Все, что явно не разрешено, — запрещено

Принцип "все, что явно не разрешено, — запрещено" упрощает защиту системы, поскольку достаточно будет сформулировать лишь перечень разрешенных действий и запретить все, что не упомянуто в нем. На основании этого перечня формируются правила работы в системе. Выявлять несанкционированную деятельность в таком случае не составляет труда.

Мини-картинка

Однако есть организации, где такой подход неприменим, например университеты, сети которых часто реализуются по противоположному принципу: все, что явно не запрещено, — разрешено. В этой ситуации защита системы усложняется, так как невозможно перекрыть большой круг слабых мест. Лучше всего отделить сети, допускающие свободу действий, от сетей, содержащих важные данные. Этого можно добиться с помощью брандмауэра или путем полной изоляции сетей. Технически это несложное решение, но психологически люди не всегда к нему готовы.

Нельзя недооценивать хакеров

Никогда не останавливайтесь на достигнутом. Необходимо постоянно следить за появлением новых "заплат" (список WebpecypcoB приведен в приложении А) и изучать случаи обнаружения "дыр". Кроме того, к утечке информации могут приводить различные приемы социотехнического характера.


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок