Сетевая безопасность и политика безопасности



Сетевая безопасность

это защита данных при передаче по линиям сети и защита от несанкционированного удаленного доступа в сеть

Система является безопасной, если она обеспечивает конфиденциальность, доступность и целостность

  • Конфиденциальность (confidentiality) — гарантия того, что секретные данные будут доступны только тем пользователям, которым этот доступ разрешен
  • Доступность (availability)— гарантия того, что авторизованные пользователи всегда получат доступ к данным
  • Целостность (integrity) — гарантия сохранности данных, путем запрета изменений неавторизованных пользователей
  • Угроза — любое действие, направленное на нарушение конфиденциальности, доступности, целостности информации
  • Атака — реализованная угроза
  • Риск — это вероятностная оценка величины возможного ущерба от атаки

Политика безопасности

Политика безопасности предполагает:

  • Минимальный уровень привилегий для каждого сотрудника, необходимый для выполнения его должностных обязанностей
  • Комплексный подход (начиная с организационно-административных и заканчивая встроенными средствами аппаратуры)
  • Средства безопасности, в случае отказа, должны переходить в состояние максимальной защиты (блокировать доступ)
  • Принцип единого контрольно-пропускного пункта между внешний и внутренней сетями
  • Принцип баланса возможного ущерба от реализации угроз и затрат на ее предотвращение

Политика доступа к внутренним ресурсам определяется двумя принципами:

  • запрещать все, что явно не разрешено (высокая степень безопасности, большие неудобства для пользователей, дорогой)
  • разрешать все, что явно не запрещено (меньшая защищенность, однако требует меньше затрат)

 

Сетевая безопасность и политика безопасности
Пожалуйста оцените качество материала

Помогая проекту BEST-EXAM, вы делаете образование более доступным для каждого человека, внесите и вы свой вклад -
поделитесь этой статьей в социальных сетях!
кнопка вверх картинка