Tinklaraštis

Dokumentų pasirašymo programos „SIGNA“ saugumo analizė (2)

Kęstas Gudinavičius
2010-08-21

Dokumentų pasirašymo programos „DigiDoc“ saugumo analizė (1)

Kęstas Gudinavičius, 2010-08-08

Lietuvos e-sistemų (ne)kokybė: pažeidžiamumai EVV (12)

Kęstas Gudinavičius, 2010-07-10

Vagis != vagiui arba kaip pavogti megabaitą (4)

Miroslav Lučinskij, 2010-04-18

Twitter atnaujinimai

Naujas Twitter XSS pažeidžiamumas http://skeptikal.org/exploits/twitter/twitter_xss.html
Paskelbta: 2010-09-06 20:35:43

Cross-Origin CSS ataka http://bit.ly/dcvc9F, IE8 pažeidžiamumo demontracija http://bit.ly/aKLxfC
Paskelbta: 2010-09-04 12:12:32

Naujas žurnalo (IN)SECURE Magazine numeris http://bit.ly/9AqxNd
Paskelbta: 2010-09-01 15:51:51

Naujas žurnalo Hakin9 numeris http://bit.ly/a2Tsxi
Paskelbta: 2010-08-31 17:48:18

"use-after-free" tipo pažeidžiamumų išnaudojimas http://bit.ly/dglFi3
Paskelbta: 2010-08-31 09:38:12

Sekite mus Twitter – Archyvas

Informacinio saugumo politikos

Kitas žingsnis po organizacijos informacinio saugumo audito yra informacinės saugos politikų (nuostatų) rinkinys. Politikos yra siauros specializacijos dokumentai ir juose detaliai aprašomi reikalavimai informacinei saugai tam tikrai technologijai ar veiklos sričiai.

Tikslinga yra išskirti bendrą politiką, kuri detalizuotų informacinės saugos koncepciją ir joje būtų surinktos bendros taisyklės ir reikalavimai, pritaikomi daugeliui kompanijos veiklos sričių ir naudojamų technologijų.

Į bendrą informacinės saugos politiką gali būti įtraukta:

Reikalavimai autentifikacijai
Reikalavimai priėjimo kontrolei ir vartotojų teisių paskirstymui
Prieigos prie resursų teisių suteikimo taisyklės
Darbo su slapta, konfidencialia ar personaline informacija taisyklės
Reikalavimai nutolusiam darbui su resursais ar mobiliais įrenginiais, reikalavimai priėjimui prie elektroninio pašto, interneto, kriptografinės apsaugos priemonių
Bendros antivirusinės apsaugos, rezervinio kopijavimo praktikos

Tikslinės informacinės saugos politikos gali būti kuriamos konkrečiai technologinei platformai, naudojamai kompanijoje. Tikslinės informacijos saugumo politikos gali pateikti reikalavimus, susijusius su konkrečių aprašomo dalyko nustatymų aktyvavimu, taip pat gali būti apibrėžiamas specializuotų informacinio saugumo užtikrinimo įrenginių suderinimas ir pan.

Bendra šios informacijos saugumo paslaugos atlikimo tvarka:

Informacijos apie naudojamas technologijas ir egzistuojančius procesus rinkimas
Normatyvų bazės analizė. Preliminarus, bazinis saugumo auditas. Tarptautinių standartų, geriausių praktikų taikymo galimybė aprašomai užsakovo tinklo infrastruktūrai.
Taisyklių ir reikalavimų informacinei saugai formavimas
Informacinio saugumo politikų komplekto sukūrimas

Darbų rezultatas yra informacinio saugumo politikų komplektas, apibrėžiantis:

Dokumento tikslą ir veikimo sritį
Reikalavimus įvedant, eksploatuojant ir panaikinant tam tikras technologijas
Organizacijos informacinės saugos procedūrinių veiksmų aprašus
Atsakomybės už informacinės saugos politikos įgyvendinimą ir vykdymą zonų padalinimas

Klauskite mūsų

Vardas:
El. paštas:
Klausimas: