Статус документа
В этом документе содержится информация для сообщества Internet. Документ не задает каких-либо стандартов Internet. Допускается свободное распространение документа.
Тезисы
Это пособие представляет собой руководство по разработке политики компьютерной безопасности и процедур для сетевых узлов, взаимодействующих с интернетом. Цель данного руководства — предоставить практические рекомендации администраторам, пытающимся защитить свою информацию и сервисы.
Оглавление
- 1. Введение
- 1.1 Цель данной работы
- 1.2 Аудитория
- 1.3 Определения
- 1.4 Смежные обстоятельства
- 1.5 Базовый подход
- 1.6 Оценка риска
- 2. Политики безопасности
- 2.1 Что такое политика безопасности и зачем она нужна?
- 2.2 Что дает хорошая политика безопасности?
- 2.3 Политика должна быть гибкой
- 3. Архитектура
- 3.1 Объективные характеристики
- 3.2 Конфигурация сети и услуг
- 3.3 Сетевые экраны (Firewalls)
- 4. Процедуры и услуги безопасности
- 4.1 Аутентификация
- 4.2 Конфиденциальность
- 4.3 Целостность
- 4.4 Авторизация
- 4.5 Доступ
- 4.6 Контрольные проверки
- 4.7 Контрольное копирование
- 5. Обработка случаев нарушения безопасности
- 5.1 Подготовка и планирование обработки инцидентов
- 5.2 Оповещение и контактные точки
- 5.3 Идентификация инцидента
- 5.4 Обработка инцидентов
- 5.5 Последствия инцидента
- 5.6 Ответственность
- 6. Проводимые действия
- 7. Средства и их размещение
- 8. Почтовые списки и другие ресурсы
- 9. Литература
1. Введение
Этот документ предоставляет собой руководство для системных и сетевых администраторов в сфере определения безопасной работы в условиях подключения к Интернет. Он построен на основе RFC-1244 и является результатом коллективного труда большого коллектива авторов. Среди них:
- Jules P. Aronson (vog.hin.mln@nosnora )
- Nevil Brownlee (zn.ca.dnalkcua@eelnworb.n )
- Frank Byrum (ten.ifni.klofron@muryb )
- Joao Nuno Ferreira (ten.nccr@arierref )
- Barbara Fraser (gro.trec@fyb )
- Steve Glass (moc.ptf@ssalg )
- Erik Guttman (moc.nus.gne@namttug.kire )
- Tom Killalea (ten.tenwn@kmot )
- Klaus-Peter Kossakowski (ed.nfd.trec@ikswokassok )
- Lorna Leone (gs.moc.tengnis.ffats@anrol )
- Edward.P.Lewis (vog.asan.cfsg@1.siwel.p.drawde )
- Gary Malkin (moc.scigolyx@niklamg )
- Russ Mundy (moc.sit@ydnum )
- Philip J. Nesser (ude.tim.ia.yngitram@ressenjp )
- Michael S. Ramsey (ten.htapretni@rsm )
В дополнения к авторам документа следует упомянуть несколько его рецензентов предоставивших ценные комментарии. В этот список входят:
- Eric Luiijf (ln.ont.lef@fjiiul )
- Marijke Kaat (ln.ces@taak.ekjiram )
- Ray Plzak (lim.cin@kazlp )
- Han Pronk (ln.akv@knorp.m.h )
1.1. Цель данной работы
Данный справочник является руководством по определению процедур и политики безопасности для узлов, которые имеют связи с Интернет (однако, предлагаемая информация может оказаться полезной и для узлов, которые пока не соединены с Интернет). Данное руководство перечисляет моменты и факторы, которые следует рассмотреть, при определении своей собственной политики.
Данный справочник предоставляет лишь общие рамки определения политики и процедур безопасности. Для того чтобы достичь эффективности набора процедур и политики, в узле должно быть принято много решений, достигнуто ряд соглашений, после чего это все должно быть успешно внедрено в практику коммуникаций.
1.2 Аудитория
Аудиторией этого документа являются системные и сетевые администраторы, а также лица, принимающие решения в сетевых узлах (обычно "средний уровень менеджмента"). Короче, мы будем использовать термин "администратор" в рамках данного документа, подразумевая системного и сетевого администратора.
Данный документ не ориентирован на программистов или тех, кто пытается писать программы для безопасности или строит такие системы. Основное внимание здесь уделяется политике и процедурам, которые необходимы для поддержания параметров технической безопасности узла.
В первую очередь аудиторией документа являются узлы, подключенные к Интернет. Однако этот документ может быть полезен для любого узла, который допускает соединения с другими узлами.