1.4. Смежные обстоятельства
Рабочая группа справочника по сетевой безопасности работает над справочником по Интернет безопасности. Он представляет собой практическое руководство для помощи пользователям в защите их информации и ресурсов.
1.5. Базовый подход
Это руководство написано, чтобы создать базовое руководство для разработки системы безопасности для вашего узла. Одним из общих подходов сформулирован Файтесом и др. [Fites 1989] и включает в себя следующие шаги:
- Определение того, что вы пытаетесь защитить.
- Выявление того, от чего вы пытаетесь защититься.
- Выявление того, откуда и какие исходят угрозы.
- Осуществление мер, которые должны защитить ваши данные и систему эффективным образом.
- Постоянное отслеживание процесса и внесение улучшений всякий раз, когда обнаруживаются слабости.
Большая часть данного документа концентрируется на пункте 4, но и другие пункты не могут игнорироваться, если в вашем узле необходимо реализовать эффективный план безопасности. Общеизвестно, что цена обеспечения безопасности должна быть ниже, чем стоимость восстановления после разрушения системы. Стоимость в данном контексте должна включать в себя денежные издержки, потери доверия и репутации и, возможно, какие-то менее очевидные моменты. Без разумного осознания того, что вы должны защитить и откуда и какие исходят угрозы, следование этому правилу может быть затруднительным.