Політика безпеки мережі
Політика безпеки мережі (англ. Network security policy; NSP) — загальний документ, який визначає правила доступу до комп'ютерної мережі, визначає, як застосовується політика, та викладає основну архітектуру середовища безпеки компанії / мережі[1]. Сам документ, як правило, складається з кількох сторінок і написаний комітетом. Політика безпеки виходить далеко за рамки простої ідеї «тримати поганих хлопців». Це дуже складний документ, призначений для керування доступом до даних, звичками веб-перегляду, використанням паролів та шифрування, вкладеннями електронної пошти тощо[1]. Вона визначає ці правила для окремих осіб або груп осіб у всій компанії[2].
Політика безпеки повинна зберігати зловмисних користувачів, а також здійснювати контроль над потенційними ризикованими користувачами у вашій організації. Першим кроком у створенні політики є розуміння того, яка інформація та послуги доступні (і до яких користувачів), які потенційні можливості для заподіяння шкоди, а також чи існує будь-яка захист, щоб запобігти неправильному використанню.
Крім того, політика безпеки повинна визначати ієрархію дозволів доступу; тобто надавати користувачам доступ лише до того, що необхідно для завершення своєї роботи.
Під час написання документа про захист, хороший початок може бути досягнутий за допомогою шаблону. Національний інститут стандартів і технологій надає директиву з політики безпеки.
Політика може бути виражена як сукупність інструкцій, які можуть бути зрозумілими спеціальним мережевим апаратним забезпеченням, призначеним для захисту мережі.
Примітки
- Принципи реалізації політики безпеки і механізми захисту - Інформаційні системи і технології в банках - Навчальні матеріали онлайн. pidruchniki.com. Процитовано 31 серпня 2018.
- ПОЛІТИКА БЕЗПЕКИ, МОДЕЛІ БЕЗПЕКИ І ПРИНЦИПИ ЇХ ПОБУДОВИ - Інформатика - Підручники для студентів онлайн. stud.com.ua. Процитовано 31 серпня 2018.