id: Гость   вход   регистрация
текущее время 10:53 18/06/2018
Владелец: SATtva (создано 08/03/2009 19:22), редакция от 06/04/2009 18:35 (автор: SATtva) Печать
Категории: инфобезопасность, модель угрозы
создать
просмотр
редакции
ссылки

Несколько отдельных уроков


Завершив рассмотрение наиболее важных концепций, предлагаем ещё несколько более общих уроков ИБ-мышления, которые вам следует учесть, прежде чем продолжить изучение руководства:


Знание — сила. Невозможно принимать хорошие решения по проблемам безопасности, не обладая хорошими сведениями. Сделанные вами оценки безопасности будут хороши лишь настолько, насколько хороша имеющаяся у вас информация о ценности ваших объектов, о значимости угроз, представляемых этим объектам различными противниками, и о риске воплощения данных атак. Мы постараемся предоставить вам знания, необходимые для выявления угроз, создаваемых государством вашему компьютеру и каналам связи, и позволяющие взвесить риск против возможных мер безопасности.


Самое слабое звено. Представляйте объекты как составные части системы, в которой они используются. Безопасность объекта зависит от прочности всех компонентов системы. Старая поговорка, гласящая, что цепь прочна настолько, насколько прочно её самое слабое звено, относится и к безопасности: система в целом будет не прочнее, чем её самый ненадёжный компонент. Например, даже от самого лучшего дверного замка не будет никакой пользы, если на окнах у вас дешёвые защёлки. Шифрование емэйла, не позволяющее прочитать его в процессе передачи, не защитит секретность сообщений, если вы храните незашифрованные копии в ноутбуке, который оказывается украден.


Проще — значит надёжнее и легче. Наиболее экономически эффективный и важный шаг — это, как правило, обеспечение безопасности самого слабого компонента системы, в которой используется объект. Поскольку слабые компоненты намного легче выявить и понять, если система проста, то следует прилагать усилия к уменьшению количества и сложности компонентов в ваших информационных системах. Малое число компонентов также поможет снизить число взаимодействий между компонентами, что является ещё одним источником сложностей, издержек и риска.


Более дорогое — не обязательно более надёжное. Не думайте, что самое дорогое средство безопасности является лучшим, особенно если оно требует ресурсов, необходимых в других местах. Недорогие меры, такие как разрывание бумаг или пропускание их через шреддер прежде, чем выбросить в мусорный бак, дадут наибольший эффект за ваши ограниченные средства.


Идеальной безопасности не бывает, это всегда компромисс. Определите такую политику безопасности, которая будет целесообразна для вашей организации, для рисков, с которыми вы сталкиваетесь, и для таких шагов по её реализации, на которые вы готовы пойти. Политика безопасности, которая идеальна на бумаге, но слишком сложна для повседневного применения, не будет работать.


То, что защищено сегодня, может стать незащищённым завтра. Очень важно постоянно перепроверять защищённость ваших объектов. То, что они были в безопасности год назад или на прошлой неделе, не значит, что они защищены и сейчас!


Назад | Дальше


 
Комментариев нет [показать комментарии/форму]
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3