Рассмотрим локальную сеть, которой владеет ЗАО завод ЛИТ (Приложение 1), и ассоциированную с ней политику безопасности среднего уровня.
Информация, циркулирующая в рамках локальной сети, является критически важной. Локальная сеть позволяет пользователям разделять программы и данные, что увеличивает риск. Следовательно, каждый из компьютеров, входящих в сеть, нуждается в более сильной защите.
На заводе должна быть разработана инструкция по обеспечению безопасности информации преследующая две главные цели:
· продемонстрировать сотрудникам важность защиты сетевой среды, описать их роль в обеспечении безопасности,
· распределить конкретные обязанности по защите информации, циркулирующей в сети, равно как и самой сети.
В сферу действия данной политики попадают все аппаратные, программные и информационные ресурсы, входящие в локальную сеть завода. Политика ориентирована также на людей, работающих с сетью, в том числе на пользователей, субподрядчиков и поставщиков.
|
|
Целью ЗАО завода ЛИТ является обеспечение целостности, доступности и конфиденциальности данных, а также их полноты и актуальности.
Частными целями являются:
· Обеспечение уровня безопасности, соответствующего нормативным документам.
· Следование экономической целесообразности в выборе защитных мер (расходы на защиту не должны превосходить предполагаемый ущерб от нарушения информационной безопасности).
· Обеспечение безопасности в каждой функциональной области локальной сети.
· Обеспечение подотчетности всех действий пользователей с информацией и ресурсами.
· Обеспечение анализа регистрационной информации.
· Предоставление пользователям достаточной информации для сознательного поддержания режима безопасности.
· Выработка планов восстановления после аварий и иных критических ситуаций для всех функциональных областей с целью обеспечения непрерывности работы сети.
· Обеспечение соответствия с имеющимися законами и общеорганизационной политикой безопасности.
Перечисленные группы людей отвечают за реализацию сформулированных ранее целей.
· Руководители подразделений отвечают за доведение положений политики безопасности до пользователей и за контакты с ними.
· Администраторы локальной сети обеспечивают непрерывное функционирование сети и отвечают за реализацию технических мер, необходимых для проведения в жизнь политики безопасности.
· Администраторы сервисов отвечают за конкретные сервисы и, в частности, за то, чтобы защита была построена в соответствии с общей политикой безопасности.
· Пользователи обязаны работать с локальной сетью в соответствии с политикой безопасности, подчиняться распоряжениям лиц, отвечающих за отдельные аспекты безопасности, ставить в известность руководство обо всех подозрительных ситуациях.
Нарушение политики безопасности может подвергнуть локальную сеть и циркулирующую в ней информацию недопустимому риску. Случаи нарушения со стороны персонала должны рассматриваться руководством для принятия мер вплоть до увольнения.