Руководство по выработке правил разграничения доступа к ЭВМ



         

Закрыть или открыть


Всякий раз, когда в организации происходит инцидент, который может скомпрометировать компьютерную безопасность, на стратегию ответных действий могут повлиять два противоположных фактора.

Если управление организации боится, что она сильно уязвима, то может применять стратегию "Защити и Работай". Основной целью такого подхода является защита и сохранение служб организации и как можно более быстрое их восстановление после нарушений для пользователей. Будет производиться активное противодействие злоумышленникам, защита от дальнейших попыток их доступа и немедленное восстановление после разрушений. Этот процесс может включать отключение служб, прекращение доступа к сети, или другие жесткие меры. Недостатком является то, что если злоумышленника не удалось установить, он может проникнуть в АС другим путем или атаковать другую организацию.

Альтернативный подход, "Проследи и Накажи" исповедует другую философию и цели. Основной целью является позволить злоумышленникам продолжать свою деятельность в организации до тех пор, пока организация не сможет установить, кто это такой. Этот подход практикуется органами внутренних дел. Недостатком его является то, что МВД не может защитить организацию от возможных судебных процессов с пользователями из-за разрушений их АС и данных.

Уголовная ответственность - не единственное возможное наказание после определения злоумышленника. Если виновником является служащий или студент, организация может использовать административные наказания. В ПРД следует указать возможные варианты наказаний, и какой из них выбрать после поимки преступника.

Управление организацией должно проявить особую осторожность при выборе подхода, который будет использоваться для решения данной проблемы, и выбрать его до того, как произойдет нарушение. Используемая стратегия может зависеть от ситуации. Или может быть принята глобальная политика, которая регламентирует один подход во всех случаях жизни. Следует тщательно взвесить все за и против и довести принятую политику до пользователей, чтобы они знали насколько они уязвимы, независимо от того, какой подход используется.




Содержание  Назад  Вперед