Руководство по выработке правил разграничения доступа к ЭВМ

       

Руководство по выработке правил разграничения доступа к ЭВМ

Создание СРД
ПРД определяют, что нужно защищать.
Идентификация возможных проблем
Точки вхождения
Неправильно сконфигурированные АС
Программные ошибки

Угрозы от "своих"
Выбор мер безопасности для защиты ценностей наиболее эффективным способом
Выбор правильного набора мер безопасности
Использование здравого смысла


Использование нескольких стратегий для защиты ценностей
Физическая секретность
Процедуры для выявления несанкционированных задач в АС
Наблюдение за использованием АС
Средства для наблюдения за АС
Вход в АС

Наблюдающее программное обеспечение
Другие средства
Меняйте график наблюдения
Определите действия, предпринимаемые при подозрении на несанкционированную задачу
Взаимодействие с людьми при организации защиты
Обучение пользователей
Правильное использование регистрационного имени и СВТ
Процедуры управления регистрационным именем и рабочей станцией
Выявление неправильного использования регистрационного имени
Процедуры доклада о возникших проблемах

Обучение администраторов СВТ
Процедуры контроля регистрационных имен
Процедуры контроля за конфигурацией
Процедуры восстановления - архивные копии
Процедуры докладов о проблемах
Ресурсы, закрывающие бреши в защите
Сетевые соединения и "горящие стены"
Конфиденциальность
Шифрование( аппаратное и программное)

Электронная почта с повышенной защитой
Аутентификация отправителя
Целостность информации
Контрольные суммы
Криптографические контрольные суммы
Ограничение сетевого доступа
Таблицы маршрутизации шлюза
Фильтрация пакетов маршрутизатором
Системы аутентификации
Керберос

Смарт-карты
Книги, списки и инфоpмационные источники
Списки pассылки по безопасности
Списки pассылки о сетях
Гpуппы быстpого pеагиpования
Администpативные бюллетени DDN
Список системных администpатоpов

Списки о конкpетных ОС
Пpофессиональные общества и жуpналы
Аудирование
Взаимодействие между администраторами
Система пpедупpеждения клиентов Sun
Довеpенные аpхивные сеpвеpа
Содержание раздела