Рассматриваемые вопросы
Этот документ рассматривает проблемы, которые должны быть отражены в ПРД к автоматизированной системе (АС), какого рода СРД нужны для соблюдения секретности, и содержит некоторые рекомендации относительно того, как решать эти проблемы. При выработке ПРД особое внимание должно уделяться не только требованиям по безопасности для данной сети, но также требованиям по безопасности для других присоединенных сетей.
Эта книга не содержит готовые рецепты по созданию защиты АС. Каждая организация имеет различные потребности в защите; потребности в защите корпорации могут очень отличаться от потребностей в защите в академическом учреждении. Любой план защиты должен соответствовать требованиям и специфике организации.
Это руководство не раскрывает подробности оценки риска, планирования согласованности мер, или создания физической защиты. Эти вещи являются существенно важными при выработке и реализации эффективных ПРД, но эта книга оставляет решение этих проблем другим источникам. Мы попытаемся дать некоторые ориентиры в этом направлении.
Этот документ также не говорит о том, как разрабатывать или реализовывать системы или программы безопасности.