RFC1244

Перевод Владимира Казеннова

Введение
1.1 Цель этой работы
1.2 На кого рассчитана книга
1.3 Определения
1.4 Работы в этой области
1.5 Рассматриваемые вопросы
1.6 Почему мы нуждаемся в ПРД и СРД?
1.7 Основной подход
1.8 Организация этого документа
Выработка официальных ПРД организации к АС
2.1 Краткий обзор
2.2 Оценка риска
2.3 Политические проблемы
2.4 Что происходит при нарушениях ПРД
2.5 Закрыть или открыть
2.6 Интерпретация ПРД
2.7 Публикация ПРД
Создание СРД
3.1 ПРД определяют, что нужно защищать
3.2 Идентификация возможных проблем
3.3 Выбор мер безопасности для защиты ценностей наиболее эффективным способом
3.4 Использование нескольких стратегий для защиты ценностей
3.5 Физическая секретность
3.6 Процедуры для выявления несанкционированных задач в АС
3.7 Определите действия, предпринимаемые при подозрении на несанкционированную задачу
3.8 Взаимодействие с людьми при организации защиты
3.9 Ресурсы, закрывающие бреши в защите
Процедуры СРД
4.1 Проверка безопасности СРД
4.2 Меры контроля за регистрационными именами
4.3 Меры контроля за паролями
4.4 Меры контроля за конфигурацией
Улаживание инцидентов
5.1 Обзор
5.2 Оценка
5.3 Возможные типы уведомлений
5.4 Ответные действия
5.5 Взаимодействие с оpганизациями, занимающимися pасследованием пpоисшествий
5.6 Документирование
Выработка мер по защите после инцидента
6.1 Обзор
6.2 Ликвидация уязвимых мест
6.3 Уроки на будущее
6.4 Обновление ПРД и СРД
Cсылки
Аннотиpованная библиогpафия
8.1 Компьютеpные законы
8.2 Компьютерная безопасность
8.3 Этика
8.4 Интернетовский червь
8.5 Национальный центр компьютерной безопасности
8.6 Списки контрольных вопросов по безопасности