Часть 1. Введение

Целью этого документа является дать рекомендации пользователям компьютерных систем и сетей, как они могут обеспечить безопасность своих данных и взаимодействий с другими машинами в сети, а также безопасность своих компьютеров. Начало этого документа касается пользователей корпоративных сетей. Конец же будет полезен для тех пользователей, которые администрируют свои компьютеры (обычно это домашние пользователи).

Системные и сетевые администраторы также могут использовать документ как основу для создания руководства по безопасности для пользователей, но сначала они должны прочитать "Руководство по обеспечению безопасности сети организации"(RFC2196).

1. READ.ME

Перед тем, как подключиться к Интернет, если это возможно, вы должны получить политику безопасности той организации, через которую вы хотите подключиться, и прочитать ее. Политика безопасности (security policy) - это формальное описание правил, которые должны соблюдать пользователи данной организации, которым предоставлен доступ к информационным ценностям организации и ее информационным технологиям. Как пользователь, вы должны следовать политике, разработанной руководством организации и администраторами сети организации. При использовании внешней сети вы должны соблюдать правила Политики Допустимого Использования Сети(Acceptable Use Policy), если она есть.

Политика безопасности существует для защиты компьютеров, программ и данных организации. Она объясняет, каковы цели обеспечения безопасности в сети организации, что нельзя делать пользователям, что им делать при возникновении проблем и к кому обращаться, то есть другими словами она информирует пользователей о "правилах игры".