Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Скидка до 20% на услуги дата-центра. Аренда серверной стойки. Colocation от 1U!

Миграция в облако #SotelCloud. Виртуальный сервер в облаке. Выбрать конфигурацию на сайте!

Виртуальная АТС для вашего бизнеса. Приветственные бонусы для новых клиентов!

Виртуальные VPS серверы в РФ и ЕС

Dedicated серверы в РФ и ЕС

По промокоду CITFORUM скидка 30% на заказ VPS\VDS

VPS/VDS серверы. 30 локаций на выбор

Серверы VPS/VDS с большим диском

Хорошие условия для реселлеров

4VPS.SU - VPS в 17-ти странах

2Gbit/s безлимит

Современное железо!

2.4 Что происходит при нарушениях ПРД

Понятно, что когда определен любой тип официальных ПРД, независимо от того, связаны они с компьютерной секретностью или нет, рано или поздно они будут нарушены. Нарушение может произойти из-за нерадивости людей, случайной ошибки, неверной информации о текущих ПРД, или их непонимания. Также вполне возможно, что человек (или группа людей) специально совершат действия, которые являются прямым нарушением ПРД.

При обнаружении нарушения ПРД действия, предпринимаемые сразу же после нарушения, должны быть определены заранее, для того чтобы быть уверенным в том, что будет сделано все, что необходимо. Нужно провести расследование, чтобы выявить то, как и почему произошло нарушение. Затем следует выполнить ряд корректирующих действий. Что и в каком объеме нужно будет сделать, зависит от типа произошедшего нарушения.

2.4.1 Что нужно делать в ответ на нарушение ПРД

Нарушения ПРД могут совершаться самыми разными пользователями. Некоторые из них могут быть местными пользователями, а другие - людьми со стороны. Организация может найти полезным определение того, кого считать "своим" и "чужим" на базе административных или политических границ. Эти границы косвенно определят, что нужно сделать для исправления ситуации; от выговора до наложения штрафа. Поэтому вам надо не только определить предпринимаемые шаги на основе типа нарушения, но также иметь четко определенные последовательности действий для каждого типа пользователя. Это может показаться слишком сложным, но лучше сделать это заранее, чем второпях после нарушения.

Стоит запомнить один момент в отношении ваших ПРД правильное обучение является наилучшей защитой. Когда "чужие" легально используют ваши СВТ, вы обязаны проверить, что они ознакомлены с ПРД, которые вы установили. Эта информация может пригодиться вам в будущем, когда понадобится применить уголовные санкции.

Для пользователей, использующих ваши СВТ нелегально, проблема по существу остается той же. Пользователь какого типа нарушил ПРД, почему и как он это сделал? В зависимости от результатов расследования вы можете просто заделать брешь в защите и занести ее в вашу копилку опыта. Или, если в результате нарушения вы потерпели большие убытки, вы можете сделать что-либо более жесткое.

2.4.2 Что делать, когда ваши местные пользователи нарушают ПРД другой организации?

В случае, когда местный пользователь нарушил ПРД другой организации, ваша организация должна иметь четко определенный набор административных действий, применяемых к этому пользователю. Организация также должна быть готовой к защите самой от возможных действий этой другой организации. Такие ситуации приводят к проблемам, которые должны быть отражены при разработке ПРД.

2.4.3 Определение того, с кем связываться во внешних организациях

ПРД должны включать процедуры для взаимодействия со внешними организациями. Они включают в себя пpавоохpанительные оpганы, другие организации( напpимеp, CERT, CIAC), специальные организации по противодействию промышленному шпионажу и агентства печати. Эти процедуры должны устанавливать, кто имеет право связываться с ними, как это надо делать. Заранее надо продумать ответы на следующие вопросы:

  • Кто может выступать перед прессой?
  • Когда надо связываться с органами внутренних дел и специальными организациями?
  • Если инициатором такого контакта является другая организация, уполномочен ли системный администратор участвовать в такого рода контактах?
  • Можно ли сообщать какие-либо данные? Какого рода?
Детальная информация о том, с кем связываться, должна быть общедоступна вместе с четко определенными процедурами, которым надо следовать.

2.4.4 Каковы обязанности перед вашими соседями и другими организациями Интернета?

Рабочая группа по политике секретности в IETF работает над документом, имеющим название "Политические рекомендации по безопасной работе в Интернете"[23]. Он связан с тем, что Интернет это единое целое, и что организации должны оказывать друг другу помощь. Это момент также следует отразить при разработке ПРД организации. В основном нужно определить, какой объем информации можно сообщать другим организациям. Он будет меняться от организации к организации в зависимости от типа организации (например, военная, образовательная, коммерческая), а также от типа произошедшего нарушения секретности.

2.4.5 Проблема процедур улаживания инцидента

Помимо утверждений относительно политики разрабатываемый документ должен включать процедуры улаживания конфликта. Они детально описываются в следующей главе. Должны существовать процедуры, применимые ко всем видам нарушения ПРД.

Назад | Содержание | Вперед

Бесплатный конструктор сайтов и Landing Page

Хостинг с DDoS защитой от 2.5$ + Бесплатный SSL и Домен

SSD VPS в Нидерландах под различные задачи от 2.6$

✅ Дешевый VPS-хостинг на AMD EPYC: 1vCore, 3GB DDR4, 15GB NVMe всего за €3,50!

🔥 Anti-DDoS защита 12 Тбит/с!

VPS в России, Европе и США

Бесплатная поддержка и администрирование

Оплата российскими и международными картами

🔥 VPS до 5.7 ГГц под любые задачи с AntiDDoS в 7 локациях

💸 Гифткод CITFORUM (250р на баланс) и попробуйте уже сейчас!

🛒 Скидка 15% на первый платеж (в течение 24ч)

Новости мира IT:

Архив новостей

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 7861149
Пресс-релизы — pr@citforum.ru
Обратная связь
Информация для авторов
Rambler's Top100 TopList This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2019 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...