2.4 Что происходит при нарушениях ПРД
Понятно, что когда определен любой тип официальных ПРД,
независимо от того, связаны они с компьютерной секретностью или
нет, рано или поздно они будут нарушены. Нарушение может
произойти из-за нерадивости людей, случайной ошибки, неверной
информации о текущих ПРД, или их непонимания. Также вполне
возможно, что человек (или группа людей) специально совершат
действия, которые являются прямым нарушением ПРД.
При обнаружении нарушения ПРД действия, предпринимаемые сразу
же после нарушения, должны быть определены заранее, для того
чтобы быть уверенным в том, что будет сделано все, что
необходимо. Нужно провести расследование, чтобы выявить то, как
и почему произошло нарушение. Затем следует выполнить ряд
корректирующих действий. Что и в каком объеме нужно будет
сделать, зависит от типа произошедшего нарушения.
2.4.1 Что нужно делать в ответ на нарушение ПРД
Нарушения ПРД могут совершаться самыми разными
пользователями. Некоторые из них могут быть местными
пользователями, а другие - людьми со стороны. Организация может
найти полезным определение того, кого считать "своим" и "чужим"
на базе административных или политических границ. Эти границы
косвенно определят, что нужно сделать для исправления ситуации;
от выговора до наложения штрафа. Поэтому вам надо не только
определить предпринимаемые шаги на основе типа нарушения, но
также иметь четко определенные последовательности действий для
каждого типа пользователя. Это может показаться слишком сложным,
но лучше сделать это заранее, чем второпях после нарушения.
Стоит запомнить один момент в отношении ваших ПРД правильное обучение является наилучшей защитой. Когда "чужие"
легально используют ваши СВТ, вы обязаны проверить, что они
ознакомлены с ПРД, которые вы установили. Эта информация может
пригодиться вам в будущем, когда понадобится применить уголовные
санкции.
Для пользователей, использующих ваши СВТ нелегально, проблема
по существу остается той же. Пользователь какого типа нарушил
ПРД, почему и как он это сделал? В зависимости от результатов
расследования вы можете просто заделать брешь в защите и занести
ее в вашу копилку опыта. Или, если в результате нарушения вы
потерпели большие убытки, вы можете сделать что-либо более
жесткое.
2.4.2 Что делать, когда ваши местные пользователи нарушают ПРД другой организации?
В случае, когда местный пользователь нарушил ПРД другой
организации, ваша организация должна иметь четко определенный
набор административных действий, применяемых к этому
пользователю. Организация также должна быть готовой к защите
самой от возможных действий этой другой организации. Такие
ситуации приводят к проблемам, которые должны быть отражены при
разработке ПРД.
2.4.3 Определение того, с кем связываться во внешних организациях
ПРД должны включать процедуры для взаимодействия со внешними
организациями. Они включают в себя пpавоохpанительные оpганы,
другие организации( напpимеp, CERT, CIAC), специальные
организации по противодействию промышленному шпионажу и агентства
печати. Эти процедуры должны устанавливать, кто имеет право
связываться с ними, как это надо делать. Заранее надо продумать
ответы на следующие вопросы:
- Кто может выступать перед прессой?
- Когда надо связываться с органами внутренних дел и
специальными организациями?
- Если инициатором такого контакта является другая
организация, уполномочен ли системный администратор участвовать в
такого рода контактах?
- Можно ли сообщать какие-либо данные? Какого рода?
Детальная информация о том, с кем связываться, должна быть
общедоступна вместе с четко определенными процедурами, которым
надо следовать.
2.4.4 Каковы обязанности перед вашими соседями и другими
организациями Интернета?
Рабочая группа по политике секретности в IETF работает над
документом, имеющим название "Политические рекомендации по
безопасной работе в Интернете"[23]. Он связан с тем, что Интернет
это единое целое, и что организации должны оказывать друг другу
помощь. Это момент также следует отразить при разработке ПРД
организации. В основном нужно определить, какой объем информации
можно сообщать другим организациям. Он будет меняться от
организации к организации в зависимости от типа организации
(например, военная, образовательная, коммерческая), а также от
типа произошедшего нарушения секретности.
2.4.5 Проблема процедур улаживания инцидента
Помимо утверждений относительно политики разрабатываемый
документ должен включать процедуры улаживания конфликта. Они
детально описываются в следующей главе. Должны существовать
процедуры, применимые ко всем видам нарушения ПРД.
Назад | Содержание | Вперед