Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Скидка до 20% на услуги дата-центра. Аренда серверной стойки. Colocation от 1U!

Миграция в облако #SotelCloud. Виртуальный сервер в облаке. Выбрать конфигурацию на сайте!

Виртуальная АТС для вашего бизнеса. Приветственные бонусы для новых клиентов!

Виртуальные VPS серверы в РФ и ЕС

Dedicated серверы в РФ и ЕС

По промокоду CITFORUM скидка 30% на заказ VPS\VDS

VPS/VDS серверы. 30 локаций на выбор

Серверы VPS/VDS с большим диском

Хорошие условия для реселлеров

4VPS.SU - VPS в 17-ти странах

2Gbit/s безлимит

Современное железо!

2.5 Закрыть или открыть

Всякий раз, когда в организации происходит инцидент, который может скомпрометировать компьютерную безопасность, на стратегию ответных действий могут повлиять два противоположных фактора.

Если управление организации боится, что она сильно уязвима, то может применять стратегию "Защити и Работай". Основной целью такого подхода является защита и сохранение служб организации и как можно более быстрое их восстановление после нарушений для пользователей. Будет производиться активное противодействие злоумышленникам, защита от дальнейших попыток их доступа и немедленное восстановление после разрушений. Этот процесс может включать отключение служб, прекращение доступа к сети, или другие жесткие меры. Недостатком является то, что если злоумышленника не удалось установить, он может проникнуть в АС другим путем или атаковать другую организацию.

Альтернативный подход, "Проследи и Накажи" исповедует другую философию и цели. Основной целью является позволить злоумышленникам продолжать свою деятельность в организации до тех пор, пока организация не сможет установить, кто это такой. Этот подход практикуется органами внутренних дел. Недостатком его является то, что МВД не может защитить организацию от возможных судебных процессов с пользователями из-за разрушений их АС и данных.

Уголовная ответственность - не единственное возможное наказание после определения злоумышленника. Если виновником является служащий или студент, организация может использовать административные наказания. В ПРД следует указать возможные варианты наказаний, и какой из них выбрать после поимки преступника.

Управление организацией должно проявить особую осторожность при выборе подхода, который будет использоваться для решения данной проблемы, и выбрать его до того, как произойдет нарушение. Используемая стратегия может зависеть от ситуации. Или может быть принята глобальная политика, которая регламентирует один подход во всех случаях жизни. Следует тщательно взвесить все за и против и довести принятую политику до пользователей, чтобы они знали насколько они уязвимы, независимо от того, какой подход используется.

Далее приводится условий, чтобы помочь организации определить, какую стратегию избрать: "Защищай и Работай" или "Проследи и Накажи".

Защищай и Работай

  1. Если ценности не очень хорошо защищены
  2. Если продолжение работы злоумышленника может привести к большому финансовому риску
  3. Если нет возможности наказать нарушителя в уголовном порядке
  4. Если местонахождение пользователей тяжело определить
  5. Если пользователи неопытны и их работа уязвима
  6. Если организация уязвима в отношении судебных процессов с пользователями, например, если ее ресурсы невелики

Проследи и Накажи

  1. Если ценности и системы хорошо защищены
  2. Если имеются хорошие архивные копии
  3. Если риск для ценностей перевешивается возможными разрушениями в результате будущих проникновений
  4. Если это большая атака, возникающая с большой частотой и интенсивностью
  5. Если организация привлекательна для злоумышленников, и вследствие этого регулярно атакуется ими.
  6. Если организация согласна подвергать ценности финансовому риску в результате продолжающегося проникновения.
  7. Если доступ злоумышленника контролируется
  8. Если средства наблюдения так хорошо разработаны, что делают слежение безопасным.
  9. Если программисты организации настолько хорошо разбираются в операционной системе, утилитах и системах, что слежение становится безопасным
  10. Если есть согласие части управления организации на судебное преследование нарушителя
  11. Если системные администраторы хорошо знают, что является уликами для суда
  12. Если есть контакт со знающими сотрудниками внутренних дел
  13. Если есть человек в организации, разбирающийся в связанных с этим вопросах законности
  14. Если организация готова к судебным процессам с пользователями, если их данные или системы будут скомпрометированы в процессе слежки за злоумышленником

Назад | Содержание | Вперед

Бесплатный конструктор сайтов и Landing Page

Хостинг с DDoS защитой от 2.5$ + Бесплатный SSL и Домен

SSD VPS в Нидерландах под различные задачи от 2.6$

✅ Дешевый VPS-хостинг на AMD EPYC: 1vCore, 3GB DDR4, 15GB NVMe всего за €3,50!

🔥 Anti-DDoS защита 12 Тбит/с!

VPS в России, Европе и США

Бесплатная поддержка и администрирование

Оплата российскими и международными картами

🔥 VPS до 5.7 ГГц под любые задачи с AntiDDoS в 7 локациях

💸 Гифткод CITFORUM (250р на баланс) и попробуйте уже сейчас!

🛒 Скидка 15% на первый платеж (в течение 24ч)

Новости мира IT:

Архив новостей

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 7861149
Пресс-релизы — pr@citforum.ru
Обратная связь
Информация для авторов
Rambler's Top100 TopList This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2019 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...