Политики безопасности компании при работе в Интернет

Содержание книги "Политики безопасности компании при работе в Интернет "

Предисловие
Глава 1. Актуальность политик безопасности компании
1.1. Анализ отечественного рынка средств защиты информации
1.1.1. Средства управления обновлениями
1.1.2. Средства межсетевого экранирования
1.1.3. Средства построения VPN
1.1.4. Средства контроля доступа
1.1.5. Средства обнаружения вторжений и аномалий
1.1.6. Средства резервного копирования и архивирования
1.1.7. Средства централизованного управления безопасностью
1.1.8. Средства предотвращения вторжений на уровне серверов
1.1.9. Средства мониторинга безопасности
1.1.10. Средства контроля деятельности сотрудников в Интернете
1.1.11. Средства анализа содержимого почтовых сообщений
1.1.12. Средства анализа защищенности
1.1.13. Средства защиты от спама
1.1.14. Средства защиты от атак класса «отказ в обслуживании»
1.1.15. Средства контроля целостности
1.1.16. Средства инфраструктуры открытых ключей
1.1.17. Средства усиленной аутентификации
1.2. Характеристика зрелости технологий защиты информации
1.3. Основные причины создания политик безопасности
1.4. Как разработать политики безопасности?
1.4.1. Кому и что доверять
1.4.2. Трудности внедрения политик безопасности
1.4.3. Кто заинтересован в политиках безопасности?
1.4.4. Состав группы по разработке политик безопасности
1.4.5. Процесс разработки политик безопасности
1.4.6. Основные требования к политике безопасности
1.4.7. Уровень средств безопасности
1.4.8. Примеры политик безопасности
1.4.9. Процедуры безопасности
1.5. Возможные постановки задачи
1.5.1. Металлургическая компания
1.5.2. Коммерческий банк
1.5.3. Субъект РФ
1.6. Российская специфика разработки политик безопасности
Глава 2. Лучшие практики создания политик безопасности
2.1. Подход компании IBM
2.1.1. Структура документов безопасности
2.1.2. Пример cтандарта безопасности для ОС семейства UNIX
2.2. Подход компании Sun Microsystems
2.2.1. Структура политики безопасности
2.2.2.Пример политики безопасности
2.3. Подход компании Cisco Systems
2.3.1. Описание политики безопасности
2.3.2. Пример политики сетевой безопасности
2.4. Подход компании Microsoft
2.5. Подход компании Symantec
2.5.1. Описание политики безопасности
2.6. Подход SANS
2.6.1. Описание политики безопасности
2.6.2. Пример политики аудита безопасности
Глава 3. Рекомендации международных стандартов по созданию политик безопасности
3.1. Стандарты ISO/IEC 17799:2005 (BS 779981:2002)
3.2. Международный стандарт ISO 15408
3.3 Германский стандарт BSI
3.4. Стандарт CobiT
3.5. Общие рекомендации по созданию политик безопасности
3.6. Проблемы разработки политик безопасности
3.7. Обзор возможностей современных систем управления политиками безопасности
3.7.1. Bindview Policy Operations Center
3.7.2. Zequel Technologies DynamicPolicy
3.7.3. NetIQ VigilEnt Policy Center
3.8. Отечественная специфика разработки политик безопасности
Глава 4. Реализация политик безопасности
4.1. Задание общих правил безопасности
4.2. Архитектура корпоративной системы защиты информации
4.2.1. Зона подключения к Интернету
4.2.2. Зона доступа к Web,приложениям компании
4.2.3. Зона выхода в Интернет
4.2.4. Зона управления ресурсами сети компании
4.2.5.Зона защищаемых данных компании
4.2.6. Зона внутренней сети компании
4.3. Настройки основных компонент системы защиты компании
4.3.1. Настройки пограничных маршрутизаторов
4.3.2. Сервисы маршрутизатора
4.3.3. Настройки внешних межсетевых экранов
4.3.4. Настройки VPN
4.3.5. Настройки внутренних межсетевых экранов
4.3.6. Настройка корпоративной системы защиты от вирусов
4.4. Дальнейшие шаги по совершенствованию правил безопасности
Приложение 1. Оценка состояния информационной безопасности в США
Приложение 2. Международный опрос 2003 года по информационной безопасности. Обзор результатов по странам СНГ
Приложение 3. Руководство по информационной безопасности предприятия (Site Security Handbook, RFC 1244)
Выработка официальной политики предприятия в области информационной безопасности
Выработка процедур для предупреждения нарушений безопасности
Типы процедур безопасности
Реакция на нарушение безопасности
Выработка мер, предпринимаемых после нарушения
Приложение 4. Политики безопасности, рекомендуемые SANS
1. Политика допустимого шифрования
2. Политика допустимого использования
3. Руководство по антивирусной защите
4. Политика хранения электронной почты
5. Политика использования электронной почты компании
6. Политика использования паролей
7. Политика оценки рисков
8. Политика безопасности маршрутизатора
9. Политика обеспечения безопасности серверов
10. Политика виртуальных частных сетей
11. Политика беспроводного доступа в сеть компании
12. Политика автоматического перенаправления электронной почты компании
13. Политика классификации информации
14. Политика в отношении паролей для доступа к базам данных
15. Политика безопасности лаборатории демилитаризованной зоны
16. Политика безопасности внутренней лаборатории
17. Политика экстранета
18. Политика этики
19. Политика лаборатории антивирусной защиты
Приложение 5. Оценка экономической эффективности затрат на защиту информации
1. Оценка затрат на защиту информации
2. Обоснование инвестиций в информационную безопасность
Приложение 6. Примеры методических материалов по информационной безопасности
Инструкция администратору безопасности сети
Инструкция администратору Web8сервера сети
Инструкция пользователю Интернет/интранет8технологий сети
Приложение 7. Перечень законодательных актов по защите информации
Нормативно-правовые акты
Федеральные законы
Указы Президента РФ
Постановления Правительства РФ
ГОСТ и Руководящие документы Гостехкомиссии (ФСТЭК)