Опубликован: 03.09.2003 | Доступ: свободный | Студентов: 8694 / 2417 | Оценка: 4.21 / 3.93 | Длительность: 20:03:00
ISBN: 978-5-9556-0053-6
Лекция 14:

Спецификация Internet-сообщества "Как выбирать поставщика Интернет-услуг"

Аннотация: Данная спецификация важна с точки зрения формирования организационной и архитектурной безопасности, на которой базируются прочие меры процедурного и программно-технического уровней.
Ключевые слова: Дополнение, ПО, поставщик Internet-услуг, процедура безопасности, информационные системы, Internet, потребитель internet-услуг, безопасность, internet-услуга, информационное наполнение, реагирование на нарушение ИБ, группа реагирования, опекаемое сообщество, нарушение информационной безопасности, группа, доклад о нарушении, security, abuse, ненадлежащее поведение, noc, сетевая инфраструктура, уязвимость, место, атака, источник атаки, свидетельства нарушения, фильтрация трафика, цель атаки, сеть, подделка адресов, поддержка, маршрутизатор, поток, координация, разделение информации, доверенный канал, политика добропорядочного пользования, права, закон о защите данных, управление аутентификационными данными, устойчивость, таблица маршрутизации, перенаправление потока, атака на доступность, доступ, одноразовый пароль, конфигурирование, коммутатор, центр управления сетью, мониторинг, SNMP, интерфейс, аутентификация, физическая защита, множества, компромисс, разделение сегмента сети, контроль, конфиденциальность, встраивания, потоки данных, информация, BGP, адрес, входная фильтрация, выходная фильтрация, пакетный фильтр, агрегирование, IP, очередь, нелегальный посредник, Web, почта, Размещение, распространение программного обеспечения, целостность, регистрационная информация, резервное копирование, доменная система имен, синхронизация часов, почтовый сервер, минимизация привилегий, сервер телеконференций, виртуальный сервер, программа на серверной стороне, управление доступом, CGI, программа, соответствие политике безопасности, сервер, идентифицирующая цепочка, электронная коммерция, шифрование транзакций, транзакция, поисковая машина, запуск, поиск, целый, аудит безопасности, активный аудит, балансировка нагрузки, разводка по сети питания, Internet-сообщество

Общие положения

Полное название рассматриваемой спецификации (точнее, проекта спецификации) [ 40 ] - "Дополнение к Руководству по информационной безопасности предприятия: Как выбирать поставщика Интернет-услуг ". Далее, для краткости, мы будем называть ее "Дополнением к Руководству" или просто Дополнением. Напомним, что "Руководство по информационной безопасности предприятия" было рассмотрено нами ранее. При изложении Дополнения мы опираемся на публикацию [ 22 ] .

"Дополнение к Руководству" призвано помочь в выработке политики и процедур безопасности в организациях, информационные системы которых подключены к Internet, а также служить для потребителей контрольным перечнем при обсуждении вопросов информационной безопасности с поставщиками Internet-услуг. В данном документе выделено три типа потребителей:

  • потребители коммуникационных услуг;
  • потребители услуг по размещению ресурсов;
  • потребители, разместившиеся там же, где и поставщики услуг.

Еще одна цель Дополнения состоит в том, чтобы, информируя поставщиков Internet-услуг об ожиданиях общественности, побудить их принять упреждающие меры, сделав безопасность одним из приоритетных направлений развития.

Поставщик Internet-услуг определяется как организация, обеспечивающая для других подключение к Internet, а также иные Internet-услуги, в том числе размещение Web-серверов, поставку информационного наполнения, услуги электронной почты и т.д.

Вероятно, для многих привычнее называть такого поставщика Internet-провайдером; мы не стали этого делать, поскольку тогда, по соображениям концептуальной целостности, потребителя пришлось бы именовать Internet-консьюмером, а этот термин пока не прижился.

Роман Попов
Роман Попов

После прохождения курса Стандарты инфрмационной безопасности мне предложено получение Удостоверения о повышении квалификации от НИУ ВШЭ по программе Менеджмент информационной безопасности. Программа включает в себя ряд курсов которые я уже ранее проходил. Какой порядок действий в данном случае? Как прозводится перезачет результатов? И какие экщамены мне надо еще доздать чтобы получить удостоверение?

Марина Марченкова
Марина Марченкова
Александр Воротников
Александр Воротников
Россия, Черногорск
Μаксим Εфремов
Μаксим Εфремов
Россия