Политика безопасности при работе в Интернете
ЦельДля кого эта книга
Основы Интернета
Зачем разрабатывать политику безопасности для работы в Интернете?
Основные типы политики
Политика безопасности при работе в Интернете
Что там должно бытьПолучение разрешения
Претворение политики в жизнь
Примеры описания общих принципов работы в Интернете в политиках
Политика безопасности при работе в Интернете
Анализ рискаУгрозы/видимость
Уязвимость/последствия
Матрица профиля
Учет информационных ценностей
Система общего назначения
Критические приложения
Классификация данных
Политика безопасности при работе в Интернете
Коммерческие требованияУдаленный доступ
Коммутируемое соединение
Telnet/X Windows
Переносные компьютеры
Электронная почта
Публикация информации
Исследования
Электронная коммерция
Электронный обмен данными
Информационные транзакции
Финансовые транзакции
Постоянная доступность для взаимодействия
Легкость использования
Единовременная регистрация
Разработка пользовательского интерфейса
Политика безопасности при работе в Интернете
Примеры областей, для которых нужны политикиИдентификация и аутентификация
Общие политики аутентификации в Интернете
Политика администрирования паролей
Политика для устойчивой аутентификации
Электронные подписи и сертификаты
Контроль за импортом программ
Защита от вирусов
Контроль интерактивных программ
Лицензирование программ
Шифрование
Общая политика для шифрования
Удаленный доступ
Виртуальные частные сети (Virtual Private Networks)
Архитектура системы
Удаленный доступ к системе
Доступ к внутренним базам данных
Использование нескольких брандмауэров
Улаживание происшествий с безопасностью
Введение в обнаружение происшествия
Методы обнаружения происшествия
Ответные действия
Организационные меры
Ответственность должностных лиц за безопасность
Допустимое использование
Сохранение конфиденциальности личной информации (privacy)
Обучение пользователей
Политика безопасности при работе в Интернете
Основы и цельАутентификация
Имя/пароль
Одноразовые пароли
Анализ возможностей маршрутизации и прокси-серверов
Маршрутизация источника
Фальсификация IP-адреса
Типы брандмауэров
Шлюзы с фильтрацией пакетов
Прикладные шлюзы
Гибридные или сложные шлюзы
Рейтинг
Архитектуры брандмауэра
Хост, подключенный к двум сегментам сети
Экранированный хост
Экранированная подсеть
Интранет
Администрирование брандмауэра
Квалификация администратора брандмауэра
Удаленное администрирование брандмауэра
Зарегистрированные пользователи
Архивные копии брандмауэра
Доверительные взаимосвязи в сети
Виртуальные частные сети (VPN)
Отображение имен в адреса с помощью DNS
Целостность системы
Документация
Физическая безопасность брандмауэра
Действия при попытках нарушения безопасности
Восстановление сервисов
Усовершенствование брандмауэра
Пересмотр политики безопасности для брандмауэра
Системные журналы (сообщения о событиях и итоговые отчеты)
Примеры политик
Примеры специфических политик для отдельных сервисов
Начальник отдела
Сотрудник отдела автоматизации
Политика безопасности при работе в Интернете
Всемирная паутина - World Wide Web (WWW)Поиск информации в Интернете с помощью браузера
Примеры политик для поиска информации
Веб-сервера
Примеры политик веб-серверов
Политика безопасности при работе в Интернете
Использование электронной почтыОсновы e-mail
SMTP
POP
IMAP
MIME
Случайные ошибки
Персональное использование
Маркетинг
Угрозы, связанные с электронной почтой
Фальшивые адреса отправителя
Перехват письма
Почтовые бомбы
Угрожающие письма
Защита от фальшивых адресов
Защита от перехвата
Корректное использование электронной почты
Защита электронных писем и почтовых систем
Примеры политик безопасности для электронной почты
Хранение электронных писем
Инструкция по делопроизводству
Настоящая инструкция устанавливает единую систему делопроизводства в университете и составлена в соответствии с Примерной инструкцией по делопроизводству в высшем учебном заведении, утверждённой приказом Министерства образования РФ от 24.07.2000 № 2286.Инструкция по делопроизводству
Содержание раздела
