|
Политика защиты информационных ресурсов
|
|
Доступ к информационным ресурсам открыт для всех желающих, в связи с этим они являются потенциально уязвимым местом. На них или через них могут осуществляться компьютерные атаки и прочие действия противоречащие законам РФ и преследующие различные цели, например, препятствующие основной деятельности компании.
Далее... |
|
|
|
|
|
|
|
|
Руководство по реализации политики информационной безопасности
|
|
Поскольку внутренние и особенно внешние угрозы технологическим (бизнес) процессам постоянно меняются, то для успешного противодействия им, политика информационной безопасности также должна изменяться. Настоящий документ является руководством и описывает процесс разработки, реализации и поддержания в актуальном состоянии политики информационной безопасности.
Далее... |
|
|
|
|
|
|
|
|
Политика мониторинга информационных потоков
|
|
Настоящий документ является политикой и регламентирует проведение мониторинга информационных потоков в компании.
Далее... |
|
|
|
|
|
|
|
|
Политика защиты демилитаризованной зоны сети
|
|
Настоящий документ является политикой. Он описывает правила создания демилитаризованных зон. Его целью является защита внутренней сети компании (интранет) от внешних угроз и обеспечение контроля за информационными ресурсами компании.
Далее... |
|
|
|
|
|
|
|
|
Стандарт защищенной настройки сетевого оборудования
|
|
Настоящий документ является стандартом и содержит в себе пример конфигурации для Cisco IOS и Cisco ASA/FWSM удовлетворяющей требованиям политики защиты сетевого оборудования.
Далее... |
|
|
|
|
|
|
|
|
Политика защиты сетевого оборудования
|
|
Настоящий документ является политикой и приводит минимальные требования безопасности которым должна удовлетворять конфигурация сетевого оборудования компании.
Далее... |
|
|
|
|
|
|
|
|
Политика ручного блокирования доступа к информационным ресурсам
|
|
Настоящий документ является политикой. Он описывает документальное обеспечение и порядок действий при ручном блокировании доступа из общедоступных сетей к информационным ресурсам компании.
Далее... |
|
|
|
|
|
|
|
|
Базовая политика информационной безопасности.
|
|
Настоящий документ определяет цели политики информационной безопасности Компании, а также ее содержание, область действия и субъекты применения. На его основании разрабатываются другие документы составляющие политику информационной безопасности
Далее... |
|
|
|
|
|
|
|
|
Политика аудита защищенности
|
|
Настоящий документ является политикой. Он регламентирует порядок проведения электронного сканирования информационных ресурсов, внутренних конфиденциальных ресурсов, рабочих станций пользователей и прочих объектов во внутренней сети компании с целью выявления их структуры, уязвимостей и контроля соблюдения политики информационной безопасности.
Далее... |
|
|
|
|
|
|
|
