Политика безопасности - это определение того, что значит быть безопасным для системы , организации или другого объекта. Для организации это касается ограничений на поведение ее членов, а также ограничений, налагаемых на противников такими механизмами, как двери, замки, ключи и стены. Для систем политика безопасности касается ограничений функций и потоков между ними, ограничений доступа внешних систем и злоумышленников, включая программы, и доступа людей к данным.
Значимость
Если безопасность важна, то важно убедиться, что вся политика безопасности обеспечивается достаточно надежными механизмами. Существуют организованные методологии и стратегии оценки рисков, чтобы гарантировать полноту политик безопасности и гарантировать их полное соблюдение. В сложных системах, таких как информационные системы , политики могут быть разделены на подполитики, чтобы облегчить выделение механизмов безопасности для обеспечения соблюдения подполитик. Однако у этой практики есть подводные камни. Слишком легко просто перейти непосредственно к подполитикам, которые, по сути, являются правилами работы и обходятся без политики верхнего уровня. Это дает ложное представление о том, что правила работы обращаются к некоторому общему определению безопасности, когда это не так. Из-за того, что очень трудно ясно и полно думать о безопасности, правила работы, сформулированные как «подполитики» без «суперполитики», обычно оказываются бессвязными правилами, которые не могут обеспечить полное выполнение чего-либо. Следовательно, политика безопасности верхнего уровня важна для любой серьезной схемы безопасности, а подполитики и правила работы без нее бессмысленны. [1]
Смотрите также
- Контроль доступа
- Политика компьютерной безопасности
- Экологический дизайн
- Политика защиты информации
- Политика информационной безопасности
- Политика национальной безопасности , Военная стратегия
- удостоверение личности с фотографией
- Физическая охрана
- Политика
- Политика удаленного доступа
- Безопасность
- Инженерия безопасности
- Политика учетной записи пользователя
Рекомендации
- ^ автор., Мэдиган, Майкл Л. Справочник служб быстрого реагирования: введение, второе издание . ISBN 978-1-315-10911-4. OCLC 1087042065 .