Аналитика
Публикация 191 Федеральных стандартов Обработки Информации
1. ВВЕДЕНИЕ 1.1. Почему важна безопасность ЛВС 1.2. Цели 1.3. Обзор документа 1.4. Определение ЛВС 1.4.1. Распределенное хранение файлов 1.4.2. Удаленные вычисления 1.4.3. Обмен сообщениями 1.5. Проблемы безопасности ЛВС 1.5.1. Распределенное хранение файлов - проблемы 1.5.2. Удаленные вычисления - проблемы 1.5.3. Топологии и протоколы - проблемы 1.5.4. Службы Обмена сообщениями - проблемы 1.5.5. Прочие проблемы безопасности ЛВС 1.6. Цели безопасности ЛВС
2. УГРОЗЫ, УЯЗВИМЫЕ МЕСТА, СЛУЖБЫ И МЕХАНИЗМЫ 2.1. Угрозы и уязвимые места 2.1.1. Неавторизованный доступ к ЛВС 2.1.2. Несоответствующий доступ к ресурсам ЛВС 2.1.3. Раскрытие данных 2.1.4. Неавторизованная модификация данных и программ 2.1.5. Раскрытие трафика ЛВС 2.1.6. Подмена трафика ЛВС 2.1.7. Разрушение функций ЛВС 2.2. Службы и механизмы защиты 2.2.1. Идентификация и аутентификация 2.2.2. Управление доступом 2.2.3. Конфиденциальность данных и сообщений 2.2.4. Целостность данных и сообщений 2.2.5. Контроль участников взаимодействия 2.2.6. Регистрация и наблюдение
3. УПРАВЛЕНИЕ РИСКОМ 3.1. Текущие подходы 3.2. Участники 3.3. Элементы управления риском 3.4. Оценка риска 3.4.1. Этап 1 - Определение степени детализации, границ и методологии 3.4.2. Этап 2 - Идентификация и оценка ценностей 3.4.3. Этап 3 - Идентификация угроз и определение их вероятности 3.4.4. Этап 4 - Измерение риска 3.5. Уменьшение риска 3.5.1. Этап 5 - Выбор подходящих мер и средств защиты 3.5.2. Этап 6 - Внедрение и тестирование средств защиты 3.5.3. Этап 7 - Одобрение остаточного риска
ПРИЛОЖЕНИЕ A. ПОЛИТИКА БЕЗОПАСНОСТИ ЛВС Пример Политики Безопасности ЛВС Цель Степень детализации Цели Ответственность Наказания ОБЩИЕ ПРАВИЛА РАЗГРАНИЧЕНИЯ ДОСТУПА В ЛВС ОСОБЫЕ ОБЯЗАННОСТИ ДЛЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ЛВС XYZ ПРИЛОЖЕНИЕ B. СПЕЦИФИКА ПЕРСОНАЛЬНЫХ КОМПЬЮТЕРОВ ПРИЛОЖЕНИЕ C. ПЛАНЫ ВОССТАНОВЛЕНИЯ И ОБЕСПЕЧЕНИЯ НЕПРЕРЫВНОЙ РАБОТЫ ЛВС ПРИЛОЖЕНИЕ D. ОБУЧЕНИЕ И ИНФОРМИРОВАННОСТЬ ЛИТЕРАТУРА ЛИТЕРАТУРА ДЛЯ ДАЛЬНЕЙШЕГО ЧТЕНИЯ