Политика подключения подразделений к внутренней сети

Цель определить требования ИБ для подразделений Организации, гарантирующие, что конфиденциальная информации и технологии не будут скомпрометированы и что сервисы и интересы Организации будут защищены от работы подЧитать дальше

Политика для оборудования пограничной демилитаризованой зоны

Цель – определить стандарты, которым должны отвечать все собственное и/или используемое Организацией оборудование, находящееся за пределами МЭ, отделяющего внутренний интранет Организации от внешних по отношению к нЧитать дальше

Политика использования внутренней сети

Цель – определить политику соединения с интранетом Организации третьих лиц для осуществления бизнеса в интересах Организации. Область действия. Политика регламентирует соединения между третьими лицами, которые трЧитать дальше

Политика построения частных виртуальных сетей (VPN)

Цель – определить руководящие принципы для VPN-соединений с интранетом Организации с применением УД на основе протоколов IPSec или L2TP. Область действия. Политика применяется ко всем сотрудникам, временным рабочим, консуЧитать дальше

Политика удаленного доступа к интернету

Цель – определить стандарты подключения к интранету Организации любого хоста. Они предназначены для минимизации потенциального ущерба Организации от угроз ИБ, которые может создать несанкционированное использованиЧитать дальше

Политика пограничных маршрутизаторов

Цель – определить минимальные требования по защищенному конфигурированию всех пограничных маршрутизаторов и коммутаторов, соединенных с интранетом или используемых в производственных целях самой Организацией или Читать дальше

Политика аудита информационной безопасности

Leave a Comment on Политика аудита информационной безопасности

Цель Цель – создать основу для проведения аудита ИБ любой системы или интранета Организации уполномоченными лицами. Цели
проведения аудита ИБ: обеспечить целостность, конфиденциальность и доступность информацЧитать дальше

Политика оценки рисков информационной безопасности

Leave a Comment on Политика оценки рисков информационной безопасности

Цель Цель – уполномочить соответствующих лиц периодически выполнять оценку рисков ИБ с целью определения уязвимостей и их последующего устранения. Область действия Область действия. Оценка рисков ИБ может проЧитать дальше

Политика антивирусной защиты

Leave a Comment on Политика антивирусной защиты

Цель Цель – определить требования, обеспечивающие эффективное обнаружение и предотвращение вирусов, которые должны выполняться для всех компьютеров, соединенных с интранетом Организации. Область действия ОбласЧитать дальше

Политика использования алгоритмов шифрования

Leave a Comment on Политика использования алгоритмов шифрования

Цель политики Цель политики – определить условия и способы использования алгоритмов шифрования, известных в настоящее время в обществе и доказавших свою эффективную работу. Также данная политика создает условия длЧитать дальше