Что необходимо включить в правило пересмотра
В первых трех главах этой книги описаны основные принципы
разработки таких правил. Рекомендуется также руководствоваться этими принципами
в процессе пересмотра. Одна из причин таких рекомендаций заключается в
том, чтобы по возможности повторно использовать информацию, собранную
в процессе исследований. В течение некоторого времени разработанные для
обеспечения работы по этим правилам руководства и процедуры будут способствовать
этим исследованиям и давать дополнительную информацию, которая должна
учитываться в процессе пересмотра.
Очень важно при пересмотре учесть информацию, полученную
в результате оценки степени риска или аудита. Как уже говорилось в главе
1 "Что собой представляет политика информационной безопасности",
оценка степени риска и аудит могут оказаться прекрасным инструментом при
оценке степени влияния систем защиты и правил безопасности на работу сети
организации. Кроме того, мы настоятельно рекомендуем, чтобы этот анализ
проводил кто-то сторонний, чтобы исключить предвзятое отношение к результатам
анализа. Это лучший способ обеспечить беспристрастную оценку эффективности
программы защиты.
Кроме того, в процесс необходимо включить полезную информацию
о технологиях, которую предоставляет руководство. Руководство определяет
стратегию развития организации и может использовать эти знания, чтобы
обеспечить полезное применение правил безопасности для развития организации.
Например, если руководство знает о том, что ведутся переговоры о партнерстве,
пример которого приводился выше, то оно может распорядиться о разработке
правила работы с VPN, которое будет готово к сроку реализации условий
соглашения.
Несмотря на то, что некоторая информация может показаться
не заслуживающей внимания, нужно проанализировать в процессе пересмотра
и ее, чтобы оценить степень ее важности. Наиболее важные данные могут
предоставить сетевые и системные администраторы. Администраторы ежедневно
имеют дело с пользователями, поэтому они больше всего знают о проблемах.
Группа, занимающаяся пересмотром, может использовать эту информацию для
определения степени влияния правил на работоспособность сети и на эффективность
использования самих правил. Менеджеры, в свою очередь, предоставляют информацию
о пользователях и советы, полученные от клиентов. Всю эту информацию необходимо
собрать вместе и проанализировать с учетом рекомендаций по усовершенствованию
правил, чтобы исключить проблемы в будущем.
Необходимо также учитывать функциональные особенности
систем. Правила могут способствовать раскрытию новых возможностей системы,
связанных с установлением новых конфигураций и подключений. Кроме того,
они могут содействовать повышению степени доверия путем демонстрации защиты
сетевых операций. Эту информацию также можно использовать для предотвращения
проблем.
|