Безопасность крупных корпоративных сетей.
Нигде не встречал обсуждение проблем безопасности крупных корпоративных сетей. Попробую начать в блоге, а вдруг ...
Основной проблемой является принятия приемлимых моделей поведения участников сетевого обмена. Вот, что берем в расчет:
1) Единое информационное пространство 2) Максимальная безопасность всех участников 3) Простота реализации и ( Read more... )
Как правильно - дает ответ ISO/ITIL и тд. Пожалуйста внедряйте. Думается мне что забугорные корпорации и помасштабнее уже сертифицировались и работают по стандарту.(точнее - гуглевать надо:)
Банки так работают.
Как получается - согласен, тяжело:) "не выходит каменный цветок" у Данилы-мастера:)
Но пример банков показателен - там где законодательно закреплена необходимость соблюдения ИБ, там где бизнес просто не может работать без ИБ, там возможна грамотная организация всего процесса.
Дело как всегда - в людях и деньгах:)
(учти - я в банке не работаю:) но как там следят за соблюдением формальных процедур ИБ - знаю)
"Собственно, мое противоречие с ГОСТом в желании дать определенную защиту от сетевых угроз и вне зависимости от рисков" - если понимаешь о чем говоришь (угрозы, риски) ты уже не противоречишь стандарту, имхо.:) ты просто пытаешься откинуть орг. часть ИБ и оставить только техническую - это неверно и что хуже _опасно_. Не создавай ложного ощущения защищенности!:)
Сегментация сети - это один из технических способов защиты иннформации. Но, к примеру, разрешенная на предприятии Р2Р сеть может разрушить нафик все что таким способом защищено.
Подчеркну - я не считаю предложенный подход 100% неправильным. Я считаю что ИБ требует комплексного подхода и не ограничивается только решениями на уровне сетевых взаимодействий:)
С уважением, Михаил
Reply
Leave a comment