Хорошо организованная политика безопасности состоит из нескольких частей, каждая из которых регулирует свой этап делового процесса. Эти части нужно рассматривать отдельно для каждого «слоя» безопасности: защита внешнего периметра, защита сети и составляющих эту сеть компьютеров, защита программного обеспечения и операционных систем и т. п. Для того чтобы конфиденциальная информация не попала в руки мошенников, необходимо обеспечить надежную идентификацию Пользователей и только после этого давать гарантии собственной уникальности и подлинности. В настоящее время, как правило, это достигается с помощью применения технологии цифрового сертификата пользователя, то есть цифрового удостоверения. Защита информации, хранимой на сайте, означает защиту самих серверов. Ее можно обеспечить, точно определив, каким должен быть безопасный сервер или, как его еще называют, узел-бастион. Узел-бастион — это компьютерная система, специально модифицированная для отражения целевой атаки. При первичной установке необходимо модифицировать операционную систему с тем условием, что все ненужные в работе сервисы и программы выключены или не функционируют. Поскольку существует множество решений такой задачи, политика сетевой безопасности Должна точно сформулировать требования к узлу — бастиону.
Одни виды политики сетевой безопасности являются процедурными, например требование наличия межсетевого экрана для защиты внутренних систем. Назначение других видов — обеспечить воплощение всей модели сетевой безопасности, гарантировать качество реализации и предоставить описание процедур по обнаружению уязвимостей. Мы можем рассматривать политику гарантии качества сетевой безопасности как руководство по обеспечению Общей надежности вашего сайта.
