Политика сетевой безопасности

Политика сетевой безопасности — важнейшее средство обеспечения защиты, определяющее правила поведения всех систем, приложений и персонала организации. Создание политики безопасности — трудное, но, безусловно, очень важное дело, без которого не обходится ни один проект крупного сайта электронной коммерции. Стоит отметить, что хорошая политика безопасности представляет собой органичную структуру, способную адаптироваться к постоянно изменяющейся среде информационных технологий. Эта политика, кроме всего прочего, координирует взаимодействие и конфигурации разнообразного оборудования: серверов, систем обнаружения вторжения (IDS), маршрутизаторов и т. п. Все используемые технологии должны соответствовать и не противоречить правилам, отраженным в политике. Надеемся, что вы читаете нашу книгу главным образом для того, чтобы понять, как эффективно защитить организацию и сохранить прибыль. Эта глава посвящена методике создания Гибкой и Рентабельной политики безопасности, отвечающей требованиям развивающегося и расширяющегося бизнеса. Неадекватное или несвоевременное приложение мер безопасности, так же как и бездействие, без всякого сомнения, повлияет на прибыльность вашего сайта. Слабый защитный механизм рано или поздно приведет к простоям в работе, судебным тяжбам и материальным потерям; с другой стороны, неоправданно сложные и дорогие системы сдерживают производительность, ограничивают возможности клиентов и часто требуют больших административных расходов. Прибыльность лежит где-то посередине, и это «где-то» — свое у каждого коммерческого сайта. К сожалению, электронный бизнес имеет тенденцию к созданию комплексных, трудно поддерживаемых систем безопасности, и поэтому важно понять заранее, как принимаемые вами решения влияют на деловой потенциал сайта. Как архитектор системы, вы не принимаете таких решений в одиночку. В создании коммерческого сайта участвует множество специалистов разного профиля, среди которых разработчики, системные администраторы, сетевые инженеры, специалисты по маркетингу и др. Поэтому чаще всего правильные решения принимаются только после того, как каждый разработчик понял суть проблемы и дал свои рекомендации. Политика безопасности организации должна находить язык для этого понимания, ясно излагая требования по технической реализации сайта.