RFC: 2196
Оригинал: Site Security Handbook
Предыдущие версии: RFC 1244
Категория: Информационный
Дата публикации:
Автор:
Перевод: Семенов Юрий Алексеевич

Статус документа

В этом документе содержится информация для сообщества Internet. Документ не задает каких-либо стандартов Internet. Допускается свободное распространение документа.

Тезисы

Это пособие представляет собой руководство по разработке политики компьютерной безопасности и процедур для сетевых узлов, взаимодействующих с интернетом. Цель данного руководства — предоставить практические рекомендации администраторам, пытающимся защитить свою информацию и сервисы.

Оглавление

1. Введение

Этот документ предоставляет собой руководство для системных и сетевых администраторов в сфере определения безопасной работы в условиях подключения к Интернет. Он построен на основе RFC-1244 и является результатом коллективного труда большого коллектива авторов. Среди них:

  • Jules P. Aronson (vog.hin.mln@nosnora)
  • Nevil Brownlee (zn.ca.dnalkcua@eelnworb.n)
  • Frank Byrum (ten.ifni.klofron@muryb)
  • Joao Nuno Ferreira (ten.nccr@arierref)
  • Barbara Fraser (gro.trec@fyb)
  • Steve Glass (moc.ptf@ssalg)
  • Erik Guttman (moc.nus.gne@namttug.kire)
  • Tom Killalea (ten.tenwn@kmot)
  • Klaus-Peter Kossakowski (ed.nfd.trec@ikswokassok)
  • Lorna Leone (gs.moc.tengnis.ffats@anrol)
  • Edward.P.Lewis (vog.asan.cfsg@1.siwel.p.drawde)
  • Gary Malkin (moc.scigolyx@niklamg)
  • Russ Mundy (moc.sit@ydnum)
  • Philip J. Nesser (ude.tim.ia.yngitram@ressenjp)
  • Michael S. Ramsey (ten.htapretni@rsm)

В дополнения к авторам документа следует упомянуть несколько его рецензентов предоставивших ценные комментарии. В этот список входят:

  • Eric Luiijf (ln.ont.lef@fjiiul)
  • Marijke Kaat (ln.ces@taak.ekjiram)
  • Ray Plzak (lim.cin@kazlp)
  • Han Pronk (ln.akv@knorp.m.h)

1.1. Цель данной работы

Данный справочник является руководством по определению процедур и политики безопасности для узлов, которые имеют связи с Интернет (однако, предлагаемая информация может оказаться полезной и для узлов, которые пока не соединены с Интернет). Данное руководство перечисляет моменты и факторы, которые следует рассмотреть, при определении своей собственной политики.

Данный справочник предоставляет лишь общие рамки определения политики и процедур безопасности. Для того чтобы достичь эффективности набора процедур и политики, в узле должно быть принято много решений, достигнуто ряд соглашений, после чего это все должно быть успешно внедрено в практику коммуникаций.

1.2 Аудитория

Аудиторией этого документа являются системные и сетевые администраторы, а также лица, принимающие решения в сетевых узлах (обычно "средний уровень менеджмента"). Короче, мы будем использовать термин "администратор" в рамках данного документа, подразумевая системного и сетевого администратора.

Данный документ не ориентирован на программистов или тех, кто пытается писать программы для безопасности или строит такие системы. Основное внимание здесь уделяется политике и процедурам, которые необходимы для поддержания параметров технической безопасности узла.

В первую очередь аудиторией документа являются узлы, подключенные к Интернет. Однако этот документ может быть полезен для любого узла, который допускает соединения с другими узлами.

2007 - 2017 © Русские переводы RFC, IETF, ISOC.