ПРАКТИКА РАБОТЫ СИСТЕМ БЕЗОПАСНОСТИ

ПОЛИТИКИ БЕЗОПАСНОСТИ

Обычно систему безопасности настраивают в соответствии с известной формулой: «Запрещено все, что явно не разрешено!» Но это теория. На практике безопасность реализуют через использование уже известных нам политик. Политики задают «фарватер возможного», фиксируют, что и в каком сочетании следует предпринять для обеспечения необходимого уровня безопасности на всех этапах развития защищаемой системы или объекта. Они призваны связать отдельные ветви безопасности в единое целое, реализовать приоритеты защиты. Императив безусловного достижения цели и вытекающее из этого погружение в рутину дела сопровождают любую политику. Та является концентрированным выражением подобного двуедин- ства. Именно оно отличает политику от стратегии как общей схемы целедостижения.

Директивы политик безопасности должны быть достаточно конкретными и ориентировать на конечный результат, а сама политика — явно очерчена, изложена в словесной форме. Обычно директивы фиксируют в отдельном документе, часто в максимально сжатом виде. Директивы обязательны к исполнению, поэтому они должны иметь однозначное толкование. Важно, чтобы директивы были применимы на практике, иначе, правильные по сути, они повиснут в воздухе.

Политики безопасности отличаются от политик управления рисками большей практической наполненностью, привязкой к делу. В то же время они редко становятся достоянием общественности, хотя принципы построения политик безопасности широко обсуждаются специалистами для исключения возможных теоретических уязвимостей.

Проверенных политик безопасности выработано немного. Обычно их используют одновременно. Наличие нескольких политик не означает выражения слабости, нерешительности архитекторов систем безопасности, тем более противоречий в контроле над столь сложной системой. Каждая политика является выделенной колеей движения. Тех на практике бывает не одна и не две, что соответствует древовидной модели, предложенной автором для понимания сути процесса развития.

Закономерен вопрос: какие политики безопасности наиболее востребованы в жизни? На сегодняшний день в основном используют две политики. Это схожая по контролю за рисками политика профилактики, а также политика нейтрализации опасностей и угроз. Однако здесь не применима политика активации. Причина — в понимании самой идеи безопасности как последовательного исключения возможного ущерба, где выигрыш невозможен изначально.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >