Политика безопасности - Security policy

эта статья не цитировать Любые источники. Пожалуйста помоги улучшить эту статью от добавление цитат в надежные источники. Материал, не полученный от источника, может быть оспорен и удалено. Найдите источники: "Политика безопасности"  – Новости  · газеты  · книги  · ученый  · JSTOR (Декабрь 2009 г.) (Узнайте, как и когда удалить этот шаблон сообщения)

Политика безопасности это определение того, что значит быть в безопасности для система, организация или другое лицо. Для организации это касается ограничений на поведение ее членов, а также ограничений, налагаемых на противников такими механизмами, как двери, замки, ключи и стены. Для систем политика безопасности касается ограничений функций и потоков между ними, ограничений доступа внешних систем и злоумышленников, включая программы, и доступа людей к данным.

Значение

Если безопасность важна, то важно убедиться, что вся политика безопасности обеспечивается достаточно надежными механизмами. Существуют организованные методологии и стратегии оценки рисков, чтобы гарантировать полноту политик безопасности и гарантировать их полное соблюдение. В сложных системах, таких как информационные системы, политики могут быть разложены на подполитики, чтобы облегчить выделение механизмов безопасности для обеспечения соблюдения подполитик. Однако у этой практики есть подводные камни. Слишком легко просто перейти непосредственно к подполитикам, которые по сути являются правилами работы и обходятся без политики верхнего уровня. Это дает ложное представление о том, что правила работы обращаются к некоторому общему определению безопасности, когда это не так. Из-за того, что так сложно ясно и полно думать о безопасности, правила работы, сформулированные как «подполитики» без «суперполитики», обычно оказываются бессвязными правилами, которые не могут обеспечить выполнение чего-либо в полной мере. Следовательно, политика безопасности верхнего уровня важна для любой серьезной схемы безопасности, а подполитики и правила работы без нее бессмысленны.

Смотрите также

• Контроль доступа
• Политика компьютерной безопасности
• Экологический дизайн
• Политика защиты информации
• Политика информационной безопасности
• Национальная безопасность политика Военная стратегия
• удостоверение личности с фотографией
• Физическая охрана
• Политика
• Политика удаленного доступа
• Безопасность
• Техника безопасности
• Политика учетной записи пользователя

использованная литература