Політика безпеки для Internet

Щоб правильно врахувати можливі наслідки підключення до Internet потрібно відповісти на такі питання:

- чи можуть хакери зруйнувати внутрішні системи?

- чи може бути скомпрометована (замінена чи прочитана) важлива інформація організації при її передачі по Internet?

- чи можливо перешкодити роботі організації?

Мета політики безпеки для Internet - прийняти рішення про те, як організація передбачає захищатися. Політика інформаційної безпеки, зазвичай, складається з двох частин - загальних принципів і конкретних правил роботи. Загальні принципи визначають підхід до безпеки в Internet. Правила ж визначають що дозволено, а що заборонено. Правила можуть бути доповнені конкретними процедурами та різними рекомендаціями.

Система Internet при проектуванні не планувалася як захищена мережа, тому її проблемами є:

- легкість перехоплення даних і фальсифікації адрес та шин у мережі - основна частина трафіка Internet - це нешифровані дані. E-mail, паролі і файли можуть бути перехоплені шляхом використання доступних програм;

- вразливість засобів TCP/IP - ряд засобів TCP/IP спроектовано незахищеними і це може бути скомпрометовано кваліфікованими зловмисниками; засоби, використовувані для тестування, особливо вразливі;

- відсутність політики - багато сайтів сконструйовані так, що надають широкий доступ до себе з боку Internet, не враховуючи можливості зловживання цим доступом; багато сайтів дозволяють роботу більшій кількості сервісів TCP/IP, ніж їм необхідно для роботи, і не намагаються обмежити доступ до інформації про свої комп’ютери, якою можуть скористатися зловмисники;

- складність конфігурації - засоби управління доступом до хосту складні; часто важко правильно сконфігурувати і перевірити складність установок. Засоби, що неправильно сконфігуровані, можуть призвести до неавторизованого доступу.