Базовый подход
Это руководство написано, чтобы создать базовое руководство для разработки системы безопасности для вашего узла. Одним из общих подходов сформулирован Файтесом и др. [Fites 1989] и включает в себя следующие шаги:
(1) Определение того, что вы пытаетесь защитить.
(2) Выявление того, от чего вы пытаетесь защититься.
(3) Выявление того, откуда и какие исходят угрозы.
(4) Осуществление мер, которые должны защитить ваши данные и систему эффективным образом.
(5) Постоянное отслеживание процесса и внесение улучшений всякий раз, когда обнаруживаются слабости.
Большая часть данного документа концентрируется на пункте 4, но и другие пункты не могут игнорироваться, если в вашем узле необходимо реализовать эффективный план безопасности. Общеизвестно, что цена обеспечения безопасности должна быть ниже, чем стоимость восстановления после разрушения системы. Стоимость в данном контексте должна включать в себя денежные издержки, потери доверия и репутации и, возможно, какие-то менее очевидные моменты. Без разумного осознания того, что вы должны защитить и откуда и какие исходят угрозы, следование этому правилу может быть затруднительным.
