Политика безопасности

0

0

Здравствуйте!
Возникла следующая задача: нужно составить политику IT Security для фирмы(новое место работы). Тоесть прошлый админ ушел не оставив ничего :) Подскажите где можно найти образец и вообще на что обратить внимание.
И сразу 2й вопрос - вот что я собираюсь реализовать:
Iptables на шлюзе с натом с политикой DROP по умолчанию и разрешением только необходимого трафика, прозрачный прокси с блокированием нежелательного трафика, антивирусный и антиспайваре модуль на каждой рабочей станции(кстате есть opensource "Enterprise" решение для этого? у clamav вроде такого нету), работа под непривилегированым юзером, политика сильных паролей, скринсерверов, обновление программного обеспечения до последних версий. Шифрование всего что можно с помощью ssl, прикручу clamav к почтовику. Что еще я забыл?

Ссылка

←	новые дырки в линухе

Debian kernel

→

>скринсерверов

Что это?!

А политика должна сначала быть оформлена в документ (регламент) и только потом уже быть воплощена в техническом функционале.

UserUnknown ★★★★★
(08.05.08 12:07:07 MSD)

Ответ на: комментарий от UserUnknown 08.05.08 12:07:07 MSD

Скринсерверов - это в смысле чтобы комп юзера блокировался после 10-15 мин простоя и спрашивал пароль :) Я понимаю что вначале нужен документ, вот я и спрашиваю, где можно найти образец?

anonymous
(08.05.08 12:38:21 MSD)