Возможный формат плана реализации контрмер
План реализации контрмер можно оформить в виде таблицы (см. ).
Таблица 1. Возможный формат сводной таблицы плана реализации контрмер.
Угроза (пара уязвимость/угроза)
Неавторизованные пользователи могут зайти на сервер X по протоколу telnet под именем guest и просмотреть файлы организации
Уровень риска
Высокий
Рекомендованные контрмеры
Запретить входящие соединения по протоколу telnet. Запретить доступ "прочих" пользователей к чувствительным файлам организации Отключить счет guest или присвоить ему трудный для подбора пароль
Приоритет действия
Высокий
Выбранные планируемые контрмеры
Запретить входящие соединения по протоколу telnet. Запретить доступ "прочих" пользователей к чувствительным файлам организации Отключить счет guest
Требуемые ресурсы
10 часов на реконфигурирование и тестирование системы
Ответственные
С. Иванов, администратор сервера X.
А. Петров, администратор межсетевых экранов
Даты начала и завершения работ
01/09/2006 — 02/09/2006
Сопровождение: требования/ комментарии
Периодически пересматривать и тестировать защищенность сервера X
