Управление рисками обзор употребительных подходов

       

Возможный формат плана реализации контрмер


План реализации контрмер можно оформить в виде таблицы (см. ).

Таблица 1. Возможный формат сводной таблицы плана реализации контрмер.

Угроза (пара уязвимость/угроза)

Неавторизованные пользователи могут зайти на сервер X по протоколу telnet под именем guest и просмотреть файлы организации

Уровень риска

Высокий

Рекомендованные контрмеры

Запретить входящие соединения по протоколу telnet. Запретить доступ "прочих" пользователей к чувствительным файлам организации Отключить счет guest или присвоить ему трудный для подбора пароль

Приоритет действия

Высокий

Выбранные планируемые контрмеры

Запретить входящие соединения по протоколу telnet. Запретить доступ "прочих" пользователей к чувствительным файлам организации Отключить счет guest

Требуемые ресурсы

10 часов на реконфигурирование и тестирование системы

Ответственные

С. Иванов, администратор сервера X.

А. Петров, администратор межсетевых экранов

Даты начала и завершения работ

01/09/2006 — 02/09/2006

Сопровождение: требования/ комментарии

Периодически пересматривать и тестировать защищенность сервера X



Содержание раздела