"Человек - самое уязвимое место в системе безопасности.."
Главная » Защита информации » Системы управления политиками

Системы управления политиками

Возможности современных систем управления политиками безопасности

Обычно, современные системы управления используют лицензированные каталоги политик безопасности, которые созданы другими предприятиями. Но все политики безопасности созданы на основе международного стандарта BS 7799-1/ISO 17799. Относительно требований стандарта ISO сортируют политики безопасности по функциям.

Особенностью всех современных систем управления политиками есть функция оперативно реализовывать низкоуровневые и высокоуровневые политики безопасности, а так же транслировать такие пользователям предприятия. В таблице 1 показано возможность современных решений POC, VPC, Zequel Dynamic Policy. Характеристика данных систем управления показаны в табл.1 и табл.2.

Таблица 1 — Параметры систем управления политиками безопасности

Blindview Policy Operations Center 5,1NetiQ Vigiient Policy Center 4Zequel Dynamic Policy 2,5,9
INFRASTRUCTURE
Server architectureServiceMicrosoft Windows 2000, XP, NT4Microsoft Windows 2000
Web browser supportAnyInternet Explorer 4+, Netscape 7.xInternet Explorer 5.5+
Import local usersYYY
Database supportServiceMicrosoft Data Engine, SQLMySQL, Microsoft SQL
Web server includedServiceYY
Multiple languagesNNY
Customizable InterfaceYYY
Context-sensitive helpYNN
Digital signaturesNYN
Distributed administrationYYY
SSLDefaultOptionalOptional
Audit lags for system accessNYN
Advanced password managementNYN
Create users and groupsUsersUsers, groupsUsers, groups
USER ACCOUNTS
Directory IntegrationServiceActive Directory, LDAP, NTDLDAP, Sun One N
Users cancreate own accountsNYN
Role-based access to informationYYY
Policy-creation editiorHTMLHTML, Word, VFCHTML
Policy Creation &t; MANAGEMENT
Version trackingYYY
Work flowYYY
Subfolder organizationYYY
SearchYYY
Export to XMLNYN
Export to PDFNNY
Export to external security-management appNVulnerabillity ManagerN
User alens to view and review new documentsNYY
SpellcheckNYN
TemplatesGbBA, HIPAA, ISO 17799GbBA, HIPAA, ISO 17799, SOXISO 17799, SOX
Create and publish qutzYYY
Create and publish presentationYNN
Automated vulnerabillity alertsYYY
User incident report formNYY
Anonymous incident report formNYN
Standart reportsYYY
Export reportsYYN
Publishes reports to Web interfaceYNN
Price per user (1000 users)35$10$29,50$

Таблица 2 — Анализ функций систем управления политиками безопасности

Blindview Policy Operations Center 5,1NetiQ Vigiient Policy Center 4Zequel Dynamic Policy 2,5,9
CREATION
Archive (10%)3,754,52,5
Convert (10%)44,53,5
Edit (10%)4,53,53,5
Work flow (10%)443,5
Publication (20%)44,55
Features (15%)4,53,753,75
Implementation reporting (10%)4,533,5
Qutzes (5%)4,53,54
Price (10%)534
Total score (100%)4,283,893,61

Пример тестов, на знание политики безопасности предприятия для сотрудников показан на рис.1.

пример теста на знание политики безопасности

Рисунок — 1

Такие тесты разрешают оценить уровень знаний сотрудников о требованиях политики безопасности и возложенной на них ответственности. Администратор может поставить время, через которое сотрудник должен пересмотреть политику безопасности для ознакомление с ее новой версией.