<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> 
<html>
  <head>
  <meta http-equiv="content-type" content="text/html; charset=UTF-8">
  <meta http-equiv="Content-Language" content="pl">
  <meta http-equiv="Content-Style-Type" content="text/css">
  <meta name="author" content="Michal Kubátko">
  <meta name="copyright" content="Michal Kubátko">

<title>Bezpieczeństwo w sieci</title>
  
  <link rel="stylesheet" href="___co_C5_9B_si_C4_99_w_niej_zmieni_C5_82o_2C_zmieni_C5_82o_i_zmienia_C5_82o_nadal_/style.css" type="text/css" media="screen, projection">
</head>
<body>

<div id="stranka">

<div id="logo">


<h1></h1>


</div>

<div id="menu">
<h2>Linki</h2>
<ul>



 <a href="index.php">Strona pocz±tkowa</a><br> <a href="informatyka-sieci-linux-receptury-carla.php">informatyka sieci linux receptury carla schroder ebook</a><br> <a href="janelle-taylor-w-sieci-strachu.php">Janelle Taylor W sieci strachu</a><br> <a href="kraC4aC29Bko-jan-tunel-popr.php">KraśÂ›ko Jan Tunel[popr]</a><br> <a href="winters-rebecca-uparta-ksiC384C299C4azniczka.php">Winters Rebecca Uparta ksi晜źniczka</a><br> <a href="field-sandra-kraina-dobrej-nadziei.php">Field Sandra Kraina dobrej nadziei</a><br> <a href="dav.php">Dav</a><br> <a href="032-prawda-rodzi-nienawiC4aC29BC384C287.php">032 Prawda rodzi nienawiśÂ›ć‡</a><br> <a href="english-translation-of-the-rosarium.php">English translation of the Rosarium philosophorum</a><br> <a href="dgjn.php">DGJN</a><br> <a href="jayne-ann-krentz-arcane-society-03-sizzle-and.php">Jayne Ann Krentz Arcane Society 03 Sizzle and Burn</a><br>
<li><a href='http://zanotowane.pl/lista/214.htm'>zanotowane.pl</a></li><li><a href='https://doc.pisz.pl/lista/214.htm'>doc.pisz.pl</a></li><li><a href='https://pdf.pisz.pl/lista/214.htm'>pdf.pisz.pl</a></li><li><a href='http://leszczyniacy.pev.pl'>leszczyniacy.pev.pl</a></li>

</ul>
</div>

<div id="obsah">

<h2></h2>

<p>

<b><a href="download.php?file=Bezpiecze%C4%B9%C2%84stwo+w+sieci" rel="nofollow">[ Pobierz caÅ‚ość w formacie PDF ]</a></b><br><br>na czytanie caÅ‚ej polityki bezpieczeÅ„stwa, wiele organizacji tworzy coÅ› na ksztaÅ‚t wzor-<br>ca dokumentu polityki, w którym znajdujÄ… si¹ wyszczególnione obszary odpowie-<br>dzialnoÅ›ci. Na podstawie takich wzorców tworzy si¹ potem bardziej zwi¹zÅ‚e wersje<br>dokumentu zawierajÄ…ce polityk¹ bezpieczeÅ„stwa, specjalnie przystosowane i przezna-<br>czone dla wybranych grup: kierowników, użytkowników koÅ„cowych, dziaÅ‚u IT. Z na-<br>szego doÅ›wiadczenia wynika, że takie rozwiÄ…zania sprawdzajÄ… si¹ najlepiej. Model<br>polityki bezpieczeÅ„stwa b¹dzie w dużej mierze zależaÅ‚ od potrzeb organizacji.<br>Warto wspomnieć, że w proces powstawania polityki bezpieczeÅ„stwa warto zaanga-<br>żować wszystkie osoby, których  bÅ‚ogosÅ‚awieÅ„stwa  b¹dziesz wczeÅ›niej czy póz
niej<br>potrzebowaÅ‚. Ważne jest, aby np. dziaÅ‚ prawny byÅ‚ zaangażowany już we wczesne<br>stadium procesu. ZdziwiÅ‚byÅ› si¹, jak bardzo nieprzyjemny może być dyrektor dziaÅ‚u<br>prawnego, kiedy poÅ‚ożysz mu na biurku dokument, który w twoim mniemaniu jest<br>koÅ„cowÄ… wersjÄ… polityki bezpieczeÅ„stwa. Bardzo cz¹sto zdarza si¹, iż pewne kwestie<br>prawne (które przeci¹tnemu pracownikowi nie przyjdÄ… do gÅ‚owy) mogÄ… drastycznie<br>wpÅ‚ynąć na treść i jej koÅ„cowy ksztaÅ‚t. Jaka stÄ…d pÅ‚ynie nauka? Odpowiednie osoby<br>muszÄ… być zaangażowane w proces możliwie wczeÅ›nie. Informuj ich o post¹pie pro-<br>cesu, uczyÅ„ z nich swoich przyjaciół i sojuszników po to, aby ewentualne problemy<br>zostawaÅ‚y odpowiednio wczeÅ›nie zauważane i rozwiÄ…zywane. Zrozumiesz, że jeżeli<br>polityka b¹dzie wÅ‚aÅ›ciwie przygotowana i realna, a nie na pokaz, jej przestrzeganie<br>i wprowadzanie stanie si¹ Å‚atwiejsze.<br>Tworzenie procedur i dokumentów operacyjnych<br>Zdefiniowanie polityki wyższego poziomu to jeszcze nie koniec procesu tworzenia<br>odpowiedniej dokumentacji. Kolejnym istotnym elementem b¹dÄ… procedury i strate-<br>gia operacyjna. To w tej fazie zagadnienia  co  pochodzÄ…ce z polityki wyższego po-<br>ziomu zostajÄ… przeksztaÅ‚cone w  jak  wskazujÄ…ce na okreÅ›lone procesy, systemy<br>i implementacje. Z dokumentu dotyczÄ…cego ogólnej polityki bezpieczeÅ„stwa dowiesz<br>RozdziaÅ‚ 2. f& Tworzenie bezpiecznej infrastruktury sieciowej 39<br>Prawdziwy koszt bezpieczeÅ„stwa<br>Nasza firma zostaÅ‚a zaangażowana, by pomóc pewnej organizacji, która straciÅ‚a wysokiego<br>rangÄ… specjalistÄ™ z dziaÅ‚u IT. ZarzÄ…dzajÄ…cy przedsiÄ™biorstwem, którego roczny dochód sza-<br>cowany byÅ‚ na miliony dolarów, wpadli w panikÄ™, bo czÅ‚owiek ten zostaÅ‚ zatrudniony przez<br>konkurencjÄ™. Jednym z kluczowych zasobów firmy byÅ‚a pewna baza danych. To wÅ‚aÅ›nie ona<br>w dużej mierze generowaÅ‚a zysk przedsiÄ™biorstwa. Obawy kierownictwa wzbudzaÅ‚a możli-<br>wość, że wraz z ich pracownikiem konkurencja przejęła także bazÄ™ danych.<br>Nasz zespół przeprowadziÅ‚ analizÄ™, której wynikiem byÅ‚o potwierdzenie uzasadnionych obaw.<br>Co wiÄ™cej, byÅ‚y pracownik nie tylko ukradÅ‚ bazÄ™, ale   korzystajÄ…c ze sprzÄ™tu firmy, praw-<br>dopodobnie w godzinach pracy   stworzyÅ‚ oprogramowanie, które razem z bazÄ… zostaÅ‚o<br>przekazane konkurencji. MógÅ‚byÅ› pomyÅ›leć, że jego dziaÅ‚ania powinny spotkać siÄ™ z ostrÄ…<br>reakcjÄ…, być może nawet procesem sÄ…dowym. No cóż&  PojawiÅ‚ siÄ™ pewien poważny pro-<br>blem   w przedsiÄ™biorstwie nie obowiÄ…zywaÅ‚a żadna polityka bezpieczeÅ„stwa. Nigdzie jasno<br>nie zdefiniowano, że takie postÄ™powanie jest niedozwolone! Tak wiÄ™c, pomimo że w tym<br>przypadku mieliÅ›my do czynienia z oczywistym i poważnym nadużyciem, byÅ‚y pracodawca nie<br>mógÅ‚ podjąć poważniejszych kroków zmierzajÄ…cych do wszczÄ™cia postÄ™powania sÄ…dowego.<br>Dlaczego? Ponieważ w żadnym dokumencie nie byÅ‚o mowy, że takie dziaÅ‚ania sÄ… zabronione.<br>Gdy przedsiÄ™biorstwo wyszÅ‚o już z kryzysu, a odniesione rany trochÄ™ siÄ™ zagoiÅ‚y, zdecydo-<br>wano siÄ™ na przeprowadzenie oceny stanu zabezpieczeÅ„ w firmie i w konsekwencji na stwo-<br>rzenie polityki bezpieczeÅ„stwa z prawdziwego zdarzenia. Ale staÅ‚o siÄ™ to trochÄ™ za póz
no   już<br>po zdarzeniu, które mogÅ‚o spowodować siÄ™ naprawdÄ™ bardzo wysokie straty finansowe.<br>si¹, że należy regularnie sporzÄ…dzać kopie awaryjne wszystkich informacji krytycz-<br>nych, ale to w dokumencie operacyjnym znajdÄ… si¹ zalecenia co do stosowanych w tym<br>celu Å›rodków i metod administrowania nimi.<br>Dokument operacyjny może na przykÅ‚ad wskazywać, że metodÄ… archiwizacji dobrze<br>odpowiadajÄ…cÄ… wymaganiom integralnoÅ›ci uj¹tym w polityce b¹dzie sporzÄ…dzanie za-<br>pisów kopii zapasowych na taÅ›mach i przechowywanie ich w specjalnie utworzonej<br>bibliotece. W dokumencie operacyjnym mogÄ… także znalez
ć si¹ informacje okreÅ›lajÄ…-<br>ce, kiedy takie zapisy archiwizacyjne powinny być tworzone, gdzie i jak dÅ‚ugo taÅ›my<br>powinny być przechowywane, kto może mieć do nich dost¹p i jak majÄ… wyglÄ…dać<br>procedury ich wykorzystywania. Nie trudno si¹ domyÅ›lić, iż dokumenty operacyjne<br>powstajÄ… jako bezpoÅ›redni rezultat analiz przeprowadzonych w fazie oceny. Jest to<br>jeszcze jeden powód, który przemawia za uczestnictwem specjalistów IT i admini-<br>stratorów w poczynaniach zespoÅ‚u oceny: od tego zespoÅ‚u zależy twój los   to on<br>wÅ‚aÅ›ciwie decyduje o wyposażeniu ci¹ w odpowiednie narz¹dzia i Å›rodki, z którymi<br>b¹dziesz sobie póz
niej musiał radzić. Dokumenty i procedury operacyjne powinny być<br>tak zaprojektowane, aby łatwo było dokonać ich póz
niejszej ponownej oceny i abyÅ›<br>mógÅ‚ wykazać zgodność swoich poczynaÅ„ z przyj¹tymi w firmie zasadami. W zależ-<br>noÅ›ci od stanu architektury sieciowej i infrastruktury procedury mogÄ… być definiowa-<br>ne w fazie ochrony zasobów lub wczeÅ›niej, w fazie tworzenia oceny i polityki.<br>Ocena techniczna<br>Polityka i ocena   czy ta faza nigdy si¹ nie skoÅ„czy? W trakcie caÅ‚ego procesu może-<br>my mieć do czynienia z różnymi rodzajami ocen. Niektóre z nich (takie jak ocena orga-<br>nizacyjna) sÄ… wyraz
nie ćwiczeniami wyższego poziomu. Inne (jak te wyszczególnione<br>40 BezpieczeÅ„stwo w sieci<br>w kolejnych podrozdziaÅ‚ach) wykonywane sÄ… na poziomie niższym, a ich celem jest<br>dokopanie si¹ do fundamentów infrastruktury IT. Podczas oceny technicznej doko-<br>nuje si¹ dobrze znane testy penetracyjne, które pokazujÄ…, jak system poradzi sobie<br>z atakami dokonywanymi od wewnÄ…trz lub z zewnÄ…trz sieci. Kilka testów technicz-<br>nych dotyczy innych, wybranych obszarów infrastruktury sieci. W tej sekcji przyj-<br>rzymy si¹ tym testom. Sprawdzimy, w jaki sposób sÄ… przeprowadzane, jakie korzyÅ›ci<br>przyniesie ich wykonanie i czy warte sÄ… wydanych na nie pieni¹dzy.


<b><a href="download.php?file=Bezpiecze%C4%B9%C2%84stwo+w+sieci" rel="nofollow">[ Pobierz całość w formacie PDF ]</a></b><br><li><a href='http://zanotowane.pl/lista/258.htm'>zanotowane.pl</a></li><li><a href='https://doc.pisz.pl/lista/258.htm'>doc.pisz.pl</a></li><li><a href='https://pdf.pisz.pl/lista/258.htm'>pdf.pisz.pl</a></li><li><a href='http://odszkodowanie.xlx.pl'>odszkodowanie.xlx.pl</a></li>


</p>

</div>

<p id="paticka">
&copy; 2009 ...coś się w niej zmieniło, zmieniło i zmieniało nadal. - <a href="http://www.ceske-sjezdovky.cz" rel="nofollow" target="_blank">Ceske - Sjezdovky .cz</a>. Design downloaded from <a href="http://www.freewebtemplates.com/" rel="nofollow" target="_blank">free website templates</a>
    </p>   

</div> 


<!-- Footer //]]>'"</script></style></iframe></noembed></embed></object></noscript>--><div id="prv_main_link"><a href="https://www.prv.pl" title="darmowy hosting">Darmowy hosting</a> zapewnia PRV.PL</div><script type="text/javascript" src="/prv_site_config_values.js"></script><script type="text/javascript" src="//hostinga.htw.pl/prv_hosting_footer.js"></script></body>
</html>