Документ взят из кэша поисковой машины. Адрес оригинального документа : http://theory.sinp.msu.ru/pipermail/dsa1.5-cookbook/2009q4/000000.html
Дата изменения: Tue Nov 3 18:04:29 2009
Дата индексирования: Tue Oct 2 07:32:03 2012
Кодировка:
[DSA1.5-Cookbook] Вопросы по DSA1.5

[DSA1.5-Cookbook] Вопросы по DSA1.5

Alexander Kryukov kryukov at theory.sinp.msu.ru
Thu Oct 22 19:23:40 MSD 2009 

Добрый день!

On 10/22/2009 05:40 PM, 'Eygene Ryabinkin' wrote:
> У меня вопросы по разделу 3.2.3, который "Security".
>
>   * Очевидно, это новый раздел, ибо такого же в документе для EGEE-II
>     нет; более того, ничего похожего на этот раздел в упомянутом
>     документе также нет.  Я прав?

Возможно, я не проверял.

>
>   * Какой объем этого раздела в страницах (примерно)?

Весь документ должне выйти на объем в 120-150 страниц. Т.к. сейчас с 
материалом плохо, и если его можно вставить методом copy-paste, то я бы 
предпочел больше чем меньше. Мои ожидания - это 20-25 страниц по каждому 
разделу.

>
>   * Я планирую пока вставить в этот раздел следующее:
>     - OSCT -- описание самой группы, ее связи с остальными
>       группами по безопасности в EGEE, описание процедуры
>       сопровождения инцидентов по безопасности и описание
>       всяческих систем мониторинга в OSCT.
>     - IGTF и EUGridPMA -- общие слова про CA и эти группы,
>       описание процедур принятия в CA, выпуска релизов
>       CA distributions, описание систем мониторинга EUGridPMA.
>     - GSVG -- общее описание группы, описание процедуры
>       определения риска различных проблем, связанных с безопасностью.

Очень хорошо. Важно четко выделить функции (мандат) каждой группы.

>
> Я не очень понимаю, что граждане подразумевают под "management of
> security risks".  Нужно ли им захреначивать примерную политику
> безопасности и реакции на локальные инциденты или достаточно того, как
> сообщить об инциденте в OSCT, как сообщить о дырке в софте группе GSVG,
> а дальше уже эти группы будут помогать делать "risk management"?
>

Общее описание разбора интцидентов и мероприятия по их предотвращению, я 
думаю это то что надо.

> Кто будет делать review этого документа от EGEE?
>

Это сложная процедура. В любом случае после внетреннего ревью в SA1 
будет официальное ревью NA4(Christos Markou) и SA3(Ioannis Liabotis), а 
NA1(Bob Jones) -  модератор.

> Да, если не сложно, включайте меня, пожалуйста, в рассылку по DSA 5.1,
> чтобы я был в курсе изменений, раз уж я что-то в этот документ пишу ;))
>

Уже завел список и включил тебя в него. Призыв ко всем еще раз: пришлите 
контакты для исполнителей ваших кусков. Тем не менее, ответственность 
остается на руководителях.

                 Всего доброго,              А.К.

More information about the DSA1.5-Cookbook mailing list