Документ взят из кэша поисковой машины. Адрес
оригинального документа
: http://theory.sinp.msu.ru/pipermail/dsa1.5-cookbook/2009q4/000000.html
Дата изменения: Tue Nov 3 18:04:29 2009 Дата индексирования: Tue Oct 2 07:32:03 2012 Кодировка: |
Добрый день! On 10/22/2009 05:40 PM, 'Eygene Ryabinkin' wrote: > У меня вопросы по разделу 3.2.3, который "Security". > > * Очевидно, это новый раздел, ибо такого же в документе для EGEE-II > нет; более того, ничего похожего на этот раздел в упомянутом > документе также нет. Я прав? Возможно, я не проверял. > > * Какой объем этого раздела в страницах (примерно)? Весь документ должне выйти на объем в 120-150 страниц. Т.к. сейчас с материалом плохо, и если его можно вставить методом copy-paste, то я бы предпочел больше чем меньше. Мои ожидания - это 20-25 страниц по каждому разделу. > > * Я планирую пока вставить в этот раздел следующее: > - OSCT -- описание самой группы, ее связи с остальными > группами по безопасности в EGEE, описание процедуры > сопровождения инцидентов по безопасности и описание > всяческих систем мониторинга в OSCT. > - IGTF и EUGridPMA -- общие слова про CA и эти группы, > описание процедур принятия в CA, выпуска релизов > CA distributions, описание систем мониторинга EUGridPMA. > - GSVG -- общее описание группы, описание процедуры > определения риска различных проблем, связанных с безопасностью. Очень хорошо. Важно четко выделить функции (мандат) каждой группы. > > Я не очень понимаю, что граждане подразумевают под "management of > security risks". Нужно ли им захреначивать примерную политику > безопасности и реакции на локальные инциденты или достаточно того, как > сообщить об инциденте в OSCT, как сообщить о дырке в софте группе GSVG, > а дальше уже эти группы будут помогать делать "risk management"? > Общее описание разбора интцидентов и мероприятия по их предотвращению, я думаю это то что надо. > Кто будет делать review этого документа от EGEE? > Это сложная процедура. В любом случае после внетреннего ревью в SA1 будет официальное ревью NA4(Christos Markou) и SA3(Ioannis Liabotis), а NA1(Bob Jones) - модератор. > Да, если не сложно, включайте меня, пожалуйста, в рассылку по DSA 5.1, > чтобы я был в курсе изменений, раз уж я что-то в этот документ пишу ;)) > Уже завел список и включил тебя в него. Призыв ко всем еще раз: пришлите контакты для исполнителей ваших кусков. Тем не менее, ответственность остается на руководителях. Всего доброго, А.К.