МИСЗКИ книга (1085503), страница 30
Текст из файла (страница 30)
В данном случае под пользователями понимаются все, кта использует данную информационную среду, в том числе и администраторы; — управление рисками — обеспечение соответствия возможных потерь от нарушения информационной безопасности мощности защитных средств (то есть затратам на их построение); — обеспечение устойчивости — поддержание среды информационного обмена в минимально допустимом работоспособном состоянии и соответствии требованиям информационной безопасности в условиях деструктивных внешних илн внутренизьх ~оздейс~в~й. Какими же инструментами реализуются зти механизмы? Основные ин енты ин а анной безопасности — персонал — люди, которые будут обеспечивать претворение в жизнь информационной безопасности во всех аспектах, то есть разрабатывать, внедрять, поддерживать, контролировать и исполнять; — нормативное обеспечение — документы, которые создают правовое пространство для функционирования информационной безопасности; — модели безопасности — схемы обеспечения информационной безопасности, заложенные в данную конкретную информационную систему или среду; 179 ды и средства преобразования иптография — мего ~пшй невозможным ика инфор мании в вид, затрудня ~чтение и/илн мОдиф еоп спею чте ения н цию), вместе с методами и сред ого кода 1вирусов, троянских нчтожения зловредного ко и ун ого ко оступа из и т.
и.); — стройства контроля д — межсетевые экраны — у онн другую ой — с канеР~ Оезшшсностн — ч О о елн безопасности для функционирования модели нфо мзпиОиной системы, иной среде, иногда с возм активности ного стия в утазачн " ннятня самостоятельно уча утазачн " принятия ение избыточных ко- тельн ости; — резервное копир случай нх возможно угра, ов на случай пий информационных ресурс случай ения; ие) — создание алътерна ванне (резервирование) — на — дублировани для функциониро стройств, необходимых случаев выхода ит у мационной среды, предн йств; назначен я основных устро ме оприятии, пред х в жизнь, в случае если собьпия щю ных так, определено прашшами так, как было предо произошли не так, формационной безопас в нв аботы в соотв — обучение пользователей — под фо мационной среды для р чоР ой безопасности.
информационн 0 ~ущмационнОЙ бе:«1 енин вопросо ФЖ ов инф — „ нимание ее компьютер ной с мы уделяли основное в пасности мы уд в ставляющей, она зтим не о Обычно различают два направления в политике информационной безопасности: — Физическая безопасность — обеспечение сохранности самого оборудования, предназначенного для функционирования информационной среды, контроль доступа людей к зтому оборудованию. Дополнительно сюда может быть включено пошпие защиты самих пользователей информационной среды от физического воздействия злоумышленников, а также защиты информации невиртуалъного характера (твердых копий — распечаток, служебных телефонных справочников, домашних адресов сотрудников, испорченных внешних носителей и т.п.).
— Компьютерная безопасность (сетевая безопасность, телекоммуникационная безопасность, безопасность данных)— обеспечение жциты информации в ее виртуальном виде. Теперь, после ознакомления с основнымв определениями информащюннон безопасности прейдем к службе информационной безопасности. Понятно, что структура и основные обязанности службы информационной безопасности зависят от специфики защищаемой фирмы.
Но как определить, нужна фирме зта служба ншг нег? Критерии необходимости создания службы информационной беюпасности. Чепсо сказать, когда фирма должна создавать в своей структуре службу информационной безопасности довольно сложно. В одних фирмах вопрос о создании службы безопасности ставится после обнаружения существенных недостатков в существующей системе, часто после успешных атак. В других — из-за желания руководства следовать моде н идти в ногу со временем нли наличия в фирме свободных средств. Иногда решение принимается в результате взвешенного анализа возможного ущерба при отсутствии службы безопасности и стоимости ее содержания.
Какие же критерии берутся за основу в зтом случае? 180 181 оса о необходимо о на первой стадии б безопасности Рас решеиик вопроса онной службы сти оргшшза" итерии: а деленсматр в фирме больше следующие "Р 1О компьютеров Распре помещениям ных по Ра ~~~~" „„~~ной сел~, е в фирме л~~ к И эрнсту.
наличие подклю чения сети одном из комп югер — наличие модема хотя бы иа одн информации, мы; которой мо~ет принести разглашение или утеря которон м существенный ущерб. ? внимания. к ним остаточн компьютеров и к очему остаточно много к опала, обслужи число и >удования. у сп, зя км я о сохранности обо1 то необходим по себе ме еще нет вокал» Осах ин м.. формационнон ь "ПЯ, вопр ние на защите ин рмаци сов соотношел. ют внимани оценкам, соотн тем, по су вляющнх 1наппи масЫцена у ряда компь чает, что они сами м А масса1цена золота. в. соотнОшение и пр Продолжая при» ер ения — из ' < 128 или 2'< памяти похищаегся и м баит ператнвнои е а исп задумяпггес собиы определить, что немедленно я пропав:~' что если они всего лишь процессе, даже если 182 Рез совместно использУемые каталоги. ПРедположим, что даже при этом никакой существенной информации в сети фирмы не присутствует. Однако вирус, занесенный на компьютер одним из сотрудников фирмы, может вывести из строя всю сеть и уничтожить важную информапию.
Где в таком случае взять пусть не очень важный, но очень обширный отчет, который сотрудники фирмы в течение последней недели готовили в Мюгозой Юоп1? 3. Доступ в Интернет — способов сетевых атак нами рассмотрено предостаточно. Недостатка в вирусах Интернет тоже не испытывает. Кроме того, большинство современных вирусов, как вам известно, рассылают себя с зараженного компьютера на все компьютеры локальной сети, что приводит нас к пункту 2.
4. Если в фирме есть модем — его сразу же попробуют подключить к одному из компьютеров. Хотя телефонная сеть— это еще не Интернет, но наверняка сотрудники будут пытаться подключиться к этому компьютеру из дома. Вполне возможно они аргументируют необходимость такого подключения. Однако, как определить, кто из звонивших на модем сотрудников фирмы испортил важную информацию, кто занес вирус н т.п. Кроме того, злоумышленник может прозванивать телефоны фирмы в поисках установленного модема.
Понятно, что после обнаружения установленного модема злоумышленнику остается толъко вскрыть пароль, если он был установлен, и делать с информацией фирмы все, что ему заблагорассудится. На сегодняшний день нелегально подключенные модемы составляют основную проблему для службы безопасности крупных корпораций.
5. С вопросом хранения на компьютере конфиденциальной информации так же все понятно. Выбор криптосистем, паролей и правила их использования не самая простая задача. Как мы уже говорили, пароль на загрузке и прочная дверь не могут обеспечить достаточного уровня защищенности. Часто пользователи включают компьютер, вводят все пароли и уходят на перекур, оставив компъютер включенным н разблокированным.
Предположим с вопросом создания службы решено положительно. 183 Следующий вопрос — разработка политики информационной безопасности, которая включает в себя организационные меры, аппаратные и программные средства. Организаиионныг меры — это правила поведения пользователей, администраторов и сотрудников службы информационной безопасности, их права и обязанности. Аппаратные н программные средства — это комплекс физических и виртуальных средств, предназначенных для реализации прав и обязанностей пользователей, администраторов н сотрудников службы информационной безопасности.
Программные средства бывают: — аппаратно-независимыми — т. е. Работающими без участия аппаратных средств защиты информации — пароли, программное шифрование, антивирусы; — аппаратно-зависимыми — обеспечивающие сопрюкение аппаратных средств защиты информации с другими программами или операционной системой — драйвера, специальное ПО. Аппаратные средства можно также разделить иа: — автономные — часть системы защиты функционирует самостоятельно — система видеонаблюдения, домофон на входе в здание; — комплексные — несколько частей системы защиты используют общий элемент и базу идентификации илн используют информацию, полученную другой частью системы защиты— ключ домофона используется и при запуске компьютера, пароль пользователя игнорируется, если он не пришел на работу, т.е.
не прошел через домофон; — интеллектуальное здание — все системы безопасности, системы управления лифтами, освещением, водоснабжением объединены в единое целое. Комплексные средства, как и интеллектуальное здание, предполагают наличие аппаратно-зависимых программных средств.
ГЛАВА 14. Политика инфо ма и Средств, б Рмациоиной безопяе печении конт сти, Роли физичесио~ го доступа Можно коне шо информа 0 - ИМО От и о не завис ленном службы ин охраны является по рмацнн и Механи мы, обеспечиваюп е Ожн с остальными Роль физического -„ ' го дсс° а именно— ормачионной бе, быть идентиф " доступа к обьекгу, с б ект должен ным Отличием явля„«ицнрован н авторнзов быль Распределены во врем кне денствия могу то что человечески бь1ть му времени, щц, и Режиме, бди~к~, „ Ости на место в ьюм согрулинков слУжбы б сально С омент совершения Зоцас ОВРЕМЕниыс Спа контроли нзи Умьпиленных действ " иа следующие снеге когс дО.туна пад— ОЧ ра ня доступомвидеоиаблюдения; охранноЙ сиг„а охраны и и шиш (часто сонме ер метра, иногда вщщ "легок с сисгемон запни); систему похшр, Нои снгнали — хранения (сейфы, шка ,шка ыит.п.).
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
