Концепция безопасности информационных систем.


Возможные проблемы ИС:

A. Простои в работе, связанные с выходом из строя аппаратных средств.
B. Потери данных, связанные с выходом из строя аппаратных средств.
C. Потери данных, связанные со сбоем программных средств или действиями вредных программ (вирусов, "троянцев").
D. Утечка конфидициальной информации.
E. Использование сотрудниками ресурсов компании в личных целях.

Источники опасности:

1. Сотрудники        - наибольшую опасность представляют недовольные сотрудники или уволенные сотрудники. Отличаются хорошим знанием внутренней инфраструктуры и мест нахождения критичной информации.
2. Контролирующие органы - отличаются масштабностью и безнаказанностью действий - способны оперативно изъять технику для последующего анализа данных.
3. Хакеры - как правило, действуют тихими методами, работают удаленно, хотя способны и на шантаж сотрудников или добровольный сговор с ними. Получение конфидициальной информации для последующей продажи/шантажа. Внесение изменений в базы данных. Тупая порча данных (комплекс Герострата).
4. Криминал - как правило, все сводится к элементарному воровству или грабежу.
5. Конкуренты - как правило, пользуются услугами других источников для промышленного шпионажа, диверсий и саботажа.
5. Стихийные бедствия - пожары, наводнения, землетрясения. Способны вызвать тотальное поражение всей компьютерной техники.

Рекомендации:

Выполнение данных рекомендаций поднимает надежность информационной системы практически до 100%. К сожалению, это связано с существенным повышением стоимости владения системой и некоторым дискомфортом сотрудников, поэтому необходимо найти оптимальное компромиссное решение - "золотую середину".

1.         Ограничение физического доступа

        1.1         Нахождение серверной группы в отдельном помещении - "Аппаратной".
        1.2        "Аппаратная", по возможности, должна быть зарегистрирована на другое юридическое лицо и находиться в другом здании.
        1.3        Доступ к серверу через беспроводные средства связи.
        1.4         Доступ в помещение должен быть максимально ограничен.
        1.5         Помещение должно иметь средства кондиционирования, охранной и пожарной сигнализации.
        1.6        Датчики несанкционированного доступа в помещение, связанные с подсистемой "Стиратель"
        1.7        Наличие системы резервного энергообеспечения.

2.         Ограничение доступа к данным при наличии физического контакта с компьютерными системами

        2.1         Хранение рабочей информации пользователей на сетевых дисках.
        2.2         Шифрация данных на сервере.
        2.3        Шифрация баз данных средствами СУБД.
        2.4        Установка системы "Стиратель" на сервера и выдача средств активации ответственным сотрудникам
        2.5        Установка флоппи-дисководов на ограниченное количество компьютеров - препятствует выносу информации посредством дискет.
        2.6        Анализатор потока документов на печать.
        2.7        Шифрация данных на мобильных компьютерах.

3.         Ограничение доступа из внутренней сети

        3.1         Организация домена и назначение прав централизованно.
        3.2         Разделение пользователей на группы согласно выполняемым функциям.
        3.3         Наличие разрешительной процедуры выдачи прав.
        3.4        Шифрация трафика в сети.
        3.5        Запрещение разделяемых ресурсов на рабочих станциях.
        3.6        Периодическая смена пользовательских паролей. Ограничение на минимальную длину паролей. Анализ паролей и запрещение слабых паролей (имен, аббревиатур, часто употребительных слов, цифровых комбинаций и т.д.).
3.7         Внедрение систем биометрического контроля.
3.8        Внедрение системы тарификации внутренних звонков

4.         Ограничение доступа через внешнюю сеть

        4.1         Наличие постоянно обновляемого брандмауэра (устройства, обеспечивающего безопасные коммуникации с внешней сетью)
        4.2        Закрытие TCP/UDP портов, не используемых в основной деятельности (HTTP, FTP, ICQ, ST, NOTES) - защита против шпионских программ.
        4.3        Использование SSL при авторизации сотрудников на внутренних WEB-ресурсах. - невозможность перехвата пароля сотрудника при доступе из внешней сети.
        4.4        Отправка электронной почты исключительно через почтовый сервер - вся почтовая переписка поддается учету и анализу.
        4.5        Журнализация и анализ почтовых потоков.
        4.6        Использование прокси-сервера - экономия трафика за счет кэширования, анализ посещаемых серверов.
        4.7        Шифрация всей переписки с постоянными партнерами.

5.         Восстановление данных при сбое и отказе аппаратных и программных средств

        5.1         Использование "зеркалированных" дисков на сервере - система из нескольких дисков, работающих параллельно.
        5.2        Наличие средств резервного копирования, создание процедуры резервного копирования. Хранение носителей в защищенных местах.
        5.3        Создание кластерных серверов - выход одного сервера из строя
        5.4        Наличие централизованной системы антивирусной защиты. Постоянное обновление антивирусных баз. Установка ПО только уполномоченным специалистом.
        5.5        Периодические профилактические работы с аппаратными  и программными средствами.
Владислав Жук, генеральный директор IDLab.
06.04.2002
Продукты Подход Клиенты О компании Новости Контакты Партнерские ресурсы
© 1997 - 2007 Компания IDLab
All Rights Reserved
Дизайн и верстка сайта
OrangeOnWeb.ru