Мельников Д.А. Лекция №23: Основные технические модели обеспечения безопасности ИТС
Подождите немного. Документ загружается.
Лекция
Лекция
№
№
2
2
3
3
:
:
Основные
Основные
технические
технические
модели
модели
обеспечения
обеспечения
безопасности
безопасности
ИТС
ИТС
Обнаружение и блокировка. Способность
обнаруживать и реагировать на возникновение
уязвимостей в самой системе обеспечения ИБ
ИТС является очень важной характеристикой,
отображающей эффективность
функционирования этой системы. Для
достижения максимальной эффективности
системы обеспечения ИБ ИТС организации
встраиваются специализированные комплексы
обнаружения, анализа и реагирования
(рис.23.13).
Обнаружение и блокировка
. Способность
обнаруживать и реагировать на возникновение
уязвимостей в самой системе обеспечения ИБ
ИТС является очень важной характеристикой,
отображающей эффективность
функционирования этой системы. Для
достижения максимальной эффективности
системы обеспечения ИБ ИТС организации
встраиваются специализированные комплексы
обнаружения, анализа и реагирования
(рис.23.13).
Лекция
Лекция
№
№
2
2
3
3
:
:
Основные
Основные
технические
технические
модели
модели
обеспечения
обеспечения
безопасности
безопасности
ИТС
ИТС
ЛВС
ЛВС
ЛВС
ЛВС
Внешний
интерфейс
Внешний
интерфейс
Внешний
интерфейс
Внешний
интерфейс
Корпоративный
шлюз
Корпоративный
шлюз
Корпоративный
шлюз
Корпоративный
шлюз
Региональный
центр управления
Региональный
центр управления
Интранет-сеть
(под управлением
администратора
организации)
Интранет-сеть
(под управлением
администратора
организации)
Региональный
шлюз
Региональный
шлюз
Локальный
шлюз
Локальный
шлюз
Локальный
шлюз
Локальный
шлюз
Офисный
шлюз
Офисный
шлюз
Концентратор
Концентратор
Комплекс
обнаружения
вторжений и
выработки
ответного
решения
Комплекс
обнаружения
вторжений и
выработки
ответного
решения
Модуль
обнаружения
вторжений и
блокировки
Модуль
обнаружения
вторжений и
блокировки
SMTP-сервер
SMTP-сервер
W
3
-сервер
W
3
-сервер
Рис.23.13. Обнаружение и блокировка
Рис.23.13. Обнаружение и блокировка
Лекция
Лекция
№
№
2
2
3
3
:
:
Основные
Основные
технические
технические
модели
модели
обеспечения
обеспечения
безопасности
безопасности
ИТС
ИТС
23.4. Управление рисками
23.4. Управление рисками
При реализации процесса управления рисков очень
важно понимать, каким образом нужно применять те или
иные ИТС для снижения рисков. Управление рисков
связано с использованием следующих наиболее
употребляемых терминов:
При реализации процесса управления рисков очень
важно понимать, каким образом нужно применять те или
иные ИТС для снижения рисков. Управление рисков
связано с использованием следующих наиболее
употребляемых терминов:
уязвимость — слабость (недостаток) системы
обеспечения ИБ, относящаяся к используемым в ней
процедурам и/или процессам, проектным решениям,
практическому внедрению способов и средств защиты,
внутренней системе управления (способы и средства
управления) идр., то есть всё то, что может
преднамеренно использоваться с криминальными целями
или непреднамеренно повлечь за собой компрометацию
стратегии обеспечения безопасности системы;
уязвимость — слабость (недостаток) системы
обеспечения ИБ, относящаяся к используемым в ней
процедурам и/или процессам, проектным решениям,
практическому внедрению способов и средств защиты,
внутренней системе управления (способы и средства
управления) идр., то есть всё то, что может
преднамеренно использоваться с криминальными целями
или непреднамеренно повлечь за собой компрометацию
стратегии обеспечения безопасности системы;
Лекция
Лекция
№
№
2
2
3
3
:
:
Основные
Основные
технические
технические
модели
модели
обеспечения
обеспечения
безопасности
безопасности
ИТС
ИТС
источник угрозы — либо это
целенаправленный метод преднамеренного
использования уязвимости системы
обеспечения безопасности, либо это
нештатное событие, которое может повлечь
возникновение уязвимости;
угроза — способность (возможность) источника
угрозы воспользоваться (преднамеренно) или
повлечь возникновение (случайно)
определённой уязвимости;
источник угрозы — либо это
целенаправленный метод преднамеренного
использования уязвимости системы
обеспечения безопасности, либо это
нештатное событие, которое может повлечь
возникновение уязвимости;
угроза — способность (возможность) источника
угрозы воспользоваться (преднамеренно) или
повлечь возникновение (случайно)
определённой уязвимости;
Лекция
Лекция
№
№
2
2
3
3
:
:
Основные
Основные
технические
технические
модели
модели
обеспечения
обеспечения
безопасности
безопасности
ИТС
ИТС
риск — сильное негативное воздействие
(вероятность возникновения нештатного события,
способного повлечь за собой сильное негативное
воздействие) на процесс решения экономических
задач и достижения определённых результатов в
своейосновнойдеятельности, вызванное
определённым источником угрозы, который
преднамеренно использует или влечёт за собой
появление уязвимости ИТС. Риски, связанные с
использованием информационных технологий
(ИТС), являются результатом юридической
ответственности или потери бизнеса
(экономической деятельности) в следствие:
риск — сильное негативное воздействие
(вероятность возникновения нештатного события,
способного повлечь за собой сильное негативное
воздействие) на процесс решения экономических
задач и достижения определённых результатов в
своейосновнойдеятельности, вызванное
определённым источником угрозы, который
преднамеренно использует или влечёт за собой
появление уязвимости ИТС. Риски, связанные с
использованием информационных технологий
(ИТС), являются результатом юридической
ответственности или потери бизнеса
(экономической деятельности) в следствие:
Лекция
Лекция
№
№
2
2
3
3
:
:
Основные
Основные
технические
технические
модели
модели
обеспечения
обеспечения
безопасности
безопасности
ИТС
ИТС
неавторизованного (злонамеренного,
незлонамеренного или случайного) вскрытия,
модификации и разрушения информации;
непреднамеренных ошибочных действий и
бездействий;
разрушений ИТС (её компонентов) вследствие
природных катаклизмов или вредительской
деятельности человека;
отсутствие должного внимания, осторожности
и тщательности при внедрении и
функционировании ИТС.
неавторизованного (злонамеренного,
незлонамеренного или случайного) вскрытия,
модификации и разрушения информации;
непреднамеренных ошибочных действий и
бездействий;
разрушений ИТС (её компонентов) вследствие
природных катаклизмов или вредительской
деятельности человека;
отсутствие должного внимания, осторожности
и тщательности при внедрении и
функционировании ИТС.
Лекция
Лекция
№
№
2
2
3
3
:
:
Основные
Основные
технические
технические
модели
модели
обеспечения
обеспечения
безопасности
безопасности
ИТС
ИТС
На рис.23.14 показан обобщённый алгоритм
снижения рисков, связанных с
осуществлением преднамеренных атак. В
данном случае термин “атака” заключен в
кавычки вследствие того, что результат такой
атаки является “умышленным”, но не
вредоносным. Это наиболее общий случай
преднамеренных атак без вредоносных целей.
Снижение рисков от таких атак с помощью
технических средств может осуществляться на
следующих этапах алгоритма:
На рис.23.14 показан обобщённый алгоритм
снижения рисков, связанных с
осуществлением преднамеренных атак. В
данном случае термин “атака” заключен в
кавычки вследствие того, что результат такой
атаки является “умышленным”, но не
вредоносным. Это наиболее общий случай
преднамеренных атак без вредоносных целей.
Снижение рисков от таких атак с помощью
технических средств может осуществляться на
следующих этапах алгоритма:
Лекция
Лекция
№
№
2
2
3
3
:
:
Основные
Основные
технические
технические
модели
модели
обеспечения
обеспечения
безопасности
безопасности
ИТС
ИТС
&
Недостаток
или слабость
?
Недостаток
или слабость
?
Поставленная
цель
Поставленная
цель
Системный
проект
Системный
проект
Реальный
(выполним)
?
Реальный
(выполним)
?
Уязвимость в
следствие атак
существует
Уязвимость в
следствие атак
существует
Риск
отсутствует
Риск
отсутствует
Риск
отсутствует
Риск
отсутствует
Риск
допустим
Риск
допустим
Риск
допустим
Риск
допустим
Да
Да
Да
Да
Да
Да
Да
Да
Нет
Нет
Нет
Нет
Нет
Нет
Нет
Нет
Угроза
существует
Угроза
существует
Недопустимый
риск
Недопустимый
риск
Прогнозируемые
потери - больше
порогового
значения)
?
Прогнозируемые
потери - больше
порогового
значения)
?
Затраты на
атаку - меньше
стоимости
результатов
атаки
?
Затраты на
атаку - меньше
стоимости
результатов
атаки
?
Рис.23.14. Обобщённый алгоритм снижения рисков
при воздействии “атак”
Рис.23.14. Обобщённый алгоритм снижения рисков
при воздействии “атак”
Лекция
Лекция
№
№
2
2
3
3
:
:
Основные
Основные
технические
технические
модели
модели
обеспечения
обеспечения
безопасности
безопасности
ИТС
ИТС
n наличие недостатка. Способ устранения: применение
надёжных способов и средств с целью снижения
вероятности возникновения недостатков;
o недостаток является реальным. Способ устранения:
применение много уровневой защиты и реализация
принятой архитектуры безопасности для нейтрализации
возможных последствий недостатка;
p затраты на атаку — меньше стоимости результатов
атаки. Способ устранения
: применение способов и
средств защиты, преодоление которых повлекло бы
значительное увеличение затрат субъектом атаки
(например, не техническая альтернатива, такая как
ограничение процедур обработки, может существенно
снизить финансовый эффект атаки);
n наличие недостатка. Способ устранения: применение
надёжных способов и средств с целью снижения
вероятности возникновения недостатков;
o недостаток является реальным. Способ устранения:
применение много уровневой защиты и реализация
принятой архитектуры безопасности для нейтрализации
возможных последствий недостатка;
p затраты на атаку — меньше стоимости результатов
атаки. Способ устранения
: применение способов и
средств защиты, преодоление которых повлекло бы
значительное увеличение затрат субъектом атаки
(например, не техническая альтернатива, такая как
ограничение процедур обработки, может существенно
снизить финансовый эффект атаки);
Лекция
Лекция
№
№
2
2
3
3
:
:
Основные
Основные
технические
технические
модели
модели
обеспечения
обеспечения
безопасности
безопасности
ИТС
ИТС
q потери слишком велики. Способ устранения:
применение жёстких принципов обеспечения
безопасности, реализация принятой
архитектуры безопасности и внедрение
технических средств защиты с целью
уменьшения диапазона атак, что может
привести к снижению потерь (и здесь опять
играет существенную роль не техническая
альтернатива, такая как ограничение процедур
обработки, которая может более эффективно
снизить риски).
q потери слишком велики. Способ устранения:
применение жёстких принципов обеспечения
безопасности, реализация принятой
архитектуры безопасности и внедрение
технических средств защиты с целью
уменьшения диапазона атак, что может
привести к снижению потерь (и здесь опять
играет существенную роль не техническая
альтернатива, такая как ограничение процедур
обработки, которая может более эффективно
снизить риски).