Садердинов А.А. Информационная безопасность предприятия

Подождите немного. Документ загружается.

Модульная архитектура системы RealSecure SiteProtector позво-

ляе т по дключать к ней различные модули (plug-in), расширяя

спектр ее применения за счет добавления новых возможностей по

управлению информационной безопасностью предприятия.

Один из таких модулей, Security Fusion Module, позволяет кор-

релировать информацию об атаках и уязвимостях, обнару женных

системами анализа защищенности и обнаружения атак компании

ISS. Данный модуль прогнозирует также веро ятность успешного

нанесения ущерба атакам, реализуемым внешними и вну тренними

злоумышленниками. В зависимости от сопутствующих атаке или

уязвимости событий, модуль Security Fusion может повысить или

понизить степень риска данной атаки или уязвимости, что позво-

лит не обращать на них внимания администратора или, наоборот,

привлечь его.

Мощные возможности анализа, реализованные в системе Real-

Secure SiteProtector, позволяют своевременно ответить натакие ин-

тересующие любого администратора безопасности вопросы, как:

• текущее состояние безопасности;

• «горячая десятка» злоумышленников, атак и уязвимос-тей в

вашей организации;

• ресурсы, часто подвергающиеся атаке или нахо дящиеся под

действием атаки в данный момент;

• наиболее уязвимые узлы вашей сети;

• скоординированные атаки;

• успешные атаки злоумышленников.

Расширенная система разграничения доступа позволяет разде-

лить обязанности по управлению и контролю за различными ком-

понентами системы RealSecure SiteProtector. Например, админист-

ратор безопасности может конфигурировать систему RealSecure

SiteProtector и управляемые ею компоненты (RealSecure, Internet

Scanner и т. д.), оператор - отслеживать события о т этих компонент

в реальном режиме времени, а ана литики - делать отчеты и анали-

зировать собранные данные.

Система RealSecure SiteProtector автоматизирует процесс уда-

ленной инсталляции компонент, входящих в семейство RealSecure,

что приводит к существенному облегчению труда администратора

и высокой масштабируемости решений ком пании ISS. Данный ме-

ханизм реализуется за счет техно логии Package Installation Manager,

которая позволяет устанавливать на удаленные узлы сенсоры Real-

Secure и агенты System Scanner без «личного присутствия» админи-

стратора.

База данных сигнатур, уязвимостей и других обнаруживаемых

событий системы RealSecure SiteProtector содержит подробную

информацию о каждом из них, включая:

• пошаговые рекомендации по устранению возможности их

реализации и использования,

• подверженных атаке или уязвимости операционных системах

и приложениях,

• примеры ложных срабатываний,

• дополнительные ссылки на патчи и обновления, устра -

няющие данные проблемы и т. д.

Сбор данных может осуществляться как интерактивно (по за-

просу администратора), так и по расписанию или после наступив-

шего события. Система RealSecure SiteProtector поддерживает еди-

ное время для всех своих агентов, что поз воляе т независимо от ча-

совых поясов, в которых установле ны контролируемые системы

защиты , анализировать собираемые события безопасности и обна-

руживать скрытые взаимосвязи,

Единая база данных событий безопасности (RealSecure SitePro-

tector Enterprise Database) хранит всю информацию, собираемую

управляемыми компонентами. Также в данной БД хранятся резуль-

таты исследования и знания группы экспертов X-Force компании

ISS. Именно данная группа специалистов изучает новые уязвим о-

сти в программно-аппаратном обеспечении и методы, используе-

мые злоумышленниками для реа лизации различных атак. Указан-

ная база данны х может функционировать под управлением СУБД

MS SQL Server или Oracle.

Система RealSecure SiteProtector эффективно работает в ус-

ловиях динамического изменения адресов (по протоколу DHCP) и

абсолютно точно идентифицирует контролируемые узлы даже в

случае изменения их адреса.

RealSecure SiteProtector обладает мощной системой генерации

отчетов, позволяющей создавать их в удобном для пони мания виде.

Эти о тчеты могут быть экспортированы в более чем 30 различных

форматов представления данны х (HTML, Excel, ODBC, Lotus,

Word, CSV и т. д.). Вся информация в отчетах может быть отсорти-

рована по различным признакам (на пример, фильтрация событий,

связанны х с а такой, по адресу источника или получателя, да-

те/времени события, названию и степени риска события, сенсору

или варианту реагирования). Помимо функции фильтрации данных

в отчетах RealSecure SiteProtector позволяет создавать отчеты по

событиям, которые произошли во время отсутствия оператора на

рабочем месте или в то время, когда консоль управления была вы-

ключена.

В RealSecure SiteProtector могут быть созданы более 90 раз-

личны х отчетов двух следующих категорий:

Отчеты , объединяющие информацию об уязвимостях, ата-

ках и событиях безопасности, полученных от межсете вых

экранов. Основанные на разнородной информацииэти о т-

четы содержат рейтинги безопасности узлов корпо-

ративной сети, сравнения этих рейтингов и т. п.

Отчеты, консолидирующие сведения о т указанных средств

защиты . На основе этих данных можно получать отчеты об

узлах, защищенность которых не проверялась; пе-

риодически повторяющихся атака х; скоординированных и

распределенных атаках; атаках, пропущенных межсете-

выми экранами; наиболее часто атакующих и атакуемых

узлах и т. д.

Аналогично сбору данны х, генерация о тчетов также может

быть выполнена интерактивно, по расписанию или в результа те

наступившего события. После генерации, созданные отчеты могут

быть со хранены на локальном диске, в сети (в том числе и Internet)

или разосланы всем заинтересованным лицам в защищенном от

несанкционированного ознакомления виде. Информация в отчетах

представлена в удобном для понимания виде и может быть экспор-

тирована в различные форматы представления данных (например,

Crystal Report, HTML, Wsrd).

В системе RealSecure SiteProtector реализован механизм X-Press

Update, который позволят автоматически и своевременно получать

обновления базы данных уязвимостей, атак и событий безопасно-

сти о т межсетевых экранов или иных компонентов (например, но-

вых отчетов) с Web-сервера по защищенному от несанкциониро-

ванного доступа каналу.

8.24. Оснащение объекта техническими средствами

защиты и контроля информации [^]

Оказание услуг по защите объектов о т у течки информации по

техническим каналам является одним из основных направлений

деятельности специализированных компаний. В насто ящее время

специалисты таких компаний способны оказывать полный ком-

плекс услуг в области защиты речевой информации на объекте за-

казчика.

Защита информации - задача, понятно, комплексная. Нельзя за-

щищаться по одному каналу, пренебрегая другими. Для эффектив-

ной защиты нужно закрывать все реально существующие на объек-

те каналы утечки информации.

Тре бования к системе защиты речевой информации в пределах

помещения.

Такая система защиты должна обеспечить:

• Оперативное выявление активных радиомикрофонов,

занесенных в помещение, имеющих традиционные каналы

передачи информации (FM, SSB, дельта-модуляция).

• Противодействие выявленным радиомикрофонам с тра-

диционным каналом передачи информации.

• Противодействие кабельным микрофонам.

• Оперативное выявление каналов передачи радиостето скопов

(FM, SSB, дельта-моду ляция).

• Противодействие кабельным и радиостетоскопам.

• Оперативное выявление УЗ-передатчиков, использую щих

для передачи сеть 220 В/50 Гц.

• Противодействие сетевым УЗ-передатчикам.

• Противодействие направленным микрофонам.

• Противодействие «лазерному» съему информации.

• Оперативное выявление нелегально используемых дик -

тофонов.

• Противодействие нелегальной записи информации на дикто-

фон.

• Блокировку ПЭМ ИН офисного оборудования.

• Блокировку ведения фотовизуальной и оптико-электронной

разведки.

• Разграничение доступа в помещение.

• Аудио-видеомониторинг и регистрацию процесса пере-

говоров.

Кроме предложенных технических мер по блокировке ка налов

утечки информации в помещении, необ ходимо:

• провести работы по акустической изоляции (заделать имею-

щиеся щели и отверс тия);

• наклеить на стекла защитные пленки, исключающие пря мой

просмотр обстановки из-за границ объекта;

• проводить поисковые работы по выявлению технических

средств перехвата речевой информации перед проведением осо-

бо важных переговоров;

• исключить возможности перехвата информации, обра-

батываемой на ПЭВМ, за счет использования аппара туры реги-

страции и анализа побочных излучений компьютера;

• возможности перехвата информации в телефонных ли ниях за

счет использования нарушителем соответс твующей аппаратуры.

Система защиты должна также обеспечить:

• Противодействие системам перехвата информации, об-

рабатываемой на ПЭВМ, по каналу ПЭМИН.

• Противодействие попыткам несанкционированного до ступа

к информации, хранящейся на жестком диске ПЭВМ.

• Противодействие перехвату информации, передаваемой по

телефонным линиям.

При проведении работ по созданию системы защиты информ а-

ции

Первым этапом является изучение объекта. На нем Заказчик

представляет Испо лнителю информацию, касающуюся функ-

ционирования своего объекта. На основе предоставленной ин-

формации осуществляется инженерный анализ объекта. В ре-

зультате этих работ делаются выводы о наиболее уязвимых с точки

зрения защиты информации местах строительных конструкций

объекта. Инженерный анализ является теоретичес ким этапом ра-

бот. Обычно исходная информация Заказчика не дает полного

представления об объекте. Особенно это касается описания поме-

ще ний и ус тановленных в них технических средств.

С целью выявления всех каналов утечки информации на объек-

те Заказчика производится инс трументальная проверка. Эта работа

состоит из определения, естественных и искусственных каналов

утечки информации:

Выявление естественных (функциональных) каналов утечки

информации заключается в определении потенци альной

возможности перехвата информации из помещений объекта .

Естественные каналы объективно присутствуют на любом

объекте и обусловлены различными физическими процесса-

ми обработки и передачи информации. Несмотря на то, что

данные каналы существуют вне зави симости от действий на-

рушителя, их выявление и оценка очень важны для построе-

ния эффективной системы защи ты информации.

Выявление искусственны х (специальных) каналов утеч ки

информации заключается в обнаружении на объекте по д-

слушивающих устройств и систем. Эти каналы созда ются

нарушителем специально с целью перехвата информации и

неизбежно ведут к утрате информации. Хотя для последу ю-

щей разработки системы защиты информации данный вид

работ не особенно важен, в любом случае необходимо знать,

прослушивается объект или нет.

Следующим шагом по созданию оптимальной системы за-

щиты информации является разработка частной «модели на-

рушителя». Исхо дной информацией для данного вида работ явля-

ются результаты инструментальных проверок и описания обста-

новки на объекте и вокруг него. Важной информацией для разра-

ботки модели нарушителя являются данные анали тической группы,

касающиеся существующих и доступных средств и методов пере-

хвата информации, случаев реального хищения информации, све-

дения оперативного характера о конкурентах, обстановке в коллек-

тиве и т. д. В хо де работ оцениваются реальные оперативные те х-

нические возможности нарушителя по перехвату информации с

объекта. Под техническими возможностями подразумевается пер е-

чень различных технических средств, ко торыми может воспользо-

ваться нарушитель в ходе проведения разведопераций.

Результатов всех вышеперечисленных работ достаточно для на-

чала следующего этапа - анализа рисков, в ходе которого выявля-

ются все реальные угрозы информационной безопасности объекта.

Далее производится их классификация по нескольким критериям:

вероятности появления, возможному ущербу и т. д. Таким образом,

Заказчик получает полные данные об уровне информационной

безопасности своего объекта с указанием основных направлений,

откуда могут исхо дить (или исхо дят) угрозы. На э том первый этап

создания системы защиты информации объекта заканчивается.

Следующий этап работ — разработка требований к системе за-

щиты информации, которые должны учитывать цели и зада чи, по-

ставленные перед системой, технические требования Заказчика и,

конечно, реальные угрозы информационному ресурсу объекта

(анализ рисков).

Ha основе уже этих требований осуществляется непосред-

ственно разработка системы защиты информации, с исполь-

зованием наиболее передовых и перспективных мето дов и средств

защиты информации. Как и любая другая , система защиты инфо р-

мации также состоит из нескольких взаимосвязанных частей. Наи-

более значимыми являются ее организаци онная и техническая со-

ставляющие.

Первая из них касается правовых, административных и не -

которы х других вопросов в деятельности фирмы, для него раз-

рабатываются приказы, инструкции и прочие документы, на-

правленные на регламентацию работы фирмы в области ин-

формационной безопасности. Нужно учитывать важность да нных

мероприятий, так как никакая система защиты не в состоянии нор-

мально функционировать, если она не имеет административно-

правовой поддержки.

Техническая составляющая - э то выбор технических средс тв

защиты информации, отвечающих предъявленным выше требова-

ниям. В конце концов создается проект оснащения конкретных по-

мещений необхо димой защитной аппара турой различного назначе-

ния. Затем устанавливае тся стои мость требующихся технических

средств и услуг по их уста новке и настройке (смета расходов).

В итоге заказчик получает обоснованный проект систем ы за-

щиты информации и может приступать к его реализации.

Предложенный порядок действий реализуется с те ми предпри-

ятиями, которые не используют в своей деятель ности сведения,

составляющие государственную тайну, поскольку в противном

случае алгоритм работ несколько меня ется. А именно: в него до-

бавляю тся аттестация объекта информатизации, специсследование

технических средств и вы дача предписаний по их эксплуатации.

Распределенные системы наблюдения

Подобные системы масштаба одного или нескольких предпр и-

ятий, учреждений, магазинов и др.; в одном или нескольких горо-

дах необ ходимы для того, чтобы обеспечивать:

- контроль безопасности на про ходных и въездах;

- о хранное наблю дение периметра и территории;

- безопасность производственных процессов;

- общую безопасность в служебных, скла дских и других по-

мещениях;

- контролирование разгрузочных и погрузочны х работ и других

быстротекущих процессов.

Реализовать все эти функции возможно, если:

1. Расположенные в разных места х предприятия компо ненты

распределенной системы с максимально доступной скоростью

будут предоставлять информацию как общей службе безопас-

ности, так и отде лам на местах, контроль ным органам и руко-

водству.

2. Для сильно разнесенных в пространстве предприятий, и дру-

гих объектов, не имеющих распределенной сети до ступа с вы-

сокоскоростными каналами связи, всегда воз можно будет ее

(сети) специальное и своевременное создание.

Будет в наличии необ ходимое техническое оборудование:

A. Видеосерверы с сетевыми функциями в индустриаль ном,

стандартном или компактном исполнении. Высоко скоростное

сетевое оборудование для сетей Ethernet 100 Mbit. Программное

обеспечение Sivineya UNI-system. Видеокамеры и аксессуары в

зависимости о т конкретных требований.

Б. Видеосерверы со встроенными сетевыми возможностями (се-

тевые адаптеры или модемы). Сетевое оборудование для ком-

мутируемых сетей, выделенные или использующи еся телефон-

ные линии связи, выде ленные Internet каналы, другие цифровые

линии связи. Программное обеспечение Sivineya UNI-system.

B. Видеосерверы со встроенными сетевыми возможностя ми.

Сетевое оборудование для выде ленны х каналов связи. Про-

граммное обеспечение Sivineya UNI-system.

Для организации цифровых каналов связи.

1. Модемы для коммутируемых телефонных линий - ско рость

передачи до 56 кбит/с — расстояние не ограничено.

2. Модемы xDSL для выделенны х линий со скоростю передачи

до 8 Мбит/с до 7 км.

3. Коаксиальные кабельные сети Ethernet со скоростю пе-

редачи до 10 Мбит/с до 300 м.

4. Коаксиальные кабельные сети Iolanet со скоростю передачи

до 25 Мбит/с до 1200 м.

5. Кабельные сети «витая пара» Ethernet со скоростю передачи

до 100 Мбит/с до 100 м.

6. Оптоволоконные сети FiberOptic со скоростю передачи до

нескольких Гбит/с до нескольких со тен километров.

7. Радио оборудование со скоростю передачи до 11 Мбит/с до

25 км.

8. Оптическое беспроводное оборудование со скоростю пере-

дачи до 155Мбит/с несколько километров.

9. Спу тниковое оборудование со скоростю передачи до не -

скольких Мбит/с расстояние не ограничено.

10. Другие средства.

Все расстояния здесь указаны для соединений без повтори телей

и усилителей.

Sivineya™ UNI-system - одна из таких распределенных систем

наблюдения, представляющих собою соответс твующее комплекс-

ное решение для предприятий от среднего размера до глобальных

корпораций. С помощью такой системы где бы Вы ни были, и как

далеко ни находились бы Ваши предприятия друг от друга, Вы все-

гда сможете оценить ситуацию в целом, вникнуть в детали и во-

время остановить нарушения. Испо льзование готовых сете вых те х-

нологий на базе глобальны х сетей WEB минимизирует затраты на

объединение в комплекс сети предприятий в масштабах города,

страны или глобально.

Сис темы аудиорегис трации

Эхолот

Специалистам известно, что применение только компьютер ных

систем видеорегистрации малоэффективно без аудиозапи си с по-

следующем анализом тех или иных событий зафиксированным не-

дремлющим оком цифровой системы видеонаблюде ния. Для реше-

ния данной задачи на рынке систем безопасности, имеется немало

разнообразных цифровых аудио и видео регистраторов, о тличаю-

щихся по цене, просто те использования и уп равления. В качестве

основных критериев выбора в таких случаях должны выступать:

надежность системы цифровой видео и аудиорегистрации, зако н-

ченная конфигурация ее (протести -рованность и адаптированность

системы под решение конкретной задачи), возможность получении

своевременной технической поддержки со стороны производителя,

и конечно разумная ценовая политика на данный вид про дукции.

На российском рынке широко известна сегодня по требителю

как наиболее на дежная и доступная система цифровой видео - и

аудиорегистрации система компании DSSL.

Программно-аппаратный комплекс этой компании для ау-

диорегистрации Эхолот - новое слово в аналогичных систе мах

данного класса (см. таб л. 4). У этой системы лучшее и уни кальное

соотношение цена-качество. Цифровая система аудиорегистрации

Эхолот - это программно-аппаратный комплекс, использующий

новейшие те хно логии обработки и ана лиза аудиоданных.

Задачи, решаемые системой Эхолот:

• контроль и оценка работы персонала;

• документирование сделок и соглашений, создание ар хи ва пе-

реговоров;

• контроль утечки информации;

• оценка внештатных ситуаций, восстановление картины раз-

вития событий;

• анализ рекламной кампании.

Контролируемые источники информации:

• телефонные линии (ау дио, факсимиле);

• радиоканалы (аудио интерфейс);

• различные анало говые и цифровые датчики, микрофоны.

Преимущества комплекса:

• высокая надежность и стабильность работы;

• расширяемость, легкость установки и удобство эксплуа-

тации;

• постоянное совершенствование аппаратной части и пр о-

граммного обеспечения;

• бесплатное обновление версий ПО и те хническая под

держка от производителя.

Варианты комплектации:

• комплекс 2—12 каналов на базе стандартных звуковых плат;

• комплекс до 32 каналов на базе специализированных много-

канальных плат ввода аналоговых сигналов с АЦП;

• дополнительно поставляемые комплектующие и ПО:

архивный накопитель — встроенный дисковод или CD

диск для автоматического создания и хранения ар хивов,

собранных по вашему усмотрению по интервалу дат, по

номеру канала, по источнику.

защита по питанию — комплектация блоком беспере-

бойного питания, при аварии корректно закрывает все

файлы, исключая потерю данных из-за пропадания на-

пряжения питания.

воспроизведение и запись с удаленной точки - работа с

архивом и воспроизведение данны х на другом компью -

тере (сетевом), регистрация от удаленного источника.

Рабочие характеристики:

• хранение всех записей в виде базы данных с удобным

представлением на экране даты, времени, номера и имени

канала, определенного вхо дящего или набранного абонен

том телефонного номера;

• сортировка, отбор записей по заданным критериям, не -

зависимая настройка каналов;

• просмотр событий источника по всем каналам в реаль ном

времени

• архивация записей на сменные носители;

• автоматическая а ктивизация и остановка процесса запи си по

настройкам;

• автоматическая регистрация всех параметров соедине ния;

• использование любого редактора для перевода инфор мации

в текстовый формат;

• поддержка сетевой (распределенной) ар хитектуры;

• выравнивание уровня записи;

• выбор подходящего алгоритма сжатия данны х по каждому

каналу (до 2,24 мб/час) и часто ты «оцифровки» сигнала

(8000,11025,22050, 44100 Гц);

• наглядный, дружественный интерфейс;

• контроль степени запо лнения носителей;

• вход в «звуковую дорожку» с любого места и быстрый

«групповой» просмотр.

Система построена на базе стандартного компьютера и пред-

ставлена двумя базовыми версиями:

1. комплектация 1 — 6 звуковыми картами для записи от 2 до 12

аналоговых источников;

2. комплектация платой ввода аналоговых сигналов для за писи