Садердинов А.А. Информационная безопасность предприятия

Подождите немного. Документ загружается.

• события, которые могут привести к нарушению целостности

регистрационного журнала, должны быть перечис лены в доку-

ментации администратора безопасности;

• должно быть обеспечено протоколирование доступа к базе

данных;

• события, подлежащие регистрации, устанавливаются для

пользователей, групп пользователей, объектов базы данных;

• действия пользователей с полномочиями администрато ров

подвергаются аудиту на предмет адекватности текущей ситу а-

ции;

• средства прото колирования/аудита должны иметь воз-

можность отслеживать события следующих классов:

- использование механизмов идентификации и аутенти-

фикации;

- помещение объектов в адресное пространство пользователя;

- создание, модификация, у даление объектов; а также дейс т-

вия привилегированных пользователей;

- передача данны х за пределы системы;

- начало и окончание работы системы, сеансов, точки входа;

• модификация прав доступа и привилегий.

Минимальные требования к протоколированию /аудиту

Они в любом случае должны охватывать:

- регистрацию у дачных и неудачны х попыток вхо да в сис тему;

- регистрацию изменений данных , вносимых в базу в процессе

администрирования;

- использование системных сервисов.

Что касается попыток несанкционированного доступа к регис т-

рационным журналам, то в таких случаях должно отправляться

сообщение администратору безопасности, а сам процесс-

нарушитель должен быть блокирован. В записях же о событиях в

регистрационном журнале непременно должна быть информацию о

типе (классе) события, дате и времени начала и окончания, у да ч-

ном/неудачном завершении, пользователе.

5.6. Требования к подсистеме защиты повторного

использования объектов [^]

Они нижеследнющие:

- вся информация, относящаяся к атрибутам безопасности и ав-

торизации, не содержащаяся в объекте, должна быть выгружена

из памяти (уничтожена) после выгрузки объекта;

- данные (включая зашифрованные) о тносящиеся к неза-

груженному объекту, должны быть недоступны для любых др у-

гих объектов, включая и те, что используют незагружен ный

объект.

5.7. Требования к защите критичной информации [^]

Их та кже немного :

- когда по льзовательский сеанс приостановлен (блокиро ван),

вывод также долже н быть приостановлен, экран мо нитора по-

гашен;

- база данны х должна иметь возможность перед процеду рой

инициализации сеанса выдать пользователю преду преждение об

ограничениях, связанны х с текущей ситуацией.

5.8. Требования к средствам обеспечения целостно-

сти. [^]

Их значительно больше, и они разнообразнее:

■ процедуры (решаемые задачи) должны быть документи-

рованы; в частности, должны быть рассмотрены вопросы вос-

становления в случае сбоев оборудования и нарушения целос т-

ности данны х;

■ после успешного входа в систему пользователь должен полу-

чить следующую информацию:

■ кто последний раз вхо дил в систему (пользователь, процесс и

т. п.);

■ дату и время последнего, успешного вхо да/выхо да в сис-

тему/из системы;

■ сервис, который был испо льзован во время сеанса;

■ число неудачных попыток входа в систему после завершения

последнего сеанса;

■ данные о пользовательском идентификаторе;

База данны х должна быть в состоянии ограничить возможности

незарегистрированного пользователя в попытках входа в систему

посредством:

o использования задержки после неудачной попытки входа в

систему;

o блокирования доступа к данным пользователя, не во -

шедшего в систему.

База данных до лжна быть в состоянии работать в нормальном

режиме и режиме технического обслуживания (техноло гическом);

■ по умолчанию для пользователей должны быть недоступ ны

каталоги, созданные другими пользователями и про граммами;

■ функции администратора, связанные с обеспечением ин-

формационной безопасности, должны быть недоступны прочим

пользователям и процессам;

■ процедура восстановления данных должна обеспечивать во с-

становление данных всех категорий вп ло ть до минимального

уровня защищенности;

■ процедуру восстановления можно проводить только в режиме

технического обслуживания.

Обеспечение безопасности модификации и получения ин -

формации достигается благодаря тому, что :

- обычные пользователи не могут перевести систему из нор-

мального режима в режим технического обслуживания;

- в режиме технического обслуживания обычные пользова тели

не имеют доступа в систему;

- база данных веде т отчетность по каждому пользователю от-

дельно.

5.9. Требования к средствам управления ИБ [^]

Надежность средств управления безопасностью обеспечивается

не в последнюю очередь разделением ролей и обязанностей адми-

нистраторов. При этом должны присутствовать как минимум ад-

министратор безопасности, системный администратор, пользовате-

ли.

Особо контролироваться должны вопросы перераспределения и

добавления должностных обязанностей, связанных с ИБ; что каса-

ется средств администрирования, относящихся к ИБ, то они долж-

ны контролироваться на предмет их несанк ционированного ис-

пользования, модификации, унич тожения.

В системе должны также использоваться механизмы защи ты

при регистрации новых пользовате лей, а в базе данны х должны

присутствовать механизмы защиты, обеспечивающие:

- невозможность включать/выключать меха низмы защиты;

- выбирать или изменять события, по длежащие протоко-

лированию/аудиту;

- изменять установленные по умолчанию события и атри буты

защиты . Требования к средс твам управления ИБ ди ктуют в том

числе и:

- установление предельного времени пассивности по льзо-

вателей, после ко торого они исключаются из числа легаль ных

пользователей;

- возможность для системного администратора проводить ау дит

действий одного или выбранной группы пользователей;

- защита средств проведения аудита от неавторизованного ис-

пользования, модификации, унич тожения;

- - обязательное наличие в базе данных при установке ме-

ханизма выбора и обновления параметров конфигура ции;

- обеспечение защиты механизма регистрации параметров

пользователя от несанкционированного удаления, моди-

фикации, ознакомления;

- существование механизма удаления пассивных пользова телей;

- обеспечение возможности для администратора отменить ко-

манду удаления пользователя из списков;

- существование защитного механизма, обеспечивающего до с-

туп только авторизованного персонала к выполнению функций

администратора.

5.10. Требования к Межсетевому Экрану.

Управление доступом [^]

МЭ должен обеспечивать:

- фильтрацию на сетевом уровне. Решение по фильтрации м ожет

приниматься для каждого сетевого пакета независимо на основе, по

крайней мере, сетевых адресов отправите ля и получателя или на

основе других эквивалентных а три бутов;

- фильтрацию пакетов с лужебных протоколов, служащих для диа г-

ностики и управления работой сетевых устройств;

- фильтрацию с учетом входного и выходного сете вого интерфейса

как средство проверки подлинности сетевых адресов;

- фильтрацию с учетом любых значимых по лей сетевых па кетов;

- фильтрацию на транспортном уровне запросов на установление

виртуальных соединений. При этом, по крайней м ере, учитываются

транспортные адреса отправителя и получателя;

- фильтрацию на прикладном уровне запросов к прикладным сер-

висам. В э том случае, по крайней мере, учитываются прикладные

адреса отправителя и получателя;

- фильтрацию с учетом даты/времени.

Идентификация и аутентификация

МЭ должен обеспечивать возможность регистрации и учета

фильтруемых пакетов. В параметры регистрации включаются ад-

рес, время и результат фильтрации.

МЭ должен также обеспечивать возможность ау тентификации

входящих и ис хо дящих запросов методами, устойчивы ми к пас-

сивному и/или активному прослушиванию сети.

Администрирование

МЭ должен обеспечивать идентификацию и аутентифика цию

администратора МЭ при его локальны х запросах на до ступ.

МЭ должен предоставлять возможность для идентификации и

аутентификации по идентификатору (коду) и паролю условно -

постоянного действия.

Регистрация.

МЭ должен обеспечивать регистрацию:

- и учет запросов на установление виртуальных соединений;

- локальной сигнализации попыток нарушения правил филь т-

рации;

- идентификации и ау тентификации администратора МЭ;

- контроля за целостностью программной и информационной

части МЭ;

- процедуры восстановления;

- входа (выхода) администратора МЭ в систему (из систе мы)

либо загрузки и инициализации системы и ее про граммного ос-

танова (регистрация выхода из системы не проводится в момен-

ты аппаратурного отключения МЭ).

В параметрах регистрации указываются*

- дата, время и код регистрируемого события;

- результат попы тки осуществления регистрируемого события

(успешная или неуспешная);

- идентификатор администратора МЭ, предъявленный при по-

пытке осуществления регистрируемого события.

Дополнительно МЭ должен обеспечивать регистрацию за пуска

программ и процессов (заданий, задач).

Целостнос ть

МЭ должен содержать средс тва контроля за целостностью сво-

ей программной и информационной части.

Восстановление

МЭ должен предусматривать процсдуруэщвюшщщщят после

сбоев и отказов оборудования, которыедоетжнадаб^яе-чивать вос-

становление свойств МЭ.

Тестирование

В МЭ должна обеспечиваться возможность регламентно го тес-

тирования:

■ реализации правил фильтрации;

■ процесса регистрации;

■ процесса идентификации и аутентификации администратора

МЭ;

■ процесса регистрации действий администратора МЭ;

■ процесса контроля за целостностью программной и ин-

формационной части МЭ;

■ процедуры восстановления.

Антивирусные средства

Обнаружение, локализация и уничтожение вирусов должны

обеспечиваться только специальными антивирусными про -

граммами. Подобные программы, обеспечивающие предотвра-

щение доступа вирусов к данным на внешних носителях ин-

формации уже имеются, это весьма полезное дополнение к об -

щесистемным средствам, защиты от деструктивных действий вир у-

сов и блокирования их способности к размножению. Для защиты о т

программ-вирусов необходимо установить на все рабочие станции

средства антивирусной защиты, их эффективность при э том увели-

чивается, если используется централи зованное управление ими.

Важно также, чтобы антивирусная база и обновлялась регулярно

централизованным образом.

Виртуальные защищенные сети (VPN-технология)

Создание виртуальных защищенных сетей весьма актуаль но,

мак как позволяет организовать корпоративную сеть, за щищенную

от несанкционированного доступа, используя при этом любые ка-

налы связи: коммутируемые и выделенные каналы, локальные и

глобальные сети передачи данны х и т. д. Такие защищенные кана-

лы исключаю т возможность:

- перехвата информации;

- подключения незарегистрированного компьютера;

- изменения информации и любые сетевые атаки. Защита VPN

может строиться на уровне сокетов, на основе

протоколов SSL и SSH, на транспортном (TCP) и сетевом (IP)

уровне. Для решения задач VPN защита на пос леднем уровне наи-

более предпочтительна ввиду того, что:

- модуль системы защиты реализуется в виде драйвера опер а-

ционной системы, распола гающегося между ip-стеком и ndis-

драйвером сетевого адаптера, что позволяет контро лировать

весь про ходящий трафик;

- защита работает на уровне драйверов, что затрудняет ата ку на

средство защите, испо льзованием сервисов операционной сис-

темы;

- защита прозрачна для сервисов более высокого уровня и поль-

зовательских приложений;

- защита организуется между любыми двумя точками сети с

учетом ее топологии;

- обеспечивается маскирование внутренней топологии сети.

Защита информации в VPN строится с использованием та

ких технических приемов, как:

- шифрование исходного IP-пакета, что обеспечивает сек-

ретность со держащихся в пакете данных, вроде по лей IP-

заголовка и по ля самих данны х;

- цифровая подпись IP-пакетов, ч то обеспечивает ау тен-

тификацию пакета и источника-отправителя пакета;

- Инкапсуляция IP-пакета в новый защищенный IP-пакет с но-

вым заголовком, содержащим IP-адрес устройства за щиты, ч то

маскирует топологию внутренней сети.

Защита информации при передаче между виртуальными подсе-

тями реализуется на алгоритмах асимметричных ключей и элек-

тронной подписи, защищающей информацию от подделки. Факти-

чески данные, подлежащие межсегментной передаче, кодируются

на выхо де из одной сети, и декодируются на вхо де другой сети, при

этом алгоритм управления ключами обеспечивает их защищенное

распределение между оконечными устройствами. Все манипуляции

с данными прозрачны для работающих в сети приложений. Есть

возможность организовать защиту информации на любом уровне.

В том числе:

- защиту всего трафика, т. е. всей информации, передавае мой

по каналу связи, например, между географически удаленными

филиалами компании; между сервером и пользователем, между

клиентами;

- доступа мобильных пользователей в локальную сеть ком -

пании.

Средства криптографической защиты

Для обеспечения информационной безопасности КИС предпри-

ятия необходимо использование аппаратно -программных средств

криптографической защиты данны х. При этом должны соблю-

даться нижеследующие условия:

1. В том, что кас ается аппаратных средств:

- соблюдается целостность алгоритма криптографического

преобразования;

- шифрование производится и ключи шифрования хранятся в

самой плате, а не в оперативной памяти компьютера;

- аппаратный датчик случайны х чисел создает действи тельно

случайные числа для формирования надежных ключей шиф-

рования и электронной цифровой подписи;

- загрузка ключей шифрования с идентификаторов про -

изводится напрямую, минуя ОЗУ и системную шину компь-

ютера, ч то исключает возможность перехвата ключей;

-для выполнения криптографических преобразований с це-

лью разгрузки центрального процессора компьютера прим е-

няется специализированный шифропроцессор;

- шифрование осуществляется с высокой скоростью.

2. В том что касае тся программного обеспечения:

- компьютерная информация (файлы, группы файлов и разде-

лы дисков), шифруется с соблюдением принципа конфиден-

циальности;

- электронная цифровая подпись файлов осуществляется с

непременой проверкой их целостности и авторства;

- создаются прозрачно шифруемые логические диски для

максимального облегчения и упрощения работы пользователя

с конфиденциальной информацией;

- формируются крипто графически защищенные вир ту альные

сети, шифруется IP-трафик и обеспечивается за щищенный

доступ к ресурсам сети мобильны х и удален ных пользовате-

лей;

- создаются системы защиты информации от несанкцио-

нированного доступа и для разграничения доступа к ком -

пьютеру.

6. Принципы построения систем информа-

ционной безопасности [^]

6.1. Принципы и правила построения информацион-

ной системы предприятия [^]

Информационные системы повышенной сложности, та кие как

интегрированные информационные системы или системы масшта-

ба предприятия, как правило, состоят из ряда подсистем.

При построении систем масштаба предприятия желатель но эф-

фективно увязывать по дсистемы в единый комплекс, придержива-

ясь ряда основополагающих правил, включающих в себя:

■ Использование общепринятых стандартов, поддержива емых

основными фирмами-производителями программного обеспе-

чения.

■ Применение программного обеспечения доста точной произ-

водительности, чтобы е го не менять при увеличении мощности

и количества используемого оборудования. Это качество назы-

вается масштабируемостью программного обеспечения.

■ Соблюдение принципа многозвенности, означающего, что

каждый уровень системы (клиент, Web-сервер, сервер приложе-

ний, сервер баз данных) реализует функции, наи более ему при-

сущие .

■ Реализацию, по возможности, принципа аппаратно -

платформенной независимости и системного программного

обеспечения

■ Осуществление принципа коммуникативности, т. е. что бы

различные уровни системы могли взаимодействовать между со-

бой как по данным, так и по приложениям.

В настоящее время наиболее бурно развивающимися тех-

нологиями для построения ИИСУП являются - Extranet и Intranet,

предусматривающие специфические решения для приложений ар-

хитектуры клиент-сервер, с использованием всего многообразия

технологий и прото колов, разработанны х для глобальной сети In-

ternet. Имеются в виду, в частности, применение:

■ в качестве транспортного прото кола — TCP/IP;

■ встроенных средств защиты и ау тентификации;

■ технологии WWW в ар хитектуре «клиент - Web-сервер -

сервер приложений - сервер баз данных» при разработке приложе-

ний.

Вместе с тем Web-те хно логии при всех своих значительны х

преимуществах вносят и новые проблемы, связанные с мас-

штабируемостью, управлением сеансами и состоянием сети, ее за-

щитой и возможными изменениями стандар тов.

Так прикладные программы Web могут вести себя потенци-

ально непредсказуемым все-таки образом в период пиковых на-

грузок. Большие нагрузки, от пользователей, требуют выс око-

эффективной ар хите ктуры аппаратной и программной платформы,

которая должна допуска ть масштабируемость ресурсов.

С другой с тороны, WWW — среда, в которой клиентское и сер-

верное ПО является слабосвязанным. Прикладные про граммы сер-

вера должны хранить информацию о состоянии сеанса от о дной

страницы до другой, если необходимо избежать требования по-

вторного ввода по льзователем имени и пароля для доступа к новой

странице.

Управление ресурсами и разграничение доступа, как пра вило

ориентированы на отдельный WWW-сервер и не охваты вают все

множество информационных ресурсов корпорации.

Становятся первостепенными проблемы защиты, когда компа-

нии делаю т вну тренние базы данных доступными для внешних

пользователей. Установление подлинности пользо вателей и безо-

пасность передачи данных превращается в боль шую проблему в

среде Web из-за большого количества потен циально анонимных

пользователей.

Что касается стандартов, то технологии WWW все еще из-

меняются и стандарты окончате льно так и не устоялись. На -

пример, сейчас происходит расширение HTML языком описания

Web-документов XML.

Важнейшими вопросами при реализации ИИСУП на базе те х-

нологий Internet/Intranet являются организация защиты информ а-

ции, централизованного управления информационными ресурсами,

разграничение доступа к ресурсам. Особенно это важно для досту-

па пользователей из внешних сетей к ресурсам ИИСУП, это так

называемая Extranet-техно логия.

Общепринятым подхо дом к решению вопросов защиты яв-

ляе тся использование в корпоративной сети, имеющей выход в

публичную сеть Internet, следующей стратегии управления досту-

пом между двумя сетями:

■ весь трафик, как из внутренней сети во внешний мир, так и

наоборот, должен контролироваться корпоративной системой;

■ пройти через систему может только авторизованный трафик,

который определяется стратегией защиты. Межсетевой экран -

это механизм, используемый для за щиты доверенной сети