1.82M
Category: informaticsinformatics

Политика безопасности

1.

Политика безопасности
Владимир Борисович
Лебедев
ТТИ ЮФУ
© 2010 кафедра САиТ

2.

Программа
• Общие меры безопасности
• Исправления и обновления
• Антивирусное ПО
• Антиспам
• Защита от шпионского ПО

3.

Общие меры безопасности
Риски безопасности невозможно полностью исключить или надежно предотвратить.
Однако эффективное управление рисками и их оценка способны значительно
снизить опасность существующих факторов риска. Для минимизации риска важно
помнить, что полностью обезопасить организацию с помощью только одного
продукта невозможно. Сетевая безопасность обеспечивается совокупностью
продуктов и сервисов в сочетании с тщательно проработанной и неукоснительно
соблюдаемой политикой безопасности.
Политика безопасности – формальное изложение правил, которых должны
придерживаться пользователи при доступе к технологическим и информационным
ресурсам. Политика может сводиться к простым правилам пользования или может
занимать сотни страниц с детализацией каждого аспекта правил подключения и
пользования сетью. Политика безопасности должна обеспечить централизацию
мер по защите, контролю, испытанию и развитию сети. В то время как большинство
домашних пользователей обходятся без письменной политики безопасности, по
мере расширения и укрупнения сети наличие четко определенной политики
безопасности для всех пользователей приобретает все большую значимость.
Существенные разделы политики безопасности: политика идентификации и
аутентификации, политика применения паролей, политика целевого пользования,
политика удаленного доступа и порядок проработки инцидентов.
Разработанная политика безопасности будет эффективна только в том случае,
если она будет поддерживаться и соблюдаться всеми пользователями сети.

4.

5.

6.

7.

8.

9.

10.

Общие меры безопасности
Политика безопасности должна обеспечить централизацию мер по
защите, контролю, испытанию и развитию сети. Политика безопасности
реализуется посредством процедур безопасности. Процедуры
регламентируют порядок настройки, регистрации пользователей, аудита и
обслуживания узлов и сетевых устройств. К ним относятся как
предварительные меры для снижения риска, так и активное
противодействие известным угрозам безопасности. В состав процедур
входят как простые и малозатратные операции (например, регулярное
обновление версий ПО), так и сложные задачи создания межсетевых
экранов и систем обнаружения вторжения.
Укрепление безопасности сети достигается, в частности, следующими
средствами:
исправления и обновления ПО;
антивирусная защита;
защита от шпионского ПО;
средства блокировки спама;
средства блокировки всплывающих окон;
межсетевые экраны.

11.

Средства безопасности
Межсетевой экран
Средство обеспечения безопасности для контроля
входящего и исходящего трафика для данной сети.
Спам-фильтр
Программное обеспечение, устанавливаемое на
рабочей станции конечного пользователя или на
сервере, для выявления и удаления нежелательной
почты.
Патчи и обновления
Программное обеспечение, дополняющее
операционную систему или приложение и
устраняющее уязвимые для атаки места или
добавляющее дополнительные функции.

12.

Средства безопасности
Защита от шпионского ПО
Программное обеспечение, устанавливаемое на
рабочей станции конечного пользователя для
выявления и удаления шпионского и рекламного ПО.
Средство блокирования всплывающих окон
Программное обеспечение, устанавливаемое на
рабочей станции конечного пользователя, для
предотвращения появления всплывающих окон,
содержащих рекламу.
Антивирусная программа
Программное обеспечение, устанавливаемое на
рабочей станции конечного пользователя или
сервере, для выявления и удаления вирусов,
червей или "Троянских коней" из файлов или
электронных сообщений.

13.

Исправления и обновления
Один из распространенных способов, к которому прибегает хакер для получения
доступа к узлам и сетям, являются уязвимости в ПО. Важно использовать актуальные
версии ПО, устанавливая текущие исправления для укрепления безопасности и
обновления для нейтрализации угроз. Исправление – небольшой фрагмент кода,
устраняющий определенную проблему. Обновление, в свою очередь, может не только
содержать исправления ряда проблем, но и расширять программный пакет
дополнительными функциональными возможностями.
Поставщики ОС
(операционных систем: Linux, Windows и т.п.)
и приложений непрерывно выпускают
обновления и исправления безопасности,
устраняющие известные уязвимости ПО.
Кроме того, поставщики часто выпускают т.н.
пакеты обновлений – сборники исправлений и
обновлений. Для удобства во многих
операционных системах предусмотрена
функция автоматического обновления с
загрузкой обновлений ОС и приложений и
установкой их на узел.

14.

Антивирусное ПО
Даже с текущими обновлениями и исправлениями ОС и приложения остаются
уязвимы для атак. Любое устройство, подключенное к сети, подвержено
воздействию вирусов, червей и "троянских коней". Это вредоносное ПО может
повреждать код операционной системы, ухудшать производительность
компьютера, модифицировать приложения и уничтожать данные.
Присутствие вируса, червя или "троянского коня" иногда можно опознать по ряду
признаков:
• В работе компьютера происходят необъяснимые изменения;
• Программа перестает реагировать на перемещение мыши и нажатие клавиш;
• Программы самопроизвольно запускаются или прекращают работать;
• Почтовая программа начинает рассылать большие объемы электронной почты;
• Центральный процессор сильно загружен;
• Возникают неопознанные процессы или сильно увеличивается число процессов;
• Компьютер работает медленно или со сбоями.

15.

Антивирусное ПО
Антивирусное ПО может использоваться как для профилактики, так и для
реагирования. Оно предотвращает заражение, а также обнаруживает и
удаляет вирусы, черви и "троянских коней". Антивирусное ПО должно быть
установлено на всех компьютерах, подключенных к сети. Существует
большое число антивирусных программ.
Функции, реализуемые антивирусными программами:
проверка электронной почты: сканирование входящей и исходящей
электронной почты, выявление подозрительных вложений;
динамическое сканирование в резидентном режиме: проверка
исполнимых файлов и документов при обращении к ним;
сканирование по графику: можно составить график регулярного
сканирования на предмет вирусов с проверкой конкретных накопителей;
автоматическое обновление: проверка выхода и автоматическая загрузка
описаний характеристик и признаков известных вирусов. Проверка выхода
обновлений может осуществляться автоматически по графику.

16.

Антивирусное ПО
Антивирусное ПО для удаления вируса должно знать его характеристики. Поэтому при
выявлении вируса или признаков вируса важно сообщить об этом сетевому
администратору. Это обычно делается в форме сообщения об инциденте в сети
согласно политике сетевой безопасности компании.
Сетевые администраторы могут также информировать о новых разновидностях угроз
местные подразделения органов безопасности. В США эту информацию следует
передавать в следующий адрес: https://forms.us-cert.gov/report/. Это агентство отвечает
за разработку мер по противодействию новым вирусным угрозам и информирование
различных разработчиков антивирусов об этих мерах.

17.

Антиспам
Спам не только раздражает пользователей, но и ведет к перегрузкам почтовых серверов,
может являться носителем вирусов и создает другие угрозы безопасности. Кроме того,
спамеры для получения контроля над узлом оставляют на нем код в форме вируса или
"троянского коня". Зараженные узлы начинают рассылать спам без ведома владельца.
Компьютер, зараженный подобным образом, называется фабрикой спама.
Программное обеспечение для защиты узлов от спама (антиспам) обнаруживает спам и
нейтрализует его, например, путем удаления или помещения в папку для
несанкционированных рассылок. ПО может быть установлено локально на компьютере или
на почтовом сервере. Кроме того, многие Интернет-провайдеры предлагают услуги
фильтрации спама. ПО для защиты от спама неспособно распознать все виды спама,
поэтому открывать поступившие сообщения следует осторожно. Другой недостаток состоит
в том, что легитимные сообщения могут быть отнесены к спаму и обработаны
соответствующим образом.

18.

Антиспам
Помимо программных средств, для предотвращения распространения спама
могут использоваться другие предупредительные меры:
• Своевременное обновление ОС и приложений;
• Регулярный запуск антивируса и обновление описаний вирусов;
• Воздержание от пересылки подозрительной корреспонденции другим
пользователям;
• Воздержание от открытия вложений, в особенности если отправитель
неизвестен;
• Настройка правил в почтовой программе для удаления спама,
преодолевшего антиспам;
• Выявление источников спама и информирование системного
администратора для их блокирования;
• Предоставление сведений об инцидентах органам власти, расследующим
несанкционированные массовые рассылки.

19.

Антиспам
Одним из видов спама, часто пересылаемых пользователями друг другу, является
предупреждение о вирусах. Хотя иногда они имеют под собой почву, чаще всего они
представляют собой ложные сообщения о несуществующих вирусах. Однако получатели,
стараясь проинформировать других об опасности, начинают массово пересылать подобные
сообщения и перегружать почтовую систему. Кроме того, сетевые администраторы могут
потратить лишние силы и время на расследование проблемы, которой в действительности
не существует. Наконец, многие сообщения действительно оказывают содействие
распространению вирусов, червей и "троянских коней". Перед дальнейшей пересылкой
сообщения с предупреждением о вирусе необходимо проверить, не является ли сообщение
ложным, обратившись к доверенному источнику информации:
http://vil.mcafee.com/hoax.asp или http://www.virusbtn.com/resources/hoaxes/index

20.

Защита от шпионского и рекламного ПО
Защита от шпионского и рекламного ПО
Шпионское и рекламное ПО проявляет некоторые симптомы, свойственные вирусам.
Осуществляя несанкционированный сбор информации, они расходуют необходимые ресурсы
компьютера и ухудшают производительность. Программы для защиты от шпионского ПО
способны обнаруживать и удалять шпионские приложения, а также не допускать их установки
в будущем. Многие средства защиты от шпионского ПО дополнительно позволяют находить и
удалять сеансовые идентификаторы, а также рекламное ПО. Защита от шпионского ПО
встроена в некоторые антивирусы.
Средства блокировки всплывающих окон
ПО для блокировки всплывающих окон позволяет предотвратить появление всплывающих и
фоновых окон. Функция блокирования всплывающих окон по умолчанию встроена во многие
браузеры. Следует отметить, что некоторые программы и веб-страницы создают всплывающие
окна, необходимые для взаимодействия с пользователем, которые не должны блокироваться.
Для этого в большинстве средств блокировки предусмотрена функция отмены блокировки.

21.

Вопросы&Ответы
Политика безопасности
ТТИ ЮФУ
© 2010 кафедра САиТ
English     Русский Rules