Особенности эксплуатации ас в защищенном исполнении
ИТ-инфраструктура предприятия
ИТ-инфраструктура предприятия
Методы мониторинга и аудита, выявления угроз ИБ АС
Методы мониторинга и аудита
Методы мониторинга и аудита
Методы мониторинга и аудита
Методы мониторинга и аудита
Методы мониторинга и аудита
Этапы аудита
Этапы аудита
Этапы аудита
65.57K
Category: marketingmarketing

Лекция 8

1. Особенности эксплуатации ас в защищенном исполнении

ОСОБЕННОСТИ
ЭКСПЛУАТАЦИИ АС В
ЗАЩИЩЕННОМ
ИСПОЛНЕНИИ

2. ИТ-инфраструктура предприятия

• ИТ-инфраструктура — это взаимосвязанные компоненты, из которых состоит
информационная структура организации. В состав такой инфраструктуры входит
техническое оборудование для выхода в интернет, выполнения рабочих задач и
комфортной работы в офисе. Чаще всего это: серверы,маршрутизаторы или Wi-Fi
роутеры, элементы питания и охлаждения, компьютеры, сетевые коммутаторы и
многое другое

3. ИТ-инфраструктура предприятия

• ИТ-инфраструктура решает следующие решает следующие задачи:
• Защита информации. Грамотно спроектированная инфраструктура обезопасит
конфиденциальные данные компании от кражи злоумышленниками.
• Отказоустойчивость. Собственная система защищена от перебоев в работе.
• Оптимизация рабочих процессов. Благодаря единой структуре и простым сервисам
работникам проще выполнять свои задачи.
• Повышение производительности. Вы сами можете регулировать работу внутренних
сервисов, а также увеличивать мощность оборудования по необходимости.
• Снижение расходов. Этот пункт тесно связан с предыдущим. Из-за того что вы сами
управляете мощностями, платить нужно только за используемые ресурсы.

4. Методы мониторинга и аудита, выявления угроз ИБ АС

• Мониторинг ИБ в информационных системах и автоматизированных системах
представляет собой процесс постоянного наблюдения и анализа результатов
регистрации событий безопасности и иных данных с целью выявления нарушений
безопасности информации, угроз безопасности информации и уязвимостей.
• Процесс мониторинга ИБ может охватывать все или часть информационных систем,
составляющих информационную инфраструктуру обладателя информации и (или)
оператора
• В процессе мониторинга ИБ в рамках анализа результатов регистрации событий
безопасности и иных данных мониторинга осуществляются:
• анализ событий безопасности и иных данных мониторинга;
• контроль (анализ) защищенности информации;

5. Методы мониторинга и аудита

• Источниками данных мониторинга ИБ являются:
средства ЗИ; ПО: программно-технические средства; информационные сервисы;
среда функционирования информационных систем; оператор информационных
систем и иные источники данных .
При формировании перечня источников данных следует учитывать необходимость
получения следующей информации: а) данных о событиях безопасности от средств,
осуществляющих регистрацию событий безопасности (источников событий
безопасности) б) данных о результатах выявления (поиска) уязвимостей, в) данных о
результатах контроля обновлений ПО

6. Методы мониторинга и аудита

• Сбор данных для мониторинга обладает требованиями. Способы сбора
данных бывают несколько видов: (агентный сбор, безагентный, опросные
листы(формы) и инструментальные средства.). Каждый из этих методов
подходит лучше всего под конкретные ситуации, в связи с чем, все эти виды
используются.
• Существуют общие требования для всех видов, так, например, мероприятия
по мониторингу ИБ должны обеспечивать возможность получения
регистрируемой информации, требования к составу которой определены в
национальном стандарте

7. Методы мониторинга и аудита

• Для хранения, агрегирования и обработки реализуют следующие функции:
нормализация полученных данных к формату, необходимому для дальнейшей их
обработки и хранения; агрегирование данных; - хранение агрегированных данных в
течение срока хранения, определенного требованиями к ЗИ; анализ событий
безопасности и иных данных мониторинга с целью выявления уязвимостей, угроз и
нарушений безопасности информации:- сопоставление событий безопасности с
потоками данных об угрозах, содержащих индикаторы компрометации; сопоставление
результатов регистрации событий безопасности с результатами анализа уязвимостей;
выявление нарушений безопасности информации; предотвращение потери данных при
хранение

8. Методы мониторинга и аудита

• Аудит безопасности. в общем случае его можно представить в виде процесса сбора и анализа
информации об АС, необходимой для последующего проведения качественной или количественной оценки
уровня защиты от атак злоумышленников. Существует множество случаев, в которых целесообразно
проводить аудит безопасности. Вот лишь некоторые из них:
аудит АС с целью подготовки технического задания на проектирование и разработку системы защиты
информации;
аудит АС после внедрения системы безопасности для оценки уровня её эффективности;
аудит, направленный на приведение действующей системы безопасности в соответствие требованиям
российского или международного законодательства;
аудит, предназначенный для систематизации и упорядочивания существующих мер защиты информации;
аудит в целях расследования произошедшего инцидента, связанного с нарушением информационной
безопасности.

9. Методы мониторинга и аудита

• Как правило, для проведения аудита привлекаются внешние компании, которые
предоставляют консалтинговые услуги в области информационной безопасности.
Инициатором процедуры аудита может являться руководство предприятия,
служба автоматизации или служба информационной безопасности. В ряде
случаев аудит также может проводиться по требованию страховых компаний или
регулирующих органов. Аудит безопасности проводится группой экспертов,
численность и состав которой зависит от целей и задач обследования, а также
сложности объекта оценки.

10. Этапы аудита

• Этап 1 - Сбор информации. Данный этап является основополагающим для начала аудита
информационной безопасности систем дистанционного банковского обслуживания, так
как на нем собирается основная информация, которая касается деятельности
организации, её политик и так далее.
• Этап 2 - Соотношение со списком угроз и уязвимостей. На данном этапе эксперты должны
категорировать полученную ими информацию об информационной системе, её
аппаратно-программном обеспечении, средствах защиты информации и рассмотреть
возможные потенциальные угрозы и уязвимости, которые могут иметь мест
• Этап 3. Соотношение требований к информационной системе со списком уязвимостей и
угроз. На следующем этапе специалист осуществляет поиск эксплойтов которые будут
применяться для проверки триггеров системы и систем мониторинга

11. Этапы аудита

• Этап 4 – Стресс-тест информационной системы. После осуществления поиска и создания
программы для аудита информационной системы, аудитор (высококвалифицированный
специалист) осуществляет запуск данной программы, сотрудники компании наблюдают
за различными триггерами, которые должны среагировать на каждый эксплойт
• Этап 5 – Стресс-тест персонала. Пока осуществляется тест информационной системы,
аудитор осуществляет поверку персонала на общие знания в сфере информационной
безопасности, методов противостоять угрозам информационной безопасности
• Этап 6 – Вычисление уровня защищенности от уязвимостей После осуществления стресс-
тестов аудитор производит качественную оценку уровня защищенности систем на
наличие уязвимостей, через которые могут быть реализованы угрозы.

12. Этапы аудита

• Этап 7 – Вычисление уровня защищенности от угроз . На данном этапе производится
оценка защищенности системы и персонала от угроз, которые могут быть реализованы
через имеющиеся уязвимости в информационной системе и организации, при этом стоит
учитывать тот факт, что уязвимости не могут быть предельным числом, так как каждая
система и человек уязвимы в той или иной степени.
• Этап 8 - Вычисление степени способности системы и персонала нейтрализовать угрозы
• Этап 9 – Вынесение рекомендаций. На данном заключительном этапе осуществляется
формулирование рекомендаций по повышению уровня способности реагирования на
угрозы и их нейтрализации, а также уровня защищенности информационной системы
English     Русский Rules