Similar presentations:
Лекция 8
1. Особенности эксплуатации ас в защищенном исполнении
ОСОБЕННОСТИЭКСПЛУАТАЦИИ АС В
ЗАЩИЩЕННОМ
ИСПОЛНЕНИИ
2. ИТ-инфраструктура предприятия
• ИТ-инфраструктура — это взаимосвязанные компоненты, из которых состоитинформационная структура организации. В состав такой инфраструктуры входит
техническое оборудование для выхода в интернет, выполнения рабочих задач и
комфортной работы в офисе. Чаще всего это: серверы,маршрутизаторы или Wi-Fi
роутеры, элементы питания и охлаждения, компьютеры, сетевые коммутаторы и
многое другое
3. ИТ-инфраструктура предприятия
• ИТ-инфраструктура решает следующие решает следующие задачи:• Защита информации. Грамотно спроектированная инфраструктура обезопасит
конфиденциальные данные компании от кражи злоумышленниками.
• Отказоустойчивость. Собственная система защищена от перебоев в работе.
• Оптимизация рабочих процессов. Благодаря единой структуре и простым сервисам
работникам проще выполнять свои задачи.
• Повышение производительности. Вы сами можете регулировать работу внутренних
сервисов, а также увеличивать мощность оборудования по необходимости.
• Снижение расходов. Этот пункт тесно связан с предыдущим. Из-за того что вы сами
управляете мощностями, платить нужно только за используемые ресурсы.
4. Методы мониторинга и аудита, выявления угроз ИБ АС
• Мониторинг ИБ в информационных системах и автоматизированных системахпредставляет собой процесс постоянного наблюдения и анализа результатов
регистрации событий безопасности и иных данных с целью выявления нарушений
безопасности информации, угроз безопасности информации и уязвимостей.
• Процесс мониторинга ИБ может охватывать все или часть информационных систем,
составляющих информационную инфраструктуру обладателя информации и (или)
оператора
• В процессе мониторинга ИБ в рамках анализа результатов регистрации событий
безопасности и иных данных мониторинга осуществляются:
• анализ событий безопасности и иных данных мониторинга;
• контроль (анализ) защищенности информации;
5. Методы мониторинга и аудита
• Источниками данных мониторинга ИБ являются:средства ЗИ; ПО: программно-технические средства; информационные сервисы;
среда функционирования информационных систем; оператор информационных
систем и иные источники данных .
При формировании перечня источников данных следует учитывать необходимость
получения следующей информации: а) данных о событиях безопасности от средств,
осуществляющих регистрацию событий безопасности (источников событий
безопасности) б) данных о результатах выявления (поиска) уязвимостей, в) данных о
результатах контроля обновлений ПО
6. Методы мониторинга и аудита
• Сбор данных для мониторинга обладает требованиями. Способы сбораданных бывают несколько видов: (агентный сбор, безагентный, опросные
листы(формы) и инструментальные средства.). Каждый из этих методов
подходит лучше всего под конкретные ситуации, в связи с чем, все эти виды
используются.
• Существуют общие требования для всех видов, так, например, мероприятия
по мониторингу ИБ должны обеспечивать возможность получения
регистрируемой информации, требования к составу которой определены в
национальном стандарте
7. Методы мониторинга и аудита
• Для хранения, агрегирования и обработки реализуют следующие функции:нормализация полученных данных к формату, необходимому для дальнейшей их
обработки и хранения; агрегирование данных; - хранение агрегированных данных в
течение срока хранения, определенного требованиями к ЗИ; анализ событий
безопасности и иных данных мониторинга с целью выявления уязвимостей, угроз и
нарушений безопасности информации:- сопоставление событий безопасности с
потоками данных об угрозах, содержащих индикаторы компрометации; сопоставление
результатов регистрации событий безопасности с результатами анализа уязвимостей;
выявление нарушений безопасности информации; предотвращение потери данных при
хранение
8. Методы мониторинга и аудита
• Аудит безопасности. в общем случае его можно представить в виде процесса сбора и анализаинформации об АС, необходимой для последующего проведения качественной или количественной оценки
уровня защиты от атак злоумышленников. Существует множество случаев, в которых целесообразно
проводить аудит безопасности. Вот лишь некоторые из них:
аудит АС с целью подготовки технического задания на проектирование и разработку системы защиты
информации;
аудит АС после внедрения системы безопасности для оценки уровня её эффективности;
аудит, направленный на приведение действующей системы безопасности в соответствие требованиям
российского или международного законодательства;
аудит, предназначенный для систематизации и упорядочивания существующих мер защиты информации;
аудит в целях расследования произошедшего инцидента, связанного с нарушением информационной
безопасности.
9. Методы мониторинга и аудита
• Как правило, для проведения аудита привлекаются внешние компании, которыепредоставляют консалтинговые услуги в области информационной безопасности.
Инициатором процедуры аудита может являться руководство предприятия,
служба автоматизации или служба информационной безопасности. В ряде
случаев аудит также может проводиться по требованию страховых компаний или
регулирующих органов. Аудит безопасности проводится группой экспертов,
численность и состав которой зависит от целей и задач обследования, а также
сложности объекта оценки.
10. Этапы аудита
• Этап 1 - Сбор информации. Данный этап является основополагающим для начала аудитаинформационной безопасности систем дистанционного банковского обслуживания, так
как на нем собирается основная информация, которая касается деятельности
организации, её политик и так далее.
• Этап 2 - Соотношение со списком угроз и уязвимостей. На данном этапе эксперты должны
категорировать полученную ими информацию об информационной системе, её
аппаратно-программном обеспечении, средствах защиты информации и рассмотреть
возможные потенциальные угрозы и уязвимости, которые могут иметь мест
• Этап 3. Соотношение требований к информационной системе со списком уязвимостей и
угроз. На следующем этапе специалист осуществляет поиск эксплойтов которые будут
применяться для проверки триггеров системы и систем мониторинга
11. Этапы аудита
• Этап 4 – Стресс-тест информационной системы. После осуществления поиска и созданияпрограммы для аудита информационной системы, аудитор (высококвалифицированный
специалист) осуществляет запуск данной программы, сотрудники компании наблюдают
за различными триггерами, которые должны среагировать на каждый эксплойт
• Этап 5 – Стресс-тест персонала. Пока осуществляется тест информационной системы,
аудитор осуществляет поверку персонала на общие знания в сфере информационной
безопасности, методов противостоять угрозам информационной безопасности
• Этап 6 – Вычисление уровня защищенности от уязвимостей После осуществления стресс-
тестов аудитор производит качественную оценку уровня защищенности систем на
наличие уязвимостей, через которые могут быть реализованы угрозы.
12. Этапы аудита
• Этап 7 – Вычисление уровня защищенности от угроз . На данном этапе производитсяоценка защищенности системы и персонала от угроз, которые могут быть реализованы
через имеющиеся уязвимости в информационной системе и организации, при этом стоит
учитывать тот факт, что уязвимости не могут быть предельным числом, так как каждая
система и человек уязвимы в той или иной степени.
• Этап 8 - Вычисление степени способности системы и персонала нейтрализовать угрозы
• Этап 9 – Вынесение рекомендаций. На данном заключительном этапе осуществляется
формулирование рекомендаций по повышению уровня способности реагирования на
угрозы и их нейтрализации, а также уровня защищенности информационной системы
marketing