Zurov.md 12 KB
Централизованное управление системой защиты, оперативный мониторинг и аудит безопасности
Сегодня набор средств защиты, установленный в сети организации средних и больших размеров, достаточно разнообразен: системы сетевой защиты (межсетевые экраны, системы обнаружения и предотвращения вторжений, криптографическая защита каналов связи), антивирусные решения и системы защиты от спама, комплексы предотвращения утечек (DLP) и другие средства защиты. Все эти решения по обеспечению информационной безопасности нуждаются в средствах централизованного управления. Управлять настройками средств защиты даже на нескольких десятках рабочих станций крайне проблематично.
В связи с этим сейчас большинство разработчиков включает в состав своих решений приложения для централизованного управления. Как правило, это веб-консоль или клиентское ПО, устанавливаемое на рабочее место администратора безопасности. С помощью данного приложения можно устанавливать клиенское ПО на машины пользователей, изменять настройки, обновлять и удалять агентов.
Какова экономическая эффективность централизации управления? При обслуживании большого парка машин – более сотни – постоянно возникают различные проблемы на рабочих местах пользователей. И если у компании есть филиальная сеть, то сопровождение удаленных рабочих мест становится серьезной проблемой, требующей наличия в штате нескольких специалистов, основной задачей которых будет ездить на площадки и на месте решать возникающие проблемы. Конечно, сейчас для этого часто используют средства удаленного администрирования, например, Remote Admin, но при отсутствии средств централизованного управления обслуживание рабочих мест также потребует значительных затрат. Поэтому при проектировании внедрения какой-либо системы защиты крайне важно уделить внимание наличию средств централизованного управления. Это поможет сэкономить при дальнейшем сопровождении.
Многие разработчики сетевого оборудования и средств защиты предлагают свои решения под управлением единой консоли управления. Например, решение
от Cisco для централизованного управления, мониторинга и аудита – Cisco Security Manager (CSM), входящее в состав Cisco Security Management Suite. Это приложение позволяет осуществлять
управление и мониторинг сетевых средств защиты, таких как межсетевые экраны, средства обнаружения атак и защиты каналов связи. Важно, что такие системы могут применяться не только для сетевых устройств Cisco,
но также по всей вертикали информатизации предприятия на уровне операционных систем и приложений.
Средства событийного протоколирования, мониторинга и аудита также хорошо представлены в целом ряде продуктов Cisco. Они позволяют вести мониторинг сети в реальном времени,
распределять и структурировать событийную информацию, производить событийный аудит, в том числе с использованием развитых средств событийной корреляции и составлять ясные,
структурированные отчеты.
Аудит представляет собой независимую экспертизу отдельных областей функционирования предприятия. Одной из составляющих аудита предприятия является аудит безопасности его информационной системы (ИС).
Аудит безопасности ИС - системный процесс получения и оценки объективных данных о текущем состоянии защищенности информационной системы, действиях и событиях, происходящих в ней, устанавливающий уровень
их соответствия определенному критерию.
В настоящее время актуальность аудита безопасности ИС резко возросла, это связано с увеличением зависимости организаций от информации и ИС. Возросла уязвимость ИС за счет повышения сложности ее элементов, появления новых технологий передачи и хранения данных, увеличения объема программного обеспечения. Расширился спектр угроз для ИС из-за активного использования предприятиями открытых глобальных сетей для передачи сообщений и транзакций.
Аудит безопасности ИС дает возможность руководителям и сотрудникам организаций получить ответы на приведенные ниже вопросы, а также наметить пути решения обнаруженных проблем:
-как оптимально использовать существующую ИС при развитии бизнеса;
-как решаются вопросы безопасности и контроля доступа;
-как установить единую систему управления и мониторинга ИС;
-когда и как необходимо провести модернизацию оборудования и ПО;
-как минимизировать риски при размещении конфиденциальной информации в ИС организации.
Целями проведения аудита безопасности ИС являются:
-оценка текущего уровня защищенности ИС;
-локализация узких мест в системе защиты ИС;
-анализ рисков, связанных с возможностью осуществления угроз безопасности в отношении ресурсов ИС;
-выработка рекомендаций по внедрению новых и повышению эффективности существующих механизмов безопасности ИС;
-оценка соответствия ИС существующим стандартам в области информационной безопасности.
В число дополнительных задач аудита ИС могут также входить выработка рекомендаций по совершенствованию политики безопасности организации и постановка задач для ИТ-персопала,
касающихся обеспечения защиты информации.
К настоящему времени подход к проведению аудита ИС приобрел стандартизованные формы. Крупные и средние аудиторские компании образовали ассоциации - союзы профессионалов в области аудита ИС,
которые занимаются созданием и сопровождением стандартов аудиторской деятельности в сфере ИТ.
Функции мониторинга безопасности информационной системы выполняют средства анализа защищенности и средства обнаружения атак. Средства анализа защищенности исследуют настройки элементов защиты операционных систем на рабочих станциях и серверах, базах данных. Они исследуют топологию сети, ищут незащищенные или неправильные сетевые соединения, анализируют настройки межсетевых экранов.
Управление средствами безопасности является реагированием системы управления безопасностью на меняющиеся условия и может быть различным по форме, например:
-пассивным, то есть реализовывать лишь уведомление системы сетевого управления по протоколу SNMP или администратора по электронной почте либо пейджеру;
-активным, то есть самостоятельно автоматически завершать сессию с атакующим узлом или пользователем, реконфигурировать настройку межсетевого экрана или таких сетевых устройств, как маршрутизаторы.
Вопросы к закреплению материала:
1.Входит ли оценка текущего уровня защищенности ИС в цели проведения аудита безопастности ИС?
Ответ:Да
2.Что предлогает собой Аудит?
Ответ:система постоянного наблюдения за явлениями и процессами, проходящими в окружающей среде и обществе, результаты которого служат для обоснования управленческих решений по обеспечению безопасности людей и объектов экономики.
3.Какие формы имеются у систем управления безопасностью?
Ответ: Активные и пасивные
Источники:
1.dvboyarkin.ru
2.bstudy.net
3.rtmtech.ru