- •Многоуровневая защита корпоративных информационных систем
- •Принципы многоуровневой защиты корпоративной информации
- •Корпоративная информационная система с традиционной структурой
- •Функции уровней защиты
- •Защита управления приложениями
- •Защита системы сетей
- •Защита конечных пользователей
- •Системы облачных вычислений
- •История и эволюция облачных вычислений
- •Модель эволюции облачных вычислений
- •Концепция вычисления в «облаке»
- •Типы моделей «облачных» вычислений
- •Архитектура облачных сервисов
- •Основные характеристики «облачных» вычислений
- •Масштабируемость
- •Эластичность
- •Мультитенантность
- •Оплата за использование
- •Самообслуживание
- •Концепция архитектуры «облачной» системы
- •Преимущества облачных вычислений
- •Недостатки облачных вычислений
- •Стандарты облачных вычислений
- •Обзор платформ облачных вычислений
- •Многоуровневый подход к обеспечению информационной безопасности кис
- •Подсистемы информационной безопасности традиционных кис
- •Подсистема криптографической защиты
- •Подсистема управления идентификацией и доступом
- •Подсистема обеспечения безопасности коммутируемой инфраструктуры и беспроводных сетей
- •Подсистема управления средствами защиты информации
- •Подсистема контроля использования информационных ресурсов
- •Подсистема межсетевого экранирования
- •Подсистема обнаружения и предотвращения вторжений
- •Подсистема защиты от вредоносных программ и спама
- •Подсистема контроля эффективности защиты информации
- •Подсистема мониторинга и управления инцидентами иб
Подсистема межсетевого экранирования
Сеть передачи данных является неотъемлемой частью любой организации, представляя собой платформу для функционирования сервисов и приложений корпоративной информационной системы. В то же время она может являться источником ряда инцидентов информационной безопасности, связанных с нарушением конфиденциальности, целостности и доступности информации, хранящейся и обрабатываемой на сетевых информационных ресурсах. Данные инциденты информационной безопасности могут быть связаны с действиями как внутренних или внешних злоумышленников, так и вредоносного программного кода.
Подсистема межсетевого экранирования обеспечивает защиту корпоративной сети передачи данных от внешних сетевых атак, а также защиту критичных внутренних сегментов сети, например сегмента администрирования или серверного сегмента, от действий внутреннего злоумышленника.
Межсетевые экраны могут представлять собой программно-аппаратные комплексы, функционирующие под управлением специально разработанной операционной системы, а также могут являться программными решениями, предназначенными для работы на разнообразных платформах под управлением таких операционных систем, как Windows или Solaris. Системные межсетевые экраны, предназначенные для защиты отдельных рабочих мест или серверов, предоставляют широкие возможности по защите корпоративной информационной системы, позволяя гибко реализовывать корпоративную политику безопасности.
Для защиты корпоративной сети от внешних угроз межсетевые экраны устанавливаются на границе сети, представляя собой первый рубеж защиты периметра корпоративной информационной системы.
Средства межсетевого экранирования в составе корпоративной информационной системы могут работать совместно с рядом подсистем обеспечения ИБ.
Интеграция с подсистемами управления и мониторинга позволяет реализовать централизованный контроль функционирования межсетевых экранов и принимать своевременные меры по предотвращению и минимизации последствий инцидентов ИБ.
Интеграция межсетевых экранов с подсистемами обнаружения п предотвращения вторжений дает возможность совместить функции безопасности в одном устройстве и организовать единый интерфейс управления.
Подсистема обнаружения и предотвращения вторжений
Обнаружение вторжений - это процесс мониторинга событий, происходящих в информационной системе, и их анализа на наличие признаков, указывающих на попытки вторжения: нарушения конфиденциальности, целостности, доступности информации или политики информационной безопасности. Предотвращение вторжений - процесс блокировки выявленных вторжений. Эта подсистема обеспечивает:
предотвращение вторжений системного уровня;
предотвращение вторжений сетевого уровня;
защиту от DDoS-атак.
Атаки DDoS (Распределенный отказ в обслуживании - Distributed Denial of Service) входят в число наиболее опасных по последствиям классов компьютерных атак, направленных на нарушение доступности информационных ресурсов.
Средства подсистемы обнаружения и предотвращения вторжений автоматизируют данные процессы и необходимы в организации любого уровня, чтобы предотвратить ущерб и потери, к которым могут привести вторжения.