14. Анализ защищенности компьютерных сетей.

Сервис анализа защищенности предназначен для выявления уязвимых мест с целью их оперативной ликвидации. Сам по себе этот сервис ни от чего не защищает, но помогает обнаружить (и устранить) пробелы в за щите раньше, чем их сможет использовать злоумышленник. В первую очередь, имеются в виду не архитектурные (их ликвидировать сложно), а «оперативные» бреши, появившиеся в результате ошибок администриро­вания или из-за невнимания к обновлению версий программною обеспе­чения.

Системы анализа защищенности (называемые также сканерами за­щищенности), как и рассмотренные выше средства активного аудита, ос­нованы на накоплении и использовании знаний. В данном случае имеют­ся в виду знания о пробелах в защите: о том. как их искать, насколько они серьезны и как их устранять.

Соответственно, ядром таких систем является база уязвимых мест, которая определяет доступный диапазон возможностей и требует практи­чески постоянной актуализации.

Контроль, обеспечиваемый системами анализа защищенности, но­сит реактивный, запаздывающий характер, он не защищает от новых атак, однако следует помнить, что оборона должна быть эшелонирован­ной, и в качестве одного из рубежей контроль защищенности вполне адекватен. Отметим также, что подавляющее большинство атак носит ру­тинный характер; они возможны только потому, что известные бреши в защите юлами остаются неустраненными.

15. Обеспечение высокой доступности.

ИС предоставляет пользователям определенный набор услуг (сервисов)

В ИС обеспечен требуемый уровень доступности сервисов, если показатели эффективность услуг и время недоступности находятся в заданных пределах

Эффективность услуг

максимальное время обслуживание запроса

количество поддерживаемых пользователей

Время недоступности

сервис является недоступным, если его эффективность не удовлетворяет наложенным ограничениям

вероятность возникновения ситуации недоступности

Отказ – событие, которое заключается в нарушении работоспособности сервиса

- Интенсивность отказов

- Среднее время наработки

- Показатели эффективности отдельных элементов ИС

- Показатели эффективности функционирования всей ИС

- Длительность однократного простоя

- Суммарная продолжительность простоев

Для повышения доступности → структурированный подход

Архитектурные принципы

- апробированность (испытанность) всех процессов и составных частей ИС

- унификация процессов и составных частей ИС

- управляемость процессов, контроль состояния частей

- автоматизация процессов

- модульность архитектуры

- ориентация на простоту решений

Меры повышения доступности направлены на повышение:

- безотказности (минимизация вероятности возникновения отказа)

- отказоустойчивости (способность к нейтрализации отказов, способность сохранять требуемую эффективность сервиса при отказах отдельных компонентов)

- обслуживаемости (минимизация времени простоя отказавших компонентов, а также отрицательное влияние ремонтных работ на эффективность сервисов, то есть быстрое и безопасное восстановление после отказов)

Полнота и систематичность

Поддержка в актуальном состоянии карты ИС организации

Отказоустойчивость

Использование графа сервисов

Зона поражения – множество выведенных из строя сервисов

Зона риска – множество сервисов, эффективность которых при конкретной атаки падает ниже допустимого предела

Элементы зоны поражения – подмножество зоны риска

Зона нейтрализации угрозы – совокупность ресурсов, вовлеченных в механизм устранения отказа, возникшего в процессе реализации угрозы

Минимизация разности между зоной риска и зоной нейтрализации

Обслуживаемость

Меры направлены на снижение сроков диагностирования и устранения отказов и их последствий

Архитектурные принципы:

- ориентация на построение ИС из унифицированных компонентов с целью упрощения замены отказавших частей

- ориентация на решения модульной структуры с возможностью автоматического отнаружения отказов, динамического переконфигурирования аппаратных и программных средств

Динамическое конфигурирование направлено на

изоляцию отказавших компонентов

сохранение работоспособности сервисов