- •Шпорка по иб
- •Понятие информационной безопасности. Основные составляющие.
- •Классификация угроз. Примеры.
- •Нормативно-правовая база информационной безопасности в рф.
- •Стандарты информационной безопасности в рф.
- •Административный уровень информационной безопасности.
- •Управление рисками.
- •Процедурный уровень информационной безопасности.
- •Архитектурная безопасность. Особенности современных информационных систем, существенные с точки зрения безопасности.
- •Аутентификация.
- •Управление доступом.
- •Протоколирование и аудит.
- •Шифрование, контроль целостности.
- •Экранирование.
- •Анализ защищенности компьютерных сетей.
- •Обеспечение высокой доступности.
- •Туннелирование и управление.
- •Компоненты pki
- •Антивирусная защита.
Анализ защищенности компьютерных сетей.
Сервис анализа защищенности предназначен для выявления уязвимых мест с целью их оперативной ликвидации. Сам по себе этот сервис ни от чего не защищает, но помогает обнаружить (и устранить) пробелы в за щите раньше, чем их сможет использовать злоумышленник. В первую очередь, имеются в виду не архитектурные (их ликвидировать сложно), а «оперативные» бреши, появившиеся в результате ошибок администрирования или из-за невнимания к обновлению версий программною обеспечения.
Системы анализа защищенности (называемые также сканерами защищенности), как и рассмотренные выше средства активного аудита, основаны на накоплении и использовании знаний. В данном случае имеются в виду знания о пробелах в защите: о том. как их искать, насколько они серьезны и как их устранять.
Соответственно, ядром таких систем является база уязвимых мест, которая определяет доступный диапазон возможностей и требует практически постоянной актуализации.
Контроль, обеспечиваемый системами анализа защищенности, носит реактивный, запаздывающий характер, он не защищает от новых атак, однако следует помнить, что оборона должна быть эшелонированной, и в качестве одного из рубежей контроль защищенности вполне адекватен. Отметим также, что подавляющее большинство атак носит рутинный характер; они возможны только потому, что известные бреши в защите юлами остаются неустраненными.
Обеспечение высокой доступности.
ИС предоставляет пользователям определенный набор услуг (сервисов)
В ИС обеспечен требуемый уровень доступности сервисов, если показатели эффективность услуг и время недоступности находятся в заданных пределах
Эффективность услуг
максимальное время обслуживание запроса
количество поддерживаемых пользователей
Время недоступности
сервис является недоступным, если его эффективность не удовлетворяет наложенным ограничениям
вероятность возникновения ситуации недоступности
Отказ – событие, которое заключается в нарушении работоспособности сервиса
- Интенсивность отказов
- Среднее время наработки
- Показатели эффективности отдельных элементов ИС
- Показатели эффективности функционирования всей ИС
- Длительность однократного простоя
- Суммарная продолжительность простоев
Для повышения доступности → структурированный подход
Архитектурные принципы
- апробированность (испытанность) всех процессов и составных частей ИС
- унификация процессов и составных частей ИС
- управляемость процессов, контроль состояния частей
- автоматизация процессов
- модульность архитектуры
- ориентация на простоту решений
Меры повышения доступности направлены на повышение:
- безотказности (минимизация вероятности возникновения отказа)
- отказоустойчивости (способность к нейтрализации отказов, способность сохранять требуемую эффективность сервиса при отказах отдельных компонентов)
- обслуживаемости (минимизация времени простоя отказавших компонентов, а также отрицательное влияние ремонтных работ на эффективность сервисов, то есть быстрое и безопасное восстановление после отказов)
Полнота и систематичность
Поддержка в актуальном состоянии карты ИС организации
Отказоустойчивость
Использование графа сервисов
Зона поражения – множество выведенных из строя сервисов
Зона риска – множество сервисов, эффективность которых при конкретной атаки падает ниже допустимого предела
Элементы зоны поражения – подмножество зоны риска
Зона нейтрализации угрозы – совокупность ресурсов, вовлеченных в механизм устранения отказа, возникшего в процессе реализации угрозы
Минимизация разности между зоной риска и зоной нейтрализации
Обслуживаемость
Меры направлены на снижение сроков диагностирования и устранения отказов и их последствий
Архитектурные принципы:
- ориентация на построение ИС из унифицированных компонентов с целью упрощения замены отказавших частей
- ориентация на решения модульной структуры с возможностью автоматического отнаружения отказов, динамического переконфигурирования аппаратных и программных средств
Динамическое конфигурирование направлено на
изоляцию отказавших компонентов
сохранение работоспособности сервисов