11. Подсистема аудита

Обеспечивает:

• выявление уязвимостей сервисов серверов и АРМ, защищаемых средствами КСИБ;

• проверку слабости парольной защиты серверов и АРМ;

• анализ контента веб-портала;

• проверки на DoS-атаки;

• идентификацию сервисов на зарегистрированных и случайных портах;

• протоколирование результатов аудита.

Для реализации подсистемы использовано сертифицированное ФСТЭК России средство анализа защищенности «Сетевой сканер безопасности XSpider 7.7». Программный комплекс обеспечивает сканирование серверов, АРМ и межсетевых экранов ЦУМ, сканирование серверов шлюзов, а также генерацию полных отчетов по результатам сканирования с рекомендациями по устранению выявленных уязвимостей.

Таким образом, такая организация КСИБ позволяет осуществлять контроль на всех уровнях функционирования грид-сети, что существенно снижает вероятность несанкционированного доступа.

5. Информационная безопасность grid систем, построенных на основе Cloud Computing

Современные тенденции развития GRID систем предполагают их интеграцию с облачными вычислениями. Это, в свою очередь, ставит новые задачи в плане обеспечения информационной безопасности. Поэтому, при рассмотрении вопросов безопасности GRID‑систем, на первый план выходят вопросы обеспечения безопасности Cloud-систем.

1. Проблемы информационной безопасности Cloud Computing

Сама концепция Cloud Computing обусловливает дополнительный уровень риска, поскольку во многих случаях критически важные сервисы предоставляются сторонней организацией на условиях аутсорсинга. «Внешний» аспект аутсорсинга затрудняет поддержание целостности и конфиденциальности данных, обеспечение доступности данных и готовности сервиса, а также демонстрацию соответствия нормативным требованиям.

Фактически концепция Cloud Computing передает значительную часть контроля над данными и операциями от клиентской организации к ее поставщику Cloud-сервисов. Даже такие базовые задачи, как установка пакетов с исправлениями и конфигурирование межсетевых экранов, могут стать обязанностью поставщика Cloud-сервисов, а не конечного пользователя. Все это приводит к тому, что клиентам необходимо налаживать со своими поставщиками доверительные отношения и оценивать риски того, как эти поставщики осуществляют от их имени внедрение и развертывание средств безопасности, а также управление ими.

Другие аспекты Cloud Computing также требуют существенной переоценки безопасности и рисков. В Cloud-среде трудно установить местонахождение физического хранения данных. Процессы безопасности, которые в свое время были видимыми, теперь скрыты за уровнями абстрагирования. Подобная нехватка прозрачности может породить множество проблем в области безопасности и нормативного соответствия.

Масштабное коллективное пользование Cloud-инфраструктурой обусловливает существенные различия между обеспечением безопасности Cloud-среды и безопасности в более традиционных ИТ-средах. Во многих случаях пользователи, представляющие разные организации и имеющие разные уровни доверия, имеют дело с прежним набором компьютерных ресурсов. Одновременно с этим выравнивание рабочих нагрузок, изменение соглашений об уровне обслуживания (SLA) и другие аспекты сегодняшних динамичных ИТ-сред оставляют еще больше возможностей для неправильного конфигурирования, искажения данных и других нарушений. Риски, присущие масштабному коллективному пользованию инфраструктурой, приводят к тому, что в моделях Cloud Computing по-прежнему должно придаваться большое значение таким аспектам, как изоляция, идентификационные данные и соответствие нормативным требованиям.