5.3. Системная защита и активный аудит объектов информатизации

Системная защита информационных систем включает в себя:

  • разработку и реализацию политики защиты информации посредством создания и технического обеспечения базовых документов-концепций, политик, системных и технических проектов;
  • защиту от НСД автоматизированных рабочих мест (АРМ) с применением средств, сертифицированных Гостехкомиссией России и ФАПСИ;
  • защиту систем передачи данных (СПД);
  • технологию защиты от НСД к централизованным ресурсам и ресурсам локальных и корпоративных сетей, технологию построения защищенных узлов доступа в Интернет;
  • технологию защиты и подтверждения подлинности передаваемой информации, основанную на средствах абонентского шифрования и электронной цифровой подписи (ЭЦП), канальных шифраторах, а также средствах аутентификации доступа;
  • создание СЗИ прикладных систем типа "клиент-сервер", использующих криптографические процедуры шифрования, как внутри пользовательских приложений, так и в качестве отдельных криптосредств, позволяющих осуществлять криптографические операции на серверах обработки информации телекоммуникационных систем;
  • защиту информации, передаваемой между броузером и WEB-сервером по протоколу НТТР;
  • защиту систем почтового обмена и документооборота.

Активный аудит

Системы активного аудита - целый спектр средств, реализуемых компаниями, входящими в Ассоциацию, позволяющий оперативно обнаруживать вмешательство злоумышленников в работу автоматизированных систем связи и обработки информации, включая действия по нарушению работоспособности систем и несанкционированному доступу к конфиденциальной информации и сетевым ресурсам, и принимать меры по их предотвращению и блокированию.

К этим средствам относятся:

  • средства анализа защищенности - специализированное программное обеспечение, позволяющее осуществлять анализ безопасности объектов информационной системы (сетевые операционные системы, Web-серверы, маршрутизаторы, межсетевые экраны и т.д.) на предмет наличия уязвимостей;
  • средства обнаружения вторжений - специализированные программные (программно-аппаратные) средства, позволяющие осуществлять активный аудит безопасности распределенной информационной системы (локальные сегменты ЛВС, удаленные сегменты ЛВС, СВТ, сетевое оборудование информационные ресурсы и т.д.) на предмет обнаружения в режиме реального времени попыток нарушения политики информационной безопасности системы.

Использование в системе средств активного аудита обеспечивает:

  • обнаружение вторжений в режиме реального времени, осуществляющееся посредством анализа трафика на предмет обнаружения известных сигнатур атак, несанкционированного доступа к серверам и/или ресурсам, нетипичной сетевой активности и т.п.;
  • активное реагирование в случае обнаружения несанкционированной сетевой активности (средства активного аудита выполняют последовательность действий по прерыванию продолжения данной активности и/или недопущению повторения данного действия в будущем, разрыв несанкционированного воздействия, управление листами доступа маршрутизатора, управление межсетевым экраном);
  • периодическое тестирование СВТ, сетевого и телекоммуникационного оборудования, общего и специального программного обеспечения на предмет обнаружения уязвимостей, позволяющее выявить наличие известных "люков", "программных закладок", ошибок конфигурации и т.п.;
  • протоколирование и регистрацию, позволяющие упростить процесс формирования администратором безопасности отчетов, результатов анализа, а также процесс сигнализации о попытках несанкционированного доступа и/или возникновения уязвимости.

Использование совокупности предлагаемых методов и средств позволяет надежно защищать информационные системы от любых известных негативных воздействий.

 

Урало-Сибирский центр защиты информации, тел. (343) 372-79-77