Решения по обеспечению безопасности сети составляют широкую категорию средств, предназначенных для защиты всех компонентов сетей в организациях, включая межсетевые экраны, серверы, маршрутизаторы, коммутаторы и точки доступа.
Многие нормативные акты предписывают организациям принять необходимые меры для обеспечения защиты инфраструктуры ИТ. Поскольку сетевая безопасность является критически важным элементом общей информационной безопасности, она имеет существенное значение для соответствия нормативным требованиям.
Проектирование сетей
Периметр сети
Управление узлами
Решения по управлению узлами предназначены для управления операционными системами на серверах и рабочих станциях. Решения по управлению узлами также включают применение рекомендаций по безопасности на всех уровнях операционной системы каждого узла, установку самых последних обновлений и исправлений и применение безопасных методов повседневной эксплуатации.
Управление узлами является фундаментальной категорией по отношению ко всем остальным важным категориям управления безопасностью, таких как конфиденциальность, целостность и доступность.
Основные параметры безопасности узлов
Расширенные параметры безопасности узлов
Безопасность серверов и рабочих станций
Предотвращение заражения вредоносными программами
Решения по предотвращению заражения вредоносными программами включают решения по борьбе с вирусами, программами-шпионами, нежелательной почтой и средства обнаружения программ-маскировщиков.
При отсутствии приложений для выявления, мониторинга и удаления вредоносного программного обеспечения в организации возрастает риск несанкционированного раскрытия или утери конфиденциальных данных. Недостаток таких ресурсов также создает ситуацию, при которой конфиденциальность, целостность и доступность данных в ИТ-системе организации подвергаются угрозе.
Безопасность приложений
Безопасность приложений сочетает высокие стандарты разработки и специальные меры по обеспечению безопасности программного обеспечения.
Безопасность приложений касается использования важнейших элементов управления приложений, которым аудиторы уделяют особое внимание при проверке ответственных бизнес-систем. Она составляет значительную часть лучших практических рекомендаций и является областью особого контроля со стороны отделения компьютерной безопасности Национального института стандартов и технологий (NIST).
Разработка защищенных приложений
Обмен сообщениями и совместная работа
Приложения для обмена сообщениями и совместной работы стали средствами первостепенной важности. Приложения для совместной работы могут быть весьма различными — от интегрированных программ для работы с документами, например Microsoft® Office, до порталов, обмена мгновенными сообщениями, программного обеспечения для интерактивных презентаций и программ для одноранговых сетей.
Одним из наиболее распространенных слабых мест, выявляемых проверками соответствия нормативным требованиям, является то, что приложения для обмена сообщениями, например, программы электронной почты, делают конфиденциальную информацию доступной за пределами организации. Поскольку электронная почта получила повсеместное распространение, а служащие широко применяют ее при исполнении своих обязанностей, автоматизация решений по защите обмена сообщениями и совместной работы является существенным моментом.
Программы обмена сообщениями и совместной работы обеспечивают существенное повышение производительности труда групп, занятых достижением соответствия требованиям, и вносят заметный вклад в рост общей эффективности деятельности организации. Кроме того, должна существовать возможность передачи сведений, собранных во время оценок аудиторами или внутренними ресурсами, группам, которые на практике занимаются установкой для исправления неполадок или последующим устранением недостатков. Такие решения для совместной работы, как порталы, повышают эффективность обмена данными.
Классификация и защита данных
Классификация и защита данных обеспечивает присвоение хранящимся в системе или передаваемым данным классификационных уровней безопасности. Решения этой категории предназначены также для защиты данных, то есть для обеспечения конфиденциальности и целостности данных во время хранения или передачи. Криптографические решения — наиболее распространенный метод защиты данных, применяемый организациями.
Классификация данных имеет большое значение для соответствия нормативным требованиям, поскольку информирует пользователей о том, какие уровни обозначают относительную важность данных, как следует обращаться с этими данными, как их следует защищать и размещать. Типичной классификацией данных по уровню относительной значимости для бизнес-деятельности является: «высокий», «средний» и «низкий» уровень важности. В некоторых организациях используется военная система классификации данных: «Совершенно секретно», «Секретно», «Для служебного пользования» и без грифа секретности.
Все инструкции по соответствию нормативным требованиям предписывают защиту файлов и шифрование важных данных как во время хранения, так и при передаче. Процесс решения проблем соответствия создает огромный объем важных данных, в первую очередь в неструктурированных приложениях, таких как Microsoft® Word и Excel®. Контроль и защита данных о соответствии нормативным требованиям имеет исключительное значение, поскольку они содержат полную и подробную информацию обо всех слабых и уязвимых местах организации.