Введение. 5 Структура Операций Microsoft (mof) 6 Добейтесь безопасности и оставайтесь в безопасности 7
| Вид материала | Документы |
СодержаниеТаблица 2.1: Угрозы компьютерной среде Таблица 2.2: Уязвимые места в компьютерной среде. Таблица 2.3: Эксплуатация в компьютерной среде. Таблица 2.4: Результаты эксплойтов. |
- Учебная программа курса Введение в обязанности и условия работы специалиста по технической, 16.36kb.
- Введение, 234.92kb.
- План. Введение Структура экономической безопасности страны. Характеристика аспектов, 183.23kb.
- I. введение, 424.45kb.
- Календарно – тематическое планирование, 135.98kb.
- Малюк А. А., Пазизин С. В., Погожин Н. С. Введение в защиту информации в автоматизированных, 3940.4kb.
- Работа школы по обеспечению личной безопасности обучающихся, 26.09kb.
- Конституции Российской Федерации и федеральных закон, 327.39kb.
- Личная безопасность персонала скорой медицинской помощи, 108.54kb.
- Рабочая программа по технологии 9 класс Календарно тематическое планирование, 132.44kb.
Заключение.
Эта глава познакомила вас с настоящим руководством и дала описание остальных глав книги. Помимо этого вы ознакомились с Стратегической программой защиты технологий (STTP). Теперь, когда вы поняли структуру настоящего руководства, вы можете решить, стоит ли читать его от начала до конца, либо ограничиться отдельными частями. Помните, что эффективные, успешные действия по обеспечению безопасности требуют усилий во всех областях, а не только усовершенствований в одной, так что рекомендуем вам прочитать все главы.
Дополнительная информация.
Компания Symantec создала аналогичное руководство, показывающее, как использовать их средства, наиболее эффективно выполнить действия, описанные в данном руководстве:
esponse.symantec.com/avcenter/security/Content/security.articles/security.fundamentals.phpl
Более подробно о том, как MOF может помочь в вашем предприятии:
soft.com/business/services/mcsmof.asp
Наборе инструментов Microsoft по безопасности (Microsoft Security Tool Kit):
soft.com/technet/treeview/default.asp?url=/technet/security/tools/stkintro.asp
Веб-сайт Стратегической программы защиты технологий:
.com/security/mstpp.asp
Информация о Службе уведомления безопасности Microsoft:
soft.com/technet/treeview/default.asp?url=/technet/security/bulletin/notify.asp
Глава 2. Определение угрозы безопасности
Одновременно с развитием IT систем развиваются и угрозы безопасности, с которыми им приходится сталкиваться. Если вы собираетесь эффективно защищать вашу среду от нападения, вы должны четко понимать те опасности, с которыми вы, вероятно, столкнетесь.
При определении угрозы безопасности вы должны обратить внимание на два основных фактора: 1) Типы нападений, с которыми вы, вероятно, столкнетесь, и 2) Где эти нападения могут произойти. Большинство организаций пренебрегают вторым фактором, предполагая что серьезное нападение может происходить только извне (в основном через соединение с Интернет). В исследовании Службы безопасности и компьютерных преступлений, совместно проведенном Институтом компьютерной безопасности (CSI) и Федеральным Бюро Расследований США 31 % респондентов отметили свои внутренние системы как наиболее частый объект нападения. Тем не менее, множество компаний могут просто не осознавать, что нападения изнутри происходят, главным образом потому, что их никто не отслеживает и не контролирует.
В этой главе, мы рассматриваем типы нападений, с которыми вы можете столкнуться. Также будут рассмотрены некоторые шаги, как делового так и технического характера, следуя которым вы сможете минимизировать угрозу вашей среде.
Управление рисками
Не существует такой вещи, как полностью безопасная и одновременно работоспособная IT-среда. Когда вы исследуете вашу среду, вы должны оценить риски, с которыми сталкиваетесь, определить приемлемый уровень риска и сохранить его на этом уровне или ниже. Риски уменьшаются путем увеличения степени безопасности вашей среды.
Общее правило: чем выше уровень безопасности в организации, тем дороже она обходится, и тем более вероятно, что функциональные возможности будут сокращены. Оценив потенциальные угрозы, вам вероятно захочется снизить ваш уровень безопасности в пользу увеличения функциональных возможностей и понижения стоимости.
В качестве примера рассмотрим компанию по обслуживанию кредитных карточек, которая применить систему защиты от мошенничества. Если мошенничество стоит компании 3 миллиона долларов в год, а внедрение и обслуживание системы предотвращения мошенничества стоит 5 миллионов долларов в год, не существует никакой прямой финансовой выгоды в установке системы. Тем не менее, компания может нести косвенные потери, стоящие гораздо больше, чем 3 миллиона, например потеря репутации и доверия клиента. Поэтому, на самом деле, вычисления гораздо более сложные.
Иногда дополнительные уровни безопасности оборачиваются более сложными системами для пользователей. Онлайновый банк может использовать многочисленные уровни идентификации для своих пользователей каждый раз, когда они хотят получить доступ к своему счету. Однако, если идентификационный процесс является слишком сложным, некоторые клиенты не захотят использовать систему, которая потенциально могла стоить больше, чем нападения, которым мог подвергнуться банк.
Чтобы понять принципы управления рисками, вы должны уяснить некоторые ключевые термины, используемые в процессе управления рисками. Они включают в себя: ресурсы, угрозы, уязвимые места, эксплуатации и контрмеры.
Ресурсы.
Ресурс - это любой объект вашей среды, который вы пытаетесь защитить. Это могут быть данные, приложения, серверы, почтовые программы и даже люди. Цель защиты состоит в том, чтобы предотвратить ваши ресурсы от нападения.
Важная часть управления рисками заключается в том, чтобы оценить значимость ваших ресурсов – ведь вы бы не стали использовать стандартные дверные замки и домашнюю сигнализацию, чтобы охранить королевские драгоценности. Точно так же ценность ваших ресурсов может определить соответствующий уровень безопасности.
Угрозы.
Угроза - это человек, место или вещь, которые имеют возможность получить доступ к ресурсам и причинить вред. В таблице показаны различные типы угроз с примерами.
Таблица 2.1: Угрозы компьютерной среде
Тип угрозы | Примеры |
| Природная и физическая | Огонь, вода, ветер, землетрясение Сбой электропитания |
| Непреднамеренные | Неинформированные сотрудники Неинформированные клиенты |
| Намеренные | Атакующие Террористы Промышленные шпионы Правительства Злонамеренный код |
Уязвимое место.
Уязвимое место - это место, где ресурс наиболее восприимчив к нападению, слабости определенного рода. Категории уязвимости показаны в следующей таблице
Таблица 2.2: Уязвимые места в компьютерной среде.
Вид уязвимого места | Примеры |
| Физические | Незапертые двери |
| Природные | Неисправная система пожаротушения |
| Оборудование и программное обеспечение | Устаревшая антивирусная программа |
| Носители | Электрическое воздействие |
| Связь | Незашифрованные протоколы |
| Человек | Незащищенные процедуры службы поддержки |
Примечание: Так как все организации разные, вышеперечисленные примеры угроз и уязвимых мест могут быть неприменимы к вашей организации,.
Эксплойт.
Ресурс, может оказаться доступным для угрозы, использующей уязвимость в вашей окружающей. Данный тип нападения известен как "эксплуатация". Эксплуатация ресурсов может быть достигнута многими способами. Наиболее распространенные примеры приведены в следующей таблице.
Таблица 2.3: Эксплуатация в компьютерной среде.
Тип эксплойта | Примеры |
| Эксплойты технической уязвимости | Нападение при помощи грубой силы Переполнение буфера Заведомо неверная конфигурация Атаки воспроизведения (Replay Attacks) Атака сессии (Session Hijacking) |
| Сбор информации | Идентификация адреса Идентификация операционной системы Сканирование портов Зондирование сервиса и приложения Сканирование уязвимых мест Анализ ответа Подсчет пользователей Утечка при беспроводной связи Социотехника (обманное получение паролей) |
| Отказ в обслуживании | Физические повреждения Изъятие ресурсов Модификация ресурсов Насыщение ресурса |
Когда потенциальная угроза использует уязвимые места нападения на ресурс, последствия могут быть очень серьезными. Нижеследующая таблица показывает некоторые из результатов эксплуатации, с которыми вы можете столкнуться, и их примеры.
Таблица 2.4: Результаты эксплойтов.
Результат эксплойтов | Примеры |
| Потеря конфиденциальности | Неразрешенный доступ Повышение прав Заимствование прав или кража идентификации |
| Потеря целостности | Повреждение данных Дезинформация |
| Потеря доступа | Отказ в обслуживании |
Взаимодействие между угрозами, уязвимыми местами и рисками.
Каждая угроза и уязвимое место, обнаруженные в пределах вашей организации, должны быть квалифицированы и ранжированы по типу: низкая, средняя или высокая. Ранжирование может различаться как между организациями, так и в пределах одной организации. Например, угроза землетрясений выше для офисов, находящихся возле эпицентра, чем где-либо в другом месте. Точно так же уязвимость физического повреждения оборудования будет очень высока для организации, производящей высокочувствительную и хрупкую электронику, в то время как строительная компания может иметь более низкий уровень уязвимости.
Примечание: Помощь в работе 1: Таблица анализа угрозы может быть использована, чтобы помочь вам оценить угрозы и степень их возможного воздействия на вашу организацию.
Уровень риска в вашей организации увеличивается с уровнем угрозы и уязвимости. Это показано в следующей диаграмме.
Рисунок 2.1Матрица риска
Контрмеры
Контрмеры применяются с целью противодействия угрозам и уязвимости, сокращая риск вашей среды. Например, организация, производящая хрупкую электронику для обеспечения безопасности может применить физические контрмеры: улучшение фундамента здания или добавление смягчающих удар механизмов. Эти контрмеры уменьшают вероятность, что землетрясение может причинить физический ущерб их оборудованию. Остаточный риск состоит в том то, что остается после того, как все контрмеры применены, чтобы уменьшить угрозу и уязвимость.