Анализ защищенности корпоративных автоматизированных систем СодержаниеПонятие защищенности АСПод угрозами безопасности информации традиционно понимается возможность нарушения таких свойств информации, как конфиденциальносНормативная база анализа защищенностиISO 15408: Common Criteria for Information Technology Security EvaluationПервая частьТретья частьISO 17799: Code of Practice for Information Security ManagementПод средствами контроля в данном контексте понимаются механизмы управления информационной безопасностью организации.РД Гостехкомиссии РоссииРД "СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации"Первая группаРД "АС. Защита от НСД к информации. Классификация АС и требования по защите информации"РД "СВТ. Межсетевые экраны. Защита от НСД к информации. Показатели защищенности от НСД к информации"Методика анализа защищенностиИсходные данные по обследуемой АСАнализ конфигурации средств защиты внешнего периметра ЛВСМетоды тестирования системы защитыСредства анализа защищенностиСредства анализа параметров защиты (Security Benchmarks)Windows 2000 Security BenchmarkРисунок 1. Windows 2000 Level 1 Security Scoring ToolПервая категорияТретья категорияРисунок 2. Список недостающих программных коррекцийСетевые сканерыСетевой сканер NetReconСетевой сканер NESSUSРисунок 7. Представление результатов сканирования в сканере NessusСредства контроля защищенности системного уровняАвтоматизированная система управления безопасностью предприятия Enterprise Security ManagerАрхитектура ESMКонсоль ESMМенеджер ESMАгенты ESMПолитики безопасности ESMМодули ESMМодули запросов (информационные модули)Таблица 1. Информационные модули ESMМодули безопасностиМодуль безопасностиМгновенные снимки состояния системыРисунок 10. Результаты проверки системы на соответствие политике безопасности 3:с Strict при помощи ESMШаблоны ESMРисунок 11. Редактор шаблонов ESM (загружен шаблон OS Patches)Основные возможности и характеристики
