Анализ защищенности информационных систем

Деятельность многих организаций зависит от состояния информационных систем. Их инфраструктура часто содержит области и узлы, нарушение функционирования которых приводит к значительным ущербам для ведения бизнеса. Чтобы предотвратить проблему, нужен эффективный анализ защищенности – проверка с целью определения уязвимых мест и средств, которые могут быть использованы злоумышленниками в корыстных целях. По его результатам составляется список актуальных угроз, и определяется комплекс работ по устранению.

Сущность анализа

Автоматизированные информационные системы обязательно должны проходить анализ защищенности (безопасности). Не существует определенных стандартизированных методик. Алгоритмы действий разных специалистов часто отличаются друг от друга. Однако можно выделить типовой вариант, который не всегда актуален, но считается одним из наиболее эффективных. Предусматривает следующие методы:

• Определение и проверка первоначальных данных по автоматизированной системе.
• Оценивание рисков, которые связаны с реализацией угроз безопасности в отношении ресурсной системы.
• Анализ действующих механизмов безопасности, политики организации и соответствующей документации по обеспечению надежной защиты. Оценка соответствия требованиям принятых нормативов.
• Просматривание внешних сетевых адресов локальной вычислительной сети из Интернета, а также проверка ресурсов ЛСВ изнутри.
• Анализ конфигурационных файлов маршрутизаторов, межсетевых экранов, прокси-серверов и т.д.
• Анализ защищенности конфигурации серверов и рабочих станций локальной сети (информационной системы) специальными программными средствами проверки и контроля.

Перечисленные методы проводятся в формате, как активного, так и пассивного тестирования. В первом случае проверка осуществляется путем эмуляции действий возможного злоумышленника. Во втором – анализ конфигурации операционной системы и ее элементов по специальным шаблонам с использованием определенных списков.

Тестирование выполняется специалистом вручную или посредством ПО.

Подходы к проведению

Активно используются три основных подхода:

• Принцип черного ящика – специалист изначально ничего не знает об объекте исследования и его способах защиты. Он должен анализировать варианты внешнего проникновения и вероятность получения доступа к информации.
• Принцип серого ящика – у эксперта есть вводные данные, учетная запись и доступ к сети. При наличии исходных сведений он может дальше развивать атаку и анализировать ситуацию с получением дополнительных прав.
• Принцип белого ящика – проверка проводится при наличии всего объема информации. Специалисту изначально видна вся инфраструктура, и есть понимание, как работает система.

Вопросы

Анализ защищенности unix и других информационных систем – это комплексная процедура проверки компьютерных ресурсов, помогающая ответить на несколько серьезных вопросов:

• Каков реальный (текущий) уровень защищенности? Какие действия могут быть восприняты в данной ситуации внутренним или внешним злоумышленником? Какой вред возможен в случае несанкционированного проникновения в систему? По какому плану будут развиваться атаки?
• Какова реакция на направленные атаки? Насколько быстро они проявляются? Могут ли сотрудники информационной службы и ИБ могут противостоять действиям злоумышленников? Работают ли действующие меры защиты?
• Что нужно сделать для усиления безопасности? Почему действующие меры неэффективны? Существуют ли системные проблемы, и как с ними справиться? На что нужно обратить внимание в первую очередь. Как действовать в дальнейшем?

Лучший сервис от RTM TECHNOLOGIES

Нужен эффективный анализ? Специалисты RTM TECHNOLOGIES проведут тестирование, выявят уязвимости и подскажут, как правильно защититься. По вопросам и оформлению заказа звоните или оставляйте заявки через форму обратной связи.