Меры безопасности информационных систем

.

Существует ряд мер безопасности, иногда называемых контрольными, которые уменьшают воздействие сбоев на информационную систему. Меры безопасности можно разделить на четыре класса. Сдерживающие меры обеспечивают создание соответствующей целям безопасности атмосферы путем формирования организационной политики, определяющей штрафы за нанесение преднамеренных повреждений или небрежность. Превентивные меры безопасности уменьшают риск нанесения серьезных повреждений элементам системы в случае сбоев. Выявляющие (фиксирующие) меры безопасности поднимают тревогу в случае повреждения или нанесения вреда информационной системе. Корректирующие меры безопасности помогают устранить последствия повреждений.
Система мер безопасности, нацеленных на защиту информационной системы, может включать меры любого их этих классов. Например, защита от компьютерных вирусов может включать сдерживающую политику, запрещающую использование непроверенных дискет в организации; превентивные шаги — установку бездисковых рабочих станций, выявляющие методы — использование антивирусных программ на всех персональных компьютерах, корректирующие меры — доступность программ устранения вирусов и периодическое резервирование программ и данных. Этот пакет мер безопасности снизит как вероятность сбоев, так и потенциальные повреждения вследствие вирусных атак на информационные системы организации.

??????
Стандартные меры безопасности
Контроль доступа Контроль доступа ограничивает физический или логический доступ к системам. Физически доступ может быть ограничен оснащением помещений дверными замками, охраной, изучением прошлого служащих и разделением обязанностей (таким образом, что для создания умышленного сбоя потребуется более одного человека). Логический доступ может быть ограничен при помощи систем паролей, программ управления доступом к базе данных, программ безопасности и надежного аппаратного обеспечения. Для надежного аппаратного и программного обеспечения характерна повышенная степень безопасности, предотвращающая попадание информации не в те руки при передаче данных, очистке памяти компьютера, просмотре дисков и т. п. Надежному аппаратному обеспечению присваивается правительственный класс безопасности, например European ITSEC US или Trusted Computer Systems Evaluation Criteria (так называемая «Orange Book», «оранжевая книга»).
Шифрование
При шифровании данные обрабатываются специальной шифрующей программой, что не дает злоумышленникам восстановить данные из зашифрованного кода. Для этого требуется ключ (обычно это длинная бинарная последовательность), при помощи которого и происходит шифрование и дешифрование текста. Криптосистемы с секретными ключами используют один и тот же ключ для шифрования и дешифрования. Криптосистемы с открытым ключом используют секретный ключ для расшифровки, и открытый ключ — для шифрования. В системах с открытым ключом кто угодно может послать секретное сообщение, но прочитать его сможет лишь тот, кому оно предназначено.
Электронные подписи и аутентификация
К незашифрованным сообщениям могут быть добавлены блоки подписи и аутентификации, так что получатели смогут удостовериться в том, что сообщение не было изменено и что послание пришло от предполагаемого отправителя. Подписи и средства аутентификации формируются на основе бинарных блоков исходного сообщения и используют преобразования типа шифрования, по которым получатель может определить, что отправителю был известен специальный ключ шифрования.
Антивирусные программы
Антивирусное программное обеспечение включает программы, сканирующие диски и память в поисках кодов вируса (бинарных последовательностей, уникальных для каждого вируса); программы мониторинга, которые отслеживают подозрительную активность, ассоциируемую с деятельностью вирусов; программы, отслеживающие историю программных характеристик и определяющие неавторизованные изменения; и уничтожители вирусов — программы, восстанавливающие инфицированные программы до их исходного состояния.
Процедуры восстановления
Процедуры восстановления включают резервное копирование на серверах и рабочих станциях пользователей. Данные, хранящиеся на серверах, копируются на магнитную ленту (или другое устройство для резервирования), так что содержимое испорченного диска может быть восстановлено. Резервирование данных надо делать достаточно часто. Резервное копирование — это основная корректирующая мера безопасности, необходимая для восстановления работоспособности при любых серьезных сбоях. Поэтому нередко создается несколько резервных копий, и по крайней мере одна из них хранится в удаленном от сервера месте, иногда даже в сейфе. Если оборудование организации становится полностью непригодным (например, из-за пожара или наводнения), то использование резервных копий потребует предварительных мероприятий для восстановления работы.
Защита от сбоев в электропитании и защита линий коммуникации
Защита от сбоев в питании и защита коммуникационных линий включает устранение недопустимых скачков напряжения или повышения напряжения в линиях, которые могут быть подвержены воздействию молний или сбоям электропитания.
Источники бесперебойного питания обеспечивают постоянное питание от батарей на короткие периоды отключения напряжения. Критичные системы могут потребовать резервных генераторов мощности на случай длительного отключения напряжения.
Аудит электронной обработки данных
Функции аудита электронной обработки данных (ЭОД) включают проверку процессов обработки информации, стандартную проверку информационных систем и проверку проектов приложений на предмет их соответствия принятым стандартам.
Размещение
Что касается размещения материальных ресурсов информационной системы, то они должны быть расположены таким образом, чтобы система была наименее уязвима в случае сбоев. Плохие условия размещения компьютеров — это комнаты на первых этажах с прозрачными стенами, расположение в районах, где возможны наводнения, или в районах с ненадежным электроснабжением.
Надежные конфигурации
Надежные конфигурации подразумевают проектирование информационных систем с распределенной обработкой и хранением, резервные коммуникационные линии и распределенное управление. Устойчивые информационные системы будут продолжать функционировать даже в поврежденном состоянии.
Аварийная сигнализация
Аварийная сигнализация определит причину сбоя и привлечет внимание в случае пожара, кражи, отключения электроэнергии, повреждения линий связи, выхода из строя компьютерных систем и пр.
Противопожарное оборудование
Противопожарное оборудование включает разбрызгиватели, огнетушители и некоторые более старые средства тушения пожаров, хотя они все реже используются из-за проблем, связанных с окружающей средой.
Страхование
Необходимо страхование, которое может покрыть потери, вызванные повреждением информационной системы. Расходы на такое страхование включаются в суммы обычного страхования на случай пожара или хищения. Кроме того, страховой полис может покрыть коммерческие потери в случае компьютерных сбоев или сбоев линий связи.

Комментирование и размещение ссылок запрещено.