Защита информации в корпоративной сети предприятия

Оглавление.

Введение.                                                                                                                  2

Глава I.                                                                                                                      3

1.2. Защита информации в корпоративной сети предприятия.                           3

1.3  Обзор основных угроз безопасности в корпоративных сетях организаций   5                                                                                                                                                               

Заключение.                                                                                                              8

Список литературы.                                                                                               10

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ВВЕДЕНИЕ

Одна из особенностей нынешнего периода развитие человечества – это информационное развитие. Человек перешёл в активный информационный период немного отодвинув индустриальную фазу развития.  . Ресурсами, как известно, называют элементы экономического потенциала, которыми располагает общество, и которое при необходимости могут быть использованы для достижения конкретной цели хозяйственной деятельности. Такие обще употребляемые категории ресурсов, как материальные, финансовые, трудовые, природные ресурсы, которые вовлекаются в хозяйственный оборот, и их назначение понятно каждому. Но вот появилось понятие "информационные ресурсы", и хотя оно узаконено, но осознано пока еще недостаточно. Информационные ресурсы - отдельные документы и отдельные массивы, документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах). Очевидно, что ценность информации (реальная или потенциальная) определяется в первую очередь приносимыми доходами. В этих условиях защите информации от неправомерного овладения ею отводится весьма значительное место. При этом "целями защиты информации являются: предотвращение разглашения, утечки и несанкционированного доступа к охраняемым сведениям; предотвращение противоправных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы; обеспечение правового режима документированной информации как объекта собственности; защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; сохранение государственной тайны, конфиденциальности документированной информации в соответствие с законодательством; обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологии и средств их обеспечения".

 

 

 

 

 

 

 

 

 

Глава 1. Сущность информационной безопасности и её составляющих.

Понятие информационной безопасности

Под информационной безопасностью понимается защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам или поддерживающей инфраструктуре. Задачи информационной безопасности сводятся к минимизации ущерба, а также к прогнозированию и предотвращению таких воздействий. В свою очередь защита информации - это комплекс мероприятий, направленных на обеспечение информационной безопасности.

Таким образом, правильный с методологической точки зрения подход к проблемам информационной безопасности начинается с выявления субъектов информационных отношений и интересов этих субъектов, связанных с использованием информационных систем (ИС). Угрозы информационной безопасности - это оборотная сторона использования информационных технологий.

     Из этого положения можно вывести два важных следствия:

1) Трактовка проблем, связанных  с информационной безопасностью, для разных категорий субъектов  может существенно различаться. Для иллюстрации достаточно сопоставить  режимные государственные организации  и учебные институты. В первом  случае "пусть лучше все сломается, чем враг узнает хоть один  секретный бит", во втором - "да  нет у нас никаких секретов, лишь бы все работало".

2) Информационная безопасность  не сводится исключительно к  защите от несанкционированного  доступа к информации, это принципиально  более широкое понятие. Субъект  информационных отношений может  пострадать (понести убытки и/или  получить моральный ущерб) не  только от несанкционированного  доступа, но и от поломки системы, вызвавшей перерыв в работе. Более  того, для многих открытых организаций (например, учебных) собственно защита  от несанкционированного доступа  к информации стоит по важности  отнюдь не на первом месте.

1.2 Защита информации в корпоративной сети предприятия.

Всем  известно что угроз для корпоративной сети предприятия существует великое множество часть из них действительно актуальные и нуждаются в первоочередной защите, другая часть про требованиям регуляторов должна рассматриваться, но в действительности никогда не будет реализована. и в зависимости от типа и категории обрабатываемой на предприятии информации необходимо для защиты от составленных угроз оцененных от них потенциальных рисков использовать различные программно-аппаратные и технические средства защиты информации. сегодня мы с вами рассмотрим парочку из подобных средств и сравним их достоинства и недостатки. Итак, представляю вам первое средство.

защита информации в компьютерной системе

Outpost Security Suite — этот программный продукт обеспечивает комплексную защиту компьютера. Состоит из следующих модулей:

Антивирусный модуль, двусторонний брандмауэр, про активная защита, технология SmartDecision, веб-контроль с контент-фильтром, защита почтового трафика, защита приложений и системы от изменений,  модуль самозащиты, защита автозагрузки USB-устройств

Плюсами данного программного средства можно считать:

Высокую степень настраиваемости каждого компонента защиты, низкую нагрузку на систему, набор утилит позволяющий отследить подозрительную активность, ненавязчивая работа антивируса, что достигается за счет автоматизации добавления правил для доверенных приложений и известных ситуаций, режима автообучения.

Недостатки:

Основной недостаток состоит в отсутствии сертификатов ФСТЭК и ФСБ, а следовательно невозможности его применения для ряда информационных систем предприятий обрабатывающих информацию определенных категорий (секретно, совершенно секретно, особой важности, персональные данные 1 категории и других видов конфиденциальной информации, слабость антируткит-функционала в продукте ,небольшие недоработки в механизме антивирусного ядра

Выводы:

В целом, Outpost Security Suite является достаточно всеобъемлющим программным продуктом, покрывающим практически все каналы, через которые могут распространяться вредоносные программы. Но отсутствие сертификатов ФСТЭК и ФСБ не позволяет использовать это средство для защиты в ИСПДн и для защиты конфиденциальной информации.

Второй программный продукт это — Kaspersky Crystal.  Kaspersky Crystal – продукт максимального класса защиты в линейке «Лаборатории Касперского». Обеспечивает выполнение следующих функций по защите информации: Классическая антивирусная защита, двухсторонний сетевой экран, безопасная среда(«песочница»), контроль приложений, анти-спам,родительский контроль, менеджер паролей, шифрование данных.

Плюсами данного продукта является: Простота установки наличие возможности резервного копирования, наличие возможности шифрования важной информации, надежная многоуровневая защита от вредоносных программ.

Среди минусов можно отметить:

Сложность настройки, большой размер дистрибутива, отсутствие сертификатов ФСТЭК и ФСБ, большое потребление ресурсов системы

В связи с отсутствием сертификатов по этому продукту можно сделать такой же вывод, как и по Outpost Security Suite.

И последний наш продукт на сегодня — Security Studio Endpoint Protection. Главным отличием от конкурентов является наличие у SSEP сертификатов ФСТЭК России, согласно которым данный продукт является средством защиты, которое можно использовать в автоматизированных системах до класса защищенности 1Г включительно и в системах обработки персональных данных до 1 класса включительно. А также SSEP соответствует требованиям ФЗ «О персональных данных» и его подзаконным актам. Также огромным плюсом продукта является его полная совместимость вместе с СЗИ НСД Secret Net, что позволит обеспечит всестороннюю защиту АРМ.  Security Studio Endpoint Protection реализует все вышеперечисленные методы защиты от актуальных атак.

1.3 Обзор основных угроз безопасности в корпоративных сетях организаций

Одним из требований нормативных документов и стандартов, которыми руководствуешься  при составлении политики безопасности в любой организации является составление модели угроз. Первым шагом при составлении данной модели является определение собственно всех объектов, которые необходимо учесть, структуры корпоративной информационнной системы (далее КИС), а так же основных принципов ее функциониования и совакупность всех бизнес-процессов организации, для реализации которых данная обеспечивающая структура, в нашем случае КИС, и нужна. Объекты составляющие КИС и ее состав.

В составе КИС можно выделить две составляющие:

Корпоративная сеть;

Функциональные подсистемы.

Корпоративная сеть отражает структурную сторону КИС и является основой для функциональных подсистем. Функциональные подсистемы относятся к прикладной области и зависят от специфики задач и целей предприятия.

Указанные составляющие одновременно зависят и не зависят друг от друга. Функциональные подсистемы в принципе не могут существовать без компьютерной инфраструктуры. В то же время компьютерная инфраструктура может существовать без функциональных подсистем, но является сама по себе достаточно ограниченной, поскольку не обладает необходимой функциональностью.  Имея развитую компьютерную инфраструктуру (корпоративную сеть) можно предоставить сотрудникам организации ряд полезных общесистемных служб (например, корпоративную почту), упрощающих работу и делающих ее более эффективной. Т.е. наиболее важной составляющей КИС является корпоративная сеть.

  При построении архитектуры  можно выделить следующие основные  элементы (объекты): информационные  серверы, система администрирования, система безопасности и пользователи.

Таким образом, из архитектуры видно, что можно выделить угрозы на следующих уровнях ИВ:

Угрозы автоматизированных рабочих мест (АРМ);

Угрозы локальных сетей и информационных серверов;

Угрозы межсетевого взаимодействия;

Процесс реализации угрозы в общем случае состоит из четырех этапов:

Сбора информации;

Вторжения (проникновения в операционную среду);

Осуществления несанкционированного доступа;

Ликвидации следов несанкционированного доступа;

Рассмотрим подробнее каждый уровень угроз.

   К угрозам АРМ можно отнести угрозы, связанные с уязвимостями ОС и других компонентов системы.

Угрозы, связанные с непосредственным доступом в операционную систему, можно разделить на три группы:

1.   Угрозы, реализуемые в ходе загрузки операционной системы. Эти угрозы безопасности направлены на:

перехват паролей или идентификаторов,

модификацию программного обеспечения базовой системы ввода/вывода (BIOS),

перехват управления загрузкой с изменением необходимой технологической информации для получения НСД в операционную среду.

2.   Угрозы, реализуемые после загрузки операционной среды. Эти угрозы направлены на выполнение непосредственно несанкционированного доступа к информации.

3.   Угрозы, реализация которых определяется тем, какая из прикладных программ запускается пользователем, или фактом запуска любой из прикладных программ. Большая часть таких угроз – это угрозы внедрения вредоносных программ.

Поскольку пользователи имеют доступ в Интернет, будут актуальны следующие угрозы безопасности:

Перехваты веб-сессий.

Предсказуемое значение идентификатора сессии позволяет перехватывать сессии пользователей. Подобные атаки выполняются путем предсказания или угадывания уникального идентификатора сессии пользователя. В случае успеха злоумышленник может послать запрос серверу с правами скомпрометированного пользователя. Если злоумышленник может предсказать или угадать значение идентификатора другого пользователя, это может быть использовано для проведения атаки.

Воровство паролей.

При краже пароля самый распространенный метод- подбор. Подбором называют автоматизированный процесс проб и ошибок, использующийся для того, чтобы угадать имя пользователя, пароль, номер кредитной карточки, ключ шифрования и т.д. Многие системы позволяют использовать слабые пароли, и пользователи часто выбираю легко угадываемые или содержащиеся в словарях парольные фразы. Если испытуемый пароль позволяет получить доступ к системе, атака считается успешной и атакующий может использовать учетную запись. Также кражу пароля злоумышленник может осуществить при небезопасном механизме восстановления пароля.

К угрозам локальных сетей и межсетевого взаимодействия относятся угрозы, связанные с уязвимостями протоколов межсетевого взаимодействия. Среди угроз, реализуемых с использованием протоколов межсетевого взаимодействия можно выделить наиболее часто реализуемые в настоящее время.

 

Экономическая и информационная безопасность бизнеса

Безопасность (с точки зрения экономики) – это интегральная системная характеристика сложных объектов, которая зависит от надежности элементов, устойчивости и стабильности показателей, управляемости параметров и живучести объекта в целом .

Если отойти от строго теоретического определения экономической безопасности, то можно дать более простое толкование этому термину через понятие «бизнес». Ведь что такое бизнес – это самостоятельная, осуществляемая с риском деятельность с целью получения систематической прибыли. Эту прибыль может или уже получает кто-то вместо вас. А, следовательно, возникают риски, которые формируются за счет целого списка потенциальных угроз для бизнеса.

Экономическая безопасность предприятия – это такое состояние коммерческой, финансовой, производственной и любой другой деятельности на предприятии, при которой невозможно или затруднительно нанести экономический ущерб данному предприятию.

 

Современная «зависимость» бизнеса от ИТ: качество функционирования и обслуживания может серьезно сказаться на экономической безопасности предприятия, так как высокая степень централизации корпоративной информации делает ее особенно уязвимой и увеличивает риск утечки данных. Таким образом, одной из составляющих экономической безопасности является информационная. Информационная безопасность - это система, позволяющая выявлять уязвимые места организации, опасности, угрожающие ей, и справляться с ними.

Событие, которое может вызвать нарушение функционирования экономического объекта (фирмы, предприятия, организации и т.д.), включая искажение, уничтожение или несанкционированное использование обрабатываемой информации, называется угрозой. Возможность реализации угроз зависит от наличия уязвимых мест. Состав и специфика уязвимых мест определяется видом решаемых задач, характером обрабатываемой информации, аппаратно-программными особенностями обработки информации на предприятии, наличием средств защиты и их характеристиками.

Следует выделить два основных класса угроз информационной безопасности [2]:

1. Непреднамеренные или  случайные действия, выражающиеся  в неадекватной поддержке механизмов  защиты и ошибками в управлении (например, если пользователи пишут  пароли на бумажках и приклеивают  их к мониторам, ни о какой  защите информации не может  быть и речи).

2. Преднамеренные угрозы  – несанкционированное получение  информации и несанкционированная  манипуляция данными, ресурсами  и самими системами (например, попадание  накопителей на жестких (оптических) дисках и магнитных лентах  в руки посторонних лиц часто  приводит к утечке конфиденциальной  информации).

Сегодня, например, повсеместное распространение мобильных накопителей информации — таких как flash-диски, винчестеры с USB интерфейсом и т.д. обусловило появление нового класса угроз информационной безопасности. Несанкционированное использование таких устройств нелояльными сотрудниками может привести к утечке информации из корпоративной сети. Единственной альтернативой физическому отключению USB-портов может быть использование специальной системы защиты информации.

Большинство специалистов в области информационной безопасности считают мобильные накопители главной угрозой бизнеса сегодня.

 

Электронная почта достаточно долго занимала лидирующие позиции в рейтинге самых опасных каналов утечки. Причина в том, что мобильные накопители являются менее заметными: крошечные запоминающие устройства, способные вмещать десятки гигабайтов данных, объем, сравнимый с возможностями жестких дисков. Их вместимость, мобильность и простота подключения — главные причины распространения как оружия инсайдеров. С другой стороны, за электронной почтой на большинстве предприятий зорко наблюдает служба безопасности. А также, очевидно, сложно таким образом переслать большой массив данных.

Просто запретить использование мобильных накопителей не всегда возможно, так как очень часто «флэшки» требуются по производственной необходимости. Это что-то вроде кухонного ножа: с одной стороны — самое распространенное орудие бытовых убийств, а с другой — незаменимый помощник в хозяйстве. Так что вариант с заклеиванием USB-порта ленточкой с голографической наклейкой здесь неуместен. Впрочем, сегодня уже есть широкий выбор специализированного ПО, способного предотвратить утечку программным способом, без таких экзотических средств.

 

Классификация угроз безопасности бизнеса

Классификация угроз безопасности может быть осуществлена разделением угроз на связанные с внутренними и внешними факторами [2].

Множество непреднамеренных угроз, связанных с внешними (по отношению к бизнесу) факторами, обусловлено влиянием воздействий, неподдающихся предсказанию (например, угрозы связанные со стихийными бедствиями, техногенными, политическими, экономическими, социальными факторами, развитием информационных и коммуникационных технологий, другими внешними воздействиями).

К внутренним непреднамеренным относят угрозы, связанные с отказами вычислительной и коммуникационной техники, ошибками программного обеспечения, персонала, другими внутренними непреднамеренными воздействиями. Отдельно следует выделить угрозы связанные с преднамеренными ошибками, возникающие за пределами бизнеса. К таким угрозам относят следующее:

§ несанкционированный доступ к информации, хранящейся в системе;

§ отрицание действий, связанных с манипулированием информацией (например, несанкционированная модификация, приводящая к нарушению целостности данных);

§ ввод в программные продукты и проекты “логических бомб”, которые срабатывают при выполнении определенных условий или по истечении определенного периода времени и частично или полностью выводят из строя компьютерную систему;

§ разработка и распространение компьютерных вирусов;

§ небрежность в разработке, поддержке и эксплуатации программного обеспечения, приводящие к краху компьютерной системы;

§ изменение компьютерной информации и подделка электронных подписей;

§ хищение информации с последующей маскировкой (например, использование идентификатора, не принадлежащего пользователю, для получения доступа к ресурсам системы);

§ перехват (например, нарушение конфиденциальности данных и сообщений);

§ отрицание действий или услуги (отрицание существования утерянной информации);

§ отказ в предоставлении услуги (комплекс нарушений, вызванных системными ошибками, несовместимостью компонент и ошибками в управлении).

Под несанкционированным доступом (НСД) к ресурсам информационной системы понимаются действия по использованию, изменению и уничтожению исполняемых модулей и массивов данных системы, проводимые субъектом, не имеющим права на подобные действия.

К сожалению, приходится констатировать, что унифицированный подход к классификации угроз информационной безопасности отсутствует. И это вполне объяснимо, так как при всем том многообразии информационных систем, направленных на автоматизацию множества технологических процессов, которые затрагивают различные сферы человеческой деятельности, жесткая систематизация и классификация угроз неприемлема.

Наиболее приемлемой в настоящее время можно считать следующую классификацию.

 

Как видно из рисунка, по составу и последствиям ПЗ представляются в виде преступлений, мошенничеств и хулиганств.

§ Под компьютерным преступлением (КП) следует понимать комплекс противоправных действий, направленных на несанкционированный доступ, получение и распространение информации, осуществляемых с использованием средств вычислительной техники, коммуникаций и ПО.

§ Компьютерное мошенничество отличается от других видов компьютерных нарушений тем, что его целью является незаконное обогащение нарушителя.

§ Компьютерное хулиганство, на первый взгляд, является безобидной демонстрацией интеллектуальных способностей, но последствия подобных действий могут быть весьма серьезными, поскольку они приводят к потере доверия пользователей к вычислительной системе, а также к краже данных, характеризующих личную или коммерческую информацию.

По типу реализации можно различать программные и непрограммные злоупотребления. К программным относят злоупотребления, которые реализованы в виде отдельного программного модуля или модуля в составе программного обеспечения. К непрограммным относят злоупотребления, в основе которых лежит использование технических средств для подготовки и реализации компьютерных преступлений (например, несанкционированное подключение к коммуникационным сетям, съём информации с помощью специальной аппаратуры и др.).

Компьютерные злоумышленники преследуют различные цели и для их реализации используют широкий набор программных средств. Исходя из этого, представляется возможным объединение программных злоупотреблений по целям в две группы: тактические и стратегические. К тактическим относят злоупотребления, которые преследуют достижение ближайшей цели (например, получение пароля, уничтожение данных и др.). К группе стратегических относятся злоупотребления, реализация которых обеспечивает возможность получения контроля над технологическими операциями преобразования информации, влияние на функционирование компонентов ИС (например, мониторинг системы, вывод из строя аппаратной и программной среды и др.).

По характеру возникновения различают непреднамеренные и преднамеренные злоупотребления. Непреднамеренные угрозы связаны со стихийными бедствиями и другими неподдающимися предсказанию факторами, сбоями и ошибками вычислительной техники и программного обеспечения, а также ошибками персонала. Преднамеренные угрозы обусловлены действиями людей и ориентированы на несанкционированное нарушение конфиденциальности, целостности и/или доступности информации, а также использование ресурсов в своих целях.

При реализации угроз безопасности информационные и коммуникационные технологии могут выступать в качестве объекта преступления, средства преступления, средства подготовки преступления или среды совершения преступления.

По месту возникновения угроз безопасности ЭИС можно различать угрозы, возникающие в пределах ЭИС и угрозы, возникающие во внешней среде.

По объекту воздействия следует выделять угрозы, воздействующие на ЭИС в целом и угрозы, воздействующие на отдельные ее элементы.

По причине возникновения различают такие угрозы, как сбои оборудования, некорректная работа операционных систем и программного обеспечения, несанкционированный доступ и неправильное хранение архивных данных, вследствие чего они могут быть утеряны (уничтожены).

Реализация нарушителями угроз безопасности ЭИС приводит к нарушению нормального функционирования ЭИС и/или к снижению безопасности информации, определенное конфиденциальностью, целостностью и доступностью.

 

Структура и составляющие информационной безопасности

Таким образом, все перечисленное можно отобразить в виде схемы, которая дает полное представление о структуре информационной безопасности (ИБ) [1], которая предусматривает защиту информации от широкого спектра угроз для обеспечения непрерывности бизнеса, минимизации потерь и максимизации возврата от вложенных инвестиций. Каждая организация имеет информационные ресурсы (пункт 1) - знания и умения сотрудников, аппаратное и программное обеспечение, БД, документацию и прочие виды информации.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Заключение

Информация - это ресурс. Потеря конфиденциальной информации приносит моральный или материальный ущерб. Условия, способствующие неправомерному овладению конфиденциальной информацией, сводятся к ее разглашению, утечке и несанкционированному доступу к ее источникам. Всовременных условиях безопасность информационных ресурсов может быть обеспечена только комплексной системной защиты информации. Комплексная система защиты информации должна быть: непрерывной, плановой, целенаправленной, конкретной, активной, надежной и др. Система защиты информации должна опираться на систему видов собственного обеспечения, способного реализовать ее функционирование не только в повседневных условиях, но и критических ситуациях.

   Многообразие условий, способствующих неправомерному  овладению конфиденциальной информацией, вызывает необходимость использования  не менее многообразных способов, сил и средств для обеспечения информационной безопасности,

   Способы обеспечения  информационной безопасности должны  быть ориентированы на упреждающий  характер действий, направляемых  на заблаговременные меры предупреждения  возможных угроз коммерческим  секретам.

   Основными целями  защиты информации являются обеспечение  конфиденциальности, целостности, полноты  и достаточности информационных ресурсов.

Обеспечение информационной безопасности достигается организационными, организационно-техническими и техническими мероприятиями, каждое из которых обеспечивается специфическими силами, средствами и мерами, обладающими соответствующими характеристиками.

Совокупность способов обеспечения информационной безопасности может быть подразделена на общие и частные, применение которых обусловливается масштабностью защитных действий. Разрушение важной информации, кража конфиденциальных данных, перерыв в работе вследствие отказа - все это выливается в крупные материальные потери, наносит ущерб репутации организации. Проблемы с системами управления или медицинскими системами угрожают здоровью и жизни людей. Современные информационные системы сложны и, значит, опасны уже сами по себе, даже без учета активности злоумышленников. Постоянно обнаруживаются новые уязвимые места в программном обеспечении. Приходится принимать во внимание чрезвычайно широкий спектр аппаратного и программного обеспечения, многочисленные связи между компонентами.

Меняются принципы построения корпоративных информационных систем. Используются многочисленные внешние информационные сервисы; получило широкое распространение явление, обозначаемое исконно русским словом "аутсорсинг", когда часть функций корпоративной информационной системы передается внешним организациям. Развивается программирование с активными агентами.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Список литературы.

1) Журнал "Мир ПК"

2) SecurityPolicy.ru

3) Журнал "КОМПЬЮТЕР-ПРЕСС"