Семь ключевых аксиом контроля безопасности в ИТ-среде предприятия::Журнал СА 07-08.2016
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Наука и технологии
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Контакты
   

  Опросы
1001 и 1 книга  
12.02.2021г.
Просмотров: 9655
Комментарии: 8
Коротко о корпусе. Как выбрать системный блок под конкретные задачи

 Читать далее...

11.02.2021г.
Просмотров: 10023
Комментарии: 12
Василий Севостьянов: «Как безболезненно перейти с одного продукта на другой»

 Читать далее...

20.12.2019г.
Просмотров: 17150
Комментарии: 1
Dr.Web: всё под контролем

 Читать далее...

04.12.2019г.
Просмотров: 15997
Комментарии: 13
Особенности сертификаций по этичному хакингу

 Читать далее...

28.05.2019г.
Просмотров: 16904
Комментарии: 6
Анализ вредоносных программ

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 Семь ключевых аксиом контроля безопасности в ИТ-среде предприятия

Архив номеров / 2016 / Выпуск №07-08 (164-165) / Семь ключевых аксиом контроля безопасности в ИТ-среде предприятия

Рубрика: Безопасность /  ИТ-инфраструктура

Александр Самарин АЛЕКСАНДР САМАРИН, аудитор информационных систем, samar1n@yandex.ru

Семь ключевых аксиом
контроля безопасности в ИТ-среде предприятия

Для защиты ИТ-среды предприятия необходимо систематически проводить мероприятия, направленные на повышение уровня безопасности информационных систем и предотвращения атак на информационные ресурсы

При этом существуют ключевые аксиомы контроля, по которым можно судить об уровне информационной безопасности на предприятии.

Инвентаризация санкционированного и устранение постороннего ПО

Коротко рассмотрим наиболее вероятные сценарии действий злоумышленников.

Начнем с программного обеспечения. Достаточно серьезную опасность представляют «внешние» компьютеры, которые работают как сетевые сервисы и используют устаревшие версии ПО, например веб-сервер Apache, BIND или Sendmail. Поиск и сканирование систем с такими уязвимыми версиями являются «первым шагом» злоумышленника к проникновению в систему или корпоративную сеть.

Другими способами проникновения могут быть электронные письма с «вирусным» вложением, обман интернет-пользователей через «зараженный» контент уже взломанных сайтов или негласную подмену веб-страниц легальных сайтов сторонних владельцев страницами с вредоносным кодом.

Когда пользователи выполняют доступ к вредоносному содержимому с помощью уязвимого браузера или клиентской программы, компьютер скрытно атакуется, предоставляя хакеру возможность проникновения в машину, для получения долгосрочного контроля над чужой компьютерной системой. Некоторые сложные проникновения могут использовать уязвимость «нулевого дня», которая ранее не была известна и поэтому для нее пока нет исправления/обновления.

Когда один компьютер взломан и продолжает эксплуатироваться, злоумышленники часто используют его в качестве «пункта наблюдения» для сбора конфиденциальной информации о пользователе и о других взаимодействующих компьютерах. Такие машины используются и в качестве стартовой точки для проникновения по всей сети. В результате хакер может быстро превратить одну скомпрометированную машину в армию подобных.

Предприятию, не имеющему полного реестра программ, как правило, не удастся устранить проблемы блокировки нарушителей и злоумышленников, а также выявить системы, работающие с уязвимым или вредоносным ПО. Контроль иуправление всем ПО предприятия также играет важную роль в планировании и эксплуатации резервного копирования/восстановления информационных систем. Следовательно, без инвентаризации ПО проблемы по размеру больше ивозникают чаще.

Инвентаризация ПО, внедренная в рамках всего предприятия, должна охватывать все типы используемых ОС на всех устройствах, включая серверы, рабочие станции и ноутбуки. Механизм инвентаризации должен записывать наименование системного и прикладного ПО, которое установлено на каждом сервере/станции, а также номер версии и релиза (уровень обновления) поименованного ПО.

Комплекс инвентаризации ПО должен быть интегрирован с инвентаризацией аппаратного оборудования таким образом, чтобы все устройства и соответствующее ПО отслеживались из единого центра. Проще говоря, аккуратная и полная инвентаризация ПО может быть противопоставлена обманным трюкам самых хитроумных хакеров. В любом случае без надлежащего контроля за программным обеспечением предприятия невозможно должным образом защитить свои информационные активы.

Статью целиком читайте в журнале «Системный администратор», №07-08 за 2016 г. на страницах 64-67.

PDF-версию данного номера можно приобрести в нашем магазине.


  1. Информация для клиентов Банка России при подключении к электронному обмену – http://www.cbr.ru/mcirabis/po/recommend.pdf.
  2. The NIST National Checklist Program – http://checklists.nist.gov.
  3. Информационный портал по безопасности – http://www.securitylab.ru.
  4. Информационно-аналитический портал – http://iso27000.ru.
  5. Инвентаризация ПО – https://www.microsoft.com/ru-ru/sam/inventory.aspx.
  6. Схемы классификаций выявленных проблем для платформ и устройств – http://www.scaprepo.com.

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru