Согласно данным Национального института стандартов и технологий США (NIST), 65% случаев нарушения безопасности информационных систем (ИС) – следствие непреднамеренных ошибок. На втором месте по размерам ущерба стоят кражи и подлоги, причем в большинстве расследованных случаев виновниками оказывались штатные сотрудники организаций, отлично знакомые с режимом работы и защитными мерами.
А преднамеренные попытки получения несанкционированного доступа через внешние коммуникации занимают в настоящее время менее 10% всех возможных нарушений. Именно поэтому вы должны обратить пристальное внимание на ограничение доступа к закрытой информации в первую очередь внутри вашей фирмы.
Тем не менее опасность атаки извне достаточно велика и сбрасывать ее со счетов неразумно.Чем же грозит вторжение злоумышленника на ваш сайт? Существует несколько типичных угроз:
- Замена титульной страницы сайта – наиболее частая и безобидная форма взлома. Нарушитель может разместить на первой странице Вашего сайта оскорбительные фразы или неприличные фотографии, либо просто написать: «Сайт взломан хакером Васей!»;
- Удаление файловой системы – гораздо более опасная форма взлома, особенно если у вас нет возможности восстановить информацию. В процессе такой операции может пропасть не только содержание сайта, но и база клиентских паролей, а также прочие данные, на восстановление которых потребуются дни, недели, а возможно, и месяцы;:
- Размещение «троянских коней» - наиболее коварная форма взлома. Нарушитель старается оставить минимум информации о своем визите, и вы можете довольно долго не догадываться о том, что на вашем веб-сервере кто-то побывал. Программы «троянские кони» практически ничем не проявляют себя, если не считать того, то они, во-первых, перехватывают всю информацию, проходящую через ваш сайт, и отправляют ее вовне (например, пароль, закрытую информацию, статистику посещений), а во-вторых, позволяют нарушителю удаленно влиять на работоспособность сайта вплоть до прекращения доступа к нему посетителей;
- Создание высокой нагрузки на каналы доступа к сайту, отправление в адрес веб-сервера заведомо некорректных запросов или иные действия извне, результатом которых будет затруднение доступа к сайту или крах операционной системы сервера вследствие внештатных нагрузок. Такой вид атаки достаточно распространен в Сети, теоретически он не грозит вам потерей информации, но может создать у ваших посетителей впечатление о низкой работоспособности сайта.
Что можно предпринять, чтобы уменьшить вероятность взлома сайта и избежать серьезных последствий в случае несанкционированного доступа? Приведем несколько рекомендаций: - Поручайте работу по администрированию веб-сервера только профессионалам в этой области;
- Ограничьте число людей, имеющих полномочия администратора;
- Храните копии ваших интернет-страниц вне веб-сервера;
- Чтобы проверить защиту интернет-сайта, можете открыто предложить всем желающим взломать его за вознаграждение. Это будет одновременно и проверкой системы безопасности и рекламной акций.
К сожалению, возможность взлома полностью исключена, только если компьютер в данный момент обесточен. Поэтому при работе с сайтом важно соблюдать два основных правила:
- По возможности не размещать информацию, которую нельзя разглашать. Если такую информацию все-таки приходиться размещать, охраняйте ее в первую очередь; Осуществлять резервное копирование информации, которую нельзя потерять.Работы, необходимые на этапе тестирования сайта:
- Анализ работоспособности и совместимости.
- Анализ качества подключения к Интернету, качества каналов, хостинга.
- Анализ конфиденциальности пользовательских данных, форм, паролей, аккаунтов.
- Проверка ссылочной структуры на наличие неработающих ссылок.
- Проверка на устойчивость к нагрузкам.
- Доступность сайта. Тестирование доступности сайта из различных точек России и мира, анализ качества соединений.
- Анализ вопросов сетевой безопасности.
- Технический анализ логов сайта. Выявление ошибок загрузки документов и файлов с сайта. Выявление критичных для производительности мест. Выявление попыток подбора паролей и нестандартного использования cgi-скриптов сайта.
- Технический мониторинг сайта.
- Стратегия изменений. Выработка стратегии улучшения ситуации и развития, выработка плана работ.
На сегодняшний день существуют сотни программ антивирусов. Каждая из них отвечает тем или иным задачам и требованиям. Мы перечисим наиболее популярные:
Программа |
Сайт |
О.С. |
Русский |
Он-лайн проверка |
|
Касперский |
www.kaspersky.ru |
все |
есть |
есть |
помощь |
Norton Antivirus |
symantec.com |
все |
есть |
нет |
помощь |
McAfee Antivirus |
www.mcafee.com |
Win, os/2 |
нет |
есть |
помощь |
Panda Antivirus |
pandasoftware.com |
Win |
нет |
есть |
помощь |
Dr.Web |
www.drweb.ru |
Win, Dos |
есть |
есть |
помощь |
F-Prot |
www.f-prot.com |
все |
нет |
нет |
помощь |
Una |
www.unasoft.com.ua |
все |
есть |
пока нет |
помощь |
Стандарты, используемые при проведении аудита безопасности информационных систем:
- ISO 17799: Code of Practice for Information Security Management
- ISO 15408: Common Criteria for Information Technology Security Evaluation
- SysTrust
- BSI\IT Baseline Protection Manual
Программные продукты, предназначенные для анализа и управления рисками :
- CRAMM
- RiskWatch
- COBRA
- BuddySystem
Анализ рисков
Анализ рисков - это то, с чего должно начинаться построение любой системы информационной безопасности. Он включает в себя мероприятия по обследованию безопасности АС, целью которого является определение того какие ресурсы и от каких угроз надо защищать, а также в какой степени те или иные ресурсы нуждаются в защите. Его можно разделить на несколько последовательных этапов:
- Идентификация ключевых ресурсов АС;
- Определение важности тех или иных ресурсов;
- Идентификация существующих угроз безопасности и уязвимостей, делающих возможным осуществление угроз;
- Вычисление рисков, связанных с осуществлением угроз безопасности.
Управление рисками
Задача управления рисками включает выбор и обоснование выбора контрмер, позволяющих снизить уровни рисков до приемлемой величины. Управление рисками включает в себя оценку стоимости реализации контрмер, которая должна быть меньше величины возможного ущерба. Разница между стоимостью реализации контрмер и величиной возможного ущерба должна быть тем больше, чем меньше вероятность причинения ущерба.
Контрмеры могут уменьшать уровни рисков различными способами:
- уменьшая вероятность осуществления угроз безопасности;
- ликвидируя уязвимости или уменьшая их величину;
- уменьшая величину возможного ущерба;
- выявление атак и других нарушений безопасности;
- способствуя восстановлению ресурсов АС, которым был нанесен ущерб.
Антивирусная защита
Защита от вирусов является одним из первостепенных вопросов, без решения которого невозможно нормальное функционирование компьютерной сети.
Для защиты корпоративной сети от вирусов необходимо решить следующие основные задачи:
- Произвести установку антивирусных шлюзов для SMTP/HTTP/FTP трафика;
- произвести установку антивирусных компонентов, предназначенных для защиты систем коллективной работы Lotus Notes/Domino и MS Exchange.
- Централизованно произвести (сетевую) установку антивирусного ПО (сканеров и мониторов) на рабочих местах пользователей;
- централизованно произвести (сетевую) установку антивирусного ПО на всех NT/NetWare серверах ЛВС;
- произвести установку антивирусного ПО на UNIX/Windows NT/2000 серверах;
- провести внедрение карантинного сервера и средств управления для мониторинга работы антивирусов на рабочих местах и серверах;
- централизовано провести антивирусное сканирование всех рабочих мест и серверов.
- Создать и утвердить регламент работы администратора по предотвращению и ликвидации вирусных атак на ресурсы корпоративной сети;
- обязать администратора безопасности проводить регулярное (еженедельное) обновление БД антивирусных сигнатур;
- периодически проводить антивирусное сканирование всех рабочих мест и серверов корпоративной сети (результаты сканирования должны анализироваться администратором безопасности).