Практикум по информационной безопасности: Учебно-методическое пособие, страница 11


Intrusion Detection Systems/Intrusion Prevention Systems - Системы Обнаружения/Предупреждения вторжений, как следует из названия, позволяют оперативно обнаруживать признаки недружелюбных действий в отношении сети (например, активные действия по ее сканированию с целью обнаружения открытых портов, через которые может быть осуществлен несанкционированный доступ в сеть), оповещать об этом администратора сети о ИБ, который имеет некоторое время для принятия соответствующих меры по предотвращению негативных последствий. Системы предупреждения вторжений - это дальнейшее развитие активной технологии защиты, позволяющее, обнаружив признаки атаки, на автоматическом уровне принять адекватные меры по предотвращению ее развития. Другая технология активной защиты (сканеры уязвимостей) направлена па выявление уязвимостей корпоративной сети. Выдаваемые сканером рекомендации приоритезируют обнаруженные уязвимости по степени их отрицательного потенциала для безопасности сети и, таким образом, администратор безопасности может своевременно принять меры по их устранению.

Инженерно - технические средстване менее многообразны по сравнению с технологическими средствами ИБ. Электрозащита оборудования ИТ инфраструктуры и здания в целом позволяет снизить риск выхода из строя оборудования КИС в результате грозового разряда. Применение источников бесперебойного электропитания, наряду с подводом стационарного питания от разных подстанций, позволит избежать потерь информации и выхода из строя оборудования КИС при внезапном отключении энергоснабжения. Правильное размещение оборудования КИС (в пожаробезопасном помещении, помещении пе подверженном затоплению и т.п.) - забота инженерно-технической службы. Инженерные коммуникации не должны создавать угроз безопасности ИТ оборудованию, а их состояние постоянно контролироваться. Системы кондиционирования гарантируют повышение надежности функционирования серверов и другого оборудования КИС. Установка системы извещения о задымлении помещений и применение средств автоматического пожаротушения являются необходимым условием снижения рисков от пожара.

Другие 'технические меры предполагают необходимость резервирования каналов связи, что позволяет избежать простоев при выходе из строя основного канала связи КИС. Для защиты от съема информации за счет побочного электромагнитного излучения применяются специальные средства,    позволяющие обнаружить такие


считыватели    информации.    Специальные    меры    применяются    для    зашумления помещений, препятствующего съему акустических сигналов (прослушивания) и др.

Физическая безопасность является неотъемлемой составляющей безопасности информационной. К мерам и средствам физической безопасности относятся:

•  контроль физического доступа к ИТ оборудованию;

•  выделение помещений и зон ограниченного доступа персонала компании;

•  контроль за ключами и кодами доступа в помещения с ИТ оборудованием;

•  использование    идентификационных    карточек    для    прохода    в    здание    и отдельные помещения;

•  установка охранных постов;

•  применение камер наблюдения:

•  обеспечение   безопасной   транспортировки   конфиденциальных   документов, носителей и устройств;

•  контроль  за    надежным    уничтожением    носителей    с    конфиденциальной информацией.

Управленческая структура ИБ,которая должна быть создана в компании и действовать на постоянной основе, призвана решать весь комплекс вопросов, связанных с созданием, внедрением и эксплуатацией системы ИБ. В ее функции входит также расследование инцидентов безопасности, взаимодействие с государственными органами и структурами, в чьей компетенции находятся различные аспекты обеспечения и поддержания информационной безопасности (например, подразделение МВД по расследованию компьютерных преступлений). Важным аспектом деятельности этой структуры является организуемое на регулярной основе обучение сотрудников компании различным вопросам ИБ, что имеет целью сокращение угроз ИБ изнутри корпоративной сети. Управленческая деятельность обеспечивается документами, составляющими организационно-административные средства системы И Б. В структуре управления ИБ обязательно участие не только первого лица компании, в компетенции которого принятие управленческих решений в сфере ИБ, но и участие ответственных представителей бизнеса, ИТ и ИБ подразделений.

2.  Классификация данных по степени конфиденциальности 2.1    Коммерческая тайна и конфиденциальность