Магистрант Федянин А.С.
Магистрант Ткаченко Д.В.
Донецкий национальный технический университет, Украина
К вопросу о
мониторинге информационной безопасности
В настоящее время для комплексной защиты от угроз информационной
безопасности необходимо использовать различные программные и аппаратные
средства. Вместе с ростом количества средств защиты существенно увеличивается и
объём информации, которую должен обработать администратор безопасности для
принятия решений по реагированию на выявленные атаки. Эффективная работа с
большим объёмом данных, поступающих от систем безопасности, требует наличия у
администратора высокого уровня квалификации, позволяющего выполнять следующие
операции:
·
проведение
сопоставительного анализа результатов работы различных средств защиты;
·
проведение
сопоставительного анализа результатов работы средств защиты и параметров работы
программно-аппаратного обеспечения АС;
·
поиск информации об одном событии в журналах
аудита различных средств защиты.
Реализация функций мониторинга событий в области информационной
безопасности позволит существенно облегчить процесс принятия администратором
решений по реагированию на события, связанные с нарушением безопасности. В
состав системы мониторинга должны быть включены следующие компоненты:
·
агенты
мониторинга, предназначенные для сбора информации, поступающей от различных
средств защиты;
·
сервер
событий, обеспечивающий централизованную обработку информации о событиях
безопасности, которая поступает от агентов;
·
хранилище
данных, содержащее результаты работы системы, а также данные, полученные от
агентов;
Структура системы мониторинга информационной безопасности предложенной
компанией «Диалог Наука» показана ниже на рисунке.
Решение по мониторингу информационной безопасности может базироваться на
программных комплексах BMC Patrol, IBM Tivoli Risk Manager, HP OpenView и др.
По данным компании «Диалог Наука» преимущества решения позволяют:
·
увеличить
скорость реагирования на инциденты, связанные с нарушением информационной
безопасности;
·
автоматизация
процесса обработки информации, поступающей от различных средств защиты;
·
повысить
эффективность управления процессом управления информационной безопасностью
автоматизированной системы.
В настоящее время сеть Интернет является источником большого количества
внешних угроз информационной безопасности, включая компьютерные вирусы, сетевые
вторжения, атаки типа «отказ в обслуживании» и т.д. Для защиты от этих угроз
компания «ДиалогНаука» предлагает комплексное техническое решение, построенное
на основе продуктов и технологий компании Microsoft.
Описание решения
Предлагаемое решение обеспечивает:
·
защиту
от компьютерных вирусов и другого вредоносного программного обеспечения,
которое может проникнуть в систему компании из сети Интернет;
·
защиту
от внешних сетевых атак, направленных на информационные ресурсы компании;
·
защиту
от возможных уязвимостей, связанных с отсутствием модулей обновления
общесистемного и прикладного программного обеспечения.
Комплексное решение компании «ДиалогНаука» предполагает одновременное
использование следующих подсистем защиты:
·
подсистемы
межсетевого экранирования, которая устанавливается в точке подключения к сети
Интернет и обеспечивает фильтрацию потенциально опасных пакетов данных;
·
подсистемы
антивирусной защиты почтовых серверов Microsoft Exchange;
·
подсистемы
защиты управления модулями обновления программного обеспечения (Service packs,
hot fixes, patches и др.).
Естественно, рассмотренные методы являются лишь частью
разрабатываемого нами решения, так сказать, его основой. Но в то же время
приведенные тезисы позволяют увидеть, в каком направлении развиваются и
совершенствуются современные методы защиты информации.
В статье использованы материалы и техническая информация о
продуктах ЗАО «ДиалогНаука». С полным перечнем решений и их характеристиками
можно ознакомиться по адресу http://www.dials.ru/