Средства защиты информации |
Оценка работоспособности средств защиты информацииАвтор: Попов С.В., Шамкин В.Н.В работе [1] отмечалась необходимость оценки состояния работоспособности средств защиты информации (СЗИ), являющихся элементами системы мониторинга инцидентов информационной безопасности (СМИИБ) в автоматизированной банковской системе (АБС). К таким СЗИ относятся следующие программные, аппаратные и программно-аппаратные средства: антивирусное ПО; межсетевые экраны; системы обнаружения атак (СОА); системы предотвращения утечек информации; средства криптографической защиты информации и т.д. Под работоспособностью СЗИ будем понимать такое его состояние, при котором оно способно выполнять заданную функцию с параметрами, установленными требованиями нормативной или технической документации. Отказы, или другими словами нарушения работоспособности, СЗИ зачастую не являются столь же очевидными, как в более простых программно-аппаратных средствах, и не приводят к полному прекращению выполнения защитных функций. Это делает сложным их выявление и устранение. Отказы СЗИ могут быть вызваны следующими причинами: - отклонением характеристик СЗИ от расчетных значений; - использование средств активного обнаружения ошибок программных СЗИ [2]; Объявление: Для пояснения одного из описанных выше методов оценки работоспособности рассмотрим следующий пример: настройки параметров работы СОА хранятся в нескольких конфигурационных файлах на жестком диске сервера, и их несанкционированное изменение злоумышленником может привести к пропуску происходящих ИИБ. В подобной ситуации оценку работоспособности можно провести путем сравнения эталонных конфигурационных файлов СОА, подписанных электронно-цифровой подписью администратора безопасности с текущими файлами настроек. В случае их отличия друг от друга можно с уверенностью говорить о нарушении работоспособности СОА и необходимости восстановления исходных настроек. Список используемых источников: 1. Попов, С.В. Значение мониторинга информационной безопасности для обеспечения защиты банковской информации / С.В. Попов, В.Н. Шамкин // Прогрессивные технологии развития. Сб. материалов 6-й междунар. науч.-практич. конфер., 27–28 декабря 2009 г. – Тамбов: Изд-во ТАМБОВПРИНТ. – 2009. – С. 54-56 |
< Предыдущая | Следующая > |
---|