Характеристики на процедурите за реализиране на политиките по сигурността -
Процедурите определят механизмите за прилагане на политиките;
-
Процедурите посочват подробно действията, които трябва да бъдат извършени при специфични събития;
-
Процедурите дават възможност за бърза справка в случай на криза;
-
Процедурите са готови сценарии, помагащи да бъдат елиминирани проблеми.
Определя:
-
Как да се тества и инсталира новия хардуер и софтуер?
-
Как да се документират промените в хардуера и софтуера?
-
Кой трябва да бъде информиран, при промени в хардуера и софтуера?
-
Кой има право да прави промени в конфигурацията на софтуера и хардуера?
Определя:
-
Кои файлови системи ще се архивират?
-
Колко често да бъдат архивирани?
-
Колко често да бъдат сменяни носителите за съхраняване на данни?
-
Къде и как се съхраняват архивите?
-
Как се документират носителите за съхраняване на данни.
5.7Услуги за информационна сигурност
Предлаганите услуги за информационна сигурност се развиват заедно с информационните технологии, които те осигуряват. Основни фактори в това развитие се явяват системния подход и процесния подход, т.е услугата се разглежда като част от система, предназначена да осигури информационната сигурност на даден процес.
Базирайки се на развитите от стандартите ISO 7498-2 и ISO/IEC 10181 услуги, може да бъде определена структура на услугите, посочена на фигурата по-долу.
Опорни услуги на сигурността
Услуги, които се явяват общи и лежат в основата на реализиране на голяма част от останалите услуги за осигуряване на сигурността.
Идентификация (присвояване на име) – еднозначна идентифицируемост на обектите и субектите на информационно взаимодействие. Явява се необходимо условие за реализиране на по-голяма част от услугите за сигурност. Осигурява присвояване на уникален идентификатор на потребители, процеси, ресурси и т.н.
Управление на криптографски ключове – съвкупност от методи и процедури, осъществяващи определяне и управление на криптографски ключове, използвани от оторизирани обекти. Услугата е задължителна при прилагане на криптографски функции в предоставяните услуги.
Администриране на сигурността – управление и разпространение на информация, необходима за реализиране на различните услуги за сигурност. Включва: (1) Процесите за настройка параметрите по инсталиране и експлоатация на програмното и апаратно осигуряване на услугите за сигурност; и (2) Контрола на внасяните изменение в оборудването.
Защитеност на системата – съвкупност от свойства на системата, които осигуряват доверие в техническата й реализация. Включва не само качеството на реализираните средства за защита, но и процедурите за разработка, както и начините за решаване на поставените задачи.
Примери – защита от повторно използване на информация, минимизиране на пълномощията, разделяне на процесите, модулност и нива на разработката, минимизиране броя на запознатите лица и т.н.
Услуги за предотвратяване на различни видове нарушаване на сигурността.
Защитени комуникации – осигурява цялостност, конфиденциалност, достъпност на информацията при нейното предаване по комуникационни канали.
Различни механизми осигуряват:
-
Скриване на смисловото съдържание на предаваното съобщение;
-
Защита от унищожаване;
-
Модификация и повторно предаване на данни и т.н.
Автентификация – предоставя услуга за проверка истинността на субект или съобщение.
Авторизация – предоставя на потребителя, определени права за изпълняваните от него дейности в дадена ИТ система.
Управление на достъпа – осигурява достъп до ресурсите на системата само на авторизирани потребители (процеси).
Съпричастност – предотвратяване на възможността от отказ от факта на участие в сеанса на един от участниците.
Услуги за откриване и възстановяване
Услуги, насочени към откриване на нарушения и възстановяване на системата за сигурност.
Одит на сигурността – откриване на събитие, оказващи влияние на сигурността на системата. Изпълнява функцията на контрол на сигурността на системата, т. е. събиране и анализ на информация с цел осигуряване на гаранции за съответствие на функционирането на системата с политиката за сигурност.
Откриване на произшествия – услугата е насочена както към откриване на опити за нарушаване на сигурността, така и към регистриране на легитимната активност на потребителите.
Контрол на целостта – своевременно откриване нарушения на целостта на програмната, апаратната и информационна част на ИТ системата.
Възстановяване на сигурността – изпълнява функция на реакция на системата на нарушаване на сигурността. Реализира се чрез механизми като прекъсване на връзката или работата, отказ на достъп, временно лишаване от права, Вписване в " черен" списък и т.н.
5.8Етапи в борбата с вирусите
Вероятността за заразяване с вируси е пропорционална на честотата на появяване на чужди файлове или приложения с неясен произход в компютъра.
Етапите в борбата с вирусите включват:
-
Предотвратяване – правила, позволяващи да се предотврати заразяването с вируси;
-
Откриване – начини и средства за откриване на вируси в изпълними и текстови файлове
-
Премахване – изчистване на вирусите от заразената компютърна система, включващо понякога:
-
Преинсталация на ОС;
-
Изтриване на файлове
-
Изтриване на вирусите от заразени файлове.
Причини за появяване на вируси:
-
Инсталиране на приложение;
-
Четене на файл по FTP,
-
Четене на електронно писмо.
Механизми за защита от с вируси:
-
Обучение на потребителите за защита и борба с вируси;
-
Периодична проверка на мрежата и отделните компютри с антивирусни средства (инсталирани в резидентен режим);
-
Периодично обновяване на антивирусните средства;
-
Водене на дневници за работата на антивирусните средства;
-
Информиране на администратора за всеки открит вирус, промени в конфигурацията или необичайно поведение на компютъра или програма;
-
Зареждане на нови програми да става само със знанието на администратора;
-
Периодична проверка конфигурацията на програмните средства в мрежата и отделните компютри.
Действия по премахване на вируси:
-
Изключване от мрежата на подозирания в заразяване компютър;
-
Проверка на компютъра с антивирусни средства;
-
Ако антивирусната програма не може да изчисти вируса Изтриване на всички програми в компютъра Повторно зареждане на програмите от надежден източник Проверка за вируси.
Сподели с приятели: |