Політика безпеки при роботі в Інтернеті

Зміст

Вступ 1.1. Мета 1.2. Для кого ця книга 1.3. Основи Інтернету 1.4. Навіщо розробляти політику безпеки для роботи в Інтернеті? 1.5. Основні типи політики 2. Загальні принципи 2.1. Що там має бути 2.2. Отримання дозволу 2.3. Втілення політики в життя 2.4. Приклади опису загальних принципів роботи в Інтернеті в політиках 3.Аналіз ризику 3.1. Загрози / видимість 3.2. Уразливість / наслідки 3.3. Матриця профілю 3.4. Облік інформаційних цінностей 3.5. Система загального призначення 3.6. Критичні додатка 3.7. Класифікація даних 4. Комерційні вимоги 4.1. Віддалений доступ 4.2. Комутоване з'єднання 4.3. Telnet / X Windows 4.4. Мобільні комп'ютери 4.5. Електронна пошта 4.6. Публікація інформації 4.7. Дослідження 4.8. Електронна комерція 4.9. Електронний обмін даними 4.10. Інформаційні транзакції 4.11. Фінансові транзакції 4.12. Постійна доступність для взаємодії 4.13. Легкість використання 4.14. Одноразова реєстрація 4.15. Розробка користувальницького інтерфейсу 5. Приклади областей, для яких потрібні політики 5.1. Ідентифікація та автентифікація 5.2. Контроль за імпортом програм 5.3. Шифрування 5.4. Архітектура системи 5.5. Залагодження пригод з безпекою 5.6. Організаційні заходи 5.7. Навчання користувачів 6. Політика безпеки брандмауерів 6.1. Основи і мета 6.2. Аутентифікація 6.3. Аналіз можливостей маршрутизації і проксі-серверів 6.4. Типи брандмауерів 6.5. Архітектури брандмауера 6.6. Інтранет 6.7. Адміністрування брандмауера 6.8. Довірчі взаємозв'язки в мережі 6.9. Віртуальні приватні мережі (VPN) 6.10. Відображення імен в адреси за допомогою DNS 6.11. Цілісність системи 6.12. Документація 6.13. Фізична безпека брандмауера 6.14. Дії при спробах порушення безпеки 6.15. Відновлення сервісів 6.16. Удосконалення брандмауера 6.17. Перегляд політики безпеки для брандмауера 6.18. Системні журнали (повідомлення про події та підсумкові звіти) 6.19. Приклади політик 6.20. Приклади специфічних політик для окремих сервісів 6.21. Начальник відділу 6.22. Співробітник відділу автоматизації

Введення

1.1. Мета

Цей документ створений для того, щоб допомогти організації створити узгоджену політику безпеки для роботи в Інтернеті. Він містить короткий огляд Інтернету та його протоколів. Він розглядає основні види використання Інтернету та їх вплив на політику безпеки. Крім того, в ньому є приклади політик безпеки для середовищ з низьким, середнім і високим рівнем загроз.

Читачі, яким потрібно більш загальна інформація про комп'ютерну безпеку, можуть прочитати NIST Special Publication 800-12, An Introduction to Computer Security: The NIST Handbook.

1.2. Для кого ця книга

This document was written for readers involved in policy issues at three distinct levels:

Цей документ був написаний для тих, хто бере участь у розробці політики безпеки на трьох рівнях:

Особи з верхньої ланки управління організацією, з якими потрібно розуміти деякі ризики і наслідки використання Інтернету, щоб вони могли раціонально розподілити ресурси і призначити відповідальних за ті чи інші питання. Начальники підрозділів організації, яким потрібно розробляти специфічні політики безпеки Адміністратори організації, яким потрібно розуміти, чому їм треба застосовувати ті або інші програмно-апаратні засоби для захисту, і які причини використання організаційних заходів і правил роботи в Інтернеті, яким їм треба буде навчати користувачів Інтернету в організації. 1.3. Основи Інтернету

Інтернет - це всесвітня "мережа мереж", яка використовує для взаємодії стек протоколів TCP / IP (Transmission Control Protocol / Internet Protocol). Інтернет був створений для полегшення взаємодії між організаціями, які виконують урядові замовлення. У 80-і роки до нього підключилися навчальні заклади, урядові агентства, комерційні фірми та міжнародні організації. У 90-х років Інтернет переживає феноменальний ріст. Зараз до Інтернету приєднані мільйони користувачів, приблизно половина з яких - комерційні користувачі. Зараз Інтернет використовується як основа Національної Інформаційної Інфраструктури США (NII).

1.4. Навіщо розробляти політику безпеки для роботи в Інтернеті?

Хоча підключення до Інтернету та надає величезні вигоди через доступ до колосального обсягу інформації, воно ж є небезпечним для сайтів з низьким рівнем безпеки. Інтернет страждає від серйозних проблем з безпекою, які, якщо їх ігнорувати, можуть призвести до катастрофи для непідготовлених сайтів. Помилки при проектуванні TCP / IP, складність адміністрування хостів, вразливі місця в програмах, і ряд інших чинників у сукупності роблять незахищені сайти вразливими до дій зловмисників.

Організації повинні відповісти на наступні питання, щоб правильно врахувати можливі наслідки підключення до Інтернету в області безпеки:

Чи можуть хакери зруйнувати внутрішні системи? Чи може бути скомпрометована (змінена або прочитана) важлива інформація організації при її передачі по Інтернету? Чи можна перешкодити роботі організації?

Все це - важливі питання. Існує багато технічних рішень для боротьби з основними проблемами безпеки Інтернету. Тим не менше, всі вони мають свою ціну. Багато рішень обмежують функціональність заради збільшення безпеки. Інші вимагають йти на значні компроміси щодо легкості використання Інтернету. Треті вимагають вкладення значних ресурсів - робочого часу для впровадження і підтримки безпеки і грошей для купівлі та супроводу обладнання та програм.

Мета політики безпеки для Інтернету - прийняти рішення про те, як організація збирається захищатися. Політика зазвичай складається з двох частин - загальних принципів і конкретних правил роботи (які еквівалентні специфічній політиці, описаної нижче). Загальні принципи визначають підхід до безпеки в Інтернеті. Правила ж визначають що дозволено, а що - заборонено. Правила можуть доповнюватися конкретними процедурами і різними посібниками.

Правда, існує і третій тип політики, який зустрічається в літературі з безпеки в Інтернеті. Це - технічний підхід. У цій публікації під технічним підходом будемо розуміти аналіз, який допомагає виконувати принципи та правила політики. Він, в основному, дуже технічний і складний для розуміння керівництвом організації. Тому він не може використовуватися так само широко, як політика. Тим не менш, він обов'язковий при описі можливих рішень, що визначають компроміси, які є необхідним елементом при описі політики.

Щоб політика для Інтернету була ефективною, розробники політики повинні розуміти сенс компромісів, на які їм треба буде піти. Ця політика також не повинна суперечити іншим керівним документам організації. Дана публікація намагається дати технічним фахівцям інформацію, яку їм треба буде пояснити розробникам політики для Інтернету. Вона містить ескізний проект політики, на основі якого потім можна буде прийняти конкретні технічні рішення.

Інтернет - це важливий ресурс, який змінив стиль діяльності багатьох людей і організацій. Тим не менш, Інтернет страждає від серйозних і широко поширених проблем з безпекою. Багато організацій було атаковано або зондувало зловмисниками, в результаті чого вони понесли великі фінансові втрати і втратили свій престиж. У деяких випадках організації були змушені тимчасово відключитися від Інтернету і витратили значні кошти на усунення проблем з конфігураціями хостів та мереж. Сайти, які необізнані або ігнорують ці проблеми, піддають себе ризику мережевої атаки зловмисниками. Навіть ті сайти, які впровадили у себе заходи щодо забезпечення безпеки, піддаються тим же небезпекам через появу нових уразливих місць в мережевих програмах і наполегливості деяких зловмисників.

Фундаментальна проблема полягає в тому, що Інтернет при проектуванні і не замислювався як захищена мережа. Деякими його проблемами в поточній версії TCP / IP є:

Легкість перехоплення даних і фальсифікації адрес машин у мережі - основна частина трафіку Інтернету - це нешифровані дані. E-mail, паролі і файли можуть бути перехоплені, використовуючи легко доступні програми. Уразливість засобів TCP / IP - ряд засобів TCP / IP не був спроектований бути захищеними і може бути скомпрометований кваліфікованими зловмисниками; засоби, що використовуються для тестування особливо уразливі. Відсутність політики - багато сайтів по незнанню сконфігуровані таким чином, що надають широкий доступ до себе з боку Інтернету, не враховуючи можливість зловживання цим доступом; багато сайтів дозволяють роботу більшої кількості сервісів TCP / IP, чим їм потрібно для роботи і не намагаються обмежити доступ до інформації про своїх комп'ютерах, яка може допомогти зловмисникам. Складність конфігурування - засоби управління доступом хоста складні; найчастіше складно правильно конфігурувати і перевірити ефективність установок. Кошти, які помилково неправильно налаштовані, можуть призвести до несанкціонованого доступу. 1.5. Основні типи політики

Термін Політика комп'ютерної безпеки має різний зміст для різних людей. Це може бути директива одного з керівників організації з організації програми комп'ютерної безпеки., Що встановлює її мету та призначає відповідальних за її виконання. Або це може бути рішення начальника відділу щодо безпеки електронної пошти або факсів. Або це можуть бути правила забезпечення безпеки для конкретної системи (це такі типи політик, про які експерти в комп'ютерній безпеці говорять, що вони реалізуються програмно-апаратними засобами та організаційними заходами). У цьому документі під політикою комп'ютерної безпеки будемо розуміти документ, в якому описано рішення щодо безпеки ". Під це визначення підпадають всі типи політики, описані нижче.

При прийнятті рішень адміністратори стикаються з проблемою здійснення вибору на основі врахування принципів діяльності організації, співвідношення важливості цілей, і наявності ресурсів. Ці рішення включають визначення того, як будуть захищатися технічні й інформаційні ресурси, а також як повинні поводитися службовці в тих чи інших ситуаціях.

Необхідною елементом політики є прийняття рішення щодо цього питання. Воно задасть напрямок діяльності організації. Для того щоб політика була успішною, важливо, щоб було обгрунтовано вибрано один напрямок з декількох можливих.

2. Загальні принципи 2.1. Що там має бути

Як описано в "NIST Computer Security Handbook", зазвичай політика повинна включати в себе наступні частини:.

Предмет політики. Для того щоб описати політику по даній області, адміністратори спочатку повинні визначити саму область за допомогою обмежень і умов у зрозумілих усім термінах (або ввести деякі з термінів). Часто також корисно явно вказати мету або причини розробки політики - це може допомогти домогтися дотримання політики. У відношенні політики безпеки в Інтернеті організації може знадобитися уточнення, чи охоплює ця політика всі з'єднання, через які ведеться робота з Інтернетом (прямо або опосередковано) чи власне з'єднання Інтернет. Ця політика також може визначати, чи враховуються інші аспекти роботи в Інтернеті, не мають відношення до безпеки, такі як персональне використання з'єднань з Інтернетом.

Опис позиції організації. Як тільки предмет політики описаний, дано визначення основних понять і розглянуті умови застосування політики, треба в явній формі описати позицію організації (тобто рішення її керівництва) з даного питання. Це може бути твердження про дозвіл або заборону користуватися Інтернетом і за яких умов.

Застосовність. Проблемні політики вимагають включення до них опису застосовності. Це означає, що треба уточнити де, як, коли, ким і до чого застосовується дана політика.

Ролі та обов'язки. Потрібно описати відповідальних посадових осіб та їх обов'язки щодо розробки та впровадження різних аспектів політики. Для такого складного питання, як безпека в Інтернеті, організації може знадобитися ввести відповідальних за аналіз безпеки різних архітектурах або за утвердження використання тієї чи іншої архітектури.

Дотримання політики. Для деяких видів політик Інтернету може виявитися доречним опис, з деякою мірою детальності, порушень, які неприйнятні, і наслідків такої поведінки. Можуть бути явно описані покарання і це повинно бути пов'язане з загальними обов'язками співробітників в організації. Якщо до співробітників застосовуються покарання, вони повинні координуватися з відповідними посадовими особами і відділами. Також може виявитися корисним поставити завдання конкретного відділу в організації стежити за дотриманням політики.

Консультанти з питань безпеки та довідкова інформація. Для будь-якої проблемної політики потрібні відповідальні консультанти, з ким можна зв'язатися і отримати більш детальну інформацію. Так як посади мають тенденцію змінюватися рідше, ніж люди, їх займають, розумно призначити особу, яка обіймає конкретну посаду як консультанта. Наприклад, по деяких питаннях консультантом може бути один з менеджерів, за іншими - начальник відділу, співробітник технічного відділу, системний адміністратор або співробітник служби безпеки. Вони повинні вміти роз'яснювати правила роботи в Інтернеті або правила роботи на конкретній системі.

2.2. Отримання дозволу

Що таке організація? Політика (хороша політика) може бути написана тільки для групи людей з близькими цілями. Тому організації може знадобитися розділити себе на частини, якщо вона надто велика або має дуже різні цілі, щоб бути суб'єктом політики безпеки в Інтернеті. Наприклад, NIST - це агентство Міністерства Торгівлі (МТ) США. Завдання NIST вимагають постійної взаємодії з науковими організаціями в середовищі відкритих систем. До іншому підрозділу МТ, Бюро перепису, ставиться вимога підтримки конфіденційності відповідей на запитання під час перепису. За таких різних завданнях і вимогах розробка спільної політики безпеки МТ, напевно, неможлива. Навіть всередині NIST існують великі розбіжності у ставленні завдань і вимог до їх виконання, тому більшість політик безпеки Інтернету розробляються на більш низькому рівні.

Координація з іншими проблемними політиками. Інтернет - це тільки один з безлічі способів, якими організація зазвичай взаємодіє із зовнішніми джерелами інформації. Політика Інтернету повинна бути узгоджена з іншими політиками щодо взаємин із зовнішнім світом. Наприклад:

Фізичний доступ в будівлі та на територію організації. Інтернет - це як би електронна двері в організацію. В одну і ту ж двері може увійти як добро, так і зло. Організація, територія якої відкрита для входу, напевно, вже прийняла рішення на основі аналізу ризиків, що відкритість або необхідна для виконання організацією своїх завдань, або загроза занадто мала, що їй можна знехтувати. Аналогічна логіка застосовна до електронної двері. Тим не менше, існують серйозні відмінності. Фізичні загрози більш прив'язані до конкретного фізичного місця. А зв'язок з Інтернетом - це зв'язок з усім світом. Організація, чия територія знаходиться в спокійному і безпечному місці, може дозволяти вхід на свою територію, але мати строгу політику щодо Інтернету.

Взаємодія із засобами масової інформації. Інтернет може бути формою для спілкування з суспільством. Багато організацій інструктують співробітників, як їм поводитися з кореспондентами або серед людей при роботі. Ці правила слід було б перенести і на електронну взаємодію. Багато співробітників не розуміють суспільний характер Інтернету.

Електронний доступ. Інтернет - це не єдина глобальна мережа. Організації використовують телефонні мережі та інші глобальні мережі (наприклад, SPRINT) для організації доступу віддалених користувачів до своїх внутрішніх систем. При з'єднанні з Інтернетом і телефонною мережею існують аналогічні загрози та вразливі місця.

2.3. Втілення політики в життя

Не думайте, що як тільки ваша організація розробить велике число політик, директив чи наказів, більше нічого не треба робити. Озирніться навколо, і подивіться, чи дотримуються формально написані документи (це в Росії-то?!). Якщо ні, то ви можете або спробувати змінити сам процес розробки документів в організації (взагалі важко, але тим не менше можливо), або оцінити, де є проблеми з її впровадженням та усувати їх. (Якщо ви вибрали друге, вам ймовірно знадобляться формальні документи).

Так як, на жаль, розробка неформальній політики виходить за рамки цієї публікації, цей дуже важливий процес не буде тут описаний. Більшість політик зазвичай визначають те, що хоче великий начальник. Щоб політика безпеки в Інтернеті була ефективною, великий начальник повинен розуміти, який вибір потрібно зробити і робити його самостійно. Зазвичай, якщо великий начальник довіряє розробленої політиці, вона буде коригуватися за допомогою неформальних механізмів.

Деякі зауваження з приводу політики

Для ефективності політика повинна бути наочною. Наочність допомагає реалізувати політику, допомагаючи гарантувати її знання і розуміння всіма співробітниками організації. Презентації, відеофільми, семінари, вечори питань та відповідей та статті у внутрішніх виданнях організації збільшують її наочність. Програма навчання в області комп'ютерної безпеки і контрольні перевірки дій у тих чи інших ситуаціях можуть досить ефективно повідомити всіх користувачів про нову політику. З нею також потрібно знайомити всіх нових співробітників організації.

Політики комп'ютерної безпеки повинні доводитися таким чином, щоб гарантувалася підтримка з боку керівників відділів, особливо, якщо на співробітників постійно сиплеться маса політик, директив, рекомендацій і наказів. Політика організації - це засіб довести позицію керівництва по відношенню до комп'ютерної безпеки і явно вказати, що воно очікує від співробітників щодо продуктивності їх роботи, дій у тих чи інших ситуаціях і реєстрації своїх дій.

Для того щоб бути ефективною, політика повинна бути узгоджена з іншими існуючими директивами, законами, наказами і загальними завданнями організації. Вона також повинна бути інтегрована в і узгоджена з іншими політиками (наприклад, політикою по прийому на роботу). Одним із способів координації політик є узгодження їх з іншими відділами в ході розробки.

2.4. Приклади опису загальних принципів роботи в Інтернеті в політиках

У цьому розділі наводяться короткі приклади політик. Звичайно, можливі й інші формати, інша ступінь деталізації. Завдання цих прикладів - допомогти читачеві зрозуміти принципи їх розробки.

Перший приклад - організація, яка вирішила не обмежувати жодним чином взаємодія з Інтернетом. Хоча цей курс і загрожує багатьом небезпеками у відношенні безпеки, він може виявитися найкращим вибором для організації, якій потрібно відкритість чи в якій немає постійного контролю начальників відділів за роботою підлеглих. Загалом таким організаціям можна порадити виділити найбільш важливі дані та обробляти їх окремо. Наприклад, деякі університети і коледжі потребують подібної середовищі для навчання студентів (але не для адміністративних систем).

Другий приклад - типова політика. Внутрішні і зовнішні системи поділяються за допомогою брандмауера. Тим не менше, більшість інтернетівських служб все-таки доступні внутрішнім користувачам. Як правило в якості брандмауера використовується шлюз, приєднаний до двох мереж або хост-бастіон. Тим не менш, цей підхід також може бути реалізований за допомогою криптографії для створення віртуальних приватних мереж або тунелів в Інтернеті.

Третій приклад - організація, якій потрібно більше безпеки, ніж це можуть дати інтернетівські сервіси. Єдиним сервісом, який потрібен організації, є електронна пошта. Компанія зазвичай має інформаційний сервер в Інтернеті, але він не з'єднаний з внутрішніми системами.

3.Аналіз ризику

В даний час виділення фінансових і людських ресурсів на забезпечення безпеки обмежена, і потрібно показати прибуток від вкладень в них. Інвестиції в інформаційну безпеку можуть розглядатися як інвестиції для збільшення прибутку шляхом зменшення адміністративних витрат на її підтримку або для захисту від втрати прибутку шляхом запобігання потенційних витрат у разі негативних комерційних наслідків. У будь-якому випадку вартість засобів забезпечення безпеки повинна відповідати ризику і прибутку для того середовища, в якій працює ваша організація.

Говорячи простою мовою, ризик - це ситуація, коли загроза використовує уразливе місце для нанесення шкоди вашій системі. Політика безпеки забезпечує основу для впровадження засобів забезпечення безпеки шляхом зменшення числа вразливих місць і як наслідок зменшує ризик. Для того щоб розробити ефективну і недорогу політику безпеки для захисту з'єднань з Інтернетом, потрібно виконати той чи інший аналіз ризику для оцінки необхідної жорсткості політики, який визначить необхідні витрати на засоби забезпечення безпеки для виконання вимог політики. Те, наскільки жорсткою буде політика, залежить від:

Рівня загроз, яким піддається організація і видимість організації із зовнішнього світу Уразливості організації до наслідків потенційних інцидентів з безпекою Державних законів і вимог вищестоящих організацій, які можуть явно визначати необхідність проведення того чи іншого виду аналізу ризику або диктувати застосування конкретних засобів забезпечення безпеки для конкретних систем, додатків або видів інформації.

Відзначимо, що тут не враховується цінність інформації або фінансові наслідки інцидентів з безпекою. У минулому такі оцінки вартості потрібні як складова частина формального аналізу ризику в спробі здійснити оцінку щорічного прибутку при витратах на безпеку. У міру того, як залежність державних та комерційних організацій від глобальних мереж ставала більшою, втрати від інцидентів з безпекою, які практично неможливо оцінити в грошах, стали рівними або більшими, ніж обчислювані витрати. Час адміністраторів інформаційної безпеки може більш ефективно витрачено на забезпечення гарантій впровадження "досить хорошою безпеки", ніж на розрахунок вартості чого-небудь гіршого, ніж повна безпека.

Для організацій, діяльність яких регулюється законами, або які обробляють інформацію, від якої залежить життя людей, можуть виявитися більш прийнятними формальні методи оцінки ризику. В Інтернеті є ряд джерел інформації з цього питання. Наступні розділи містять методологію для швидкої розробки профілю ризику вашої організації.

3.1. Загрози / видимість

Загроза - це будь-яка подія, яка потенційно може завдати шкоди організації шляхом розкриття, модифікації або руйнування інформації, або відмови в обслуговуванні критичними сервісами. Загрози можуть бути умисними, такими як ті, що викликаються помилками людини, збоями устаткування або програм, або стихійними лихами. Умисні загрози можуть бути розділені на ряд груп - від логічних (одержання чого-небудь без грошей) до ірраціональних (руйнування інформації). Типовими погрозами в середовищі Інтернету є:

Збій у роботі однієї з компонент мережі-збій з-за помилок при проектуванні або помилок устаткування або програм може призвести до відмови в обслуговуванні або компрометації безпеки через неправильне функціонування однієї з компонент мережі. Вихід з ладу брандмауера або помилкові відмови в авторизації серверами аутентифікації є прикладами збоїв, які впливають на безпеку. Сканування інформації - неавторизований перегляд критичної інформації зловмисниками або авторизованими користувачами може відбуватися, використовуючи різні механізми - електронний лист з невірним адресатом, роздруківка принтера, неправильно сконфігуровані списки управління доступом, спільне використання декількома людьми одного ідентифікатора і т.д. Використання інформації не за призначенням - використання інформації для цілей, відмінних від авторизованих, може призвести до відмови в обслуговуванні, зайвих витрат, втрати репутації. Винуватцями цього можуть бути як внутрішні, так і зовнішні користувачі. Неавторизоване видалення, модифікація або розкриття інформації - спеціальне спотворення інформаційних цінностей, що може призвести до втрати цілісності або конфіденційності інформації. Проникнення - атака неавторизованих людей або систем, яка може призвести до відмови в обслуговуванні або значних витрат на відновлення після інциденту. Маскарад-спроби замаскуватися під авторизованого користувача для крадіжки сервісів або інформації, або для ініціації фінансових транзакцій, які призведуть до фінансових втрат або проблем для організації.

Наявність загрози необов'язково означає, що вона завдасть шкоди. Щоб стати ризиком, загроза має використовувати вразливе місце в засобах забезпечення безпеки системи (розглядаються в наступному розділі) і система повинна бути видима із зовнішнього світу. Видимість системи - це міра як інтересу зловмисників до цієї системи, так і кількості інформації, доступної для загального користування на цій системі.

Всі організації, які мають доступ до Інтернету, в деякій мірі видимі для зовнішнього світу хоча б за допомогою свого імені в DNS. Тим не менш, деякі організації видимі більше, ніж інші, і рівень видимості може змінюватися регулярним чином або в залежності від яких-небудь подій. Так Служба Внутрішнього Контролю більше видно, ніж орнітологічний Відділ. Exxon став більш видимим після катастрофи в Valdez, а MFS став менш видимим після придбання його WorldCom.

Так як багато хто загрози, засновані на Інтернеті, є імовірнісними за своєю природою, рівень видимості організації безпосередньо визначає ймовірність того, що ворожі агенти будуть намагатися завдати шкоди за допомогою тієї чи іншої загрози. В Інтернеті цікаві студенти, підлітки-вандали, кримінальні елементи, промислові шпигуни можуть бути носіями загрози. У міру того як використання глобальних мереж для електронної комерції і критичних завдань збільшується, число атак кримінальних елементів і шпигунів буде збільшуватися.

3.2. Уразливість / наслідки

Організації по-різному вразливі до ризику. Політики безпеки повинні відображати вразливість конкретної організації до різних типів інцидентів з безпекою і робити пріоритетними інвестиції в області найбільшої вразливості.

Є два чинники, що визначають уразливість організації. Перший фактор - наслідки інциденту з безпекою. Майже всі організації уразливі до фінансових втрат - усунення наслідків інцидентів з безпекою може вимагати значних вкладень, навіть якщо постраждали некритичні сервіси. Тим не менше, кошти переносу ризику (страхування або пункти в договорах) можуть гарантувати, що навіть фінансові втрати не приведуть до кризи організації.

Одним з важливих кроків при визначенні можливих наслідків є ведення реєстру інформаційних цінностей, обговорюване більш детально в пункті 3.4. Хоча це і здається простим, підтримання точного списку систем, мереж, комп'ютерів і баз даних, що використовуються в організації, є складним завданням. Організації повинні об'єднати цей список з результатами робіт за класифікацією даних, що розглядаються в пункті 3.7, в ході яких інформація, що зберігається в онлайновому режимі, класифікується за ступенем важливості для виконання організацією своїх завдань.

Більш серйозні наслідки виникають, коли порушується внутрішня робота організації, що призводить до збитків через втрачених можливостей, втрат робочого часу та робіт з відновлення роботи. Найсерйозніші наслідки - це коли зачіпаються зовнішні функції, такі як доставка продукції споживачам або прийом замовлень. Ці наслідки інциденту з безпекою безпосередньо викликають фінансові збитки через порушення роботи служб, або з-за потенційної втрати довіри клієнтів в майбутньому.

Другий фактор - це облік політичних або організаційних наслідків. У деяких корпораціях верхній рівень керівництва організацією може подумати, прочитавши статтю у відомій газеті про проникнення в їхню мережу, що сталася катастрофа, навіть якщо при це організація не зазнала жодних фінансових збитків. У більш відкритих середовищах, таких як університети чи наукові центри, керівництво може на підставі інциденту прийняти рішення про введення обмежень на доступ. Ці фактори треба враховувати при визначенні уразливості організації до інцидентів з безпекою.

3.3. Матриця профілю

Таблиця 3.1 Матриця профілю ризику

Загрози	Рейтинг	Видимість	Рейтинг	Число окулярів
Жодна із загроз не вважається реальної	1	Дуже маленька	1
Можливість виникнення загроз важко оцінити	3	Середня, періодичні публікації про організацію	3
Загрози реальні, мав місце ряд випадків їх виникнення	5	Велика, постійні публікації про організацію	5
Наслідки	Рейтинг	Уразливість	Рейтинг	Число окулярів
Фінансових втрат не буде, можливі наслідки враховані в бюджеті чи вжито заходів по перенесенню ризику	1	Інциденти вважаються прийнятними як необхідна умова бізнесу; керівництво організації з розумінням ставиться до цього	1
Будуть порушені внутрішні функції організації, перевищений бюджет, втрачені можливості отримати прибуток	3	Інцидент вплине на позицію середньої ланки управління, зникне доброзичливе ставлення начальства до безпеки	3
Будуть порушені зовнішні функції організації, завдано великої шкоди фінаносвий	5	Керівники організації стануть жорсткіше ставитися до безпеки, постраждають взаємини з діловими партнерами	5
	Загальна кількість очок:

Рейтинг: Значення для погроз множиться на значення для видимості, а значення для наслідків множиться на значення для вразливості. Потім ці два числа складаються:

2 - 10: низький ризик 11 - 29: середній ризик 30 - 50: високий ризик 3.4. Облік інформаційних цінностей

Щоб гарантувати захист усіх інформаційних цінностей, і те, що поточна обчислювальна середа організації може бути швидко відновлена після інциденту з безпекою, кожен мережевий адміністратор повинен вести облік інформаційних систем в його зоні відповідальності. Список має включати в себе всі існуючу апаратну частину обчислювальної Середовища, програми, електронні документи, бази даних та канали зв'язку.

Для кожної інформаційної цінності повинна бути описана наступна інформація:

Тип: обладнання, програма, дані Використовується в системі загального призначення або критичному додатку Відповідальний за дану інформаційну цінність Її фізичне чи логічне місце розташування Обліковий номер, де це можливо. 3.5. Система загального призначення

Система загального призначення - це "взаємопов'язаний набір інформаційних ресурсів, які знаходяться під єдиним адміністративним керуванням, дозволяють вирішувати загальні (неспецифічні) завдання або забезпечувати їх виконання". Зазвичай завданням систем загального призначення є забезпечення обробки або взаємодії між додатками. Системи загального призначення містять у собі комп'ютери, мережі і програми, які забезпечують роботу великої кількості програм, і звичайно адмініструються і супроводжуються відділом автоматизації в організації.

Політика безпеки для систем загального призначення як правило застосовна і для Інтернету, так як сервера, комунікаційні програми і шлюзи, що забезпечують зв'язок з Інтернетом, звичайно знаходяться під єдиним управлінням.

3.6. Критичні програми

Всі додатки вимагають деякого рівня безпеки, і адекватна безпека для більшості з них забезпечується засобами безпеки систем загального призначення, в рамках яких вони функціонують. Тим не менш, деякі програми, з-за специфічного характеру зберігається та обробляється в них інформації, вимагає спеціальних заходів контролю і вважаються критичними. Критичне додаток - це завдання, яке вирішується за допомогою комп'ютерів або мереж, від успішності вирішення якої серйозно залежить можливість існування організації або виконання нею свого призначення.

Прикладами критичних додатків можуть служити системи білінгу, обліку заробітної плати, інші фінансові системи і т.д. Так як більшість користувачів витрачає основну частину свого часу на взаємодію з одним із критичних додатків, потрібно включення курсів з інформаційної безпеки в програми перепідготовки кадрів для цих систем.

Більшість критичних додатків зараз не потребують зв'язку з Інтернетом, тим не менш, ця ситуація зміниться в майбутньому. Сучасні операційні системи включають в себе можливості для зв'язку з Інтернетом.

3.7. Класифікація даних

Для того щоб розробити ефективну політику безпеки, інформація, що зберігається або обробляється в організації, повинна бути класифікована відповідно до її критичністю до втрати конфіденційності. На основі цієї класифікації потім можна легко розробити політику для вирішення (або заборони) доступу до Інтернету або для передачі інформації з Інтернету.

Більшість організацій використовують такі класи, як "Комерційна таємниця" та "Для службового користування". Класи, що використовуються в політиці інформаційної безпеки, повинні бути узгоджені з іншими існуючими класами.

Дані повинні бути розбиті на 4 класи безпеки, кожен з яких має свої вимоги щодо забезпечення безпеки - КРИТИЧНА ІНФОРМАЦІЯ, КОМЕРЦІЙНА ТАЄМНИЦЯ, ПЕРСОНАЛЬНА ІНФОРМАЦІЯ і ДЛЯ ВНУТРІШНЬОГО КОРИСТУВАННЯ. Ця система класифікації повинна використовуватися на всій організації. Особи, відповідальні за інформаційні цінності, відповідають за призначення ним класу, і цей процес повинен контролюватися керівництвом організації. Класи визначаються наступним чином:

КРИТИЧНА ІНФОРМАЦІЯ: Цей клас застосовується до інформації, що вимагає спеціальних заходів безпеки для забезпечення гарантій її цілісності, щоб захистити її від неавторизованої модифікації або видалення. Це - інформація, яка потребує більш високих гарантій ніж зазвичай у відношенні її точності і повноти. Прикладами інформації цього класу може служити інформація про фінансові операції або розпорядження керівництва. КОМЕРЦІЙНА ТАЄМНИЦЯ: Цей клас застосовується до найбільш критичної комерційної інформації, яка призначена для використання ТІЛЬКИ всередині організації, якщо тільки її розголошення не потрібно різними законодавчими актами. Її неавторизоване розголошення може завдати серйозної шкоди організації, її акціонерам, діловим партнерам, і / або клієнтів. ПЕРСОНАЛЬНА ІНФОРМАЦІЯ: цей клас застосовується до інформації про людину, використання якої дозволено лише всередині організації. Її неавторизоване розкриття може завдати серйозної шкоди організації та / або її службовцям. ДЛЯ ВНУТРІШНЬОГО КОРИСТУВАННЯ: Цей клас застосовується до всієї іншої інформації, яка не потрапляє ні в один із зазначених вище класів. Хоча її неавторизоване розкриття порушує політику, воно не може завдати якої-небудь шкоди організації, її службовцям та / або клієнтів. 4. Комерційні вимоги

Комерційні та інші організації використовують Інтернет тому, що він надає корисні сервіси. Організації повинні прийняти рішення - чи будуть використовуватися чи ні сервіси на базі Інтернету на підставі аналізу бізнес-плану або плану розвитку інформаційних технологій. Іншими словами, організації повинні проаналізувати свої потреби, виявити потенційні методи їх задоволення і уточнити їх після врахування вимог з боку безпеки крім впливу інших факторів.

Більшість організацій використовують Інтернет-сервіси для того, щоб забезпечити надання взаємодія між підрозділами організації, або між організацією та її клієнтами, або щоб скоротити витрати на автоматизацію комерційної діяльності. Безпека повинна враховуватися перш за все - один інцидент з безпекою може закреслити будь-які фінансові вигоди, які надає з'єднанням з Інтернетом.

Може також існувати кілька технологічних рішень для задоволення комерційних потреб організації, деякі з яких можуть бути забезпечений легше, ніж інші. Малюнок 4.1 показує типову мережеву архітектуру в організації для використання Інтернету.

Частина, що залишилася цієї глави коротко розглядає основні сервіси, що забезпечуються зв'язком з Інтернетом. У ній також буде зазначено за допомогою яких засобів безпеки треба захищати ці сервіси. У таблиці 4.2 показано відповідність між наявними засобами безпеки і Інтернет-сервісами, часто використовуваними організаціями. Хрестики показують, які засоби безпеки часто використовуються для організації безпечної роботи даного сервісу. Деякі з коштів, такі як залагодження наслідків інцидентів з безпекою, забезпечують безпеку для всіх сервісів, в таких випадках знак стоїть навпроти тих сервісів, для яких даний засіб необхідно.

Таблиця 4.2 Використання засобів безпеки для захисту сервісів

Ідентифікація і аутентифікація

Управління доступом

Брандмауер

Засоби контролю імпортованих про-грам

Шифр-

	Готівкові	Чек	Дебіт	Кредит	Електронний переказ фондів
Компанія-компанія		Основний			Допоміжний
Компанія-клієнт	Основний	Допоміжний	Допоміжний	Допоміжний
Клієнт-клієнт	Основний	Допоміжний

4	рекомендований варіант
3	ефективний варіант
2	Допустимий варіант
1	Мінімальна безпека
0	Неприйнятно

Архітектура брандмауера (якщо один з типів, зазначених нижче, реалізований)	Середа з високим ризиком, наприклад банк	Середовище з середнім ризиком, наприклад університет	Середа з низьким ризиком, наприклад дрібний магазин
Фільтрація пакетів	0	1	4
Прикладні шлюзи	3	4	2
Гібридні шлюзи	4	3	2

Сервіс	Протоколи	Що потрібно зробити	Чому це треба зробити
E-mail		Користувачі повинні мати за однією адресою електронної пошти	Щоб не розкривати комерційної інформації.
	SMTP	Сервіс електронної пошти для організації повинен здійснюватися за допомогою одного сервера	Централізований сервіс легше адмініструвати. В SMTP-серверах важко конфігурувати безпечну роботу.
	POP3	POP-користувачі повинні використовувати APOP-аутентифікацію.	Щоб запобігти перехоплення паролів.
	IMAP	Рекомендувати перехід на IMAP.	Він краще підходить для віддалених користувачів, має засоби шифрування даних.
Новини USENET	NTTP	Блокувати на брандмауері	Не потрібен для діяльності організації
WWW	HTTP	Направляти на www.my.org	Централізований WWW легше адмініструвати. WWW-сервера важко конфігурувати
*	Всі інші	маршрутизувати

	Політика
Сервіс	Зсередини назовні		Ззовні всередину		Зразок політики
	Стан	Аутентифікація	Стан	Аутентифікація
FTP	Так	Ні	Так	Так	Доступ до FTP повинен бути дозволений зсередини зовні. Повинна використовуватися посилена автентифікація для доступу зовні до FTP.
Telnet	Так	Ні	Так	Так	Доступ по Telnet повинен бути дозволений зсередини назовні. При доступі зовні повинна використовуватися посилена автентифікація.
Rlogin	Так	Ні	Так	Так	rlogin на внутрішні машини організації з зовнішніх хостів вимагає письмового дозволу відповідального за мережеві сервіси та використання посиленою аутентифікації.
HTTP	Так	Ні	Ні	Ні	Всі WWW-сервера, призначені для використання зовнішніми користувачами, повинні бути розміщені за брандмауером. Вхідний HTTP через брандмауер повинен бути заборонений.
SSL	Так	Ні	Так	Так	Потрібно використовувати в сеансах SSL клієнтські сертифікати при проходженні SSL-сеансів через брандмауер.
POP3	Ні	Ні	Так	Ні	POP-сервер організації повинен бути розміщений всередині за брандмауером. Брандмауер буде пропускати POP-трафік тільки до POP-сервера. Потрібно використовувати APOP.
NNTP	Так	Ні	Ні	Ні	Зовнішній доступ до NNTP-сервера заборонений.
Real Audio	Ні	Ні	Ні	Ні	Зараз немає комерційної необхідності підтримувати живе аудіо через брандмауер. Якщо такий сервіс потрібно, треба зв'язатися з відповідальним за мережеві сервіси.
Lp	Так	Ні	Ні	Ні	Вхідні запити на lp-сервіс повинні блокуватися на брандмауері
Finger	Так	Ні	Ні	Ні	Вхідні запити на finger-сервіс повинні блокуватися на брандмауері
Gopher	Так	Ні	Ні	Ні	Вхідні запити на gopher-сервіс повинні блокуватися на брандмауері
Whois	Так	Ні	Ні	Ні	Вхідні запити на whois-сервіс повинні блокуватися на брандмауері
SQL	Так	Ні	Ні	Ні	З'єднання зовнішніх хостів з внутрішніми БД повинні бути затверджені відповідальним за мережеві сервіси і використовувати затверджені проксі-сервіси.
Rsh	Так	Ні	Ні	Ні	Вхідні запити на rsh-сервіс повинні блокуватися на брандмауері
Інші, такі як NFS	Ні	Ні	Ні	Ні	Доступ до будь-яких інших сервісів, не зазначених вище, повинен бути заборонений в обох напрямках, щоб використовувалися тільки ті Інтернет-сервіси, які нам потрібні, і про безпеку яких є інформація, а інші були заборонені.

Політика безпеки при роботі в Інтернеті

Таблиця 3.1 Матриця профілю ризику

Таблиця 4.2 Використання засобів безпеки для захисту сервісів

Таблиця 4.3. Платежі та фінансові транзакції

Table 6.1. Ризики безпеки брандмауера

Table 6.2 Зразок політики безпеки для Інтернету

Table 6.3 Узагальнена політика безпеки

Архітектура	Усунення наслідків інцидентів	Організа- ційні заходи
Віддалений доступ	X	X	X		X			X
Електронна пошта	X			X	X			X
Публікація інформації		X	X			X		X
Дослідження		X	X	X		X		X
Електронна комерція	X	X	X	X	X	X	X	X
Постійна доступність						X		X
Легкість використання						X		X

Політика	Авторизований FTP-сервіс	Анонімний FTP-сервіс
Помістити сервер зовні брандмауера	Ні	Так
Помістити сервер у службове мережа, що не містить критичних даних	Ні	Так
Помістити сервер в захищену мережу	Так	Ні
Помістити сервер на брандмауер	Ні	Ні
Сервіс буде доступний з будь-якої машини в Інтернеті	Ні	Так