Управление информационной безопасностью

Сегментация сетей

В ряде случаев может возникнуть необходимость в разбиении крупных сетей на отдельные сегменты.

По мере формирования деловых партнерских отношений, которые могут потребовать объединение и коллективное использование компьютеров и сетевых сервисов, вычислительные сети все больше и больше выходят за пределы традиционных границ организации. Такое расширение границ может увеличить риск несанкционированного доступа к функционирующим компьютерным системам, подключенным к сети, некоторые из которых могут потребовать защиты от других пользователей сети вследствие их уязвимости или важности для организации. В таких случаях необходимо рассмотреть возможность привлечения средств контроля для разделения групп пользователей и компьютеров.

Один из методов управления безопасностью крупных сетей состоит в их разбиении на несколько логических сегментов, каждый из которых защищен межсетевым экраном в пределах заданного периметра безопасности. Тогда доступ к сегментам сети можно контролировать с помощью шлюзов безопасности, привлекая надлежащие средства контроля маршрута и подключения (см. Контроль сетевых подключений и Управление сетевой маршрутизацией).

В основе критериев разбиения сетей на сегменты должна лежать политика управления доступом, принятая в организации и соответствующие требования (см. Производственные требования к управлению доступом к системам). Кроме того, эти критерии должны учитывать относительную стоимость и последствия от внедрения подходящей технологии сетевой маршрутизации и шлюзов для производительности систем (см. Контроль сетевых подключений и Управление сетевой маршрутизацией).

Примечание. Каждый сегмент сети может иметь свою собственную политику безопасности и администраторов безопасности.

Контроль сетевых подключений

Для удовлетворения требований политики управления доступом к определенным производственным приложениям, коллективно используемые сети, особенно те из них, которые выходят за пределы границ организации, могут потребовать реализации средств контроля для ограничения возможности подключения пользователей. Такой контроль может быть осуществлен посредством межсетевых шлюзов, которые фильтруют передаваемые по сети данные с помощью предопределенных таблиц и правил. В основе ограничений на подключение пользователей должна лежать политика управления доступом к производственным приложениям (см. Производственные требования по управлению доступом к системам).

Примерами таких ограничений являются:

                   пересылка только электронной почты;

                   односторонняя передача файлов;

                   двухсторонняя передача файлов;

                   интерактивный доступ;

                   доступ к сети только в определенное время суток или в определенную дату.

Управление сетевой маршрутизацией

Совместно используемые сети, особенно те из них, которые выходят за пределы границ организации, могут потребовать привлечения средств контроля маршрутизации для подключения компьютерных систем и информационные потоки не нарушали политику управления доступом к производственным приложениям (см. Производственные требования к управлению доступом к системам).

Примечание. Это средство контроля особенно важно для сетей, доступ к которым имеют сторонние (не принадлежащие организации) пользователи.

Средства управления маршрутизацией должны быть основаны на механизмах проверки адреса источника данных и назначения. Такие средства можно реализовать на программном или аппаратном уровне. Те, кто реализует средства контроля должны хорошо знать сильные стороны используемых механизмов.

Защита сетевых сервисов

Существует целый ряд общедоступных и коммерческих сетевых сервисов, некоторые из которых предлагают дополнительные услуги. Сетевые сервисы могут иметь уникальные (возможно сложные) защитные характеристики. Организации, пользующиеся сетевыми сервисами, должны потребовать от своих поставщиков сетевых услуг четкого описания атрибутов безопасности всех используемых сервисов и определить последствия от нарушения режима безопасности для конфиденциальности, целостности, и доступности (см. Информационная безопасность) производственных приложений.

Управление доступом к компьютерам

Цель: Предотвратить несанкционированный доступ к компьютерам.

Доступ к компьютерным системам необходимо контролировать.

Такой доступ следует предоставлять только зарегистрированным пользователям. Компьютерные системы, обслуживающие многих пользователей, должны быть способны делать следующее:

а) идентифицировать и проверять подлинность личности пользователей, а также по необходимости терминал или местонахождение каждого зарегистрированного пользователя;

б) фиксировать случаи успешного и безуспешного доступа к системам;

в) предоставить систему управления паролями, которая обеспечивает выбор надежных паролей;

г) по необходимости ограничить время подключения пользователей.

Существуют также более мощные и дорогостоящие системы управления доступом, такие, как системы оперативного реагирования на проблемы. Использование таких систем оправдано в случае высокого риска нарушения режима безопасности организации.

Автоматическая идентификация терминалов

Для аутентификации подключений к конкретным узлам сети следует рассмотреть возможность автоматической идентификации терминалов. Автоматическая идентификация терминалов — это средство, которое можно использовать для тех приложений, для которых важно, чтобы сеанс связи можно было инициировать только с конкретного терминала. Идентификатор, присвоенный терминалу, можно использовать для указания того, разрешено ли конкретному терминалу инициировать сеанс связи или производить определенные действия. Для обеспечения безопасности терминального идентификатора, возможно потребуется физическая защита терминала.

Примечание. Существует также ряд других методов аутентификации пользователей (см. Аутентификация пользователей).

Процедуры входа в систему с терминала

Доступ к информационным сервисам следует осуществлять с помощью надежной процедуры входа в системы.

Процедура входа в компьютерную систему (logon) должна сводить риск несанкционированного доступа к минимуму, поэтому она должна давать минимум информации о системе, чтобы избежать оказания излишней помощи незарегистрированному пользователю. Хорошая процедура входа в систему должна выполнять следующие функции:

а) не выводить на экран идентификаторы системы или приложения до тех пор, пока не завершится процесс входа в систему;

б) выводить на экран общее предупреждение о том, что только зарегистрированные пользователи имеют право доступа к компьютеру;

в) не предоставлять справочную информацию во время выполнения процедуры входа в систему, которая могла бы оказать помощь незарегистрированному пользователю;

г) проверять достоверность регистрационной информации только по завершении ввода всех данных. При возникновении сбойной ситуации система не должна указывать, какая часть введенных данных правильная или неправильная;

д) ограничить разрешаемое количество неудавшихся попыток входа в систему (рекомендуется три попытки), прежде чем принять меры:

       по регистрации неудавшейся попытки;

       по принудительному введению временной задержки между дальнейшими попытками входа в систему;

       по разрыву канала связи;

е) разорвать канал связи и не давать справочную информацию после отвергнутой попытки входа в систему;

ж) задать минимальную и максимальную продолжительность процедуры входа в систему. При ее привышении система должна прервать процедуру входа;

з) выводить на экран следующую информацию по завершении успешного входа в систему:

       дату и время предыдущей успешной попытки входа в систему;

       подробности о неудавшихся попытках входа в систему, предпринятых с момента последнего успешного входа в нее.

Идентификаторы пользователей

Для отслеживания действий отдельных лиц, всем пользователям необходимо присвоить уникальные персональные идентификаторы. Пользовательские идентификаторы не должны указывать на уровень привилегий пользователя (см. Управление привилегиями), например, администратор, наблюдатель и т.п.

В исключительных ситуациях, в случае явных преимуществ для организации, можно использовать общий пользовательский идентификатор для группы пользователей или конкретного задания. Такие случаи должны быть утверждены руководством и задокументированы. Для обеспечения подотчетности могут потребоваться дополнительные средства контроля.

Система управления паролями

Для аутентификации пользователей необходимо использовать эффективную систему управления паролями. Пароли являются основным средством подтверждения полномочий доступа пользователя к компьютерной системе. Системы управления паролями должны предоставлять эффективное, интерактивное средство обеспечения надежных паролей (Руководство по использованию паролей приведено в 7.3.1).

Примечание. Некоторые приложения требуют назначения пользовательских паролей независимым лицом, наделенным соответствующими полномочиями. В большинстве случаев пароли выбираются и поддерживаются самими пользователями.

Хорошая система управления паролями должна:

а) по необходимости принуждать пользователей к применению индивидуальных паролей для обеспечения подотчетности;

б) по необходимости позволять пользователям выбирать и изменять свои собственные пароли, а также включать процедуру их подтверждения, чтобы избежать ошибок при их наборе;

в)

задать минимальное количество символов в паролях;

Примечание. Рекомендуется шесть символов.

г)

принуждать пользователей к изменению паролей через регулярные промежутки времени в тех случаях, когда они сами поддерживают свои пароли;

Примечание. Рекомендуется интервал в несколько дней по умолчанию.

д) по необходимости принуждать привилегированных пользователей, например тех, кто имеет доступ к системным утилитам, к более частому изменению паролей;

е) заставлять пользователей изменять временные пароли при первом входе в систему в тех случаях, когда они сами выбирают свои пароли (см. Управление пользовательскими паролями);

ж) вести учет предыдущих пользовательских паролей, например, за последние 12 месяцев и предотвращать их повторное использование пользователями;

з) не выводить пароли на экран при их наборе на клавиатуре;

и) хранить файлы паролей отдельно от основных данных прикладной системы;

и) хранить пароли в зашифрованном виде, использовать односторонний алгоритм шифрования;

к) изменять пароли, заданные поставщиком программного обеспечения по умолчанию, после его инсталляции;

л) в идеале проверять, выбрал ли пользователь надежный пароль, например, посредством проверки, не основан ли пароль на следующих данных:

       месяцы года, дни недели и т.п.;

       названия и идентификаторы организаций;

       пользовательские идентификаторы, имена пользователей, идентификаторы групп и другие системные идентификаторы;

       более чем два одинаковых символа, следующие друг за другом;

       группы символов, состоящие из одних цифр или одних букв.

Сигнал тревоги, предупреждающий о принуждении, для защиты пользователей

Необходимо рассмотреть возможность использования сигнала тревоги, предупреждающий о принуждении, для тех пользователей, которые могут быть мишенью для принуждения (см. Сигнал тревоги, предупреждающий о принуждении).

Решение о том, использовать ли такой сигнал тревоги или нет, следует принимать исходя из оценки рисков. Для реагирования на сигнал тривоги необходимо определить обязанности и процедуры.

Время простоя терминалов

Для бездействующих терминалов в зонах повышенного риска, например, в общедоступных местах или местах, находящихся вне пределов досягаемости администраторов безопасности организации, или обслуживающих системы повышенного риска, необходимо установить время простоя для предотвращения доступа незарегистрированных пользователей. Средство установления времени простоя должно очищать экран терминала и завершать сеансы связи с приложениями и сетевыми сервисами после заданного периода бездействия. Время простоя должно задаваться исходя из риска нарушения режима безопасности пользовательского терминала.

Примечание. Некоторые ПК можно обеспечить средством установления времени простоя терминала, которое позволяет очистить экран и предотвратить несанкционированный доступ, однако оно не позволяет завершить сеанс связи с приложениями и сетевыми сервисами.

Ограничение времени подключения

Дополнительную защиту приложений повышенного риска можно обеспечить посредством ограничения времени подключения. Ограничение разрешаемого периода подключения терминала к компьютерным системам позволяет уменьшить вероятность несанкционированного доступа. Применение такого средства контроля следует рассмотреть для компьютерных систем, поддерживающих конфиденциальные приложения, особенно для систем с терминалами, установленными в зонах повышенного риска, например, в общедоступных местах или местах, находящихся вне пределов досягаемости администраторов безопасности организации. Примерами таких ограничений являются:

а) использование предопределенных интервалов времени разрешенного доступа, например, для пакетной передачи файлов, или регулярных интерактивных сеансов связи небольшой продолжительности;

б) ограничение времени подключения обычными часами работы организации, если не требуется работа в сверхурочное время.

Управление доступом к приложениям

Цель: Предотвратить несанкционированный доступ к информации, хранимой в компьютерных системах.

Для управления доступом к прикладным системам и данным, необходимо использовать логические средства контроля доступа.

Логический доступ к компьютерным программам и данным следует предоставлять только зарегистрированным пользователям. Прикладные системы должны:

а) контролировать доступ пользователей к данным и приложениям в соответствии с политикой управления доступом, принятой в организации;

б) обеспечивать защиту программ-утилит, которые способны обойти средства контроля систем и приложений от несанкционированного доступа;