Линда Маккарти - IT-безопасность: стоит ли рисковать корпорацией? стр 8.

  1. Программирование
  2. Компьютеры и интернет
  3. Линда Маккарти
Шрифт
Фон

Контрольный список

Есть ли у вас процедуры реагирования на инцидент?

Понятны ли эти процедуры и отвечают ли они современным требованиям?

Обучены ли все ответственные сотрудники использованию этих процедур?

Есть ли в процедурах инструкции по контакту с экспертами по безопасности 24 часа в сутки и 7 дней в неделю?

Предусмотрена ли процедура эскалации проблемы на вышестоящий уровень, если не удается связаться с экспертом по безопасности?

Есть ли процедура, определяющая, когда обращаться за внешней помощью и к кому?

Предусмотрено ли в процедурах немедленное уведомление руководителя информационной службы при возникновении вторжения и после его отражения?

Выделено ли достаточно средств на разработку и поддержание реагирования на инциденты, связанные со взломом?

Действительно ли ответственные сотрудники посещают все требуемые занятия?

Проводятся ли личные проверки ответственного персонала?

Все ли гладко во взаимоотношениях между системными администраторами и группами обеспечения безопасности?

Имеются ли планы восстановления системы после инцидента?

Надлежащим ли образом контролируются меры безопасности в системах? («Надлежащим» здесь означает, что такая оценка дана реальной аудиторской проверкой.)

Включены ли контрольные журналы систем?

Просматриваются ли периодически журналы регистрации в системах?

Установлены и работают ли необходимые инструменты по обнаружению вторжения?

Установлены ли в вашей сети программы-детекторы,

обнаруживающие «неизвестные» атаки?

Можете ли вы обнаружить и предотвратить атаки как на сеть, так и на хост-компьютер (многоуровневый подход к обнаружению)?

Легко ли отслеживается путь атаки в вашей сети?

Заключительные слова

Легко видеть, что даже если у вас нет причин поверить в существование факта взлома систем вашей компании, вы все равно можете быть жертвой незамеченной атаки. В одном из своих действительно показательных исследований Министерство обороны США провело тестирование, которое продемонстрировало, как редко взломы обнаруживаются и регистрируются (рисунок 1.4). В данном тесте было атаковано 8932 компьютера. В результате атаки было взломано 7860 систем около 88 %. И только о 19 атаках были сделаны сообщения менее 0,003 %!

Тест Министерства обороны, показывающий, как редко регистрируются атаки

Источник: Defense Information Systems Agency.

Рисунок 1.4

Дэн Фармер (Dan Farmer), хорошо известный исследователь компьютерной безопасности, провел тестирование высокопрофессиональных коммерческих веб-сайтов. Результаты тестирования показали серьезную уязвимость Интернета. Из 1700 веб-серверов, подвергшихся тестированию в данном исследовании, более 60 % могли бы быть взломаны или выведены из строя, и только на трех сайтах было замечено, что их тестируют.

В стремлении подключиться к Интернету вы можете забыть о безопасности, и ваша система легко может оказаться среди этих уязвимых 60 %. Если вы не уверены в том, что контролируете безопасность вашего веб-сервера (или любой другой системы), то проведите проверку на безопасность сами или вызовите эксперта по безопасности, который проведет оценку вашего сайта.

Тесты Министерства обороны и Дэна проводились несколько лет назад. Сегодня трудно сказать, сколько компаний смогли бы обнаружить подобные атаки. На многих сайтах установлены программы-детекторы вторжений, отслеживающие атаки. Если в вашей компании их еще не установили, то нужно это сделать. Не ждите, пока название вашей компании появится в выпуске новостей CNN.

Глава 2 Безопасность в стандартной поставке

Подсистемы должны находиться в выключенном состоянии по умолчанию, и пользователь будет знать (по возможности), что он действительно включает, перед тем, как это включит. Это не столь очевидно для одной или двух подсистем, но если их сотни не надо дожидаться того времени, когда целое поколение системных инженеров будет проводить половину своей рабочей жизни, выключая одно и то же на каждой машине. Тео де Раадт, исследователь проблем безопасности.

Проект OpenBSD

OpenBSD проект по созданию UNIX-подобной ОС, отвечающей современным требованиям многопользовательской работы в Интернете. В проекте уделяется большое внимание безопасности. Примеч пер.

пересечь всю страну после того, как они услышали о богатейших просторах Калифорнии. Они нашли золото. И вы тоже стали одним из первопроходцев в Интернете и скоро тоже найдете свое золото!

Вы так загружены работой, что отпуск кажется вам несбыточной мечтой. Вы довольны вашим провайдером Интернет-услуг (ISP Internet Service Provider). Ведь провайдер открыл дверь вашему бизнесу в Интернет. Более того, провайдер помогает хранить и обслуживать всю информацию по вашему бизнесу, включая вашу домашнюю веб-страницу. Вам не нужно тратить время на обслуживание систем или на раздумья, как построить веб-страницу и подключиться к Интернету. Честно говоря, вы не очень задумываетесь о том, как работают компьютеры, да это и не нужно ведь вы же платите за это провайдеру!

Забыв об отдыхе, вы налегаете на работу. Время поднимать цены. Теперь можно больше запросить за ваши консультационные услуги, так как на них возрос рыночный спрос. Уже почти полночь, но вы решаете войти в систему и до утра внести свои изменения. Вы пытаетесь зайти на вашу веб-страницу, но это не удается. Вы пытаетесь снова и снова. Безуспешно! Что же случилось? Может быть, трафик в Сети так плох, что не дает получить доступ к вашей веб-странице? Вы пытаетесь позвонить вашему провайдеру, но его номер занят. Вы не можете получить доступ к вашей веб-странице, и линия провайдера постоянно занята. Вы ворочаетесь и мечетесь всю ночь, гадая о том, что же происходит.

Ваша оценка очень важна

0
Шрифт
Фон
Назад Следующая →
Перейти к странице
Автор книги Линда Маккарти

Помогите Вашим друзьям узнать о библиотеке

Продолжая использовать сайт, вы соглашаетесь на обработку файлов cookies и Политика конфиденциальности
Согласен