В рубрику "Защита информации и каналов связи" | К списку рубрик | К списку авторов | К списку публикаций
Михаил Николаевич Головин, директор Департамента автоматизации компании ИТЕРАНЕТ
Алексей Анатольевич Дорофеев, директор Департамента сетевых технологий компании ИТЕРАНЕТ
Получение, накопление и использование информации являются неотъемлемой частью ведения любого бизнеса. Однако сообщения о "потерянных" или "украденных" данных появляются в СМИ с завидной регулярностью.
Как можно снизить риск утечки конфиденциальной информации, хранящейся в электронном виде? Прежде всего необходимо разработать, реализовать и строго соблюдать политику информационной безопасности. При грамотном системном подходе к решению данной задачи можно добиться существенных положительных результатов.
Тем не менее для обеспечения нормальной деятельности любой организации придется разрешить нескольким компьютерам работать с U SB-накопителями или пользоваться электронной почтой с целью обмена информацией с внешними организациями.
Следовательно, у администратора безопасности должны быть средства контроля информационных потоков во внешних и внутренних каналах передачи данных.
Система Business Guardian - это программно-технический комплекс, предназначенный для мониторинга внешних и внутренних информационных потоков. Одна из основных задач -обеспечение выполнения требований политики безопасности.
Система позволяет:
Все контролируемые данные сохраняются в архиве. В случае необходимости они могут быть извлечены и детально проанализированы для проведения расследований. С целью хранения и обработки данных в системе предлагается использовать СУБД Oracle либо Microsoft SQL Server.
Система Business Guardian поддерживает работу с оборудованием локальных сетей и сетевых информационных ресурсов различных производителей, помогает опционально выбирать анализатор информации (под потребности заказчика).
Рассмотрим простейший вариант использования системы в небольшой компании (20-30 человек). Компьютеры пользователей объединены в ЛВС. Доступ в Интернет осуществляется по каналу со скоростью 2 Мбит/с через маршрутизатор с функциями брандмауэра. Почтовые ящики расположены на сервере провайдера.
В соответствии с утвержденной политикой безопасности на маршрутизаторе разрешены протоколы http, ftp, smtp и pop3. Все прочие протоколы запрещены.
Поскольку в данном случае имеется единственная точка взаимодействия с внешними сетями (Интернет), целесообразно применение системы Business Guardian в минимальной конфигурации: один съемник трафика и один сервер, совмещающий функции сервера базы данных и сервера обработки. Съемник трафика устанавливается таким образом, чтобы он получал весь трафик, проходящий через внутренний интерфейс маршрутизатора. В качестве АРМ управления системой подходит один из компьютеров организации. На начальном этапе необходима настройка правил контент-анализа и правил реагирования в соответствии с перечнями сведений, которые являются конфиденциальными в данной организации. Настройка может быть выполнена как поставщиком продукта, так и заказчиком, с использованием шаблонов и рекомендаций, входящих в комплект поставки. В простейшем случае для контент-анализа задается просто перечень ключевых слов и словосочетаний, появление которых позволяет считать сообщение конфиденциальным.
Данная типовая конфигурация реализует мониторинг электронной информации, покидающей организацию. В результате выявляются электронные сообщения, содержащие конфиденциальную информацию. Вся информация, которая привела к возникновению в системе событий безопасности, архивируется в базе данных системы с сохранением исходного трафика и может быть использована при расследовании инцидентов, связанных с утечками информации. Существует также режим декодирования и архивирования всего объема информации, передаваемой через точку съема.
Хотя в приведенной конфигурации не представляется возможным осуществлять блокировку подозрительных сообщений, так как в составе ЛВС отсутствуют необходимые для этого компоненты (почтовый сервер, прокси-сервер), для многих организаций подобный режим функционирования является достаточным. В случае возникновения необходимости активно вмешиваться в передаваемый трафик -например, запрещать передачу подозрительных писем по электронной почте - необходимо установить внутренний сервер электронной почты и дополнительный модуль Business Guardian, работающий в режиме mail-relay. Правила реагирования могут быть настроены таким образом, что сообщения, в которых найдены соответствующие ключевые слова и словосочетания, не допускаются к передаче и возвращаются пользователю с необходимыми комментариями. Или направляются в "карантин", где их просматривает эксперт, решающий разрешать или запрещать отправку подобных сообщений.
Применение системы информационной безопасности Business Guardian сведет к минимуму риск потери ценной информации вашей компании и позволит создать комплексную систему защиты информации, отвечающую и российским, и международным стандартам IT-безопасности.
Опубликовано: Журнал "Технологии и средства связи" #4, 2007
Посещений: 10604
Автор
| |||
Автор
| |||
В рубрику "Защита информации и каналов связи" | К списку рубрик | К списку авторов | К списку публикаций
