Анализ защищенности корпоративных автоматизированных систем
Рис. 11. Редактор шаблонов ESM (загружен шаблон OS Patches)
Выводы В основе современных методик, используемых для анализа защищенности АС, лежат критерии оценки безопасности ИТ, устанавливающие клас сы и уровни защищенности. Методики и концеп ции оценки безопасности, а также набор крите риев в достаточном объеме содержатся в между народных стандартах ISO 15408 и ISO 17799 (BS 7799), руководящих документах Гостехкомиссии России, других нормативных документах. К сожалению, отечественная нормативная база в области оценки безопасности ИТ сущест венно устарела и не соответствует текущему со стоянию ИТ. Однако работы по ее совершенство ванию в нашей стране идут довольно быстрыми темпами под руководством Гостехкомиссии Рос сии. К настоящему времени подготовлен и ут вержден Госстандартом ГОСТ Р ИСО/МЭК 15408 1 2002 «Общие критерии оценки безопас ности ИТ» (Постановление №133 СТ от 04.04.02), являющийся переводом ISO 15408. Данный ГОСТ
ящее время разработаны политики безопасности для контроля соответствия настроек ОС требова ниям стандарта ISO 17799, а также специализиро ванная антивирусная политика для контроля сер верной части NAV Corporate Edition 7.6. Количест во политик безопасности, предназначенных для контроля различных аспектов функционирования АС и различных видов приложений, постоянно увеличивается. Список доступных политик и реа лизующих их модулей безопасности ESM можно найти на Web сайте Symantec Security Response Team http://securityresponse.symantec.com/. В состав ESM также входят специальные модули для интеграции со средствами сетевого управления HP OpenView и Tivoli. Несмотря на все свои достоинства, исполь зование программных агентов не может заменить сетевого сканирования, поэтому их лучше приме нять совместно с сетевыми сканерами.
27
Made with FlippingBook - Online Brochure Maker