Анализ защищенности является основным элементом таких взаимно пересекающихся видов работ как аттестация, аудит и обследование безо пасности АС. В настоящей статье обобщается существую щий опыт проведения работ по анализу защищен ности, дается обзор наиболее значимых стандар тов в этой области, описываются методы анализа и используемый программный инструментарий. Изложенный здесь подход не претендует ни на уникальность, ни на всеобъемлемость. С одной стороны, описываемые методы и программные средства анализа защищенности являются доста точно распространенными и уже давно с успехом используются на практике. С другой стороны, вполне возможно получение таких же (либо еще более убедительных) результатов с использовани ем других методов и средств.
Введение При создании информационной инфраструктуры корпоративной автоматизированной системы (АС) на базе современных компьютерных сетей неизбежно возникает вопрос о защищенности этой инфраструктуры от угроз безопасности ин формации. Насколько адекватны реализованные в АС механизмы безопасности существующим ри скам? Можно ли доверять этой АС обработку (хранение, передачу) конфиденциальной инфор мации? Имеются ли в текущей конфигурации АС ошибки, позволяющие потенциальным злоумыш ленникам обойти механизмы контроля доступа? Содержит ли установленное в АС программное обеспечение (ПО) уязвимости, которые могут быть использованы для взлома защиты? Как оце нить уровень защищенности АС и как определить является ли он достаточным в данной среде функ ционирования? Какие контрмеры позволят реаль но повысить уровень защищенности АС? На ка кие критерии оценки защищенности следует ори ентироваться и какие показатели защищенности использовать? Такими вопросами рано или поздно задают ся все специалисты ИТ отделов, отделов защиты информации и других подразделений, отвечаю щих за эксплуатацию и сопровождение АС. Отве ты на эти вопросы далеко неочевидны. Анализ защищенности АС от угроз безопасности инфор мации – работа сложная. Умение оценивать и управлять рисками, знание типовых угроз и уяз вимостей, критериев и подходов к анализу защи щенности, владение методами анализа и специа лизированным инструментарием, знание различ ных программно аппаратных платформ, исполь зуемых в современных компьютерных сетях – вот далеко не полный перечень профессиональ ных качеств, которыми должны обладать специа листы, проводящие работы по анализу защищен ности АС.