Александр Астахов
Методика анализа защищенности
На основании показателей защищенности опре деляются следующие пять классов защищеннос ти МЭ: 1. Простейшие фильтрующие маршрутизаторы – 5 класс ; 2. Пакетные фильтры сетевого уровня – 4 класс ; 3. Простейшие МЭ прикладного уровня – 3 класс ; МЭ первого класса защищенности могут ис пользоваться в АС класса 1А, обрабатывающих информацию «Особой важности». Второму классу защищенности МЭ соответствует класс защищенности АС 1Б, предназначенный для об работки «совершенно секретной» информации и т.п. 4. МЭ базового уровня – 2 класс ; 5. Продвинутые МЭ – 1 класс .
В настоящее время не существует каких либо стандартизированных методик анализа защищен ности АС, поэтому в конкретных ситуациях алго ритмы действий аудиторов могут существенно различаться. Однако типовую методику анализа защищенности корпоративной сети предложить все таки возможно. И хотя данная методика не претендует на всеобщность, ее эффективность многократно проверена на практике. Типовая методика включает использование следующих методов: • Изучение исходных данных по АС; • Оценка рисков, связанных с осуществлением угроз безопасности в отношении ресурсов АС; • Анализ механизмов безопасности организа ционного уровня, политики безопасности ор ганизации и организационно распорядитель ной документации по обеспечению режима информационной безопасности и оценка их соответствия требованиям существующих нормативных документов, а также их адек ватности существующим рискам; • Ручной анализ конфигурационных файлов маршрутизаторов, МЭ и прокси серверов, осуществляющих управление межсетевыми взаимодействиями, почтовых и DNS серве ров, а также других критических элементов сетевой инфраструктуры; • Сканирование внешних сетевых адресов ЛВС из сети Интернет; • Сканирование ресурсов ЛВС изнутри; • Анализ конфигурации серверов и рабочих станций ЛВС при помощи специализирован ных программных средств. Перечисленные методы исследования предпола гают использование как активного, так и пассив ного тестирования системы защиты. Активное те стирование системы защиты заключается в эмуля ции действий потенциального злоумышленника по преодолению механизмов защиты. Пассивное тестирование предполагает анализ конфигурации ОС и приложений по шаблонам с использованием списков проверки. Тестирование может произво диться вручную либо с использованием специали зированных программных средств. Исходные данные по обследуемой АС В соответствии с требованиями РД Гостехкомис сии при проведении работ по аттестации безопас ности АС, включающих в себя предварительное
8
Made with FlippingBook - Online Brochure Maker