ТИПОВЫЕ ПРОГРАММНО-АППАРАТНЫЕ СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ РЕГИОНА ВЕДЕНИЯ ЖЕЛЕЗНОЙ ДОРОГИ

Средства аудита информационной безопасности и защиты информации региона ведения железной дороги

Цели и задачи средств аудита и мониторинга информационной безопасности и защиты информации

Одним из условий реализации целей деятельности подразделений ОАО «РЖД» является обеспечение необходимого и достаточного уровня информационной безопасности автоматизированных информационно-телекоммуникационных систем (АИТС). Информационная безопасность достигается путем реализации соответствующего комплекса мероприятий по управлению информационной безопасностью, которые могут быть представлены стандартами, политиками, методами, процедурами, организационными структурами и функциями программного обеспечения. Указанные мероприятия должны обеспечить достижение целей информационной безопасности организации.

Основным из видов проверки уровня информационной безопасности в подразделениях ОАО «РЖД» является аудит информационной безопасности. Мировой опыт в области обеспечения информационной безопасности (ИБ) определяет аудит как важнейший процесс в непрерывном цикле процессов менеджмента информационной безопасности организации.

В соответствии с ГОСТ Р ИСО/МЭК 17799-2005 [1J подраздел 4.1.7 «Независимая проверка (аудит) информационной безопасности», документ «Политика информационной безопасности», устанавливает цели и обязанности в области информационной безопасности. Их выполнение должно проверяться в интересах обеспечения уверенности в том, что разработанные в организации мероприятия должным образом отражают политику, и что она является выполнимой и эффективной. Такая проверка (аудит) может быть выполнена внутренним аудитом, независимым менеджером или сторонней организацией, специализирующейся на таких проверках, при этом специалисты, привлекаемые к проверке, должны обладать соответствующими навыками и опытом.

Несмотря на то, что на современном рынке инструментального аудита информационной безопасности представлен широкий спектр как универсальных, так и специализированных аппаратно- программных средств, они не всегда в полной мере позволяют решить вопросы контроля состояния ИБ в подразделениях ОАО «РЖД». Отмечая безусловную необходимость использования такого инструментария, следует сказать, что его применение требует соответствующего уровня знаний и навыков персонала и существенных временных затрат, что не всегда необходимо и целесообразно. Поэтому с учетом специфики потребностей, в интересах ряда структурных подразделений ОАО «РЖД», занимающихся как собственно информационной безопасностью, так и эксплуатирующих и контролирующих использование информационных технологий, создан ряд программных средств аудита И Б, эффективно применяемых в подразделениях регионального уровня.

Наличие эффективных инструментов аудита позволяет повысить уровень проактивной составляющей защиты и воздействовать на снижение уровня инцидентов ИБ, и соответственно снизить реактивную защиту, когда приходится устранять последствия произошедших инцидентов.

Рассмотрим некоторые программные средства аудита ИБ, используемые в подразделениях ОАО «РЖД» региона ведения железной дороги.

Следует отметить, что интерпретация результатов применения инструментальных средств аудита И Б не должна являться исключительно прерогативой используемых программных средств аудита и не должна исключать необходимости анализа результатов работы со стороны специалистов, применяющих их. Как и любые программные средства, средства аудита И Б не свободны от возможного наличия ошибок как системного свойства, так и прикладных, и подвержены воздействию уязвимостей операционной системы и вредоносного ПО.

Рассматриваемый комплекс программных средств аудита информационной безопасности региона ведения железной дороги создан и применяется во исполнение фактически применяемых политик безопасности регионального уровня и имеет целью реализацию контроля состояния проводимых мероприятий по информационной безопасности как администраторами безопасности, так и другими заинтересованными лицами структурных подразделений ОАО «РЖД».

В данном разделе рассмотрены следующие аппаратно-программные средства аудита и мониторинга информационной безопасности и защиты информации регионального уровня:

  • — система аудита выполнения политики антивирусной безопасности в регионе ведения;
  • — система контроля соблюдения политики доступа в Интернет;
  • — система контроля и обобщения статистики антивирусного ПО на почтовых серверах и выявления фактов массовой рассылки информации непроизводственного содержания;
  • — система автоматизированного сбора статистики из АСУ ЦСВТ с ведением долгосрочных баз данных по загрузке каналов связи;
  • — система мониторинга состояния информационной безопасности с использованием аппаратно-программного комплекса Cisco Mars для интеграции системы оценки защищенности с системами антивирусной безопасности и получения дополнительной функциональности;
  • — система сбора, контроля и формирования статистики антивирусного ПО серверов Symantec Antivirus.
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >