Archwiliad Diogelwch Gwybodaeth: Amcanion, dulliau ac offer, esiampl. Archwiliad Diogelwch gwybodaeth y banc

Heddiw, mae pawb yn gwybod yr ymadrodd bron yn sanctaidd sy'n berchen ar y wybodaeth, yn berchen ar y byd. Dyna pam yn ein hamser i ddwyn gwybodaeth gyfrinachol yn ceisio i'r byd a'r betws. Yn hyn o beth, cymryd camau a gweithredu dull o amddiffyniad yn erbyn ymosodiadau posibl digynsail. Fodd bynnag, weithiau efallai y bydd angen i chi gynnal archwiliad o ddiogelwch gwybodaeth menter. Beth ydyw a pham ei fod i gyd erbyn hyn, ac yn ceisio deall.

Beth yw archwiliad o ddiogelwch gwybodaeth yn y diffiniad cyffredinol?

Pwy na fydd yn effeithio ar y termau gwyddonol astrus, ac yn ceisio i benderfynu drostynt eu hunain y cysyniadau sylfaenol, gan eu disgrifio yn yr iaith fwyaf syml (y bobl y gellid ei alw'n archwiliad ar gyfer y "dymis").

Enw'r digwyddiadau cymhleth yn siarad drosto'i hun. Archwiliad diogelwch gwybodaeth yn dilysu neu'n annibynnol adolygiad cyfoedion i sicrhau diogelwch systemau gwybodaeth (IS) unrhyw gwmni, sefydliad neu gorff ar sail meini prawf a dangosyddion a ddatblygwyd yn arbennig.

Yn syml, er enghraifft, yn archwilio diogelwch gwybodaeth y banc boils i lawr i, er mwyn asesu lefel y diogelwch o gronfeydd data cwsmeriaid a ddelir gan weithrediadau bancio, diogelwch y arian electronig, cadw cyfrinachedd bancio, ac yn y blaen. D. Yn achos ymyrraeth yng ngweithgareddau'r sefydliad pobl heb awdurdod o'r tu allan, gan ddefnyddio cyfleusterau electronig a chyfrifiadurol.

Yn sicr, ymhlith y darllenwyr mae o leiaf un person a elwir gartref neu ffôn symudol gyda chynnig o brosesu y benthyciad neu'r blaendal, y banc mae wedi ddim i'w wneud â hwy. Mae'r un peth yn berthnasol i bryniadau a chynigion gan rai siopau. Daeth Ba le i fyny eich ystafell?

Mae'n syml. Os bydd person yn cymryd yn flaenorol benthyciadau neu fuddsoddi mewn cyfrif adnau, wrth gwrs, ei ddata yn cael ei storio mewn gyffredin sylfaen cwsmeriaid. Pan fyddwch yn ffonio o banc neu siop arall a all fod yn dim ond un casgliad: daeth y wybodaeth am y peth yn anghyfreithlon i drydydd parti. Sut? Yn gyffredinol, mae dau opsiwn: naill ai y cafodd ei ddwyn, neu ei drosglwyddo i weithwyr y banc i drydydd parti yn ymwybodol. Er mwyn i beidio pethau o'r fath yn digwydd, ac mae angen amser i gynnal archwiliad o ddiogelwch gwybodaeth y banc, ac mae hyn yn berthnasol nid yn unig i gyfrifiadur neu ddull "haearn" o amddiffyniad, ond mae'r staff cyfan y sefydliad.

Y prif cyfarwyddiadau archwiliad diogelwch gwybodaeth

O ran cwmpas yr archwiliad, fel rheol, maent yn llawer:

• gwiriad llawn o'r gwrthrychau sy'n ymwneud â phrosesau gwybodaeth (system awtomataidd gyfrifiadurol, yn golygu o gyfathrebu, derbynfa, trosglwyddo gwybodaeth a phrosesu, cyfleusterau, adeiladau ar gyfer cyfarfodydd cyfrinachol, systemau monitro, ac ati);
• wirio dibynadwyedd ddiogelu gwybodaeth gyfrinachol gyda mynediad cyfyngedig (penderfynu gollyngiadau posibl a sianeli tyllau diogelwch posibl caniatáu mynediad iddo o'r tu allan drwy ddefnyddio dulliau safonol ac ansafonol);
• gwiriwch yr holl systemau cyfrifiadurol caledwedd a lleol electronig ar gyfer amlygiad i ymbelydredd electromagnetig ac ymyrraeth, gan eu galluogi i ddiffodd neu ddwyn i gyflwr gwael;
• prosiect rhan, sy'n cynnwys gwaith ar greu a chymhwyso'r cysyniad o ddiogelwch yn ei weithrediad ymarferol (diogelu systemau cyfrifiadurol, cyfleusterau, cyfleusterau cyfathrebu, ac ati).

Pan ddaw at yr archwiliad?

Heb sôn am y sefyllfaoedd critigol lle mae'r amddiffyniad eisoes wedi torri, gall archwiliad o ddiogelwch gwybodaeth mewn sefydliad yn cael ei wneud, ac mewn rhai achosion eraill.

Yn nodweddiadol, mae'r rhain yn cynnwys ehangiad y cwmni, uno, caffael, feddiannu gan gwmnïau eraill, yn newid y cwrs o gysyniadau busnes neu ganllawiau, newidiadau yn y gyfraith ryngwladol neu mewn deddfwriaeth o fewn gwlad, newidiadau yn hytrach difrifol yn y seilwaith gwybodaeth.

mathau o archwiliadau

Heddiw, nid yw'r dosbarthiad iawn o'r math hwn o archwiliad, yn ôl llawer o ddadansoddwyr ac arbenigwyr yn cael ei sefydlu. Felly, gall yr is-adran i ddosbarthiadau mewn rhai achosion fod yn eithaf mympwyol. Serch hynny, yn gyffredinol, yr archwiliad o ddiogelwch gwybodaeth y gellir ei rannu yn allanol a mewnol.

Archwiliad allanol a gynhaliwyd gan arbenigwyr annibynnol sydd â'r hawl i wneud, fel arfer yn wiriad un-amser, y gellir eu cychwyn gan y rheolwyr, cyfranddalwyr, asiantaethau gorfodi'r gyfraith, ac ati Credir bod archwiliad allanol o ddiogelwch gwybodaeth argymhellir (ond nid yw'n ofynnol) i berfformio yn rheolaidd am gyfnod penodol o amser. Ond ar gyfer rhai sefydliadau a mentrau, yn ôl y gyfraith, mae'n orfodol (er enghraifft, sefydliadau ariannol a chyrff, cwmnïau stoc ar y cyd, ac eraill.).

diogelwch gwybodaeth archwilio mewnol yn broses barhaus. Mae wedi ei seilio ar arbennig "Rheoliadau ar Archwiliad Mewnol". Beth yw e? Mewn gwirionedd, mae hyn yn weithgareddau ardystio a wneir yn y sefydliad, o ran eu cymeradwyo gan y rheolwyr. Mae archwiliad diogelwch gwybodaeth drwy isrannu strwythurol arbennig y fenter.

Dosbarthiad amgen o archwiliad

Heblaw am y rhaniad uchod-a ddisgrifir mewn i ddosbarthiadau yn yr achos gyffredinol, gallwn wahaniaethu rhwng sawl cydran a wnaed yn y dosbarthiad rhyngwladol:

• Arbenigol gwirio statws gwybodaeth diogelwch a systemau gwybodaeth ar sail profiad personol o arbenigwyr, ei dargludo;
• systemau ardystio a mesurau diogelwch ar gyfer cydymffurfio â safonau rhyngwladol (ISO 17799) ac offerynnau cyfreithiol cenedlaethol rheoleiddio'r y maes hwn o weithgaredd;
• dadansoddi diogelwch systemau gwybodaeth gyda'r defnydd o ddulliau technegol anelu at nodi gwendidau posibl yn y feddalwedd a chaledwedd cymhleth.

Weithiau gellir ei ddefnyddio a'r archwiliad cynhwysfawr fel y'i gelwir, sy'n cynnwys pob un o'r mathau uchod. Gyda llaw, mae'n rhoi canlyniadau mwyaf gwrthrychol.

nodau ac amcanion llwyfannu

Unrhyw dilysu, boed yn fewnol neu'n allanol, yn dechrau gyda gosod nodau ac amcanion. Yn syml, mae angen i chi benderfynu pam, sut a beth fydd yn cael ei brofi. Bydd hyn yn penderfynu ar y weithdrefn pellach o gynnal y broses gyfan.

Gall tasgau, yn dibynnu ar y strwythur penodol y fenter, sefydliad, sefydliad a'i weithgareddau fod cryn dipyn. Fodd bynnag, yng nghanol yr holl datganiad hwn, y nod unedig archwiliad diogelwch gwybodaeth:

• asesiad o gyflwr diogelwch gwybodaeth a systemau gwybodaeth;
• dadansoddiad o'r risgiau posibl sy'n gysylltiedig â risg o treiddio i mewn IP allanol a dulliau posibl o ymyrraeth o'r fath;
• leoleiddio o dyllau a bylchau yn y system nawdd;
• dadansoddiad o lefel briodol o ddiogelwch systemau gwybodaeth i safonau cyfredol ac yn gweithredu rheoleiddiol a chyfreithiol;
• datblygu a chyflwyno argymhellion yn ymwneud â chael gwared ar y problemau presennol, yn ogystal â gwella'r meddyginiaethau presennol a chyflwyno datblygiadau newydd.

offer Methodoleg ac archwilio

Nawr ychydig eiriau am sut y siec a pha gamau ac yn golygu ei olygu.

Mae archwiliad diogelwch gwybodaeth yn cynnwys sawl cam:

• cychwyn gweithdrefnau gwirio (diffiniad clir o hawliau a chyfrifoldebau yr archwilydd, yr archwilydd yn gwirio paratoi'r cynllun a'i gydlynu gyda rheolaeth, mae'r cwestiwn o ffiniau yr astudiaeth, gosod ar aelodau o'r ymrwymiad sefydliad i ofal a darpariaeth amserol gwybodaeth berthnasol);
• casglu data cychwynnol (strwythur diogelwch, y dosbarthiad o nodweddion diogelwch, lefelau diogelwch o ddulliau dadansoddi perfformiad system ar gyfer cael a darparu gwybodaeth, penderfynu ar sianeli cyfathrebu a rhyngweithio IP gyda strwythurau eraill, hierarchaeth defnyddwyr rhwydweithiau cyfrifiadurol, y protocolau penderfyniad, ac ati);
• cynnal arolygiad cynhwysfawr neu'n rhannol;
• dadansoddi data (dadansoddiad o risgiau o unrhyw fath a chydymffurfio);
• rhoi argymhellion i fynd i'r afael â phroblemau posibl;
• cynhyrchu adroddiad.

Y cam cyntaf yw'r mwyaf syml, oherwydd bod ei benderfyniad yn cael ei wneud rhwng y rheolwyr y cwmni a'r archwilydd yn unig. Gall y ffiniau y dadansoddiad yn cael ei ystyried yn y cyfarfod cyffredinol y gweithwyr neu gyfranddeiliaid. Mae hyn i gyd a mwy yn ymwneud â'r maes cyfreithiol.

Ail gam casglu data sylfaenol, boed yn archwiliad mewnol o ddiogelwch gwybodaeth neu ardystiad annibynnol allanol yw'r mwyaf o adnoddau. Mae hyn oherwydd y ffaith bod yn y cyfnod hwn bydd angen i chi nid yn unig yn edrych ar y dogfennau technegol yn ymwneud â holl galedwedd a meddalwedd, ond hefyd i gulhau-gyfweld weithwyr y cwmni, ac yn y rhan fwyaf o achosion, hyd yn oed i lenwi holiaduron neu arolygon arbennig.

Fel ar gyfer y dogfennau technegol, mae'n bwysig cael data ar strwythur IC a'r lefelau blaenoriaeth hawliau mynediad i'w weithwyr, er mwyn nodi ar draws y system a meddalwedd cais (y system yn gweithredu ar gyfer ceisiadau busnes, eu rheolaeth a'u cyfrifo), yn ogystal â gwarchod a sefydlwyd y feddalwedd a math nad yw'n raglen (meddalwedd antivirus, waliau tân, ac ati). Yn ogystal, mae hyn yn cynnwys gwirio llawn o rwydweithiau a darparwyr gwasanaethau telathrebu (sefydliad rhwydwaith, protocolau a ddefnyddir ar gyfer cysylltiad, y mathau o sianeli cyfathrebu, trosglwyddo a dulliau derbyn llifoedd gwybodaeth, a mwy). Fel sy'n amlwg, mae'n cymryd llawer o amser.

Yn y cam nesaf, y dulliau o archwiliad diogelwch gwybodaeth. Maent yn dair:

• dadansoddi risg (y dechneg mwyaf anodd, yn seiliedig ar y penderfyniad i'r archwilydd y treiddiad drosedd IP a'i uniondeb ddefnyddio'r holl ddulliau ac offer posibl);
• asesiad o gydymffurfiaeth â safonau a deddfwriaeth (y dull symlaf a mwyaf ymarferol yn seiliedig ar gymhariaeth o'r sefyllfa sydd ohoni a gofynion y safonau rhyngwladol a dogfennau yn y cartref ym maes diogelwch gwybodaeth);
• y dull cyfunol sy'n cyfuno y ddau gyntaf.

Ar ôl derbyn canlyniadau'r gwiriad eu dadansoddi. Cronfeydd Archwiliad o ddiogelwch gwybodaeth, a ddefnyddir ar gyfer y dadansoddiad, gellir ei amrywio eithaf. Mae'r cyfan yn dibynnu ar fanylion y fenter, y math o wybodaeth, meddalwedd a ddefnyddiwch, amddiffyn ac yn y blaen. Ond, fel y gwelir ar y dull cyntaf, rhaid i'r archwiliwr yn bennaf i ddibynnu ar eu profiad eu hunain.

Ac mai dim ond yn golygu bod yn rhaid iddo fod yn gymwys yn llawn ym maes technoleg gwybodaeth a diogelu data. Ar sail y dadansoddiad hwn, yr archwilydd ac yn cyfrifo y risgiau posibl.

Noder y dylai ymdrin nid yn unig yn y system weithredu neu'r rhaglen a ddefnyddiwyd, er enghraifft, ar gyfer busnes neu gyfrifeg, ond hefyd i ddeall yn glir sut y gall ymosodwr treiddio i mewn i'r system wybodaeth ar gyfer y diben o ddwyn, niwed a difrod data, creu rhagamodau ar gyfer troseddau mewn cyfrifiaduron, lledaenu firysau neu malware.

Gwerthuso canfyddiadau archwilio ac argymhellion i fynd i'r afael â'r problemau

Yn seiliedig ar y dadansoddiad yr arbenigwr yn dod i'r casgliad am statws amddiffyn ac yn rhoi argymhellion i fynd i'r afael â phroblemau presennol neu botensial, uwchraddio diogelwch, ac ati Dylai'r argymhellion nid yn unig fod yn deg, ond mae hefyd yn clymu glir i'r realiti y manylion menter. Mewn geiriau eraill, nid awgrymiadau ar uwchraddio cyfluniad gyfrifiaduron neu feddalwedd yn cael eu derbyn. Mae hyn yr un mor berthnasol i gyngor y diswyddo personél "annibynadwy", gosod systemau olrhain newydd heb nodi eu cyrchfan, lleoliad a phriodoldeb.

Yn seiliedig ar y dadansoddiad, fel rheol, mae yna nifer o grwpiau risg. Yn yr achos hwn, er mwyn llunio adroddiad cryno yn defnyddio dau ddangosydd allweddol: (. Colli asedau, gostyngiad o enw da, colli delwedd ac ati) y tebygolrwydd o ymosodiad a'r difrod a achoswyd i'r cwmni o ganlyniad. Fodd bynnag, nid yw perfformiad y grwpiau yr un fath. Er enghraifft, dangosydd lefel isel ar gyfer y tebygolrwydd o ymosodiad yw'r gorau. Am iawndal - i'r gwrthwyneb.

Dim ond wedyn llunio adroddiad sy'n manylion paentio yr holl gamau, dulliau a ffyrdd o ymchwil. Cytunodd â'r arweiniad a llofnodi gan y ddwy ochr - y cwmni a'r archwilydd. Os bydd y archwilio mewnol, yn adroddiad y pennaeth yr uned strwythurol priodol, ar ôl y mae ef, unwaith eto, wedi ei lofnodi gan y pennaeth.

Archwiliad Diogelwch gwybodaeth: Enghraifft

Yn olaf, rydym yn ystyried yr enghraifft symlaf o sefyllfa sydd eisoes wedi digwydd. Mae llawer, gyda llaw, gall ymddangos yn gyfarwydd iawn.

Er enghraifft, mae staff caffael cwmni yn yr Unol Daleithiau, a sefydlwyd yn y ICQ cyfrifiadur negesydd gwib (nid enw'r gweithiwr a'r enw cwmni wedi ei enwi am resymau amlwg). Mae trafodaethau yn cael eu cynnal yn union drwy gyfrwng y rhaglen hon. Ond y "ICQ" yn eithaf agored i niwed o ran diogelwch. Nid oedd gan Hunan gweithwyr mewn rhifau cofrestru ar y pryd neu gyfeiriad e-bost, neu nid oedd dim ond eisiau i'w roi. Yn lle hynny, mae'n tynnu sylw at rywbeth fel e-bost, a hyd yn oed parth ddim yn bodoli.

Beth fyddai'r ymosodwr? Fel y dangosir gan archwiliad o ddiogelwch gwybodaeth, byddai'n cael ei gofrestru yn union yr un parth a chreu fyddai ynddo, terfynell cofrestru arall, ac yna gellid anfon neges at gwmni mirabilis sy'n berchen ar y gwasanaeth ICQ, yn gofyn am adferiad password oherwydd ei golli (a fyddai'n cael ei wneud ). Gan nad yw'r sawl sy'n derbyn y gweinydd post oedd, cafodd ei gynnwys ailgyfeirio - ailgyfeirio at post tresmaswr sy'n bodoli eisoes.

O ganlyniad, bydd yn cael mynediad at yr ohebiaeth gyda'r rhif ICQ a roddir ac yn hysbysu'r cyflenwr i newid cyfeiriad y sawl sy'n derbyn y nwyddau mewn gwlad benodol. Felly, y nwyddau a anfonwyd at gyrchfan anhysbys. Ac mae'n enghraifft fwyaf ddiniwed. Felly, ymddygiad afreolus. A beth am hacwyr mwy difrifol sy'n gallu llawer mwy ...

casgliad

Dyma briff a phopeth sy'n ymwneud â archwiliad diogelwch IP. Wrth gwrs, nid yw'n cael ei effeithio gan bob agwedd ohono. Y rheswm yw hynny wrth lunio o'r problemau a'r dulliau o'i ymddygiad yn effeithio ar lawer o ffactorau, felly mae'r dull ym mhob achos yn gwbl unigol. Yn ogystal, gall y dulliau a ffyrdd o archwiliad diogelwch gwybodaeth fod yn wahanol ar gyfer gwahanol IC. Fodd bynnag, yr wyf yn meddwl, yr egwyddorion cyffredinol o brofion o'r fath ar gyfer llawer yn dod i'r amlwg hyd yn oed ar y lefel gynradd.