CC BY
56
2. Обзор Android-угроз за 2013 год от компании «Доктор Веб» [Электронный ресурс]. - Режим доступа: ht:tp://www.freedrweb.com/show/?i=4211 &c=19&lng=ru (дата обращения: 24.05.2014).
3. Гатчин Ю.А., Сухостат В.В. Теория информационной безопасности и методология защиты информации. - СПб.: СПбГУ ИТМО, 2010. - 98 с.
4. Вредоносная программа [Электронный ресурс]. - Режим доступа: http://ru.wikipedia.org/wiki/Вредоносная_программа (дата обращения: 25.05.2014).
5. Анализатор трафика [Электронный ресурс]. - Режим доступа: Шр://т. wikipedia.org/wiki/Анализатор_трафика (дата обращения: 25.05.2014).
6. Спам [Электронный ресурс]. - Режим доступа: http://ru.wikipedia.org/ wiki/Спам (дата обращения: 25.05.2014).
7. Фишинг [Электронный ресурс]. - Режим доступа: ht:tp://m.wikipedia. org/wiki/Фишинг (дата обращения: 25.05.2014).
РАЗРАБОТКА МЕТОДИКИ ОБЕСПЕЧЕНИЯ НЕПРЕРЫВНОСТИ ИТ-СЕРВИСОВ
© Костомаров В.А.*
Московский государственный университет экономики, статистики и информатики (МЭСИ), г. Москва
Рассматривается методика обеспечения непрерывности ИТ-сервисов для обеспечения информационной безопасности в организации.
Ключевые слова: непрерывность ИТ-сервиса, информационная безопасность, информационный ресурс организации, бизнес-процесс, сетевая инфраструктура.
Ни одна самая совершенная мера по снижению рисков ИБ не может полностью предотвратить в информационной среде событий, потенциально не-
* Магистрант 2-го курса кафедры Автоматизированных систем обработки информации и управления. Научный руководитель: Микрюков А.А., заведующий кафедрой Автоматизированных систем обработки информации и управления, кандидат технических наук, доцент.
сущих угрозу бизнесу организации. Разработка методики обеспечения непрерывности ИТ-сервисов является одним из этапов в процессе устранения такой угрозы.
Процесс обеспечения непрерывности ИТ-сервисов позволяет:
- определить критические уровни доступности для каждого ИТ-сервиса;
- разработать планы восстановления для каждого ИТ-сервиса на основе определенных уровней доступности;
- определить и формализовать зависимости ИТ-сервисов друг от друга;
- обеспечить надежность ИТ-инфраструктуры, необходимой для функционирования ИТ-сервисов Организации.
Процесс обеспечения непрерывности ИТ-сервисов состоит из следующих этапов:
1. Обеспечение надежности поддерживающей инфраструктуры;
2. Формализация порядка резервирования компонентов систем;
3. Определение порядка создания и внедрения планов восстановления сервисов и их компонент;
4. Формирование дерева ИТ-сервисов.
Общая функциональная модель обеспечения непрерывности ИТ-сервисов в рамках модели ШEF0 представлена на рис. 1.
Построение и пересмотр дерева ИТ-сервисов
Для обеспечения непрерывного функционирования бизнес-процессов Организации в рамках процесса обеспечения непрерывности ИТ-сервисов осуществляется выделение ИТ-сервисов. Данная процедура осуществляется на основе данных о бизнес-процессах, автоматизированных системах и используемых ими информационных активах.
В рамках внедрения процесса обеспечения непрерывности ИТ-сервисов в Организации для каждого ИТ-сервиса необходимо определить ответственных за непрерывность каждого ИТ-сервиса.
Методика обеспечения непрерывности ИТ-сервисов
Перечень ИТ-сервисов
Обеспечить непрерывность ИТ-сервисов
АО
Дерево ИТ-сервисов
План восстановления _ИТ-сервиса ^
Сотрудник отдела ИТ
Сотрудник СБ
Сотрудник Сотрудник отдела УР отдела ИБ
Рис. 1. Общая функциональная модель методики обеспечения непрерывности ИТ-сервисов в рамках модели IDEF0
При внедрении процесса обеспечения непрерывности ИТ-сервисов ответственным за непрерывность назначается администратор информационной системы, реализующей функции ИТ-сервиса. Впоследствии, ответственный может быть изменен по решению комиссии, состоящей из представителей вычислительного центра и отдела по защите информации СЭБ Организации.
Для обеспечения непрерывности ИТ-сервисов выделенные ИТ-сервисы сводятся в единый каталог, который представляет собой перечень действующих сервисов, предоставляемых пользователям КИС Организации с указанием уровней критичности ИТ-сервисов, полученных от процесса классификации информационных ресурсов.
Каталог ИТ-сервисов также включает в себя платформенные ИТ-сервисы. Критичность платформенных ИТ-сервисов определяется экспертным путем, но не может быть ниже максимальной критичности ИТ-сервисов, зависящих от платформенного сервиса.
Для документирования и формализации зависимостей ИТ-сервисов друг от друга на этапе внедрения процесса обеспечения непрерывности ИТ-сервисов формируется дерево ИТ-сервисов.
Формирование дерева ИТ-сервисов осуществляется на основании данных, приведенных в каталоге ИТ-сервисов.
Пример дерева ИТ-сервисов приведен на рисунке (рис. 2):
Рис. 2. Пример дерева ИТ-сервисов
При изменении состава каталога ИТ-сервисов (при создании нового сервиса или при выводе сервиса из эксплуатации), руководитель процесса обеспечения непрерывности ИТ-сервисов осуществляет пересмотр дерева ИТ-сервисов и при необходимости изменяет требуемые уровни доступности ИТ-сервисов.
На основании изменений дерева ИТ-процессов может осуществляться изменение критичности автоматизированных систем в рамках этапа «Изменение уровня критичности автоматизированных систем».
Изменение уровня критичности автоматизированных систем
Уровень критичности автоматизированных систем, полученный в рамках процесса классификации информационных ресурсов может быть изменен в большую сторону в связи с возможным возникновением зависимости более критичного ИТ-сервиса от рассматриваемой АС. Определение зависимостей осуществляется на основании дерева зависимостей ИТ-сервисов.
Уровень критичности платформенных ИТ-сервисов определяется экспертным путем.
Обеспечение надежности поддерживающей инфраструктуры
В случае обнаружения кризисной ситуации ответственный за обеспечение непрерывности ИТ-сервиса обязан уведомить руководителей структурных подразделений о существующих проблемах.
Для обеспечения непрерывности ИТ-сервисов необходимо провести обучение руководителей структурных подразделений Организации действиям, в случае сообщения о кризисной ситуации и отказе одного или нескольких ИТ-сервисов.
Порядок действий при возникновении кризисной ситуации должен быть описан в плане восстановления ИТ-сервиса. Порядок формирования данных планов рассматривается на этапе «Разработка планов восстановления в случае возникновения нештатной ситуации».
Для обеспечения надежности ИТ-сервисов необходимо:
1. Обеспечить хранение дистрибутивов стабильных версий программного обеспечения, используемого в КИС Организации. Местонахождение и сведения о лицах, ответственных за хранение и использование дистрибутивах, об администраторах информационных систем и ответственных за непрерывность ИТ-сервисов должны храниться в двух экземплярах: в вычислительном центре и в отделе по защите информационной СЭБ.
2. Обеспечить резервирование и возможность замены аппаратных ресурсов на случай выхода из строя отдельных компонентов или системы аппаратных ресурсов. Количество и характеристики дублирующих ресурсов определяются на основании уровня критичности резервируемой АС.
Средства защиты информации, применяемые в Организации не должны влиять на надежность и непрерывность работы программных и аппаратных средств, применяемых для реализации основных бизнес -процессов Организации.
Все изменения, которые могут быть внесены в рамках ликвидации последствий кризисной ситуации должны быть согласованы с процессом управления конфигурациями и изменениями на этапе разработки плана восстановления ИТ-сервиса.
Изменение уровня критичности автоматизированных систем
Уровень критичности автоматизированных систем, полученный в рамках процесса классификации информационных ресурсов может быть изменен в большую сторону в связи с возможным возникновением зависимости более критичного ИТ-сервиса от рассматриваемой АС. Определение зависимостей осуществляется на основании дерева зависимостей ИТ-сервисов.
Уровень критичности платформенных ИТ-сервисов определяется экспертным путем.
Внедрение процедур дублирования и резервирования компонентов систем
В целях исключения нарушения работоспособности прикладных информационных систем и сетевой инфраструктуры Организации осуществляется резервное копирование всех конфигурационных файлов, файлов баз данных, а также резервирование аппаратных ресурсов. При этом обеспечивается хранение нескольких поколений данных.
Порядок резервирования данных, отнесенных к информационным ресурсам процессом классификации информационных ресурсов описывается в процессе управления защищаемой информацией.
Резервирование данных конфигурации регламентируется процессом управления конфигурациями и изменениями и реализуется средствами подсистемы обеспечения непрерывности функционирования средств защиты информации.
В КИС Организации осуществляется периодическое тестирование работоспособности резервных копий. Периодичность тестирования определяется регламентом резервного копирования.
Носители и средства резервного копирования учитываются в соответствующих журналах учета. Учет носителей и средств резервного копирования
осуществляется в рамках процесса управления носителями конфиденциальной информации.
Разработка планов восстановления на случай возникновения нештатной ситуации
Для обеспечения непрерывной работы и восстановления автоматизированных систем и сетевой инфраструктуры в случае возникновения нештатных ситуаций, для всех внедренных систем должны быть разработаны планы восстановления.
Для вновь внедряемых систем план восстановления должен разрабатываться и вводиться в действие единовременно с введением в действие самой системы.
Для проведения профилактических работ допускается остановка ИТ-сервисов. Ответственным за непрерывность ИТ-сервиса формируется группа проведения профилактических работ.
Группа проведения профилактических работ формирует заявку на проведение профилактических работ. В заявке группа определяет перечень и объем проводимых работ и сроки остановки ИТ-сервиса. Заявка на остановку ИТ-сервиса утверждается руководителями вычислительного центра и отдела по защите информации СЭБ Организации.
Перед остановкой ИТ-сервиса ответственный за непрерывность ИТ-сервиса уведомляет руководителей структурных подразделений, использующих сервис, о запланированной остановке.
Работы, проводимые после остановки ИТ-сервиса проводятся в сроки, оговоренные в заявке на остановку. В случае если специалисты не могут завершить работы в оговоренный срок, дальнейшие действия о продолжении или остановке работ принимает ответственный за непрерывность ИТ-сервиса.
После завершения профилактических работ под наблюдением ответственного за непрерывность осуществляется запуск ИТ-сервиса.
Выводы
Подсистема управления инцидентами информационной безопасности должна включать в себя процесс обеспечения непрерывности ИТ-сервисов.
Для полноценного функционирования подсистемы управления инцидентами информационной безопасности также требуется провести классификацию информационных ресурсов Организации и формализовать процесс управления доступом к ним.
Рекомендуется вести учет инцидентов информационной безопасности и действий с ними в автоматизированной форме, для чего требуется провести анализ программного обеспечения и разработку типового технического решения для системы управления инцидентами информационной безопасности.
Список литературы:
1. Долженко А. Лекция: Решения Hewlett-Packard по управлению информационными системами [Электронный ресурс]. - Режим доступа: ht:tp://www.intuit.ru/department/itmngt/misys/3/3.html.
2. Мильман С. Понять ITIL - значит «правильно применять» [Электронный ресурс]. - Режим доступа: http://www.osp.ru/os/2GG8/05/5205540/.
3. Office of Government Commerce «ITIL Version 3 - Service Operation». -С. 112-114, 154.
ПРОБЛЕМА АНОНИМНОСТИ ПРИ ИСПОЛЬЗОВАНИИ ГЛОБАЛЬНЫХ СЕТЕЙ И МОБИЛЬНЫХ УСТРОЙСТВ
© Спиридонов А.Ю.*, Алиев Р.А.Ф
Саратовский государственный технический университет им. Гагарина Ю.А., г. Саратов
В работе рассматривается проблема анонимности в современном мире при использовании глобальных сетей и мобильных телефонов.
Ключевые слова информационная безопасность, глобальные компьютерные сети, анонимность, мобильные телефоны, компьютеры.
* Студент кафедры Информационной безопасности автоматизированных систем.
* Студент кафедры Информационной безопасности автоматизированных систем.
