Организация информационной безопасности предприятия.
Информационная безопасность предприятия
Понятие информационная безопасность
Под комплексной системой информационной безопасности (системой защиты информации) понимается организованная совокупность специальных органов, служб, средств, методов и мероприятий, снижающих уязвимость информации и препятствующих несанкционированному доступу к информации, ее разглашению или утечке.
Как и любая система, система информационной безопасности имеет свои цели, задачи, методы и средства деятельности.
Словосочетание "информационная безопасность" в разных контекстах может иметь различный смысл. В Доктрине информационной безопасности Российской Федерации термин "информационная безопасность" используется в широком смысле. Имеется в виду состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.
На практике, в контексте хранения, обработки и передачи информации, термин "информационная безопасность" используется в более узком смысле, и под ним понимается защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.
Информационная безопасность – механизм защиты, обеспечивающий:
- целостность: достоверность и полноту информации и методов ее обработки;
- доступность: доступ к информации и связанным с ней активам авторизованных пользователей по мере необходимости;
- конфиденциальность: доступ к информации только авторизованных пользователей.
Именно в таком порядке строится комплексная система информационной безопасности. Как ни странно, но конфиденциальность информации зачастую менее важна, нежели сохранение ее целостности и доступности.
Обеспечение "информационной безопасности" – не одноразовый акт. Это непрерывный процесс, заключающийся в обосновании и реализации наиболее рациональных методов, способов и путей совершенствования и развития системы защиты, непрерывном контроле ее состояния, выявлении ее узких и слабых мест и противоправных действий.
Безопасность информации может быть обеспечена лишь при комплексном использовании всего арсенала имеющихся средств защиты на всех этапах обработки информации.
Наибольший эффект достигается тогда, когда все используемые средства, методы и меры объединяются в единый целостный механизм – комплексную систему защиты информации (КСЗИ).
На практике выделяют следующие направления информационной безопасности:
- правовая защита – это специальные законы, другие нормативные акты, правила, процедуры и мероприятия, обеспечивающие защиту информации на правовой основе;
- организационная защита – это регламентация деятельности и взаимоотношений исполнителей на нормативно-правовой основе исключающая или ослабляющая нанесение какого-либо ущерба исполнителем;
- инженерно-техническая защита – это использование различных технических средств, препятствующих нанесению ущерба коммерческой деятельности.
Категории действий способных нанести вред информационной безопасности
Действия, которые могут нанести ущерб информационной безопасности организации, можно разделить на несколько категорий:
1. Действия, осуществляемые авторизованными пользователями. В эту категорию попадают: целенаправленная кража или уничтожение данных на рабочей станции или сервере; повреждение данных пользователей в результате неосторожных действий.
2. "Электронные" методы воздействия, осуществляемые хакерами. Под хакерами понимаются люди, занимающиеся компьютерными преступлениями как профессионально (в том числе в рамках конкурентной борьбы), так и просто из любопытства. К таким методам относятся: несанкционированное проникновение в компьютерные сети; DOS атаки.
Целью несанкционированного проникновения извне в сеть предприятия может быть нанесение вреда (уничтожения данных), кража конфиденциальной информации и использование ее в незаконных целях, использование сетевой инфраструктуры для организации атак на узлы третьих фирм, кража средств со счетов и т.п.
Атака типа DOS (сокр. от DenialofService – "отказ в обслуживании") это внешняя атака на узлы сети предприятия, отвечающие за ее безопасную и эффективную работу (файловые, почтовые сервера). Злоумышленники организуют массированную отправку пакетов данных на эти узлы, чтобы вызвать их перегрузку и, в итоге, на какое-то время вывести их из строя. Это, как правило, влечет за собой нарушения в бизнес-процессах компании-жертвы, потерю клиентов, ущерб репутации и т.п.
3. Компьютерные вирусы. Отдельная категория электронных методов воздействия компьютерные вирусы и другие вредоносные программы. Они представляют собой реальную опасность для современного бизнеса, широко использующего компьютерные сети, интернет и электронную почту. Проникновение вируса на узлы корпоративной сети может привести к нарушению их функционирования, потерям рабочего времени, утрате данных, краже конфиденциальной информации и даже прямым хищениям финансовых средств. Вирусная программа, проникшая в корпоративную сеть, может предоставить злоумышленникам частичный или полный контроль над деятельностью компании.
4. Спам. Всего за несколько лет спам из незначительного раздражающего фактора превратился в одну из серьезнейших угроз безопасности: электронная почта в последнее время стала главным каналом распространения вредоносных программ; спам отнимает массу времени на просмотр и последующее удаление сообщений, вызывает у сотрудников чувство психологического дискомфорта; как частные лица, так и организации становятся жертвами мошеннических схем, реализуемых спамерами; вместе со спамом нередко удаляется важная корреспонденция, что может привести к потере клиентов, срыву контрактов и другим неприятным последствиям; опасность потери корреспонденции особенно возрастает при использовании черных списков RBL и других "грубых" методов фильтрации спама.
5. "Естественные" угрозы. На информационную безопасность компании могут влиять разнообразные внешние факторы: причиной потери данных может стать неправильное хранение, кража компьютеров и носителей, форс-мажорные обстоятельства и т.д.
Таким образом, в современных условиях наличие развитой системы информационной безопасности становится одним из важнейших условий конкурентоспособности и даже жизнеспособности любой компании.
Методы обеспечения информационной безопасности
К методам и средствам защиты информации относят организационно-технические и правовые мероприятия информационной защиты и меры защиты информации (правовая защита информации, техническая защита информации, защита экономической информации и т.д.).
Организационные методы информационной безопасности и защита информации в России обладают следующими свойствами:
- Методы и средства защиты информации обеспечивают частичное или полное перекрытие каналов утечки согласно стандартам информационной безопасности (хищение и копирование объектов защиты информации);
- Система защиты информации – это объединенный целостный орган защиты информации, обеспечивающий многогранную информационную защиту;
- Безопасность информационных технологий, основанная на ограничении физического доступа к объектам защиты информации с помощью режимных мер и методов информационной безопасности;
- Информационная безопасность организации и управление информационной безопасностью опирается на разграничение доступа к объектам защиты информации – это установка правил разграничения доступа органами защиты информации, шифрование информации для ее хранения и передачи (криптографические методы защиты информации, программные средства защиты информации и защита информации в сетях);
- Информационная защита должна обязательно обеспечить регулярное резервное копирование наиболее важных массивов данных и надлежащее их хранение (физическая защита информации);
- Органы защиты информации должны обеспечивать профилактику заражения компьютерными вирусами объекта защиты информации.
Нормативно-правовые аспекты решения задачи информационной безопасности в РФ
Правовое обеспечение информационной безопасности РФ включает в себя следующие основные документы:
- Конституция РФ (ст. 23 определяет право граждан на тайну переписки, телефонных, телеграфных и иных сообщений);
- Гражданский кодекс РФ (в ст. 139 устанавливается право на возмещение убытков от утечки с помощью незаконных методов информации, относящейся к служебной и коммерческой тайне);
- Уголовный кодекс РФ (ст. 272 устанавливает ответственность за неправомерный доступ к компьютерной информации, ст. 273 – за создание, использование и распространение вредоносных программ для ЭВМ, ст. 274 – за нарушение правил эксплуатации ЭВМ, систем и сетей);
- Федеральный закон "Об информации, информационных технологиях и защите информации" от 27.06.2006 № 149-ФЗ (устанавливает разнесение информационных ресурсов по категориям доступа: открытая информация, государственная тайна, конфиденциальная информация, определяет порядок защиты информации, а с 1.09.2012 г. ещё и вводится понятие "информационная безопасность детей");
-Федеральный закон "О государственной тайне" от 6.10.97 № 131-ФЗ (устанавливает перечень сведений, составляющих государственную тайну; степени секретности сведений и грифы секретности их носителей: "особой важности", "совершенно секретно" и "секретно"; органы по защите государственной тайны, межведомственную комиссию по защите государственной тайны для координации деятельности этих органов; порядок сертификации средств защиты информации, относящейся к государственной тайне);
- Федеральные законы "О лицензировании отдельных видов деятельности" от 08.08.2001 № 128-ФЗ, "О связи" от 7.07.2003 № 126-ФЗ, "Об электронной подписи" от 6.04.11 № 63-ФЗ.
Изучив эти правовые акты, можно сказать, что правовое обеспечение информационной безопасности весьма на высоком уровне, и многие компании могут рассчитывать на полную экономическую информационную безопасность и правовую охрану информации, и защиту, благодаря ФЗ о защите информации.
Останавливаясь на организационной защите, можно утверждать, что утечка конфиденциальной информации – это проблема информационной безопасности, неподконтрольная владельцу, которая предполагает, что политика информационной безопасности допускает выход данных за пределы информационных систем или лиц, которые по долгу службы имеют доступ к данной информации.
Утечка информации может быть следствием разглашения конфиденциальной информации (защита информации от утечки путем жесткой политики информационной безопасности и правовой защиты информации по отношению к персоналу).
Уходом данных по техническим каналам (проблемы информационной безопасности решаются с помощью политики информационной безопасности, направленной на повышение уровня компьютерной безопасности, а также защита информации от утечки обеспечивается здесь аппаратной защитой информации и технической защитой информации, обеспечивающие безопасное надежное взаимодействие баз данных и компьютерных сетей), несанкционированного доступа к комплексной системе защиты информации и конфиденциальным данным.
Недостатки политики безопасности информационных ресурсов предприятия
Рисунок 1 – "Обеспечение информационной безопасности"
Рисунок 2 –Структура информационной безопасности
Рисунок 3 –Структура информационной безопасности
В процессе развития нашего общества информация, особенно экономическая, играет особую роль. Желание преуспеть заставляет людей соревноваться, соперничать или конкурировать. Конкуренция ставит предпринимателей в такие жесткие условия, когда приходится решать один вопрос: или ты победишь, или тебя пустят по миру. Третьего не дано, поскольку конкуренция и есть борьба во имя победы. Она способна порождать новые идеи и новые концепции, и поэтому предприниматель вынужден копить секреты и создавать структуры по их добыванию и защите
Информация в настоящее время приобрела коммерческую ценность, стала продуктом и товаром. Сфера предпринимательства, связанная со сбором, обработкой, классификацией, анализом и оформлением различных видов информации получила название эккаутинг.
Информация бывает открытой, полузакрытой (незасекреченной, но контролируемой теми, кого она касается) и секретной. Предоставление контрагентам не секретной информации, необходимой для принятия решения о сотрудничестве с данным предприятием, это нормальная практика. Но утечка секретной информации угрожает стратегическим интересам предприятия и его существованию. С ее помощью можно вызвать конфликт с налоговыми, таможенными и другими государственными органами, причинить ущерб репутации, подорвать финансовую основу предприятия, подвергнуть предприятие шантажу криминальных структур. В связи с этим обеспечение защиты информационных ресурсов от всевозможных угроз становится одной из важных экономических проблем предприятия.
Все способы, которые используются для обеспечения информации можно разделить на две группы:
1. Законные способы – направлены на сбор информации (открытой и конфидициальной) о различных участниках рынка и только легальными методами. Эту группу методов называют еще конкурентной (маркетинговой, деловой) разведкой – не афишируемый, но весьма распространенный инструмент в арсенале служб маркетинга и безопасности современных корпораций. Важнейший его элемент – сбор информации о конкурентах, которая необходима при разработке стратегии развития и продвижения любой компании.
Конкурентная разведка – это специфическая функция, связанная с деятельностью службы безопасности коммерческого предприятия и выражающаяся в сборе конфиденциальной информации о рынке и деятельности конкурентов.
Основные источники получения информации: рекламные буклеты, СМИ, Интернет, а в некоторых случаях и сами товары. Кроме того, диски с базой данных многих государственные учреждений, позволяющие быстро отобрать нужную информацию, вполне легально продаются на рынке. Открытыми источниками нередко становятся не в меру болтливые сотрудники (друзья, родственники, знакомые) проверяемого лица.
Тысячи информационных агентств занимаются отслеживанием, сбором, обработкой и анализом коммерческой, научной и технической информации, и в этом нет ничего противозаконного. Но именно такие обзоры и результаты анализов как раз и служат источником той информации, на основании которой принимаются решения об объектах применения способов второй группы.
2. Промышленно – экономический шпионаж -это деятельность, направленная на выведывание производственных и деловых секретов конкурентов и получение обманным путем конфиденциальной информации, используемой для достижения коммерческих целей. Это незаконные способы получения секретной информации. Сюда относятся следующие методы:
- электронный доступ к секретным данным;
- подслушивание при помощи подсоединения к кабельным сетям, установка подслушивающей аппаратуры в офисе, перехват переговоров по мобильным телефонам;
- несанкционированный доступ к компьютерным системам посредством проникновения в сеть, взлома программного или аппаратного обеспечения;
- физический доступ к секретным материалам;
- применение скрытого визуального наблюдения, фото- или видеосъемки;
- использование личных связей с сотрудниками фирмы;
- хищение информации, содержащейся в документах, чертежах, на дискетах или компакт-дисках;
- использование услуг проституток с целью последующего шантажа сотрудников фирмы;
- метод "подсадной утки" (коммуникабельной женщины или компанейского мужчины, способных установить тесный контакт с сотрудником фирмы с целью выведать у него секретную информацию);
- подкуп служащих фирмы;
- взяточничество;
- компрометация руководящих сотрудников фирмы с целью развала всей системы экономической безопасности конкурирующей фирмы;
- использование внедренных в фирму агентов;
- выведывание секретной информации под видом проверки уровня профессионализма сотрудников фирмы (например, при имитации предложения более выгодных условий работы).
Вопреки распространенному мнению большую часть всей информации заинтересованная сторона получает из открытых источников – это гораздо дешевле и проще. Но такой информации чаще всего бывает недостаточно и любопытные компании вынуждены пускать в ход шпионские уловки.
Под угрозой безопасности информации понимается действие или событие, которое может привести к разрушению, искажению или не санкционированному использованию информационных ресурсов, включая хранимую, передаваемую и обрабатываемую информацию, а так же программные и аппаратные средства.
Источниками угроз являются конкуренты, преступники, коррупционеры, административные органы.
Объектами угроз информации выступают сведения о составе, состоянии и деятельности предприятия:
Стратегия и планы развития,
Финансовые отчеты, прогнозы, положение,
Маркетинг,
Условия оказания услуг,
Характеристика производимой и перспективной продукции,
Партнеры, клиенты и содержание договоров с ними,
ОСУ,
Система безопасности и, первую очередь, средства защиты конфиденциальной информации и т.д.
Основные цели получения информации – ознакомление, модификация, уничтожение.
Основные способы доступа к информации – за счет разглашения, за счет утечки, за счет несанкционированного доступа.
По физической природе возможны следующие виды каналов утечки информации:
- вещественно-материальный (бумага, фото, магнитные носители, отходы и т.п.);
- визуально-оптический (наблюдение, фотографирование);
- акустический;
- электромагнитный.
Способы воздействия угроз на объекты информационной безопасности подразделяются на информационные, программно-математические, физические, радиоэлектронные и организационно-правовые.
Информационные способы:
- нарушение адресности и своевременности информационного обмена, противозаконный сбор и использование информации;
- несанкционированный доступ к информационным ресурсам;
- манипулирование информацией (дезинформация, сокрытие или искажение информации);
- незаконное копирование данных в информационных системах;
- нарушение технологии обработки информации.
Программно-математические способы:
- внедрение компьютерных вирусов;
- установка программных и аппаратных закладных устройств;
- уничтожение или модификация данных в автоматизированных информационных системах.
Физические способы:
- уничтожение или разрушение средств обработки информации и связи;
- уничтожение, разрушение или хищение машинных или других оригинальных носителей информации;
- хищение аппаратных или программных ключей и средств криптографической защиты информации;
- воздействие на персонал;
- поставка "зараженных" компонентов автоматизированных информационных систем.
Радиоэлектронные способы:
- перехват информации в технических каналах ее возможной утечки;
- внедрение электронных устройств перехвата информации в технических средства и помещения;
-перехват, дешифровка и навязывание ложной информации в сетях передачи данных и линиях связи;
- воздействие на парольно-ключевые системы;
- радиоэлектронное подавление линий связи и систем управления.
Организационно-правовые способы:
- невыполнение требований законодательства и задержки в принятии необходимых нормативно-правовых положений в информационной сфере;
- неправомерное ограничение доступа к документам содержащим важную информацию.
В судебной практике дела по обвинению в шпионаже всегда были самыми трудными. Если окажется, что потерпевшая сторона не приняла мер по защите информации, иск могут не принять к рассмотрению. А для вынесения приговора нужно уличить обвиняемого в хищении секретных материалов, установить заказчика и доказать связь между ним и исполнителем. Поэтому о противодействии конкурентной разведке должны заботиться сами фирмы, а не госорганы. Например, в Японии не предусмотрено никакой ответственности за разглашение коммерческих секретов, а противостоять их утечке должны службы персонала и безопасности компаний. Они обязаны включать соответствующие требования в служебные инструкции и контракты с сотрудниками, а также следить за их соблюдением.
Конкретная служба по защите информации на предприятии отсутствует. Поэтому ответственность за защищаемую информацию несет специалист по управлению персоналом. Данная документация обрабатывается путем строгого контроля изъятия и возвращения документов под расписку уполномоченного работника. За информацию, относящуюся к коммерческой тайне, несут ответственность следующие служащие предприятия: начальники, бухгалтера, экономисты, инженеры.
Чаще всего предприятие содержит следующие информационные ресурсы:
- информация, относящаяся к коммерческой тайне:
- заработная плата,
- договоры с поставщиками и покупателями,
-технологии производства;
- защищаемая информация:
- личные дела работников,
- трудовые договора,
- личные карты работников,
- содержание регистров бухгалтерского учета и внутренней бухгалтерской отчетности,
- прочие разработки и документы для внутреннего пользования;
открытая информация:
- буклеты,
- информация на web-сайте
- учредительный документ,
- устав,
- прайс-лист продукции.
Для устранения угроз безопасности информации на предприятиях необходимо разрабатывать и внедрять политику информационной безопасности и комплексные системы мер информационной защиты.
Требования к набору основных технических характеристик средств, задействованных в КИС
Самым уязвимым местом в защите информации в обществе является защита компьютерной безопасности. В ходе даже поверхностного анализа на предприятии можно выделить следующие недостатки:
- Редко производится резервное копирование информации;
- Недостаточный уровень программных средств защиты информации;
- Некоторые сотрудники имеют недостаточный навык владения ПК;
- Не ведется контроль за сотрудниками. Часто работники могут уйти с места работы, не отключив свой ПК и имея при себе флеш-носитель со служебной информацией.
Отсутствие нормативных документов по информационной безопасности.
Не на всех компьютерах используются средства ОС, такие как пароли и учетные записи.
Главной целью системы информационной безопасности является обеспечение устойчивого функционирования объекта, предотвращение угроз его безопасности, защита законных интересов предприятия от противоправных посягательств, недопущение хищения финансовых средств, разглашения, утраты, утечки, искажения и уничтожения служебной информации, обеспечение нормальной производственной деятельности всех подразделений объекта. Другой целью системы информационной безопасности является повышение качества предоставляемых услуг и гарантий безопасности имущественных прав и интересов.
Задачи формирования системы информационной безопасности в организации являются: целостность информации, достоверность информации и ее конфиденциальность. При выполнении поставленных задач, цель будет реализована.
Создание систем информационной безопасности (СИБ) в ИС и ИТ основывается на следующих принципах:
Системный подход к построению системы защиты, означающий оптимальное сочетание взаимосвязанных организационных, программных, аппаратных, физических и других свойств, подтвержденных практикой создания отечественных и зарубежных систем защиты и применяемых на всех этапах технологического цикла обработки информации.
Принцип непрерывного развития системы. Этот принцип, являющийся одним из основополагающих для компьютерных информационных систем, еще более актуален для СИБ. Способы реализации угроз информации в ИТ непрерывно совершенствуются, а потому обеспечение безопасности ИС не может быть одноразовым актом. Это непрерывный процесс, заключающийся в обосновании и реализации наиболее рациональных методов, способов и путей совершенствования СИБ, непрерывном контроле, выявлении ее узких и слабых мест, потенциальных каналов утечки информации и новых способов несанкционированного доступа.
Разделение и минимизация полномочий по доступу к обрабатываемой информации и процедурам обработки, т. е. предоставление, как пользователям, так и самим работникам ИС, минимума строго определенных полномочий, достаточных для выполнения ими своих служебных обязанностей.
Полнота контроля и регистрации попыток несанкционированного доступа,
т. е. необходимость точного установления идентичности каждого пользователя и протоколирования его действий для проведения возможного расследования, а также невозможность совершения любой операции обработки информации в ИТ без ее предварительной регистрации.
Обеспечение надежности системы защиты, т. е. невозможность снижения уровня надежности при возникновении в системе сбоев, отказов, преднамеренных действий взломщика или непреднамеренных ошибок пользователей и обслуживающего персонала.
Обеспечение контроля за функционированием системы защиты, т.е. создание средств и методов контроля работоспособности механизмов защиты.
Обеспечение всевозможных средств борьбы с вредоносными программами.
Обеспечение экономической целесообразности использования системы защиты, что выражается в превышении возможного ущерба ИС и ИТ от реализации угроз над стоимостью разработки и эксплуатации СИБ.
Выявленные недостатки на предприятии требуют их устранения, поэтому предлагается проведение следующих мероприятий.
Регулярное резервное копирование БД с личными данными сотрудников общества, с бухгалтерскими данными и др. баз, имеющихся на предприятии. Это предотвратит потерю данных из-за сбоев дисков, отключения электропитания, воздействия вирусов и других случайностей. Тщательное планирование и регулярное проведение процедур резервного копирования позволяет при потере данных быстро их восстановить.
Использование средств ОС на каждом компьютере. Создание учетных записей для специалистов и регулярная смена пароля для этих учетных записей.
Обучение персонала предприятия работе с компьютерами. Необходимое условие для правильной работы на рабочих станциях и предотвращения потери и повреждения информации. От навыков владения ПК персоналом зависит работа всего предприятия, в плане правильности выполнения.
Установка на компьютеры антивирусной программыESET NOD. Это позволит избежать заражения компьютеров различными вредоносными программами, называемыми вирусы. Что очень актуально для данного предприятия, так как несколько ПК имеет доступ в Интернет и сотрудники для обмена информацией пользуются флеш-носителями.
Ведение контроля за сотрудниками, с помощью видеокамер. Это позволит сократить случаи халатного обращения с оборудованием, риск краж оборудования и их порчи, а также позволит контролировать "вынос" служебной информации с территории общества.
Разработка нормативного документа "Меры защиты информации в ООО "Овен" и ответственность за их нарушения", который бы соответствовали действующему законодательству РФ и определит риски, нарушения и ответственность за эти нарушения (штрафы, наказания). А также внесения соответствующей графы в трудовой договор общества, что он ознакомлен и обязуется выполнять положения данного документа.
Предложенные мери несут в себе не только положительные моменты, такие как устранение основных проблем на предприятии, касающихся информационной безопасности. Но при этом они потребуют дополнительных вложений на обучение персонала, разработку нормативных документов, касающихся политики безопасности. Потребует дополнительных затрат труда и не исключат стопроцентно риски. Всегда будет иметь место человеческий фактор, форс-мажорные обстоятельства. Но если такие меры не предпринять затраты на восстановление информации, потерянные возможности по стоимости превзойдут те затраты, что требуются для разработки системы безопасности.
Рассмотрим результаты предложенных мер:
Повышения надежности системы ИБ организации;
Повышение уровня владения ПК персонала;
Уменьшен риск потери информации;
Наличие нормативного документа, определяющего политику безопасности.
Возможно, уменьшит риск внесения/вынесения информации с предприятия.
Защита информационных компонентов и группы угроз
В качестве объектов защиты выступают следующие виды информационных ресурсов предприятия:
Информация (данные, телефонные переговоры и факсы), передаваемая по каналам связи.
Информация, хранимая в базах данных, на файловых серверах и рабочих станциях, на серверах каталогов, в почтовых ящиках пользователей корпоративной сети и т.п.
Конфигурационная информация и протоколы работы сетевых устройств, программных систем и комплексов.
Исходя из перечисленных свойств, все угрозы информационным ресурсам системы можно отнести к одной из следующих категорий:
Угрозы доступности информации, хранимой и обрабатываемой в ИС, и информации, передаваемой по каналам связи;
Угрозы целостности информации, хранимой и обрабатываемой в ИС, и информации, передаваемой по каналам связи;
Угрозы конфиденциальности информации хранимой и обрабатываемой в ИС, и информации, передаваемой по каналам связи.
Угрозы безопасности информационных ресурсов, с точки зрения реализации, можно разделить на следующие группы:
Угрозы, реализуемые с использованием технических средств;
Угрозы, реализуемые с использованием программных средств;
Угрозы, реализуемые путем использования технических каналов утечки информации.
Угрозы, реализуемые с использованием технических средств
Технические средства системы включают в себя приемо-передающее и коммутирующее оборудование, оборудование серверов и рабочих станций, а также линии связи. К данному классу относятся угрозы доступности, целостности и, в некоторых случаях конфиденциальности информации, хранимой, обрабатываемой и передаваемой по каналам связи системы, связанные с повреждениями и отказами технических средств ИС, приемо-передающего и коммутирующего оборудования и повреждением линий связи.
Виды угроз
Для технических средств характерны угрозы, связанные с их умышленным или неумышленным повреждением, ошибками конфигурации и выходом из строя:
Вывод из строя (умышленный или неумышленный);
Несанкционированное либо ошибочное изменение конфигурации активного сетевого оборудования и приемо-передающего оборудования;
Физическое повреждение технических средств, линий связи, сетевого и каналообразующего оборудования;
Перебои в системе электропитания;
Отказы технических средств;
Установка непроверенных технических средств или замена вышедших из строя аппаратных компонент на неидентичные компоненты;
Хищение технических средств и долговременных носителей конфиденциальной информации вследствие отсутствия контроля над их использованием и хранением.
Источники угроз.
В качестве источников угроз безопасности для технических средств системы выступают как внешние и внутренние нарушители, так и природные явления. Среди источников угроз для технических средств можно отметить:
стихийные бедствия;
пожар;
кража оборудования;
саботаж;
ошибки обслуживающего персонала;
терроризм и т. п.
Угрозы, реализуемые с использованием программных средств
Это наиболее многочисленный класс угроз конфиденциальности, целостности и доступности информационных ресурсов, связанный с получением НСД к информации, хранимой и обрабатываемой в системе, а также передаваемой по каналам связи, при помощи использования возможностей, предоставляемых ПО ИС. Большинство рассматриваемых в этом классе угроз реализуется путем осуществления локальных или удаленных атак на информационные ресурсы системы внутренними и внешними злоумышленниками. Результатом успешного осуществления этих угроз становится получение НСД к информации БД и файловых систем корпоративной сети, данным, хранящимся на АРМ операторов, конфигурации маршрутизаторов и другого активного сетевого оборудования.
В этом классе рассматриваются следующие основные виды угроз:
Внедрение вирусов и других разрушающих программных воздействий;
Нарушение целостности исполняемых файлов;
Ошибки кода и конфигурации ПО, активного сетевого оборудования;
Анализ и модификация ПО;
Наличие в ПО не декларированных возможностей, оставленных для отладки, либо умышленно внедренных;
Наблюдение за работой системы путем использования программных средств анализа сетевого трафика и утилит ОС, позволяющих получать информацию о системе и о состоянии сетевых соединений;
Использование уязвимостей ПО для взлома программной защиты с целью получения НСД к информационным ресурсам или нарушения их доступности;
Выполнение одним пользователем несанкционированных действий от имени другого пользователя ("маскарад");
Раскрытие, перехват и хищение секретных кодов и паролей;
Чтение остаточной информации в ОП компьютеров и на внешних носителях;
Ошибки ввода управляющей информации с АРМ операторов в БД;
Загрузка и установка в системе нелицензионного, непроверенного системного и прикладного ПО;
Блокирование работы пользователей системы программными средствами.
Отдельно следует рассмотреть угрозы, связанные с использованием сетей передачи данных. Данный класс угроз характеризуется получением внутренним или внешним нарушителем сетевого доступа к серверам БД и файловым серверам, маршрутизаторам и активному сетевому оборудованию. Здесь выделяются следующие виды угроз, характерные для КСПД предприятия:
перехват информации на линиях связи путем использования различных видов анализаторов сетевого трафика;
замена, вставка, удаление или изменение данных пользователей в информационном потоке;
перехват информации (например, пользовательских паролей), передаваемой по каналам связи, с целью ее последующего использования для обхода средств сетевой аутентификации;
статистический анализ сетевого трафика (например, наличие или отсутствие определенной информации, частота передачи, направление, типы данных и т. п.).
Источники угроз
В качестве источников угроз безопасности для технических средств системы выступают как внешние и внутренние нарушители.
Угрозы утечки информации по техническим каналам связи
При использовании конфиденциальной информации и эксплуатации технических средств ИС возможны следующие каналы утечки или нарушения целостности информации или работоспособности технических средств:
побочные электромагнитные излучения информативного сигнала от технических средств и линий передачи информации;
акустическое излучение информативного речевого сигнала или сигнала, обусловленного функционированием технических средств обработки информации;
несанкционированный доступ к информации, обрабатываемой в автоматизированных системах;
хищение технических средств с хранящейся в них информацией или отдельных носителей информации;
просмотр информации с экранов дисплеев и других средств ее отображения с помощью оптических средств;
воздействие на технические или программные средства в целях нарушения целостности (уничтожения, искажения) информации, работоспособности технических средств.
Наибольшую опасность в настоящее время представляют технические средства разведки:
Акустическая разведка;
Разведка побочных электромагнитных излучений и наводок электронных средств обработки информации (далее – ПЭМИН);
В отдельных ситуациях, могут использоваться: телевизионная, фотографическая и визуальная оптическая разведка, обеспечивающая добывание информации, содержащейся в изображениях объектов, получаемых в видимом диапазоне электромагнитных волн с использованием телевизионной аппаратуры.
Кроме перехвата информации техническими средствами разведки возможно непреднамеренное попадание конфиденциальной информации к лицам, не допущенным к ней, но находящимся в пределах контролируемой зоны. Утечка информации возможна по следующим каналам:
Радиоканалы;
ИК-канал;
Ультразвуковой канал;
Проводные линии.
В качестве проводных линий при передаче информации к внешним средствам регистрации могут быть использованы:
сети переменного тока;
линии телефонной связи;
радиотрансляционные и технологические (пожарной, охранной сигнализации, кабели телеантенн и т.п.) линии;
специально проложенные проводные линии.
При применении лазерной аппаратуры дистанционного прослушивания, фиксирующей информативные колебания стекол в окнах помещений, возможен съем акустической информации из выделенных помещений, в которых установлены элементы системы.
Источники угроз
В качестве источников угроз безопасности для технических средств системы выступают как внешние и внутренние нарушители, оснащенные специализированными средствами технической разведки.
Организация системы информационной безопасности предприятия на основе ПО ESET
Требования к подсистеме управления политикой безопасности
Подсистема управления политикой ИБ предназначена для поддержания в актуальном состоянии политик и других организационно-распорядительных документов по обеспечению ИБ, ознакомление всех пользователей и технического персонала ИС с содержанием этих документов, контроля осведомленности и контроля выполнения требований политики безопасности и других регламентирующих документов. Всем сотрудникам предприятия предоставляется персонифицированный доступ к внутреннему информационному Web-серверу, на котором публикуются действующие нормативные документы, списки контрольных (проверочных) вопросов, предназначенных для контроля осведомленности, а также Web-формы для составления сообщений и отчетов об инцидентах, связанных с нарушением правил политики безопасности.
Подсистема управления политикой безопасности должна:
поддерживать, актуализировать и контролировать исполнение корпоративной политики безопасности;
обеспечивать определение единого набора правил обеспечения безопасности;
позволять создавать новые и модифицировать уже созданные политики, правила и инструкции для обеспечения информационной безопасности;
учитывать отраслевую специфику;
обеспечивать централизованный персонифицированный доступ сотрудников к текстам корпоративных политик на основе Web-доступа;
информировать пользователей о создании и утверждении новых политик;
фиксировать факт ознакомления пользователя с политиками;
проверять усвоенные знания политик;
контролировать нарушение политик пользователями;
контролировать выполнение единого набора правил защиты информации;
информировать административный персонал о фактах нарушения политик безопасности пользователями;
иметь средства создания отчетов.
Требования к подсистеме анализа и управления рисками
Подсистема анализа и управления рисками представляет собой комплекс инструментальных средств, установленных на рабочем месте специалиста по анализу рисков и предназначенных для сбора и анализа информации о состоянии защищенности ИС, оценки рисков, связанных с реализацией угроз ИБ, выбора комплекса контрмер (механизмов безопасности), адекватных существующим рисками и контроля их внедрения.
Подсистема анализа и управления рисками должна обеспечивать:
автоматизацию идентификации рисков;
возможность создания шкал и критериев, по которым можно измерять риски;
оценку вероятностей событий;
оценку угроз;
анализ допустимого уровня риска;
выбор контрмер и оценку их эффективности;
позволять контролировать необходимый уровень обеспечения информационной и физической безопасности (информационные риски, сбои в системах, служба охраны, охранно-пожарная сигнализация и пожаротушение, охрана периметра и т.п.).
Требования к подсистеме идентификации и аутентификации
Подсистема идентификации и аутентификации представляет собой комплекс программно-технических средств, обеспечивающих идентификацию пользователей ИС и подтверждение подлинности пользователей при получении доступа к информационным ресурсам. Подсистема идентификации и аутентификации включает в себя компоненты, встроенные в операционные системы, межсетевые экраны, СУБД и приложения, которые обеспечивают управление идентификационными данными пользователей, паролями и ключевой информацией, а также реализуют различные схемы подтверждения подлинности при входе пользователя в систему и получении доступа к системным ресурсам и приложениям. Встроенные средства идентификации и аутентификации дополняются наложенными средствами, обеспечивающими синхронизацию учетных данных пользователей в различных хранилищах (например, ActiveDirectory, Lotus, Microsoft SQL, NovellDirectory, LDAP, прикладные системы и т.п.) и предоставление единой точки доступа и администрирования для всех пользователей ИС.
Подсистема идентификации и аутентификации должна обеспечивать:
Поддержание идентичности и синхронизацию учетных данных в разных хранилищах;
Комбинирование идентификационной информации из множества каталогов;
Обеспечение единого представления всей идентификационной информации для пользователей и ресурсов;
Предоставление единой точки доступа и администрирования;
Безопасный вход в домен ОС при помощи электронного идентификатора (USB-ключа или смарт-карты);
Усиленную аппаратную двухфакторную аутентификацию пользователей (электронный идентификатор и пин-код);
Вход в сеть предприятия с любой рабочей станции, посредством хранения электронного сертификата в защищенной области памяти электронного идентификатора;
Хранение паролей к различным ресурсам (в том числе Web) и электронных сертификатов в защищенной области памяти электронного идентификатора
Централизованное управление данными об используемых электронных идентификаторах (USB-ключа или смарт-карты);
Блокирование компьютера или автоматическое отключение от сети в перерывах между работой и отсоединением электронного идентификатора.
Механизмы идентификации и аутентификации должны быть реализованы на всех рубежах защиты информации в следующих объемах:
На рубеже защиты внешнего периметра КСПД предприятия – идентификация и аутентификация внешних пользователей сети для доступа к информационным ресурсам ЛВС на МЭ и сервере удаленного доступа;
На рубеже сетевой инфраструктуры должна осуществляться идентификация и аутентификация пользовательских рабочих станций по именам и сетевым адресам при осуществлении доступа к сетевым сервисам ЛВС;
На рубеже защиты серверов и рабочих станций должна осуществляться идентификация и аутентификация пользователей при осуществлении локальной или удаленной регистрации в системе;
На рубеже прикладного ПО должна осуществляться идентификация и аутентификация пользователей указанного ПО для получения доступа к информационным ресурсам при помощи данного ПО.
Аутентификация внутренних и внешних пользователей системы осуществляется на основе следующей информации:
На рубеже защиты внешнего периметра для аутентификации пользователей на МЭ и сервере удаленного доступа используются схемы, устойчивые к прослушиванию сети потенциальными злоумышленниками, построенные на основе одноразовых сеансовых ключей и/или аппаратных носителей аутентификационной информации;
На рубеже защиты сетевых сервисов ЛВС используются параметры клиентов сетевого уровня (IP-адреса, имена хостов) в сочетании с параметрами канального уровня (MAC-адреса) и парольными схемами аутентификации;
На рубежах защиты серверов, рабочих станций и приложений используются парольные схемы аутентификации с использованием аппаратных носителей аутентификационной информации.
Требования к подсистеме разграничения доступа
Подсистема разграничения доступа (авторизации) использует информацию, предоставляемую сервисом аутентификации. Авторизация пользователей для доступа к информационным ресурсам ИС осуществляется на следующих уровнях программно-технической защиты:
На уровне защиты внешнего периметра ЛВС предприятия (при их подключении к внешним сетям и сети Интернет) МЭ осуществляет разграничение доступа внешних пользователей к сервисам ЛВС и внутренних пользователей к ресурсам сети Интернет и внешних сетей в соответствии с правилами "Политики обеспечения информационной безопасности при взаимодействии с сетью Интернет".
На уровне защиты сетевых сервисов ЛВС используются внутренние механизмы авторизации пользователей, встроенные в сетевые сервисы, либо специализированные серверы авторизации.
На уровне защиты серверов и рабочих станций ЛВС используются механизмы авторизации, встроенные в ОС, в сочетании с наложенными средствами разграничения доступа.
На уровне защиты приложений, функциональных подсистем ИС и системных ресурсов используются механизмы авторизации, встроенные в эти приложения, а также средства разграничения доступа ОС и СУБД.
Средства разграничения доступа должны исключать возможность доступа к ресурсам системы неавторизованных пользователей.
Требования к подсистеме протоколирования и пассивного аудита
Подсистема протоколирования и пассивного аудита предназначена для осуществления контроля за наиболее критичными компонентами сети, включающими в себя серверы приложений, баз данных и прочие сетевые серверы, межсетевые экраны, рабочие станции управления сетью и т.п. Компоненты этой подсистемы располагаются на всех перечисленных выше рубежах защиты (разграничения доступа) и осуществляют протоколирование, централизованный сбор и анализ событий, связанных с безопасностью (включая предоставление доступа, попытки аутентификации, изменение системных политик и пользовательских привилегий, системные сбои и т.п.). Они включают в себя как встроенные средства, имеющиеся в составе ОС, СУБД, приложений и т.п. и предназначенные для регистрации событий безопасности, так и наложенные средства (программные агенты) служащие для агрегирования и анализа данных аудита, полученных из различных источников. Все данные аудита поступают на выделенный сервер аудита, где осуществляется их хранение и обработка. Просмотр и анализ этих данных осуществляется с консоли администратора аудита.
Подсистема пассивного аудита безопасности выполняет следующие основные функции:
Отслеживание событий, влияющих на безопасность системы;
Регистрация событий, связанных с безопасностью в журнале аудита;
Выявление нарушений безопасности, путем анализа данных журналов аудита администратором безопасности в фоновом режиме.
Средства протоколирования и аудита должны применяться на всех рубежах защиты в следующем объеме:
На рубеже защиты внешнего периметра должны протоколироваться следующие события:
Информация о состоянии внешнего маршрутизатора, МЭ, сервера удаленного доступа, модемов;
Действия внешних пользователей по работе с внутренними информационными ресурсами;
Действия внутренних пользователей по работе с внешними информационными ресурсами;
Попытки нарушения правил разграничения доступа на МЭ и на сервере удаленного доступа;
Действия администраторов МЭ и сервера удаленного доступа.
На рубеже сетевой инфраструктуры должно осуществляться протоколирование информации о состоянии структурированной кабельной системы (СКС) и активного сетевого оборудования, а также структуры информационного обмена на сетевом и транспортном уровнях;
На рубеже защиты серверов и рабочих станций средствами подсистем аудита безопасности ОС должно обеспечиваться протоколирование всех системных событий, связанных с безопасностью, включая удачные и неудачные попытки регистрации пользователей в системе, доступ к системным ресурсам, изменение политики аудита и т. п.;
На уровне приложений должна обеспечиваться регистрация событий, связанных с их функционированием, средствами этих приложений.
Эффективность функционирования системы пассивного аудита безопасности определяется следующими основными свойствами этой системы:
наличие средств аудита, обеспечивающих возможность выборочного контроля любых происходящих в системе событий, связанных с безопасностью;
наличие средств централизованного управления журналами аудита, политикой аудита и централизованного анализа данных аудита по всем контролируемым системам;
непрерывность контроля над критичными компонентами ЛВС во времени.
Требования к подсистеме активного аудита безопасности
Подсистема активного аудита безопасности предназначена для автоматического выявления нарушений безопасности критичных компонентов ИС и реагирования на них в режиме реального времени. К числу критичных компонентов ИС, с наибольшей вероятностью подверженных атакам со стороны злоумышленников, относится внешний защищенный шлюз в сеть Интернет, сервер удаленного доступа, серверная группа и рабочие станции управления сетью. Данная подсистема тесно интегрирована с подсистемой протоколирования и пассивного аудита, т.к. она частично использует данные аудита, полученные из этой подсистемы, для выявления атак и активизации алгоритмов автоматического реагирования.
Подсистема активного аудита строится на традиционной для подобных систем архитектуре агент-менеджер-управляющая консоль. Для сбора информации и реагирования на инциденты используются программные агенты, программа-менеджер размещается на сервере аудита и отвечает за агрегирование, хранение и обработку данных аудита, управление агентами и автоматическую активизацию алгоритмов реагирования. Управление всей подсистемой осуществляется с консоли администратора аудита.
Анализатор сетевого трафика должен обнаруживать известные типы сетевых атак, включая атаки, направленные против следующих приложений:
СУБД, Web, FTP, TELNET и почтовые серверы;
Серверы NIS, DNS, WINS, NFS и SMB;
Почтовые агенты и Web-браузеры;
Выявление сетевых и локальных атак и других нарушений безопасности, а также реагирование на них должны осуществляться в реальном времени.
Требования к подсистеме контроля целостности
Подсистема контроля целостности программных и информационных ресурсов ИС предназначена для контроля и оперативного восстановления целостности критичных файлов ОС и приложений на серверах и рабочих станциях сети, включая конфигурационные файлы, файлы данных, программы и библиотеки функций. Контроль целостности информационных ресурсов осуществляет путем регулярного подсчета контрольных сумм файлов и их сравнения с эталонной базой данных контрольных сумм. В случае несанкционированной модификации контролируемых файлов они могут быть восстановлены с использованием средств резервного копирования и восстановления данных. Подсистема контроля целостности может входить в состав подсистемы активного аудита в качестве одного из ее функциональных компонентов.
Система контроля целостности программной и информационной части ЛВС должна обеспечивать контроль неизменности атрибутов критичных файлов и их содержимого, своевременное выявление нарушений целостности критичных файлов и их оперативное восстановление. В составе системы контроля целостности должны быть предусмотрены средства централизованного удаленного администрирования, средства просмотра отчетов по результатам проверки целостности и средства автоматического оповещения администратора безопасности о выявленных нарушениях.
Требования к подсистеме контроля защищенности
Подсистема контроля защищенности предназначена для выявления и ликвидации уязвимостей отдельных подсистем СОИБ, сетевых сервисов, приложений, функциональных подсистем, системного ПО и СУБД, входящих в состав ИС. Она включает в себя средства сетевого уровня (сетевые сканеры безопасности), устанавливаемые на рабочей станции администратора безопасности и предназначенные для выявления уязвимостей сетевых ресурсов путем эмуляции действий возможного злоумышленника по осуществлению удаленных атак, а также средства системного уровня, построенные на архитектуре "агент-менеджер-консоль" и предназначенные для анализа параметров конфигурации операционных систем и приложений, выявления уязвимостей, коррекции конфигурационных параметров и контроля изменения состояния операционных систем и приложений.
Сетевой сканер должен осуществлять сканирование всего диапазона TCP и UDP портов, выявлять все доступные сетевые ресурсы и сервисы, обнаруживать уязвимости различных ОС, СУБД, сетевых сервисов и приложений.
Средства анализа защищенности системного и прикладного уровней предназначены для решения следующих основных задач:
анализ параметров конфигурации ОС и приложений по шаблонам с целью выявления уязвимостей, связанных с их некорректной настройкой, определения уровня защищенности контролируемых систем и соответствия политике безопасности организации;
коррекция конфигурационных параметров операционных систем и приложений;
контроль изменения состояния ОС и приложений, осуществляемый на основе мгновенных снимков их параметров и атрибутов файлов.
Средства контроля защищенности системного уровня должны выполнять проверки привилегий пользователей, политик управления паролями и регистрационных записей пользователей, параметров подсистемы резервного копирования, командных файлов, параметров системы электронной почты, настройки системных утилит и т.п.
Средства контроля защищенности системного уровня должна поддерживать распределенные конфигурации и быть интегрированы с сетевыми сканерами и со средствами сетевого управления.
Требования к подсистеме "удостоверяющий центр"
Подсистема "удостоверяющий центр" предназначена для создания, распределения и управления цифровыми сертификатами пользователей ИС, ключами шифрования и ЭЦП. Она строится на инфраструктуре открытых ключей (PKI) и предоставляет базовые сервисы по управлению ключевой информацией для подсистемы аутентификации пользователей, средств VPN и подсистемы контроля целостности. На базе удостоверяющего центра строятся системы электронного документооборота предприятия, включающие в себя защищенную электронную почту, внутренний информационный портал, офисные приложения и средства обмена документами в рамках подсистем судебного и общего делопроизводства.
Подсистема "удостоверяющий центр" должна поддерживать реализацию следующих функций:
электронно-цифровую подпись, контроль целостности информации и кодирование данных в рамках электронного документооборота (корпоративная система электронной почты, внутренний информационный портал, офисные приложения) на базе электронных сертификатов X.509;
кодирование данных и контроль целостности информации при передаче ее с помощью носителей информации и по открытым каналам в рамках взаимодействия компонентов и пользователей информационной системы на базе электронных сертификатов X.509;
кодирование данных и контроль целостности информации при удаленном доступе мобильных сотрудников на базе электронных сертификатов X.509;
аутентификация пользователей и активного сетевого оборудования в рамках информационного взаимодействия на базе электронных сертификатов X.509
управление сервисом распределения электронных сертификатов;
безопасную транспортировку электронных сертификатов конечным пользователям;
поддержку жизненного цикла электронных сертификатов (генерация, распределение, отзыв, подтверждение);
поддержку хранения электронных сертификатов и паролей на внешних носителях (USB-токены, смарт-карты);
поддержка стандартов PKCS#11, PKCS#7.
Требования к подсистеме сегментирования и межсетевого экранирования
Подсистема сегментирования и межсетевого экранирования предназначена для разграничения межсетевого доступа на уровне сетевых протоколов и защиты ЛВС предприятия от сетевых атак со стороны сети Интернет и внешних сетей. В рамках системы должна быть сформирована и определена архитектура подключения к сетям общего пользования и создания демилитаризованной зоны (DMZ), которая может включать межсетевой экран, VPN-сервер, Web-сервер, транслятор (relay) электронной почты, вторичный кэширующий DNS-сервер, LDAP-сервер и подсистему защищенного удаленного доступа.
На рубеже сетевой инфраструктуры должны применяться средства сегментирования ЛВС. Средства сегментирования ЛВС должны строиться на технологии виртуальных ЛВС (VLAN) в соответствии с организационной структурой объединения и логикой работы подразделений предприятия с информационными ресурсами.
Серверы ЛВС должны быть расположены в выделенном сегменте (сегментах). Должно быть обеспечено отсутствие рабочих мест пользователей в указанных сегментах ЛВС.
На рубеже внешнего информационного обмена должны применяться средства межсетевого экранирования. Межсетевой экран должен обеспечивать фильтрацию сетевого трафика на сетевом, транспортном и прикладном уровнях.
Требования к подсистеме VPN
Подсистема VPN применяется на рубеже внешнего информационного обмена для защиты конфиденциальной информации, передаваемой между ЛВС различных удаленных офисов предприятия, которые не связаны между собой выделенными каналами, а также для подключения к ЛВС мобильных пользователей. Средства VPN реализуются на основе протокола IPSec и интегрируются со средствами межсетевого экранирования.
Средства VPN должны соответствовать спецификациям стандарта IPSec.
Средства VPN должны обеспечивать передачу данных как в зашифрованном, так и в открытом виде в зависимости от источника и получателя информации.
Средства VPN должны быть интегрированы с МЭ.
Требования к подсистеме антивирусной защиты
Подсистема антивирусной защиты сети предназначена для решения следующих задач:
Перекрытие всех возможных каналов распространения вирусов, к числу которых относятся: электронная почта, разрешенные для взаимодействия с сетью Интернет сетевые протоколы (HTTP и FTP), съемные носители информации (дискеты, CD-ROM и т.п.), разделяемые папки на файловых серверах;
Непрерывный антивирусный мониторинг и периодическое антивирусное сканирование всех серверов и рабочих станций, подключаемых к ЛВС;
Автоматическое реагирование на заражение компьютерными вирусами и на вирусные эпидемии, включающее в себя: оповещения, лечение вирусов, удаление троянских программ и очистку системы, подвергнувшейся заражению;
Она строится из следующих компонентов:
Средства управления, включающие в себя управляющую консоль, серверные компоненты системы антивирусной защиты, средства протоколирования и генерации отчетов;
Средства антивирусной защиты серверов ЛВС;
Средства антивирусной защиты рабочих станций;
Средства антивирусной защиты почтовой системы (внутренних почтовых серверов и SMTP-шлюзов на внешнем периметре сети);
Антивирусный шлюз, осуществляющий антивирусный контроль HTTP и FTP трафика.
Требования к подсистеме фильтрации контента
Подсистема фильтрации контента предотвращает утечку ценной конфиденциальной информации из ИС по протоколам HTTP, FTP и SMTP, осуществляет фильтрацию спама и прочей нежелательной корреспонденции. Она реализуется на рубеже защиты внешнего периметра сети и интегрируется со средствами межсетевого экранирования.
Подсистема фильтрации контента должна:
Предотвращать утечку ценной конфиденциальной информации из ЛВС по протоколам HTTP, FTP и SMTP путем ее блокирования и задержания до утверждения отправки руководством;
Обеспечивать увеличение производительности труда сотрудников путем уменьшения рекламы, рассылок и прочих, не имеющих отношения к делу, сообщений. Обнаружение спама, рассылаемого и получаемого сотрудниками предприятия;
Обеспечивать помощь в выявлении неблагонадежных сотрудников, рассылающих свои резюме и посещающих Web-сервера в поисках работы;
Обеспечивать контроль электронной почты, работающей через WEB-интерфейсы;
Обеспечивать контроль над всей выходящей корреспонденцией путем отсеивания сообщений, содержащих непристойное содержание для защиты репутации предприятия и сотрудников путем предотвращения случайного или намеренного распространения писем непристойного содержания с адреса предприятия;
Обеспечивать русскоязычный поиск и фильтрацию почтовых сообщений;
Обеспечивать контроль использования корпоративного выхода в Internet в личных целях;
Разграничивать доступ сотрудников предприятия к ресурсам Internet и обеспечивать блокирование обращений к нежелательным сайтам.
При необходимости, осуществлять полное или частичное архивирование данных протоколов HTTP, FTP, SMTP.
Требования к подсистеме управления безопасностью
Подсистема управления безопасностью предназначена для осуществления централизованного управления всеми компонентами и подсистемами СОИБ с консоли администратора безопасности, на которой устанавливаются соответствующие средства администрирования и мониторинга.
Средства управления безопасностью должны обеспечивать реализацию следующих функций:
управлять пользователями и ролями в кросс-платформенном окружении;
проверять, отслеживать, уведомлять в реальном времени и записывать изменения в групповых политиках безопасности;
устанавливать факт: кем и когда были сделаны изменения параметров безопасности;
иметь средства, расширяющие встроенные возможности администрирования и управления безопасностью операционной системы;
иметь средства, управления парольной политикой – синхронизация, отслеживание истории изменений, распределение политики в кросс-платформенном окружении.
Доступ к элементам управления должен предоставляться только после обязательной процедуры аутентификации. Для аутентификации администраторов безопасности должны использоваться схемы, устойчивые к прослушиванию сети потенциальным злоумышленником.
С целью обеспечения реализации принципа минимизации административных полномочий, минимизации количества ошибочных и неправомерных действий со стороны администраторов ЛВС, должен быть определен, документирован, согласован и утвержден состав административных групп.
Определение состава административных групп и выделенных им полномочий, а также порядка осуществления контроля над составом административных групп и действиями администраторов ЛВС должно содержаться в "Регламенте администрирования корпоративной сети". Каждой административной группе предоставляются только те полномочия, которые необходимы для выполнения задач администрирования определенных в Регламенте.
С целью упрощения задач управления доступом пользователей к ресурсам ЛВС назначение прав доступа осуществляется на уроне групп безопасности. Каждая пользовательская учетная запись входит в состав одной или нескольких групп в зависимости от принадлежности пользователя к тому или иному подразделению и его должностных обязанностей.
Требования к подсистеме предотвращения утечки информации по техническим каналам
Подсистема предотвращения утечки информации по техническим каналам предназначена для обеспечения защиты информации при ее обработке, хранении и передаче по каналам связи, а также конфиденциальной речевой информации, циркулирующей в специально предназначенных помещениях для проведения конфиденциальных мероприятий (совещаний, обсуждений, конференций, переговоров и т.п.). Она представляет собой совокупность организационно-технических мер по физической защите помещений, каналов передачи информации и технических средств, электромагнитной развязке между информационными цепями, по которым циркулирует защищаемая информация, развязке цепей электропитания объектов защиты с помощью сетевых помехоподавляющих фильтров и другие меры защиты, предпринимаемые в соответствии с требованиями и рекомендациями нормативных документов.
При проведении работ по защите конфиденциальной речевой информации, циркулирующей в защищаемых помещениях, необходимо проводить мероприятия, исключающие возможности перехвата конфиденциальной речевой информации в системах звукоусиления и звукового сопровождения кино- и видеофильмов, при осуществлении ее магнитной звукозаписи и передачи по каналам связи.
Передача конфиденциальной речевой информации по открытым проводным каналам связи, выходящим за пределы контролируемой зоны, и радиоканалам должна быть исключена. При необходимости передачи информации следует использовать защищенные линии связи. Используемые средства защиты информации должны быть сертифицированы по требованиям безопасности информации.
При защите конфиденциальной цифровой информации от утечки по техническим каналам необходимо руководствоваться следующими требованиями:
использование технических средств, удовлетворяющих требованиям стандартов по электромагнитной совместимости;
использование сертифицированных средств защиты информации;
размещение объектов защиты на максимально возможном расстоянии от границы контролируемой зоны;
размещение понижающих трансформаторных подстанций электропитания и контуров заземления объектов защиты в пределах контролируемой зоны;
использование сертифицированных систем гарантированного электропитания (источников бесперебойного питания);
обеспечение развязки цепей электропитания объектов защиты с помощью сетевых помехоподавляющих фильтров, блокирующих (подавляющих) информативный сигнал;
обеспечение электромагнитной развязки между информационными цепями, по которым циркулирует защищаемая информация, и линиями связи, другими цепями вспомогательных технических средств и систем, выходящими за пределы контролируемой зоны;
использование защищенных каналов связи;
размещение дисплеев и других средств отображения информации, исключающее ее несанкционированный просмотр;
организация физической защиты помещений и собственно технических средств обработки информации с использованием технических средств охраны, предотвращающих или существенно затрудняющих проникновение в здания, помещения посторонних лиц, хищение документов и носителей информации, самих средств информатизации.
Технические требования к смежным подсистемам
Требования к структурированной кабельной системе
С точки зрения информационной безопасности при прокладке кабелей СКС необходимо иметь в виду следующее:
Открытая прокладка кабелей не допускается во избежание их механических повреждений. Механическое повреждение может привести как к обрыву линии, так и к ухудшению технических характеристик UTP-кабеля. Кроме того, механические повреждения приведут к аннулированию гарантии на компоненты.
Качество разделки кабеля на соединительных устройствах непосредственно влияет на излучающие свойства кабельной системы в целом. Таким образом, отклонения от правил заделки кабелей, указанных в стандарте EIA/TIA-568A, не допускаются.
Требования по физической защите
Физическая защита компонентов корпоративной сети должна представлять собой комплексную защиту помещений, персонала, аппаратуры, программ, данных, оборудования, зданий и прилегающей территории с использованием следующих средств:
Естественных особенностей объекта, ограждений, автоматических устройств сигнализации;
Внутренних и внешних датчиков, электронных средств поиска;
Замкнутой системы телевидения;
Системы оповещения и отображения;
Линий передачи данных, радио- и телефонной связи;
Управления безопасностью, оружия, транспорта, защитных средств;
Специальных входов и выходов из помещений, автоматической системы доступа, средств идентификации и проверки персонала;
Тренировок персонала системы защиты, проведения оперативных мероприятий, обследований, осуществления контроля доступа.
Надежная система физической защиты должна исключить:
Неправомочный доступ к аппаратуре обработки информации;
Неразрешенный вынос носителей информации;
Неправомочное использование систем обработки информации и незаконное получение данных;
Доступ к системам обработки информации посредством нестандартных (самодельных) устройств;
Неконтролируемое считывание, модификацию или удаление данных в процессе их передачи или транспортировки носителей информации.
Современный комплекс защиты территории охраняемых объектов должен включать следующие основные компоненты:
Механическая система защиты – механические конструкции, создающие для нарушителя реальное физическое препятствие;
Система оповещения о попытках вторжения – представляет собой систему тревожной сигнализации;
Система опознавания нарушителей – использует телевизионные установки дистанционного наблюдения;
Инфраструктура связи – проводные средства передачи информации, структурированные линии связи, оптико-волоконные системы, широкополосные радиомодемы и др.;
Центральный пост охраны – осуществляет сбор, анализ, регистрацию и отображение поступающих данных, а также управление периферийными устройствами;
Персонал охраны – патрули, дежурные на центральном посту
Ответственность сотрудников за нарушение безопасности
На основании ст. 192 Трудового кодекса РФ сотрудники, нарушающие требования политики безопасности предприятия, могут быть подвергнуты дисциплинарным взысканиям, включая замечание, выговор и увольнение с работы.информационный безопасность файловый сеть
За умышленное причинение ущерба, а также за разглашение сведений, составляющих охраняемую законом тайну (служебную, коммерческую или иную), в случаях, предусмотренных федеральными законами, сотрудники предприятия несут материальную ответственность в полном размере причиненного ущерба (Ст. 243 Трудового кодекса РФ).
Механизм реализации концепции
Реализация Концепции обеспечения информационной безопасности предприятия должна осуществляться на основе утвержденных конкретных программ и планов, которые ежегодно уточняются с учетом:
федерального законодательства и нормативной базы в области защиты информации;
международных и отраслевых стандартов в области информационной безопасности и IT-безопасности;
организационно-распорядительных документов предприятия;
реальных потребностей в средствах обеспечения информационной безопасности;
объемов финансирования, выделяемых на обеспечение информационной безопасности предприятия.
На законодательном уровне никаких изменений по введению новых мер по обеспечению информационной безопасности не намечено.
Необходимо ввести меры административного уровня в политике безопасности фирмы. На административном уровне предлагается:
Создать ряд инструкций по информационной безопасности внутри фирмы для отдельных категорий работников (изменить и хранить пароли в недоступных местах, запретить посещение сторонних ресурсов и т.д.).
Предусмотреть ряд мотивационных мероприятий для заинтересованности сотрудников в соблюдении политики безопасности, а также наказания за грубое нарушение политики безопасности фирмы. (премии и штрафы)
Для совершенствования системы безопасности на процедурном уровне предлагается следующий ряд мер:
Ограничить доступ посторонних людей в некоторые отделы фирмы.
Провести ряд консультационных мероприятий с сотрудниками организации по вопросам информационной безопасности и инструкциям по соблюдению политики безопасности.
На программно-аппаратном уровне предлагается ввести следующие меры:
Обязать всех сотрудников использовать пароли для доступа к базе 1С и более тщательно разграничить доступ к определенным данным базы (справочникам, документам и отчетам) всех сотрудников.
Необходимо изменить все стандартные логины и пароли для доступа к ADSL-Роутеру, необходимо чтоб пароли соответствовали уровню сложности.
Ввести ограничения на передаваемые через интернет форматы и размеры файлов отдельным сотрудникам, путем создания фильтров в ESET NOD32 BusinessEdition
Таким образом, мы определились с изменениями в существующей системе информационной безопасности. Среди этих изменений ключевым является работа с персоналом, поскольку какие бы совершенные программные средства защиты информации не внедрялись, тем не менее, всю работу с ними осуществляет персонал и основные сбои в системе безопасности организации вызываются, как правило, персоналом. Правильно мотивированный персонал, нацеленный на результат деятельности – это уже половина того, что необходимо для эффективной деятельности любой системы.
Преимущества использования ESET NOD32 BusinessEdition:
Масштабируемое решение
ориентировано на предприятия от 5 до 100 000 ПК в рамках одной структуры
устанавливается как на сервер, так и на рабочие станции
Современные технологии
проактивная защита от неизвестных угроз
применение интеллектуальных технологий, сочетающих эвристический и сигнатурный методы детектирования
обновляемое эвристическое ядро ThreatSenseтм
регулярное автоматическое обновление сигнатурных баз
Фильтрация почтового и веб-контента
полное сканирование всей входящей корреспонденции через протоколы POP3 и POP3s
сканирование входящей и исходящей электронной почты
подробный отчет по обнаруженным вредоносным программам
полная интеграция в популярные почтовые клиенты: MicrosoftOutlook, OutlookExpress, WindowsMail, WindowsLiveMail,MozillaThunderbird и TheBat!
Ограничение типов и объемов, передаваемых и принимаемых через интернет сотрудниками файлов, во-первых, ограничит утечку какой-либо важной для организации информации, а во-вторых, снизит нагрузку на сеть интернет, поскольку каналы передачи данных не будут заняты передачей посторонней информации.
Централизованное управление
С помощью решения ESET RemoteAdministrator можно удаленно осуществлять инсталляцию и деинсталляцию программных продуктов ESET, контролировать работу антивирусного ПО, создавать внутри сети серверы для локального обновления продуктов ESET ("зеркала"), позволяющие существенно сокращать внешний интернет-трафик.
Удобные отчеты
ESET NOD32 BusinessEdition автоматически формирует отчет по обнаруженным инфицированным объектам, отправленным в карантин, по динамике угроз, событиям, проверкам, задачам, можно сформировать различные комбинированные отчеты и т.д. Возможна отправка предупреждений и сообщений через протокол SMTP или посредством менеджера сообщений.
Качественная антивирусная и сетевая защита позволит избежать нарушений в работе компьютеров, особенно это важно для рабочих мест менеджеров и консультантов. Такие улучшения коснутся надежности работы кампании как делового партнера для многих заказчиков, что благотворно повлияет на имидж кампании, а также на ее доходы.
Автоматическое резервное копирование информации позволит обеспечить ее целостность и сохранность, а архивирование обеспечит возможность быстрого восстановления ее в необходимых ситуациях.
В результате анализа системы информационной безопасности были выявлены существенные уязвимости системы. Для разработки мероприятий с целью устранения выявленных недочетов системы безопасности выделим следующие группы сведений, которые подлежат защите:
- сведения о частной жизни сотрудников, позволяющие идентифицировать их личность (персональные данные);
- сведения, связанные с профессиональной деятельностью и составляющие банковскую, аудиторскую и тайну связи;
- сведения, связанные с профессиональной деятельностью и отмеченные как сведения "для служебного пользования";
- информация, уничтожение или изменение которой отрицательно скажутся на эффективности работы, а восстановление потребует дополнительных затрат.
Скриншоты установки:
1)
2)
3)
С точки зрения административных мер были разработаны следующие рекомендации:
- система защиты информации должна соответствовать законодательству Российской Федерации и государственным стандартам;
- классификация и категорирование защищаемых информационных ресурсов и установление порядка доступа к ним должны быть закреплены в документах предприятия;
- здания и помещения, где установлены или хранятся средства обработки информации, производятся работы с защищаемой информацией, должны охраняться и быть защищены средствами сигнализации и пропускного контроля;
- проведение обучения персонала по вопросам информационной безопасности (объяснять важность парольной защиты и предъявляемых к паролю требований, проводить инструктаж по антивирусному ПО и т.п.) следует организовывать при приеме сотрудника на работу;
- каждые 6-12 месяцев проводить тренинги, направленные на повышение грамотности сотрудников в сфере информационной безопасности;
- аудит системы и корректировка разработанных регламентов должна проводиться ежегодно, 1 октября, или незамедлительно после внедрения серьезных изменений в структуру предприятия;
- права доступа каждого пользователя к информационным ресурсам должны оформляться документально (при необходимости доступ запрашивается у руководителя письменным заявлением);
- обеспечение политики информационной безопасности должны обеспечивать администратор по программному обеспечению и администратор по аппаратному обеспечению, их действия координируются начальником группы.
Сформулируем политику в отношении паролей:
- не хранить их в незашифрованном виде (не записывать их на бумагу, в обычный текстовый файл и т.п.);
- менять пароль в случае его разглашения или подозрения на разглашение;
- длина должна быть не менее 8 символов;
- в числе символов пароля должны присутствовать буквы в верхнем и нижнем регистрах, цифры и специальные символы, пароль не должен включать в себя легко вычисляемые последовательности символов (имена, клички животных, даты);
- менять один раз в 6 месяцев (внеплановая замена пароля должна производиться немедленно после получения уведомления о происшествии, инициировавшем замену);
- при смене пароля нельзя выбирать те, которые использовались ранее (пароли должны отличаться, по меньшей мере, на 6 позиций).
Сформулируем политику в отношении антивирусных программ и обнаружения вирусов:
- на каждой рабочей станции должно быть установлено лицензионное антивирусное ПО;
- обновление антивирусных баз на рабочих станциях с выходом в Интернет – 1 раз в сутки, без выхода в Интернет – не реже 1 раза в неделю;
- установить автоматическую проверку рабочих станций на обнаружение вирусов (частота проверок – 1 раз в неделю: пятница, 12:00);
- прервать обновление антивирусных баз или проверку на вирусы может только администратор (следует установить на указанное действие пользователя парольную защиту).
Сформулируем политику в отношении физической защиты:
- техническое зондирование и физическое обследование на предмет несанкционированных устройств, подключенных к кабелям, проводить каждые 1-2 месяца;
- сетевые кабели должны быть защищены от несанкционированного перехвата данных;
- записи обо всех предполагаемых и действительных сбоях, произошедших с оборудованием должны сохраняться в журнале
- каждая рабочая станция должна быть снабжена источником бесперебойного питания.
Определим политику в отношении резервирования информации:
- для резервных копий следует отвести отдельное помещение, находящееся за пределами административного здания (помещение должно быть оборудовано электронным замком и сигнализацией);
- резервирование информации следует проводить каждую пятницу, в 16:00.
Политика в отношении приема/увольнения сотрудников должна иметь следующий вид:
- о любых кадровых изменениях (прием, повышение, увольнение сотрудника и т.п.) должно в течение 24 часов сообщаться администратору, который, в свою очередь, в срок, равный половине рабочего дня должен внести соответствующие изменения в систему разграничения прав доступа к ресурсам предприятия;
- новый сотрудник должен проходить инструктаж у администратора, включающий ознакомление с политикой безопасности и всеми необходимыми инструкциями, уровень доступа к информации новому сотруднику назначается руководителем;
- при увольнении сотрудника из системы удаляются его идентификатор и пароль, проводится проверка рабочей станции на наличие вирусов, анализ целостности данных, к которым у сотрудника имелся доступ.
Политика в отношении работы с локальной внутренней сетью (ЛВС) и базами данных (БД):
- при работе на своей рабочей станции и в ЛВС сотрудник должен выполнять только задания, непосредственно касающиеся его служебной деятельности;
- о сообщениях антивирусных программ о появлении вирусов сотрудник должен ставить в известность администратора;
- никому, кроме администраторов, не разрешается вносить изменения в конструкцию или конфигурацию рабочих станций и другие узлы ЛВС, производить установку любого программного обеспечения, оставлять без контроля рабочую станцию или допускать к ней посторонних лиц;
-администраторам рекомендуется постоянно держать запущенными две программы: утилиту обнаружения атаки ARP-spoofing и сниффер, использование которого позволит увидеть сеть глазами потенциального нарушителя, выявить нарушителей политики безопасности;
- следует установить ПО, препятствующее запуску других программ, кроме назначенных администратором, исходя из принципа: "Любому лицу предоставляются привилегии, необходимые для выполнения конкретных задач". Все неиспользуемые порты компьютера должны быть аппаратно или программно дезактивированы;
ПО следует регулярно обновлять.
Политика в отношении работы с Интернет:
- за администраторами закрепляется право ограничивать доступ к ресурсам, содержание которых не имеет отношения к исполнению служебных обязанностей, а также к ресурсам, содержание и направленность которых запрещены международным и Российским законодательством;
- сотруднику запрещается загружать и открывать файлы без предварительной проверки на наличие вирусов;
- вся информация о ресурсах, посещаемых сотрудниками компании, должна сохраняться в журнале и, при необходимости, может быть предоставлена руководителям отделов, а также руководству
- конфиденциальность и целостность электронной корреспонденции и офисных документов обеспечивается за счёт использования ЭЦП.
Помимо этого, сформулируем основные требования к составлению паролей для сотрудников компании.
Пароль – все равно что ключи от дома, только является ключом к информации. Для обычных ключей крайне нежелательно быть потерянными, украденными, переданными в руки незнакомого человека. То же самое и с паролем. Конечно, сохранность информации зависит не только от пароля, для ее обеспечения требуется установить целый ряд специальных настроек и, быть может, даже написать программу, защищающую от взлома. Но выбор пароля – это именно то действие, где только от пользователя зависит, насколько сильным будет это звено в цепи мер, направленных на защиту информации.
При выборе пароля следует руководствоваться следующими правилами:
- пароль должен быть длинный (8-12-15 символов);
- содержать как ЗАГЛАВНЫЕ, так и прописные латинские буквы;
- содержать цифры;
- не должен являться словом из словаря (любого, даже словаря специальных терминов и сленга), именем собственным или словом кириллицей, набранным в латинской раскладке (латынь – kfnsym);
- его нельзя связать с владельцем;
-он меняется периодически или по мере надобности;
- не используется в этом качестве на различных ресурсах (т.е. для каждого ресурса – для входа в почтовый ящик, операционную систему или базу данных – должен использоваться свой, отличающийся от других, пароль);
- его возможно запомнить.
Выбирать слова из словаря нежелательно, поскольку злоумышленник, проводя атаку "по словарю", будет пользоваться программами, способными перебирать до сотен тысяч слов в секунду.
Любая информация, связанная с владельцем (будь то дата рождения, кличка собаки, девичья фамилия матери и тому подобные "пароли"), может быть легко узнана и угадана.
Использование заглавных и прописных букв, а также цифр значительно усложняет задачу злоумышленника по подбору пароля.
Пароль следует хранить в секрете, а если вы заподозрите, что пароль стал кому-то известен, смените его. Также очень полезно менять их время от времени.
Литература
1. Маклаков С.В. Создание информационных систем с AllFusionModelingSuite. – М.: Диалог-МИФИ, 2013. – 432 с.
2. Галатенко, В.А. "Основы информационной безопасности". – М.:"Интуит", 2013.
3. Завгородний, В. И. "Комплексная защита информации в компьютерных системах". – М.: "Логос", 2011.
4. Афонин И.В. Управление развитием предприятия: Стратегический менеджмент, инновации, инвестиции, цены: Учебное пособие М.: Издательско-торговая корпорация "Дашков и Ко", 2012. – 380с.
5. Бендиков М.А. Экономическая безопасность промышленного предприятия в условиях кризисного развития // Менеджмент в России и за рубежом, 2014 -№2
6. Бизнес-планирование: Учебник / Под ред. В. М. Попова и С. И. Ляпунова. – М.: Финансы и статистика, 2012. – 672 с.
7. Драга А.А. Обеспечение безопасности предпринимательской деятельности. – М.: Издательство МГТУ им. Н. Э. Баумана. 2014. – 304 с.
8. Защита информации. Конфидиент: Информационно-методический журнал. – М.: Конфидиент, 2012, №43.
9. Люкшинов А.Н. Стратегический менеджмент: Учебное пособ. для вузов М.: ЮНИТИ- ДАНА, 2011. – 375 с.
10. Мур А., Хиарнден К. Руководство по безопасности бизнеса: Практическое пособие по управлению рисками. – М.: Информационно-издательский дом "Филинъ", 2012. – 328 с.
11. Некрасова М. Наша служба безопасна...// БОСС, 2003 – №8
12. Судоплатов А.П., Лекарев С.В. Безопасность предпринимательской деятельности: Практическое пособие. – М.: ОЛМА-ПРЕСС, 2011. -382 с.
13. Трояновский В. М. Математическое моделирование в менеджменте. Учебное пособие. 2-е изд., испр. и доп. – М:. Издательство РДЛ, 2011. – 256с.
14. Управление организацией: Учебник / Под ред. А.Г. Поршнева, З.П. Румянцевой, Н.А. Саломатина. 2-е изд., перераб. и доп. – М.: ИНФРА-М, 2013. – 305 с.
15. Фатхутдинов Р.А. Стратегический менеджмент: Уч-к для вузов. – М.: ЗАО "Бизнес-школа", "Интел-Синтез", 2014- 416
16. Черкасов В.Н. Бизнес и безопасность. Комплексный подход. – М.: Армада-пресс, 2011. – 384 с.
17. Экономика и организация безопасности хозяйствующих субъектов: Учебник. Под редакцией В.С. Гусева. – СПб.: ИД "Очарованный странник", 2011. -256 с.
18. Экономическая стратегия фирм. Под редакцией Н.Н. Градова. – СПб.: Спецлитература, 2013- 400 с.
19. Официальный сайт ESETNOD \\ https://www.esetnod32.ru
