Пять составляющих ИБ сохраняют свою значимость и сегодня

БЕЗОПАСНОСТЬ

Если вы спросите, какие ассоциации вызывает у большинства людей словосочетание “сентябрь 2001-го”, в ответах, вероятно, будут упоминаться Всемирный торговый центр или террористы. Только те, кто находится в эпицентре деятельности корпоративных информационных систем, без подсказки вспомнят, что неделя, последовавшая за 11 сентября, была отмечена мировой атакой червя Nimda. Сейчас многие рассматривают это время как начало нового этапа атак против электронного бизнеса, становящихся все более изощренными, быстрыми и опасными.

Шаг первый:оценка ситуации

Шаг второй:превентивные меры

Шаг третий:обнаружение вторжений

Шаг Четвертый:контрмеры

Шаг пятый:поддержание бдительности

Университет канадского города Калгари сполна ощутил последствия действий червя Nimda, который заразил 2,2 млн. компьютеров в течение всего 24 часов и на удаление которого было затрачено 539 млн. долл. Эта сумма больше, чем индивидуальные ВВП пятнадцати государств - членов МВФ, ее даже хватило бы на то, чтобы каждый работающий в Соединенных Штатах совершил покупки в супермаркете сети Starbucks.

У отрасли информационных технологий было пять лет, чтобы признать важность этих показателей и сделать передовой опыт обеспечения безопасности на предприятиях нормой, а не исключением. Но такое признание оказалось в значительной мере формальным, а реакция отрасли не затронула коренных вопросов. Например, спустя два года после эпидемии Nimda червь Slammer нанес огромному числу ПК ущерб в миллиард долларов. Каждые 8,5 мин Slammer удваивал число своих жертв, поразив 90% атакованных компьютеров по всему миру в течение первых 10 мин после своего появления в сети.

Даже через два года после этого червь Sober временами захватывал 70% трафика электронных сообщений в мире, используя слабости систем оценки риска и предотвращения угроз, недостаточное финансирование механизмов обнаружения вторжений в сети и реагирования на них и в конечном итоге недостаточную безопасность в целом.

Не случайно пять компонентов безопасности - оценка риска, превентивные меры, обнаружение атак, реакция на нападение и создание атмосферы бдительности - стали пятью разделами серии статей, написанных специалистами лаборатории eWeek Labs, которая была озаглавлена “Пять шагов к обеспечению безопасности предприятий” и публикация которой началась в ноябре 2001 г. Не успокоившись на том, что сделанные пять лет назад рекомендации сохраняют свою актуальность, коллектив лаборатории предлагает новый вариант прежней публикации. Цель повторения заключается в том, чтобы вновь обратить внимание на проблемы, по-прежнему сохраняющие актуальность, и углубить понимание новых проблем, которые возникли или стали более острыми за прошедшее время. Мы рады, что этот обновленный материал публикуется в обстановке, характеризующейся более глубоким знакомством с проблемами безопасности и выделением более значительных ресурсов для их решения. Если это так, то у нас будет меньше поводов выпустить в конце 2011 г. юбилейный обновленный манифест о защите корпоративной инфраструктуры к десятой годовщине первой публикации.