Эшелонированная оборона

Под эшелонированной обороной (defense in depth) в современ­ной компьютерной литературе понимается практическая страте­гия достижения информационной гарантированности (information assurance) в сетевом оборудовании. Эта стратегия представляет собой баланс между свойствами защиты и стоимостью, произво­дительностью её функциональными характеристиками.

Информационная гарантированность достигается, когда инфор­мация и информационные системы защищены от атак посред­ством применения служб безопасности, таких как доступность, целостность, аутентификация, конфиденциальность и отказоустойчивость. Приложения, реализующие эти службы, должны базиро­ваться на парадигме — защита, обнаружение и реакция.

Достижение информационной гарантированности стратегии эшелонированной обороны требует нахождения баланса трех ос­новных элементов.

1. Персонал — достижение информационной гарантированности начинается с уровня управления организацией. Персонал уп­равления должен ясно представлять себе возможные угрозы вы­полнению целевых задач организации. За этим должны следовать инвентаризация ресурсов, определение политики и процедур обес­печения информационной гарантированности, распределение ролей персонала и определение ответственности. Сюда же относятся процедуры физической защиты и меры безопасности персонала.

2. Технология — для того чтобы увериться, что достаточные
технологии выбраны и правильно применены, необходимы раз­работка и внедрение эффективной политики и процедур обеспе­чения информационной гарантированности. Они должны включать в себя: политику безопасности, архитектуру и стандарты системного уровня, критерии выбора необходимых продуктов, спе­цифику конфигурирования компонентов систем, а также проце­дуры оценки рисков.

Функциональные операции — данный аспект фокусируется
на всей ежедневной деятельности, требуемой для поддержания
безопасности организации. В состав таких функциональных опера­ций могут входить, например, следующие операции: разработка, установка и поддержание политики безопасности (политик безопасности); проверка и сертификация изменений в используемых информационных технологиях; управление установленными средствами обеспечения безопасности; контроль и реагирование на текущие угрозы; обнаружение атак и реакция на них; процедуры восстановления и переустановки компонент информационных технологий и т.д.

Стратегия эшелонированной обороны рекомендует примене­ние следующих принципов информационной гарантированности для технологии:

• применение защиты во множественных местах. Поскольку
злоумышленники могут атаковать систему из множества мест, включая внешние и внутренние, организация должна применять
защитные механизмы в различных точках, которые должны обес­печивать защиту сетей и инфраструктуры, защиту границ сети и
территории, а также защиту компьютерного оборудования;

• применение уровневой защиты предполагает установку защит­ных механизмов между потенциальным злоумышленником и целью;

• определение устойчивости безопасности достигается оценкой защитных возможностей каждого компонента информационной гарантированности;

• применение инфраструктуры обнаружения атак и вторжений,
использование методов и средств анализа и корреляции получаемых данной инфраструктурой результатов.

Концепция эшелонированной обороны в настоящее время яв­ляется общепринятой, поэтому производители средств защиты реализуют ее выпуском целых линеек защитных средств, которые функционируют совместно и управляются, как правило, единым устройством управления.