Эшелонированная оборона
Под эшелонированной обороной (defense in depth) в современной компьютерной литературе понимается практическая стратегия достижения информационной гарантированности (information assurance) в сетевом оборудовании. Эта стратегия представляет собой баланс между свойствами защиты и стоимостью, производительностью её функциональными характеристиками.
Информационная гарантированность достигается, когда информация и информационные системы защищены от атак посредством применения служб безопасности, таких как доступность, целостность, аутентификация, конфиденциальность и отказоустойчивость. Приложения, реализующие эти службы, должны базироваться на парадигме — защита, обнаружение и реакция.
Достижение информационной гарантированности стратегии эшелонированной обороны требует нахождения баланса трех основных элементов.
1. Персонал — достижение информационной гарантированности начинается с уровня управления организацией. Персонал управления должен ясно представлять себе возможные угрозы выполнению целевых задач организации. За этим должны следовать инвентаризация ресурсов, определение политики и процедур обеспечения информационной гарантированности, распределение ролей персонала и определение ответственности. Сюда же относятся процедуры физической защиты и меры безопасности персонала.
2. Технология — для того чтобы увериться, что достаточные
технологии выбраны и правильно применены, необходимы разработка и внедрение эффективной политики и процедур обеспечения информационной гарантированности. Они должны включать в себя: политику безопасности, архитектуру и стандарты системного уровня, критерии выбора необходимых продуктов, специфику конфигурирования компонентов систем, а также процедуры оценки рисков.
Функциональные операции — данный аспект фокусируется
на всей ежедневной деятельности, требуемой для поддержания
безопасности организации. В состав таких функциональных операций могут входить, например, следующие операции: разработка, установка и поддержание политики безопасности (политик безопасности); проверка и сертификация изменений в используемых информационных технологиях; управление установленными средствами обеспечения безопасности; контроль и реагирование на текущие угрозы; обнаружение атак и реакция на них; процедуры восстановления и переустановки компонент информационных технологий и т.д.
Стратегия эшелонированной обороны рекомендует применение следующих принципов информационной гарантированности для технологии:
• применение защиты во множественных местах. Поскольку
злоумышленники могут атаковать систему из множества мест, включая внешние и внутренние, организация должна применять
защитные механизмы в различных точках, которые должны обеспечивать защиту сетей и инфраструктуры, защиту границ сети и
территории, а также защиту компьютерного оборудования;
• применение уровневой защиты предполагает установку защитных механизмов между потенциальным злоумышленником и целью;
• определение устойчивости безопасности достигается оценкой защитных возможностей каждого компонента информационной гарантированности;
• применение инфраструктуры обнаружения атак и вторжений,
использование методов и средств анализа и корреляции получаемых данной инфраструктурой результатов.
Концепция эшелонированной обороны в настоящее время является общепринятой, поэтому производители средств защиты реализуют ее выпуском целых линеек защитных средств, которые функционируют совместно и управляются, как правило, единым устройством управления.