Синхронизация программы безопасности с жизненным циклом систем

Если синхронизировать программу безопасности нижнего уровня с жизненным циклом защищаемого сервиса, можно добиться большего эффекта с меньшими затратами. Программисты знают, что добавить но­вую возможность к уже готовой системе на порядок сложнее, чем изна­чально спроектировать и реализовать ее. То же справедливо и для инфор­мационной безопасности.

В жизненном цикле информационного сервиса можно выделить следующие этапы:

инициация – выявляется необходимость в приобре­тении нового сервиса, документируется его предполагаемое назначение;

закупка –на данном этапе составляются спецификации, прорабаты­ваются варианты приобретения, выполняется собственно закупка;

установка – сервис устанавливается, конфигурируется, тестируется и вводится в эксплуатацию;

эксплуатация –сервис не только работает и администрируется, но и подвергается модификациям;

выведение из эксплуатации – происходит переход на новый сервис.

Рассмотрим действия, выполняемые на каждом из этапов, более по­дробно.

На этапе инициации оформляется понимание того, что необходи­мо приобрести новый или значительно модернизировать существую­щий сервис; определяется, какими характеристиками и какой функци­ональностью он должен обладать; оцениваются финансовые и иные ог­раничения.

С точки зрения безопасности важнейшим действием здесь является оценка критичности как самого сервиса, так и информации, которая с его помощью будет обрабатываться. Требуется сформулировать ответы на следующие вопросы:

• какого рода информация предназначается для обслуживания новым сервисом?

• каковы возможные последствия нарушения конфиденциально­сти, целостности и доступности этой информации?

• каковы угрозы, по отношению к которым сервис и информация будут наиболее уязвимы?

• есть ли какие-либо особенности нового сервиса (например, территориальная распределенность компонентов), требующие принятия специальных процедурных мер?

• каковы характеристики персонала, имеющие отношение к бе­зопасности (квалификация, благонадежность)?

• каковы законодательные положения и внутренние правила, ко­торым должен соответствовать новый сервис?

Результаты оценки критичности являются отправной точкой в со­ставлении спецификаций. Кроме того, они определяют ту меру внима­ния, которую служба безопасности организации должна уделять новому сервису на последующих этапах его жизненного цикла.

Этап закупки — один из самых сложных. Нужно окончательно сфор­мулировать требования к защитным средствам нового сервиса, к компа­нии, которая может претендовать на роль поставщика, и к квалифика­ции, которой должен обладать персонал, использующий или обслужива­ющий закупаемый продукт. Все эти сведения оформляются в виде специ­фикации, куда входят не только аппаратура и программы, но и докумен­тация, обслуживание, обучение персонала. Разумеется, особое внимание должно уделяться вопросам совместимости нового сервиса с существую­щей конфигурацией. Подчеркнем также, что нередко средства безопасно­сти являются необязательными компонентами коммерческих продуктов, и нужно проследить, чтобы соответствующие пункты не выпали из спе­цификации.

Когда продукт закуплен, его необходимо установить. Несмотря на кажущуюся простоту, установка является очень ответственным делом. Во-первых, новый продукт следует сконфигурировать. Как правило, ком­мерческие продукты поставляются с отключенными средствами безопас­ности; их необходимо включить и должным образом настроить. Для боль­шой организации, где много пользователей и данных, начальная настрой­ка может стать весьма трудоемким и ответственным делом.

Во-вторых, новый сервис нуждается в процедурных регуляторах. Следует позаботиться о чистоте и охране помещения, о документах, рег­ламентирующих использование сервиса, о подготовке планов на случай экстренных ситуаций, об организации обучения пользователей и т.п.

После принятия перечисленных мер необходимо провести тестиро­вание. Его полнота и комплексность могут служить гарантией безопасно­сти эксплуатации в штатном режиме.

Период эксплуатации – самый длительный и сложный. С психоло­гической точки зрения наибольшую опасность в это время представляют незначительные изменения в конфигурации сервиса, в поведении поль­зователей и администраторов. Если безопасность не поддерживать, она ослабевает. Пользователи не столь ревностно выполняют должностные инструкции, администраторы менее тщательно анализируют регистраци­онную информацию. То один, то другой пользователь получает дополни­тельные привилегии. Кажется, что в сущности ничего не изменилось; на самом же деле от былой безопасности не осталось и следа.

Для борьбы с эффектом медленных изменений приходится прибегать к периодическим проверкам безопасности сервиса. Разумеется, после зна­чительных модификаций подобные проверки являются обязательными.

При выведении из эксплуатации затрагиваются аппаратно-про­граммные компоненты сервиса и обрабатываемые им данные. Аппарату­ра продается, утилизируется или выбрасывается. Только в специфических случаях необходимо заботиться о физическом разрушении аппаратных компонентов, хранящих конфиденциальную информацию. Программы, вероятно, просто стираются, если иное не предусмотрено лицензионным соглашением.

При выведении данных из эксплуатации их обычно переносят на другую систему, архивируют, выбрасывают или уничтожают. Если архиви­рование производится с намерением впоследствии прочитать данные в другом месте, следует позаботиться об аппаратно-программной совмес­тимости средств чтения и записи. Информационные технологии развива­ются очень быстро, и через несколько лет устройств, способных прочи­тать старый носитель, может просто не оказаться. Если данные архивиру­ются в зашифрованном виде, необходимо сохранить ключ и средства рас­шифровки. При архивировании и хранении архивной информации нель­зя забывать о поддержании конфиденциальности данных.