Главная » Разное

Резервное копирование как способ защиты информации

Содержание
  1. Резервное копирование как неотъемлемый элемент обеспечения ИБ
  2. Резервное копирование как неотъемлемый элемент обеспечения ИБ
  3. Резервное копирование как неотъемлемый элемент обеспечения ИБ
  4. Угроза 1.
  5. Преднамеренное удаление/искажение информации неавторизованным пользователем.
  6. Угроза 2.
  7. Угроза 3.
  8. Угроза 4.
  9. Угроза 5.
  10. Угроза 6.
  11. Угроза 7.
  12. Выводы
  13. Система резервного копирования (безопасность)
  14. Содержание
  15. Направление атаки
  16. Угрозы и риски
  17. Физические угрозы
  18. Риски при внедрении
  19. Риски при хранении
  20. Риски процесса копирования
  21. Преимущества «облаков» в защите информации

Резервное копирование как неотъемлемый элемент обеспечения ИБ

Резервное копирование как неотъемлемый элемент обеспечения ИБ

Резервное копирование как неотъемлемый элемент обеспечения ИБ


Яков Совлук
главный специалист по информационной безопасности ф-ла ГПБ (ОАО) в г. Красноярске

Нарушение конфиденциальности информации, составляющей коммерческую тайну, или информации, доступ к которой должен быть ограничен по требованиям регуляторов (например, персональные данные), может привести к очень серьезным последствиям. Однако не вся критичная для бизнеса информация требует обеспечения ее конфиденциальности, в то время как нарушение ее доступности и тем более целостности может послужить причиной колоссального ущерба. Цель данной статьи — показать, что резервное копирование является одним из ключевых элементов обеспечения целостности и доступности информации, а следовательно, необходимым элементом обеспечения непрерывности бизнеса и системы ИБ предприятия в целом. Для этого был проведен анализ угроз И Б, которые могут послужить причиной нарушения целостности или доступности информационных активов, а также перечислены основные меры противодействия каждой из выявленных угроз. Результаты анализа представлены на рисунке.

Остановимся на них более подробно.

Угроза 1.

Преднамеренное удаление/искажение информации неавторизованным пользователем.

Целью злоумышленника, осуществляющего НСД (взлом) к информационному ресурсу, может являться нарушение не только конфиденциальности, но и целостности информации. Причем ущерб от удаления или модификации критичной для бизнеса информации может быть значительно больше, чем в случае ее утечки.

Меры противодействия данной угрозе:

  • защита от НСД;
  • защита периметра сети;
  • резервное копирование информации.

Угроза 2.

Случайное или преднамеренное удаление/искажение/нарушение доступности информации авторизованным пользователем.

От случайных действий, которые могут послужить причиной удаления или искажения (реже — нарушения доступности) важной информации, не застрахован ни один пользователь, даже самый опытный и квалифицированный. Кроме того, нельзя исключать возможности умышленного удаления, искажения или нарушения доступности информации, вызванных недовольством или корыстным интересом сотрудника, что особо актуально в период кризиса и массовых сокращений.

В качестве мер противодействия данной угрозе следует выделить:

  • разграничение доступа к информационным активам, исключающее доступ пользователя к информации, не имеющей отношения к его прямым должностным обязанностям;
  • ограничение полномочий, обеспечивающее только необходимый минимум привилегий для данного пользователя;
  • обучение пользователей корректной работе с каждым информационным ресурсом с целью минимизации количества возможных ошибок;
  • ведение кадровой работы, включающей тщательную проверку сотрудников при приеме на работу, поддержание здоровой атмосферы и хороших отношений внутри коллектива, выявление негативно настроенных сотрудников;
  • резервное копирование информации.

Угроза 3.

Потеря/искажение/нарушение доступности информации в результате сбоев в работе/выхода из строя аппаратных компонентов ИС.

Ярким примером угрозы нарушения целостности информации может послужить выход из строя жестких дисков и их массивов. Учитывая емкость современных жестких дисков, потери информации и возможный ущерб могут быть огромными, в особенности если дело касается серверов с критичными для бизнеса данными.

Читайте также:  Закрытый способ работ определение

Нарушение доступности критичных для бизнеса серверов в результате сбоев в работе или выхода из строя их аппаратных компонентов (блок питания, сетевая и материнская платы) также является источником серьезных репутационных и финансовых рисков. Примерами таких ресурсов являются: сервер «Банк-клиент», mail-сервер, контроллер домена.

Мерами противодействия данной угрозе являются:

  • выбор надежных аппаратных компонентов от зарекомендовавших себя производителей;
  • дублирование и применение отказоустойчивых решений на различных уровнях информационных систем (ИС) — дублирование/резервирование на уровне отдельных устройств (резервные блоки питания, RAID-массивы), на уровне серверов, на уровне отдельных информационных подсистем;
  • резервное копирование информации, создание образов систем для развертывания на резервных платформах.

Угроза 4.

Потеря/искажение/нарушение доступности информации в результате сбоев в работе программных компонентов ИС.

Причинами данной угрозы могут послужить ошибки в коде ПО, ошибки администрирования на этапах внедрения и эксплуатации ПО.

Меры противодействия данной угрозе:

  • выбор надежного лицензионного ПО;
  • корректная настройка и эксплуатация ПО, предварительное тестирование ПО на специально выделенных платформах, обучение администраторов на специализированных курсах;
  • резервное копирование информации, создание образов систем, создание резервных копий конфигурационных данных настроенных подсистем.

Угроза 5.

Потеря/искажение/нарушение доступности информации в результате воздействия вредоносного ПО.

Угроза воздействия вредоносного ПО традиционно относится к одной из наиболее вероятных и опасных. Результатом такого воздействия может стать уничтожение, модификация или шифрование важной информации; сбои в работе и нарушение доступности различных сервисов при воздействии на системное и прикладное ПО.

Основными мерами противодействия в данном случае являются:

  • использование антивирусного ПО;
  • резервное копирование информации, создание образов систем, создание резервных копий конфигурационных данных настроенных подсистем.

Угроза 6.

Потеря/искажение/нарушение доступности информации в результате природных катаклизмов, техногенных аварий и катастроф.

Данная угроза предполагает полный крах ИС или центра обработки данных, включая информацию и аппаратную часть, в результате катастрофы природного или техногенного характера. Если землетрясения и цунами встречаются далеко не везде, а большой адронный коллайдер угрожает только ЦОД (центрам обработки данных), расположенным в г. Женеве, то угроза пожара или затопления серверной может быть актуальна для любого предприятия. Зачастую вероятность данных событий крайне мала, но все же имеет отличное от нуля значение.

Реальным случаем из жизни является размещение серверной в помещении, пол которого с трудом выдерживает массу размещенного в нем оборудования, а значит, существует угроза обрушения всего серверного хозяйства на нижний этаж со всеми вытекающими отсюда последствиями.

Меры противодействия данной угрозе предполагают:

  • учет природного и техногенного окружения при развертывании ИС или ЦОД;
  • размещение серверной или помещений ЦОД в наиболее безопасных местах здания, развертывание и сопровождение систем пожарной сигнализации и пожаротушения;
  • развертывание резервной ИС или ЦОД на удаленной площадке;
  • резервное копирование информации и ее хранение на удаленной площадке.

При этом создание и сопровождение удаленного резервного ЦОД потребует колоссальных и не всегда оправданных вложений, в то время как резервное копирование информации в удаленное хранилище может позволить себе практически любое предприятие.

Угроза 7.

Нарушение доступности информации в результате сбоев в работе активного сетевого оборудования.

В данном контексте под активным сетевым оборудованием понимаются сетевые устройства с собственной операционной системой, такие как управляемые коммутаторы, маршрутизаторы, программно-аппаратные VPN-шлюзы и межсетевые экраны. Сбои в работе и выход из строя такого оборудования приводят к нарушению доступности сетевых информационных ресурсов, что является неприемлемым при использовании современных распределенных ИС.

Читайте также:  Способ наблюдения при инвентаризации

В данном случае можно выделить следующие меры противодействия:

  • выбор надежного сетевого оборудования;
  • дублирование и резервирование сетевого оборудования;
  • корректная настройка и эксплуатация сетевого оборудования;
  • создание резервных копий конфигурационных данных сетевого оборудования.

Выводы

Проведенный анализ угроз показал, что в каждом из семи случаев обязательным дополнением к комплексу основных мер противодействия является резервное копирование. При этом «основные» меры противодействия носят превентивный характер и направлены на предотвращение угрозы, снижение вероятности ее реализации. Резервное копирование позволяет восстановить потерянную или искаженную в результате реализации угрозы нарушения целостности информацию, в случае если основные меры противодействия не помогли справиться с поставленной задачей. Кроме того, наличие резервной копии конфигурации или образа системы позволяет оперативно восстановить штатную работу ИС, доступность которой была нарушена.

Следует отметить, что приведенный перечень угроз целостности и доступности информации не является исчерпывающим, поскольку не включает угрозы, к мерам противодействия которых не относится резервное копирование. Примером могут послужить DoS-ата-ки на публичные информационные ресурсы, выход из строя пассивного сетевого оборудования или отключение питания. Тем не менее рассмотренные угрозы представляют собой огромный пласт во множестве информационных рисков, эффективным способом минимизации которых является именно резервное копирование.

Источник

Система резервного копирования (безопасность)

Резервная копия, хранящаяся отдельно, выживает даже тогда, когда все жесткие диски были намеренно отформатированы. И вот уже резервное копирование можно назвать одним из средств защиты от потенциальных атак извне или изнутри. Держать старые архивные копии наравне со свежими — еще одно благо резервного копирования и незаменимый способ спастись в ситуации, когда потеряли какие-то важные данные, но хватились очень нескоро.

Содержание

Направление атаки

  • Атака на учетную запись. Усугубляется еще и тем, что блокировка учетной записи после неудачных попыток входа недопустима, так как сопряжена с возможностью атаки на отказ в обслуживании.
  • Атаки через файловую систему (символьные линки и всевозможные рэйсы, атаки на возможные ошибки переполнения буфера, форматных строк, доступа к файлам архивов и т.п.).
  • Атаки на сетевые компоненты — пожалуй, самая серьезная из угроз. К нашему времени не стало известно ни об одной коммерческой системе резервного копирования масштабов предприятия, в которой не обнаружили бы уязвимость сетевых компонентов. Не забудем и то, что агенты резервного копирования устанавливаются не на сам backup-сервер, а в места хранения данных. Так что проблема обрастает новыми опасностями!
  • Атаки на уязвимости во взаимодействии с другими компонентами. Например, в файловой системе намеренно размещают вирус, чтобы антивирус остановил процесс резервного копирования на доступе к файлу.

Угрозы и риски

Физические угрозы

Здесь резервное копирование вне конкуренции: его легко произвести на машину, которая находится в достаточно удаленном помещении. Резервную копию на внешнем носителе, например на ленте, легко положить в банковскую ячейку, где она спасется даже от серьезных катаклизмов. Любое серверное помещение — это всегда помещение с повышенной опасностью. Пожар может случиться даже под водой. Могут затопить водой, даже если нет пожара. Все подобные «катастрофические» ситуации кажутся маловероятными только до тех пор, пока не столкнешься с ними. А большая компания с территориально разбросанными филиалами рано или поздно обязательно пострадает от катаклизмов.

Читайте также:  Яндекс деньги способ вывода денег

Риски при внедрении

Любая выгодная технология обязательно имеет и оборотную сторону. Потери, связанные со стоимостью оборудования, программного обеспечения и человеческими ресурсами, необходимыми на внедрение и поддержание резервного копирования, — это еще не все. Резервное копирование имеет достаточно серьезные риски, связанные с безопасностью данных.

Риски при хранении

Обеспечить безопасность сменным носителям часто гораздо сложнее, чем сохранить целым и невредимым, например, файловый сервер. Процедура резервного копирования и дальнейшего хранения, учета и контроля копии должна быть организована так, чтобы исключить ее вынос или даже кратковременный доступ посторонних к резервной копии.

Риски процесса копирования

Как правило, резервное копирование происходит автоматически. Для доступа к данным обычно требуются повышенные привилегии. Так что процесс, обеспечивающий резервное копирование, запускается из-под учетной записи с повышенными привилегиями — вот тут-то и закрадывается определенный риск.

Преимущества «облаков» в защите информации

Одной из самых значительных новостей в области информационной безопасности в России стало появление возможности резервного копирования данных он-лайн.

Эта функция стала возможной из-за использования специальных технологий, благодаря которым система распознает изменения в файлах на уровне небольших пакетов данных. Таким образом на сервер попадают только измененные фрагменты файлов, что в разы увеличивает быстроту резервного копирования документов. Эта технология позволяет предотвратить риск утери информации в результате случайного или преднамеренного удаления информации, так как резервное копирование осуществляется по заданному графику. Данные отправляются на сервер, доступ к которому есть у сотрудников организации. Сам сервер может находиться в собственности, управлении и эксплуатации как самой организации, так и третьей стороны, а физически он может находиться как внутри, так и вне юрисдикции владельца.

Использование этой системы актуально и набирает популярность, так как трендом последних лет является организация электронного архива документов и переход компаний на «безбумажную» систему документооборота. Тенденция пришла на российский рынок с началом использования «облачных» технологий в середине первого десятилетия 21 века.

Облачные технологии (англ. cloud computing, также используется термин Облачная (рассеянная) обработка данных) — технологии обработки данных, в которой компьютерные ресурсы и мощности предоставляются пользователю как Интернет-сервис. Пользователь имеет доступ к собственным данным, но не должен заботиться об инфраструктуре, операционной системе и собственно программном обеспечении, с которым он работает. Их использование подразумевает собой отсутствие физического носителя, на который записываются данные.

Хранение документов на сервере также эффективно из-за отсутствия факторов риска механического повреждения магнитной ленты в результате несчастного случая. Это существенный плюс, который отмечают многие эксперты отрасли. Плюс ко всему система построена таким образом, что данные нельзя удалить умышленно. Это предохраняет организацию от попыток промышленного шпионажа, что особенно ценно в компаниях с высокой стоимостью информации.

Нвозможно найти сферу деятельности, в которой не используются информационные технологии. Проанализировав ситуацию, мы с уверенностью можем сказать, что примерно половина рынка данной области направлена на предоставление услуг по сохранению конфиденциальности и защите информации. Несмотря на то, что некоторые организации до сих пор используют магнитные носители, на российском рынке прочно закрепилась тенденция перехода на «облачные» технологии.

Источник

Оцените статью
Разные способы
© 2024 Разные способы.
Внимание! Информация, опубликованная на сайте, носит исключительно ознакомительный характер и не является рекомендацией к применению.