Лекция: Технология Microsoft обеспечения информационной безопасности

Процесс обеспечения безопасности относится к оперативным процессам и соответствии с библиотекой ITIL [6] и входит в блок процессов поддержки ИТ-сервисов. Нарушение безопасности информационной системы предприятия может привести к ряду негативных последствий, влияющих на уровень предоставления ИТ-сервисов:

• снижение уровня доступности вследствие отсутствия доступа или низкой скорости доступа к данным, приложениям или службам;
• полная или частичная потеря данных;
• несанкционированная модификация данных;
• получение доступа посторонних пользователей к конфиденциальной информации.

Анализ причин нарушения информационной безопасности показывает, что основными являются следующие:

• ошибки конфигурирования программных и аппаратных средств ИС;
• случайные или умышленные действия конечных пользователей и сотрудников ИТ-службы;
• сбои в работе программного и аппаратного обеспечения ИС;
• злоумышленные действия посторонних по отношению к информационной системе лиц.

Компания Microsoft разрабатывает стратегию построения защищенных информационных систем (Trustworthy Computing) - это долгосрочная стратегия, направленная на обеспечение более безопасной, защищенной и надежной работы с компьютерами для всех пользователей [38].

Концепция защищенных компьютерных построена на четырех принципах:

• безопасность, которая предполагает создание максимально защищенных ИТ-инфраструктур;
• конфиденциальность, которая подразумевает внедрение в состав и технологий и продуктов средств защиты конфиденциальности на протяжении всего периода их эксплуатации;
• надежность, которая требует повышения уровня надежности процессов и технологий разработки программного обеспечения информационных систем;
• целостность деловых подходов для укрепления доверия клиентов, партнеров, государственных учреждений.

Данные принципы реализуются в программных продуктах Microsoft. Компания Microsoft предлагает обеспечивать безопасность операционных систем семейства Windows с помощью технологии единого каталога (Active Directory) и групповых политик. Использование групповой политики и Active Directory позволяет централизовано управлять параметрами безопасности как для одного пользователя или компьютера, так и для группы пользователей, управлять безопасностью серверов и рабочих станций.

Для решения вопросов обеспечения информационной безопасности компания Microsoft предоставляет следующие технологии [39]:

• Active Directory – единый каталог, позволяющий сократить число паролей, которые должен вводить пользователь;
• двухэтапная аутентификация на основе открытых/закрытых ключей и смарт-карт;
• шифрование трафика на базе встроенных средств операционной системы IPSec (IP Security - это комплект протоколов, касающихся вопросов шифрования, аутентификации и обеспечения защиты при транспортировке IP-пакетов);
• создание защищенных беспроводных сетей на основе стандарта IEEE 802.1x;
• шифрование файловой системы;
• защита от вредоносного кода;
• организация безопасного доступа мобильных и удаленных пользователей;
• защита данных на основе кластеризации, резервного копирования и несанкционированного доступа;
• служба сбора событий из системных журналов безопасности.