ProHoster > Blog > Идораи > Амнияти иттилоотии маркази маълумот

Амнияти иттилоотии маркази маълумот

Амнияти иттилоотии маркази маълумот
Маркази мониторинги маркази маълумотҳои NORD-2, ки дар Маскав воқеъ аст, чунин аст

Шумо на як маротиба дар бораи он, ки барои таъмини амнияти иттилоотӣ (ИМ) чӣ чораҳо андешида мешаванд, хондаед. Ҳар як мутахассиси IT-и худ эҳтиромкунанда метавонад ба осонӣ 5-10 қоидаҳои амнияти иттилоотиро номбар кунад. Cloud4Y пешниҳод мекунад, ки дар бораи амнияти иттилоотии марказҳои додаҳо сӯҳбат кунед.

Ҳангоми таъмини амнияти иттилоотии маркази додаҳо объектҳои аз ҳама “ҳифзшаванда” инҳоянд:

  • захираҳои иттилоотӣ (маълумот);
  • равандҳои ҷамъоварӣ, коркард, нигоҳдорӣ ва интиқоли иттилоот;
  • истифодабарандагони система ва кормандони хидматрасонӣ;
  • инфрасохтори иттилоотӣ, аз ҷумла воситаҳои сахтафзор ва нармафзор барои коркард, интиқол ва намоиши иттилоот, аз ҷумла каналҳои мубодилаи иттилоот, системаҳои амнияти иттилоотӣ ва биноҳо.

Соҳаи масъулияти маркази додаҳо аз модели хидматҳои пешниҳодшуда вобаста аст (IaaS/PaaS/SaaS). Он чӣ гуна ба назар мерасад, ба расми зер нигаред:

Амнияти иттилоотии маркази маълумот
Доираи сиёсати амнияти маркази додаҳо вобаста ба модели хидматҳои пешниҳодшуда

Муҳимтарин қисми таҳияи сиёсати амнияти иттилоотӣ ташаккули модели таҳдидҳо ва вайронкунандагон мебошад. Чӣ метавонад ба маркази додаҳо таҳдид кунад?

  1. Ҳодисаҳои номатлуби табиат, сунъӣ ва иҷтимоӣ
  2. Террористҳо, унсурҳои ҷиноӣ ва ғайра.
  3. Вобастагӣ аз таъминкунандагон, таъминкунандагон, шарикон, мизоҷон
  4. Нокомиҳо, нокомиҳо, харобшавӣ, зарари нармафзор ва сахтафзор
  5. Кормандони маркази додаҳо, ки таҳдидҳои амнияти иттилоотиро бо истифода аз ҳуқуқ ва ваколатҳои қонунан додашуда амалӣ мекунанд (вайронкунандагони амнияти иттилоотии дохилӣ)
  6. Кормандони маркази додаҳо, ки таҳдидҳои амнияти иттилоотиро берун аз ҳуқуқ ва ваколатҳои қонунан додашуда амалӣ мекунанд, инчунин шахсони ба кормандони маркази додаҳо алоқаманд нестанд, вале кӯшиши дастрасии беиҷозат ва амалҳои беиҷозат (вайронкунандагони берунаи амнияти иттилоотӣ)
  7. Риоя накардани талаботи маќомоти назорат ва танзимкунанда, ќонунгузории амалкунанда

Таҳлили хатарҳо - муайян кардани таҳдидҳои эҳтимолӣ ва арзёбии миқёси оқибатҳои татбиқи онҳо - барои дуруст интихоб кардани вазифаҳои аввалиндараҷа, ки мутахассисони маркази додаҳо бояд онҳоро ҳал кунанд ва нақшаи буҷет барои хариди сахтафзор ва нармафзор кӯмак хоҳад кард.

Таъмини амният як раванди муттасил буда, марҳилаҳои банақшагирӣ, татбиқ ва истифода, мониторинг, таҳлил ва такмили системаи амнияти иттилоотиро дар бар мегирад. Барои эҷоди системаҳои идоракунии амнияти иттилоотӣ, ба истилоҳ "Давраи Деминг".

Қисми муҳими сиёсатҳои амниятӣ тақсимоти нақшҳо ва масъулиятҳои кормандон барои татбиқи онҳо мебошад. Сиёсатҳо бояд пайваста таҷдиди назар карда шаванд, то тағирот дар қонунгузорӣ, таҳдидҳои нав ва муҳофизати пайдошударо инъикос кунанд. Ва, албатта, ба кормандон талаботҳои амнияти иттилоотиро ирсол кунед ва омӯзиш диҳед.

Тадбирхои ташкилй

Баъзе коршиносон ба амнияти "коғазӣ" шубҳа доранд, зеро чизи асосӣ маҳорати амалии муқовимат ба кӯшишҳои ҳакерӣ мебошад. Таҷрибаи воқеии таъмини амнияти иттилоотӣ дар бонкҳо баръакси онро нишон медиҳад. Мутахассисони амнияти иттилоотӣ метавонанд дар муайян кардан ва кам кардани хатарҳо таҷрибаи аъло дошта бошанд, аммо агар кормандони маркази додаҳо дастурҳои онҳоро иҷро накунанд, ҳама чиз беҳуда хоҳад буд.

Амният, чун қоида, пул намеорад, балки танҳо хатарҳоро кам мекунад. Аз ин рӯ, онро аксар вақт ҳамчун чизи ташвишовар ва дуюмдараҷа баррасӣ мекунанд. Ва ҳангоме ки мутахассисони амният хашмгин шуданро оғоз мекунанд (бо ҳуқуқи ин кор), аксар вақт бо кормандон ва сардорони шӯъбаҳои оперативӣ низоъҳо ба амал меоянд.

Мавҷудияти стандартҳои соҳавӣ ва талаботҳои танзимкунанда ба мутахассисони соҳаи амният кӯмак мекунад, ки мавқеи худро дар гуфтушунид бо роҳбарият муҳофизат кунанд ва сиёсатҳо, қоидаҳо ва қоидаҳои тасдиқшудаи амнияти иттилоотӣ ба кормандон имкон медиҳанд, ки талаботҳои дар он ҷо муқарраршударо риоя кунанд ва барои қабули қарорҳои маъмулан номатлуб замина фароҳам оранд.

Муҳофизати бино

Вақте ки маркази додаҳо бо истифода аз модели ҷойгиршавӣ хидмат мерасонад, таъмини амнияти ҷисмонӣ ва назорати дастрасӣ ба таҷҳизоти муштарӣ ба ҷои аввал меояд. Бо ин маќсад деворњо (ќисмњои девордоршудаи толор) истифода мешаванд, ки зери назорати видеоии муштарї ќарор доранд ва дастрасї ба кормандони маркази маълумот мањдуд аст.

Дар марказҳои компютерии давлатӣ бо амнияти ҷисмонӣ, кор дар охири асри гузашта бад набуд. Дар он ҷо назорати дастрасӣ, назорати дастрасӣ ба биноҳо вуҷуд дошт, ҳатто бидуни компютерҳо ва камераҳои видеоӣ, системаи хомӯш кардани сӯхтор - дар ҳолати сӯхтор фреон ба таври худкор ба ҳуҷраи мошинҳо бароварда мешуд.

Холо бехатарии чисмонй боз хам бехтар таъмин карда мешавад. Системаҳои назорат ва идоракунии дастрасӣ (АСС) интеллектуалӣ шуданд ва усулҳои биометрии маҳдудкунии дастрасӣ ҷорӣ карда мешаванд.

Системаҳои сӯхторхомӯшкунӣ барои кормандон ва таҷҳизот бехатартар шуданд, аз ҷумла дастгоҳҳо барои пешгирӣ, ҷудокунӣ, хунуккунӣ ва таъсири гипоксӣ ба минтақаи сӯхтор. Дар баробари системаҳои ҳатмии муҳофизат аз сӯхтор, марказҳои додаҳо аксар вақт системаи муайянкунии барвақти сӯхторро истифода мебаранд.

Барои ҳифзи марказҳои маълумот аз таҳдидҳои беруна - сӯхтор, таркишҳо, фурӯпошии сохторҳои сохтмонӣ, обхезӣ, газҳои зангзананда - утоқҳои муҳофизатӣ ва сейфҳо ба истифода дода шуданд, ки дар онҳо таҷҳизоти сервер аз ҳама омилҳои зараровари беруна муҳофизат карда мешаванд.

Пайванди заиф шахс аст

Системаҳои назорати видеоии "ақл", сенсорҳои пайгирии ҳаҷмӣ (акустикӣ, инфрасурх, ултрасадо, микроволновка), системаҳои назорати дастрасӣ хатарҳоро коҳиш доданд, аммо на ҳама мушкилотро ҳал карданд. Ин воситаҳо кӯмак намекунанд, масалан, вақте ки одамоне, ки ба маркази додаҳо бо асбобҳои дуруст дохил карда шудаанд, ба чизе "пайванд" карда шуданд. Ва, чунон ки аксар вақт рӯй медиҳад, як садамаи тасодуфӣ мушкилоти ҳадди аксар меорад.

Кори маркази додаҳо метавонад аз истифодаи нодурусти захираҳои он аз ҷониби кормандон, масалан, истихроҷи ғайриқонунӣ таъсир расонад. Системаҳои идоракунии инфрасохтори маркази додаҳо (DCIM) метавонанд дар ин ҳолатҳо кӯмак кунанд.

Кормандон инчунин ба муҳофизат ниёз доранд, зеро одамонро аксар вақт осебпазиртарин пайванди системаи муҳофизат меноманд. Ҳамлаҳои мақсаднок аз ҷониби ҷинояткорони касбӣ аксар вақт бо истифодаи усулҳои муҳандисии иҷтимоӣ оғоз мешаванд. Аксар вақт системаҳои бехатартарин пас аз клик кардан/зеркашӣ кардан/коре карданашон вайрон мешаванд ё вайрон мешаванд. Чунин хатарҳоро тавассути омӯзиши кадрҳо ва татбиқи таҷрибаи беҳтарини ҷаҳонӣ дар соҳаи амнияти иттилоотӣ кам кардан мумкин аст.

Муҳофизати инфрасохтори муҳандисӣ

Таҳдиди анъанавӣ ба фаъолияти маркази додаҳо ин қатъи нерӯи барқ ​​​​ва корношоямии системаҳои хунуккунӣ мебошад. Мо аллакай ба чунин таҳдидҳо одат кардаем ва бо онҳо мубориза бурданро ёд гирифтаем.

Тамоюли нав ба таври васеъ ҷорӣ намудани таҷҳизоти «ақл»-и ба шабака пайвастшуда гардид: UPS-ҳои идорашаванда, системаҳои интеллектуалии хунуккунӣ ва вентилятсия, контроллерҳо ва сенсорҳои гуногун, ки ба системаҳои мониторинг пайвастанд. Ҳангоми сохтани модели таҳдиди маркази додаҳо, шумо набояд дар бораи эҳтимолияти ҳамла ба шабакаи инфрасохторӣ (ва эҳтимолан ба шабакаи алоқаманди IT маркази додаҳо) фаромӯш накунед. Вазъиятро душвортар мегардонад, ки баъзе таҷҳизот (масалан, хунуккунандаҳо) метавонанд берун аз маркази маълумот, масалан, ба боми бинои иҷора кӯчонида шаванд.

Муҳофизати каналҳои алоқа

Агар маркази додаҳо хидматҳоро на танҳо мувофиқи модели ҷойгиршавӣ пешниҳод кунад, пас вай бояд бо муҳофизати абрӣ сарукор дошта бошад. Тибқи маълумоти Check Point, танҳо соли гузашта 51% созмонҳо дар саросари ҷаҳон ба сохторҳои абрии худ ҳамла карданд. Ҳамлаҳои DDoS тиҷоратро бозмедоранд, вирусҳои рамзгузорӣ фидя талаб мекунанд, ҳамлаҳои мақсаднок ба системаҳои бонкӣ боиси дуздии маблағҳо аз суратҳисобҳои муросилотӣ мешаванд.

Таҳдиди ҳамлаҳои беруна инчунин мутахассисони маркази иттилоотиро нигарон мекунад. Барои марказҳои додаҳо аз ҳама муҳимтарин ҳамлаҳои паҳншуда мебошанд, ки ба қатъи пешниҳоди хидматҳо, инчунин таҳдидҳои ҳакерӣ, дуздӣ ё тағир додани маълумоте, ки дар инфрасохтори виртуалӣ ё системаҳои нигоҳдорӣ мавҷуданд, нигаронида шудаанд.

Барои ҳифзи периметри берунии маркази додаҳо, системаҳои муосир бо функсияҳои муайян ва безараргардонии рамзи зараровар, назорати барномаҳо ва қобилияти ворид кардани технологияи муҳофизати пешгирикунандаи Threat Intelligence истифода мешаванд. Дар баъзе мавридҳо, системаҳои дорои функсияи IPS (пешгирии ҳамла) бо танзими автоматии имзои маҷмӯи параметрҳои муҳити муҳофизатшаванда ҷойгир карда мешаванд.

Барои муҳофизат аз ҳамлаҳои DDoS, ширкатҳои русӣ, чун қоида, аз хидматҳои махсуси беруна истифода мебаранд, ки трафикро ба гиреҳҳои дигар равона мекунанд ва онро дар абр филтр мекунанд. Муҳофизат аз ҷониби оператор назар ба ҷониби муштарӣ хеле самараноктар аст ва марказҳои маълумот ҳамчун миёнарав барои фурӯши хидматҳо амал мекунанд.

Ҳамлаҳои дохилии DDoS дар марказҳои додаҳо низ имконпазиранд: ҳамлакунанда ба серверҳои заиф муҳофизатшудаи як ширкат, ки таҷҳизоти худро бо истифода аз модели колокатсия ҷойгир мекунад, ворид мешавад ва аз он ҷо ба мизоҷони дигари ин маркази додаҳо тавассути шабакаи дохилӣ ҳамлаи хидматрасониро рад мекунад. .

Таваҷҷӯҳ ба муҳити виртуалӣ

Хусусиятҳои объекти муҳофизатшаванда - истифодаи абзорҳои виртуализатсия, динамикаи тағирот дар инфрасохтори IT, ба ҳам пайвастагии хидматҳо, вақте ки ҳамлаи муваффақ ба як муштарӣ метавонад ба амнияти ҳамсояҳо таҳдид кунад, бояд ба назар гирифта шавад. Масалан, тавассути хакерӣ кардани докери фронтенд ҳангоми кор дар PaaS-и Kubernetes, ҳамлакунанда метавонад фавран тамоми маълумоти паролро ба даст орад ва ҳатто ба системаи оркестрӣ дастрасӣ пайдо кунад.

Маҳсулоте, ки аз рӯи модели хидматрасонӣ пешниҳод мешаванд, дараҷаи баланди автоматизатсия доранд. Барои халал нарасондан ба тиҷорат чораҳои амнияти иттилоотӣ бояд на камтар аз дараҷаи автоматикунонӣ ва миқёси уфуқӣ татбиқ карда шаванд. Миқёс бояд дар ҳама сатҳҳои амнияти иттилоотӣ, аз ҷумла автоматикунонии назорати дастрасӣ ва гардиши калидҳои дастрасӣ таъмин карда шавад. Вазифаи махсус ин миқёси модулҳои функсионалӣ мебошад, ки трафики шабакаро тафтиш мекунанд.

Масалан, филтр кардани трафики шабака дар сатҳҳои барнома, шабака ва сеанс дар марказҳои додаҳои хеле маҷозӣ бояд дар сатҳи модулҳои шабакаи гипервизорӣ (масалан, Firewall тақсимшудаи VMware) ё тавассути сохтани занҷирҳои хидматрасонӣ (файерволлҳои виртуалӣ аз Palo Alto Networks) анҷом дода шавад. .

Агар дар сатҳи виртуализатсияи захираҳои компютерӣ камбудиҳо вуҷуд дошта бошанд, кӯшишҳо барои эҷоди системаи ҳамаҷонибаи амнияти иттилоотӣ дар сатҳи платформа бесамар хоҳанд буд.

Сатҳи ҳифзи иттилоот дар маркази додаҳо

Равиши умумӣ ба ҳифзи ин истифодаи системаҳои ҳамгирошудаи бисёрсатҳи амнияти иттилоотӣ, аз ҷумла макросегментация дар сатҳи брандмауэр (тақсимоти сегментҳо барои соҳаҳои гуногуни функсионалии тиҷорат), сегментатсияи хурд дар асоси деворҳои виртуалӣ ё тамғагузории трафики гурӯҳҳо мебошад. (нақшҳо ё хидматҳои корбар) бо сиёсати дастрасӣ муайян карда мешавад.

Сатҳи навбатӣ муайян кардани аномалияҳо дар дохили сегментҳо ва байни сегментҳо мебошад. Динамикаи трафик таҳлил карда мешавад, ки он метавонад мавҷудияти амалҳои зарароварро нишон диҳад, ба монанди сканкунии шабака, кӯшиши ҳамлаҳои DDoS, зеркашии маълумот, масалан, тавассути буридани файлҳои пойгоҳи додаҳо ва баровардани онҳо дар сеансҳои мунтазам пайдошаванда дар фосилаҳои дароз. Миқдори зиёди трафик аз маркази додаҳо мегузарад, аз ин рӯ барои муайян кардани аномалияҳо, шумо бояд алгоритмҳои пешрафтаи ҷустуҷӯро истифода баред ва бидуни таҳлили пакет. Муҳим он аст, ки на танҳо аломатҳои фаъолияти зараровар ва ғайриоддӣ эътироф карда шаванд, балки фаъолияти нармафзори зараровар ҳатто дар трафики рамзгузоришуда бидуни рамзкушоии он, тавре ки дар ҳалли Cisco (Stealthwatch) пешниҳод шудааст, муҳим аст.

Сарҳади охирин муҳофизати дастгоҳҳои ниҳоии шабакаи локалӣ мебошад: серверҳо ва мошинҳои виртуалӣ, масалан, бо ёрии агентҳои дар дастгоҳҳои ниҳоӣ насбшуда (мошинҳои виртуалӣ), ки амалиёти воридот / баромад, несткунӣ, нусхабардорӣ ва фаъолияти шабакаро таҳлил мекунанд, интиқол додани маълумот ба абрҳо, ки дар он ҳисобҳо, ки қудрати ҳисоббарории калонро талаб мекунанд, анҷом дода мешаванд. Дар он ҷо таҳлил бо истифода аз алгоритмҳои Big Data гузаронида мешавад, дарахтони мантиқи мошин сохта мешаванд ва аномалияҳо муайян карда мешаванд. Алгоритмҳо дар асоси миқдори зиёди маълумоте, ки аз ҷониби шабакаи глобалии сенсорҳо таъмин карда мешаванд, худомӯзӣ мебошанд.

Шумо метавонед бе насб кардани агентҳо кор кунед. Воситаҳои муосири амнияти иттилоотӣ бояд бе агент бошанд ва ба системаҳои оператсионӣ дар сатҳи гипервизор ворид карда шаванд.
Тадбирҳои номбаршуда хатарҳои амнияти иттилоотиро ба таври назаррас коҳиш медиҳанд, аммо ин метавонад барои марказҳои маълумотӣ, ки автоматикунонии равандҳои истеҳсолии дорои хатари баланд, масалан, нерӯгоҳҳои барқи атомиро таъмин мекунанд, кофӣ набошад.

Талаботи танзимкунанда

Вобаста аз иттилооти коркардшаванда, инфрасохтори маркази маълумотҳои ҷисмонӣ ва виртуалӣ бояд ба талаботи гуногуни амниятӣ, ки дар қонунҳо ва стандартҳои соҳа муқаррар шудаанд, ҷавобгӯ бошанд.

Ба чунин қонунҳо қонуни "Дар бораи маълумоти шахсӣ" (152-ФЗ) ва қонуни "Дар бораи амнияти объектҳои КИИ Федератсияи Русия" (187-ФЗ), ки соли ҷорӣ эътибор пайдо кардаанд, дохил мешаванд - прокуратура аллакай манфиатдор шудааст. дар рафти ичрои он. Баҳсҳо дар бораи он ки оё марказҳои додаҳо ба субъектҳои CII тааллуқ доранд, то ҳол идома доранд, аммо эҳтимолан марказҳои додаҳо, ки мехоҳанд ба субъектҳои CII хидмат расонанд, бояд ба талаботи қонунгузории нав мувофиқат кунанд.

Барои марказҳои додаҳо, ки системаҳои иттилоотии давлатӣ доранд, кори осон нахоҳад буд. Тибқи қарори Ҳукумати Федератсияи Русия аз 11.05.2017 майи соли 555 № XNUMX, масъалаҳои амнияти иттилоотӣ бояд пеш аз ба истифода додани GIS ҳал карда шаванд. Ва маркази маълумоте, ки мехоҳад GIS-ро мизбон кунад, аввал бояд ба талаботи танзимкунанда ҷавобгӯ бошад.

Дар тӯли 30 соли охир, системаҳои амнияти маркази додаҳо роҳи дурро тай карданд: аз системаҳои оддии муҳофизати ҷисмонӣ ва чораҳои ташкилӣ, ки аҳамияти худро гум накардаанд, то системаҳои мураккаби интеллектуалӣ, ки элементҳои зеҳни сунъиро бештар истифода мебаранд. Аммо мохияти муносибат тагьир наёфтааст. Технологияи муосиртарин шуморо бе тадбирҳои ташкилӣ ва омӯзиши кормандон наҷот намедиҳад ва ҳуҷҷатгузорӣ бе нармафзор ва ҳалли техникӣ шуморо наҷот дода наметавонад. Амнияти маркази маълумотро як бор ва ҳама вақт таъмин кардан мумкин нест; он як кӯшиши доимии ҳамарӯза барои муайян кардани таҳдидҳои афзалиятнок ва ҳалли ҳамаҷонибаи мушкилоти пайдошуда мебошад.

Шумо дар блоги дигар чӣ хонда метавонед? Cloud4Y

Танзими боло дар GNU/Linux
Пентестерҳо дар сафи пеши киберамният
Роҳи зеҳни сунъӣ аз идеяи афсонавӣ то саноати илмӣ
4 роҳи сарфа кардани захираҳои абрӣ
Ҳикояи Мут

Ба мо обуна шавед телеграмма-канал то мақолаи ояндаро аз даст надиҳед! Мо на бештар аз ду маротиба дар як ҳафта ва танҳо дар бораи тиҷорат менависем. Мо инчунин ба шумо хотиррасон мекунем, ки шумо метавонед санҷиши ройгон ҳалли абр Cloud4Y.

Манбаъ: will.com

Илова Эзоҳ