НАЗАД

Построение системы информационной безопасности

Данная статья (ряд статей) носит оценочный и демонстрационный характер.
В данной статье приведены решения, которые позволяют реализовать построение системы информационной безопасности.
В качестве примера используется модель банка, для которой создается система информационной безопасности.
Настоящая статья подготовлена на основании общедоступных маркетинговых и технических материалов, находящихся в открытом доступе.
Все рисунки и cтатьи могут распространяться свободно и безвозмездно.


Часть 13. Система контроля технических уязвимостей.

Система контроля технических уязвимостей информационных ресурсов предлагается построить на основе программного обеспечения MaxPatrol. При помощи программного обеспечения MaxPatrol реализуются следующие подсистемы системы контроля технических уязвимостей:

Подсистема инвентаризации

Подсистема инвентаризации используется при сканировании узлов вычислительной сети Заказчика, обеспечивая идентификацию доступных на момент сканирования сетевых узлов и сбор следующей инвентаризационной информации:

Подсистема анализа защищенности

Подсистема анализа защищенности обеспечивает выявление уязвимостей на контролируемых узлах и обеспечивает сбор информации о настройках параметров безопасности контролируемых узлов, а также прочих конфигурационных параметров, некорректная настойка которых может привести к снижению защищенности контролируемых узлов.

Подсистема контроля соответствия стандартам

Подсистема контроля соответствия стандартам обеспечивает анализ собранной инвентаризационной информации, конфигурационной информации и информации об уязвимостях. Результатом анализа являются данные о соответствии или несоответствии контролируемых узлов техническим стандартам безопасности.

Подсистема отчетности

Подсистема отчетности обеспечивает формирование отчетов о результатах сканирования (в том числе автоматическое по завершении задачи).

Подсистема обновления

Подсистема обновления обеспечивает централизованное обновление компонентов системы. В качестве источника обновлений должен использоваться сервер организации – производителя программного обеспечения (доступ к данному серверу осуществляется через сеть общего доступа «Интернет»).

Подсистема управления

Подсистема управления обеспечивает централизованное управление Системой и выполняет следующие функции:

Структура программного обеспечения MaxPatrol

Программное обеспечение MaxPatrol включает в себя следующие компоненты:

Сервер управления MaxPatrol Server является основным модулем программного обеспечения MaxPatrol. В состав MaxPatrol Server входит база знаний, содержащая информацию о проверках, уязвимостях и стандартах, модуль управления и сканирующее ядро. Сервер управления MaxPatrol Server используется для проведения сканирования, построения отчетов и управления системой. Он содержит собственную локальную базу данных учетных записей и групп пользователей, которые используются для разграничения доступа к элементам программного обеспечения MaxPatrol (задачам, отчетам и т.д.).
Сканер MaxPatrol Scanner является дополнительным сканирующим модулем, подключаемым к серверу управления MaxPatrol Server. Вся информация о контролируемых узлах, собранная сканером MaxPatrol Scanner, передается серверу управления MaxPatrol Server.
Консоль управления MaxPatrol Console предоставляет графический интерфейс для взаимодействия с пользователями. С помощью консоли управления MaxPatrol Console пользователи подключаются к доступным для них компонентам программного обеспечения MaxPatrol, просматривают и изменяют конфигурацию данных компонентов, создают и модифицируют задачи на проведение сканирований, а также просматривают информацию о ходе выполнения задач и отчеты о результатах сканирований.

Архитектура внедрения программного обеспечения MaxPatrol

На рисунке ниже показана схема внедрения программного обеспечения MaxPatrol. Сервер базы данных, сервер управления и сервер сканирования установлены в головном офисе. В каждом филиале установлен сервер сканирования. Сервер базы данных и сервер управления физически разные серверы. Сервер управления и сервер сканирования физически один и тот же сервер.

АРМы администраторов и пользователей системы контроля технических уязвимостей расположены в головном офисе банка.
Для проведения обновления, для всех серверов сканирования и сервера управления организации организован выход в интернет на сервер обновления MaxPatrol.
Для организации работы необходимо открыть указанные на схеме порты на внутренних и внешних межсетевых экранах.
Итого потребность в серверном оборудовании:



Николай Ткаченко, 2015 г.