Журнал "Information Security/ Информационная безопасность" #3, 2021

l непреднамеренные действия добросовестных сотрудников, которые не понимают, по какой ссылке они переходят или какие данные распространяют. Для компаний важно иметь возможность использовать новейшие и наиболее эффек- тивные приложения и системы, однако сотрудникам не нравит- ся, когда что-то, по их мнению, мешает работе. Итак, давайте посмотрим, чему аэропорты могут научить нас в области анализа потен- циальных угроз и соответствую- щих мер безопасности для раз- вертывания многоуровневого подхода, который защищает ваши данные, пользователей и инфраструктуру. Существует более 20 уровней безопасности в отношении толь- ко одной угрозы – терроризма. Такой подход сочетает в себе человеческие действия и тех- нологические меры безопасно- сти. Не существует "серебряной пули" – универсальных мер без- опасности на все случаи жизни или единственной технологии, которая могла бы решить все проблемы. Однако комплекс- ный подход помогает составить полную картину потенциальной угрозы. Системы безопасности в организациях не должны пола- гаться только на одну техноло- гию, но, когда у нас есть несколько решений, работаю- щих совместно, мы можем оце- нивать, определять и удовле- творять наши потребности в обеспечении безопасности. Ниже приведена таблица, в которой некоторые области обеспечения безопасности в аэропортах сопоставлены с аналогичными сферами ИТ- безопасности. Как и в аэро- порту, отдельные элементы имеют ограниченную эффек- тивность, если они не интегри- рованы. Несмотря на то что каждый элемент повышает общий уровень безопасности, единая система управления, способная соотносить все дан- ные и предлагать или прини- мать решения в рамках стра- тегии безопасности, имеет решающее значение для обес- печения максимальной эффек- тивности. Что дает аналогия с аэропортом? Во-первых, работа по обес- печению безопасности в аэро- портах сложна и включает в себя тщательное планирова- ние, сотрудничество со сто- ронними организациями, а также интеграцию работы сотрудников службы безопас- ности и системы безопасно- сти, основанной на техноло- гиях. Во-вторых, как и аэропортам, нам нельзя полагаться лишь на одно средство защиты. В-третьих, такие концепции, как Zero Trust, программная матрица MITRE ATT&CK, Cyber Kill Chain, нацелены на всесто- роннюю оценку угроз – нам необходимо рассматривать угрозы. l • 47 УПРАВЛЕНИЕ www.itsec.ru Сопоставление мер безопасности в аэропортах с корпоративными мерами безопасности Ваше мнение и вопросы присылайте по адресу is@groteck.ru Меры безопасности в аэропорту Меры безопасности в корпоративных информационных системах Сверка данных в билете с данными в паспорте Глобальная технология единого входа и мно- гофакторная аутентификация для каждого приложения (включая облачные) Проверка багажа (сканирование багажа рент- геновскими лучами) Сканирование прикрепленных файлов на наличие вредоносных программ Арочные металлодетекторы и проверка руч- ной клади Технологии предотвращения утечек информа- ции для контроля конфиденциальных данных Распознавание лиц для сравнения данных при прохождении контрольно-пропускных пунктов и зоны выхода на посадку с данными в билете Концепция Zero Trust ("нулевое доверие") – постоянная проверка на всех этапах Проверка веса багажа Проверка вложенных файлов в письмах элек- тронной почты – рассмотрение файлов незна- комого формата в качестве подозрительных Система видеонаблюдения за перемещением пассажиров по аэропорту Аналитика поведения пользователей на пред- мет потенциально опасного поведения База данных путешественников, предыдущие перелеты, информация о пункте назначения Ведение журнала событий/аналитика Принятие решения о допуске на основании замера температуры как симптома СOVID-19 Блокировка перехода на небезопасные веб- сайты Визовые требования Контроль доступа к конфиденциальным обла- стям или конфиденциальным данным Проверка даты истечения срока действия пас- порта Повторное подтверждение учетных данных по истечении определенного периода История предыдущих перелетов Аналитика поведения пользователей, которая позволяет определить "нормальный трафик" для каждого отдельного пользователя и пред- упредить о нетипичном поведении Инициатива по открытому небу – обмен дан- ными с пунктом назначения – разрешение на арест по приземлении Аналитическая информация для проверки и внедрения системы защиты от атак на основа- нии угроз, с которыми сталкиваются другие организации Иммиграционная карточка (место пребывания, причина и т.д.) Обоснование действий сотрудников – обрат- ная связь при возникновении проблем Отпечатки пальцев по приземлении – сверка с историей предыдущих перелетов Выводы из анализа данных l Сотрудники службы охраны; l сотрудники таможенной службы; l сотрудники на стойках регистрации; l диспетчеры системы видеонаблюдения Индивидуальный подход: сотрудники центра мониторинга информационной безопасности расследуют угрозы, а также определяют и внедряют принципы и правила политики без- опасности Различные линии безопасности для дополни- тельных проверок Удаленная изоляция браузера Общий центр мониторинга информационной безопасности для сопоставления всех входных данных Глобальное управление