Журнал "Системы Безопасности" № 4‘2024

К О М П Л Е К С Н А Я Б Е З О П А С Н О С Т Ь , П Е Р И М Е Т Р О В Ы Е С И С Т Е М Ы 102 С овременные комплексные системы физической безопасности (КСБ) – это мощные информационные системы, храня- щие и обрабатывающие большие массивы критически важных данных, включая персо- нальные. Они же обеспечивают управление оборудованием, непосредственно отвечаю- щим за безопасность объекта. И они всё чаще интегрируются с другими корпоратив- ными информационными системами, пере- ставая быть изолированными. Это создает новые вызовы, связанные с защитой не толь- ко от внешних угроз, но и от внутренних зло- умышленников. Пренебрежение правилами, непонимание воз- можных последствий нарушений, приоритет простоты и удобства пользования перед защи- щенностью, отсутствие развитых средств информационной защиты в программном обес- печении не просто снижают информационную безопасность, но и девальвируют всю систему физической безопасности. Среди различных мер защиты информации правильное управление паролями и учетными записями является основой для построения без- опасной и устойчивой к атакам системы физи- ческой безопасности. На практике наблюдается, что во многих систе- мах безопасности для доступа к программному обеспечению используются крайне простые пароли. Часто они не меняются на протяжении многих лет, одни и те же комбинации "логин – пароль" применяются для разных операторов. Многие системы позволяют обходиться одной- двумя учетными записями, а также предлагают функции автозапуска приложений с автомати- ческой авторизацией. Порой операторы рабо- тают под учетной записью администратора, что является недопустимым. Это особенно критич- но, когда операторы – это сотрудники сторон- них организаций, таких как охранные компа- нии, получающие неограниченные полномочия для работы в системе. В компании "Итриум" кибербезопасности про- граммных продуктов уделяется особое внима- ние. Одним из важнейших элементов нашей платформы НЕЙРОСС является надежная и киберзащищенная подсистема управления аутентификацией и авторизацией. Она разра- ботана с учетом современных угроз и реали- зует несколько ключевых функций, направ- ленных на обеспечение надежной защиты данных и предотвращение несанкциониро- ванного доступа. Контроль сложности паролей Современные компьютеры могут подбирать пароли с огромной скоростью. Простые паро- ли взламываются за доли секунды. Поэтому многие интернет-сервисы требуют, чтобы пароли содержали минимум восемь симво- лов и включали буквы в разном регистре, цифры и специальные символы. При внедре- нии платформы НЕЙРОСС одним из первых шагов является определение строгих правил сложности паролей, которые будут приме- няться при создании всех учетных записей. Это включает в себя требования к длине пароля, разнообразию символов и регуляр- ной смене паролей. Ротация паролей Если сложные пароли не меняются годами и "передаются по наследству" от одних опера- торов к другим (например, в виде наклейки на мониторе), уровень защищенности системы неуклонно падает и даже самые надежные пароли становятся уязвимыми. Решение – внедрение периодической ротации паролей. На практике это часто сталкивается с противодействием со стороны пользователей, которым сложно их запоминать: сотрудники предпочитают удобство, а не безопасность. Платформа НЕЙРОСС может автоматически требовать периодической смены паролей, что позволяет снизить риски, связанные с устарев- шими учетными данными. Для облегчения про- цесса пользователям предоставляются инстру- менты для безопасного хранения и управления паролями, например менеджеры паролей. Это позволяет сохранить баланс между удобством и безопасностью. Исключение практики автоматического входа в систему Многие программные комплексы для управления КСБ дают возможность организовать автоматиче- ский вход в приложения системы безопасности после старта операционной системы. Решение кажется удобным для пользователя, но для без- опасности и защиты данных оно создает очевидную уязвимость: любой, кто имеет доступ к компьютеру, может получить неограниченный доступ к критиче- ски важным данным и функциям системы безопас- ности. Это особенно опасно в условиях, когда ком- пьютеры могут использоваться несколькими людь- ми или находиться в общественных местах. Если автоматический вход все же необходим, правильнее использовать аппаратные средства, такие как USB-токены или смарт-карты, обес- печивающие автоматическую аутентификацию при их подключении. Важно, чтобы система автоматически выходила из защищаемых при- ложений при отключении этих устройств от компьютера. Это добавляет еще один уровень защиты, так как доступ к системе будет возмо- жен только при наличии физического токена. Контроль попыток подбора пароля Современные компьютеры способны переби- рать пароли с огромной скоростью, поэтому в платформе НЕЙРОСС есть механизм контро- ля попыток подбора пароля: несколько неудачных попыток авторизации подряд фик- сируются и учетная запись автоматически бло- кируется. Администратор получает уведомление о попытке подбора пароля и может сразу пред- принять необходимые действия для защиты системы, включая анализ логов, проверку активности пользователя и т.д. При подозре- нии на компрометацию учетной записи пароль может быть оперативно сброшен. Это позво- ляет быстро восстановить контроль над учет- ной записью и предотвратить возможные угрозы. Многофакторная авторизация На объектах с повышенными требованиями к защите доступа к информации и инфраструк- туре систем безопасности возможно внедрение многофакторной авторизации. После ввода пары "логин – пароль" система может дополнительно генерировать и направ- лять пользователю одноразовый код, например на смартфон или e-mail. Добавляется еще один уровень защиты: даже если пароль был украден или разглашен, злоумышленник не сможет получить доступ к учетной записи без кода, который отправляется только законному поль- зователю. Многофакторная авторизация допол- нительно защищает критически важные данные и инфраструктуру от несанкционированного доступа. Правило "четырех глаз" В большинстве современных систем безопасно- сти пользователю с правами администратора доступны все действия и вся информация в системе. Но концентрация всех полномочий в руках одного человека создает серьезную уязвимость. август – сентябрь 2024 www.secuteck.ru Пароль на стене, чтобы ТОЧНО не забыть! Пароли как слабое звено КСБ: укрепляем киберзащиту Парольная защита – важный фактор обеспечения информационной безопасности. По статистике "Ростелеком-Солар", слабая парольная политика занимает первое место в топ-5 критических уязвимостей внешних периметров. Информационные систе- мы физической безопасности, в том числе КСБ и PSIM, не являются исключением