Jump to content

Глубокоэшелонированная защита (вычисления)

Глубокоэшелонированная защита — это концепция, используемая в информационной безопасности , в которой несколько уровней контроля безопасности (защиты) размещаются по всей системе информационных технологий (ИТ). Его цель состоит в том, чтобы обеспечить резервирование в случае сбоя контроля безопасности или использования уязвимости, которая может охватывать аспекты кадровой , процедурной , технической и физической безопасности на протяжении всего жизненного цикла системы.

Предыстория [ править ]

Идея подхода глубокоэшелонированной защиты заключается в защите системы от любой конкретной атаки с использованием нескольких независимых методов. [1] Это многослойная тактика, задуманная [2] Агентством национальной безопасности (АНБ) как комплексный подход к информационной и электронной безопасности. [3] [4] эшелонированная защита в вычислительной технике» вдохновлен одноименной военной , стратегией Термин « но по своей концепции он совершенно другой. Военная стратегия вращается вокруг более слабой защиты по периметру и намеренного уступки пространства, чтобы выиграть время, окружить и, в конечном итоге, контратаковать противника, тогда как стратегия информационной безопасности просто включает в себя несколько уровней контроля, но не намеренную уступку территории ( ср . Honeypot. )

Управление [ править ]

Глубокоэшелонированную защиту можно разделить на три области: физическую, техническую и административную. [5]

Физический [ править ]

Физический контроль [3] — это все, что физически ограничивает или предотвращает доступ к ИТ-системам. Заборы, охрана, собаки, системы видеонаблюдения и тому подобное.

Технический [ править ]

Технические средства контроля — это аппаратное или программное обеспечение, целью которого является защита систем и ресурсов. Примерами технических средств контроля могут быть шифрование диска, программное обеспечение для обеспечения целостности файлов и аутентификация. Аппаратные технические средства контроля отличаются от физических средств контроля тем, что они предотвращают доступ к содержимому системы, но не к самим физическим системам.

Административный [ править ]

Административный контроль — это политика и процедуры организации. Их цель — обеспечить наличие надлежащего руководства в отношении безопасности и соблюдение правил. Они включают в себя такие вещи, как практика найма, процедуры обработки данных и требования безопасности.

Методы [ править ]

Использование более чем одного из следующих уровней представляет собой пример глубокоэшелонированной защиты.

Система и приложение [ править ]

Сеть [ править ]

Физический [ править ]

Пример [ править ]

В следующем сценарии веб-браузер разрабатывается с использованием глубокоэшелонированной защиты:

  • разработчики браузера проходят обучение по безопасности
  • кодовая база проверяется автоматически с помощью инструментов анализа безопасности
  • браузер регулярно проверяется внутренней службой безопасности
  • ... время от времени проверяется внешней службой безопасности
  • ... выполняется внутри песочницы

См. также [ править ]

Ссылки [ править ]

  1. ^ Шнайер о безопасности: Безопасность в облаке
  2. ^ «Некоторые принципы безопасного проектирования. Модуль «Проектирование безопасных систем» Осень Скачать PDF бесплатно» . docplayer.net . Проверено 12 декабря 2020 г.
  3. ^ Jump up to: Перейти обратно: а б Глубокая защита: практическая стратегия обеспечения информационной безопасности в современных сетевых средах.
  4. ^ Памятка OWASP: Глубокоэшелонированная защита
  5. ^ Стюарт, Джеймс Майкл; Чаппл, Майк; Гибсон, Дэррил (2015). Официальное учебное пособие для сертифицированных специалистов по безопасности информационных систем CISSP (ISC)2 .
Retrieved from "https://en.wikipedia.org/w/index.php?title=Defense_in_depth_(computing)&oldid=1187358319"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 269a2b89d74aaec20dc053ce063e3b20__1701188640
URL1:https://arc.ask3.ru/arc/aa/26/20/269a2b89d74aaec20dc053ce063e3b20.html
Заголовок, (Title) документа по адресу, URL1:
Defense in depth (computing) - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)