Кои области обхваща информационната сигурност

Ако сте решили да развивате кариерата си в сферата на информационната сигурност, това са основните области, с които ще бъде свързана Вашата работа.

Информационната сигурност се занимава със защита на информация и свързаните с нея ресурси. Целите на информационната сигурност са „prevention“, „detection“ и „recovery“.

Prevention цели да предотвратим дадено събитие да се случи. Това е един ключов етап, който много трудно се реализира.

Затова преминаваме към следващия – detection – да получаваме обратна връзка как работят нашите security контроли, за да знаем какви действия да предприемем. Големите организации правят огромни инвестиции, свързани с мониторинга на различни услуги, мрежи, протоколи, в които да се вижда точно какво е нивото на сигурността. Това се реализира чрез използване на комбинации от различни detection методи.

Последната цел е recovery. В случая, когато проблемът вече е факт, ние трябва да знаем как да възстановим информацията и свързаните с нея услуги – изцяло или поне до ниво, в което ние можем да работим.

Трите принципа, на базата на които работят security контролите, са Confidentiality (поверителност), Integrity (цялостност), Availability (наличност).

Confidentiality означава, че достъпът до информация и възможността да се работи с нея трябва да се осъществяват само по определени правила и само тогава, когато е гарантирана нейната защита. Само оторизираните хора и роли могат да се възползват от информацията по дефинирани начини и правила.

Integrity ни дава сигурност, че информацията, която използваме, е в нужния вид, без да се модифицира по непознат за нас начин.

Availability означава ресурсите да са достъпни, когато са ни необходими.

Тези три принципа на организацията на информационната сигурност предполагат използването на контролни механизми, които да покриват един или повече от тях едновременно. Самата информационна сигурност представлява комбинация от мерки – организационни, технологични, физически. Те работят в баланс и в синхрон. От тяхното ниво на взаимодействие зависи нивото на сигурността.

Други концепции, които се разглеждат в теорията на информационната сигурност, са Identification, Authentication, Authorization, Access Control, Accounting and Auditing, Principle of Least Privilege, Cryptography и други.

Вижте още: Кариера в областта на информационната сигурност.

Анализ на риска

Анализът на риска е възможността да получаваме информация за това как работят нашите security контроли.

  1. Първата стъпка е да се работи с истинска и вярна информация.
  2. Втората стъпка е да дефинираме кои са източниците на заплахи.
  3. Третата – валидация на уязвимостите.
  4. Четвърта – определяне на нивото на риска, изразено в стойности.
  5. Пета – създаване на план за действие.
  6. Шеста – валидиране на резултатите чрез тестове.
  7. Security Assessment.

Security одитите целят да определят дали има съответствие спрямо дадени изисквания: стандарти, регулации, ISO 27000 и други.

Тестовете, които се провеждат са vulnerability и penetration. Те са популярни като hacking тестове, които проверяват на практика доколко добре работят технологичните контроли, които сме приложили. Това представлява симулация на хакерска атака, в която може да се види дали мерките за защита, които сме взели, работят ефективно. Това, може би, е най-забавната и най-интересната практика, но тя е само елемент от работата на security специалистите.

Vulnerability assessment представлява оценка на потенциалната възможност да бъде компрометиран даден ресурс, а penetration тестингът доразвива тази идея, като прави реален опит за пробив.

Управление на инциденти

Инцидент е налице, когато дадена система не работи по начина, по който се очаква. Security инцидентът е насочен към компрометиране или загуба на информация или услуга.

Типове инциденти, които разглежда информационната сигурност, са:

  • Access Control Issues
  • Encryption Issues
  • Data Exfiltration
  • Anomalies in Event Logs
  • Security Configuration Issues
  • Personnel Issues
  • Asset Management Issues

Този материал е част от уебинара „Как да станем специалист по информационна сигурност“ с водещ Александър Класанов. Можете да видите целия уебинар като последвате линка.

Тези теми са част от обучение CompTIA Security+. За да научите повече последвайте линка.

Интересувате се от темата? Пишете ни!

    Бързо запитване

    Вашите имена *

    Вашият Email *

    Вашето съобщение *

    captcha

    Добавете коментар

    Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *