Информационная безопасность

–информировать администраторов или руководство о нарушениях безопасности и иных подозрительных ситуациях;

–не использовать слабости в защите сервисов и локальной сети в целом;

–не совершать неавторизованной работы с данными, не создавать помех другим пользователям;

–всегда сообщать корректную идентификационную и аутентификационную информацию, не пытаться работать от имени других пользователей;

–обеспечивать резервное копирование информации с жесткого диска своего компьютера;

–знать принципы работы зловредного программного обеспечения, пути его проникновения и распространения, слабости, которые при этом могут использоваться;

–знать и соблюдать процедуры для предупреждения проникновения зловредного кода, его обнаружения и уничтожения;

–знать слабости, которые используются для неавторизованного доступа;

–знать способы выявления ненормального поведения конкретных систем, последовательность дальнейших действий, точки контакта с ответственными лицами;

–знать и соблюдать правила поведения в экстренных ситуациях, последовательность действий при ликвидации последствий аварий.

Таковы основные положения, касающиеся политики безопасности.

101

elib.pstu.ru

ПРИЛОЖЕНИЕ Г

Разбор кейса «Троянский конь»

Как корпоративная система электронной почты была использована для распространения «троянского коня»?

Предыстория атаки

Сотрудник сервис-центра в другой фирме, работающей в области шоу-бизнеса, постоянно предпринимал попытки получить должность в этой компании. Он несколько раз пытался устроиться на работу в данной компании и для этого даже встречался с руководителями компании (несмотря на то, что это мешало их работе), чтобы произвести на них впечатление и показать, как он хочет работать в их компании.

После нескольких попыток он был назначен на должность сотрудника сервис-центра. Согласно его сослуживцам, он был великолепным исполнителем и очень компетентным специалистом.

Расследование установило, что он в ходе своей работы старался получить доступ ко всем рабочим станциям и серверам, использующимся в компании, включая информационные системы отдела кадров, бухгалтерии и другие критические системы. Специфика его работы привела к тому, что пользователи сами предоставили ему информацию о всех именах и паролях, необходимую для доступа ко всем системам, к которым они сами имели доступ, чтобы помочь ему оказать пользователям помощь в работах, выполняемых на их компьютерах. Вскоре этот сотрудник имел доступ практически ко всем аккаунтам пользователей и ко всем системам в организации.

Одним из средств организации взаимодействия между сотрудниками в компании был специальный почтовый адрес на почтовом сервере, который позволял тому, кто знал его, сразу

102

elib.pstu.ru

послать сообщение большому числу пользователей во всей организации. Это было сделано путем разрешения пользователям доступа к адресному справочнику, встроенному в почтовую систему, и предоставления им возможности обновлять его без каких-либо ограничений, а также использованием специального идентификатора пользователя в этом адресном справочнике как широковещательного адреса. Если пользователь мог загрузить к себе на машину адресный справочник с почтового сервера, то он мог послать письмо любому пользователю, адрес которого был указан в этом справочнике, а также широковещательное письмо всем пользователям сразу. При этом ему не нужно было обладать какими-то особенными техническими знаниями.

Что произошло…

При обычной бухгалтерской проверке ведомости сотрудник бухгалтерии заметил сообщение об изменении заработной платы сотрудника сервис-центра в системном журнале. Что было странно, так это то, что модификация заработной платы была произведена главным бухгалтером, который никогда сам не занимался этим. Это всегда делалось тем сотрудником бухгалтерии, который проверял системный журнал.

Когда сотруднику сервис-центра, чья заработная плата была увеличена, задали вопрос об этом, он сказал, что не имел доступа к бухгалтерской системе. Но дальнейшее расследование установило, что он его все-таки имел. Информация из журналов систем управления доступом в помещения показала его присутствие в здании в той части, откуда он мог иметь доступ к бухгалтерской системе, в то время, когда было произведено увеличение заработной платы. Видеозаписи системы наблюдения подтвердили его присутствие в это время в здании. После этого он был сразу же уволен.

Когда его увольняли, этот человек выкрикивал угрозы в адрес компании за его увольнение. Когда его спросили, что он имеет в виду, он оказался настолько глуп, что сказал, что выведет из строя все компьютеры компании. Тогда его предупреди-

103

elib.pstu.ru

ли, что компания свяжется с правоохранительными органами, и вывели из здания под конвоем.

Неделей позже все сотрудники компании получили письмо одинакового содержания. Адрес отправителя как будто принадлежал промышленной группе, в которую входила компания и с которой шло активное взаимодействие по электронной почте. Если говорить конкретно, то казалось, что письмо послано президентом этой промышленной группы и было предназначено всем сотрудниками компании. В письме сообщалось, что документ, находящийся в приложении к письму, – это презентация на PowerPoint президента компании и что сотрудники должны распаковать этот файл и запустить программу, чтобы посмотреть презентацию президента.

На самом деле никакой презентации в этом файле не было. Вместо этого приложение содержало небольшую программу, которая при запуске удаляла все содержимое жесткого диска на машине пользователя. Это письмо было послано на тот описанный ранее малоизвестный внутренний широковещательный адрес электронной почты. 1200 пользователей получили это письмо. Более 450 пользователей запустили программу и очистили свои диски, прежде чем поняли, что происходит на самом деле. Нечего и говорить, что почти нигде данные на жестких дисках не имели резервных копий.

Расследование и его результаты

Изучение программы из приложения к письму (так называемого «троянского коня») показало, что это была программа на C, которую можно легко найти в Интернете на хакерских вебсайтах. Она ничего не делала, кроме уничтожения содержимого всего жесткого диска. Ее исходный текст имел не более 100 строк и был использован в нескольких вирусах.

Задание. Какие оперативные действия необходимо было провести, чтобы доказать, что злоумышленником был тот уволенный сотрудник? Какие меры следует предпринять для предотвращения подобных атак в будущем?

104

elib.pstu.ru

ПРИЛОЖЕНИЕ Д

Формы документов для обеспечения ИБ

ДОГОВОР о конфиденциальностиинеразглашенииинформации

г. __________________ « ___ » __________ 20 __ года

____________________________________________________________

(полное наименование организации)

именуем__ вдальнейшем«Раскрывающаясторона», влице___________________

___________________________________________________________________, (должность, фамилия, имя, отчество)

действующая _________________ на основании __________________________, с одной стороны, и __________________________________________________, (полное наименование организации)

именуем ___ в дальнейшем «Получающая сторона», в лице_________________

___________________________________________________________________, (должность, фамилия, имя, отчество)

действующ ___________________ на основании__________________________,

с другой стороны, заключили настоящий договор о нижеследующем:

Статья 1 (предмет договора)

1.1. Раскрывающая сторона передает Получающей стороне определенную информацию, которую считают конфиденциальной или секретом фирмы, а именно касающуюся ____________

_______________________________________________________

(ноу-хау, изобретение(я),

_______________________________________________________

промышленный(е) образец(цы) и другие объекты интеллектуальной собственности)

Получающая сторона может получить эту информацию для целей_________________________________________________

______________________________________________________.

105

elib.pstu.ru

Передача информации обусловлена сотрудничеством сто-

рон и __________________________________________________

_______________________________________________________

______________________________________________________.

Статья 2

Стороны подтверждают понимание важности вопроса и соглашаются принять на себя следующие обязательства:

2.1.В течение _______ лет с даты заключения настоящего договора Получающая сторона не будет разглашать никакой информации, полученной ею от Раскрывающей стороны, являющейся секретом фирмы или конфиденциальной, какомулибо лицу, предприятию, организации, фирме и не будет использовать эту информацию для собственной выгоды, за исключением цели, названной выше, в явном виде.

2.2.Получающая сторона будет соблюдать столь же высокую степень секретности во избежание разглашения или использования этой информации, какую Получающая сторона соблюдала бы в разумной степени в отношении своей собственной конфиденциальной или являющейся секретом фирмы информации такой же степени важности.

Статья 3

3.1.Любая информация, передача которой оформлена в письменном виде и отнесена обеими сторонами к настоящему договору, считается конфиденциальной или секретом фирмы (протокол о передаче информации).

3.2.Информация не будет считаться конфиденциальной или секретом фирмы и Получающая сторона не будет иметь никаких обязательств в отношении данной информации, если она удовлетворяет одному из следующих условий:

– уже известна Получающей стороне;

– является или становится публично известной в результате неправильного, небрежного или ненамеренного действия Раскрывающей стороны;

106

elib.pstu.ru

–легально получена от третьей стороны без ограничения и нарушения настоящего договора;

–предоставлена третьей стороне Раскрывающей стороной без аналогичного ограничения на права третьей стороны;

–независимо разработана Получающей стороной при условии, что лицо или лица, разработавшие ее, не имели доступа к конфиденциальнойилиявляющейсясекретомфирмыинформации;

–разрешена к выпуску письменным разрешением Раскрывающей стороны;

–раскрыта правительству по требованию правительственного органа, и Получающая сторона прилагает максимальные усилия, чтобы добиться обращения с этой информацией, как с конфиденциальной или являющейся секретом фирмы, либо если раскрытия требует Закон.

Статья 4

4.1. Получающая сторона будет ответственна за:

–неумышленное разглашение или использование конфиденциальной информации, если она не соблюдает столь же высокой степени осторожности, какую бы она соблюдала в разумных пределах в отношении своей собственной конфиденциальной или являющейся секретом фирмы информации аналогичной важности, и после обнаружения неумышленного разглашения или использования этой информации она не пытается прекратить ее неумышленное разглашение или использование;

–несанкционированное разглашение или использование конфиденциальной или являющейся секретом фирмы информации лицами, которые работают или работали на нее по найму, если ей не удастся охранять эту информацию со столь же высокой степенью тщательности, какую бы она соблюдала в разумных пределах в отношении своей конфиденциальной или являющейся секретом фирмы информации аналогичной важности.

4.2. Получающая сторона назначает указанное ниже лицо своим ответственным за секретность для получения по ее поручению всей конфиденциальной или являющейся секретом фирмы информации согласно договору. Получающая сторона может сменить своего ответственного за секретность путем письмен-

107

elib.pstu.ru

ного уведомления Раскрывающей стороны от имени и адреса ее вновь назначенного ответственного за секретность в n-дневный срок после назначения.

4.3.Вся информация, выдаваемая Раскрывающей стороной Получающей стороне в какой-либо форме согласно настоящему договору, будет и останется исключительной собственностью Раскрывающей стороны, и данные и любые их копии должны немедленно возвращаться Раскрывающей стороне по письменному требованию или уничтожаться по усмотрению Раскрывающей стороны.

Статья 5

5.1.Ни одна из сторон не будет разглашать факт существования настоящего договора без предварительного согласия другой стороны.

5.2.Договор не может быть поручен или передан Получающей стороной в силу Закона или смены руководства. Любая попытка Получающей стороны поручить договор без предварительного письменного соглашения Раскрывающей стороны будет недействительной. Если третья сторона возбудит иск или другое юридическое действие на предмет раскрытия какой-либо конфиденциальной информации, Получающая сторона немедленно уведомит Раскрывающую сторону и обеспечит ей в разумных пределах такую помощь, какую Раскрывающая сторона потребует для предотвращения разглашения.

Статья 6

Настоящий договор подлежит юрисдикции и толкованию в соответствии с законами _________________________________

_______________________________________________________

6.1.Выигравшая сторона в любом иске или судебном разбирательстве между сторонами, вытекающем из настоящего договора или связанном с ним, будет иметь право на возмещение в разумных пределах гонораров ее адвокатов и издержек, понесенных в связи с любым таким иском или судебным разбирательством.

6.2.В случае установления вины Получающей стороны в

разглашении конфиденциальной или являющейся секретом

108

elib.pstu.ru

фирмы информации Раскрывающая сторона по своему усмотрению имеет право возместить убытки, понесенные в связи с разглашением или использованием этой информации, либо получить от Получающей стороны штраф в размере, оговоренном письменным образом при передаче информации.

Статья 7

7.1.Все устные оговорки по настоящему договору не имеют силы. Договор может быть видоизменен или дополнен только в письменной форме, подписанной обеими сторонами.

7.2.Стороны согласились, что споры между ними будут решаться в ____________________________________________

7.3.Подписанный текст вводит настоящий договор в силу

с«___» ___________ 20 __ года по «___» __________ 20 __ года.

7.4.Ответственный за секретность _____________________

Статья 8 (юридические адреса и реквизиты сторон)

Раскрывающая сторона:______________________________

_______________________________________________________

Получающая сторона: ________________________________

______________________________________________________

В случае изменения юридического адреса, расчетного счета или обслуживающего банка стороны обязаны в n-дневный срок уведомить об этом друг друга.

Раскрывающая сторона: ______________________________

Получающая сторона: ________________________________

109

elib.pstu.ru

Договорное обязательство

Я,

______________________________________________________,

(фамилия, имя, отчество)

оформляясь на работу ___________________________________,

(должность, подразделение)

обязуюсь:

а) в период работы не разглашать сведений, составляющих коммерческую тайну, которые мне будут доверены или станут известны при исполнении служебных обязанностей;

б) беспрекословно и аккуратно выполнять относящиеся ко мне требования приказов, инструкций и положений по защите коммерческой тайны, с которыми я ознакомлен;

в) не сообщать устно или письменно кому бы то ни было сведения, составляющие коммерческую тайну;

г) в случае увольнения не разглашать и не использовать для себя или других сведения, составляющие коммерческую тайну.

Я предупрежден, что в случае нарушения данного обязательства должен возместить ущерб или буду привлечен к дисциплинарной или уголовной ответственности в соответствии с законодательством. ___________________ (подпись)

Проинструктирован

«___»__________ 200____ г.

110

elib.pstu.ru