Атака
advertisement
Анализ рисков информационной безопасности при использований суперкомпьютерного оборудования А.А. Захаров, А.В. Бойко Тюменский государственный университет С.В. Степанов Тюменский нефтяной научный центр Роснефть 1. Образование 2. Управленческая деятельность 3. Наука Риски информационной безопасности – потеря денег НАУКА Образование (медицина) Управленческая деятельность Штраф от РКН Безопасность ИСПДн Потеря репутации Потеря заказчиков Риски информационной безопасности – потеря денег Медицина; Управленческая деятельность Пользователи ПДн Пациент Регистратура БД (персональные) данные пациента Паспортные данные Код пациента Паспортные данные Риски информационной безопасности – потеря денег Медицина; Управленческая деятельность Врач Пользователи медицинских данных Медицинские данные БД Медицинских данных Пациент Риски информационной безопасности – потеря денег Медицина; Управленческая деятельность Штраф от РКН Безопасность ИСПДн Паспортные (персональные) данные БД - ПДн Код ФИО Дата рождения … … … … … Медицинские данные (обезличенные) Результаты анализов БД – ОБ.Л Хеш кода Показатель 1 … Показатель n … … … … … Результаты обследований Хеш кода Диагноз Заключение … … … … … Риски информационной безопасности – потеря репутации нарушение КДЦ данных в виртуальной инфраструктуре Потеря репутации Потеря заказчиков така на ресурсы хоста виртуализации путем; така неконтролируемого роста числа виртуальных машин; така некорректного планирования разграничения пулов ресурсов; така некорректного планирования растущих по мере заполнения иртуальных дисков ВМ; Атака на сеть репликации виртуальных машин; Атака на сеть и систему хранения данных содержащей файлы виртуальной машины; Атака на средства резервного копирования виртуальной машины. Атака непосредственно на хост (гипервизор) виртуализации: из физической сети; Атака средствами скомпрометированного сервера управления виртуальной инфраструктурой; Атака через внутренние сервисы гипервизора SSH, WEB, TELNET и другие; Атака через агентов гипервизора от сторонних производителей; Атака на сервер управления виртуальной инфраструктуры: Атака через гостевую ОС, обеспечивающую функционирование управляющих сервисов; Атака через СУБД сервера управления виртуальной инфраструктурой; Атака через базу учетных записей; Риски информационной потерярепутации репутации Риски информационнойбезопасности безопасности ––потеря нарушение КДЦ данныхвввиртуальной виртуальной инфраструктуре нарушение КДЦ данных инфраструктуре Защита данных 1. Шифрования дисков в реальном времени и доверенной загрузки виртуальных машин на базе дополнительного программного комплекса SafeNet ProtectV. 2. Разработано ПО для автоматизированного аудита виртуальной среды на предмет наличия ошибок в конфигурации безопасности виртуальной инфраструктуре VMware vSphere. На вход программе подается адрес конкретного хоста виртуализации VMware ESX либо сервера управления всей инфраструктурой VMware vCenter и учетные данные пользователя с правами на чтение. На выходе программа генерирует отчет по состоянию защиты исследуемого объекта и выставляет общий рейтинг защищенности на соответствие одному из 3-х уровней защищенности. Потеря репутации Потеря заказчиков
