IT biztonsági koncepció

Informatikai biztonsgi koncepci(IT biztonsgrl kzrtheten)

Szerz: 2012.

Horvth Zsolt prilis 10.

Informatikai biztonsgi koncepciTartalomElsz....................................................................................................................................................... 4 Informatikai biztonsg fejlesztsi krdsei ............................................................................................. 5 A biztonsg, mint gtl tnyez .......................................................................................................... 6 Egyenszilrdsg hinya, hamis biztonsgrzet.................................................................................... 6 Hibs clok meghatrozsa ................................................................................................................. 6 Vdend rtkek meghatrozsnak krdsei ....................................................................................... 7 Fenyegetsek s kezelsk...................................................................................................................... 8 Adatveszts ......................................................................................................................................... 9 Emberi mulaszts ................................................................................................................................ 9 Bels fenyegetsek.............................................................................................................................. 9 Kls fenyegetsek............................................................................................................................ 10 Srlkenysgek .................................................................................................................................... 12 A vdelem terletei ............................................................................................................................... 14 Bizalmassg ....................................................................................................................................... 14 Srtetlensg....................................................................................................................................... 14 Rendelkezsre lls ........................................................................................................................... 14 Vdelmi eljrsok .................................................................................................................................. 14 Kockzatok meghatrozsa ............................................................................................................... 16 Kockzatok kezelse .......................................................................................................................... 19 Szablyzat alap eljrsok, vdelmi intzkedsek ............................................................................ 20 Informatikai Biztonsgi Politika ..................................................................................................... 24 Informatikai Biztonsgi Szablyzat ................................................................................................ 24 zemeltetsi eljrsrendek ........................................................................................................... 30 Felhasznli Szablyzat ................................................................................................................. 31 Katasztrfa elhrtsi Terv (DRP) ................................................................................................... 32 zletmenet folytonossgi Terv (BCP) ............................................................................................ 35 Vdelmi technolgik ........................................................................................................................ 38 Adatments ................................................................................................................................... 38 Opercis rendszerek vdelme ..................................................................................................... 41 Alkalmazsok vdelme .................................................................................................................. 46 Fejlesztsi eljrsok ........................................................................... Error! Bookmark not defined. Rendelkezsre lls biztostsa, riasztsok kezelse..................................................................... 47 Hitelests ...................................................................................................................................... 49 IT biztonsgrl kzrtheten Oldal 2

Informatikai biztonsgi koncepciJogosultsgkezels......................................................................................................................... 53 Titkosts, hitelests ..................................................................................................................... 55 VPN ................................................................................................................................................ 58 Hatrvdelem ................................................................................................................................ 60 rt kdok elleni vdelem ............................................................................................................ 65 Tartalomszrsi eljrsok .............................................................................................................. 70 Naplkezels, naplelemzs ......................................................................................................... 73 Betrs detektls......................................................................................................................... 75 sszefoglals ......................................................................................................................................... 76

IT biztonsgrl kzrtheten

Oldal 3

Informatikai biztonsgi koncepciElsz2007 februrjban ismeretlenek tmadst intztek a 13-bl 6 root DNS szerver ellen. A tmads eredmnyeknt az USA-ban kt root nvszerver rvid idre elrhetetlenn is vlt. Az amerikai vdelmi minisztrium tmads utni nyilatkozata szerint a jvben minden hasonl incidenst hbors agresszinak fognak nyilvntani s valdi fegyverekkel vlaszolnak. Egy cgvezet, mikor felhvtk a figyelmt, hogy az elektronikus adatainak mentse nem megoldott, lezseren csak annyit vlaszolt: Szmlzni szmlatmbbel s tollal is lehet.

Kt hnap mlva, egy diszk hiba eltrlte a cges adatbzist. Szmlatmb volt. Csak az gyfl adatok, szmlzsi informcik, megrendelsek, szlltsi mennyisgek, gyrtsi rajzok, hatridk s rlistk hinyoztak. A fenti kt esemnybl is ltszik, hogy abban a korban lnk, mikor elektronikus kommunikci s adattrols nlkl a vilgunk jelenlegi formjban nem mkdtethet. Ennek elnyeirl s htrnyairl lehet vitatkozni pro s kontra, attl a tny mg tny marad. Ezrt az informci vdelme soha nem ltott prioritssal rendelkezik. Jelen tanulmny keretein bell az adat- s informcivdelem olyan nagylptk szempontjai kerlnek trgyalsra, melyek mentn egy informatikai rendszerre vonatkoz vdelmi eljrsok s technolgik felpthetek. Az adat- s informcikezels s -vdelem, valamint a vdelmi mechanizmusok alapelveit tbb szabvny s ajnls is kidolgozta (Pl.: ISO:27001, COBIT). A megvalstand technolgiai megoldsok rszleteit azonban ltalban gyrt specifikus anyagok trgyaljk. A dokumentum az zemeltetsi, rendszerintegrtori feladatokhoz kapcsold egyes vdelmi megoldsok aktulis technolgiai szempontrendszert sszegzi a teljessg ignye nlkl. A technolgik s megoldsok ismertetse sorn arra trekedtem, hogy ne az egyes gyrtk konkrt termkei kerljenek ismertetsre, hanem a marketing anyagok helyett az alkalmazsi szempontrendszerek kerljenek eltrbe. A fejezetek felptse egysges. Minden esetben: a problma felvetse, a feladat meghatrozsa, a szempontok kifejtse, az alkalmazott technolgik ismertetse, a bevezets s mkds krdsei

kerlnek kifejtsre.IT biztonsgrl kzrtheten Oldal 4

Informatikai biztonsgi koncepciAz rs olyan fels- s kzpvezetknek szl, akik annak ellenre, hogy nem informatikai szakemberek, munkjuk sorn rendszeresen knytelenek dntseket hozni informatikai krdsekben beszerzsi, fejlesztsi, karbantartsi terleteken, illetve zemben-tartsi krdsekben. ppen ezrt az egyes terletek taglalsakor lehetleg igyekeztem kerlni a szaknyelvet s az informatikra jellemz rvidtsek hasznlatt. Helyette a problmk s megoldsi lehetsgek ltalnos megvilgtsra, rtelmezsre trekedtem, olvasmnyosabb formban. Az rsban igyekeztem visszaadni azt a feloldhatatlannak tn szemlletbeli klnbsget, ami egy szakember s egy laikus kztti prbeszdet gyakran tvtra visz. Nevezetesen, hogy egy laikus egy adott technikai problmra egy konkrt megoldst vr, mg egy szakember egy komplex esetben tbb, els ltsra ugyan olyan jnak tn alternatva kztt kockzati, bizonytalansgi ttelekkel szmol, s ezek sszevetse alapjn hoz dntst, mely minden esetben tartalmaz valamilyen kompromisszumot.

Informatikai biztonsg fejlesztsi krdseiAz ISO/IEC:27001:20061 szabvnyban lertak szerint az informcibiztonsg jelentse az informci bizalmassgnak, srtetlensgnek s rendelkezsre llsnak megrzse; tovbb egyb tulajdonsgok, mint a hitelessg, a szmonkrhetsg, a letagadhatatlansg s a megbzhatsg, szintn ide tartozhatnak. [ISO/IEC 17799:2005] Elvben teht, amennyiben ezek az elvek s rtkek brmilyen mrtkben csorbulnak, gy abban a krnyezetben az informatikai biztonsg szintje kvnni valkat hagy maga utn, az adatok s az elektronikus kommunikci biztonsga egy, vagy tbb szempont alapjn is csorbul. Valjban ezek a problmk kivtel nlkl minden informatikai rendszerben megtallhat. Nincs olyan informatikai krnyezet a vilgon, amelyik az informcibiztonsg brmely felsorolt alapelvnek 100%-ban eleget tudna tenni. Egy ismert karate mester szavai szerint: Minden harcosnl van jobb. De nem mindegy, hogy mennyi. Az adatvdelem egyre magasabb s magasabb szintre emelse termszetesen rvendetes jelensg. Megfelel szemllet s elzetes tervezs nlkl azonban a klnbz biztonsgi projektek viszonylag hamar inkbb a szervezet krra, mint hasznra lesznek. Ez tipikusan az albbi mdokon szokott bekvetkezni:

1

(ISO/IEC:27001:2006 Az informcibiztonsg irnytsi rendszerei)


Oldal 5

Informatikai biztonsgi koncepciA biztonsg, mint gtl tnyezAlapproblma, hogy a biztonsgi szint nvekedse egyre jobban megnehezti az adatokkal trtn hatkony munkavgzst: 1. Az eszkzk fizikai megkzeltse neheztve van (zrak, kapuk). 2. Jelszavakat, pin kdokat kell berni, megjegyezni, kezelni, egyb biztonsgi eszkzket hurcolni magunkkal. 3. A szmtgpek indulsa, mkdse lassabb a teleptett biztonsgi alkalmazsok erforrsignye miatt. 4. A munkavgzs sorn ellenrzseket, visszacsatolsokat kell vgezni kizrlag azrt, hogy a tevkenysgnk nyomon kvethet, ellenrizhet legyen. A fenti korltozsok s tevkenysgek t nem gondolt kiterjesztse s bevezetse jelentsen kpes rombolni a munkavgzs hatkonysgt a klnbz fizikai vagy logikai korltozsok bevezetsvel, illetve morlisan. Ez nem azt jelenti, hogy a fenti megoldsok feleslegesek, de bevezetsket tgondolt mdon, csak az adott folyamatok elemzse utn rdemes elvgezni.

Egyenszilrdsg hinya, hamis biztonsgrzetA msik tipikus hiba, mely a tervezs hinybl fakad, hogy bizonyos terletek arnytalanul nagy hangslyt kapnak a fejlesztsek tern, mg msok httrben maradnak. Ilyenkor a cgvezetk, adatgazdk hajlamosak a fejlesztett terlet (s a fejlesztsi invesztci mrtke) ismeretben hamis biztonsgrzetbe esni, s a tovbbi terletekkel kevsb foglalkozni. Tipikus plda szokott lenni erre egy-egy IPS beruhzs, mely utn a cg vezetse elgedetten htradl, noha sem a bels jogosultsg kialaktsa, sem a mentsi struktra nem lljk meg a helyket, s a hlzati behatols detektl rendszer hinyossgainl sokkal komolyabb mrtkben veszlyeztetik a szervezet adatait.

Hibs clok meghatrozsaHa elzetesen nem kerl felmrsre s kirtkelsre, hogy mi is az, amire vigyznunk kell, gy knnyen elfordul, hogy nagy erkkel biztostjuk viszonylag csekly rtkkel br adatok s informatikai krnyezetek vdelmt, mg a valban fontos terletek parlagon maradnak. Ezzel szorosan sszefgg szempont, hogy ha a vdend rtkek valdi rtkeire tekintet nlkl vgznk biztonsgi fejlesztseket, elfordulhat, hogy a vdelem bevezetse s fenntartsa arnytalanul magasabb kltsgszinttel jr, mint amekkort egyltaln a vdend rtkek kpviselnek. Egy tipikus, megtrtnt plda erre, mikor egy cg informatikai rendszerrl jelents vdelmi beruhzsok utn derlt ki, hogy a kzponti ERP rendszerk fejleszti gy rtk meg az alkalmazst, hogy adatbzis adminisztrtori (sa) jogokkal, s jelsz nlkl fr hozz aIT biztonsgrl kzrtheten Oldal 6

Informatikai biztonsgi koncepcikzponti adatbzisukhoz, radsul tbb helyen belegygytottk ezt a forrskdba. Ezek utn, a fejlesztk tancsra az egsz rendszert elrhetv tettk egy alig vdett, publikus FTP szerverrl.

Vdend rtkek meghatrozsnak krdseiAz elz pldkbl is lthat, hogy a vdend rtkeink meghatrozsa nlkl nehz elkpzelni hatkony biztonsgi rendszert, tekintet nlkl arra, hogy szemlyeket, objektumokat, vagy adatokat szeretnnk vdeni. Ebbl a szempontbl a szemlyi testrknek egyszerbb a feladata, ott a vdend rtket viszonylag knnyen azonostani lehet, hosszabb elzetes vizsglatok nlkl is. Minl nagyobb, bonyolultabb azonban egy informatikai rendszer, annl nagyobb kihvs ezeknek az rtkeknek az azonostsa s pontos behatrolsa. Ugyanis a vdelem nem kifejezetten az adatra kell, hogy vonatkozzon, hanem az adat ltal hordozott informci tartalomra. Az informcinak pedig meg van az a rossz szoksa, hogy gyakran tadsra kerl. A vdend adataink egy komplex rendszerben s nem egy, jl krlhatrolt helyen tallhatk, ahov aztn a tmadk nagy ervel betrnek, ellopjk, amit kell, s angolosan tvoznak, hanem llandan, dinamikusan vltozik, mind a fizikai helyt, mind a formjt, mind a krnyezett illeten. Ez az lland migrci egy kisvllalat egy-szerveres krnyezetben is jl megfigyelhet. A vdend adatok a kzponti szerver fjlmegosztsain, illetve a cg vllalatirnytsi rendszernek adatbzisban tallhatak. De ezekkel munkavgzs folyik, melynek sorn az informci emailekben kerl elkldsre s trolsra, alternatv mentsekkel megjelenik a munkallomsok helyi knyvtrainak bugyraiban, az adatbzisok tartalmbl Excel tblzatok kszlnek, melyet a dolgozk, vezetk klnbz adathordozkon hurcolnak magukkal, mert otthon be kell fejeznik a hatrids munkkat, vagy prezentlni kell egy gyflnek bellk. Ennek fnyben el lehet kpzelni, hogy mi trtnik az informcival egy valban komoly informatikai struktrban, ahol az egyes alkalmazsok, elosztott krnyezetek folyamatosan dolgoznak az egyms ltal generlt adatokkal, folyamatos s tbb, teljesen eltr csatornn, prhuzamosan zajlik az alkalmazsok kztti kommunikci, melyet a felhasznli interakcik is megfejelnek. Ezzel termszetesen nincs vge, mivel a rendszerek lland vltozsban vannak, fejldnek, j verzik teleplnek, frisstsek jnnek-mennek, eseti zemeltetsi feladatok fordulnak el rnknti rendszeressggel, melyek sok esetben pont ezeket az informcis csatornkat mdostjk, jakat nyitnak, vagy irnytjk t ms terletre. A vdend rtkek pontos meghatrozst leginkbb az nehezti, hogy egy informatikai rendszer soha nem statikus, hanem az l szervezetekkel analg mdon lland vltozsban van. Nem csak az adatok mennyisge, hanem maga rendszer komponensei is llandan


Oldal 7

Informatikai biztonsgi koncepcivltoznak, ami termszetesen visszahat a mkdskre s a felhasznlk munkafolyamataira is. Biztonsgi auditok sorn rendszeresen elhangz felkiltsok az zemeltetk rszrl: Ez tnyleg gy van, a tavalyi tllskor gy maradt! Ennek trtneti okai vannak..

A fenti mondatokkal hangslyozottan NEM azt szeretnm sugallni, hogy az zemeltetk ltalban trehny, lusta npsg, akik nem rtik a dolgukat. Sokkal inkbb arra szeretnm felhvni a figyelmet, hogy hallatlanul bonyolult s szertegaz, ezzel egytt llandan s dinamikusan vltoz, komplex rendszerek felgyelete a munkjuk. Ez az informci a szmtstechnikban kevsb jrtasaknak ltalban egyltaln nem ismert, sajnos mg vezeti szinten sem. A rendszerek mkdsnek s mkdtetsnek krdse alapjban hatrozza meg az adott krnyezet biztonsgi szintjt, melyre a ksbbiek folyamn rszletesen is ki fogok trni. sszefoglalva a fejezet tanulsgait, a vdend rtkeink behatrolsakor nem elg csak az egyes rendszerekben trolt adatok fizikai s logikai helyt meghatrozni, hanem rszletesen fel kell trni az informci ramlsnak mdjait, irnyait, s a vizsgldst az gy lttrbe kerlt j krnyezetekben is el kell vgezni. Az informatikban a vdend rtkek alatt termszetesen nem kizrlag az adatokat s informci tartalmukat lehet rteni, hanem az ezek trolsra, tovbbtsra szolgl eszkzket s szoftvereket is. Ezek vdelmre jelen dokumentumban rszletesen nem trnk ki, legfkppen azrt, mert ez mr jrszt az objektumvdelem terleteit fedi le.

Fenyegetsek s kezelskA kzelmltban egy biztostsi gynkkel beszlgettem, aki termszetesen biztostst akart eladni nekem, s ezt a koromra, nememre, munkmra, szoksaimra vonatkoz statisztikai adatokkal tmasztotta al. A vltozatos hallnemek boncolgatsa kzben lland deja vu rzsem volt, melyet sokig nem tudtam megrteni. Jval ksbb villant belm a felismers, hogy n egy biztonsgi audit sorn egszen hasonl mdon trom az gyfelek el az eredmnyeket s lehetsges kvetkezmnyeiket. nyert, ktttem biztostst. A klnbz mdiban megjelent hrekkel ellenttben adatainkra (legyenek azok magn vagy cges adatok) elsdlegesen nem a gonosz, ismeretlen hacker csoportok jelentik a legfbb veszlyt. Termszetesen ettl fggetlenl ezt sem kell egy vllvonssal elintzni, mert tudomsul kell venni, hogy az internet ebbl a szempontbl pontosan megegyezik egy nagyvros utcahlzatval. Ha ott leteszem a pnztrcmat a jrdra s elstlok, valsznleg valaki arra jr s elviszi. Ha publikuss teszem bizalmas adataimat, azt msok is el fogjk olvasni, s mivel az informatika vilgban nem ktblkra, vagy sajtcetlikre rogatunk, rgtn le is fogjk tudni msolni s msoknak is elkldeni, akik esetleg jobban rdekldnek a dolgaink irnt.IT biztonsgrl kzrtheten Oldal 8

Informatikai biztonsgi koncepciAdatvesztsVisszatrve az elsdleges fenyegetsre, az nem ms, mint mi magunk, a sajt meggondolatlansgunk s termszetesen az ltalunk hasznlt eszkzk korltai. Kicsiben bemutatva, szerintem nincs ember, aki ne vesztett volna adatot azrt, mert egy dokumentumot nem mentett rendszeresen, vagy fellrt egy msikkal, esetleg vletlenl letrlt egy kupac szemttel egytt. Az elektronikus adat egyik legfontosabb tulajdonsga, hogy knnyedn sokszorozhat, msolhat, ahogy az a korbbi sajtcetlis hasonlat alapjn mr kiderlt, ugyanakkor nagyon srlkeny. Tovbbi nehezts, hogy az adatok kezelsre, trolsra szolgl eszkzeink romlandak. Mi sem tnik logikusabbnak teht, mint az, hogy az rzkeny adataimat rendszeresen, lehetleg minl gyakrabban s minl inkbb automatizlt formban ms fizikai helyre, ms adathordozra msolom, s ezzel adatmentst vgzek. A megolds egyszernek tnik, de ltalban mgis ennek hinya okozza a legtbb, adatkezelssel sszekapcsolhat krt az informatikai rendszerekben. A problmt megfejeli, hogy a trol eszkzeink lettartama a kapacitsuk nvekedsvel egyenes arnyban cskken. Vrosi legenda, de akr igaz is lehet, hogy a Pioneer 10 szonda els Szaturnusz felvtelei rintetlenl pihennek a NASA raktrban valamilyen klnleges szalagos adattroln, mivel nincs mr olyan eszkz, amivel meg lehetne nzni, hogy mi van rajtuk.

Emberi mulasztsAz elz problmhoz nagyon kzel ll a msodik, nevezetesen, hogy hogyan, milyen mdon trtnhet az informatikai rendszereink mkdtetse, illetve mi tilos s szabad, valamint, mit kell megtennik a felhasznlknak a munkavgzs folyamatai sorn. Ha konkrtan meg vannak hatrozva a feladatok, akkor viszonylag knnyen szmon is krhetek. Ha ezeket a feladatokat olyan helyekrl gyjtm ssze, ahol ez mr hossz id ta bevlt gyakorlatknt mkdik, esetleg publiklt s elfogadott eljrsrendd is vlt, akkor tl nagyot nem hibzhatok. Teht az emberi hibzs lehetsgt s az esetlegessgbl fakad problmkat eljrsrendek bevezetse tjn tudjuk cskkenteni. Termszetesen a mshol bevlt, esetleg ajnlsokban, szabvnyokban lert eljrsokat is rdemes kritikval kezelni s a sajt kpnkre formlva tvenni, klnben knnyen a klasszikus Tz-millird lgy nem tvedhet! csapdjba eshetnk, s olyan eljrst alkalmazunk, amely ms mret, kialakts rendszerre lett tervezze.

Bels fenyegetsekAz adatlopsok, visszalsek tbb mint 80%-t cges alkalmazott kveti el. Mg, ha kls fenyegetst tteleznk is fel, sokkal olcsbb egy nem tl kpzett bels embert egyszeri alkalommal lefizetni s zsarolhatv tenni, mint nagy tuds biztonsgi szakrtk csoportjt megfizetni, akik tzfalakon, jogosultsgi szinteken s egyb vdelmi berendezsekenIT biztonsgrl kzrtheten Oldal 9

Informatikai biztonsgi koncepcikeresztl tvolrl megszerzik a krdses informcit, amihez egybknt a cg titkrnje, s tovbbi hsz ember naponta hozzfr, dolgozik vele, msolja ide-oda jogszeren. Msrszt minden munkahelyen, mg a legtkletesebbnek kikiltottak kztt is, akadnak emberek, akik jogos, vagy jogtalan srelmk miatt, esetleg pusztn nyeresgvgybl megprblnak krokat okozni vagy adatokat eltulajdontani. Nem is biztos, hogy tevkeny krokozsra kell gondolni, szmtalan esetben tallkoztam olyan helyzettel, hogy a korbban elbocstott zemeltet egyszeren visszatartott (hivatalosan elfelejtett) bizonyos informcikat, jelszavakat, ezzel gyakorlatilag hossz idszakra ellehetetlentve a szervezet informatikai mkdst. A rossz hr, hogy ezek ellen vdekezni borzasztan nehz. Sajnos a technolgia jelen llsa szerint, megfelel ismeretek birtokban a legkiforrottabb adatszivrgst gtl rendszer is megkerlhet, s az zemeltets sorn mindig elfordul, hogy kritikus informci, akr rvid idre, de egy kzben sszpontosul. A j hr, hogy az ilyen esetek ltal okozott krt elzetes tervezssel jelents mrtkben lehet cskkenteni, ami adott szituciban let, vagy hall krdse is lehet, vagyis a cg mkdsnek folytonossga fgghet az elreltstl. Vgezetl ismt egy plda a tervezs fontossgrl: Pnzgyi cg mentsei kt lpsben kszltek. jjelente egy kztes szerverre, diszkre msoldtak, majd napkzben titkostott formban szalagra rdtak, melyeket napi rendszeressggel kls telephelyre szlltottak. A kztes szerveren trolt adatokhoz viszont minden zemeltet (kb. 50 f), ellenrzs nlkl hozzfrhetett, a mentett fjlokat brmikor elmsolhatta, hazavihette, s a mentszoftver letlthet dem verzijval akr a cg sszes adatt, gyfelt, szerzdst megszerezhette.

Kls fenyegetsekTaln a legromantikusabb rsze az informci-vdelemnek, mikor egy rendszert kls tmadsok ellen kell megvdeni. A legtbb biztonsgtechnikai megolds ezt a terletet clozza, gondoljunk csak a tzfalakra, vrusirtkra, betrs detektlkra. Szmtalan, s a gyrtk ltal tkletes megoldsnak, tovbb egyarnt piacvezetnek s kvzi ipari szabvnynak kikiltott berendezsekkel bstyzhatjuk krl vdend rendszereinket. Ha a szoksos marketinges tlzsoktl eltekintnk, akkor is ki kell jelentennk, hogy ezek a berendezsek valban hasznosak, s valban jelents hozzadott rtket kpviselve emelik egy rendszer ltalnos biztonsgi szintjt. Ma mr nem kpzelhet el egy internetre kapcsolt hlzat tzfalak, gateway-ek s vrusvdelem nlkl. De itt is ppen gy, mint a hzptsnl, az alapoknl kell kezdennk az erstst. Ez pedig a hlzat, az opercis rendszer s a jelszkezels. Ameddig ezek a terletek gyengk, nyitottak, srlkenyek, addig nem rdemes ezekre ptett biztonsgi rendszerekben gondolkodni.IT biztonsgrl kzrtheten Oldal 10

Informatikai biztonsgi koncepciAz opercis rendszerek s jelszavak krdse elg pontosan krlhatrolhat, a hlzatok nyitottsgnak krdse azonban ma egszen mst jelent, mint akr 5 vvel ezeltt. A wireless kapcsolatok, okostelefonok, VPN kapcsolatok, felh alap szolgltatsok vilgt ljk, sok esetben egyszeren rtelmt vesztette a zrt biztonsgos hlzat kifejezs, annyi mdon s annyi formban lehet kapcsoldni ma egy hlzathoz. Sajnos ki kell jelenteni, hogy az adott terletek biztonsgi fejlesztsei minden esetben az alkalmazott kommunikcis technolgia utn jrnak; ezrt, ha egy vllalati hlzat bels biztonsgt kell szavatolni, sokszor a legegyszerbb (s mindenkppen a legbiztonsgosabb) md ezeknek a szolgltatsoknak a letiltsa, kikapcsolsa. Termszetesen itt sem szabad vgletekben gondolkodni s mindent elvetni, ugyanis ezek a technolgik remekl egyszerstik a hivatalos kommunikcit, adatramlst s munkavgzst. Ezt minden rendszergazda meg tudja ersteni, aki egy htvgi hibt VPN-rl bejelentkezve 10 perc alatt megoldott mr tvolrl, ahelyett, hogy rkat autzna miatta a helysznre s vissza. Ha kizrjuk ezeket az elnyket, ezzel bele is dugtuk a fejnket a homokba, s a technikai fejldst jobban kvet versenytrsak a hatkonyabb munkavgzssel el is hznak mellettnk. A hosszra nylt bevezet utn trjnk a kls fenyegetsekre. Az internet egyelre az egyik legszabadabb hely vilgunkban. Ennek j s rossz oldalt mindenki tapasztalta mr, aki a frumokat, blogokat s a hozzfztt kommenteket olvassa. Az informci birtoklsa pedig hatalomm s kszpnzre vlthat haszonn vlt, gy ki is termelte azokat a bnz csoportokat, amelyek erre specializldtak. A vrusrs 10-12 vvel ezeltt dikcsny volt, ma az adatlops, pnzszerzs s a hatalomgyakorls egyik legfontosabb eszkze. Az zletben a klnbz orszgok titkosszolglatai is benne vannak, gondoljunk csak a Stuxnet vrus kzelmltbeli karrierjre, amelyet eredetileg lltlag az irni atomerm ptsnek szabotlsra fejlesztettek. Napjainkban, a felhalmozott informci, taln a legmeghatrozbb rtkk vlt egy vllalat letben. Ez az sszegyjttt tudshalmaz az, amely biztostja a vltoz piaci viszonyok mellett is az letben marads lehetsgt. Ez az, amely markns klnbsget jelent az egyes konkurens vllalatok kztt, meghatrozza a piaci helyzetket s az gyflkapcsolataikat egyarnt. Pldul, egy gygyszergyrt s -kutat cg szmra az alapkutatsok sorn mr egyes molekulk, illetve kpletek vekre determinljk a kutatsok irnyait, s ezek bizalmassgnak srlse komoly anyagi krokat okozhat a vllalat szmra illetktelen elnykhz juttatva a konkurencit. Ezek az rzkeny informcik, szinte kivtel nlkl elektronikus formban kerlnek trolsra a vllalatok informatikai rendszerein. Az illeglis adat-kereskedelem legfbb cljai ma: Pnzgyi tranzakcikhoz, bankszmlkhoz kapcsold informcik, mind a pnzintzetek, mind az gyfelek tekintetben.Oldal 11


Informatikai biztonsgi koncepci Vllalati informatikai rendszereken trolt informcik, leggyakrabban szabadalmak ltal vdett technolgik. Titkosszolglati informcik.

Srlkenysgekppen gy, mint a hardver elemek esetben, a szoftverek sem az rkkvalsg szmra rdnak. Egy fejleszt cg, tlag flvente-vente ad ki valamilyen j verzit a termkbl, melyek gyakran tbb milli soros kdokat tartalmaznak. Ilyen volumen munka nem kpzelhet el hibk nlkl. Kzismert, s hossz, debuggolssal tlttt jszakk tanulsgn kikristlyosodott szoksa a komolyabb rendszerintegrtoroknak, hogy frissen kiadott, j verzij szoftvereket nem teleptenek kritikus krnyezetekben. Eltte kisebb gyfeleknl tesztelik a mkdst, de inkbb megvrjk az els javt csomag kiadst. A hibk kezelse, javtsnak folyamata be van ptve a fejleszt cgek mkdsbe, a javt csomagok kiadsa, terjesztse, teleptse kln ipargg ntte ki magt. Kln figyelmet rdemel a javtsok teleptse a meglv, mkd alkalmazsaink zemben tartsnak krdsvel sszhangban. Sajnos szmtalanszor tallkozni olyan mkd s igen kritikus alkalmazsokkal, melyek alatt az opercis rendszer nem frissthet, mert az alkalmazs fejlesztje ezt nem tmogatja. Ez minden esetben tipikus patthelyzet, ami ltalban addig marad fenn, amg az egsz rendszer egyszer csak egy szerencstlen pillanatban vgleg meg nem ll, ezzel termszetesen jabb vratlan problmkat okozva. Taln ebbl is ltszik, hogy a javtsok teleptse kritikus krds a hlzatok mkdse sorn. ppen ezrt nem lehet azt megtenni, hogy az egsz problmt a sznyeg al sprve inkbb nem teleptnk soha frisstseket. Ugyanis ezek ltalban egy-egy biztonsgi rst foltoznak be a rendszernkn, melyek, amg nyitva vannak, szabad bejrst biztosthatnak az arra jrknak rendszereinkbe. Tudomsul kell venni, hogy a nem frisstett rendszer nem nyjt vdelmet, s a drga pnzrt rteleptett biztonsgi berendezsek hatkony mkdst is jelents mrtkben rontja. Tipikus plda, hogy ha egy vrus egy opercis rendszer vagy alkalmazs srlkenysgt hasznlja ki, a legtbb vrusirt mellett akadlytalanul kpes megfertzni a rendszert. Erre taln legjobb plda a 2011 mrciusban trtnt RSA SecurID-k ellopsa, mely azutn amerikai vdelmi szervezetek s kritikus ipari vllalatok elleni tmadsokhoz is lehetsget nyjtott. Ez a tmads egy ismert Adobe Flash sebezhetsg kihasznlsval indult egy RSA felhasznl gpn s az utbbi vek legnagyobb biztonsgi botrnyv dagadt. A rgi vers igazsga jra bebizonyosodott: Egy szeg miatt a patk elveszett. A patk miatt a l elveszett. A l miatt a csata elveszett. A csata miatt az orszg elveszett. Verd be jl azt a patkszeget!IT biztonsgrl kzrtheten Oldal 12

Informatikai biztonsgi koncepciAz opercis rendszerek biztonsgnak msik sarokkve a jogosultsgok kezelse. A jogosultsgok pontos kiosztsval tudjuk meghatrozni, hogy ki, milyen adathoz, rendszerhez, erforrshoz, vagy szolgltatshoz milyen mdon frhet hozz. Taln nincs is az informatikai biztonsgnak mg egy ennyire mindenre kiterjed krdse. Ez az eszkz ott van minden jelenleg hasznlt opercis rendszerben s komolyabb alkalmazsban, tovbb standard eszkzkkel megkerlhetetlen, csak lni kell tudni vele. Ennek ellenre a fel nem teleptett srlkenysgek mellett ez a msik legnagyobb oka annak, hogy egy rendszer kompromittldik. Szmtalan rosszul belltott web-szerver meslhetne errl. Tipikus hiba itt is a tervezs hinya, illetve a nagyvonal konfigurls. Ha a kiosztott jogosultsgok nem csak a szksges minimumra korltozdnak, onnantl kezdve a helyzet megegyezik azzal, mintha nyitott autt hagynnk gazdtlanul valamilyen elhagyott mellkutcban. A hozzfrsek krdsnek msik sarokkve a jelszavak kezelse. Errl mindenkinek vannak j s rossz tapasztalatai. A sebezhetsget ltalban a gyenge, knnyen visszafejthet jelszavak adjk, de ugyanilyen lnyeges a jelszavak biztonsgos kezelse s idszakonknti vltoztatsa. Persze ezt is sszel kell bevezetni, ha megkveteljk a felhasznlktl, hogy kthetente vltoztassk a bonyolult jelszavaikat, ne csodlkozzunk, ha a kinyomtatott jelsznaptrt tallunk a falijsgon. A jelszavak kezelsnek leggyakoribb problmja a jelszavak hlzati tovbbtsnak krdse. Tudomsul kell venni, hogyha egy alkalmazs hlzati bejelentkezst ignyel s a felhasznlnv/jelsz pros titkosts nlkl halad t a hlzaton, akkor az lehet brmilyen bonyolult, szinte olyan, mintha nem is lenne. Sajnos, egyltaln nem lehetetlen ezeknek az adatoknak a megszerzse egy hlzathoz kapcsolt harmadik gprl. Itt is alapszably, hogy ha egy adat olvashat, akkor msolhat, ha msolhat, akkor fel is hasznlhat. A tipikus mszaki srlkenysgeket ltalban ezen terletek mentn szoktk felkutatni. A leginkbb elterjedt s legtbbszr kihasznlt sebezhetsg azonban az emberi tnyez. A keresett informcit legegyszerbben gy tudjuk megszerezni, ha megkrdezzk attl, aki tudja. Ez persze nem kifejezetten szemlyes, vagy telefonos beszlgetst ignyel, jelenthet hamis emaileket, szemtben hagyott paprok elemzst, vagy akr fertztt pendrive-ok becsempszst. Ennek kivdse komoly felhasznli tudatossgot ignyel, melyet alapveten a felhasznlk oktatsval s megfelel vllalati kultra kialaktsval lehet elrni. (A COBIT keretrendszer, mely egy szles krben elfogadott mdszertant ad informatikai rendszerek irnytshoz un. rettsgi modellt nyjt a vllalatok szmra, mely alapjn a vezetk tisztban lehetnek a cgk llapotval, fejldsi irnyaival. Az egyes rettsgi szintek fontos ismrve a megfelel vllalati kultra kialaktsa.)


Oldal 13

Informatikai biztonsgi koncepciA vdelem terleteiAz informatikai biztonsg alapveten az informci biztonsgt hivatott nvelni. Az informcinak hrom biztonsgi tulajdonsga van: 1. bizalmassg 2. srtetlensg 3. rendelkezsre lls Az informci vdelmnek tervezse, kialaktsa, s fenntartsa sorn alapveten ezekre a tulajdonsgokra kell koncentrlni.

BizalmassgAz informci bizalmassgnak vdelme sorn a feladatunk, hogy gondoskodjunk arrl, hogy az informcihoz csak az frhessen hozz, akit erre feljogostottak.

SrtetlensgAz informci srtetlensgnek vdelme sorn a feladat, hogy gondoskodjunk arrl, hogy az informci az eredeti llapotnak feleljen meg. Az informcit csak az arra jogosultak vltoztathatjk meg, s azok vletlenl nem mdosulhatnak. Ez a programokat is rinti, mivel az adatok srtetlensgt csak rendeltetsszer feldolgozs s tvitel esetn lehet biztostani. A srtetlensg fogalma alatt gyakran rtik a teljessget, tovbb az ellentmonds mentessget s a korrektsget, egyttesen: integritst. Az integrits ebben az sszefggsben azt jelenti, hogy az informci valamennyi rsze rendelkezsre ll, elrhet.

Rendelkezsre llsRendelkezsre lls alatt a vdend rendszer olyan llapott rtjk, amikor is az informatikai rendszer szolgltatsai - amely szolgltatsok klnbzk lehetnek - llandan, illetve egy meghatrozott idben rendelkezsre llnak, s a rendszer mkdkpessge sem tmenetileg, sem pedig tartsan nincs akadlyozva.

Vdelmi eljrsokA vdelmi eljrsok alapveten kt f csoportba sorolhatak: Az emberi tevkenysgre alapul eljrsokra, Illetve a technolgikra alapul megoldsokkal.

Termszetesen ez egy nagyon durva feloszts, s a kt terlet szinte minden szempontbl sszefgg egymssal. De alapveten akkor is megklnbztetnk egy eljrsrendet, amit a felhasznlktl s az zemeltetktl megkvetelnk a mindennapi munkjuk sorn, illetveIT biztonsgrl kzrtheten Oldal 14

Informatikai biztonsgi koncepciegy olyan technolgiai krnyezetet, melynek minden elemben meg kell felelnie az elre meghatrozott ignyeknek. A kulcssz, illetve kifejezs ebben az esetben is az elre meghatrozott. Ez egyarnt kell, hogy vonatkozzon a folyamatokra s eljrsrendekre s az alkalmazott technolgikkal szemben tmasztott kvetelmnyekre. letciklus modell A mkdsi s vdelmi eljrsok, valamint technolgiai megoldsok esetben is elkerl a vltoz krnyezet problmja. Egy dinamikusan vltoz krnyezetbe statikusan beillesztett, megkvesedett eljrsrendek s a produktv krnyezet vltozsait nem kvet biztonsgi technolgik semmilyen hozzadott rtkkel nem brnak. Ellenben a vltoz krnyezettel sszhangban lv szablyozs s technolgia alap vdelem minden krlmnyek kztt fenntartja a vdend rendszer biztonsgi szintjt. Az zletmenet s biztonsgi szint kialaktsa s fenntartsa ebbl a szempontbl a szshez hasonlthat: 1. Els lps a rendszer felptse, illetve a sfelszerels kivlasztsa, belltsa, tesztelse. 2. Majd kvetkezik az les zem, mikor a rendszerek mkdni kezdenek, a sz pedig elindul a lejtn. Ennek sorn llandan s dinamikusan kell reaglni a vltozatos viszonyokra s a megjelen akadlyokra, a helyzethez leginkbb ill technikai elem kivlasztsval s alkalmazsval. Ha az zemid vgn, illetve a plya aljn a rendszerek is s a sz is ll a lbn, akkor gyztnk. Ezt az letciklus modell szemllteti:

bra: letciklus modellIT biztonsgrl kzrtheten Oldal 15

Informatikai biztonsgi koncepciA modell clja, hogy az elksztett s mkd rendszereket, kapcsold szablyzatokat s eljrsrendeket folyamatos ellenrzsnek, auditnak vesse al, tovbb reaglni tudjon a kls hatsokra, j technolgikra, ignyekre, melyek eredmnynek kirtkelse, elemzse alapjn a szksges mdostsok, fejlesztsek meghatrozhatk s vgrehajthatk. A modell lnyeges elemei a Kockzatok elemzse, a Tervezs, s az Oktats, illetve a folyamatos megfigyels eredmnyeinek visszacsatolsa. Ezek nlkl elkpzelhetetlen hatkony s megbzhat informatikai biztonsgi rendszer kialaktsa s zemeltetse. A modell ltal nyjtott szemllet brmilyen biztonsgi fejleszts esetben alkalmazhat, s vals vdelem elrse rdekben szksges is az alkalmazsa.

Kockzatok meghatrozsaIdszmtsunk eltt 500 vvel lt knai hadvezr s hadtuds Szun Ce egyik leghresebb mondsa szerint: Ha ismered magad s ismered az ellensgedet, 100 csatban sem esik bntdsod. Ha ismered magad, de nem ismered az ellensged egyenlk az eslyeitek. Ha nem ismered egyiket sem, biztos vesztes vagy. Lehet, hogy furcsn hangzik, de egy biztonsgi rendszer tervezsekor ugyanezeket az elveket kell szem eltt tartani. Ha informatikai biztonsgi rendszert terveznk, akkor az els lpsnek kell lenni a vdend rtkek meghatrozsnak. rtelemszeren gy fogjuk tudni, hogy mit akarunk egyltaln vdeni. Msodik lpsben viszont a kockzatokat kell felmrni, slyozni s lehetleg kezelni. Klnben fogalmunk sem lesz, hogy mi ellen kell egyltaln vdekeznnk, s mekkora energit fektessnk a vdekezsbe. Az elv az, hogy a feltrt s vdend rtkeinkhez rendelt kockzatok kirtkelse utn pontosan meg tudjuk mondani, hogy az egyes kockzatok milyen gyakorisggal fordulhatnak el, s mekkora krt tudnak okozni, ha mgis bekvetkeznek. Mivel mr tisztban vagyunk a vdend rtkeinkkel s azok valdi rtkvel, az eredmnybl egyrtelmen megtudhatjuk, hogy mennyi energit rdemes fektetnnk az egyes kockzatok elleni vdekezsbe. Az elv jl hangzik, az eredmny kiszmtsa azonban sajnos tvolrl sem olyan egyszer, mint ahogy ezt elkpzeljk. A kockzatok meghatrozsnak s elemzsnek is tbb mdja, mdszertana van, termszetesen mindegyik rendelkezik elnykkel s htrnyokkal.


Oldal 16

Informatikai biztonsgi koncepciKvantitatv kockzatelemzs Az amerikai szabvny alapjn mkd kvantitatv kockzatelemzsi mdszertan pontosan meghatrozott rtkekkel szmol. A vagyontrgy rtke x Kitettsgi mutat = Egyszeri bekvetkezsi vesztesg x ves bekvetkezsi valsznsg = Vrhat ves kr2 Ez azonban felttelezi, hogy a bemeneti rtkek pontosan megadhatak. Ha ezeket nem tudjuk egzaktan meghatrozni, a szmolt rtkek nem fogjk fedni a valsgot. A legnagyobb problma, hogy a bemeneti rtkek nagyon nehezen s viszonylagosan hatrozhatk meg. Ezt egy konkrt, megtrtnt pldval tudom legjobban szemlltetni: Audit sorn egy kritikus rendszer mkdskiessbl fakad krokat kell felmrni. Arra a krdsre, hogy mekkora szmszersthet krt okoz, ha a rendszer 1 rt ll, tbb klnbz vlasz is rkezett: Adatgazda, az zleti oldalrl: A rendszer 1 ra llsa nagysgrendileg 10 milli Ft. kiesst jelent az zleti folyamatokban. zemeltets vezetje: A rendszer 1 rs kiesse nem jelent problmt, de 3 rs kiess mr nem elfogadhat. zemeltet: A mlt hnapban ktszer fl napot llt a szolgltats. szre sem vette senki.

A plda sajnos nem egyedi. Az informatikai kockzatok slyozsnak nehzsge pontosan ebbl fakad. Kvalitatv kockzatelemzs Az ausztrl szabvnyon alapul kvalitatv kockzatelemzsi mdszertan pontosan olyan esetekre lett kitallva, mikor nem tudunk egyrtelm bemeneti rtkekkel szmolni. A szmts ebben az esetben is a vdend rtken s a bekvetkezsi valsznsgen alapul, azonban az egyes rtkek nem pontos (forintostott) szmokkal, hanem kvalitatv sklkon kerlnek meghatrozsra. Ez valjban ezt jelenti egy hromfokozat skln: Gyakorisgi rtkek: ritka, kzepesen gyakori, nagyon gyakori. Krrtk: Alacsony, kzepes, magas kr. Termszetesen ezekhez a kifejezsekhez tl-ig id-, s rtksklt rendelnk s ezeket egy mtrixba rendezzk, hogy megkapjuk a kockzati rtkeket. Ez piciben gy nz ki:

2

(Krasznay)


Oldal 17

Informatikai biztonsgi koncepciKrrtkMagas kr Kzepes kr Alacsony kr

GyakorisgNagyon gyakoriMagas Kockzat Magas Kockzat Kzepes Kockzat

Kzepesen gyakori

Magas Kockzat

Kzepes Kockzat

Alacsony Kockzat

Ritkabra: Kockzati mtrix

Magas Kockzat

Alacsony Kockzat

Alacsony Kockzat

Az gy kapott mtrix alapjn szpen sszerendeljk a feltrt kockzatokat a vrhat gyakorisgi rtkekkel s a fenyegetett elem rtkvel. Rgtn ltjuk, hogy ha bekvetkezik egy kockzati esemny, az vrhatan mennyire fog neknk fjni. Jl hangzik, de egy problma mg megoldsra vr: Honnan talljuk ki, hogy milyen kockzatok fenyegethetnek bennnket? Ez a kockzatelemzs igazi sava-borsa, ennek megllaptshoz kell tapasztalat, rendszerismeret, klnbz konfigurcikkal, folyamatokkal s eljrsrendekkel val piszmogs. De ebben is van kt f csapsirny, amely jelentsen kpes megknnyteni a dolgunkat, s mgis hasznlhat eredmny kerl a birtokunkba. Fenyegetsek feltrsn alapul kockzatfeltrs Ebben az esetben, hogy clt rjnk, gyakorlatilag fel kell trni a rendszereket veszlyeztet sszes fenyegetst s azok sszes lehetsges kvetkezmnyt. Sajnos ez gyakorlatilag lehetetlen vllalkozs, mivel az egyes fenyegetsek tbbfle kresetet is okozhatnak, melyek szma kellen komplex rendszerek esetben akr a vgtelen fel is konverglhat. Szabvnyokon alapul kockzatfeltrs Az elz mdszerrel ellenttben, ebben az esetben a vdend rtkekre koncentrlunk s a biztonsgi szabvnyoknak val megfelelst tekintjk a f szempontnak. A vizsglat f irnya arra vonatkozik, hogy az adott rendszer mkdse, folyamatai s zemeltetse megfelelneke az adott szabvny elrsainak. Termszetesen itt sem szabad vgletekben gondolkodni. A szabvnyoknak val megfelels ellenrzsn tl rszletesen fel kell trni a rendszerek belltsait, kapcsolatait s aIT biztonsgrl kzrtheten Oldal 18

Informatikai biztonsgi koncepcikapcsolatok tpusait, gyengesgeit, tovbb meg kell vizsglni a rendszer zemeltetsvel kapcsolatos folyamatokat. Csak gy kaphatunk hasznlhat eredmnyt. A Kockzatelemzs precz elksztse klnsen fontos, mivel a szablyzatrendszer tbb rsze is az itt feltrt eredmnyekre pt, teht, ha az itt lefektetett megllaptsok pontatlanok, az nagyon visszathet egy katasztrfa helyzetben vagy az zletmenet srlsekor. A lert mdszertanok termszetesen messze nem a teljessg ignyvel kerltek ismertetsre, igyekeztem a lnyeget kiemelni s knnyen rthet formba nteni. Az itt ismertetett kockzatelemzsi mdszereken tl sok egyb, hasznlhat mdszer is forgalomban van, tovbb az egyes ipargak mind-mind sajt kockzatelemz mdszertant hasznlnak.

Kockzatok kezelseBeszlnnk kell a kockzatok kezelsrl is, hiszen nem elg tudni, hogy mi fenyegethet bennnket, rdemes egy temtervet s stratgit kszteni, hogy az adott kockzatokkal mit is fogunk kezdeni. Elszr is vegyk szmba, hogy milyen lehetsgeink vannak a kockzatok kezelsre: 1. A kockzat figyelmen kvl hagysa: Kizrlag alacsony krrtk, ritkn bekvetkez kockzatok esetben fordulhat el, ha a vdelmi intzkedsek az okozott krt meghalad erforrsokat ignyelnek. 2. Az elforduls valsznsgnek cskkentse: A kockzatkezels egyik leggyakoribb formja a bekvetkezsi valsznsg alacsony szintre trtn cskkentse. (Ne felejtsk el, hogy 100%-os vdelem nem ltezik.) 3. Kockzat kvetkezmnyeinek cskkentse (krenyhts): A kockzatkezels msik leggyakoribb formja, melynek rvn az okozott kr mrtke kerl cskkentsre. 4. Kockzat thrtsa harmadik flre: A krenyhts egy formja, melynek rvn a kockzat cskkentst nem sajt erforrsbl vgezzk, hanem harmadik flre hrtjuk t. 5. Kockzat felvllalsa: Kizrlag alacsony krrtk, vagy nagyon ritkn bekvetkez kockzatok esetben fordulhat el, ha a vdelmi intzkedsek az okozott krt meghalad erforrsokat ignyelnek. A lehetsgeink szmbavtele utn priorizlnunk kell a feltrt kockzatokat. Sajnos a rendelkezsre ll erforrsok (pnz, paripa, fegyver) vgesek, s nem mindegy, hogy mire fordtjuk ezeket. Egy szlssges pldval illusztrlva: Ha a kockzatelemzs megllaptja, hogy g a hztet s fonnyadtak a virgaink, akkor rgtn tudjuk, hogy mire fogjuk a viznket hasznlni. Meg kell hatroznunk a vdelmi intzkedseket, melyek hrom alapvet csoportba sorolhatak: 1. Preventv: a megelzsre irnyul cselekmnyek. 2. Detektv: a feldertsre irnyul cselekmnyek.IT biztonsgrl kzrtheten Oldal 19

Informatikai biztonsgi koncepci3. Korrektv: az esemny bekvetkezse utni elhrtsra, helyrelltsra irnyul cselekmnyek. Az intzkedsek ilyen csoportostsa PreDeCo-elv nven is ismert. A konkrt vdelmi intzkedsek megfogalmazshoz rdemes az albbi alapelveket figyelembe venni: 1. A feltrt kockzat elleni vdekezsre nem szabad tbbet klteni, mint amekkora krt a nem kvnt kockzati esemny bekvetkezse okoz. 2. A vdelmi megolds teljes kr legyen. 3. Egyenszilrdsg megoldsra kell trekedni. 4. A vdelmi folyamatoknak ellenrizhetknek kell lennie, vals biztonsgot kell nyjtania az adott fenyegetssel szemben. 5. A vdelmi megolds lehetsg szerint illeszkedjen a meglv infrastruktrba, illetve a meglv folyamatokba. 6. A vdelmi megolds ne akassza meg az zleti folyamatokat. 7. A vdelmi megoldsoknak meg kell felelni a vonatkoz trvnyi elrsoknak (ha vannak ilyenek).

Szablyzat alap eljrsok, vdelmi intzkedsekHa nem tudjuk elre lefektetni, hogy egy folyamatban kinek, mit, hol, hogyan, milyen szablyok mentn kell elvgezni, azt milyen visszacsatolsokon keresztl, ki, s hogyan ellenrizheti, tovbb az eredmnyhez ki, milyen formban frhet hozz, akkor az egsz informatikai rendszer s az zleti folyamatok is esetlegesen, ad-hoc mdon fognak mkdni. Amg minden mkdik, addig ez nem is biztos, hogy problma, br a spontn kialakult rendszerek esetben mindig felmerl a gyan, hogy nem lehetne-e a folyamatokat hatkonyabban megtervezni, s kevesebb erforrs ignybevtelvel elvgezni. Ennek ltszlag ellentmond a legrgebb ta mkd, legsikeresebb, spontn folyamat, az evolci. Senki nem llthatja azonban, hogy ott minden a legtkletesebben mkdik. Aki nem hiszi, krdezzen meg valakit, aki mr tl van egy vakblgyulladson. Az informatikai szablyzatok idelis esetben pontosan ezekre az elz bekezdsben felvetett krdsekre adjk meg a vlaszokat a legfels szinttl kezdve, egszen a rendszerekkel kapcsolatos egyes tevkenysgekig lebontva. Ha informatikai szablyzatokra gondolunk, ltalban szraz s unalmas rsmvek jutnak esznkbe, melyek ksznviszonyban sincsenek a valsggal, s nincs ms szerepk, mint az IT vezet fikjban, vagy polcn kitlteni a rendelkezsre ll teret. Nem tudok leszmolni ezzel a kppel, az IT szablyzatok tnyleg szraz s unalmas rsmvek. Radsul, ha ksztskor nem vettk messzemenkig figyelembe a vllalat mkdsi sajtossgait, vagy ha elavult s nem aktualizljk, akkor az egsz elkszts rtelmetlen pnzkidobs volt. Ha azonban szleskr vizsglatok alapjn, rtelmes, a valsgot ler eljrsok kerltek bennkIT biztonsgrl kzrtheten Oldal 20

Informatikai biztonsgi koncepcikidolgozsra, akkor pontosan azt a clt szolglja, mint egy kisdik szmra a sorvezet: megmutatja a munkavgzs kereteit, s visszacsatolst ad a hibkrl. Tovbbi elnye, hogy pontosan definilja a feladatokat s felelssgeket, gy egy kritikus helyzetben vdelmet nyjt a munkjt pontosan elvgznek, nem lehet egymsra mutogatva elkenni a felelssget. A szablyzatok elksztsekor felmerl a krds, hogy mirt van szksg tbb szablyzatra? Termszetesen lehetsg van mindent egyetlen szablyzatban lerni, de a gyakorlat azt mutatja, hogy rdemes egymsra pl, fggetlen szablyzatrendszert kszteni, mert minden szablyzat msnak s msrl szl. Radsul az egyes rszletek mindenki ltal publikuss ttele egyltaln nem szolglja a biztonsgot, hiszen a rszletes zemeltetsi eljrsok semmikppen nem tartoznak a felhasznlkra, ugyanis olyan elemeket s informcikat is tartalmazhatnak, melyek illetktelen kezekben rtalmasak is lehetnek. A mentsi rendszer, a vrusvdelem, a tzfal tpusa, tovbb a bels infrastruktra rszletes belltsai, melyek az egyes zemeltetsi eljrsokban szerepelhetnek, szintn nem a felhasznlkra tartoznak. A szablyzatok letciklusa Ahogy korbban sz volt rla, az informatikai krnyezetek egyltaln nem tekinthetk statikus kpzdmnyeknek, hanem sokkal inkbb organikusan fejld, llandan vltoz, egymssal kapcsolatban lv rendszerek halmaznak. Knnyen belthat teht, hogy egy elksztett szablyzat mindssze egy pillanatkpet ad a kszts idejn meglv llapotokrl s folyamatokrl. Az id mlsval viszont a szablyzat folyamatosan veszt aktualitsbl, a benne lert folyamatok, eljrsok rvnyket vesztik. Ennek a problmnak a feloldsra kt lehetsg nylik: 1. Rendszeres idkznknt (kb. 2 vente) aktualizlni kell az elksztett statikus szablyzatrendszert. 2. A dokumentum alap szablyzatrendszert egy erre a clra fejlesztett alkalmazssal helyettestjk, melybe az j elemeket folyamatosan t tudjuk vezetni, s bizonyos paramterek megadsa mellett a szoftver automatikusan kpes az aktualizlsra. Termszetesen ezzel a megoldssal csak bizonyos komponensek frissthetk, a teljes rendszerre nem alakthat ki. ltalban a Kockzatelemzs, Katasztrfa elhrtsi Terv, illetve zletmenet-folytonossgi Terv kezelhet ilyen dinamikus formban. Mindkt megolds tbb elnnyel s htrnnyal rendelkezik. ltalban kisebb, illetve kzepes infrastruktrval rendelkez cgek szmra az els megolds az idelis, ugyanis a szoftveres karbantarts nyilvnval elnyei mellett lland felgyeletet s szakrti kezelst ignyel, klnben nem ri el a cljt.


Oldal 21

Informatikai biztonsgi koncepciSzablyzatok betartsa s betartatsa Semmit nem r az a szablyozs, amit nem tartanak be azok, akiknek szl. Az elrt eljrsok betartsnak legegyszerbb mdja, hogy eleve betarthat folyamatokat terveznk s runk el a szablyzatban. Ezt nagyon knny gy lerni, de annl nehezebb megvalstani. Tny ugyanis, hogy az zemeltetk feladatait az adott pillanatban(!) ltalban nehezti s bonyoltja, ha a szablyzatokban lert mdon jr el. Kzismert tny, hogy az igazn j rendszergazda kt legfontosabb jellemzje, hogy lusta s okos. Lusta, mert szvesebben veszi, ha a feladatai automatizltan, maguktl vgrehajtdnak, s okos, mert ezt meg is tudja valstani. A szablyzatokban lert eljrsrendek ezzel a mentalitssal szemben, sokszor brokratikus szellemisget ignyelnek. A dokumentls s az ellenrzsi eljrsok elnye ugyanis csak hossztvon mutatkozik a rendszerek mkdsnek tlthatsgban s legtbb esetben a rendelkezsre lls nvekedsben. A tapasztalatok alapjn az zemeltetket abban az esetben lehet szvvel-llekkel a szablyzatok mell lltani, ha az albbi felttelek teljeslnek: 1. Az zemeltetket aktvan be kell vonni az eljrsrendek kialaktsba. 2. Az elkszlt szablyzatok s eljrsrendek oktatsra kerlnek, s az oktat valdi, elmlylt zemeltetsi tapasztalatokkal rendelkezik (egy nyelvet beszlnek). 3. Az oktats sorn megrtik, hogy a szksges brokrcia kzp- s hossztvon a sajt rdekk, mert hatkonyabb teszi a munkjukat.


Oldal 22

Informatikai biztonsgi koncepciAz informatikai szablyzatok logikai rendszert s egymsra plst az albbi bra mutatja:

Informatikai szablyzatrendszer

Kockzatelemzs s kezels

Katasztrfa elhrtsi Tervek

Informatikai zemeltetsi Politika

Informatikai Biztonsgi Politika

Informatikai Fejlesztsi Politika

zletmenet folytonossgi Tervek

Informatikai zemeltetsi Szablyzat

Informatikai Biztonsgi Szablyzat

Informatikai Fejlesztsi Szablyzat

zemeltetsi eljrsrendek

Biztonsgi eljrsrendek

Fejlesztsi eljrsrendek

1.

bra: Informatikai szablyzatrendszer

Az bra nem teljes kr, a legtbb esetben kln szablyzat s eljrsrend kszl a vltozskezelsre. Nem a szablyzatokhoz tartozik, de meg kell emlteni az Informatikai Stratgit is, mely kzp- s hossztvon hatrozza meg a fejlesztsi irnyokat s elkpzelseket. Az eddig lertak sszefoglalsaknt kijelenthetjk, hogy az informatikai folyamatok, tevkenysgek szablyozsa esetn: ellenrizhet, szmon krhet, szabvnyokra pl, meghatrozhat kockzati s biztonsgi szintet szavatol

eljrsrend kerl kialaktsra. A tovbbi fejezetekben rszletesen kifejtsre kerl, hogy mire szolglnak az egyes szablyzatok.


Oldal 23

Informatikai biztonsgi koncepciInformatikai Biztonsgi Politika

A Politika tekinthet a szablyzatrendszer cscsnak, pont gy, mint a jghegy esetben a vzbl kill rsz. Ez a legrvidebb, legltalnosabb, szinte csak elveket, a cl irnti elktelezettsget megfogalmaz anyag. Terjedelme ltalban nhny oldal mindssze. Legfbb clja, hogy az adott szervezet egsze nevben hitet tegyen a mellett, hogy elktelezett a krdses terletek egysges szablyozsnak kialaktsra. Alapveten vezeti dntseket s alapelveket megfogalmaz dokumentum. A rszletekkel majd az alsbb szint szablyzatok, eljrsrendek foglalkoznak. Rgtn felmerlhet a krds, hogy mirt is van erre szksg? Ezt egy rvid pldval lehet a legjobban megmagyarzni: Orwell ta tudjuk, hogy minden llat egyenl, de vannak egyenlbbek. Ha ezt a desktop zemeltets nyelvre lefordtjuk, azt kapjuk, hogy mindig a fnknek van a legjobb gpe, de mgis mindig azzal van a legtbb baj. Ennek sajnos pontosan megfoghat okai vannak, aminek megrtshez Murphy idzetekre sincs szksg. Ez azrt van gy, az esetek legnagyobb rszben, mert a fnk ltalban azt tehet a notebookjn, amit akar (s sajnos otthon a kisfia is), a tbbiek esetben pedig szigor jogosultsgi szablyok vannak rvnyben a teleptsre s konfigurlsra vonatkozan. Termszetesen nem llthat, hogy egy szpen megfogalmazott Biztonsgi Politika tkletesen megoldja ezt a helyzetet, de bizonyos esetekben visszatart ervel br a fels vezets egyedi ignyeit illeten. Ezt idelis esetben egy kln oktats segtheti el, kifejezetten a vezetsg rszre.Informatikai Biztonsgi Szablyzat

Az Informatikai Biztonsgi Szablyzat a szablyzatrendszer legtartalmasabb darabja. Tbb terletet is tfog, s minden feldolgozott tmakrben meghatrozza s szablyozza azokat az eljrsokat, melyek mentn az adott terletre vonatkoz feladatokat el kell vgezni. Az IBSZ teht, a politikhoz kpest, egy alacsonyabb szint, rszletesebb szablyzat, amely olyan gyakorlati krdsekre fkuszl, melyek mr konkrt cselekvsi mintkat hatroznak meg. Feladata, hogy lefedje az sszes olyan terletet, mely valamilyen mdon az informatikai biztonsghoz kapcsoldik s meghatrozza az adott terlet feladatainak elvgzsre vonatkoz peremfeltteleket. Nem kizrlag feladatok megfogalmazsa, hanem a szervezeti struktra felrajzolsa is az IBSZ tmakrei kz tartozik. Ezen bell, taln a legfontosabb terlet az Informatikai Biztonsgi Felgyel szerepkrnek meghatrozsa. Az Informatikai Biztonsgi Felgyel feladata, hogy az zemeltetsi feladatokat s folyamatokat ellenrizze. A szervezeti struktrban ppen ezrt nem tartozhat az informatika al, hanem csak s kizrlag a felsvezetk al tagozdik be. Fellvizsglati jogot kell szmra biztostani az ellenrzsek elvgzshez, rszletes feladatait az alsbb szint szablyzatok definiljk. Az IBSZ az albbi terleteket fedi le:IT biztonsgrl kzrtheten Oldal 24

Informatikai biztonsgi koncepci

Az Informatikai Biztonsgi Szablyzat clja Az Informatikai Biztonsgi Szablyzat hatlya Hivatkozsok jogszablyok, elrsok 1.1 1.2 1.3 Trvnyi elrsok Bels utastsok Hazai s nemzetkzi ajnlsok

Az informatikai biztonsg szablyoz elemei 1.4 1.5 Informatikai biztonsgi dokumentcis rendszer Az Informatikai Biztonsgi Szablyzat karbantartsa

Az informatikai biztonsg a szervezeti felptsben 1.6 1.7 Informatikai biztonsgi szerepkrk Az informatika biztonsghoz kapcsold szerepkrk

1.7.1 Informatikai osztly vezetje 1.7.2 Mszaki Igazgatsg vezetje 1.7.3 Informatikai Biztonsgi Felgyel 1.7.4 Informatikai biztonsgi megbzott 1.7.5 Biztonsgi adminisztrtor 1.7.6 Rendszergazda 1.7.7 Jogosultsgi-rendszer adminisztrtor 1.7.8 Felhasznl 1.8 1.9 1.10 1.11 Informatikai biztonsgi szempontok a munkavllalk alkalmazsa sorn Biztonsgi osztlyba sorols Oktats, kpzs s a biztonsgtudatossg fokozsa Az informatikai biztonsg rvnyestse

1.11.1 Informatikai biztonsgi fellvizsglatok rendjeIT biztonsgrl kzrtheten Oldal 25

Informatikai biztonsgi koncepci1.11.2 Biztonsgi esemnyek kivizsglsa, felelssgre vons 1.12 Kiszervezs (outsourcing)

Fizikai s krnyezeti biztonsg 1.13 1.14 ltalnos kvetelmnyek Biztonsgi znk

1.14.1 A gptermi znra vonatkoz fizikai biztonsgi kvetelmnyek 1.14.2 A gptermi znra vonatkoz krnyezeti biztonsgi kvetelmnyek 1.14.3 Informatikai eszkzk objektumbl, telephelyrl trtn kivitele zemeltets s kommunikci 1.15 zemeltetsi eljrsok s felelssgi krk

1.15.1 Rendszerdokumentcik s dokumentlt zemeltetsi eljrsok 1.15.2 Vltozskezels 1.15.3 Biztonsgi esemnyek kezelse 1.15.3.1 1.15.3.2 1.15.3.3 1.15.3.4 1.15.3.5 Informatikai biztonsgi esemnyek jelentse Informatikai biztonsgi esemnyek kivizsglsa, bizonytkok gyjtse Informatikai biztonsgi esemnyek nyilvntartsa A biztonsgi esemnyekkel kapcsolatos egyb eljrsok Intzkedsek a kresemnyek bekvetkeztekor

1.15.4 Feladat s felelssgi krk sztvlasztsa 1.15.5 zemeltetsi, fejlesztsi s teszt krnyezet sztvlasztsa 1.16 Programozott fenyegets elleni vdekezs

1.16.1 Vrusvdelemmel kapcsolatos vdelmi intzkedsek 1.16.2 A vrusvdelemi eszkzk 1.17 Rendszerfelgyelet s napi teendk

1.17.1 Archivls, ments s munkamsolat ksztse 1.18 Adathordozk kezelse s biztonsgaOldal 26


Informatikai biztonsgi koncepci1.18.1 A trol helyisgekre vonatkoz elrsok 1.18.2 Az adattrolsi elrsok 1.18.3 Az adathordozk hasznlati rendje 1.18.4 Adathordozk biztonsga a szllts sorn 1.18.5 Az adathordozk nyilvntartsa 1.19 1.20 zemelteti naplk Hlzatmenedzsment

1.20.1 Tzfal s hlzati rendszerkrnyezet kialaktsa 1.20.2 Tzfal s hlzati rendszer zemeltetse 1.21 Szoftver- s informcicsere

1.21.1 A kls adatkapcsolatok szablyozsa 1.21.1.1 1.21.1.2 1.21.1.3 1.21.1.4 Off-line adatkapcsolat Az on-line adatkapcsolat Modemes kapcsolat ltestse Adatforgalmi munkalloms

1.21.2 E-mail s Internet biztonsgos s etikus hasznlatnak szablyai 1.22 1.23 Nyilvnosan hozzfrhet rendszerek Egyb zemeltetssel kapcsolatos eljrsok nyomtatsa, fnymsolsa, a papr alap adathordozk

1.23.1 rzkeny adatok megsemmistse Hozzfrs szablyozs 1.24 1.25

Hozzfrsi szablyok kialaktsa Felhasznli hozzfrsek kezelse

1.25.1 Ideiglenes hozzfrsi jogosultsgok 1.26 Felhasznli felelssgek megllaptsa

1.26.1 Felhasznli jelszavak gondozsa


Oldal 27

Informatikai biztonsgi koncepci1.26.2 Informatikai eszkzk felgyelete 1.26.3 Munkallomsokon trolt adatok mentse 1.26.4 Hlzati hozzfrsek kezelse 1.26.5 A kapcsoldsi tvonal kiknyszertse (enforced path) 1.26.6 Osztott knyvtrak s fjlszerverek 1.27 1.28 1.29 Opercis rendszerhez val hozzfrs szablyozsa Alkalmazi rendszerekhez val hozzfrs szablyozsa Rendszerhozzfrsek ellenrzse, monitorozsa

1.29.1 Esemnyek naplzsa 1.29.1.1 1.29.1.2 1.29.1.3 Naplzsi belltsok Naplllomnyok megrzse Rendszerid szinkronizls

1.29.2 Felhasznli tevkenysgek felhasznli ellenrzse 1.30 Tvmunka s mobil eszkzk hasznlata

1.30.1 Tvmunka 1.30.2 Mobil eszkzk hasznlata Rendszerfejleszts s karbantarts 1.31 1.32 1.33 Rendszertervezs s jvhagys Rendszerek biztonsgi kvetelmnyei Alkalmazi rendszerek biztonsgi kvetelmnyei

1.33.1 Az alkalmazsokhoz kapcsold vdelmi szablyok 1.33.2 Az adatbeviteli elrsok 1.33.3 Az adatfeldolgozsi elrsok 1.33.4 Az adatszolgltatsi elrsok 1.33.5 Az adatok tadsi rendje 1.34 Kriptogrfiai eszkzk hasznlatnak szablyai, ellenrzseOldal 28


Informatikai biztonsgi koncepci1.35 Rendszerllomnyok biztonsga

1.35.1 zemeltetsi rendszerkrnyezet vdelme 1.35.2 Tesztadatok s forrskd-knyvtrak vdelme 1.35.2.1 1.35.2.2 1.36 Tesztadatok vdelme Forrskd-knyvtrak vdelme

Fejleszts s termktmogats biztonsga

1.36.1 Vltozsellenrzsi eljrsok 1.36.2 Rejtett funkcik s trjai programok 1.36.3 Szoftverfejlesztsi tevkenysg kiszervezse Megbzhat mkds biztostsa 1.37 1.38 Megbzhat mkds biztostsnak szempontjai Informatikai katasztrfa-elhrtsi terv

Trvnyi megfelelsg 1.39 1.40 Trvnyi s jogi kvetelmnyeknek val megfelels A dokumentcis rendszer s a technolgiai egyezs vizsglata

Mellkletek Meghatrozsok Mindenkppen javasolt az IBSZ elksztst valamilyen nemzetkzi szabvny, vagy ajnls ltal megfogalmazott szempontrendszer figyelembe vtelvel vgezni. gy lehet biztostani, hogy az egyes tmakrk esetben meghatrozott szablyok ne lgbl kapott kitalcik, hanem megalapozott lltsok legyenek, melyek egymsra pl kvetelmnyrendszert alkotnak. A szabvnyokban lertakat azonban nem szabad szolgai mdon, rtelmezs nlkl temelni s ktelez rvnyv tenni, mert ha nem illeszthetek a meglv szervezeti s mkdsi struktrba, a szablyzat betarthatatlann vlik. Egy ilyen hasznlhatatlan IBSZ nagyobb krt kpes okozni egy szervezet mkdsben, mintha semmilyen felsbb szint szablyozs nem trtnne: A betarthatatlan trvnyek minden trsadalomban a korrupci, a kiskapuk keressnek meleggyai, ez kicsiben, vllalati mretekben ppen gy trtnik. Az IBSZ ltalban ltalnos rvny, fejezetei a szervezeten bell mindenkire egyarnt rvnyesek, nem csak a rendszergazdkra, hanem a felhasznlkra is, de termszetesen eltr mdon s eltr szablyokkal. ppen ezrt fontos az IBSZ-t minl szlesebb krben publiklni s oktatni a szervezeten bell. Ezzel nagymrtkben hozz lehet jrulni egy informatikai biztonsgi szempontbl fejlettebb vllalati kultra kialakulshoz.IT biztonsgrl kzrtheten Oldal 29

Informatikai biztonsgi koncepcizemeltetsi eljrsrendek

Az zemeltetsi eljrsrendek egy-egy zemeltetsi terlet feladatait, valamint az ehhez kapcsold egysges kvetelmnyeket hatrozzk meg az albbi bontsban: Rendszeres feladatok, melyeket az zemeltetknek meghatrozott rendszeressggel (rnknt, napi, heti, havi, ves, stb.) kell elvgezni. Eseti feladatok, melyeket valamilyen esemny bekvetkeztekor kell elvgezni. Az eseti feladatok ltalban az albbi terleteket kezelik: o Be/kijelentkezs o Konfigurci mdosts o Lellts, elindts o j elem ltrehozsa o Javt csomagok teleptse o Verzivlts o Vratlan esemnyek kezelse o Hibakezels, hibabehatrols

Az eljrs elejn meg kell hatrozni a felelssgi krket, mind a vgrehajts, mind az ellenrzs s a folyamatok mdostsa tekintetben. Fontos biztostani, hogy az egyes feladatok elvgzse nyomon kvethet s visszaellenrizhet legyen. Tovbb hasznos, ha a hibk megoldsbl sajt tudsbzis pl, mely tartalmazza a hiba lerst, jellemzit, valamint a megolds mdjt. Ez jelentsen kpes lervidteni a ksbbi hibakeress s problmamegolds idejt. Az zemeltetsi eljrsrendben definilt feladatok kidolgozsa s mlysge vltoz. ltalban kt szinten kerl kidolgozsra: 1. A feladatokat nem kell teljes mlysgkben s rszletezettsggel lerni. A cl ebben az esetben, hogy az adott terleten elvgzend feladatok gyrtfggetlen mdon kerljenek definilsra. Ebben az esetben az eljrsrendet akkor sem kell tdolgozni, ha a krdses terletre ms gyrt megoldsa kerl, mivel az alapelvek nem vltoznak. Ez az eljrs nagyobb szabadsgot biztost az zemeltetknek, s termszetesen nagyobb hozzrtst is felttelez. 2. Az ismert feladatokat teljes mlysgben s rszletezettsggel definilni kell. Ebben az esetben a lerst a rszletes belltsokkal, kpernykpekkel, vagy a kiadott parancsok, indtott programok s scriptek pontos lersval is el kell ltni. Ez az eljrs elvileg lehetv teszi, hogy az zemeltet kiesse esetn brki helyettesteni tudja, de az egyes eljrsokban trtnt legkisebb vltozst is haladktalanul t kell vezetni a dokumentumba, klnben az hasznlhatatlann vlik. Az zemeltetsi eljrsrendek nem tartoznak msra, csak a vgrehajt, illetve az ellenrz szervekre. Ezrt publiklsuk a felhasznlk krben ellenjavallt. Az eljrsrendek hozzfrhetsgt korltozni kell, ugyanakkor termszetesen minden rdekelt flnekIT biztonsgrl kzrtheten Oldal 30

Informatikai biztonsgi koncepcibiztostani kell az elrhetsget. A korltozs klnsen fontos, ha a kialakts a 2. rszletesebb forgatknyv szerint trtnt, mivel ebben az esetben az eljrsrendek nagyon sok olyan informcit tartalmaznak, melyek illetktelenek kezbe kerlve krt okozhatnak a szervezetnek. Az informatikai biztonsg tmakrben ltalban az albbi zemeltetsi eljrsokat szoktk elkszteni: Tzfal zemeltetsi eljrsrend Vrusvdelmi-rendszer zemeltetsi eljrsrend Jelszkezelsi eljrsrend Felhasznl kezelsi eljrsrend Jogosultsg kezelsi eljrsrend Mentsi, archivlsi eljrsrend

Ki kell emelni, hogy ezeknek a terleteknek a karbantartsa nem a Biztonsgi Felgyel feladata, hanem az zemeltets. Viszont a feladatok elvgzsnek eseti s rendszeres ellenrzsrt a Biztonsgi Felgyel felel.Felhasznli Szablyzat

A Felhasznli Szablyzat gyakorlatilag az IBSZ-ben megfogalmazottak alapjn ksztett kivonat, mely kizrlag a felhasznlkra vonatkoz informcikat tartalmazza. Olyan etikai s biztonsgi szablyok gyjtemnye, mely rszletesen meghatrozza egy felhasznl szmra, hogy milyen tevkenysgeket vgezhet a vllalati informatikai rendszerben a munkavgzs mellett. A szablyzat kitr: a jelszavak kezelsre s trolsra, a tiszta asztal s tiszta kperny irnyelvre, az elektronikus s papr alap adatkezels, mozgats s trols, a nyomtats, az emailezs, a bngszs, a telefonos kommunikci, a mobil eszkzk kezelse, a tvmunka, a vrusvdelem, a hiba szlels s bejelents szablyaira.

Javasolt a belp felhasznlk rszre oktatst szervezni a Felhasznli Szablyzat tartalmbl, melynek vgn sok esetben vizsgt is kell tennik, annak bizonytsra, hogy biztosan megrtettk a szablyzatban rgztett alapelveket.


Oldal 31

Informatikai biztonsgi koncepciA szablyzatnak tkrznie kell a vllalati kultra szemllett s irnyelveit, melyet a felhasznlknak javasolt elsajttaniuk. Az oktats elsegti az egysges vllalati adatkezelsi szemllet kialaktst s fejlesztst. A Felhasznli Szablyzat az egymsra pl biztonsgi szablyzatrendszer utols eleme. A rendszer egsze gy minden szinten kpes meghatrozni a munkavgzk tevkenysgt az informatikai rendszerrel s az adatokkal kapcsolatban.Katasztrfa elhrtsi Terv (DRP)

Vratlan, nagymrtk meghibsodsok minden rendszer esetben elfordulhatnak. A problmkat nagyon sok esetben nem is a rendszerek mkdsi hibja, hanem a krnyezet vltozsa okozza. Semmilyen informatikai krnyezet esetben nem lehetnk biztosak abban, hogy kpes ellenllni olyan krnyezeti katasztrfknak, mint vihar, rvz, tz, robbans, fldrengs, vagy akr egy hossz ramkimarads. Ezekre a nem kvnt esemnyekre azonban fel lehet s fel is kell kszlni, ppen gy, mint egy diszk, processzor, vagy kzponti hlzati aktv eszkz hibra. Ennek az elzetes felkszlsnek az eredmnye a Katasztrfa Elhrtsi Terv (amely valjban nem a katasztrft, hanem az eredmnyekppen okozott krokat hrtja el). Termszetesen a tervezs mrtkt itt is, mint minden esetben, ssze kell mrni a vdend rendszer rtkvel. Knnyen belthat, hogy egy 10 fs iroda katasztrfavdelmre, nem kell az orszg msik vgbe teleptett, nagy rendelkezsre lls (HA) backup site-ot ltrehozni, elg a rendszeres s teljes kr adatmentsrl gondoskodni, s a mentsek eltr helysznen trtn trolst biztostani. Sok olyan rendszer van azonban, ahol nem csak a kiszolglk szmra kell egy folyamatosan mkd alternatv telephelyet biztostani, hanem a munkavgzs alternatv helysznt is ki kell jellni, s az infrastruktrrl elre kell gondoskodni. Ez mindenkppen olyan kihvs, melyet nem lehet vszhelyzetben elzetes tervezs nlkl megvalstani, s egy jelentsebb cstrsnek, vagy egy sarki kzlekedsi baleset esetleges kvetkezmnyeinek nem szabad elrhetetlenn tenni vagy megsemmisteni az informatikai szolgltatsokat s adatokat. Az elzetes tervezs fontossgt s mrtkt, valamint a technolgia fejldst jl pldzza a WTC esete. Az pletek ellen 1993-ban mr megksreltek egy terrormernyletet (autbombt robbantottak az egyikben). A robbants jelents szerkezeti krt nem okozott, de tbb ott dolgoz cg informatikai rendszerei srltek vagy megsemmisltek. A legtbb cg 1 ven bell tnkrement. A 2011-es WTC terrorcselekmny utn mindkt plet elpusztult, de a jelentsebb informatikai szolgltatsok, mr msnap (!) mkdtek, az adatok elrhetek voltak alternatv telephelyen. A Katasztrfa Elhrtsi Terv (Disaster Recovery Plan) feladata olyan technolgik s eljrsrendek bevezetse, melyek clja az informatikai rendszerek, adatok, erforrsok s szolgltatsok srlse esetn trtn kiessi id lehet legnagyobb mrtkben trtnIT biztonsgrl kzrtheten Oldal 32

Informatikai biztonsgi koncepcilervidtse vagy megszntetse, valamint a helyrellts gyors s zkkenmentes megvalstsa. A Katasztrfa Elhrtsi Terv teht eszkz, illetve szolgltats alap szemlletet ignyel, kzvetlen clja minden esetben egy vagy tbb informatikai rendszer mkdsnek biztostsa. Nem szabad sszekeverni a Katasztrfa Elhrtsi Tervet a rendelkezsre lls nvelsre szolgl megoldsok bevezetsvel, mint pldul: RAID tmbk, clusterek ptse, adatments megvalstsa, mivel ez tlmutat ezeken a megoldsokon. A Katasztrfa Elhrtsi Terv jelents mrtkben pt a Kockzatelemzs eredmnyeire, hiszen az ott rszletezett kockzatok ellen kell felkszlni a tervezs sorn. A kockzatok kzl azoknak a kezelst vgzi a Katasztrfa Elhrtsi Terv, melyek a clzott informatikai infrastruktra teljes megsemmislsvel, illetve a szolgltats hosszabb ideig trtn lellsval fenyegetnek. Ebbl kifolylag a kockzatelemzsek aktualizlsnak minden esetben magval kell vonnia a Katasztrfa Elhrtsi Tervek tgondolst s frisstst. A tervezs legfontosabb mrszma az elfogadhat kiessi id kell, hogy legyen, mely a Kockzatelemzsben kerl meghatrozsra. Minden alternatvt e kr a szm kr kell pteni, s ez az rtk befolysolja a legnagyobb mrtkben az ellenintzkedsek vrhat kltsgeit is. Egy katasztrfa esemnyre trtn felkszls s eljrs kidolgozsa az albbi lpsekbl kell, hogy lljon: 1. Az els lpsknt meg kell hatrozni azokat a kritriumokat, amelyek bekvetkezte egyrtelmv teszi a katasztrfa helyzet letbelpst. 2. Termszetesen a katasztrfa helyzet letbe lptetsnek kimondsra jogosult szemlyeket is meg kell hatrozni, s fel kell lltani egy Krzisbizottsgot, akik ebben a helyzetben dntseket hozhatnak. 3. Meg kell hatrozni egy bels rtestsi lncot, s meg kell hatrozni azokat a kls kapcsolatokat, amelyeket be kell vonni az elhrts folyamatba. 4. Tovbb meg kell hatrozni tjkoztat eljrst s pontos szvegezst, melyen keresztl az gyfelek, partnerek rtestse megtrtnik, amennyiben a nyjtott szolgltatsokat nincs lehetsg teljes mrtkben fenntartani. A tjkoztat zenetekben szerepelnie kell a szolgltats cskkents mrtknek, illetve annak, hogy vrhatan mennyi ideig tart az eredeti llapot visszalltsa. 5. Fel kell pteni egy, vagy tbb intzkedsi tervet s forgatknyvet az adott esemny bekvetkeztre. Ezekben az intzkedsi tervekben megfogalmazott eljrsoknak kell biztostaniuk az informatikai eszkzk, adatok, szolgltatsok rendelkezsre llst, amennyiben lehetsges, illetve a kiessi ablak cskkentst, amennyiben a kiess megtrtnt. 6. Amennyiben a szolgltats biztostsa rdekben t kell llni egy alternatv hardverre, s/vagy helysznre, az tlls pontos lpseit is itt kell meghatrozni. 7. Pontosan definilni kell az alternatv helyszneken trtn mkdst, nem csak az informatikai rendszerek, hanem a felhasznlk vonatkozsban is. (Pl.: Meg kellIT biztonsgrl kzrtheten Oldal 33

Informatikai biztonsgi koncepcihatrozni, hogy a felhasznlk kzl kik fognak az alternatv helysznen dolgozni, kik fognak tvmunkval dolgozni, s kiknek nem lehet biztostani a munkavgzst a katasztrfa helyzet ideje alatt.) 8. Meg kell hatrozni, hogy az alternatv mkds minimlisan milyen szolgltatsi szintet kpes biztostani. 9. Meg kell hatrozni egy visszallsi eljrst, mely sorn definilni kell a katasztrfa helyzet elhrtsa utni eredeti helyszn s szolgltatsi szint helyrelltsnak lpseit. 10. Meg kell hatrozni egy visszallsi tjkoztat eljrst s pontos szvegezst, melyben tudatni lehet a kls partnerekkel a katasztrfa helyzet megszntt, s az eredeti szolgltatsi szint helyrelltst. 11. Meg kell hatrozni azt a pontot, mikor a Krzisbizottsg besznteti mkdst. Termszetesen ezeket a feladatokat nem elg gondolatban megtervezni, hanem rendszeresen le is kell tesztelni. A tesztek tbb szempontbl is hasznosak: Rmutatnak a tervezs esetleges hibira vagy hinyossgaira. Gyakorlatot adnak a vgrehajt szemlyeknek, gy egy esetleges les helyzetben kevesebb id alatt, rutinszeren lehet a feladatokat elvgezni.

Minden kritikus rendszer esetben szksges Katasztrfa Elhrtsi Tervet kszteni. A felkszls folyamataknt biztostani kell olyan tmogatsok megltt, melyek szksgesek lehetnek egy katasztrfa esemny bekvetkezte esetn (alternatv helyszn azonnali biztostsa, backup szerverterem s adatszinkronizci meglte). Attl fggen, hogy milyen rendelkezsre llsra van szksg (hideg/meleg backup site), fel kell pteni a szksges infrastruktrt az alternatv helysznen s zemeltetni kell. Ebbl is ltszik, hogy a katasztrfa elhrts tervezse s megvalstsa jelents beruhzst ignyel, nem csak a tervezskor, illetve az tlls esetn, hanem folyamatosan, norml zemidben is. Azrt is fontos az elzetes Kockzatelemzs minl pontosabb elksztse, mert az ebben megfogalmazottak hatrozzk meg a szksges beruhzsi kltsgeket. Egy Katasztrfa esemny folyamatt s elhrtst az albbi bra ltvnyosan szemllteti:


Oldal 34


bra: DRP3

Az bra legfontosabb zenete, hogy a Teljes kiessi id (MTPOD) s a Visszalltsi id (RTO) nem egyeznek meg egymssal. ezt a tervezs sorn mindenkppen figyelembe kell venni, klnben a valsgostl eltr rtkekkel fogunk szmolni.

zletmenet folytonossgi Terv (BCP)

A korbban trgyalt Katasztrfa Elhrtsi Terv az informatikai rendszerek, szolgltatsok mkdsnek fenntartsval foglalkozik, vagyis egy vagy tbb eszkz mkdsnek lehetleg minden krlmnyek kztt trtn biztostst clozza meg. Egy komplex zleti folyamat azonban nem kizrlag a helyi informatika rendelkezsre llstl fgg, hanem tbb egyb ponton is srlhet, amelyeknek semmi kzk nincs egy katasztrfa elhrtsi tervhez. Radsul az informatika srlse, vagy akr egy katasztrfa helyzetben trtn tlls minden valsznsg szerint meg fogja akasztani az zleti folyamatokat. Szksg van teht egy olyan, folyamatorientlt eljrsrend kidolgozsra, mely az adott zleti folyamatot egszben vizsglja, s megakadsa, srlse esetn kpes relis alternatvt biztostani. Erre a feladatra szolgl az zletmenet folytonossgi Terv (Business Countinuity Planning). Els ltsra szembetnik, hogy jelents a hasonlsg kzte s a korbban trgyalt Katasztrfa Elhrtsi Terv kztt. A legfontosabb klnbsg kzttk, hogy a Katasztrfa Elhrtsi Terv minden esetben eszkz vagy szolgltats alap, addig az zletmenet folytonossgi Terv mindig folyamat alap megkzeltssel dolgozik. Ez nem csak gyes3

www.e-janco.com (DRP kp)


Oldal 35

Informatikai biztonsgi koncepciszcsavars, noha ktsgtelen, hogy van tfeds a kt megkzelts kztt, hiszen a legtbb zleti folyamat valamilyen informatikai szolgltatst vesz ignybe, melynek rendelkezsre llst mr a Katasztrfa Elhrtsi Terv biztostja. Taln Verne: 80 nap alatt a Fld krl cm knyvnek fhse rezte elszr hinyt egy jl felptett zletmenet folytonossgi Tervnek, mikor minden tervezse ellenre azzal szembeslt, hogy a trkpen jelzett vastvonalat mg el sem ksztettk. szerencsvel s improvizcival megoldotta helyzetet, de egy vllalat letben egy ilyen trsre rdemes elzetesen felkszlni s alternatv tvonalakat kidolgozni. Ugyanis ezek a tervek pontosan arrl szlnak, hogy az adott folyamat fenn akadsa esetn milyen j utakon lehetne azt mgis csak folytatni. Az zletmenet folytonossgi Terv is jelents mrtkben pt a Kockzatelemzs eredmnyeire, de nem annyira kzvetlenl, mint a Katasztrfa Elhrtsi Terv. Ebben az esetben ugyanis a mkdsi folyamatokra gyakorolt hatsok felmrsre kell tmaszkodni. Ezt az zleti Hatselemzs (Business Impact Analyzer) kpes pontosan meghatrozni. Az zleti Hatselemzs clja az zleti folyamatokat tmogat erforrsok kiesse miatti megakadsok ltal okozott anyagi krok felbecslse, hogy a vdelmet kltsghatkony mdon tudjuk megvalstani. Mivel az zleti Hatselemzs a kritikus informatikai rendszerek vizsglatt is magba foglalja, ezrt tgabb rtelemben a Kockzatelemzs is a BIA rszt kpezi. Egy zletmenet folytonossgi Terv elksztse sorn a lpsek sok tekintetben megegyezek a Katasztrfa Elhrtsi Terv-nl rszletezett eljrsrenddel. A legnagyobb klnbsg, hogy amennyiben egy krzishelyzet bekvetkezik, vagyis az adott zleti folyamat egy bizonyos ponton megszakad, ezekre az esetekre alternatv forgatknyvekkel kell kszlni. A lnyeg, hogy olyan kerl utakat biztostsunk, melyek lehetsget nyjtanak arra, hogy a folyamat, ha cskkentett kapacitssal is, de mgis tovbb tudjon haladni. Termszetesen az elkszletek sorn rszletesen fel kell trkpezni a krdses folyamat cljt, s a rszleteit. A BIA alapjn meghatrozsra kerlt, hogy az zlet mekkora kiessi idt visel el. Egy nagyon egyszer esetben pl.: Ha egy cg a partnernek naponta, meghatrozott idben emailben kldi a megrendelseket, akkor az internet elrs meghibsodsa esetn biztostani kell fax-vonalat a megrendelsek alternatv tvonalon trtn kldsre. A terv kialaktsnak egyes lpsei az albbiak: 1. Meg kell hatrozni, hogy mi az az esemny, amelynek a bekvetkezse krzishelyzetet s az zletfolytonossgi Terv letbelpst vonja maga utn. 2. Ki kell jellni egy Krzisbizottsgot, akik a folyamatot leveznylik s meghozzk a kritikus dntseket. 3. Meg kell hatrozni egy rtestsi rendet.


Oldal 36

Informatikai biztonsgi koncepci4. Meg kell hatrozni azokat a felkszlsi feladatokat, melyek elvgzsvel megtrtnhetnek az elkszletek a krzishelyzetre. 5. Meg kell hatrozni egy tjkoztatsi rendet s szvegezst az gyfelek s partnerek fel. 6. El kell kszteni az alternatv forgatknyveket a folyamat egyes elemeinek megszakadsa esetre. 7. Meg kell hatrozni s el kell kszteni az alternatv mkdshez szksges eszkzignyt. (A korbbi pldban a fax eszkzt s az analg telefonvonalat, valamint meg kell gyzdni rla, hogy ezek a fogad oldalon is rendelkezsre llnak.) 8. Meg kell hatrozni az alternatv folyamat fenntarthat idejt. 9. Meg kell hatrozni a helyrelltsi rendet s annak konkrt feladatait, mind a sajt, mind a tmogat szervezetek rszre. 10. Meg kell hatrozni a visszalltshoz szksges eszkzignyt. 11. Meg kell hatrozni, hogy milyen felttelek teljeslse esetn llthat le a krzishelyzet s ki llthatja le. 12. Meg kell hatrozni a tjkoztatsi rendet a krzishelyzet lelltsrl. A terveket oktatni kell a rsztvevknek s rendszeresen tesztelni, hogy les helyzet bekvetkeztekor ne okozzon meglepetst. Minden olyan zleti folyamatra el kell kszteni az zletmenet folytonossgi Tervet, melyet az zleti hatselemzs kritikusnak tlt. Termszetesen az zleti folyamatok vltozsval a terveket is mdostani kell, klnben rtelmetlenn vlik a tervezs, s krzishelyzetben nem marad ms lehetsg, mint az improvizci. sszefoglalsknt, az IT biztonsgi szablyzatrendszer csak akkor ri el cljt, ha a szablyzatok: 1. 2. 3. 4. a valsgot rjk le, betarthatak, visszacsatolsi, ellenrzsi rendszer is kiptsre kerl, a szervezet minden szintjn elfogadsra kerlnek a felhasznlk s zemeltetk ltal (oktats), 5. rendszeresen gondoskodnak az aktualizlsukrl, 6. egymsra plnek.


Oldal 37

Informatikai biztonsgi koncepciVdelmi technolgikAdatments

Az adatments sok szempontbl nem tartozik szorosan az informatikai biztonsg tmakrei kz, szigoran vve inkbb ltalnos zemeltetsi feladatnak tekinthet. Ha azonban adats informci biztonsgrl beszlnk, nem szabad elfelejteni az adatok rendelkezsre llsnak biztostst, melynek szerves rsze az adatments. Ahogy a fenyegetsekkel foglalkoz fejezetben mr sz volt rla, az adatok elvesztse, srlse valamilyen emberi hiba, meghibsods, vagy kls tnyez miatt ma az elsdleges veszlyforrs az informatikai rendszerekre. ppen ezrt az adatmentsnek kiemelked szerepet kell jtszania egy zemeltet letben a mindennapi nyugodt alvsa rdekben. Ha Cromwell hborskods helyett rendszerzemeltetssel foglalkozott volna, hres mondsa valahogy gy hangozna: Bzz Istenben, de mentsd az adataidat, amilyen gyakran csak lehet! Az adatok mentse tulajdonkppen nem ms, mint az les s a mkdshez szksges adatok kimsolsa a produktv krnyezetbl, s rendszerezett, visszallthat formban, biztonsgos helyen, meghatrozott ideig trtn trolsa. Ez egyszeren hangzik, de szmos krdst meg kell vlaszolni ahhoz, hogy egy jl mkd mentrendszert pthessnk. Mindenekeltt azonban egy klasszikus flrertst kell eloszlatni: A hibatr rendszerek ptse nem helyettesti az adatmentst! letveszlyes dolog csak azrt nem foglalkozni a mentssel, mert clusterrel s RAID2-5 diszk tmbkkel rendelkeznek a kritikus rendszereink. Ezt a hibt ltalban a kisebb- kzepes mret infrastruktrkban szoks elkvetni. Ha egy rendszerpts sorn a rendelkezsre ll erforrsok korltai miatt vlasztani kell az adatments s a hibatr rendszerek kztt, mindig az adatmentsnek kell gyznie. Akrhny diszk elromolhat egyszerre vagy kzvetlenl egyms utn, felhasznli hibkrl, vletlen trlsekrl pedig mg nem is beszltnk. Egy mentsi rendszer ptse eltt az els feladat minden esetben a mentend adatok krnek meghatrozsa. A helyes szemllet ebben az esetben az, ha fordtva indulunk el, s nem azt vizsgljuk, hogy milyen adatokat szeretnnk menteni, hanem azt, hogy milyen adatokra, informcikra lesz szksg ahhoz, hogy a rendszert s a szolgltatsait egyszer majd a lehet legrvidebb id alatt, a semmibl helyre lehessen lltani. Ezt a lehet legrvidebb idt egybknt pontosan ismerjk a Katasztrfa Elhrtsi Tervbl. A mentend adatok ebbl a szempontbl az albbi kategrikba sorolhatk: zleti adatok: Ide tartoznak tipikusan a fjlmegosztsok adatai, az adatbzisok, s a kzponti elektronikus levelezs. Alkalmazsok: Ide tartoznak azok a konfigurcis s egyb llomnyok, amelyek a kritikus alkalmazsok hibamentes mkdshez s egy msik krnyezetben trtn


Oldal 38

Informatikai biztonsgi koncepcihelyrelltshoz szksgesek. Ezek meghatrozsa legtbb esetben az alkalmazs fejlesztjnek, illetve beszlltjnak a feladata. Opercis rendszer s core adatok: Ide tartoznak azok az alap infrastrukturlis adatok, melyek az alap rendszerek helyrelltshoz szksgesek. Tipikusan cmtr adatok (Pl.: Active Directory), DNS, DHCP, WINS kiszolglk konfigurcija s adatai, tzfal s hlzati aktv eszkzk konfigurcija, naplllomnyok. Meg kell hatrozni a mentsi idablakokat, vagyis, hogy mikor futhatnak le a mentsek. Ez jellemzen jjel szokott trtnni s az ablakok nagysga a mentend adatok mennyisgtl, illetve a ments lefutsi sebessgtl fgg. Ez utbbi rtket, nem csak az adatmennyisg, hanem szmos egyb komponens sszessge hatrozza meg: 1. 2. 3. 4. A ment szerver erforrsai (CPU, memria). A hlzat svszlessge. A mentend szerverek erforrsai s terheltsge. A vlasztand ment eszkz beviteli sebessge.

Meg kell hatrozni a mentsi logikt, vagyis a mentsek gyakorisgt, tpust, a ment eszkzk trolsi, cserlsi, s fellrsi rendjt. A mentsek ltalnos tpusai az albbiak: Full ments: minden kijellt adatot teljes egszben mentnk. Differencilis ments: Az utols full ments ta keletkezett klnbsget mentjk. Inkrementlis ments: Az elz ments ta keletkezett klnbsget mentjk.

Nem szksges minden adatot minden mentsbe beleforgatni, pl.: a ritkn vltoz konfigurcis llomnyokat sokszor elg csak hetente, havonta egyszer menteni. Idelis esetben napi rendszeressggel full mentst tudunk futtatni. Ha erre nincs lehetsg, mert a mentsi ablak tl kicsi, tipikusan htvgi full s ht kzbeni differencilis, vagy inkrementlis mentsek trtnnek. A mentsi mdik cserlse sorn szintn tbb lehetsggel kell szmolnunk: Idelis esetben a napi mentseket eltesszk az rkkvalsgnak. Ez azonban jelents mennyisg mentsi mdit ignyel, ezrt kevsb kltsghatkony. A mdikat hetente, kthetente cserljk s fellrjuk. Ez ltalban kisebb cgeknl bevlt szoks. Htrnya, hogy maximum a kt htnl nem rgebben eltntetett adatokat lehet csak visszanyerni. J kztes mdszer a GFS (Grandfather-Father-Son) mdszer, mely szerint minden hten, minden hnapban az utols full mentst eltesszk, a tbbi mdit megfelel sma alapjn visszaforgatjuk a mentsekbe. A GFS logikt az albbi bra szemllteti:


Oldal 39


bra: GFS rotcis sma4 A mentsek (adatmsolsok) elvgzse ltalban kt mdon trtnhet: 1. A mentend alkalmazs sajt mentsi megoldsval, sajt eszkzkkel, illetve az adott opercis rendszerbe ptett ment megoldssal kerlnek az adatok mentsre. 2. Dediklt ment szoftver kerl alkalmazsra. A msodik megolds tbb lehetsget biztost a mentsek optimalizlsra. Radsul a gyrtk az ismertebb alkalmazsokhoz, adatbzisokhoz ltalban kln illeszt programot (Agent) ksztenek, melynek segtsgvel futsidben lehetsg nylik az adatok automatizlt, temezett mentsre. A mentsi mdik megvlasztsa is sok szempontbl befolysolja a mentseket. Az elmlt vtizedek bevlt gyakorlata szerint valamilyen szalagos adattrolra kerltek a mentsek, szekvencilis mdon (folyamatosan, egyms utn rva az adatokat a szalagra), majd a szalagokat, vagy egy msolatukat biztos helyre szlltottk. A vltozs valjban csak a trol mdik kapacitsban s az tvitel sebessgben trtnt. A diszkek kapacitsnvekedse s4

http://flylib.com (Mentsi sma)


Oldal 40

Informatikai biztonsgi koncepcircskkense, valamint a svszlessgek nvekedse azonban tbb esetben vals alternatvv tette a diszkmentseket (egy tvoli gpre). Illetve sok esetben tbblpcss mentsi eljrst alkalmaznak: 1. Gyors ments egy kztes diszkterletre. 2. A mentett adatok szalagra rsa, s elszlltsa akr munkaidben. Ezzel prhuzamosan egyre jobban eltrbe kerlt a dupliklt adattrols problmja. Egy tbb ve hasznlt fjlstruktrban, illetve levelezsnl komoly problma, hogy ugyanazok az adatok tbb helyen is vltozatlan formban megtallhatk. Ezeket a napi mentseknl ugyan gy, tbbszrsen menteni kell jelentsen cskkentve a hasznos adatok szmra fenntarthat helyet s mentsi kapacitst. A deduplikcis eljrsok ennek a problmnak a megoldsra szlettek. A mentsek diszkre, adatbzisba trtnnek s a ments folyamn a duplikci folyamatosan ellenrzsre kerl, teht minden adat csak egyszer kerl mentsre. Ezzel jelentsen n a mentsek vals kapacitsa. Termszetesen a diszkre mentett adatbzist attl mg kln rdemes rendszeresen szalagra msolni. Knny beltni, hogy a napi rendszeressggel futtatott mentsek mellett is lesz egy olyan idablak, mikor egy bekvetkez meghibsods vgleges adatvesztst okoz. Ha a hiba este trtnik, akkor az elz napi mentstl az egsz aznap vgzett munkk s adatok elvesznek. Ez a problma tipikusan nagy adatbzisok esetbe kritikus. Ennek lecskkentsre az adatbzisok esetben javasolt egy naponta tbbszr (bizonyos helyeken 20 percenknt) futtatott tranzakcis log ments vgezni. Ezek a mentsek csak az esti mentsig kerlnek trolsra, de biztostani tudjk, hogy az adatvesztsi ablakunk ne legyen tbb a kt tranzakcis log ments kzt eltelt idnl. Termszetesen a fenti rvid sszefoglal nem adhat teljes kpet egy komoly infrastruktra mentsi megoldsairl, sok fontos szempontot kell mg figyelembe venni, melyek kzl nhnyat felsorols szinten emltek: Munkallomsok mentse Virtulis kiszolglk mentse Disaster recovery eljrsok Szalagok cmkzsi eljrsa s trolsa Elregedett, mentett adatok s mentsi hardverek migrcija

Opercis rendszerek vdelme

1521-ben Nndorfehrvr 66 napig llta a trk sereg tmadst. A vr kapitnya azonban vgl tszktt a trkkhz, s elrulta a vrfal gyenge pontjait. A vrvdk elbuktak.


Oldal 41

Informatikai biztonsgi koncepciAz opercis rendszerek vdelme kulcsfontossg az rzkeny adatok biztonsga szempontjbl. Az opercis rendszer egy olyan hdflls, melynek elfoglalsa utn a tmad mr viszonylag knnyen hozz tud frni a cljhoz, akr valamilyen diszkrendszeren vagy httrtron trolt, akr hlzaton tovbbtott adatokrl beszlnk. Ezrt kiemelt fontossg magnak az opercis rendszernek a vdelme. Ebbl a szempontbl teljesen mindegy, hogy az adott szervezet szempontjbl kls vagy bels tmadsrl beszlnk, az opercis rendszer mindkt esetben kulcsfontossg. A srlkenysgekrl szl fejezetben rszletesen elemeztk a javt csomagok teleptsnek fontossgt. Ez termszetesen alapkvetelmny, mivel ezek hinyban sz szerint vdhetetlen rseket hagyunk a biztonsgi rendszernkben. Szmos egyb lehetsg s eszkz is van azonban a keznkben, mellyel megersthetjk rendszereinket. Radsul ezek legtbbje tipikusan az egyes rendszerek, vagy hardverek rszt kpezik, gy a legtbb esetben bevezetsk klnsebb beruhzst nem is ignyel. Termszetesen a biztonsg s a hasznlhatsg kztti egyenslyt itt is szem eltt kell tartani. (Tudjuk, hogy a tkletesen biztonsgos rendszer 500 mterrel a fld alatt egy pnclteremben elzrva tallhat, s csak 12 faktoros autentikci utn frhet hozz, de Tom Cruise-on kvl nincs ember, aki arrl el tudna kldeni egy meeting requestet.) Nzzk a vdelem terleteit: Lopsvdelem: Tipikusan notebookok esetben jellemz ez az egr nlkli drag and drop mdszer, vagyis valaki felkapja s viszi. Ebben az okozott kr hrom rszbl ll ssze: 1. Az eszkz rtke, rdekes mdon sok esetben ez a legkisebb. 2. Az adatok rtke, amennyiben illetktelen kezekbe kerl. Ez akr az egsz szervezet mkdst veszlyeztetheti. 3. A csak ott meglv informci hinya. Ez ltalban rvidebb megakadsokat okoz az zleti folyamatokban. Lopsok ellen fizikai vdelmi megoldsokat javasolt alkalmazni, belptets, pleten belli mozgs korltozst, krtys belptet rendszer alkalmazst, tovbb hatkony megolds a klnbz notebook lock eszkzk, amik gyakorlatilag a biciklizr laptopok szmra fejlesztett megfeleli. Boot vdelem: Ha meg akarjuk kerlni egy opercis rendszer biztonsgi rendszert, legegyszerbb, ha kls mdirl (Pl.: Live CD, USB) boot-oljuk a rendszert, s erre felkapcsoljuk a fjlrendszert. Lehet nzegetni az llomnyokat anlkl, hogy jogosultsgi korltokba tkznnk. A boot sorrend a BIOS-ban llthat, melyet szintn lehet jelszval vdeni. Hozz kell tenni, hogy ezek a jelszavak megkerlhetk, ezrt igazn hatkony vdelmet nem jelentenek, de mindenkppen egy jabb akadlytIT biztonsgrl kzrtheten Oldal 42

Informatikai biztonsgi koncepcihozunk ltre, ami lelasstja a tmadt. A megkerlshez legtbb esetben fel kell nyitni a szmtgphzat, ezt rdemes szintn zrva s/vagy lepecstelve tartani. Titkosts: A lops s boot vdelem kiegszt (s leghatkonyabb) adatvdelmi eszkze lehet a titkosts. Ha a merevlemez el van titkostva, a rajta lv adatokhoz ms nem frhet hozz semmilyen mdon. A titkostssal rszletesebben is foglalkozunk a ksbbiekben. Magra hagyott gpek vdelme: Ha munkavgzs sorn rizetlenl hagyjuk a gpnket, aki lel el, a mi nevnkben tud tevkenykedni, meg tud szemlyesteni, hozzfr a sajt adatainkhoz. Brmit tesz, azt a mi nevnkben teszi, minden naplbejegyzs ezt fogja igazolni. Ez ellen egyszer s hatkony mdszer a jelszavas kpernyvd hasznlata. Az adminisztrtor jog korltozsa: Ha egy felhasznl ltal futtatott program elindul egy gpen, annak a jogosultsgai pontosan meg fognak egyezni a felhasznl jogosultsgaival. Teht, ha egy fertztt weboldalrl letlt egy rt kdot, amelyet a vrusirtk nem szlelnek, az is olyan jogokkal fog elindulni, mind a helyi gpen, mind a helyi hlzaton keresztl. Ha ez a jog egyszer felhasznli jog, akkor a kd kevsb fr hozz a rendszer szmra kritikus terletekhez, gy kevsb fertzheti meg a gpet. Ha viszont ez a jog tartomnyi adminisztrtor, akkor egy jl megrt kd minden hlzati gphez hozz fog frni. Taln az egyik legjobban megrt, kzismert rt kd a Conficker, tbb esetben is adminisztrtori gpekrl indult el, s akr ezres nagysgrendben fertztt meg vllalati gpeket. Nem vletlen, hogy az auditorok egyik kedvenc krdse a rendszergazdk fel, hogy a mindennapi munka (levelezs, bngszs) sorn, milyen joggal rendelkezik s hogyan lp t adminisztrtori zemmdba. Ide tartoz krds, hogy hny adminisztrtori joggal rendelkez felhasznl (vals, vagy szerviz felhasznl egyarnt) van a hlzaton, s valban szksg van-e mindegyikre? Korltoz policy-k bevezetse: A felhasznlk egy tipikus irodai krnyezetben a munkavgzskhz ignyeltnl sokkal tbb joggal rendelkeznek a gpkn. Ha sszeszedjk egy tipikus irodai dolgoz tipikus feladatait, valami hasonl listt kell kapnunk: 1. 2. 3. 4. 5. 6. Hlzati meghajtk elrse, rsa s olvassa. Nyomtats. Szvegszerkeszt, tblzatkezel, prezentci kszt alkalmazsok futtatsa. PDF olvass. Dediklt alkalmazsok futtatsa (szmlz, iktat, ERP, CRM, stb.). Bngsz futtatsa (korltozsokkal).


Oldal 43

Informatikai biztonsgi koncepciEhhez kpest egy tlagos felhasznl admin jogok nlkl is, gyakorlatilag az egsz gp terletn rendelkezik rsi joggal, amibl pldul elg sok problmja szokott szrmazni az ze

IT biztonsági koncepció

Documents