Средства контроля целостности информационных систем

Средства контроля целостности информационной системы — это программное обеспечение, позволяющее отследить состояние информационной системы, в том числе возможные несанкционированные изменения компонентов системы либо санкционированные изменения пользователями, имеющими на это право.

Под целостностью информационной системы подразумевают:

• Целостность программного обеспечения, используемого в информационной системе.
• Целостность информации, которая хранится и обрабатывается в информационной системе.
• Целостность технических средств информационной системы, которые обеспечивают обработку информации.

Обеспечение целостности информационных систем является критичной задачей для организаций, так как в них обрабатываются большие потоки данных. Для обеспечения целостности информационной системы могут применяться множество методов, начиная от реализации правил разграничения доступа, защиты от вредоносного программного обеспечения, до шифрования и физической защиты технических средств. Целостность информационной системы может выполняться следующими способами:

• Организационно. В данном случае понимается разработка, утверждение и выполнение регламентов информационной безопасности организации, направленных на целостность системы. Для обеспечения целостности необходимо проводить своевременный контроль, включающий в себя контроль целостности программного обеспечения, его компонентов.
• Техническими средствами. Для обеспечения целостности информационных систем применяются специальные средства защиты информации, осуществляющие контроль целостности программных компонентов, баз данных и других ресурсов, функционирующих в системе. При этом должна осуществляться физическая защита технических средств (например, применение систем контроля и управления доступом), а также контроль климатических характеристик, например температурного режима (это особенно актуально в случае серверных помещений).

Помимо того, что обеспечение целостности данных и технических средств их обработки необходимо организациям для решения бизнес-задач, многим информационным системам необходимо обеспечивать целостность для того, чтобы соответствовать требованиям регуляторов (например, ФСТЭК России). Такие требования выдвигаются к системам, в которых обрабатываются персональные данные, а также к государственным информационным системам. В зависимости от классов защищенности информационных систем перечень необходимых мероприятий может отличаться. Однако минимальными требованиями, помимо описанных выше является проверка рабочих станций сотрудников и серверов, которые производят обработку конфиденциальной информации, на наличие средств разработки программного обеспечения, которое может стать причиной изменения целостности конфигурационных и исполняемых файлов программ, а также защита от спама и других несанкционированных сообщений, способных попасть в систему.

Чтобы определиться с необходимыми средствами защиты, в первую очередь необходимо определиться с тем, какие ресурсы требуется защищать, а также каким образом может быть нарушена целостность.