Попытки внедрения стандартов на безопасность информационных систем, таких как ISO 27001, с применением запретительных мер обречены на провал. По крайней мере, в этом уверен Джоэл Вайс, старший инженер и главный технолог отдела программных средств обеспечения безопасности клиентских сервисов компании Sun Microsystems.

"Организации, которые выбирают запретительный подход, рассматривают стандарты на безопасность как обязательные к исполнению, - заметил Вайс. – Этот подход никогда не будет работать, ведь он просто не учитывает конкретных потребностей организации".

Вайс считает, что предприятия должны создавать специальную архитектуру обеспечения безопасности для своей конкретной инфраструктуры ИТ, которая бы учитывала их технические требования и нужды бизнеса.

Создать подобную архитектуру позволяет подход, носящий название "адаптивного обеспечения безопасности" (adaptive security).

"Адаптивное обеспечение безопасности – это своего рода 'каркас' (framework), который позволяет с оптимальными затратами управлять рисками и снизить угрозы, - сказал Вайс. – Он также дает возможность увеличить эффективность операций и жизнеспособность ИТ-систем".

Разнообразие бизнес-систем

По словам Вайса, в Sun обратились к идеям адаптивного обеспечения безопасности, опираясь на работы, выполненные в других областях.

"Мы разработали эту концепцию, основываясь на наблюдениях за биологическими и экологическими системами, которые обладают очень высокими способностями сохранения жизнеспособности, - пояснил Вайс. – Мы попытались выяснить, какие природные механизмы можно было бы взять за образец для приемлемой модели обеспечения безопасности".

Еще одним стимулом к разработке новой концепции стали жалобы пользователей Sun на то, что бизнес-среда становится слишком сложной для работы ИТ-отделов.

"Скажем, увеличение числа Internet-сервисов все больше усложняют ситуацию", - заметил Вайс.

Вайс также отметил, что сложность бизнес-среды растет, а уровень безопасности систем снижается: "Новые угрозы появляются быстрее, чем предпринимаются контрмеры, а в силу гомогенности ИТ-сред эпидемия часто превращается в пандемию".

"Адаптивное обеспечение безопасности должно действовать так же, как биологические иммунные системы на микроскопическом уровне и экологические системы разнородных организмов на макроскопическом уровне, - считает Вайс. – В данной области нельзя мыслить категориями единых систем или процессов".

Адаптивность защиты

Биологические системы используют иммунные механизмы для динамической реакции на угрозы, в то время как стволовые клетки могут служить фундаментом для "восстановления" различных частей тела. Кроме того, человеческое тело может различать "свои" и инородные клетки, как это происходит, например, при трансплантации печени, которая может быть отторгнута.

С точки зрения макроперспектив выживание экологической системы не зависит от выживания любого отдельного организма.

"Экосистемы по самой своей природе разнородны, и этим объясняется их устойчивость", - заметил Вайс.

По мнению Вейса, точно так же ИТ-системы могут быть созданы таким образом, чтобы они адаптивно реагировали на различные угрозы благодаря возможностям саморегулирования, самовосстановления и самозащиты: "Сюда относится способность 'знать' нормальные условия и выявлять аномальное поведение системы".

В частности, адаптивное обеспечение безопасности должно снизить уровень распространения угрозы, размер уязвимых к атаке областей и время восстановления системы в случае атаки. К другим задачам относятся гарантия готовности и надежности данных и обрабатываемых ресурсов, а также уменьшение скорости распространения атаки.

Предиктивный анализ угроз

Признавая, что многие элементы адаптивного обеспечения безопасности ИТсистем пока существуют лишь теоретически, Вайс отметил, что в других областях, не связанных с информационными технологиями, они уже реализованы.

"Предиктивный анализ – это важный элемент адаптивного обеспечения безопасности, - считает он. – Скажем, зная возраст и состояние здоровья человека, медицинские страховые компании могут оценивать продолжительность жизни клиента".

"Я считаю, что производители систем безопасности могут работать в области предиктивного анализа, чтобы в перспективе реализовать истинное адаптивное обеспечение безопасности, - сказал Вайс. – Это означает, что программное обеспечение безопасности сможет прогнозировать угрозы до того, как они станут реальностью, но пока никто не знает, как это сделать".

Однако Вайс отметил, что в аппаратуре уже удалось добиться определенного прогресса в предиктивном анализе.

"Например, центральный процессор должен работать при определенных значениях температуры или влажности, поскольку нам известно, что он выйдет из строя, если какое-то количество часов будет функционировать при повышенной температуре, - сказал он. – Вот почему устанавливаются вентиляторы".

Еще один пример – устройства, работающие на источниках питания с ограниченной продолжительностью действия.

"Если я вижу какие-то необычные изменения в производительности устройства, я могу предположить, что источник питания в течение прогнозируемого времени будет исчерпан, и перевести устройство на другой источник питания прежде, чем это произойдет", - заметил Вайс.

По его словам, в лабораториях Sun ведутся исследования в области адаптивного обеспечения безопасности, в том числе связанные с созданием "автоматизированной самовосстанавливающейся системы".

"Когда мы видим, что в систему поступает уведомление об угрозе, мы можем автоматически отключить ее от сети, сделать копию состояния системы и использовать эту копию, чтобы восстановить систему за несколько секунд", - пояснил Вайс.

В 2007 году компания Symantec купила Vontu, производителя средств защиты от утечек конфиденциальных данных (Data Leak Protection, DLP). До недавнего времени программные продукты Vontu не были представлены на российском рынке; их дебют состоялся 5 ноября.

Продукты Vontu позволяют выстроить систему защиты от утечек данных, способную не только фиксировать утечки, но и предотвращать их в режиме реального времени. Технологически основу такой защиты составляют "отпечатки" конфиденциальных сведений, сохраненные в центральной базе. Для составления отпечатков в инструментарии Vontu можно использовать как структурированные данные, которые хранятся в базе данных, так и неструктурированные. Распознавать конфиденциальную информацию можно также по формальным признакам, таким как местоположение документа, его автор, формат представления и др.

Все отпечатки конфиденциальных документов и правила их использования хранятся в централизованном хранилище Vontu. Данные предприятия - хранящиеся или передающиеся - сравниваются с этой базой, и, если обнаружены признаки конфиденциальной информации, то к найденным данным может быть применена соответствующая политика безопасности: хранимые с нарушениями данные могут быть уничтожены, а передающиеся - заблокированы. Эти данные также могут быть помещены в хранилище теневых копий для дальнейшего анализа и наказания нарушителей.

В арсенале компании есть агенты, устанавливающиеся на рабочие станции и любые клиентские устройства, а также модули для предотвращения утечек из различных источников - баз данных, файловых хранилищ, почтовых серверов, порталов и др. Серверы могут проверяться и без применения агентов - посредством удаленного сканирования хранящихся на них данных. Также есть модули для предотвращения утечек данных по различным сетевым протоколам: HTTP, ICAP и SMTP.

Данные, собранные в процессе работы всех модулей системы, аккумулируются в центральном хранилище Vontu. На том же сервере устанавливается приложение для управления корпоративной DLP-системой при помощи Web-интерфейса. Туда же собираются теневые копии данных, переданных вовне, для анализа на предмет наличия в них конфиденциальной информации.

Подобные программные продукты не являются коробочными, но составляют основу для сложного процесса внедрения, поэтому все продажи решений Vontu в России будут идти через партнеров Symantec.

"Продукты Vontu не внедряются без консалтинга", - заявил Кирилл Керценбаум, руководитель группы технического консалтинга Symantec. В частности, уже определился дистрибьютор для данного семейства продуктов - это компания OCS. Кроме того, на внедрение авторизованы два интегратора - "Крок" и Leta.

Symantec будет и далее расширять свою партнерскую сеть. Партнером может стать компания, установившая у себя продукт, протестировавшая его и предоставившая Symantec отчет о проделанной работе. Кроме того, партнер должен построить у себя демонстрационный стенд и обучить своих специалистов.

Одним из важных для Symantec направлений развития продуктов Vontu является интеграция их с другими продуктами производителя. В частности, в версии продуктов Vontu 9, которая должна выйти в начале следующего года, возможна интеграция с Symantec EndPoint Protection. Кроме того, программные продукты Vontu будут первыми, управление которыми можно будет выполнять с помощью платформы Altiris CMS, выбранной для интеграции систем управления всеми продуктами Symantec. Также агент Vontu появится в поставках NetBackup и Enterprise Vault. Будет реализована интеграция системы Vontu с системой резервного копирования Backup Exec и почтовым фильтром Mail Security 8300.

Несмотря на первые достижения в подготовке стандартов, регламентирующих расширение технологии Ethernet для ее применения в центрах обработки данных, подобные шаги еще не являются панацеей в решении всех возникающих проблем. Таково мнение производителей сетевого и компьютерного оборудования.

Действительно, сегодня, чтобы удовлетворить требованиям пользователей, предъявляемым к технологии Ethernet, оптимизированной для применения в центрах обработки данных, необходимы "фирменные" дополнения к стандартам, выпущенным IEEE и техническим комитетом Technical Committee T11 в составе International Committee for Information Technology Standards. Более того, маркетинговые материалы производителей еще больше запутывают ситуацию, поскольку компании используют разные термины и сокращения, которые, по существу, обозначают одно и то же.

"Грандиозная проблема связана с терминологией", - считает Стив Гаррисон, вице-президент по маркетингу компании Force10 Networks, входящей в одну из групп, продвигающей стандарты расширенной версии Ethernet для центров обработки данных - Converged Enhanced Ethernet (CEE). Корпорация Cisco тоже принимает участие в разработке стандартов CEE, хотя и называет эту технологию иначе - Data Center Ethernet (DCE).

"Главное, что сейчас нужно пользователям, – разобраться в ситуации, - считает Гаррисон. – Они хотят понять, является ли тот или иной термин фирменным? Или это совместное решение, основанное на мнении многих производителей?"

Обновление Ethernet

Термины CEE и DCE описывают расширенную технологию Ethernet, которая позволит создавать в центрах обработки данных единую конвергированную коммуникационную инфраструктуру Ethernet для передачи трафика локальных сетей, сетей хранения данных и высокопроизводительных приложений. Сейчас для этого используются различные технологии, включая Fibre Channel, Infiniband и Myrinet (тип коммуникационной среды, широко применяемый для построения кластеров. - Прим. ред.).

Такая ситуация вынуждает производителей серверов и пользователей поддерживать и применять различные средства для того, чтобы подключать серверы к разным сетям, что обходится довольно дорого, требует повышенных затрат электроэнергии, работает неэффективно и ставит непростые задачи при управлении. Поэтому многие компании - Brocade, EMC, NetApp, Emulex, Fujitsu, IBM, Intel, Sun Microsystems и Woven Systems, не говоря о Cisco и Force10, предлагают в качестве единой, унифицированной среды коммуникаций для центров обработки данных использовать Ethernet. Преимущества этой технологии - ее известность и широкое распространение, способствующие снижению стоимости продуктов, а также высокое быстродействие, которое увеличится в конечном итоге от используемых сегодня 10 Гбит/c до 40, а то и 100 Гбит/c.

Но в том виде, в каком она существует сейчас, технология Ethernet не оптимизирована для предоставления сервисов, требуемых для сетей хранения и высокопроизводительных вычислительных систем, поскольку одно только быстродействие, как считают производители, не решает всех проблем. По мнению сторонников CEE/DCE, технологию Ethernet, которой свойственна потеря пакетов при "заторах" трафика, необходимо превратить в надежную транспортную технологию с низкими задержками и отсутствием потерь пакетов, обладающую возможностью управления трафиком при перегрузках и управления потоками данных.

"Необходимо гарантировать, что Ethernet будет вести себя так же, как Fibre Channel", - заявил Клаудио Десанти, технический руководитель группы Cisco Storage Technology Group. Десанти занимает пост вице-председателя комитета T11 и технического редактора проекта IEEE, получившего название 802.1Qbb, в рамках которого в составе рабочей группы Data Center Bridging (DCB) ведутся работы по управлению потоками данных на основе приоритетов.

Технология FCoE, предложенная T11, определяет передачу кадров Fibre Channel "поверх" Ethernet таким образом, чтобы трафик систем хранения можно было передавать в сети10G Ethernet. Группа IEEE DCB занимается тремя стандартами: 802.1Qau, регламентирующим методы и средства уведомления о недостатке полосы пропускания и формировании "заторов", Qaz, позволяющим выбирать более эффективные методы передачи данных, и Qbb, предназначенным для управления потоками на основе приоритетов.

Ограничения стандартов

Производители оборудования хотели, чтобы эти стандарты можно было реализовывать в продуктах и применять в центрах обработки данных в конце 2009-го или начале 2010 года. Однако стандарты DCB будут закончены в марте 2010 года, то есть на четыре месяца позже первоначально запланированного срока, что, как пояснила руководитель группы IEEE DCB Пэт Талер, вызвано рядом серьезных, но преодолимых проблем.

Однако "продвинутым" пользователям уже сегодня, до утверждения стандартов, требуется вариант Ethernet, которые не терял бы пакеты, считают одни производители. Другие же полагают, что даже в своей окончательной редакции новые стандарты не будут совершенными.

"Одна из областей, где стандарты могут оказаться неадекватными, - предотвращение перегрузок в каналах. Здесь в большей степени требуется балансировка трафика, а не его ограничение в месте возникновения, - заметил Берт Танака, вице-президент компании Woven Systems. – В стандартах Qau и Qbb пытаются избежать перегрузки, замедляя источник трафика. Но мы считаем, что ничего не удастся сделать, если не ввести балансировку трафика в коммутирующую структуру. Именно поэтому планируется дополнить стандарты собственной технологией".

Танака также считает, что стандарты DCB и FCoE не учитывают в полной мере специфики работы в крупных сетях.

"На самом деле они предназначены для небольших коммутирующих структур, способных работать с несколькими сотнями узлов, - считает он. – Однако неясно, что будет, если масштаб коммутации существенно увеличится. Технология FCoE ограничена размером сети и едва ли может применяться в центрах обработки данных таких компаний, как Google".

Талер полагает, что в DCB не предусматривается поддержка балансировки нагрузки для предотвращения проблем из-за нехватки пропускной способности. "Я не знаю ни одной сети, где бы балансировка нагрузки осуществлялась стандартным образом, - отметила она. – Производители коммутаторов рассматривают эту технологию как свое секретное оружие".

Она оспаривает мнение Танаки и о том, что эти стандарты не будут отвечать требованиям масштабирования.

По словам Танаки, Woven и другие производители коммутаторов и адаптеров главной шины реализуют предварительные версии Qbb, чтобы устранить ограничения стандартов, а также учесть существующий рыночный спрос. Он утверждает, что в Woven планируют выполнять все требования стандарта после его завершения, но не намерены ограничиваться только ими.

Cisco, в свою очередь, уже использует предшествующую стандарту технологию DCE в таких продуктах, как новые коммутаторы для центров обработки данных Nexus. Десанти утверждает, что соответствие требованиям утвержденного стандарта можно достичь за счет обновления встроенного программного обеспечения.

"Мы достигли полного соглашения о том, что представляют собой новые технологии и как они должны работать, - пояснил он. – Поэтому уже сегодня можно создавать продукты, которые будут соответствовать стандарту, даже если сам стандарт еще не завершен".

Однако, считает Десанти, стандарт Qau слишком амбициозен и может быть не обязательным к применению в первых реализациях DCE. Возможно, вполне достаточными окажутся нестандартные способы сообщения о перегрузках.

Тем не менее в Force10 не намерены выпускать предшествующую стандарту технологию CEE, даже несмотря на то что в университет Нью-Хэмпшира уже провели предварительную проверку интероперабельности технологии FCoE. По словам Гаррисона, компания планирует полностью выполнять требования стандартов T11 и DCB, как только они будут утверждены. До этого, считает Гаррисон, массового спроса на них не будет.

"Пока еще могут быть некоторые недостатки и ошибки, которые придется устранить, поэтому мы предпочитаем подождать", - заявил он.

Как считает Чак Холлис, директор EMC по техническому маркетингу, помимо вопросов стандартизации, технологии CEE и DCE способны породить определенные организационные проблемы. Он полагает, что грядущая конвергенция может потребовать изменения процедур обслуживания центров обработки данных, где разные группы специалистов отвечают за работу различных сетей.

Пока не ясно, кто будет управлять конвергированной коммутационной структурой, пишет Холлис в своем блоге. "В оргвопросах у нас пока нет новых предложений, не так ли? Я имею в виду, что сейчас существует вполне определенное распределение обязанностей и необходимые методы взаимодействия между группами специалистов. Что произойдет, когда мы сможем использовать для управления единую консоль? И даже если это удастся сделать, захотят ли таких изменений наши люди?"

Тем не менее производителей оборудования для сетей CEE и DCE воодушевляет тот факт, что им удалось прийти к соглашению по технологиям, которые будут включены в стандарты, и что главные проблемы, мешающие их завершить, не считая терминологии, решены.

"Я не вижу препятствий, - заметил Гаррисон. – Происходит очередной эволюционный шаг в развитии Ethernet. Эта технология прекрасно подходит для типовых задач. Теперь мы хотим, чтобы она работала с чувствительными к задержкам приложениями, а для этого нужно добавить управление, позволяющее бороться с 'заторами'".

Многие специалисты по безопасности ИТ-систем скептически относятся к идее организации доступа и управления идентификацией на основе механизма ролей, считая, что она непомерно сложна в воплощении. Дело в том, что определение ролей осуществляется по большей части вручную, что сильно снижает возможности их масштабирования, а динамическая природа ролей заставляет постоянно синхронизировать их настройки с изменившейся реальностью.

Процедуры изучения уже существующих ролей, определения новых, организации связи ролей с инфраструктурой ИТ, обеспечения выполнения нормативных требований и управления ролями на протяжении их естественного жизненного цикла являются слишком сложными и неудобными для того, чтобы применять их на практике. В результате многие считают концепцию управления ролями ошибочной. Но вместе с тем роли имеют весьма большое значение в процессе управления, а их правильное определение и соответствующее ограничение доступа заметно облегчают жизнь системному администратору, отвечающему за безопасность.

Для успешного применения разграничения доступа на основе ролей и соответствующего управления идентификацией необходимо соблюдать три условия.

1. Люди, отвечающие за управление ролями, должны четко понимать их. Определение ролей следует описывать в бизнес-терминах достаточно ясно, чтобы у специалистов по безопасности, аудиторов и бизнес-руководителей не возникало разночтений в отношении того, что разрешено делать сотрудникам, которым присвоена та или иная роль.

2. Роли должны упрощать пользователям понимание работы механизмов разграничения доступа. Тем, кто использует систему управления доступом на основе ролей, должно быть ясно, кто и к каким функциям имеет доступ, а также в какой степени это отвечает потребностям организации (прослеживается ли четкое соответствие между предназначением роли и определенными в ней правами; быть может, предоставленных прав недостаточно или, напротив, их слишком много, что приводит к нарушению предъявляемых к системе требований).

3. Роли должны способствовать повышению эффективности управления доступом. В общем случае роли ускоряют присвоение пользователю необходимых ему прав, поскольку при добавлении нового пользователя или изменении ранее определенных прав достаточно выбрать требуемые роли, что упрощает администрирование. Система ролей облегчает также соблюдение установленных норм, потому что соответствие и несоответствие прав доступа становится абсолютно прозрачным. При добавлении к роли новых прав или объединении ролей решение должно приниматься с учетом предварительного анализа возникающих рисков и возможного нарушения нормативных требований.

Для соблюдения перечисленных условий и определения ролей, в наибольшей степени подходящих вашей организации, необходимо придерживаться следующих правил.

Вовлекайте в определение ролей людей, отвечающих за разграничение прав доступа. Их точка зрения очень важна при формировании структуры разграничения доступа к информационным ресурсам, а также при проведении анализа и моделирования ролей. Сформулированные абстракции должны быть тесно связаны с конкретными особенностями бизнеса, регламентирующими должностные обязанности, бизнес-процессы и нормативные требования, а также с техническим контекстом, который зависит от особенностей инфраструктуры ИТ. При использовании ролей в уже введенных в эксплуатацию продуктах шансы на успех значительно возрастают в случае конструктивного взаимодействия специалистов по безопасности ИТ и представителей бизнеса.

Проводите регулярную инвентаризацию существующих прав доступа у всех пользователей. Это мероприятие имеет решающее значение для создания автоматизированной системы управления доступом, которая могла бы извлекать информацию о правах из любого хранилища данных, обеспечивать нормализацию и обобщение полученных сведений и размещать их в бизнес-контексте с дружественным интерфейсом.

Особое внимание уделите проектированию ролей, сочетанию технических и бизнес-ролей. Эффективный подход к моделированию ролей требует создания бизнес-ролей (должностных, ролей в бизнес-процессах или процедурных ролей), размещаемых поверх ролей технических (прикладных, системных или сетевых). Подобный гибридный подход обеспечивает нисходящую привязку бизнес-ролей к различным информационным ресурсам. В результате создается общий язык определения прав доступа, хорошо понятный всем заинтересованным сторонам, принимающим участие в процессе управления правами доступа (специалистам по безопасности ИТ, представителям бизнеса, командам, следящим за соблюдением нормативных требований и осуществляющим проведение аудита).

Начиная данный процесс, не забывайте о том, что сведение к минимуму количества ролей, как правило, способствует достижению более высокой эффективности. Не волнуйтесь, если с первой попытки вам не удастся добиться идеального результата. Формируйте свою первую ролевую модель на основе сведений, поданных заинтересованными сторонами. Проведите тестирование, сопоставив свои роли с реальными правами доступа, получаемыми пользователями, которым присвоена та или иная роль. Задача заключается не в том, чтобы немедленно достичь совершенства, а в том, чтобы извлекать уроки из допущенных ошибок, неуклонно продвигаясь вперед. Чем раньше вы приступите к моделированию и тестированию, тем быстрее придете к желаемой цели.

Анализируйте полученные результаты. Особое значение здесь имеет автоматизированная система моделирования ролей. Когда у вас в голове сложится общая картина распределения пользователей между определенными вами ролями, можно будет приступать к анализу каждой роли, отвечая на следующие вопросы.

- В какой степени роли упрощают процесс контроля прав доступа? Посмотрите, какому количеству пользователей присвоена данная роль. Роли, которые не присвоены ни одному пользователю, следует удалять, а роли, объединяющие минимальное число пользователей, являются первоочередными кандидатами на удаление.

- Насколько точно определена роль? Следует стремиться к минимизации количества недостающих ролей. Выявляйте пользователей, роли которых не в полной мере соответствуют их должностным обязанностям, а также тех, кто не использует права, предоставленные присвоенной им ролью.

- Является ли роль уникальной? В том случае, если имеются роли, охватывающие одних и тех же пользователей или описывающие одни и те же права доступа, вероятно, имеет смысл объединить их.

- Можно ли расширить границы роли? Поищите неохваченных пользователей, которые отвечают критериям выбранной роли, и рассмотрите возможность включения в нее новых общих прав доступа.

- Какие права доступа остаются не охваченными вашей ролевой моделью? Попытки полного избавления от них обычно приводят к чрезмерному разрастанию ролей. Наличие слишком большого числа прав, не вписывающихся ни в одну из ролей, порождает дополнительную работу. Ищите рациональное соотношение.

Периодически пересматривайте определение ролей. Моделирование ролей -- итерационный процесс. Даже если результаты внедрения первоначальной модели далеки от идеала, с каждой последующей итерацией вы приобретаете необходимый опыт и постепенно избавляетесь от недостатков. Время от времени имеет смысл проводить тонкую настройку ролей, объединяя или корректируя их с учетом числа пользователей, которым присвоена та или иная роль, количества прав доступа, не охваченных ролевой моделью, рисков, обусловленных присвоением ролей, и упрощения процедур администрирования.

Установите принадлежность ролей. В процессе перехода от технического взгляда на разграничение доступа к бизнес-представлению -- посредством применения языка бизнес-ролей, усиления ответственности и контроля за выполняемыми операциями, а также путем сертификации ролей -- соответствующие процедуры выводятся из-под крыла ИТ-службы и передаются в бизнес-подразделения. Поддержка ролей в бизнес-подразделениях представляется более логичной, потому что управляющие бизнесом лучше понимают, какой уровень доступа требуется для выполнения конкретной работы или бизнес-процесса и какое отражение изменения, происходящие в бизнесе, должны найти в изменении ролей.

Осуществляйте постоянное управление ролями на протяжении всего их жизненного цикла. Важно понимать, что управление ролями -- это не проект, имеющий свое начало и конец, а непрерывный процесс. Частые изменения являются неотъемлемым свойством самой организации, используемых ею технологий и делового климата, в условиях которого приходится работать людям. Следовательно, язык ролей и их определение также должны меняться в соответствии с происходящими вокруг переменами, с тем чтобы обеспечить адекватное отражение ролями объективной реальности в данный момент времени.

Упрощайте. Попытки внедрения ролевых систем в условиях реальной жизни без учета контекста существующей среды, политик компании, требований регулирующих органов и используемых бизнес-процессов обречены на провал. В отрыве от контекста мы получим систему, которая окажется не в состоянии угнаться за меняющимися потребностями бизнес-пользователей и будет подвергать организацию неоправданно высоким рискам.

Придерживаясь перечисленных рекомендаций, вы повышаете тем самым вероятность успешного определения набора ролей, что позволит вашей компании уменьшить риски, связанные с разграничением прав доступа, распространить созданную модель в масштабах всего предприятия и снизить нагрузку на специалистов, отвечающих за безопасность ИТ.

Популярные системы поиска, подобные Google, все чаще используются хакерами для организации атак на Web-приложения, содержащие критически важные данные. Таковы выводы экспертов в области информационной безопасности.

Даже несмотря на то, что вопросам защиты данных уделяется все большее внимание, всего за несколько секунд со многих сайтов можно извлечь номера социального страхования, задав определенные запросы поиска, подчеркнул Амичаи Шульман, директор по технологиям компании Imperva, специализирующейся на обеспечении безопасности баз данных и приложений.

Тот факт, что номера социального страхования доступны даже в Web, – следствие грубой человеческой ошибки, ведь эти сведения публиковаться не должны. Однако хакеры, используя Google более изощренно, могут автоматизировать атаки против Web-сайтов.

В частности, Шульман отметил, что в Imperva недавно выявили так называемые "SQL-инъекции" с IP-адресов, принадлежащих Google.

При атаке такого рода SQL-коды могут быть введены в Web-форму, и это изменит поведение использующего ее Web-приложения. Часто это позволяет получить критически важную информацию из основной базы данных или может использоваться для внедрения вредоносного кода в Web-страницу.

Шульман отказался сообщить подробности относительно того, как устроена подобная атака, однако заметил, что при этом используется система размещения рекламы Google. В Google о проблеме уже извещены.

По словам Шульмана, использование сервисов Google привлекательно, поскольку это обеспечивает хакеру анонимность плюс дает возможность создать автоматизированный механизм организации массированной атаки.

Шульман рекомендовал использовать такие инструментальные средства, как Goolag и Gooscan, которые способны в автоматизированном режиме выполнять широкий спектр "специальных" операций поиска в Web, позволяющих находить конкретные уязвимые места и получать список сайтов, на которых есть те или иные проблемы.

Шульман подчеркнул, что метод SQL-инъекций - не единственный сценарий хакерских действий с использованием сервисов Google.

Еще один метод атаки, так называемые "черви Google", используют популярную систему поиска для обнаружения определенных уязвимых мест. По словам Шульмана, затем таким уязвимым местом можно воспользоваться, добавив некий дополнительный код.

"В 2004 году это казалось научной фантастикой, - заметил Шульман, – но в 2008-м стало ужасающей реальностью".

Google и владельцы других механизмов поиска предпринимают определенные шаги для того, чтобы предотвратить подобные злоупотребления. Например, Google старается отклонить определенные виды поисковых запросов, в том числе, те дают возможность получать множество номеров социального страхования в одном запросе. Компания также ограничила число запросов, передаваемых в течение одной минуты, что может замедлить массовый поиск уязвимых сайтов.

Но на самом деле это лишь заставляет хакеров проявлять больше терпения. Наложение ограничений на поиск также мешает специалистам по безопасности, которые хотят автоматизировать регулярные процедуры обнаружения потенциальных проблем на собственных сайтах.

По словам Шульмана, существует еще один вид атаки, получивший название "маскировки сайтов", в результате которой вполне легитимный Web-ресурс поросту исчезает из результатов поиска.

Google "наказывает" сайты, дублирующие контент, и удаляет их из индекса. Хакеры могут воспользоваться этим, создавая сайт, который имеет ссылку на Web-страницу конкурента, но фильтруется через прокси-сервер.

Google индексирует контент под доменом этого прокси. Если это делать достаточное количество раз с большим числом прокси-серверов, то Google будет рассматривать соответствующую Web-страницу как дублирующую и удалит ее из своего индекса.

Впрочем, со временем, надеется Шульман, администраторы Web-ресурсов смогут защититься от этого, получив возможность запрещать индексировать свой сайт иначе, чем легитимным IP-адресом.

Исследователи из компании Nokia и Калифорнийского университета в Беркли запускают новый проект под названием Mobile Millennium. В рамках этого проекта будет собираться информация с тысяч мобильных телефонов с поддержкой GPS, а ее обработка покажет, где на дорогах Сан-Франциско пробки, а где движение идет свободно. 10 ноября участвовать в проекте смогут все желающие.

По замыслу исследователей, тысячи добровольцев должны будут загрузить на свои телефоны бесплатную программу на Java, которая по характеру перемещения и месту определяет, что владелец в настоящий момент ведет машину, и передает информацию на серверы проекта, а те, в свою очередь, наносят ее на карту городского движения. По специальным алгоритмам программа определяет, движутся ли владельцы телефона, или застряли в пробке, или, допустим, остановились на обочине.

В Калифорнии уже много средств вложено в оборудование основных дорог датчиками, анализирующими условия движения, но такие датчики установлены не везде. Сбор через телефоны с GPS информации о движении на дорогах позволит лучше понять условия в тех местах, где датчиков нет.

Вначале исследователи постараются проанализировать обстановку на сильно загруженных маршрутах, в том числе Page Mill Road и Oregon Expressway, который проходит прямо через центр Пало-Альто. Если программу установит у себя достаточное число добровольцев, то со временем исследователи смогут построить подробную карту условий движения во всей области залива Сан-Франциско.

«Если каждый поделится маленьким кусочком информации о том, что он видит, то информацию об условиях на дороге получат все, в этом и идея», - пояснил руководитель исследовательской группы Nokia в Пало-Альто Куинн Джекобсон.

Системе не нужно много пользователей, но важно, чтобы они были равномерно распределены по территории. Нужно создать достаточную плотность сообщений. Участники проекта Mobile Millennium надеются привлечь к апрелю 10 тыс. пользователей. «При таком темпе большинство важнейших дорог будет охвачено точными данными в реальном времени», - добавил Джекобсон.

Некоторым людям мысль о том, чтобы постоянно передавать данные о своем местоположении, может показаться неприятной. Но исследователи утверждают, что предприняли меры для того, чтобы сделать систему анонимной. Данные в системе нельзя будет связать с конкретным мобильным телефоном, заявляют они.

Тестирование системы проводилось на протяжении всего прошедшего года, каждые несколько недель. Большой полевой эксперимент был сделан в феврале.

Данные проекта Mobile Millennium будут доступны через Web, но тем пользователям, которые хотят получить самые точные данные, придется загрузить Java-программу, говорит Джекобсон. Со временем программа будет работать на всех GSM-телефонах с функциями GPS. Пока же она работает только на телефонах Nokia и BlackBerry, но исследователи намерены расширить этот список.

Рассматривается возможность сделать версию для Apple iPhone.

Телефоны с программой Mobile Millennium будут пересылать много данных, поэтому участвовать в проекте рекомендуется только пользователям с безлимитными тарифными планами.

Как считает глава исследовательского подразделения Microsoft, компьютерные науки дают ученым новые способы изучения вируса, вызывающего СПИД. И они могут помочь в создании эффективной вакцины и других лекарств.

"Все направлено на поиск новых путей описания и анализа системной внутриклеточной деятельности", - пояснил директор Microsoft Research Рик Рашид.

От программ — к клеткам

Синдром приобретенного иммунодефицита человека вызывает ослабление иммунной системы, оставляя больного без защиты от инфекций и других заболеваний, редко угрожающих здоровому человеку.

"Мы обнаружили, что многие результаты в компьютерной теории, особенно в области языков программирования, можно применить для описания процессов в клетке, а математические методы, которые используются для анализа программ, применимы для анализа клеточной деятельности, поскольку между ними существуют математические связи", - утверждает Рашид.

"У людей раскрываются глаза на то, как компьютеры помогают решению различных задач. Не просто повышают эффективность, но меняют подход к проблемам благодаря применению теории, на которой основана их работа", - добавил он.

«Натаскать» иммунитет

В Microsoft с 2005 года работают над применением методов машинного обучения (в том числе технологии, применяемой в фильтрации спама и вирусов) в исследованиях СПИДа. Целью является обнаружение в вирусе СПИДа генетических кодов, которые можно было бы использовать для того, чтобы "обучить" иммунную систему человека бороться с вирусом. В частности, в Microsoft ищут методы отслеживания мутаций вируса, благодаря которым он обходит иммунную систему.

В прошлом году корпорации выпустила пакет из четырех программ, созданных в Microsoft Research для анализа генетической структуры вируса СПИД.

"Геном, в сущности, представляет собой цифровую структуру, его можно описать, как строку, и анализировать, как строку. Это открывает возможности подхода к целому ряду проблем как к задачам извлечения данных или машинного обучения", - пояснил Рашид.

Раздвинуть границы

Эти исследования помогают понять, почему при испытаниях вакцины, созданной в Merck, оказалось, что она повышает риск заражения СПИДом.

"Вирус СПИДа развил способность маскироваться, обманывать иммунную систему, заставлять ее, фактически, работать против самой себя. Основываясь на проделанном анализе, мы предположили, что некоторые из этих маскировочных средств вошли и в вакцину, и она на самом деле ослабляет иммунную систему", - рассказал Рашид.

Хотя исследователи Microsoft Research и работают над методами применения результатов компьютерных наук в вычислительной биологии, напрямую эти работы с основным бизнесом корпорации не связаны. "Нам далеко до того, чтобы стать полномасштабной фармацевтической компанией или компанией, специализирующейся на вычислительной биологии", - добавил он.

Но польза для корпорации все равно есть, и она в том, что эти работы раздвигают границы применения компьютерных наук и программ.

Сотовые телефоны нужны, чтобы не терять связь с друзьями. Неудивительно, что именно эту тему решили разрабатывать победители первого конкурса дизайна мобильных телефонов, проведенного японским отделением компании LG. Макеты телефонов были показаны в начале ноября на Токийской неделе дизайнеров.

Победителем стал аппарат Planet Phone. Это круглый телефон-раскладушка, на верхней половине корпуса которого размещено множество маленьких светодиодов. Каждый из них изображает одного из друзей владельца телефона. Те, с кем владелец разговаривает часто, будут оставаться вблизи центра, а по мере того, как контакты ослабевают, огоньки дрейфуют к краю и потом совсем исчезают. По замыслу автора, это должно напоминать о важности сохранения связи с друзьями и подсказывать, с кем вы давно не говорили.

Концептуальный дизайн Temperature показывает, что делают ваши друзья. Корпус телефона покрыт маленькими плитками, наподобие тех, что используют в игре "Скрэббл", только вместо букв на них написаны имена друзей. Плитки можно снимать и меняться ими с друзьями. Во-первых, так каждый аппарат приобретает уникальную расцветку, а во-вторых, каждая плитка светится, и цвет свечения соответствует температуре того места, где находится ваш друг.

Например, если кто-то поехал в отпуск, цвет соответствующей плитки станет теплее, а если кто-то попал под снегопад – наоборот. Как и с телефоном Planet, это добавляет еще один уровень общения с друзьями.

Приза был удостоен и дизайн Ring. Этот аппарат выполнен в форм-факторе моноблока, но с большим круглым отверстием в нижней части корпуса. Все остальное место занимает экран. Вокруг отверстия нанесены цифры, так что его можно использовать, как номерной диск старого телефона. А кроме того, дизайнер предусмотрел, что это отверстие может выполнять функцию видоискателя встроенной камеры.

Аппарат под названием fbt снабжен клавиатурой Брайля, а вся его задняя панель работает одновременно как брайлевский дисплей и клавиатура. На алфавите Брайля можно посылать и принимать текстовые сообщения.

А когда вам, наконец, надоест разговаривать, и вы захотите просто отдохнуть, на помощь придет телефон Tap. Он выглядит как электрический выключатель. Достаточно одного щелчка, и телефон переходит в режим сна или выключается, так что можно спокойно отдохнуть без помех.

Все концепции были представлены на конкурс в виде нерабочих макетов, а их авторы не являются сотрудниками LG. Поэтому в магазинах их в ближайшее время искать не стоит.

2 ноября сообщество Internet отметило юбилей одного довольно неприятного события -- червю Морриса исполнилось 20 лет.

Оценивая последствия первой крупной атаки на Сеть, следует отметить, что червь Морриса послужил грозным предупреждением инженерному сообществу Internet. Он наглядно продемонстрировал, какую серьезную опасность таят в себе ошибки в программах, и превратил вопросы сетевой безопасности в важную область исследований и практических разработок.

"Произошло действительно очень весомое событие", -- заметил Эрик Оллман. В 1981 году студентом Калифорнийского университета в Беркли Оллман разработал sendmail, программу с открытым кодом, управлявшую электронной почтой Internet. В настоящее время он занимает пост научного директора компании Sendmail, занимающейся продажей коммерческих версий этой программы.

"Сеть Internet была тогда очень маленькой и считалась неким клубом по интересам, -- пояснил Оллман. -- После проведенной Моррисом атаки стало ясно, что определенная часть посетителей может приходить в этот 'клуб' не с самыми лучшими намерениями. Мы поняли, что нужно срочно задуматься о безопасности".

Несмотря на ясный механизм действия червя и поднявшийся вокруг него грандиозный шум, некоторые утверждают, что в то время его не сразу оценили по достоинству.

"Самый интересный урок, который преподал нам червь Морриса, состоит в том, насколько краткосрочными и незначительными оказались сделанные выводы, -- отметил профессор Колумбийского университета Стив Белловин, в 1988 году работавший в Bell Labs над созданием первого межсетевого экрана. -- Люди смогли увидеть, какую угрозу несут в себе недоработки программного обеспечения, но никто после этого так и не уделил вопросам сетевой безопасности серьезного внимания. Так продолжалось до середины 90-х годов, породив впоследствии массу дополнительных трудностей".

Этот исторический червь был написан студентом Корнеллского университета Робертом Таппаном Моррисом, которого по итогам произошедшего обвинили в компьютерном мошенничестве. Сегодня Моррис является респектабельным адъюнкт-профессором в Массачусетском технологическом институте.

Запущенный приблизительно в шесть часов вечера 2 ноября 1988 года, червь блокировал работу примерно 10% систем, подключенных к Internet. В общей сложности посредством Internet тогда были объединены более 60 тыс. компьютеров.

Червь Морриса представлял собой самораспространяющуюся программу, использовавшую известные слабые места ряда популярных утилит, в том числе программ sendmail, отвечавшей за маршрутизацию электронной почты, и Finger, позволявшей узнать, кто из пользователей в данный момент инициировал сеанс работы в Сети.

Червь Морриса сумел проникнуть в системы, работавшие под управлением различных вариантов Unix. Стремительно продвигаясь по Сети, червь распространял все новые свои копии, многократно заражая компьютеры, в результате чего в работе многих систем начались сбои.

"Поначалу мы не догадывались, откуда могла появиться угроза, -- вспоминал Оллман. -- Было совершенно ясно, что это сделано намеренно, но разгадать, кто и зачем так поступил, нам не удавалось. Началась паника, что было вполне объяснимо несмотря на всю прискорбность данного обстоятельства".

Атака на длительный срок блокировала нормальную работу Internet, заставив целый ряд организаций, в том числе и Пентагон, перекрыть свои шлюзы Internet, с тем чтобы избежать дальнейшего заражения.

"Люди отключились от Internet, потому что боялись возможных отрицательных последствий, -- заметил Оллман. -- Однако, отключение от Сети нарушило работу и важнейших коммуникационных каналов. Вот почему восстановления статус-кво пришлось ждать довольно долго".

В тот момент, когда червь Морриса отправился в свой путь, коммерческого трафика Internet и Web-сайтов еще не существовало. Круг пострадавших оказался ограничен исследовательскими подразделениями государственных ведомств, университетами и рядом компаний, которые использовали Сеть для передачи файлов и обмена электронной почтой. Тем не менее новости об атаке появились в ведущих изданиях, в частности в The New York Times.

"Именно благодаря червю Морриса многие люди впервые услышали о существовании Internet, -- заметил Белловин. -- Для большинства Сеть ассоциировалась с новым, странным и диковинным миром ... и вдруг выяснилось, что всего один злоумышленник может положить этому миру конец. Повторяю, никто, за исключением узких специалистов по компьютерной тематике, практически ничего не знал об Internet".

Для некоторых появление червя Морриса стало поворотным моментом в карьере. Юджин Спаффорд в это время работал старшим преподавателем в Университете Пердью. Сегодня Спаффорд занимает должность исполнительного директора Центра образования и исследований в области информационного обеспечения и безопасности при Университете Пердью. Он является признанным международным авторитетом в области безопасности Internet.

"Мне говорили, что исследование вопросов прикладной компьютерной безопасности не имеет будущего, -- подчеркнул Спаффорд. -- А после появления червя Морриса многие люди вдруг поняли, что компьютерные системы вышли за рамки среды мэйнфреймов, где все держалось под контролем, и теперь нам нужна совсем другая модель безопасности. Необходимо предлагать более совершенные инженерные решения".

Ранее исследователи занимались разработкой только "полезных" червей, благодаря которым осуществлялась автоматическая установка программных обновлений, но никто ни разу не запускал бесконтрольно в Сеть деструктивную программу.

Червь Морриса стал предшественником других известных атак, в том числе распространения червей Melissa (1999 год), Code Red (2001) и Slammer (2003) -- все они были направлены против систем, работавших под управлением программного обеспечения Microsoft. В последнее время черви получили меньшее распространение по сравнению с вирусами и электронными письмами, в тексте которых содержатся ссылки на вредоносные сайты.

"На самом деле, черви сегодня встречаются гораздо реже вирусов, -- подчеркнул Оллман. -- А для среднего пользователя наибольшую опасность представляет проблема фишинга".

"В последние годы мы не видели масштабных атак червей, и тому есть сразу несколько причин, -- пояснил Белловин. -- Немаловажную роль здесь сыграло широкое распространение технологии трансляции сетевых адресов (Network Address Translation, NAT) и персональных межсетевых экранов, затрудняющих современным червям проникновение тем способом, которым проделал это червь Морриса".

Червь Морриса предвосхитил появление распределенных атак, направленных на отказ в обслуживании, которые применяются злоумышленниками для создания перегрузки и потери системами связи с Internet.

"Столь крупномасштабного и одномоментного заражения ранее еще не регистрировалось, -- подчеркнул Спаффорд. -- По сути, это была первая атака, направленная на отказ в обслуживании, которая привлекла внимание людей, связанных с вычислительной техникой. Кроме того, это стало первым событием, затронувшим платформы сразу нескольких производителей. Одновременно были атакованы системы Sun и BSD Unix, что является большой редкостью. Как правило, целью атак является лишь какая-то одна платформа".

Спаффорд сравнил распространение червя Морриса с действиями сегодняшних ботнетов - сетей, которые объединяют большое количество зараженных компьютеров, используя их для рассылки спама или организации распределенных DoS-атак.

"Программное обеспечение превращает системы в зомби, и те, словно медленно расползающиеся черви, пополняют ряды ботнетов, -- пояснил Спаффорд. -- Эти системы не вызывают отказа в обслуживании, но потихоньку просачиваются дальше, автоматически пересылая свой код на другие машины. Ботнеты держат под контролем уже в буквальном смысле миллионы машин: по некоторым оценкам, их число достигает 100 млн".

Червь Морриса разом отсек довольно крупный сегмент Internet. Его появление стало весьма заметным событием. В отличие от этого, сегодняшние атаки в Internet направлены против отдельных систем, а их авторы стараются остаться незамеченными. Если раньше любопытные студенты взламывали системы для повышения собственной самооценки, то современные вирусы носят все более криминальный характер, всячески маскируя свое присутствие.

"Сегодня атаки в Internet направлены на извлечение прибыли, а отключение отдельных сегментов Сети никакой прибыли не приносит, -- пояснил Белловин. -- Инициируя новые атаки, искушенные злоумышленники ведут себя очень осторожно".

Червь Морриса, хотя и нанес гораздо меньший ущерб по сравнению со своими последователями, надолго остался в памяти компьютерного сообщества.

"Червь Морриса фактически положил начало официальному развитию направления компьютерной безопасности, -- подчеркнул Оллман. -- До этого вопросами безопасности занимались очень немногие специалисты, к тому же их в основном интересовала тема шифрования. По-настоящему концепция компьютерной безопасности была выделена в отдельную область исследований лишь после появления знаменитого червя".