Глубокоэшелонированная защита (в информатике)

Глубокоэшелонированная защита (англ. defense in depth) — концепция в области информационной безопасности, согласно которой в архитектуре информационной системы предусматривается несколько уровней защитных механизмов. Цель глубокоэшелонированной защиты — обеспечение избыточности: если один из контролей безопасности выйдет из строя или будет эксплуатирована уязвимость, другие уровни защитят систему^[1].

Идея глубокоэшелонированной защиты заключается в применении нескольких независимых методов для предотвращения или обнаружения атаки на систему^[2]. Данная концепция многослойной защиты была предложена Агентством национальной безопасности США (АНБ) как комплексный подход к информационной и электронной безопасности^[3]^[4].

Глубокоэшелонированная защита часто представляется в виде так называемой «луковой модели»: в центре находится информация, далее — люди, а внешние слои составляют такие аспекты, как сетевая безопасность, защита хоста и безопасность приложений^[5].

Глубокоэшелонированную защиту условно подразделяют на три основные группы: физическая, техническая и административная защита^[6].

Физическая защита

Физические меры — всё, что ограничивает физический доступ к ИТ-системам или препятствует ему. Примеры: заборы, охрана, служебные собаки, системы видеонаблюдения (CCTV)^[3].

Техническая защита

Технические средства включают аппаратные или программные компоненты, предназначенные для защиты ресурсов. К ним относятся шифрование дисков, системы контроля целостности файлов, средства аутентификации^[7], сетевые контрольные механизмы, антивирусное программное обеспечение, средства поведенческого анализа^[8].

Если один из защитных слоёв оказывается скомпрометирован, глубокоэшелонированная защита обеспечивает наличие резервных механизмов на других уровнях сети^[3]. Например, при успешном проникновении на уровне сети (например, на уровне 3 модели OSI) должна существовать дополнительная защита на уровне приложений, чтобы сохранить принцип многослойности^[3].

Безопасность данных

Ориентированная на данные безопасность;
Аутентификация, авторизация и учёт;
Конфиденциальность, целостность и доступность;
Аутентификация и парольная безопасность;

Шифрование;
Хеширование паролей.

Безопасность приложений

Защита хоста

Сканирование уязвимостей;
Песочница;
Мониторинг и реагирование на инциденты конечных устройств^[7].

Сетевая безопасность

Административная и операционная защита

Административные меры включают внутренние политики организации и процедуры регулирования работы с персоналом, технологиями и операциями^[3].

Люди

Технологии

Управление патчами^[9];
Оценка рисков^[3];
Гарантия информационной безопасности^[3].

Операции

Принцип наименьших привилегий^[9].

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]