Гарантийное обслуживание и техподдержка производителей средств защиты
Некорректная работа или незапланированный простой СИБ может привести к серьезным негативным последствиям: нарушению функционирования ИТ-инфраструктуры, остановке рабочего процесса, нарушению конфиденциальности, целостности или доступности служебной информации и др. Несмотря на то что часть средств защиты может быть реализована в отказоустойчивой кластерной архитектуре, риск сбоев остается, особенно в случае отсутствия квалифицированного технического обслуживания. При отказе любого из узлов кластера система переводится в аварийный режим, и в этот период требуется особое внимание со стороны службы эксплуатации для поддержания ее работоспособности.
Вот несколько примеров возможных последствий инцидентов работоспособности внедряемых систем:
Подсистема межсетевого экранирования осуществляет контроль и фильтрацию трафика. Некорректная работа правил фильтрации может привести к несанкционированному доступу злоумышленников к информационным системам (ИС) организации.
Доступ к внешним ресурсам посредством сети Интернет осуществляется через систему контроля веб-трафика. Если система установлена «в разрыв», то она является точкой отказа. В случае серьезного сбоя доступ сотрудников к сети Интернет и обмен почтой с внешними адресами станет невозможным. Некорректные настройки системы могут привести к нарушению корпоративной политики и доступу сотрудников к нежелательным веб-ресурсам.
Поддержка подсистемы антивирусной защиты – трудоемкий процесс. При обновлении баз данных вирусов часто возникают инциденты: зависание процесса, циклическая перезагрузка рабочих станций и т. п. Несвоевременная актуализация баз данных грозит заражением серверного оборудования и рабочих станций, утечкой данных, долговременным отказом в работе прикладных систем, что может привести к полной остановке и невозможности использования информационных систем организации.
В случае серьезных инцидентов с подсистемой управления правами доступа могут возникнуть проблемы аутентификации и авторизации пользователей, у сотрудников организации не будет доступа к внутренним системам, и они не смогут выполнять свои служебные обязанности. Некорректные настройки подсистемы управления правами доступа могут привести к несанкционированному доступу к системам.
Часть внедряемых систем безопасности в случае сбоя может и не оказать прямого влияния на работу сотрудников, но существенно увеличит риск реализации угроз безопасности, например, следующим образом:
неработоспособность подсистемы защиты от утечки информации существенно увеличивает риск утечки конфиденциальной информации, при этом зафиксировать данный инцидент информационной безопасности (ИБ) будет невозможно;
неработоспособность подсистемы мониторинга и корреляции событий ИБ приведет к невозможности своевременного выявления и анализа возникающих инцидентов ИБ.