Одним уже привычно холодным летним днём двое коллег по цеху информационной безопасности с плохим самочувствием обсуждали в курилке варианты скорейшего выздоровления. Оба знали пару десятков относительно эффективных способов лечения, а также обладали пытливыми умами, поэтому в ходе беседы зародилась идея провести аналогию между медицинскими препаратами и средствами обеспечения информационной безопасности. И первые, и вторые служат схожей цели – обеспечивать защиту, исправлять нарушения и осуществлять профилактические мероприятия.

Беседа сложилась интересной, поэтому мы решили записать основные её мысли для коллег и потребителей продуктов и услуг информационной безопасности. Несмотря на обилие медицинских терминов (сохранённых намеренно), аналогии получились прозрачными и понятными любому читателю, а для уверенности и комфортного чтения мы оставили по тексту подсказки.

Возможно, уважаемый читатель, твой взгляд на включённые в нашу аптечку средства обеспечения информационной безопасности и показания к их применению будет отличаться. И это хорошо по ряду причин. Во-первых, у каждого врача свои методы и приёмы лечения и назначения лекарств. Во-вторых, это повод присоединиться к нам на следующем перекуре, познакомиться и пообщаться.

Итак, приступим.

В состав домашней аптечки рекомендуется включать набор лекарств и сопутствующих материалов, необходимых для быстрого оказания первой помощи. Нет никакого смысла держать под рукой широкую подборку разнообразных медицинских средств от множества заболеваний, занимать в ней место витаминами или другими средствами для поддержания и так сильного иммунитета, и уж тем более приобретать антибиотики без назначения терапевта (аудитора ИБ). Ну разве только вы не коллекционируете болезни и лекарства, но это отдельный разговор, предпочтительно в кабинете психотерапевта.

В случае необходимости круглосуточные аптеки, приёмные отделения скорой помощи и вызов врача на дом сейчас доступны всем. Универсальная аптечка содержит то, что действительно необходимо и может применяться людьми без профильного медицинского образования. В статье приведены основные действующие вещества препаратов. С одними и теми же активными компонентами выпускаются сотни лекарств под различными торговыми марками. Выбор необходимых именно для вас средств нужно осуществлять, ориентируясь на рекомендации вашего лечащего врача (системный интегратор) и ваш кошелёк, а для проверки состава и изучения имеющихся на рынке торговых марок всегда можно воспользоваться сервисом поиска лекарства по действующему веществу (аналитические агентства, например, Gartner).

1.Термометр (мониторинг событий)

Градусник – это очень распространенный прибор, дающий возможность за несколько минут определить температуру тела человека, он должен быть даже у самых здоровых людей. Лихорадка является серьезным симптомом различных заболеваний, преимущественно инфекционного происхождения. Выявление высокой температуры даёт возможность больному заподозрить, что его здоровью угрожает опасность и своевременно обратиться за медицинской помощью. Причём важен не только однократный результат, но и температурная кривая, которая получается при изменении этого показателя в течение нескольких суток (или даже недель) подряд (журналирование событий). Для некоторых недугов характерны постоянные высокие цифры, а для других – колебания температуры в течение суток на несколько градусов. Поэтому характер лихорадки помогает поставить правильный диагноз, назначить лечение и, что немаловажно, видеть, есть ли эффект от терапии или ее стоит поменять (анализатор логов и сборщик статистики). Это объясняет тот факт, что градусник стал наиважнейшим медицинским прибором. В продаже имеются различные виды приборов, специально для этого предназначенных. Особо популярными являются традиционный ртутный и электронный градусники (различные способы сбора логов).

2. Тонометр (сканеры уязвимостей)

Это обязательное средство для профилактики и лечения артериальной гипертонии (бреши в системе защиты сети). Повышенное артериальное давление оказывает дополнительную нагрузку на сердечно-сосудистую систему, что в свою очередь приводит к расширению сердечной камеры и повреждению кровеносных сосудов, снабжающих сердце. Гипертония часто считается «тихим убийцей», потому что большинство пациентов с высоким кровяным давлением не чувствуют её и поэтому не обращаются за лечением, пока не станет слишком поздно (полный контроль над критически важными ресурсами злоумышленниками, нарушение целостности систем и их работы). Диагностика, профилактика и контроль повышенного кровяного давления (поиск уязвимостей) имеют важное значение в борьбе с сердечно-сосудистыми заболеваниями (оперативное устранение уязвимостей).

3. Медицинские повязки (песочница и демилитаризованная зона)

Думаете, маска не очень-то и нужна? Ещё как нужна! Маска помогает не заразиться инфекцией (проактивная защита от вредоносных программ), но при определенных условиях. Во-первых, её необходимо периодически менять (возврат песочницы к изначальному, незаражённому состоянию), в противном случае она сама становится источником инфекции и состояние человека может ухудшиться (распространение вредоносного кода за пределы песочницы в сторону промышленной среды). Во-вторых, маска поможет в том случае, если речь идёт о бактериальной инфекции, а не о вирусной: вирусы слишком малы по размеру и легко проникают через этот барьер. И в-третьих, большое значение имеет материал, из которого сделана маска. Нетканые имеют более тонкую структуру, которая позволяет задерживать бактерии достаточно мелкого размера (создание сети с ДМЗ с использованием двух межсетевых экранов). Марлевая же маска в этом плане менее эффективна: через неё может проходит больше бактерий (с одним межсетевым экраном).

4. Сорбенты (ханипот)

Активированный уголь – эффективное средство, помогающее при различных видах отравлений, когда съели что-то не то или подхватили кишечную инфекцию (проникновение злоумышленника в корпоративную сеть). Сфера применения этого сорбента не ограничивается лишь облегчением состояния при острых интоксикациях. Следует держать его в домашней аптечке и тем, кто уделяет особое внимание своему здоровью (отвлечение внимания злоумышленника от промышленной среды, ведение логов о способах атаки, местах проникновения и используемых материалах) и регулярно проводит очистку организма от шлаков (спам-ловушки).

5. Спазмолитики (защита от DDoS-атак)

Резкий приступ ноющей боли (угроза уничтожения данных, доступ к которым потерян с целью получения выкупа) может быть симптомом спазма гладкой мускулатуры (атаки на уровне приложений). Страдают чаще всего голова при напряжении сосудов (массированные атаки) и живот при спазме органов брюшной полости (атаки на протокольном уровне). Один из самых безопасных препаратов, помогающих в этом случае, – дротаверин (проксирование способом блэкхолинг). У него не много побочных эффектов, главный из которых — бесконтрольный приём пациентами, которые глушат боль вместо того, чтобы вылечить причину её появления (не позволяет отделить «хороший» трафик от «плохого»).

6. Обезболивающие и жаропонижающие средства (разграничение прав доступа, многофакторная аутентификация)

?

Парацетамол и ибупрофен относятся к нестероидным противовоспалительным средствам. В аптечку нужно сложить два препарата. Они отличаются временем действия, противовоспалительной активностью. Практика показывает, что если температура не падает от парацетамола, то помогает ибупрофен. В качестве средств от головной (защита от утечек) и зубной боли (защита от несанкционированного доступа) препараты помогают по-разному, в зависимости от индивидуальной переносимости. Важно соблюдать указания в инструкции и дозировку.

7. Антисептики (управление паролями)

Использование раствора зелени бриллиантовой, в просторечье называемой «зеленка» (простой незашифрованный пароль), – это уже ностальгия по прошлому. Обработать рану без неприятного щипания (без удержания в памяти десятков паролей) и без следов зеленого цвета (без разбора к какому именно приложению принадлежит пароль) можно хорошими антисептиками. Например, хлоргексидином (менеджер паролей). У антисептиков ещё много других применений: обработка слизистой при боли в горле (обнаружение слабых паролей), различных предметов для дезинфекции (создание сложных паролей) и пр. В отличие от «зеленки» специальные антисептики не приносят никаких неудобств, а обработанные мелкие раны заживут и так, а если необходимо накладывать швы (взлом пароля), ни «зеленка», ни антисептик в любом случае не помогут.

8. Ранозаживляющие препараты (управление изменениями)

Рана (критичная уязвимость) должна быть «затянута» в минимально короткие сроки. Мазь для заживления ран — это необходимый элемент любой домашней аптечки. Ни один человек не застрахован от повреждений кожи, и умение быстро принять меры по вылечиванию ран (процесс своевременной установки актуальных обновлений) позволит значительно сократить период терапии и избавиться от многих проблем.

9. Набор лекарств «от простуды» (антивирус)

Чаще всего мы болеем именно так: нос заложен (трояны), в горле першит (черви), кашель (шпионы, шифровальщики). При проявлении ОРВИ применяется симптоматическое лечение (обнаружение компьютерных вирусов). Набор основных средств нужен, чтобы не пришлось бежать в аптеку, когда больше всего хочется залечь под одеяло и просто поспать или избежать простуды в период эпидемии ОРЗ (массовые компьютерные атаки).

10. Антигистаминные препараты (межсетевые экраны)

Антигистаминные препараты применяют для борьбы с аллергическими реакциями (анализ поступающего извне трафика): крапивница (атака через IP-адрес), аллергический ринит (атака на программные порты), атопический дерматит (атака на протокол) и другие. Препараты блокируют в организме гистаминовые рецепторы, тем самым прекращая или уменьшая выброс в кровь и ткани биологически активных веществ, ответственных за развитие аллергической реакции.
Антигистаминные препараты делятся на несколько поколений. Эффект средств первого поколения (фильтрация пакетов) развивается быстро, однако действуют они недолго, а при длительном приеме возможно привыкание к препарату.

Антигистаминные препараты второго (прокси сервер) и третьего поколения (инспектирование входящего трафика) имеют больше преимуществ. Они почти не действуют на нервную систему и не вызывают сонливость, сделаны на основе супрастина, диметиндена, цетиризина, в удобных формах и разных дозировках для детей и взрослых (для больших и маленьких корпоративных сетей).


В заключение наполнения нашей первой аптечки хотелось бы акцентировать особое внимание на необходимость проведения стандартного ежегодного медосмотра по полису ОМС и на возможность прикрепления к программе ДМС для проведения более профильного осмотра с фокусом на узкоспециализированных врачей, услуги которых не входят в полис ОМС.

Медицинский осмотр по полису ОМС (аудит, консалтинг) оказывается на всей территории РФ, независимо от места прописки или регистрации. Для того, чтобы пройти диспансеризацию, вам необходимо прийти с паспортом в одну из поликлиник города, в котором вы проживаете, работающую в системе обязательного медицинского страхования и выбранную вами для прохождения плановой диспансеризации (компания-интегратор ИБ), и прикрепиться к ней.

ДМС (Центр оперативного управления информационной безопасности — SOC) – это качественная медицинская помощь с различными программами добровольного медицинского страхования, например:

• Амбулаторно-поликлиническое обслуживание (мониторинг и анализ событий ИБ) – программа для взрослых и детей, предполагает прикрепление к конкретному выбранному лечебному учреждению;
• Стационарная помощь (обнаружение и ликвидация последствия компьютерных атак) – медпомощь с плановой или экстренной госпитализацией;
• Комплексное медицинское обслуживание – стационарное и поликлиническое обслуживание. Услуги скорой помощи (расследование выявленных инцидентов ИБ) на базе «Лечебного центра» (поставщик услуг SOC).

Дополнительные условия по полисам ДМС:

• Если вы заболели, достаточно обратиться к врачу-куратору, и он даст вам направление (рекомендации по нейтрализации киберугрозы);
• К услугам клиентов круглосуточный консультационно-диспетчерский центр (техническая поддержка 24х7);
• Лечение и уровень сервиса (SLA) контролируется врачами-экспертами компании и независимыми экспертами.

Стоимость полиса ДМС при оценке рисков будет зависеть от истории болезни – если человек часто болеет, цена будет выше. Также она зависит от программы страхования и категории выбранного лечебного учреждения.

Полисы ОМС и ДМС позволяют пристально следить за здоровьем, всегда быть в курсе состояния и предотвращения серьезных сбоев организма, своевременного принятия мер при необходимости в срочном лечении для избегания возможных серьёзных последствий, требующих оперативного вмешательства.

На сегодня, пожалуй, всё! Наша аптечка не закрывается, и будет ещё пополняться.

Авторы: Яна Шевченко, менеджер отдела по продвижению решений компании «Информзащита», y.shevchenko@infosec.ru и Сергей Антипов, старший аудитор отдела безопасности банковских систем компании «Информзащита», s.antipov@infosec.ru