Модель безопасности скорого будущего

Влиятельная пользовательская группа представила предварительный вариант построенной на базе политик архитектуры безопасности

В опубликованном первого января документе Enterprise Security Architecture: A Framework and Template for Policy-Driven Security («Корпоративная архитектура безопасности: конструкции и шаблоны для построения системы безопасности на основе политик») консорциум Network Applications Consortium, объединяющий ряд крупных компаний, в число которых входят Bechtel Group, Boeing, GlaxoSmithKline и Farm Mutual Automobile Insurance, изложил результаты продолжавшихся более года работ.

«Мы подготовили справочный документ, охватывающий все аспекты архитектуры безопасности, — сообщил Фред Веттлинг, председатель консорциума и архитектор инфраструктуры компании Bechtel, занимающейся проведением инженерных работ, конструкторской деятельностью и управлением проектами. — Никогда ранее эти вопросы не рассматривались в одном документе. Здесь подробно изложено все, что связано с управлением операциями, а также указаны тенденции дальнейшего развития. Это первая справочная модель, предназначенная для построения систем безопасности на базе политик».

В 121-страничном документе Enterprise Security Architecture (ESA) рассмотрены политика, а также техническая и операционная модели, которых компании должны придерживаться при построении безопасной архитектуры. В основу архитектуры положен набор политик. В нем применены шаблоны создания политик, которые были разработаны специалистами NIST и ISO и могут быть представлены в электронном виде, размещены в сети и использованы для выполнения и соблюдения политик.

Цель заключается в создании связей между определением, внедрением и выполнением политик безопасности, а также построением физических компонентов безопасности сети. В конечном итоге политики решения каждой из конкретных задач будут выполняться в физической сети в автоматическом режиме.

Консорциум, совокупный оборот членов которого превышает 750 млрд. долл., в тесном контакте с промышленными группами (в частности, с ассоциациями Distributed Management Task Force и Open Group) и с производителями (Cisco Systems, Microsoft и т. д.) продвигает концепцию архитектуры безопасности и занимается доработкой плана ее дальнейшего развития.

«Нельзя купить готовую систему, которая обеспечит безопасность связанных сетей и распределенных приложений, — отметил аналитик Burton Group Дэниэл Блюм. — Необходимо встраивать соответствующие компоненты в те продукты, которые у вас имеются. В этом и заключается суть безопасной архитектуры. С учетом многочисленных уровней безопасности, объединяющих серверы и настольные компьютеры, сетевые экраны и виртуальные частные сети, разработка политик представляется довольно сложной задачей. Реализацией политик необходимо заниматься на оконечных узлах, откуда исходит угроза, в то время как принятие решений должно осуществляться централизованно. Вот для чего, собственно, и нужны общие политики и языки политик».

Представители консорциума сообщили, что последние восемь месяцев они занимались доработкой чернового варианта документа ESA, добавляя туда подробное описание потребностей и взаимозависимостей при выполнении безопасных операций. К ним относятся, в частности, учет согласованности, активов, уязвимости, а также организация контроля событий и происшествий. Консорциум внес сюда и модель, описывающую автоматическое создание политик на основе набора бизнес-требований (например, на базе требований законов о корпоративной отчетности и безопасности медицинского страхования), а также реализацию и выполнение соответствующих политик.

Впрочем, члены консорциума признают, что этот процесс потребует такого уровня интеграции, который сегодня не может поддерживаться технологиями и стандартами.