すでに習慣的に寒い夏の日、健康状態が悪い情報セキュリティワークショップの2人の同僚が喫煙室での迅速な回復の選択肢について議論していました。 どちらも比較的効果的な治療法を数十個知っており、探究心もあったため、会話中に薬と情報セキュリティツールの類似性を引き出すというアイデアが生まれました。 1つ目と2つ目は、保護を提供し、違反を修正し、予防措置を実施するという同様の目的を果たします。
会話は面白かったので、同僚や情報セキュリティ製品やサービスの消費者に対する彼女の主な考えを書き留めることにしました。 豊富な医学用語(意図的に保存)にもかかわらず、類推はどの読者にとっても透過的で理解可能であることが判明し、自信と快適な読書のために、テキストに手がかりを残しました。
おそらく、親愛なる読者の皆様、私たちの救急キットに含まれる情報セキュリティを確保する手段とその使用の適応についてのあなたの意見は異なるでしょう。 そして、これにはいくつかの理由があります。 第一に、各医師は独自の方法と薬物の治療と処方の方法を持っています。 第二に、これは次の休憩に参加し、知り合い、チャットする機会です。
それでは始めましょう。
家庭用応急処置キットの構成には、迅速な応急処置に必要な一連の医薬品と関連資料を含めることをお勧めします。 さまざまな病気のさまざまな医学的治療の幅広い選択を手元に置いて、すでに強力な免疫を維持するためにビタミンまたはその他の手段でそれを行うこと、さらにはセラピスト(IB監査員)を任命せずに抗生物質を取得することは意味がありません。 病気や薬を集めない限り、これは別の会話です。セラピストのオフィスで行うことが望ましいです。
必要に応じて、24時間対応の薬局、救急病棟、医師の家への電話が誰でも利用できるようになりました。 ユニバーサル救急キットには、本当に必要なものが含まれており、専門の医学教育を受けていない人でも使用できます。 この記事では、薬の主な有効成分について説明しています。 同じ有効成分を使用して、数百の薬がさまざまなブランド名で入手できます。 あなたに必要な資金は医師(システムインテグレーター)とウォレットの推奨に基づいて選択する必要があり、いつでも活性物質の薬物検索サービスを使用して組成を確認し、市場で入手可能なブランド(分析機関、たとえばガートナー)を調べることができます)
1.Thermometer (イベント監視)
体温計は、最も健康な人でも体温を数分で測定できるようにする非常に一般的なデバイスです。 発熱は、主に感染源に起因するさまざまな病気の深刻な症状です。 高温の検出により、患者は自分の健康が危険にさらされていると疑い、タイムリーに医療援助を求めることができます。 さらに、単一の結果だけでなく、温度インジケーターも重要です。このインジケーターは、このインジケーターが数日(または数週間)連続して変化したときに取得されます(イベントロギング)。 一部の病気では、一定の高い数値が特徴的であり、他の病気では、日中の温度が数度変動します。 したがって、発熱の性質は、正しい診断を下し、治療を処方し、重要なことには、治療の効果があるかどうか、または変更する必要があるかどうかを確認するのに役立ちます(ログアナライザーおよび統計コレクター)。 これは、体温計が最も重要な医療機器になったことを説明しています。 このために特別に設計されたさまざまなタイプのデバイスが販売されています。 特に人気があるのは、伝統的な水銀および電子温度計(ログを収集するためのさまざまな方法)です。
2.眼圧計(脆弱性スキャナー)
これは、高血圧(ネットワーク保護システムのギャップ)の予防と治療のための必須ツールです。 高血圧は心血管系に追加の負担をかけ、それが次に心腔の拡張と心臓に供給する血管の損傷につながります。 高血圧のほとんどの患者はそれを感じず、したがって遅すぎるまで治療を求めないため、高血圧はしばしば「サイレントキラー」と見なされます(攻撃者による重要なリソースの完全な制御、システムとその作業の整合性の侵害) 。 高血圧の診断、予防、および制御(脆弱性の検索)は、心血管疾患との戦い(脆弱性の迅速な除去 )で重要です。
3.医療包帯(サンドボックスおよび非武装地帯)
マスクは本当に必要ないと思いますか? 必要に応じて! マスクは、感染しないように(マルウェアに対する予防的な保護)、特定の条件下で役立ちます。 まず、定期的に変更する必要があります(サンドボックスは元の感染していない状態に戻ります) 。そうしないと、それ自体が感染源となり、人間の状態が悪化する可能性があります(サンドボックス外の産業環境への悪意のあるコードの拡散)。 第二に、マスクはウイルス感染ではなく細菌感染である場合に役立ちます。ウイルスはサイズが小さすぎるため、この障壁を容易に貫通します。 そして第三に、マスクの材料は非常に重要です。 不織布の微細構造により、バクテリアのサイズをかなり小さく保つことができます(2つのファイアウォールを使用してDMZでネットワークを作成します) 。 この点でガーゼマスクはあまり効果的ではありません。より多くの細菌が通過できます(1つのファイアウォールを使用)。
4.吸着剤(ハニポット)
活性炭は、間違った何かを食べたり、腸内感染(攻撃者の企業ネットワークへの侵入)を捕まえたときに、さまざまなタイプの中毒に役立つ効果的なツールです。 この吸着剤の範囲は、急性中毒の状態を緩和することに限定されません。 自宅の薬箱に入れて、健康に特に注意を払う人(産業環境から攻撃者の注意をそらし、攻撃方法、侵入の場所、使用した材料のログを維持する人)のために 、定期的に毒素(スパムトラップ)を浄化する必要があります。
5.鎮痙薬(DDoS攻撃に対する保護)
痛む痛みの鋭い攻撃(身代金を取得するためにアクセスが失われるデータ破壊の脅威)は、平滑筋のけいれん(アプリケーションレベルでの攻撃 )の症状である可能性があります。 ほとんどの場合、頭部は血管の緊張(大規模な発作)に苦しみ、腹部は腹部のけいれん(プロトコルレベルでの攻撃)に苦しみます。 この場合に役立つ最も安全な薬剤の1つは、ドロタベリン(ブラックホール法を使用してプロキシする)です。 副作用は多くありませんが、その主な原因は、外見の原因を治すのではなく、痛みを抑える患者による無制御の受信です(「良い」トラフィックと「悪い」トラフィックを分離することはできません)。
6.鎮痛剤と解熱剤(アクセス権、多要素認証)
パラセタモールとイブプロフェンは、非ステロイド系抗炎症薬です。 薬箱に2つの薬を追加する必要があります。 それらは作用の持続時間、抗炎症活性が異なります。 練習は、温度がパラセタモールから低下しない場合、イブプロフェンが役立つことを示しています。 頭痛(漏れに対する保護)と歯痛(不正アクセスに対する保護 )の治療薬として、薬は個々の耐性に応じてさまざまな方法で役立ちます。 投与量の指示に従うことが重要です。
7.防腐剤(パスワード管理)
「ブリリアントグリーン」(単純な暗号化されていないパスワード)と通称で呼ばれるブリリアントグリーンのソリューションの使用は、過去の懐かしさです。 不快な微調整をせずに(数十個のパスワードをメモリに保持せずに)、緑の痕跡(パスワードがどのアプリケーションに属するかを区別せず)で傷を治療することは、防腐剤として優れています。 たとえば、クロルヘキシジン(パスワードマネージャー)。 防腐剤には、他にも多くの用途があります。喉の痛みによる粘膜の治療(弱いパスワードの検出)、さまざまな消毒オブジェクト(複雑なパスワードの作成)など。そのため、ステッチ(パスワードを破る)が必要な場合は、どのような場合でも「緑」も防腐剤も役に立たないでしょう。
8.創傷治癒の準備(変更管理)
傷(重大な脆弱性)は、可能な限り短い時間で「引き締められる」必要があります。 傷を癒すための軟膏は、在宅医療キャビネットの重要な要素です。 誰も皮膚の怪我から安全ではありません。傷を癒すための措置を迅速に講じる能力(最新のアップデートをタイムリーにインストールするプロセス)は、治療期間を大幅に短縮し、多くの問題を取り除きます。
9.風邪薬(アンチウイルス)のセット
ほとんどの場合、私たちは次のように病気になります:鼻が詰まっている(トロイの木馬)、のどが痛んでいる(虫)、咳をしている(スパイ、暗号作成者)。 ARVIが顕在化すると、対症療法が使用されます(コンピューターウイルスの検出)。 カバーの下に横たわって、急性呼吸器感染症の流行(大規模なコンピューター攻撃)中に寝たり、風邪を避けたいときに薬局に走る必要がないように、固定資産のセットが必要です。
10.抗ヒスタミン薬(ファイアウォール)
抗ヒスタミン薬は、アレルギー反応(着信トラフィックの分析)と戦うために使用されます: ur麻疹(IPアドレスによる攻撃)、アレルギー性鼻炎(ソフトウェアポートでの攻撃)、アトピー性皮膚炎(プロトコルでの攻撃)など。 薬物は体内のヒスタミン受容体を遮断し、それにより血液や組織へのアレルギー反応の発生の原因となる生物活性物質の放出を停止または減少させます。
抗ヒスタミン薬はいくつかの世代に分けられます。 第一世代の薬(パケットフィルタリング)の効果は急速に発現しますが、長続きしないため、長期間使用すると薬に慣れることができます。
第2世代(プロキシサーバー)および第3世代(着信トラフィックの検査 )の抗ヒスタミン薬には、より多くの利点があります。 それらは、神経系にほとんど影響を与えず、眠気を引き起こさず、スプラスチン、ジメチンデン、セチリジンに基づいて、子供と大人のための便利な形と異なる投与量で作られています(大小企業ネットワーク用)。
結論として、応急処置キットに記入することは、強制医療保険の標準的な年次健康診断の必要性と、サービスが強制医療保険に含まれていない高度に専門化された医師に焦点を当てた、より専門的な検査のためにVHIプログラムに参加する可能性を強調したいと思います。
登録または登録の場所に関係なく、ロシア連邦全体で強制医療保険ポリシー(監査、コンサルティング)に基づく健康診断が提供されます。 健診を受けるには、あなたが住んでいる都市のポリクリニックの1つにパスポートを持参し、強制健康保険システムで働いており、定期健診を受けるためにあなたが選んだ(IBインテグレーター会社)、それに添付する必要があります。
VHI (情報セキュリティの運用管理センター -SOC )は、次のようなさまざまな自発的な健康保険プログラムを備えた高品質の医療です。
- 外来サービス(IBイベントの監視と分析) -大人と子供向けのプログラムで、特定の選択された医療機関への加入が含まれます。
- 入院治療(コンピューター攻撃の結果の検出と除去) -計画的または緊急入院による医療。
- 包括的な医療-入院患者と外来患者のサービス。 「治療センター」 (SOCサービスプロバイダー)に基づく救急車サービス(特定されたISインシデントの調査 )。
VHIポリシーの追加条件:
- あなたが病気になった場合、キュレーターに相談するだけで十分です。彼はあなたに紹介をします(サイバー脅威を中和するための推奨事項)。
- 24時間のコンサルティングおよび派遣センターがサービスにあります(24時間年中無休の技術サポート)。
- 治療とサービスレベル(SLA)は 、企業の専門家と独立した専門家によって監視されます。
リスクを評価する際のVHIポリシーのコストは病歴に依存します-人がしばしば病気になる場合、価格は高くなります。 また、保険プログラムと選択した機関のカテゴリにも依存します。
MHIおよびVHIのポリシーにより、健康状態を綿密に監視し、常に状態を認識し、身体の深刻な機能不全を防ぎ、緊急治療で必要な場合にタイムリーなアクションを行って、外科的介入を必要とする深刻な結果を回避できます。
今日はこれでおそらくすべてです! 私たちの応急処置キットは終了しておらず、補充されます。
著者:Yana Shevchenko、マネージャー、Informzashitaソリューション推進部、y.shevchenko @ infosec.ru、およびSergey Antipov、上級監査役、銀行システムセキュリティ部門、Informzashchita、s.antipov @ infosec.ru