Главная страница
Навигация по странице:

  • «Саратовский государственный технический университет имени Гагарина Ю.А.» (СГТУ имени Гагарина Ю.А.)

  • ДИПЛОМНЫЙ ПРОЕКТ Проектирование системы защиты информации от несанкционированного доступа для беспроводных сетей передачи данных Разработал

  • студент группы ОИБ-941 _____________ В. В. Дурнов подпись Руководитель проекта _____________ В. Ю. Богданов

  • 1 Анализ программно-аппаратных средств обеспечения информационной безопасности в автоматизированной (информационной) системе

  • 1.3 Мониторинг эффективности применяемых программно-аппаратных средств обеспечения информационной безопасности в информационной системе компании

    		•

    диплом епта. Диплом оконч. Профессиональнопедагогический колледж


    Скачать 2.08 Mb.
    НазваниеПрофессиональнопедагогический колледж
    Анкордиплом епта
    Дата24.06.2022
    Размер2.08 Mb.
    Формат файлаdocx
    Имя файлаДиплом оконч.docx
    ТипДокументы
    #613370
    страница1 из 3
      1   2   3

    МИНОБРНАУКИ РОССИИ

    Федеральное государственное бюджетное образовательное учреждение

    высшего образования

    «Саратовский государственный технический университет имени Гагарина Ю.А.»

    (СГТУ имени Гагарина Ю.А.)

    ПРОФЕССИОНАЛЬНО-ПЕДАГОГИЧЕСКИЙ КОЛЛЕДЖ

    10.02.05 Обеспечение информационной безопасности автоматизированных систем


    УТВЕРЖДАЮ

    Заместитель директора

    Профессионально-педагогического колледжа СГТУ имени Гагарина Ю.А.

    ____________ Н.П. Рукан

    «___»____________2022 г.


    ДИПЛОМНЫЙ ПРОЕКТ
    Проектирование системы защиты информации от несанкционированного доступа для беспроводных сетей передачи данных

    Разработал

    студент группы ОИБ-941

    _____________ В. В. Дурнов

    подпись

    Руководитель проекта

    _____________ В. Ю. Богданов

    подпись


    Рецензент

    генеральный директор ООО "Ирис"
    _________________________

    подпись, дата
    А.В. Жордочкин



    Консультант по графической части

    преподаватель Профессионально-педагогического колледжа

    СГТУ имени Гагарина Ю.А.
    _________________________

    подпись, дата
    Е.Н. Князева

    Нормоконтроль

    воспитатель Профессионально-педагогического колледжа

    СГТУ имени Гагарина Ю.А.
    _________________________

    подпись, дата


    К.А. Мурашова

    г. Саратов 2022 г.

    СОДЕРЖАНИЕ

    Введение 3

    1 Анализ программно-аппаратных средств обеспечения информационной безопасности в информационной системе компании 5

    1.1 Нормативно-правовое регулирование обеспечения информационной безопасности программно-аппаратными средствами 5

    1.2 Обеспечение учета, обработки, хранения и передачи информации в информационной системе предприятия 7

    1.3 Мониторинг эффективности применяемых программно-аппаратных средств обеспечения информационной безопасности в информационной системе компании 8

    1.4 Проверка технического состояния программно-аппаратных средств обеспечения информационной безопасности 14

    2 Разработка системы защищённой работы пользователей с различным уровнем доступа в информационной системе компании 16

    2.1 Определение требований к проектируемой системе 16

    2.2 Выбор программно-аппаратных средств проектируемой системы для информационной системы компании 17

    2.3 Моделирование системы защиты безопасности 18

    2.4 Настройка программно-аппаратных средств для обеспечения защиты информации 20

    2.5 Тестирование программно-аппаратных средств для обеспечения защиты информации 36

    Заключение 38

    Список использованных источников 41

    ВВЕДЕНИЕ

    На сегодняшний день развитие информационных технологий происходит гигантскими рывками. Всё чаще появляются инновационные идеи и реализуются в кратчайшие сроки. Информация стала дорогостоящим ресурсом, который требуется защищать от кражи и утечек. По исследованиям аналитиков, способы проникновения в системы, кражи информации, разрушения архитектур совершенствуются наравне с самими информационными технологиями и являются неотъемлемой частью их развития.

    Для передачи информации в настоящее время используется два основных способа:

    • проводная передача;

    • беспроводная передача.

    Беспроводная передача информации является более перспективным способом передачи информации, так как задействует меньшее количество оборудования и исключает физический несанкционированный доступ, хоть и обеспечивается более низкая скорость передачи, чем проводная.

    Целью настоящего дипломного проекта является проектирование системы защиты информации от несанкционированного доступа для беспроводных сетей передачи данных.

    На данный момент в компании ПАО НК «РуссНефть» активно внедряется и используется система беспроводной передачи данных между офисами и внутри них для обеспечения безопасности передаваемой информации.

    Актуальность проекта заключается в необходимости защиты путей передачи во избежание утечек информации, ведущих как к небольшим ухудшениям репутации компании, так и к её финансовой гибели.

    Для достижения поставленной цели был сформирован перечень задач, с помощью которых возможно будет разобрать нормативно-правовое и внутреннее регулирование информационной безопасности, правила и регламент хранения, обработки и передачи информации, провести анализ систем мониторинга, имеющихся на предприятии, а также проверить их эффективность и на основе полученных статистических и аналитических данных разработать систему защиты. Перечень задач состоит из следующих задач:

    • анализ нормативно-правовой и внутренней документации, относящейся к обеспечению информационной безопасности, действующей в компании ПАО НК «РуссНефть»;

    • произвести анализ учёта, обработки, хранения и передачи информации на предприятии;

    • проверка работоспособности и эффективности средств мониторинга различного спектра;

    • определение требований к проектируемой системе защиты;

    • произвести выбор программно-аппаратного обеспечения для беспроводной системы передачи данных компании;

    • моделирование системы защиты информации;

    • настройка и тестирование выбранного программно-аппаратного обеспечения для защиты передаваемой информации.

    Объектом исследования является беспроводная сеть передачи информации между офисами ПАО НК «РуссНефть» и внутри них. Предметом исследования является система защиты передачи информации беспроводным способом.

    Текст дипломного проекта изложен на 43 страниц и содержит 2 таблиц и 39 рисунков.

    1 Анализ программно-аппаратных средств обеспечения информационной безопасности в автоматизированной (информационной) системе

    1.1 Нормативно-правовое регулирование обеспечения информационной безопасности программно-аппаратными средствами

    В ПАО НК «РуссНефть» используется перечень нормативно-методических, нормативно-правовых, в также внутренних документов, который представлен в таблице 1. Действие документов распространяется на все офисы акционерного общества. Каждый сотрудник должен быть ознакомлен с перечнем при трудоустройстве, а также внутренним уставом и сводом правил организации для исключения возможных конфликтных ситуация и чрезвычайных происшествий [10].
    Таблица 1 – Перечень нормативно-методической актов и внутренних документов ПАО НК «РуссНефть»

    Название документа
    Краткое содержание документа

    1
    2

    Федеральный закон

    «Об информации, информационных технологиях

    и о защите информации»
    Настоящий закон регулирует отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации, применении информационных технологий, а также обеспечении защиты информации.

    Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах обработки персональных данных. ФСТЭК РФ 14.02.2008г.
    Документ содержит методические рекомендации по определению актуальных угроз безопасности, выбору средств защиты и категорированию угроз.

    Меры защиты информации в государственных информационных системах. ФСТЭК РФ 11.02.2014г.
    В документе описываются рекомендации по выбору средств программно-аппаратной защиты.































    Продолжение таблицы 1



    1
    2

    Конституция Российской Федерации
    Содержит нормы, которые определяют правовые основы информационной безопасности [1]:

    – основные положения правового статуса субъектов информационных отношений;

    – принципы информационной безопасности (законности, уважения прав, баланс интересов личности, общества и государства).

    Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
    Данный документ определяет понятие информации как объекта правовых отношений, обладателя информации, права доступа к информации и правила разграничения, описывает обязанности оператора, а также список мер, необходимый для разграничения доступа к информации.

    Федеральный закон от 27 июля 2007 года № 152-ФЗ «О персональных данных»
    Закон 152-фз — единственный документ, который устанавливает требования и правила обработки персональных данных граждан ко всем организациям, государственным и муниципальным структурам, частным компаниям, которые собирают, обрабатывают и хранят персональные сведения своих сотрудников и клиентов.

    Политика конфиденциальности организации
    Документ, описывающий права сотрудника компании и самой организации на сбор, хранение, структурирование, обработку, использование и другие действия с персональными данными сотрудника.

    Коммерческая тайна
    Настоящий Федеральный закон регулирует отношения, связанные с установлением, изменением и прекращением режима коммерческой тайны в отношении информации, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам.

    Регламент включения информации об уязвимостях программного обеспечения и программно-аппаратных средств в банк данных угроз безопасности информации ФСТЭК РФ 26.06.2018г.
    Настоящим документом Российской Федерации регламентируются действия с уязвимостями, их обнаружение, регистрирование, а также противодействие им.

    Нормативные документы и акты, представленные в
    таблице 1 позволяют разграничить типы информации на предприятии, рассчитать риски и возможные убытки, а также произвести выбор лучшей стратегии защиты информации, передаваемой по беспроводным каналам передачи информации в ПАО НК «РуссНефть».
    1.2 Обеспечение учета, обработки, хранения и передачи информации в информационной системе компании

    В публичном акционерном обществе «РуссНефть» существуют правила учёта, обработки, хранения и передачи информации как ограниченного или общего доступа, так и конфиденциальной информации и персональных данных.

    С учётом наличия у сотрудников компании доступа в глобальную сеть Интернет с рабочих компьютеров, являющихся частью локальной вычислительной сети ПАО НК «РуссНефть», имеются правила пользования глобальной сетью и ограничения по передаче информации как для рядовых сотрудников, так и для руководства компании.

    Учёт информации на бумажных источниках информации производится с помощью журналов доступа на пункте охраны, а также с помощью системы видеонаблюдения, фиксирующей любые действия сотрудника в помещении с документами. Учёт информации на электронных носителях и электронно-вычислительных машинах производится с помощью осуществления логирования действий сотрудника, пытающегося получить доступ к информации [9].

    Обработка информации производится лишь в случаях необходимости, то есть несанкционированные работы с информацией из различных источников, представляющей ценность для компании запрещены и наказываются в зависимости от степени ценности, верности сотрудника и его действий.

    Передача информации также логируется и фиксируется время, отправитель, получатель и содержимое файлов, отправленных на передачу. В случае отправки конфиденциальной информации третьим лицам об этом немедленно оповещается работник службы корпоративной защиты и принимает меры.

    Исследования проводятся на базе двух офисов, между которыми происходит непрерывный обмен с помощью беспроводных технологий. Такое исполнение системы передачи данных имеет некоторые уязвимости:

    • критичность оборудования. При выходе из строя антенн беспроводной передачи данных связь между офисами будет прервана в силу неимения в распоряжении офисов проводных каналов связи;

    • недостаток ресурсов передачи. Неверный расчет пропускной способности и скорости передачи может привести к глобальным проблемам для предприятия;

    • слабая защита каналов передачи;

    • плохая настройка межсетевого экранирования.

    Вследствие вышеперечисленных уязвимостей возможны следующие последствия:

    • утечка данных сотрудников;

    • потеря связи между офисами;

    • финансовые убытки компании вследствие простоя или утечки;

    • взлом системы передачи данных и кража информации.

    Необходимо постоянно обеспечивать безопасность передачи информации, чтобы исключить возможные уязвимости и различные последствия.

    1.3 Мониторинг эффективности применяемых программно-аппаратных средств обеспечения информационной безопасности в информационной системе компании

    Мониторинг событий информационной безопасности является неотъемлемой частью любой информационной системы, ПАО НК «РуссНефть» не исключение [12].

    В силу необходимости мониторинга было проведено исследование рынка программного и программно-аппаратного обеспечения и актуальных и эффективных предложений на настоящий момент. В результате исследования были выделены следующие программные решения для мониторинга событий информационной безопасности:

    • Система мониторинга «Zabbix». Данной системой пользуется подавляющее большинство ведущих мировых компаний в силу эффективности и широкого функционала программы. «Zabbix» позволяет максимально автоматизировать процессы инвентаризации, поиска уязвимостей и контроля политик безопасности а также производить постоянную активную защиту корпоративных ресурсов при помощи автоматизированного мониторинга информационной безопасности в различных операционных системах, независимо от архитектуры сети;

    • Программно-аппаратный комплекс «Secret Net Studio». Комплекс позволяет отслеживать подозрительные действия пользователей, такие как копирование файлов, вывод их на печать, неверные данные для входа, попытки взлома, а также имеет возможность затирки дисков;

    • Антивирусное программное обеспечение «Антивирус Касперского». Обеспечивает высокий уровень защиты от вирусного программного обеспечения, а также угроз из глобальной сети Интернет, позволяет сканировать компьютерное оборудование на предмет подозрительного программного обеспечения, а также блокировать доступ к различным фишинговым сайтам.


    Таблица 2 – Сравнение средств мониторинга

    Наименование
    Опыт использования
    Стоимость
    Эффективность мониторинга
    Простота реализации

    Zabbix
    Присутствует

    Низкая
    Высокая
    Высокая

    Secret Net Studio
    Отсутствует
    Высокая
    Средняя
    Низкая

    Касперский
    Отсутствует
    Среднестатистическая
    Высокая
    Высокая

    По результатам исследования и сравнения программного обеспечения в таблице 2 было принято решение внедрения антивирусного программного обеспечения «Антивирус Касперского». Кроме этого, в ПАО НК «РуссНефть» уже долгое время используется система мониторинга «Zabbix» и показывает высокую эффективность. «Антивирус Касперского» рекомендуется к интеграции по причине большого количества отзывов о программном обеспечении и компаний, использующих данное решение.

    Zabbix собирает данные о входах в систему, неудачных попытках входа, попыток подбора паролей к учётным записям, базам данных и удалённому доступу (рисунок 1).

    Рисунок 1 – Неудачные попытки входа
    На рисунке 1 показано диалоговое окно системы Zabbix, в котором прописан поиск неудачных попыток входа по протоколу SSH в логах «auth.log» одного из серверов ПАО НК «РуссНефть». Все строки логов, содержащие слово «sshd» будут переданы агентов на сервер мониторинга для анализа.

    На рисунке 2 показана выписка–результат поиска попыток входа по протоколу SSH, а также время, дата, адрес и учётная запись, на которую была попытка входа.


    Рисунок 2 – Выписка из журнала мониторинга
    Далее необходима проверка контрольной суммы файла «/etc/Passwd» для контроля изменения учётных записей, включая смены паролей, добавление или удаление пользователей и т.д. В ПАО НК «РуссНефть» к серверам имеется доступ только у руководства и администрации, то есть если в случае проверки вывелось уведомление об изменениях, то необходимо немедленное реагирование на опасность. Выписка из журнала мониторинга предоставлена на рисунке 3.

    Рисунок 3 – Выписка из журнала мониторинга
    Антивирус Касперского производит постоянный мониторинг компьютерного оборудования на предмет каких-либо подозрительных изменений, оповещая администратора о таких случаях, а также можно произвести собственноручную проверку (рисунки 4-6). Результат проверки предоставлен на рисунке 7.


    Рисунок 4 – Собственноручная проверка

    Рисунок 5 – Собственноручная проверка

    Рисунок 6 – Собственноручная проверка

    Рисунок 7 – Результат проверки
    Так как «Антивирус Касперского» не был установлен в ПАО НК «РуссНефть», рекомендуется установить данное программное решение. Стоимость лицензии на использование антивирусного программного обеспечения предоставлена на рисунке 8.

    Рисунок 8 – стоимость лицензии антивирусного программного обеспечения
    Исходя из результатов мониторинга и проверок программное обеспечение эффективно производит поиск и мониторинг событий информационной безопасности как в локальной сети, так и при взаимодействии компьютерного оборудования с глобальной сетью Интернет.
      1   2   3

    написать администратору сайта