Анализ применимости систем обнаружения вторжений в инфокоммуникационную систему объектов ФСИН

ВВЕДЕНИЕ………………………………………………………………….. 8
1 АНАЛИЗ СИСТЕМ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ В ИНФОКОММУНИКАЦИОННОЙ СИСТЕМЕ………………………….... 11
1.1 Понятие, назначение и основные характеристики систем обнаружения вторжений …………….……………………………………... 11
1.2. Классификация и архитектура систем обнаружения вторжений……………………………………………………………………. 15
1.3. Обзор современных системы обнаружения вторжений и требования предъявляемые к ним …………………………………………. 20
1.4 Выводы…………………………………………………………………… 24
2 ОБОСНОВАНИЕ ВЫБОРА СИСТЕМЫ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ………………………………………………………………... 25
2.1 Рациональный выбор систем обнаружения атак…………………… 25
2.2 Построение модели угроз для выбора систем обнаружения вторжений…..………………………………………………………………... 31
2.3 Выводы…………………………………………………………………… 35
3 ПРИМЕНЕНИЕ СИСТЕМЫ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ VIP NET В ИНФОКОММУНИКАЦОННОЙ СИСТЕМЕ ОБЪЕКТОВ ФСИН……………………………………………………………………..….. 37
3.1 Состав программных средств комплекса VipNet и требования предъявляемых к ним.………………………………………………………. 37
3.1.1 Общие сведения……………………………………………………….. 37
3.1.2 Состав средств комплекса VipNet……………………………………. 39
3.1.3 Требования…………………………………………………………….. 41
3.2 Принципы работы комплекса VipNet………………………………….. 42
3.3 Внедрение комплекса VipNet в деятельность подразделений информационной безопасности уголовно-исполнительной системы………………………………………………………………………. 49
3.3.1 Подготовительный этап внедрения комплекса VipNet в деятельность подразделений УИС………………………………………… 49
3.3.2 Этап развертывания комплекса VipNet системным администратором подразделений информационной безопасности УИС………………………………………………………………………….. 51
3.3.3 Установка программного обеспечения VipNet Client………………. 54
3.4 Настройки фильтрации трафика в ПО VipNet………………………… 57
3.5 Выводы…………………………………………………………………… 66
4 ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ЖИЗНЕДЕЯТЕЛЬНОСТИ ПРИ РАБОТЕ С ПЭВМ……………………………………………………... 67
4.1 Анализ влияния электромагнитных излучений при работе с ПК… 67
4.2 Организация освещенности рабочего места……………………….. 69
4.3 Пожарная безопасность на рабочем месте………………………….. 71
ЗАКЛЮЧЕНИЕ…………………………………………………………….... 74
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ……………………….. 77

Весь текст будет доступен после покупки

Информационное обеспечение является неотъемлемой частью любой современной организации или государственного органа. Уголовно-исполнительная система не является исключением, ведь её деятельность построена с использованием информационных технологий. Информация в учреждениях и органах ФСИН России присутствует как в бумажном виде, так и в электронном. Информационные системы и программно-аппаратные комплексы, используемые УИС, как и в любых других организациях, нуждаются в защите. Для обеспечения безопасности информации в учреждениях используются организационные, технические и нормативно-правовые меры.
В современных условиях стремительно развивающейся IT-индустрии переоценить важность информационной безопасности и защиты информации довольно трудно. Факты утечек и хищения цифровой информации в государственном секторе стали увеличиваться с каждым годом в геометрической последовательности. Причинами этого могут служить политическая и экономическая ситуация в мире.
Способов и средств, используемых злоумышленниками в целях нанесения кибератаки на компьютерную систему или телекоммуникационную сеть существует огромное количество. Основным способом изменения, уничтожения или хищения информации является получение дистанционного доступа к вышеуказанным объектам вычислительной инфраструктуры учреждений и органов ФСИН России.
Развитие продуктов информационной безопасности позволяет организовывать комплексную защиты информации с использованием инженерно-технических средств. Одним из таких решений являются системы обнаружения вторжений.
Системы обнаружения вторжений реализуют автоматизированный мониторинг сетевой инфраструктуры организации с целью обнаружения фактов несанкционированного доступа и управления компонентами такой инфраструктуры и формирования тревожных сообщений о таких действиях, кроме того существуют и такие системы, которые позволяют блокировать трафик при выявлении такого вредоносного.
Угрозы информационной безопасности учреждений УИС могут нанести непоправимый ущерб уголовно-исполнительной системе. Могут быть утеряны или уничтожены данные различного характера, в том числе персональные данные сотрудников и осужденных, конфиденциальная и секретная информация.

Весь текст будет доступен после покупки

1 АНАЛИЗ СИСТЕМ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ В ИНФОКОММУНИКАЦИОННОЙ СИСТЕМЕ

1.1 Понятие, назначение и основные характеристики систем обнаружения вторжений
В современном мире объём обрабатываемой и хранимой информации увеличивается каждый день, но и параллельно с этим увеличиваются аномальные воздействия на информацию, из-за чего может произойти её кража, утрата или модификация. Данные варианты развитий событий необходимо предотвратить, таким образом, чтобы полностью исключить возможность их наступления, это можно сделать с помощью обеспечения целостности и защищённости информации, реализовав выявление компьютерных аномалий.
В настоящее время происходит большое количество взломов и утечек, которые могут нанести колоссальный ущерб как обычному пользователю, организации, так и государству в целом, что является одной из главных проблем в сфере IT. В связи с чем, множество разработчиков работают для введения новых реализаций, содержащих совершенно новые алгоритмы, методы, принципы по обеспечению целостности и защищённости информации, включая выявления компьютерных аномалий. Для того, чтобы решить данную проблему требуется большое количество высококвалифицированных специалистов, которые смогут в совокупности открыть новые технологии, сделать прорывы в IT сфере и многое другое, но ко всему этому сразу прийти невозможно, для достижения всех этих пунктов требуется огромный человеческий вклад, который порой занимает несколько лет. Но также можно отметить, что в настоящее время разработаны и реализованы множество специализированных систем обнаружения вторжений.

Весь текст будет доступен после покупки

Нормативно-правовые акты

1. Федеральный закон от 27.070.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
2. Федеральный закон от 07.07.2003 г. № 126-ФЗ «О связи».
3. Федеральный закон от 28.12.2010 г. № 390-ФЗ «О безопасности».
4. Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных».
5. Приказ ФСИН России от 10.08.2011 г. № 464 «Об утверждении Инструкции по делопроизводству в Федеральной службе исполнения наказаний».

Научная и методическая литература

6. Ананьев А.Д., Пальмов С.В. Система обнаружения вторжений: исследование с использованием интеллектуального анализа данных / А.Д. Ананьев, С.В. Пальмов // Проблемы развития предприятий: теория и практика. – 2020. – С. 186-188.
7. Акинина Л.Н., Попов В.Б., Перехрест Р.Д. Программно-аппаратные комплексы VipNet и их использование в корпоративных сетях / Л.Н. Акинина, В.Б. Попов, Р.Д. Перехрест // Научный вестник Крыма. – 2016. – С. 15.
8. Бугорский М.А., Каплин М.А., Остроцкий С.В., Казакова О.В., Селин В.И. Особенности использования объектов критической информационной инфраструктуры с современной системой обнаружения вторжений / М.А. Бугорский, М.А. Каплин, С.В. Остроцкий, О.В. Казакова, В.И. Селин // Sciences of Europe. – 2021. – С. 42-46.
9. Вильдяйкин Г.Ф., Кузнецов В.А. Особенности использования VipNet для защиты информационных систем / Г.Ф. Вильдяйкин, В.А. Кузнецов // Наука, инновации и технологии: от идей к внедрению. – 2022. – С. 180-183.

Весь текст будет доступен после покупки