Разработка предложений по применению систем обнаружения вторжений в локальных вычислительных сетях военного назначения

Перечень условных обозначений
Введение
1. АНАЛИЗ УСЛОВИЙ ФУНКЦИОНИРОВАНИЯ ЛВС ВОЕННОГО НАЗНАЧЕНИЯ
1.1 Требования руководящих документов по защите информации
1.2 Анализ характеристик объекта исследования
1.2.1 Состав ЛВС штаб соединения
1.3 Обобщенная модель нарушителя
1.4 Основные угрозы и уязвимые места
1.5 Анализ защищенности ЛВС
Выводы
2. РАЗРАБОТКА МОДЕЛИ СИСТЕМЫ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ ЛВС
2.1 Обобщенная модель процесса обнаружения вторжений
2.2 Известные программные решения по системам обнаружения вторжений
2.3 Обоснование и выбор контролируемых параметров для системы обнаружения вторжений
2.4 Обоснование и выбор программного обеспечения для разработки системы обнаружения вторжений
2.5 Разработка модели обнаружения вторжений ЛВС
2.5.1 Ограничения, принятые при разработке модели обнаружения вторжений ЛВС
2.5.2 Определение исходных данных
2.5.3 Определение выходных данных
2.5.4 Структура модели системы обнаружения вторжений ЛВС
2.5.5 Алгоритм функционирования модели обнаружения вторжений ЛВС
2.5.6 Оценка адекватности модели обнаружения вторжений ЛВС
Выводы
3. РАЗРАБОТКА ПРЕДЛОЖЕНИЙ ПО ПРИМЕНЕНИЮ СИСТЕМЫ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ В ЛОКАЛЬНЫХ ВЫЧИСЛИТЕЛЬНЫХ СЕТЯХ ВОЕННОГО НАЗНАЧЕНИЯ И ОЦЕНКА ИХ ЭФФЕКТИВНОСТИ
3.1 Размещение системы обнаружения вторжений в ЛВС
3.2 Использование системы обнаружения вторжений в коммутируемых сетях
3.3 Оценка эффективности предложений по применению системы обнаружения вторжений в ЛВС военного назначения
Вывод
Заключение
Список используемых источников
Приложения
Приложение 1 Инструкция администратору по применению модели системы обнаружения вторжений
Приложение 2 Исходные коды основных модулей разработанной СОВ

Весь текст будет доступен после покупки

На современном этапе развития ВС РФ наблюдается резкое обострение проблем обеспечения информационной безопасности. Все больше обостряются противоречия в обеспечении требуемого уровня защищенности информации, как циркулирующей в автоматизированных системах управления, связи, информационных вычислительных сетей (ИВС), локальных вычислительных сетях (ЛВС) военного назначения, так и о них. Данные противоречия проявляются с одной стороны в обеспечении требуемого уровня безопасности информации, а с другой бурным развитием и широким внедрением во все сферы деятельности, в том числе и в военную, информационных технологий и различного программного обеспечения.
Как в мирное время, так и в условиях боевых действий наиболее важную роль для противника имеет достоверная разведывательная информация, получаемая по различным каналам. В этих условиях закономерным является его стремление обеспечить получение достоверной информации о системе управления войсками (связью) в том числе по открытым каналам связи и через сети общего пользования. Немаловажную роль в утечке, разглашении секретной информации играет также и внутренний нарушитель безопасности информации - легальный пользователь, администратор АС (ЛВС), зачастую наделенный неограниченными привилегированными правами, который как непреднамеренно, так и преднамеренно может допускать нарушение безопасности информации, циркулирующей в ЛВС военного назначения.
Разведка иностранных государств, в том числе и компьютерная, обладает большими потенциальными возможностями по добыванию информации, циркулирующей в АС, ЛВС, обрабатываемой на объектах ВТ.
Анализ руководящих документов, текущего состояния дел в области защиты информации, показывает, что возможности традиционных средств и способов защиты информации в ЛВС не могут в полной мере обеспечить секретность, доступность и целостность информации в процессе ее обработки, хранения и передачи в ИВС (ЛВС) военного назначения.

Весь текст будет доступен после покупки

1. АНАЛИЗ УСЛОВИЙ ФУНКЦИОНИРОВАНИЯ ЛВС ВОЕННОГО НАЗНАЧЕНИЯ

1.1 ТРЕБОВАНИЯ РУКОВОДЯЩИХ ДОКУМЕНТОВ ПО ЗАЩИТЕ ИНФОРМАЦИИ
При анализе руководящих документов по защите информации необходимо рассматривать весь спектр законодательно-правового обеспечения. В настоящее время практически сложилась структура правового обеспечения в области защиты информации, показанная на рис. 1.


Рисунок 1 - Структура правового обеспечения в области защиты информации

Наиболее важными руководящими документами являются:
1. Доктрины и концепции.
«Доктрина информационной безопасности российской федерации». Утверждена Президентом Российской Федерации Пр-1895 от 09 сентября 2000 г.
«Концепция национальной безопасности Российской Федерации» утверждена указом Президента РФ от 17 декабря 1997 года № 1300.
«Основы концепции защиты информации от иностранных технических разведок и от ее утечки по техническим каналам». Одобрены решением Гостехкомиссии России от 16 ноября 1993 года № 6.
2. Федеральные законы.
Федеральный закон № 157 от 9 июля 1999 г. «Уголовный кодекс Российской Федерации». Определяет наказания за: неправомерный доступ к компьютерной информации (ст. 272); создание, использование и распространение вредоносных программ для ЭВМ (ст. 273); нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274).
Федеральный закон от 10.01.2002 г. N 1-ФЗ «Об электронной цифровой подписи» определяет следующие понятия: электронная цифровая подпись, сертификат ключа подписи, электронный документ, закрытый и открытый ключ электронной цифровой подписи.
Закон Российской Федерации № 5485-1 от 21.07.1993 г. с изменениями и дополнениями от 6.10.1997 г. № 131-ФЗ: «О государственной тайне» определяет: перечень сведений, составляющих государственную тайну, направления защиты государственной тайны, контроль и надзор за обеспечением защиты государственной тайны.

Весь текст будет доступен после покупки

1. Концепция защиты средств вычислительной техники (СВТ) и автоматизированных систем (АС) от несанкционированного доступа (НСД) к информации.- ГТК России, 30 марта 1992 года.
2. “UNIX” Разработка сетевых приложений. У.Р. Стивенс.
3. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД к информации.- ГТК России, 30 марта 1992 года.
4. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации.- ГТК России, 30 марта 1992 года.
5. Защита от несанкционированного доступа к информации. Термины и определения.- ГТК России, 30 марта 1992 года.
6. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. ГТК России 1997 года.
7. В. А. Липатников, В. А. Малютин, Ю. И. Стародубцев. Информационная безопасность телекоммуникационных систем. СПб.: ВУС, 2002.-476с.
8. Технические описания аппаратуры защиты информации.
9. В. Г. Олифер, Н. А. Олифер. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 2-е изд. – СПб.: Питер, 2003. – 864 с.
10. Соколов А. В., Степанюк О. М. Методы и средства защиты объектов и компьютерных сетей – М.: ООО «Фирма «Издательство АСТ», 2000. – 272 с.

Весь текст будет доступен после покупки