Разработка защищенной системы передачи данных в организации.

ВВЕДЕНИЕ 6
1 АНАЛИЗ МЕТОДОВ ЗАЩИТЫ ПРИ ПЕРЕДАЧИ ДАННЫХ 8
1.1 Угрозы и опасности при передачи данных 8
1.2 Меры по защите информации 9
1.3 Способы защиты информации 10
1.3.1 Криптопровайдер 10
1.3.2 Аутентификация 11
1.3.3 Защищенные сети VPN 11
1.3.4 Защищенные протоколы передачи дан-ных……………………………...12
1.3.5 Аудит и регистрация событий 12
1.4 Сетевое и программное обеспечение предприятия 13
1.5 Состав информации, подверженной угрозе 13
1.6 Возможные способы реализации угроз 14
1.7 Продукты для обеспечения защищённого канала передачи данных 16
2 РАЗРАБОТКА ЗАЩИЩЕННОЙ СИСТЕМЫ ПЕРЕДАЧИ ДАННЫХ 25
2.1 Установка соединения 25
2.1.1 Алгоритм проверки подписей 26
2.1.2 Алгоритм обработки сообщения 26
2.2 Выбор продукта для организации 27
2.3 Администрирование VipNet 27
2.4 Установка и внедрение VipNet Coordinator 29
3 ЭКОНОМИЧЕСКИЙ РАЗДЕЛ 34
3.1 Расчет затрат на создание защищенной системы 34
ЗАКЛЮЧЕНИЕ 36
СПИСОК ЛИТЕРАТУРЫ 38
ПРИЛОЖЕНИЕ А ГОСТ 34.12-2018………………………………………………...40

Весь текст будет доступен после покупки

Вопрос разработки защищенной системы для передачи данных на данный момент является актуальным, как никогда. В настоящее время крупному пред-приятию, имеющему сеть филиалов в стране, для успешного ведения бизнеса необходимо создание единого информационного пространства и обеспечение четкой координации действий между его филиалами. Для координации бизнес-процессов, протекающих в различных филиалах, необходим обмен информа-цией между ними. Данные, поступающие из различных офисов, аккумулируют-ся для дальнейшей обработки, анализа и хранения в некотором головном офи-се.
К данным, которыми обмениваются филиалы, выдвигаются строгие требо-вания по их достоверности и целостности. В дополнение к этому, данные, пред-ставляющие коммерческую тайну, должны носить конфиденциальный харак-тер.
Резюмируем требования, которым должны соответствовать каналы пере-дачи данных между филиалами предприятия для высококачественного выпол-нения задачи обеспечения постоянной связи:
– канал передачи данных должен быть постоянным;
– данные, передаваемые по такому каналу, должны сохранять целост-ность, достоверность и конфиденциальность.
Для полноценной работы между филиалами предприятия и головным офисом должен быть установлен постоянный канал передачи данных.
Но как же это сделать? Самый распространенным, недорогим и эффектив-ным решением является организация защищенных каналов связи поверх все-мирной вычислительной сети Интернет. Но всемирная сеть Интернет постоянно расширяется, все совершеннее становится оборудование для перехвата переда-ваемых данных и доступа к конфиденциальной информации. В настоящее вре-мя все более актуальной становится проблема обеспечения защиты информа-ции от ее несанкционированного копирования, уничтожения или модифициро-вания, при передаче по каналам связи.

Весь текст будет доступен после покупки

То, что незащищенный трафик может быть перехвачен, давно не новость. В обычной ситуации сведения генерируются или хранятся на конечном узле – определенной рабочей станции, сервере, в облачной среде или на мобильном устройстве. Оттуда они передаются на следующий конечный узел. На всех эта-пах движения данные могут стать объектом атак со стороны злоумышленников

Передача данных несет за собой и еще одну важнейшую проблему – необ-ходимость идентификации получаемых сведений. Эта проблема может стать критической, например, при отправке технических сведений о безопасности технологических объектов. Перехват и изменение этих данных может стать причиной техногенных аварий.

В большинстве случаев граждане и компании передают информационные пакеты по Интернету. Чаще всего перехватываются сведения, передаваемая в рамках незащищенных Wi-Fi-сетей. При этом информация при ее направлении в рамках общедоступных каналов подвергается следующим рискам:
– перехват;
– потеря;
– искажение.

Риски могут носить как активный, целенаправленный, так и пассивный, не зависящий от воли третьих лиц, характер. Они связаны с ошибками програм-мирования, конфигурации системы, человеческим фактором, непринятием мер по исключению несанкционированного доступа к информации [7].


1.2 Меры по защите информации

1 Организационные
Организационные средства чаще всего направлены на контроль поведения пользователей, исключая риски отправки служебной или конфиденциальной информации по незащищенным каналам. Иногда это необходимо, так как даже IT-специалисты пользуются частными Wi-Fi-сетями для отправки сообщений, содержащих ценные сведения. Разработка политик безопасности, информиро-вание пользователей об угрозах и уязвимостях должны стать для компании первоочередными организационными мероприятиями, призванными обеспе-чить безопасность данных.
Разграничение доступа к информации пользователей, несмотря на то, что для него требуются аппаратные средства, также относится к организационным мерам. Так, в некоторых корпорациях для пользователей полностью отсут-ствует возможность выхода в Интернет с рабочих станций, что устраняет опас-ность утечки с этих ПК по внешним каналам;
2 Технические
Применяемые в целях обеспечения безопасности корпоративных файлов технические меры доступны большинству квалифицированных IT-специалистов. Выбор зависит от конкретных целей. Среди таких мер:
– криптографическая защита электронных документов;
– подтверждение авторства документа с помощью усиленной электронной подписи, такой тип подписи применяется для наиболее важных документов, например, для заверения постановлений органов власти;
– идентификация документов, например, их нумерация;
– защищенная передача данных с использованием идентификаторов PHP. Это дает возможность пользователю не авторизовываться каждый раз, перехо-дя на новую страницу, и обеспечивает безопасность данных;
– установка программных решений, которые перехватывают трафик ин-сайдеров, передаваемый по конфиденциальным каналам связи, и расшифровы-вают его путем подмены сертификатов. Такие решения стали обычными в рос-сийской корпоративной практике;
–динамическая аутентификация пользователей. Примером этой технологии является SMS-рассылка одноразовых паролей;

Весь текст будет доступен после покупки

1 Шаньгин, В.Ф. Информационная безопасность компьютерных се-тей: Учебное пособие / В.Ф. Шаньгин. – Москва : ИД «ФОРУМ» –2011. – 416 c.
2 Алефиренко, В.М. Виды сетевых атак, осуществляемых на информационную инфраструктуру: Учебное пособие / В.М. Алефиренко – Минск : БГУИР – 2019.– 250 с.
3 Гусев, В.В. Администрирование системы защиты информации ViPNet: Учебное пособие / В.В.Гусев, В.Е. Чаплыгин. – Москва : Телеком – 2017. – 365 с.
4 А.А. Теренин Создание защищенного канала передачи данных: Учеб-ное пособие / А.А. Теренин. – Москва : ЦПР –2019. – 60с.
5 ViPNet Coordinator HW: официальный сайт. – Москва. – обновляется в течении суток. – URL: https://infotecs.ru/products/vipnet-coordinator-hw-5/ (дата обращения: 10.05.2023). – Текст: электронный.
6 И. Д. Медведовский Атака на Интернет. – Санкт-Петербург : ДМК –2015 – 336 с.
7 Угрозы информационной безопасности: [сайт] – Москва, 2020 – обновляется в течении суток – URL: https://searchinform.ru/informatsionnaya-bezopasnost/osnovy-ib/ugrozy-informatsionnoj-bezopasnosti/ (дата обращения: 10.05.2023). – Текст: электронный.
8 Фундаментальные принципы сетевой безопасности: [сайт] – Москва, 2018 – обновляется в течении суток – URL: https://www.cactusvpn.com/ru/beginners-guide-online-security/what-is-online-security/ (дата обращения: 10.05.2023). – Текст: электронный.
9 Мельников Ю. Н. Электронная цифровая подпись. Возможности защи-ты: Учебное пособие / Ю.Н. Мельников. – Москва: Издательство «Машино-строение» – 1995, с. 35–47.
10 Криптошлюзы российских производителей: [сайт] – Москва, 2017 – обновляется в течении суток – URL: https://www.anti-malware.ru/analytics/Market_Analysis/cryptographic-gateways-russian-and-foreign-manufacturers-2017 (дата обращения: 10.05.2023). – Текст: электронный.

Весь текст будет доступен после покупки