Способ использования ложных объектов в телекоммуникационной сети для снижения результативности компьютерной разведки

ВВЕДЕНИЕ 9
ОПРЕДЕЛЕНИЯ, ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ 12
1. ОБЩАЯ ПОСТАНОВКА ЗАДАЧИ ИССЛЕДОВАНИЯ ЗАЩИЩЕННОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ ПРИ ИСПОЛЬЗОВАНИИ ЛОЖНЫХ ИНФОРМАЦИОННЫХ СИСТЕМ 14
2. ТЕЛЕКОММУНИКАЦИОННАЯ СЕТЬ КАК ОБЪЕКТ КОМПЬЮТЕРНОЙ РАЗВЕДКИ 19
3. ВИДЫ СРЕДСТВ И СПОСОБОВ ВЕДЕНИЯ КОМПЬЮТЕРНОЙ РАЗВЕДКИ 21
4. ВНЕДРЕНИЕ ЛОЖНОГО ОБЪЕКТА В ИНФОРМАЦИОННУЮ СИСТЕМУ 26
5. ИЗУЧЕНИЕ УСТОЙЧИВОСТИ ТКС С ЛОЖНЫМИ ОБЪЕКТАМИ В УСЛОВИЯХ ВЕДЕНИЯ КОМПЬЮТЕРНОЙ РАЗВЕДКИ 29
5.1. Изучение понятия устойчивости телекоммуникационной системы с ложными объектами в условиях ведения компьютерной разведки 29
5.2. Постановка задачи на моделирование 31
5.3. Формализация структурных параметров устойчивости ТКС с ложными объектами с учетом ведения разведки против её отдельных элементов 33
6. ИССЛЕДОВАНИЕ УСТОЙЧИВОСТИ ТЕЛЕКОММУНИКАЦИОННОЙ СИСТЕМЫ С ЛОЖНЫМИ ОБЪЕКТАМИ В УСЛОВИЯХ ВЕДЕНИЯ КОМПЬЮТЕРНОЙ РАЗВЕДКИ 36
6.1 Вероятность успешной компьютерной разведки против отдельных элементов пути в ИНС 36
6.2 Оценка влияния добавления ложных источников в условиях ведения компьютерной разведки 38
6.3 Предложение по повышению устойчивости телекоммуникационной системы при ведении компьютерной разведки за счет использования ложных информационных объектов 48
7. Технико-экономическое обоснование 49
7.1 Оценка потенциальной доходности проекта по разработке, внедрению и реализации программного продукта 49
7.1.1 Описание продукта 49
7.1.2 План маркетинга 50
7.1.3 Состав затрат на производство и реализацию продукта 51
7.1.4 Начальные инвестиции 53
7.1.5 Прогноз финансовых показателей проекта 53
7.2 Расчет затрат на разработку программного продукта 56
7.2.1 Определение трудоемкости разработки программного продукта 56
7.2.2 Определение заработной платы и социальных отчислений 57
7.2.3 Расчет расходов на используемые материалы 59
7.2.4 Расчет трат на услуги сторонних организаций 60
7.2.5 Расчет расходов на содержание и эксплуатацию оборудования 60
7.2.6 Расчет амортизационных отчислений 61
7.2.7 Совокупные затраты 63
7.2.8 Оценка затрат на разработку программного продукта 63
7.3 Оценка экономической эффективности разработки и внедрения программного продукта для собственных нужд 65
ЗАКЛЮЧЕНИЕ 68
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 69
ПРИЛОЖЕНИЕ А 71

Весь текст будет доступен после покупки

В настоящее время остро встал вопрос защиты компьютерных сетей от внешних атак. Другие механизмы защиты включают в себя реализацию ложных (обманных) систем для отвлечения внимания злоумышленника от реальной системы и сбора информации об атаке [1]. Информация, собранная такими обманными системами, может облегчить генерацию сигнатур для систем обнаружения (предотвращения) вторжений. Одной из основных характеристик обманных систем является то, что весь трафик, регистрируемый такими системами, скорее всего, является вредоносным, что значительно сокращает количество исходных данных для анализа [2]. Ложные системы широко и успешно используются для изучения деятельности злоумышленников, используемых ими инструментов и тенденций в возникновении вредоносной активности. Однако такое использование обычно ограничивается специальными лабораториями [2]. Однако концепция размещения ложных объектов в сети может быть использована и для защиты сети отдельных организации. Такая система может быть использована совместно с корпоративной системой обнаружения вторжений для развертывания высококачественных детекторов аномалий, для повышения общего уровня безопасности корпоративной сети [3]. Любая активность ложной системы является аномалией, которая требует тщательного рассмотрения и своевременного реагирования на происходящее или планируемое вторжение.

Весь текст будет доступен после покупки

1. ОБЩАЯ ПОСТАНОВКА ЗАДАЧИ ИССЛЕДОВАНИЯ ЗАЩИЩЕННОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ ПРИ ИСПОЛЬЗОВАНИИ ЛОЖНЫХ ИНФОРМАЦИОННЫХ СИСТЕМ

В современном мире одним из основных направлений является переход государств на инновационные методы развития. Это направление подразумевает активное внедрение и широкое использование новейших и передовых информационных технологий в области экономики, финансов, промышленности, энергетики, национальной безопасности, транспорта, науки, здравоохранения, образования и многих других видов государственной деятельности [7,8].
Однако широкое и свободное использование информационных технологий невозможно без решения проблемы самозащиты самих технологий. Это решение проявляется не только в использовании и развитии традиционных методов и средств защиты информации, но и в формировании новых, нестандартных подходов к обеспечению безопасности информационных объектов и систем. Примером такого подхода является планомерное, поэтапное внедрение методов активной защиты, в том числе методов предоставления информации, вводящей в заблуждение потенциальных нарушителей. Распространенным примером такого подхода является создание ложных информационных объектов, которые отвлекают внимание нарушителя с целью защиты истинных информационных объектов в системе. Метод неправильной идентификации потенциальных преступников не нов и широко используется военными при проведении специальных мероприятий. Цель такого подхода довольно проста: чем лучше скрыт реальный объект, тем меньше вероятность его повреждения. В настоящее время эта тема активно рассматривается за рубежом: Указ Президента РФ № 31 от 15 января 2013 года предписывает создание национальной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные объекты в Российской Федерации [9].

Весь текст будет доступен после покупки

1. А. В. Лукацкий, Обнаружение атак. СПб.: БХВ–Петербург, 2001. 624 с.
2. L. Spitzner, Honeypot. Tracking Hackers. Boston: Addison-Wesley, 2003. 429 pp. 3.
3. Обманные системы для защиты информационных ресурсов в компьютерных сетях/ И. В. Котенко, М. В. Степашкин // Тр. СПИИРАН, 2004. Т. 2, № 1. С. 211–230.
4. C. D?oring, Improving network security with honeypots. Honeypot project: Master’s thesis. Darmstadt: University of Applied Sciences Darmstadt, 2005. 123 pp.
5. C. Hecker, K. L. Nance, B. Hay, "Dynamic Honeypot Construction” / In: Proc. of the 10th Colloquium for Information Systems Security Education. Adelphi, MD: University of Maryland, University College, 2006. Pp. 95–102.
6. I. Kuwatly, M. Sraj, Z. A. Masri, H. Artail, “A Dynamic Honeypot Design for Intrusion Detection” / In: 2004 IEEE/ACS International Conference on Pervasive Services (ICPS’04), 2004. Pp. 95–104.
7. Использование теоретико-игрового подхода в задачах обеспечения безопасности информационных систем / А.О. Калашников, Г.А. Савенков // Информация и безопасность. - 2014. - Т.17. - №1. - С.10-17.
8. Методика построения модели ложной информационной системы с применением технологии Honeypot / А.О. Калашников, А.Ф. Мешкова, Г.А. Савенков, Е.С. Гвоздевский // Информация и безопасность. - 2014. - Т.17 - №4. - С.15-120.

Весь текст будет доступен после покупки