Система безопасной передачи данных на авиапредприятии

На рисунке 17 приведен анализ формирования статистики сетевых подключений.Рисунок – Формирование статистики по сетевым подключениямАдминистраторы системы по данным статистики подключений к беспроводной сети могут выявлять наличие посторонних устройств и, при необходимости, их блокировать. Далее с использованием инструментария настройки проведена настройка защиты от внешних атак (рисунок 18). В опциях защиты от DDoS – атак был выбран средний режим.Рисунок – Настройка защиты от внешних атакНа рисунке 17показан режим обработки данных по признакам выявления вторжений.Рисунок – Режим обработки данных по признакам выявления вторженийОпределение признаков внешнего вторжения связано с количеством поступающих сетевых пакетов (рисунок 18).Рисунок – Определение количества сетевых пакетов как признаков наличия атакиОдним из режимов защиты беспроводных соединений является фильтрация сетевых сервисов, настройка которых проведена в консоли администратора (рисунок 21). Фильтрация сетевых сервисов проводится по [25]:- номерам портов;- IP-адресам;- наименованию сервисов;- протоколам.Далее была проведена настройка доступа устройств к беспроводным сетям (возможен запрет доступа конкретным устройствам по их идентификаторам – IP-адресам или МАС-адресам). На рисунке 22 приведено описание процесса настройки доступа устройств к сетевым ресурсам.Рисунок – Настройка фильтрации сетевых сервисов Рисунок – Фильтрация доступа устройств к сетиКак показано на рис. 20, возможно проведение автоматического отключения от сети устройства при выявлении признаков отклонения от штатного функционирования, также возможна настройка диапазона адресов с высоким уровнем доверия.Рисунок – Управление системой адресации подключенного сетевого оборудованияОтчетность, формируемая на уровне сетевого оборудования, формируется по данным, формируемым прошивками оборудования, записываемым в базу данных, содержащую информацию о подключениях, активности сетевых приложений, времени подключений, объемах трафика. Для доступа к режиму отчетности необходимо наличие привилегированной учетной записи. Рисунок – Протокол активности устройств, взаимодействующих с роутеромОтчет, полученный на рис.22, позволяет проводить анализ статистики активности сетевых узлов, анализировать структуру и объемы передаваемых пакетов данных. Рисунок – Отчет по объемам обмена данными на сетевых узлахОтчет по статистике передачи данных позволяет анализировать активность приложений, выявлять признаки нештатного функционирования узлов.2.3. Использование программных средств защиты от сетевых угрозСервисы компании-провайдера включают возможности использования сканирования уязвимостей. Программы для сканирования могут предоставляться как дополнительная услуга провайдера. Далее проведен обзор функционала модулей системы мониторингаNessus, которая выбрана в качестве средства для сканирования уязвимостей.1. NASL.Данный модуль устанавливается на стороны сервера и клиента. Агент осуществляет запускWeb-сервера на 8834 порту, через который проводится управление процессом сканирования посредствомWeb-интерфейса. После установки сканера серверная часть запускается автоматически. Запуск системы проводится по критериям, задаваемых администратором.Система администрирования Nessus предлагает создание учетных записей, под которыми выполняются операции сканирование на наличие уязвимостей.Любой тест на проникновение стартует с создания правил, в соответствии с которыми система осуществляет анализ уязвимостей объектов.Определение правил сканирования включает [2]:выбор портов для анализа;определяется предельное число подключений.В рамках реализации правил анализа защищенности сетевых ресурсов проводится работа с плагинами и настройка групповых политик сканирования, в которых задаются виды проводимого тестирования, которые необходимы для группы сетевых узлов, необходимость анализа активности приложений. Система не осуществляет мониторинг активности сетевых приложений, если входным критерием является только номер порта. При обнаружении изменений в настройках стандартно используемых приложениями портах сканером проводится обнаружение изменений, что является признаком уязвимости. На рис. 24 приведен режим настройки процесса сканирования уязвимостей, на рис. 25 – настройки сканирования. Предложены настройки: высокий уровень анализа для опций авторизации в Web-приложениях, средний уровень для анализа используемых SSL-сертификатов, настроек Web-сервера. Рисунок - Настройки сканирования уязвимостейРисунок – Параметры проверки состояния защищенности сетевых ресурсовВ системе Nessusобеспечиваются возможности сканирования состояния защищённости корпоративных сетей в нескольких режимах [10]:Basic: включение данной настройки позволяет учитывать эффективность организации системы защиты информации от сетевых угроз. Реализованы возможности указания типа мониторинга сети, проводится установка доступа грапп специалистов, имеющих доступ к запуску режимов сканирования с возможностью ручного запуска задачи или проведение сканирования по расписанию.Discovery: в данную настройку входит список проверяемых сетевых портов, протоколов, сервисов. Assessment: в данной настройке указывается технология проведения мониторинга, методы запуска. Устанавливаются параметры выявления защищенности веб-ресурсов, их устойчивость к вероятным атакам, эмуляция атак на отказ в обслуживании.Report: В указанном сегменте настроек проводится работа с шаблонами вывода отчетности, указываются поля для вывода, тип представляемого отчета (графический или текстовый вывод данных). Система позволяет выявлять следующие виды уязвимостей [10]:вероятность успешности проведения атак на службы работы с данными;мониторинг нагрузки на вычислительные ресурсы сервера;уровень защищенности от подбора пароля на уровне сервера данных;выявление активности служб, авторство и предназначение которых неизвестно;превышение полномочий пользователей на рабочих станциях, наличие привилегированной учетной записи, доступ к которой возможен или без пароля или пароль не отвечает требованиям защищенности;для пользователей, не имеющих привилегированных прав, доступны возможности управления системами защиты от вредоносного программного обеспечения;на рабочих станциях используются приложения, работа которых возможна только с привилегированными правами и данный уровень прав предоставлен;отсутствие централизованного контроля подключения накопителей данных;не упорядочено использование ресурсов файлового сервера (все пользователи имеют максимальный набор полномочий); при настройке брандмауэра выявляются разрешения, нарушающие политику безопасности.одной из технологий, обеспечивающих возможности защиты каналов связи, являются VPN-сервисы, которые могут настраиваться на стороне оборудования провайдера, так и на стороне авиапредприятия. Технология ViPNet является высокоэффективным средством создания и управления VPN (Virtual Private Network - виртуальной частной сетью) с включением средств защиты сети в целом, ее элементов и каждого сетевого узла в отдельности.С помощью технологии ViPNet, обеспечивается организация защищенного электронного документооборота, позволяющая проводить шифрование и подписание документов электронной подписью.VPN - логическая сеть, создаваемая поверх другой сети, например Интернет. Данная технология позволяет обеспечивать безопасность сетевых соединений, даже если сеть, используемая для соединений, не отвечает требованиям защиты от внешних угроз VPN-технологии используются при создании корпоративных сетей для объединения сегментов удаленных площадок в единую информационную систему. Системы передачи данных в корпоративных сетях используют технологии VipNet, обеспечивающие прямое соединение удаленных услов через Интернет.С использованием системы туннелирования осуществляется передача трафикачерез открытую сеть путем соединения между узлами. Безопасность обеспечивается с использованием технологий шифрования сетевых пакетов.Компонентами системы безопасности корпоративных сетей являются [4]:сети, запрашивающие доступ кудаленным ресурсам;сети, через которые проводится построение маршрутов для передачи данных;туннельные коммутаторы;туннельные терминаторы.На рис.26 приведено описание подсистем, используемых в технологии VipNet.Рисунок - Описание подсистем, используемых в технологии VipNetСервисы системы включают [24]:внутренний документооборот с использованием ключей шифрования;систему корпоративной почты;работу FTP-сервера с возможностями настройки автопроцессинга (рассылка файлов адресатам в соответствии с маской файла).Одним из сервисов компаний-провайдеров являются возможности предоставления сервисов защиты от СПАМ-рассылок. Защита от СПАМ - рассылок проводится на уровне настройки почтовых серверов, в которых настраиваются критерии соответствия поступающих сообщений к категории нежелательной почты. Отнесение сообщения к данной категории может производиться по признакам наличия массовых рассылок, в теле которых содержатся ссылки на недоверенные ресурсы, а также вложения, определяемые как вредоносное программное обеспечение. На рис.27 приведён пример настройки почтового сервера Lotus по детектированию СПАМ-сообщений. На уровне сервера устанавливаются критерии отнесения сообщения к СПАМу, определяются действия с подозрительными сообщениями (удаление, помещение в специализированное хранилище). Рисунок - Пример настройки почтового сервера Lotus по детектированию СПАМ-сообщенийНа рисунке 28 приведена схема защиты почтовых серверов средствами Kaspersky Secure Mail Gateway.Рисунок –Настройка системы детектирования нежелательных рассылок на уровне корпоративного почтового сервера2.4. Описание системы передачи данныхПредлагается следующая система передачи данных:возможность автоматического обмена данными только внутри доверенной зоны;передача данных, содержащих конфиденциальную информацию, проводится с использованием криптографической защиты;внедряется система защиты от СПАМ-рассылок на уровне почтового сервера (разрабатываются правила отнесения сообщений к СПАМу);проводится настройка сетевого оборудования, в котором обеспечивается защиты канала передачи данных через систему шифрования каналов связи, настройки доступа устройств к внешним сетям, времени работы оборудования. ВыводыПроектная часть работы в части совершенствования системы защиты от сетевых угроз в условиях авиапредприятия включает предложения по настройке сетевого оборудования, что позволяет обеспечивать защиту от сетевых угроз на уровне сетевого оборудования. Также предложены меры, включающие использование средств криптографии для передачи данных, а также систем мониторинга состояния защиты информации, систем фильтрации почтового трафика. 3. ОЦЕНКА ЭФФЕКТИВНОСТИ ВНЕДРЕНИЯ СИСТЕМЫ ЗАЩИТЫ ОТ СЕТЕВЫХ УГРОЗ3.1. Оценка эффективности внедрения системы с использованием риск-ориентированного подходаОценка степени риска в существующей системе без внедрения предложений, сформулированных в данной работе, приведена в таблице 10.Таблица - Оценка степени риска в существующей системе защиты информации Объект защитыУгроза№ в базе ФСТЭКCUVRУровень рискаСетевые ресурсы авиапредприятияУтечка носителей данных08833424НезначительныйУтечки конфиденциальной информации вследствие утери15633636ЗначительныйУтечки конфиденциальной информации вследствие кражи16033424НезначительныйУтечки конфиденциальной информации вследствие получения несанкционированного доступа злоумышленников20833424НезначительныйПерсональные данные пассажировУтечки конфиденциальной информации вследствие восстановления удаленных файлов07123636ЗначительныйУтечка носителей данных08823742ЗначительныйУтечки конфиденциальной информации вследствие утери15623742ЗначительныйУтечки конфиденциальной информации вследствие кражи16023742ЗначительныйУтечки конфиденциальной информации вследствие получения несанкционированного доступа злоумышленников20834560ЗначительныйДалее проведена оценка рисков, связанных с утечками конфиденциальных сведений после внедрения системы защиты каналов связи (таблица 11).Таблица - Оценка рисков, связанных с утечками информации после внедрения защитных мерОбъект защитыRУгроза№ в базе ФСТЭКПланируемые мерыC2U2V2R2Оценка рискаСетевые ресурсы авиапредприятия30Утечка носителей данных088Внедрение системы Secur IT3319Риск отсутствует36Утечки конфиденциальной информации вследствие утери156Внедрение системы Secur IT33218Незначительный24Утечки конфиденциальной информации вследствие кражи160Внедрение системы Secur IT3319Риск отсутствует24Утечки конфиденциальной информации вследствие получения несанкционированного доступа злоумышленников208Внедрение системы Secur IT33218СредняяПерсональные данные пассажиров36Утечки конфиденциальной информации вследствие восстановления удаленных файлов071Внедрение системы Secur IT2316Низкая42Утечка носителей данных088Внедрение системы Secur IT2316Риск отсутствует42Утечки конфиденциальной информации вследствие утери156Внедрение системы Secur IT23212Риск отсутствует42Утечки конфиденциальной информации вследствие кражи160Внедрение системы Secur IT2316Риск отсутствует60Утечки конфиденциальной информации вследствие получения несанкционированного доступа злоумышленников208Внедрение системы Secur IT34336ЗначительныйТаким образом, внедрение системы защиты от сетевых угроз в значительной степени сокращает количество угроз, имеющих значительные риски реализации. Диаграмма сокращения рисков со значительной вероятностью реализации приведена на рис.29.Рисунок - Диаграмма сокращения рисков со значительной вероятностью реализации3.2. Оценка экономической эффективности внедрения системы защиты каналов передачи данныхВ рамках реализации проекта проводится оценка необходимого объема затрат на создание системы защиты информации. Таблица – Расчет затрат на систему защиты информацииНаименование затрат или работКол-воединицСтоимость, тыс. руб.ЕдиницыОбщая тыс.руб.Лицензия на ПО Nessus11515Лицензия на ПО Windows 10 Pro31030Flash-накопителя для записи информации515Комплект канцелярских товаров111Итого:51Далее проведён расчёт затрат. Связанных с оплатой труда привлеченных сотрудников. К реализации проекта привлечены:- Специалист по защите информации с тарифной часовой ставкой оплаты труда в 270 руб. и длительностью участия в 100 часов;- Начальник отдела по защите информации с тарифной часовой ставкой оплаты труда в 300 руб. и длительностью участия в 20 часов.Итого затраты оплату труда составляют:В таблице 13 приведен расчет сумм отчислений во внебюджетные фонды.Таблица – Расчет сумм отчислений во внебюджетные фондыВнебюджетные фондыПроцент, %Сумма, руб.Пенсионный фонд (ПФ)227260Фонд социального страхования (ФСС)2,9957Федеральный фонд обязательного медицинского страхования (ФФОМС)5,11683Итого309900Расчет амортизационных отчислений проводится в соответствии с параметрами:- балансовая стоимость используемого компьютерного оборудования: 75000 руб.;- срок полезного использования оборудования: 60 мес.;- длительность проекта: 1 мес.Таким образом, величина амортизационных издержек составляет: Расчет накладных расходов (120% от норматива):На основании полученных расчетов затрат, определяем себестоимость проекта. Таблица - Смета (итоговая сумма) всех затратНаименование статьи затратВеличина вложений, тыс.руб.Удельный вес, %Приобретение материалов для разработки проекта 51,037.85Заработная плата привлеченных сотрудников33,024.49Страховые взносы9,97.35Использование машинного времени 1,250.93Другие виды затрат39,629.39Итого:134.75100Сумма вложений в совершенствование системы защиты от сетевых угроз обеспечивает выполнение требований в области информационной безопасности. а также позволяет избежать ущерба, вызываемого вероятными утечками данных через сегменты сети, а также штрафами, которые могут быть выставлены в адрес компании проверяющими инстанциями. Таким образом, затраты реализацию проекта можно считать обоснованными, т. к. в результате проведенного анализа была установлена возможность сокращения вероятности издержек, связанных с возникновением инцидентов информационной безопасности, возможностью избежать штрафных санкций, вызванных утечками информации, которые обусловлены недостаточным уровнем защищенности информационной системы.Выводы по главеПредложенные меры по внедрению в работу авиапредприятия системы сканирования уязвимостей на платформе Nessus обеспечивают возможности повышения эффективности системы защиты информации, возможностей настройки процесса сканирования от угроз, являющихся актуальными в условиях исследуемой компании. ЗаключениеВ рамках данной работы проведен анализ систем обеспечения защиты от сетевых угроз для авиапредприятия.Современными производителями систем защиты информации в настоящее время предлагаются сервисы, позволяющие защищать сети компаний-клиентов от угроз различного типа (использование защищенных соединений, оборудования для шифрования трафика, защиты от СПАМ-рассылок).В рамках анализа проблематики обеспечения защиты от сетевых угроз было показано, что от стабильности функционирования информационных ресурсов зависят возможности специалистов компаний выполнения своих обязанностей, взаимодействия с клиентами, участия в системе электронного документооборота в рамках проведения платежей и сдачи отчетности. Сетевые угрозы могут быть связаны как с активностью внешних злоумышленников, так и с использованием уязвимостей в программном обеспечении, активностью вредоносных программ, ошибками в настройке серверов и системы их безопасности, халатностью сотрудников, отсутствием эффективной защиты процесса аутентификации.В рамках построения архитектуры защиты от сетевых угроз необходимо построение модели угроз, определение степени опасности реализации внешних атак, выбор соответствующих программных и аппаратных решений.В качестве механизмов защиты от сетевых угроз рассматриваются:настройка сетевого оборудования, установленного между корпоративной сетью и внешними сетевыми ресурсами;организационные решения, связанные с изданием регламентирующих документов в области защиты информации; использование СПАМ-фильтров;использование систем сканирования сетевых ресурсов в целях выявления наличия уязвимостей;использование систем шифрования каналов передачи данных, используемых в корпоративной сети;использование VPN-систем.С использованием методов риск-ориентированного подхода было показано, что внедрение указанных решений позволяет сократить риск успешной реализации сетевых угроз сокращается в 7 раз. также в рамках реализации архитектуры сетевой защиты необходимо сопоставлять стоимость проектных решений со стоимостью информационных активов. Список использованных источников