Современные информационные технологи/Информационная
безопасность
Дубчак О. В., Пазич Б.А.
Національний авіаційний
університет, Україна
СИСТЕМА ЗАСОБІВ ЗАХИСТУ
АС-3
Вступ. Специфікою автоматизованої системи ІІІ класу (АС-3) є
наявність виходу в мережу Інтернет. Інформаційні ресурси, які циркулюють АС-3,
зазвичай мають високу цінність, що вимагає їх захисту від несанкціонованого
доступу (НСД). Стійкість автоматизованої системи до атак з боку зловмисників
визначає степінь цінності інформаційних ресурсів, які припустимо зберігати в
системі. З метою організації безперебійної роботи АС-3 необхідно мати в
арсеналі відповідне програмне
забезпечення, що сприятиме утриманню системи в робочому стані і захищатиме від
НСД.
Актуальність даного дослідження обумовлена
розвитком сучасних
інформаційних технологій і, зокрема, мережі Internet, що приводить до
необхідності підвищення рівня захисту інформації, яка циркулює в АС-3.
Постановка завдання. Побудова системи захисту АС-3 вимагає вірного
технічного проектування щодо виключення
витоку інформації крізь технічні канали, такі, як побічні
електромагнітні випромінювання та наводки, унеможливлення спотворення
інформації зовнішніми чинниками тощо.
Мета роботи – проектування ефективного профілю
захищеності в автоматизованих системах з доступом в Інтернет програмними
засобами.
До захисту системи, перш за все,
належить технологія VPN, що забезпечує шифрування за допомогою IPSec. Ця
технологія є базовою для організації функціонування мереж. До програмних засобів захисту слід включити міжмережевий
екран - файервол. Захист мережі від проникнення «вірусів» та шпигунських
програм забезпечують, зазвичай,
спеціальні антивірусні програми. Слід зазначити, що важливим фактором є
правильність вибору та налаштування антивірусної програми: необхідно визначити, від яких типів вірусів
захищає дана програма, оскільки, наприклад, від rootkit – вірусу, що приховує присутність в системі
зловмисника чи шкідливої програми, більшість антивірусних програм не убезпечує,
а тому бажано використовувати не безкоштовну програму, розробка та актуалізація
якої часто ведеться уповільнено. Серед достатньої кількості сучасних програм
антивірусного захисту слід обирати такий засіб, що відповідає вимогам комплексного захисту
ресурсів АС. Постійного контролю потребує процес оновлення
баз вірусів для підтримання програмного забезпечення в актуальному стані.
Також необхідно
періодично здійснювати повірку системи антивірусом для знищення шкідливих
програмних кодів, що все ж змогли обійти систему захисту, оскільки міжмережний
екран в режимі реального часу має меншу стійкість, ніж в режимі повної повірки
системи.
Оскільки цінність інформації має відповідати
витратам, то комплекс програмних засобів слід обирати раціонально, згідно з аналізом ризиків та моделлю порушника. Зловмисниками
можуть бути як внутрішні порушники - персонал підприємства, так і зовнішні.
Внутрішні порушники є більш складною проблемою, оскільки персонал має відкритий
доступ до АС.
Для проведення аналізу функціональних можливостей
було обрано два типи файерволів - Comodo
і Outpost - та виявлені
характеристики їх подібності та відмінності [3]. Неохідними критеріями для
обрання файерволу були функціональність, ресурсоємність (навантаження на
систему) та ефективність захисту від НСД. За результатами проведеного
тестування ефективнішим виявився Comodo, оскільки має більшу
функціональність, тобто більше налаштувань, потрібних для захисту АС на
підприємстві; підтримує технологію
«Віртуалізація»; менш ресурсоємний; має стабільніший захист від НСД – здатний
пропускати абсолютно всі пакети і блокувати невідомі ІР – адреси; до недоліків
слід віднести вимогу вищого рівня знань
для налаштування. У свою чергу Outpost є більш зрозумілим, тобто легко прийнятним для
середньостатистичного користувача [2].
Антивірус
був обраний на основі результатів
тестування програмного забезпечення на швидкодію, лікування активного зараження
та самозахист. Ефективнішим виявився антивірус Kaspersky через значнішу захищеність від атак на сам антивірус, хоч до недоліків можна
віднести його досить велику ресурсоємність[1]..
Оскільки основним критерієм була швидкодія
антивірусу, то, при наявності в
користувача достатньо потужної системи, Kaspersky виявився швидшим
при запускові та при самій роботі; також цей антивірус є дуже ефективним при
захисті від rootkit - більшість
антивірусів при тесті взагалі ніяк не відреагували на активне зараження; також
даний антивірус має досить ефективну функцію самозахисту.
Після встановлення та налаштування на
досліджуваній ОС файерволу та антивірусу були проведені повторні спроби атаки.
Так при скануванні портів не було знайдено жодного відкритого порту. DDos атаки
з командного рядка, як і через утиліту, не дали жодних результатів. При спробі
запуску вірусу антивірус Kaspersky відразу повідомив
про небезпеку.
Висновок. Успішне вирішення питань захисту інформаційних ресурсів
у сучасних АС може бути досягнуто за умов використання комплексного підходу до
створення системи безпеки. Уведення програмних засобів до комплексної системи захисту інформаційних
ресурсів АС є одним з основних факторів захисту від НСД і витоку інформаційних
ресурсів та запорукою її безперебійного функціонування. Рекомендації щодо вибору програмних засобів захисту
інформаційних ресурсів АС-3: визначити модель порушника для обрання відповідних
методів захисту; обирати засоби, що відповідають рівневі вимог захисту АС; обирати не безкоштовні засоби, оскільки в такому разі не відбувається вчасних
оновлень продуктів; під час придбання програмного продукту захисту (антивірусу,
файерволу) звертати увагу на ресурсоємність, рівень захищеності та швидкодію.
Література:
1)
http://www.kaspersky.ru/docs
3)
http://www.matousec.com/projects/firewall-challenge/results.php