Модернизация системы информационной безопасности БТИ

1. Единое пространство сети предприятия.

2. Полную прозрачность сети для сотрудников предприятия.

3. Защиту информации от  несанкционированного доступа сторонних лиц.

4. Внедрение единой АСУ в существующие структуры сетей компании и полную интеграцию в существующий производственный документооборот.

5. Масштабирование существующей сети предприятия и  подключение дополнительных офисов компании в единую сеть предприятия.

6. Голосовую связь внутри сети.

Работу VPN поддерживают и обслуживают четыре сервера  на базе ОС FreeBSD  и телекоммуникационное оборудование Cisco. ЛВС предприятия имеет две точки подключения к глобальной сети Internet, что позволяет повысить надежность передачи данных/32/.

По верх ЛВС  предприятия развернута служба каталогов  АctiveDirectory, позволяющая в полной мере управлять доступом пользователей  и групп к информационным ресурсам ФГУП.

На рисунке 1.3 изображена структурная схема ЛВС ФГУП «Ростехинвентаризация – Федеральное БТИ».

 

 

Рисунок 1.3 –  Структурная схема ЛВС ФГУП «Ростехинвентаризация – Федеральное БТИ»

 

Необходимо  кратко рассмотреть основные сетевые  информационные технологии, обеспечивающие стабильность и защищенность работы в ЛВС ФГУП «Ростехинвентаризация – Федеральное БТИ». Ниже представлен перечень технологий и последующее их краткое описание.

1. VLАN

2. VPN

3. АctiveDirectory

4. DNS

VLАN.

VLAN (Virtual Local Area Network) - группа устройств, имеющих возможность взаимодействовать между собой напрямую на канальном уровне, хотя физически при этом они могут быть подключены к разным сетевым коммутаторам. И наоборот, устройства, находящиеся в разных VLAN'ах, невидимы друг для друга на канальном уровне, даже если они подключены к одному коммутатору, и связь между этими устройствами возможна только на сетевом и более высоких уровнях/1/.

В современных сетях VLAN —  главный механизм для создания логической топологии сети, не зависящей от её физической топологии. VLAN'ы используются для сокращения широковещательного трафика в сети. Имеют большое значение с точки зрения безопасности, в частности как средство борьбы с ARP-spoofing'ом.

VPN

VPN (Virtual Private Network — виртуальная частная сеть) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет). Несмотря на то, что коммуникации осуществляются по сетям с меньшим неизвестным уровнем доверия (например, по публичным сетям), уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям, благодаря использованию средств криптографии (шифрования, аутентификации, инфраструктуры открытых ключей, средств для защиты от повторов и изменений передаваемых по логической сети сообщений).

В зависимости  от применяемых протоколов и назначения, VPN может обеспечивать соединения трёх видов: узел-узел, узел-сеть и сеть-сеть/1/.

Active Directory

Active Directory – LDAP-совместимая реализация службы каталогов корпорации Microsoft для операционных систем семейства Windows NT. Active Directory позволяет администраторам использовать групповые политики (GPO) для обеспечения единообразия настройки пользовательской рабочей среды, развёртывать ПО на множестве компьютеров (через групповые политики или посредством Microsoft Systems Management Server 2003 (или System Center Configuration Manager)), устанавливать обновления ОС, прикладного и серверного ПО на всех компьютерах в сети (с использованием Windows Server Update Services (WSUS); Software Update Services (SUS) ранее). Active Directory хранит данные и настройки среды в централизованной базе данных. Сети Active Directory могут быть различного размера: от нескольких сотен до нескольких миллионов объектов.

Служба каталогов  позволяет решать следующие задачи.

Обеспечение требуемого уровня безопасности, определяемого  администраторами для защиты данных от несанкционированного доступа.

Распределение каталогов по различным компьютерам сети.

Выполнение  репликации каталога, для обеспечения доступа к нему большего числа пользователей и повышение защищенности сети от сбоев.

Разбиение каталогов  на несколько разделов для обеспечения  возможности хранения большого количества объектов.

Служба каталогов  является как средством администратора, так и средством конечного пользователя. По мере роста числа объектов в сети повышается значение службы каталогов/3/.

DNS

DNS (англ. Domain Name System — система доменных имён) — компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене (SRV-запись).

Распределённая база данных DNS поддерживается с помощью иерархии DNS-серверов, взаимодействующих по определённому протоколу.

Основой DNS является представление об иерархической  структуре доменного имени и зонах. Каждый сервер, отвечающий за имя, может делегировать ответственность за дальнейшую часть домена другому серверу (с административной точки зрения — другой организации или человеку), что позволяет возложить ответственность за актуальность информации на серверы различных организаций (людей), отвечающих только за «свою» часть доменного имени.

DNS обладает следующими характеристиками.

Распределённость  администрирования. Ответственность за разные части иерархической структуры несут разные люди или организации.

Распределённость  хранения информации. Каждый узел сети в обязательном порядке должен хранить только те данные, которые входят в его зону ответственности и (возможно) адреса корневых DNS-серверов.

Кэширование информации. Узел может хранить некоторое количество данных не из своей зоны ответственности для уменьшения нагрузки на сеть.

Иерархическая структура, в которой все узлы объединены в дерево, и каждый узел может или самостоятельно определять работу нижестоящих узлов, или делегировать (передавать) их другим узлам.

Резервирование. За хранение и обслуживание своих узлов (зон) отвечают (обычно) несколько серверов, разделённые как физически, так и логически, что обеспечивает сохранность данных и продолжение работы даже в случае сбоя одного из узлов.

DNS важна для  работы Интернета, т.к. для соединения с узлом необходима информация о его IP-адресе, а для людей проще запоминать буквенные (обычно осмысленные) адреса, чем последовательность цифр IP-адреса. В некоторых случаях это позволяет использовать виртуальные серверы, например, HTTP-серверы, различая их по имени запроса. Первоначально преобразование между доменными и IP-адресами производилось с использованием специального текстового файла hosts, который составлялся централизованно и автоматически рассылался на каждую из машин в своей локальной сети. С ростом сети возникла необходимость в эффективном, автоматизированном механизме, которым и стала DNS/2/.

 

1.2 Классификация  и характеристика угроз информационной  безопасности в ФГУП «Ростехинвентаризация – Федеральное БТИ»

 

Информационная  безопасность - это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры/4/.

Информационные  ресурсы — отдельные документы  и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах)/7/. Информационные ресурсы могут быть государственными и негосударственными и как элемент состава имущества находятся в собственности граждан, органов государственной власти, органов местного самоуправления, организаций и общественных объединений. Отношения по поводу права собственности на информационные ресурсы регулируются соответствующим гражданским законодательством.

Необходимость классификации угроз информационной безопасности автоматизированных систем обработки данных (АСОД) обусловлена тем, что архитектура современных средств автоматизированной обработки информации, а именно – организационное, структурное и функциональное построение информационно-вычислительных систем и сетей, технологий и условий автоматизированной обработки информации, такие, - что накапливаемая, хранимая и обрабатываемая информация подвержена случайным влияниям чрезвычайно большого числа факторов. Таким образом, пропадает необходимость описания полного множества угроз. Вследствие чего для защищаемой системы необходимо определить не полный перечень угроз, а рассмотреть лишь классы угроз/6/.

Классификация всех возможных угроз информационной безопасности АСОД может быть проведена  по ряду базовых признаков. Классы угроз  АСОД приведены на рисунке 1.4

В каждом классе угроз информационной безопасности можно выделить по несколько видов угроз воздействующих на автоматизированную систему обработки данных. Исходя из этого, была построена таблица видов угроз ИБ для конкретных классов угроз и их характеристика (таблица 1.1).

 

Рисунок 1.4 –  Классы угроз АСОД

 

Таблица 1.1 –  Характеристика  видов угроз информационной безопасности АСОД для соответствующих  классов

Вид угроз	Класс угроз
1	2
1. По природе  возникновения	Естественные  угрозы – угрозы, вызванные воздействиями на АСОД и ее компоненты объективных физических процессов или стихийных природных явлений, независящих от человека.
	Искусственные угрозы – угрозы информационной безопасности АС, вызванные деятельностью человека.
2. По степени  преднамеренности проявления	Угрозы случайного действия и/или угрозы, вызванные  ошибками или халатностью персонала: некомпетентное использование; настройка или неправомерное отключение средств защиты персоналом службы безопасности; неумышленные действия, приводящие к частичному или полному отказу системы или разрушению аппаратных, программных, информационных ресурсов системы  о неправомерное включение оборудования или изменение режимов работы устройств и программ неумышленная порча носителей информации; пересылка данных по ошибочному адресу абонента (устройства) ввод ошибочных данных неумышленное повреждение каналов связи
	Угрозы преднамеренного  действия например, угрозы действий злоумышленника для хищения информации).

Продолжение таблицы 1.1

1	2
3. По непосредственному источнику угроз	Угрозы, непосредственным источником которых является природная  среда (стихийные бедствия, магнитные бури, радиоактивное излучение).
	Угрозы, непосредственным источником которых является человек: внедрение агентов в число персонала системы; вербовка персонала или отдельных пользователей, имеющих определенные полномочия; угроза несанкционированного копирования секретных данных пользователем АСОД; разглашение, передача или утрата атрибутов разграничения доступа.
	Угрозы, непосредственным источником которых являются санкционированные программно-аппаратные средства: запуск технологических программ, способных при некомпетентном использовании вызывать потерю работоспособности системы или необратимые изменения в системе; возникновение отказа в работе операционной системы.
	Угрозы, непосредственным источником которых являются несанкционированные  программно-аппаратные средства: нелегальное внедрение и использование неучтенных программ (игровых, обучающих, технологических, не являющихся необходимыми для выполнения нарушителем своих служебных обязанностей) с последующим необоснованным расходованием ресурсов (загрузка процессора, захват оперативной памяти и памяти на внешних носителях); заражение компьютера вирусами с деструктивными функциями.
4. По положению источника угроз	Угрозы, источник которых расположен вне контролируемой зоны территории (помещения), на которой  находится АСОД: перехват побочных электромагнитных, акустических и других излучений устройств и линий связи, а также наводок активных излучений на вспомогательные технические средства, непосредственно не участвующие в обработке информации (телефонные линии, сети питания и отопления); перехват данных, передаваемых по каналам связи, и их анализ с целью выяснения протоколов обмена, правил вхождения в связь и авторизации пользователя и последующих попыток их имитации для проникновения в систему; дистанционная фото и видеосъемка.
	Угрозы, источник которых расположен в пределах контролируемой зоны территории (помещения), на которой находится АСОД: хищение производственных отходов (распечаток, записей, списанных носителей информации); отключение или вывод из строя подсистем обеспечения функционирования вычислительных систем (электропитания, охлаждения и вентиляции, линий связи); применение подслушивающих устройств.
	Угрозы, источник которых имеет доступ к периферийным устройствам АСОД.
	Угрозы, источник которых расположен в АСОД: проектирование архитектуры системы и технологии обработки данных, разработка прикладных программ, которые представляют опасность для работоспособности системы и безопасности информации некорректное использование ресурсов АСОД.

 

Продолжение таблицы 1.1

1	2
5. По степени  зависимости от активности АСОД	Угрозы, которые  могут проявляться независимо от активности АСОД: вскрытие шифров криптозащиты информации; хищение носителей информации (магнитных дисков, лент, микросхем памяти, запоминающих устройств и компьютерных систем).
	Угрозы, которые  могут проявляться только в процессе автоматизированной обработки данных (например, угрозы выполнения и распространения программных вирусов).
6. По степени  воздействия на АСОД	Пассивные угрозы, которые при реализации ничего не меняют в структуре и содержании АСОД (например, угроза копирования секретных данных).
	Активные угрозы, которые при воздействии вносят изменения в структуру и содержание АСОД: внедрение аппаратных спецвложений, программных "закладок" и "вирусов" ("троянских коней" и "жучков"), т.е. таких участков программ, которые не нужны для выполнения заявленных функций, но позволяют преодолеть систему защиты, скрытно и незаконно осуществить доступ к системным ресурсам с целью регистрации и передачи критической информации или дезорганизации функционирования системы; действия по дезорганизации функционирования системы (изменение режимов работы устройств или программ, забастовка, саботаж персонала, постановка мощных активных радиопомех на частотах работы устройств системы); угроза умышленной модификации информации.
7. По этапам  доступа пользователей или программ  к ресурсам АСОД.	Угрозы, которые  могут проявляться на этапе доступа  к ресурсам АСОД (например, угрозы несанкционированного доступа в АСОД).
	Угрозы, которые  могут проявляться после разрешения доступа к ресурсам АСОД (например, угрозы несанкционированного или некорректного использования ресурсов АСОД).
8. По способу  доступа к ресурсам АСОД	Угрозы, направленные на использование прямого стандартного пути доступа к ресурсам АСОД: незаконное получение паролей и других реквизитов разграничения доступа (агентурным путем, используя халатность пользователей, подбором, имитацией интерфейса системы) с последующей маскировкой под зарегистрированного пользователя ("маскарад") несанкционированное использование терминалов пользователей, имеющих уникальные физические характеристики, такие как номер рабочей станции в сети, физический адрес, адрес в системе связи, аппаратный блок кодирования.
	Угрозы, направленные на использование скрытого нестандартного пути доступа к ресурсам АС вход в систему в обход средств защиты (загрузка посторонней ОС со сменных магнитных носителей) угроза несанкционированного доступа к ресурсам АС путем; использования недокументированных возможностей ОС.