Средства обеспечения безопасности

№109-1,

физико-математические науки

Данная статья направлена на предоставление подхода к методике анализа защищенности данных в глобальной сети интернет, используя за основу теорию корпоративной информации. В настоящее время глобальная сеть интернет представляет собой многоступенчатую сложную систему. Не представляется возможности точно определить количества элементов, которые могут входить в состав сети, но даже приблизительно, количество данных элементов составляет не менее 350 миллионов и продолжает расти. Однако сложность системы нельзя и неправильно определять одним лишь количеством ее пользователей.

Похожие материалы

В определенные моменты времени, количество людей, использующих интернет пространство, способно увеличиваться или уменьшаться. Моменты наибольшей активности часто называют «Пик активности». Японским университетам удалось, по аналогии с землетрясениями, вывести пик трафика в сети интернет, «интернеттрясения» — что означало периодические заторы в глобальной сети интернет, которые возможно было разъяснить с помощью теорий сложных систем.

Следовательно, из данной теории, происходит образование групп субъектов, вызванные конкуренцией за конечный ресурс, которые рассчитаны на перераспределение для дальнейшего контроля над ними. Стоит затронуть основные анализы защищенности данной модели с учетом сети интернет. Это обуславливается тем, что сеть интернет как часть киберпространства становится одной из первых сфер конфликтов взаимодействия различных объединений субъектов.

Методика анализа защищенности в Интернете

Теоретически, эффективная система защиты обладает комплексом средств защиты информации, способны как отражать, так и предугадывать угрозы, для принятия упреждающих мер. Но фактически, более распространенный и применимый подход — это применение разрозненных или комплексных средств защиты, дабы предотвратить текущую угрозу. Мы можем выразить, формально, понятие системы защиты в виде параметров (S, P, F), которые являются основными для «стратегической» системы. Представим реализованные механизмы защиты в виде S = (s1,s2…,sn), а F — это некоторая функция от S и P, которая будет определять механизмы защиты, P в свою очередь будем рассматривать как противостояние к угрозе. Подсистема прогнозирования угрозы должна предупреждать о возникновение возможных опасностей, на заданном периоде где t1 — это реальное время периода, а t2 — финальный момент времени, когда угроза уже распространяется внутри. В случае принятия функции вида F(S,P)>0 по отношению к V t Є [t1,t2] система представленная в виде (S,P,F) является. То есть способна выполнять определение и сдерживание угрозы на определенный момент времени. Из этого мы можем сделать вывод, что требуется провести комплексный анализ для изучения всех требуемых мер и средств, для конфигурации «стратегической» защиты в Интернете.

Аналитические средства стратегического анализа угроз
Рисунок 1. Аналитические средства стратегического анализа угроз

Первым этапом в анализе будет определение источника угрозы. В данный момент информационно телекоммуникационные технологии имеют обширные возможности для удаленных и анонимных атак. Требуется изучить и понять, наиболее возможный источник атаки. Вторым этапом необходимо произвести разведывательные взыскания по отношению к источнику атаки, для определения ответных мер. В рамках данных действий мы сможем понять слабые места атакующей стороны, а также огрехи в имеющейся защите. Получив всю необходимую информацию, можно приступить к третьему этапу — активному ответу. Активный ответ является приостановкой вредоносных деятельностей системе.

Использование данной методики эффективно как против случившегося нарушения безопасности, так и в качестве предотвращения возможной угрозы.

Исследование и анализ источников атак

Уровень развития систем информационной защиты растет с каждым годом. Нынешние системы сетевой защиты и защиты информации способны не только отражать фактические атаки, но и определять их источники и слабые места. Проактивные и превентивные виды защиты способны не только блокировать или обезвреживать сами угрозы, но и обнаруживать в любой момент времени состоявшеюся атаку, анализировать ее и принимать упреждающие меры. В части превентивных систем имеется возможность обрывать все сетевые активности с источником угрозы, для более эффективной борьбы с ним. В рамках атаки системы так же должны уметь определять источник атаки, в случае его неверного определения атакующая сторона может применить ответные меры к системе защиты и тем самым нейтрализовать ее, либо помешать устранению угрозы. При определении точки атаки стоит понимать, что атакующая сторона так же будет создавать «помехи» для ее определения. Достоверно определенный источник атаки. Следует подвергнуть рекогносцировке, которая проводиться скрытно, то есть пассивно, либо частично скрытно, то есть активно. В виде источника атаки может быть представлен любой сетевой узел, что связанно с обширным распространением технологии WEB, которая в свою очередь увеличила количество сетевого ПО с малой защищенностью. Огромное количество угроз присутствуют на веб сайтах под разными ссылками. Такие программы как «Троянский конь» или «Программа шпион».

В связи с подобным обстоятельством дел, корпорация Microsoft производила запуск проекта Strider Honey Monkeys Exploit Detection Systems, который позволил установить сотни очагов атак и потенциальных угроз. Они использовали методику приманок, для путешествия по WEB пространству и поиска подобных ресурсов. Данная «операция» длилась около года, и самым важным открытием для корпорации, был «0-day» эксплойты, использование уязвимости системы, которые не были представлены широкой общественности.

На настоящий момент, корпорация Microsoft периодически проводит подобные «операции» с целью повторения полученного ранее опыта и разведки новых возможных методов атаки.

Методы активного ответа

Под активным ответом мы понимаем целенаправленные действия по отношению к источнику атаки с целью прекращения вредоносного воздействия с его стороны. В зависимости от ситуации могут быть приняты индивидуальные или распределённые меры ответного воздействия, в том числе с участием других субъектов. В отличие от ранее описанного этапа, здесь важна скорость действий.

Аналитические средства стратегического анализа угрозы

Применение нынешних средств защиты информации носит индивидуальный, а зачастую и фрагментальный характер. Типовая схема защиты включает в себя стандартный набор процедур, проводимый каждым сетевым или простым администратором: установка антивируса, настройка сетевого экрана, блокировка не желательных ресурсов и устройств и т.д. Данная схема направлена на защиту от конкретных угроз и атак, а требуется настраивать прогнозируемые системы защиты от стратегических атак и угроз.

Так как погрешности и ошибки в работе программного обеспечения встречаются постоянно, появляется угроза того что этим воспользуются. Все программное обеспечение разрабатывается и устанавливается людьми. Нельзя устранить человеческий фактор и не стоит его не до оценивать. Рабочие станции, маршрутизаторы, серверы и все методы защиты построены людьми. Чем выше сложность конфигурируемой системы защиты, тем больше возможность совершить ошибку или допустить уязвимость, которая создаст брешь в защите и информационной безопасности.

Чтобы избежать критических угроз и обеспечить безопасность информации, требуется своевременно проводить обновления ПО. Корпорация Microsoft с периодичной регулярностью выпускает обновления для исправления критических ошибок своего программного обеспечения. Не стоит забывать, что пользователи так же являются частью угрозы, так как они не осознано могут создать брешь в защите. Стоит предусмотреть пассивные методы защиты рабочих станций от самих пользователей в виде динамически меняющихся паролей, IP адресов и прочих функций, на локальном уровне.

Так же стоит провести смоделированные действия злоумышленника, для того, чтобы заранее, особенно если знать его цель и мотивы поступков, предотвратить акт атаки или вреда системе. К примеру:

  • Человек владеет информацией о функционировании системы, ее данных и параметрах — требуется разграничение прав пользователей для более эффективной защиты.
  • Мастерство и знания мошенника позволяют ему действовать на уровне разработчика — требуется ограничить доступ к программному коду системы в целом.
  • Заинтересованным лицом может быть любой человек, как свой сотрудник, так и посторонний злоумышленник — требуется тщательно проверять нанимаемый персонал на работу.

Для каждой сферы деятельности может быть свой набор возможных ситуаций, которые необходима проанализировать прежде чем конфигурировать прогнозируемые системы.

С точки зрения информационной безопасности рассмотренной в данной статье, подход к анализу защищенности интернет соединения и самой сети в целом с использованием идеологической корпоративной теорий, позволяет нам понять, что из года в год происходит модернизация как самого программного обеспечения, так и методов защиты, как и противодействия им с дальнейшим развитием методов угрозы и вреда корпоративным системам. Следует учесть тот факт, что 100% сетевой безопасности, как и информационной, не существует по причине человеческого фактора и не совершенства информационных технологий.

Список литературы

  1. Баранова, Е. К. Моделирование системы защиты информации. Практикум[Электронный ресурс] : учеб. пособие для вузов по направлению "Приклад. информатика" / Е. К. Баранова, А. В. Бабаш. — Изд. 2-е, перераб. и доп. — Документ Bookread2. — М. : РИОР [и др.], 2018. — 223 с. — Библиогр.: с. 218-219. — Прил.. — (Высшее образование — Бакалавриат).
  2. Васин, Н. Н. Основы сетевых технологий на базе коммутаторов и маршрутизаторов [Текст] : учеб.пособие / Н. Н. Васин. — М. : Ун-т информ. технологий [и др.], 2014. — 270 с. : ил. — Библиогр.: с. 253. — Глоссарий. — (Основы информационных технологий).
  3. Гвоздева, В. А. Информатика, автоматизированные информационные технологии и системы [Электронный ресурс] : учеб.для студентов техн. специальностей / В. А. Гвоздева. — Документ Bookread2. — М. : ФОРУМ [и др.], 2015. — 541 с. — Библиогр.: с. 536-537. — (Профессиональное образование).
  4. Глинская, Е. В. Информационная безопасность конструкций ЭВМ и систем[Электронный ресурс] : учеб. пособие для вузов по направлениям подгот. 09.03.03 "Приклад. информатика" и 10.03.01 "Информ. безопасность" (квалификация (степень) "бакалавр") / Е. В. Глинская, Н. В. Чичварин. — Документ Bookread2. — М. : ИНФРА-М, 2018. — 117 с. — Библиогр.: с. 110-113.