ВВЕДЕНИЕ
С каждым днем тенденция зависимости человечества от информационных технологий и ресурсов неумолимо растет, однако, вместе с ней увеличивается количество угроз безопасности и целостности данных. Именно поэтому в последние годы информационная безопасность является одной из самых актуальных и важнейших в современном мире тем.
Информационная безопасность – одна из важнейших составляющих работы любого предприятия или организации. На данный момент существует множество способов защиты информации, такие как использование шифрования данных, создание надежных паролей, использование процедур аутентификации и идентификации, установка обновлений безопасности на компьютеры и программное обеспечение, ограничение физического доступа к важным данным, обучение сотрудников предприятия правилам информационной безопасности.
Цель работы: изучить возможности современных программно-аппаратных средств защиты информации, осуществить проектирование системы информационной безопасности отдела продаж предприятия ООО «ЭПФ» [1]. Задачи исследования:
- оценить вероятные угрозы информационной безопасности объекта информационной защиты;
- сформировать требования к системе информационной безопасности;
- осуществить выбор программных и программно-аппаратных средств системы информационной безопасности;
- разработать систему информационной безопасности отдела продаж ООО «ЭПФ» с использованием программных и программно-аппаратных средств защиты информации.
В качестве средства проектирования используется программный комплекс ViPNet Client 4.
Основная часть.
Характеристика объекта информационной защиты.
Основная сфера деятельности компании ООО «Э.П.Ф.» – оптовая неспециализированная торговля. Данная компания является поставщиком техники, запасных частей и агрохимии сельхозпроизводителям. Предприятие обеспечивает сервисное обслуживание и ремонт сельскохозяйственной техники.
В сети предприятия обрабатывается и хранится информация разных уровней конфиденциальности: персональные данные, коммерческая тайна (деловая, техническая информация) и программное обеспечение компьютеров.
Определение модели вероятного нарушителя.
Вероятные нарушители информационной безопасности предприятия можно разделить на две основные категории:
- внешние нарушители, осуществляющие атаки из-за пределов контролируемой зоны предприятия, к таковым относятся бывшие сотрудники и посторонние лица, которые могут нанести ущерб, перехватывая информацию или атакуя системы удаленно;
- внутренние нарушители, которые осуществляют атаки, находясь в пределах контролируемой зоны предприятия, к ним относятся нынешние сотрудники предприятия.
Оценка угроз информационной безопасности.
В ходе работы были рассмотрены угрозы информационной безопасности [2]. На основе рассмотренных угроз была рассчитана вероятность их реализации и сформирована модель информационной безопасности. В результате анализа информационной системы по Методике ФСТЭК от 14 февраля 2008 года [3] был сделан вывод о том, что объект исследования обладает средним уровнем исходной защищенности и наиболее вероятными угрозами являются:
- осуществление необнаруженной несанкционированной модификации целевой информации;
- преднамеренные действия сотрудников, допущенных к материальным, финансовым ресурсам, приводящие к затратам ресурсов, утратам и хищениям;
- просмотр информации с экранов дисплеев и других средств ее отображения, бумажных и иных носителей информации;
- использование информации идентификации/аутентификации, заданной по умолчанию;
- осуществления несанкционированного доступа к компьютерам;
- внедрение вредоносного программного обеспечения в сеть предприятия.
Проектирование системы и технологии обеспечения информационной безопасности отдела продаж ООО «ЭПФ».
Исходя из требований информационной безопасности для предприятия, был произведен выбор программных средств для защиты информации от несанкционированного доступа и ее утечки. Основой для построения системы защиты послужил программный комплекс VipNet [4].
Программный комплекс ViPNet Client 4 предназначен для защиты рабочих мест корпоративных пользователей. Он надежно защищает от внешних и внутренних сетевых атак за счет фильтрации трафика, обеспечивает защищенную работу с корпоративными данными через зашифрованный канал, что необходимо для предприятия ООО «ЭПФ», имеющее филиалы в нескольких городах России.
Для обеспечения защиты информации от несанкционированного доступа с помощью VipNet Client 4 был выполнен ряд действий:
- создание клиентов и пользователей;
- создание электронной цифровой подписи (ЭЦП).
Создание клиентов в VipNet Client.
Для создания нового клиента необходимо открыть VipNet Administrator с правами администратора и на вкладке Клиенты нажать кнопку создания нового клиента.
В окне Новый клиент произведен выбор координатора и проставлен переключатель «Создать одноименного пользователя на новом узле автоматический».
На вкладке Связи с узлами автоматически были созданы связи между данным клиентом и центральным координатором, и администратором сети, также были созданы связи с координатором 1 и одним из клиентов. Настроены роли клиента, адреса во внешней сети и выполнена настройка межсетевого экрана, согласно параметрам с сервера IP-адреса клиента. Создан пароль администратора на основе парольной фразы для доступа к сетевому узлу клиента, а также установлен его срок действия на 365 дней (рисунок 1).
Рисунок 1 – Установка пароля администратора
В качестве завершения создания клиента ему был выдан новый дистрибутив ключей.
Создание электронной цифровой подписи в VipNet.
Для создания электронной подписи в программный пакет VipNet предусмотрена программа Создание запроса на сертификат. После запуска утилиты необходимо настроить Параметры сертификата согласно рекомендациям. Был выбран криптопровайдер, алгоритм шифрования, назначение сертификата (рисунок 2).
Рисунок 2 – Настройка параметров сертификата
Далее были заполнены Данные о владельце сертификата. В поле сохранения запроса выбрано удобное место сохранения запроса (рисунок 3).
Рисунок 3 – Формирование и сохранение запроса
В результате выполения данных операций появится окно «ViPNet CSP – инициализация контейнера ключей», в котором будет сформировано имя контейнера ключа (рисунок 4).
Рисунок 4 – Окно ViPNet CSP – инициализация контейнера ключей
Запрос успешно создан и сохранен в указанную ранее папку, а контейнер электронной подписи (закрытый ключ) успешно размещен в памяти токена.
Защита баз данных.
В качестве защиты баз данных предприятия была установлена парольная защита на доступ к данным, хранящимся в программе «1С: Предприятие 8». Для того, чтобы автоматизировать механизм генерации пароля и повысить безопасность аккаунтов сотрудников в работе была использована программа, написанная на языке программирования С++, которая генерирует уникальные и сложные пароли с помощью использования комбинации букв латинского алфавита верхнего и нижнего регистра, цифр и специальных символов. Программа позволяет создавать необходимое количество паролей в текстовый файл, что удобно для хранения и управления большим количеством паролей. Кроме того, в программе реализована возможность указания длины пароля. Фрагмент кода данной программы представлен на рисунке 5.
Рисунок 5 – Программа генерации пароля на С++
Использование такой программы повышает безопасность аккаунтов пользователей, уменьшает риск фишинга и социальной инженерии.
ЗАКЛЮЧЕНИЕ
Предложенная система информационной безопасности отдела продаж эффективно защищает конфиденциальность и целостность данных различной важности, обеспечивая надежную основу для ведения бизнеса. Данная система дала предприятию уверенность в том, что их данные и операции достаточно защищены, что позволяет сосредоточиться на достижении поставленных бизнес-целей.