Организация системы сетевого мониторинга и оценки состояния информационной безопасности объекта

Цель исследования заключается в построении модели системы для эффективного сбора информации об объекте сетевого доступа на базе современных методов защиты информации, а также в создании варианта среды реконфигурации в случае возникновения отказа элементов вычислительной сети или необходимости перераспределения серверной нагрузки.  

Методы. Для процессов сбора информации об исследуемом объекте предложен гибкий, управляемый вариант построения системы, позволяющий в автоматизированном режиме выявлять потенциальные уязвимости в области информационной безопасности [1]. Предложено использование анализа состояния объекта на базе метода черного ящика, так как он позволяет воспроизвести действия внешнего злоумышленника, не имеющего информации об объекте на начальном этапе подготовки (что является наиболее распространенным сценарием при добавлении новых сервисов) и провести типовые атаки с последующей оценкой защищенности [2]. Предложена математическая модель, обеспечивающая повышение отказоустойчивости системы и балансирование нагрузки в масштабе реального времени.

Результаты. Итогом проведенных исследований является разработка эффективного построения системы для оценки состояния защищенности объекта. Разработана математическая модель, обеспечивающая возможность реконфигурации среды вычислительных модулей в масштабе реального времени. Проведены экспериментальные исследования, подтверждающие полноту и корректность предложенных решений.

Заключение. Предложенная система предназначена для анализа соответствия объекта защиты требованиям политики информационной безопасности, она включает в себя этапы системного анализа с использованием метода черного ящика и выполняет задачи автоматизированного процесса тестирования, распределенности компонентов системы, взаимозаменяемости модулей системы. В совокупности с разработанной математической моделью по повышению отказоустойчивости и перераспределения нагрузки на вычислительные мощности в случае сбоев работы оборудования и обходов, в случае полной загруженности элементов показала снижение времени на проведение комплексной оценки состояния информационной безопасности сетевого объекта доступа.

системный анализ, оценка защищенности, метод черного ящика, математи-ческая модель, информационная безопасность, отказоустойчивость

1. Марухленко А.Л., Мирзаханов П.С. Программный комплекс для моделирования процесса передачи и обработки сетевых потоков данных // Известия Юго-Западного государственного университета. Серия: Управление, вычислительная техника, информатика. Медицинское приборостроение. 2012. № 2-3. С. 175-180.

2. Dr. Allen Harper, Daniel Regalado, Ryan Linn, Stephen Sims, Branko Spasojevic, Linda Martinez, Michael Baucom, Chris Eagle, The late Shon Harris. Gray Hat Hacking: The Ethical Hacker’s Handbook, Fifth Edition. McGraw-Hill Education, 2018. 640 c.

3. Программно-аппаратный комплекс "токси+метео" для оценки последствий возможных аварий с учетом данных о текущих погодных условиях / А.А. Агапов, И.О. Хлобыстова, С.Л. Марухленко, А.Л., Марухленко А.С. Софьин // Безопасность труда в промышленности. 2011. № 1. С. 22-25.

4. Пат. RUS 2421805 РФ. Устройство поиска нижней оценки размещения в полносвязных матричных системах при двунаправленной передаче информации / Д.Б. Борзов, Е.О. Чеснокова, А.Л. Марухленко, М.М.Я. Аль-Ашвал. 24.11.2008.

5. Программный модуль для оценки криптостойкости симметричных методов шифрования с использованием параллельных вычислений / В.П. Добрица, А.Л. Марухленко, Л.О. Марухленко, А.В. Плугатарев // Инфокоммуникации и космические технологии: со-стояние, проблемы и пути решения: сборник научных статей по материалам II Всероссийской научно-практической конференции / отв. ред. В. Г. Андронов. Курск, 2018. С. 33-38.

6. Анализ потенциальных уязвимостей и современных методов защиты многопользовательских ресурсов / М.О. Таныгин, А.Л. Марухленко, Л.О. Марухленко, Е.Е. Конорева // Инфокоммуникации и космические технологии: состояние, проблемы и пути решения: сборник научных статей по материалам II Всероссийской научно-практической конференции / отв. ред. В. Г. Андронов. Курск, 2018. С. 136-140.

7. Технология и программная реализация программного модуля для локализации потенциально опасных объектов на графической подложке с использованием нейронных сетей / М.О. Таныгин, А.Л. Марухленко, Л.О. Марухленко, А.Н. Романов // Инфокоммуникации и космические технологии: состояние, проблемы и пути решения: сборник научных статей по материалам II Всероссийской научно-практической конференции / отв. ред. В. Г. Андронов. Курск, 2018. С. 23-28.

8. Администрирование информационных систем / Д.О. Бобынцев, Л.А. Лисицин, А.Л. Марухленко, С.А. Кужелева. Курск, 2019. 201 с.

9. Разработка защищенных корпоративных систем на базе клиент-серверной технологии / М.А. Ефремов, Ю.А. Халин, А.Л. Марухленко, Л.О. Марухленко. Курск, 2018. 176 с.

10. Комплексная оценка информационной безопасности объекта с применением математической модели для расчета показателей риска / М.А. Ефремов, А.Л. Марухленко, А.В. Плугатарев, Л.О. Марухленко // Известия Юго-Западного государственного университета. Серия: Управление, вычислительная техника, информатика. Медицинское приборостроение. 2018. Т. 8. № 4 (29). С. 34-40.

11. Вариант обеспечения информационной безопасности за счет повышения отказоустойчивости работы аппаратного межсетевого экрана / Л.О. Марухленко, А.Л. Марухленко, К.М. Керимбаева, А.А. Шамина // Инфокоммуникации и космические технологии: состояние, проблемы и пути решения: сборник научных статей по материалам II Всероссийской научно-практической конференции / отв. ред. В. Г. Андронов. Курск, 2018. С. 10-14.

12. Установление доверительного канала обмена данными между источником и приёмником информации с помощью модифицированного метода одноразовых паролей / М.О. Таныгин, Х.Я. Алшаиа, В.А. Алтухова, А.Л. Марухленко // Известия Юго-Западного государственного университета. Серия: Управление, вычислительная техника, информа-тика. Медицинское приборостроение. 2018. Т. 8. № 4 (29). С. 63-71.