РАЗРАБОТКА СИСТЕМЫ ЗАЩИТЫ ОТ УТЕЧКИ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ ИЗ ЛОКАЛЬНЫХ ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ

DEVELOPMENT OF A SYSTEM TO PROTECT CONFIDENTIAL INFORMATION FROM LEAKING OUT OF LOCAL COMPUTER NETWORKS

Yurin Alexander

Student, Department of Telecommunication Systems and Information Security, Russian New University,

Russia, Moscow

Batmanova Olga

Scientific Supervisor, Senior lecturer, Deputy Head of the Department of TSiIB, Russian New University,

Russia, Moscow

АННОТАЦИЯ

Данная статья рассматривает решения для повышения уровня защиты информации, передаваемой в локальных вычислительных сетях. В ней представлена классификация каналов утечки информации и угроз безопасности, а также обзор существующих методов защиты от несанкционированного доступа. Особое внимание уделено разработанному программно-аппаратному комплексу, предназначенному для удаленного контроля несанкционированного доступа к автоматизированным рабочим местам. Кроме того, представлена общая структура предложенной системы контроля для защиты информации, обрабатываемой в сетевых хранилищах данных, от несанкционированного доступа.

ABSTRACT

This article discusses solutions for improving the security of information transmitted in local area networks. It provides a classification of information leakage channels and security threats, as well as an overview of existing methods for protecting against unauthorized access. The article focuses on a developed software and hardware system designed for remote monitoring of unauthorized access to automated workstations. Additionally, it presents the overall structure of the proposed monitoring system for protecting information processed in network-based data storage systems from unauthorized access.

Ключевые слова: локально-вычислительная сеть, несанкционированный доступ, программно-аппаратный комплекс, сетевые хранилища данных.

Keywords: local area network, unauthorized access, software and hardware complex, and network data storage.

В современном мире компьютерные сети играют важнейшую роль в развитии информационных технологий, проникая во все аспекты жизни общества. Локальные вычислительные сети (ЛВС) передают большие объемы данных, которые не являются государственной тайной, но требуют защиты как конфиденциальные. Поэтому проблема предотвращения утечек такой информации сегодня стоит особенно остро.

Основной задачей при обеспечении информационной безопасности ЛВС является защита от утечек данных, возникающих при кибератаках, и предотвращение умышленного вреда, связанного с нарушением конфиденциальности, целостности, достоверности, управляемости и доступности информации.

Для построения надежной системы защиты необходимо выявить потенциальные угрозы и каналы утечки информации.

На рисунке 1 показана классификация технических каналов утечки информации, обрабатываемой СВТ.

Рисунок 1. Классификация технических каналов утечки информации, обрабатываемой СВТ

Рассмотрев общую классификацию ТКУИ, перейдем к каналам утечки информации, образующимся при эксплуатации персональных электронно-вычислительных машин (ПЭВМ), или персональных компьютеров, которая приведена на рисунке 2 [2].

Рисунок 2. Основные каналы утечки информации при ее обработке на ПЭВМ

Угрозы для автоматизированных рабочих мест (АРМ) обычно классифицируют по используемым средствам несанкционированного доступа к информации: человеческим, аппаратным или программным. Самой значительной и опасной угрозой был и остается человеческий фактор, а именно несанкционированный доступ (НСД) к информации. Следовательно, главная задача защиты информации состоит в обеспечении ее физической сохранности и предотвращении НСД.

В общем смысле, это достигается путем ограничения доступа посторонних лиц в помещения. Кроме этого, для предотвращения НСД к информации применяются различные методы и средства.

Исходя из модели потенциального нарушителя, наиболее вероятной считается попытка НСД к конфиденциальной информации доверенным пользователем, работающим в ведомственной локальной вычислительной сети (ЛВС) и имеющим доступ к системам хранения данных (СХД).

Существует несколько ключевых подходов к защите информации от несанкционированного доступа в информационных системах:

1. Многоуровневый контроль доступа: внедрение систем, предоставляющих разные уровни доступа к информации в автоматизированных информационных системах.

2. Аутентификация пользователей: подтверждение подлинности пользователей локальных вычислительных сетей.

3. Защита на уровне операционных систем: реализация мер предотвращения несанкционированного доступа непосредственно в операционных системах.

4. Криптографические методы: использование шифрования и других криптографических средств для обеспечения информационной безопасности.

5. Программно-аппаратная защита: применение комплексных программно-аппаратных решений для защиты от локального несанкционированного доступа [1, с. 35].

В рамках данной статьи мы сосредоточимся именно на программно-аппаратной защите информации от несанкционированного доступа.

Отдельно стоит отметить растущую популярность сетевых хранилищ (NAS) в локальных вычислительных сетях. Эти компактные устройства не только значительно расширяют доступный объем хранимой информации, но и предлагают функции защиты файлов, резервного копирования и могут эффективно использоваться в качестве офисного сервера.

Сетевое хранилище (NAS, Network Attached Storage) - это специализированное устройство, фактически представляющее собой внешний жесткий диск, которое обеспечивает доступ к значительным объемам данных одновременно с нескольких компьютеров по сети. По своей сути, NAS - это специализированный компьютер, ключевой задачей которого является управление и обеспечение работы нескольких жестких дисков.

Если сетевое хранилище используется для обработки и хранения конфиденциальной или ограниченной информации, его защита от различных угроз, в особенности от несанкционированного доступа, становится обязательной.

Современные средства защиты информации (СЗИ) для сетевых хранилищ, хоть и предлагают обширный функционал для предотвращения несанкционированного доступа, нередко содержат избыточные возможности, за которые приходится платить.

Таким образом, для обеспечения надежной защиты информации, хранящейся в сетевом хранилище, и одновременной экономии средств за счет отказа от избыточного функционала, представляется целесообразным разработка специализированного программно-аппаратного комплекса для удаленного контроля несанкционированного доступа к автоматизированному рабочему месту (АРМ).

Предлагаемый программно-аппаратный комплекс разработан для комплексной организационно-технической защиты конфиденциальных данных, которые обрабатываются в сетевых хранилищах, интегрированных в ведомственные локальные вычислительные сети, предотвращая несанкционированный доступ.

Структура предлагаемой системы контроля защиты информации, обрабатываемой в СХД от НСД представлена рисунке 3.

Рисунок 3. Структура предлагаемой системы защиты информации, обрабатываемой в СХД от НСД

В служебном помещении на рабочих станциях обрабатывается конфиденциальная информация, хранящаяся на сетевом хранилище данных (СХД), которое используется как внешний жесткий диск, обеспечивая доступ к большим объемам данных для нескольких рабочих станций. В связи с конфиденциальностью информации, сетевое хранилище требует защиты от несанкционированного доступа (НСД). Для этого предполагается установить защитное устройство внутри корпуса СХД, которое будет отправлять сигнал тревоги на рабочие станции пользователей при попытке несанкционированного доступа к СХД. На рабочих станциях установлено специализированное программное обеспечение, позволяющее принимать сигнал тревоги от защитного устройства и немедленно разрывать сетевое соединение в случае НСД. Факт НСД фиксируется в журнале учета.

Разработанное программное обеспечение предназначено для непрерывного удаленного мониторинга АРМ на предмет НСД к его корпусу и оперативного оповещения оператора о зафиксированных в журнале случаях НСД.

Для разработки программного обеспечения был выбран язык программирования Object Pascal в интегрированной среде визуального программирования Embarcadero Delphi XE3, что полностью соответствует требованиям к созданию данного типа программ.

Разработанное программное обеспечение обеспечивает следующие функции:

- Контроль целостности корпуса сетевого хранилища (обнаружение вскрытия).

- Регистрация событий срабатывания датчиков с сохранением информации в лог-файле на рабочей станции.

- Автоматическое отключение от локальной сети при обнаружении несанкционированного доступа.

- Оповещение пользователя о срабатывании датчиков вскрытия и превышения температуры.

Перед началом работы необходимо выполнить следующие шаги:

- Подключить аппаратный комплекс к локальной сети и электропитанию, а также произвести его настройку.

- Указать IP-адрес аппаратного комплекса.

- Указать имя сетевого подключения, используемого для взаимодействия с программно-аппаратным комплексом.

- Выбрать необходимые датчики и задать им имена на сетевом хранилище.

- Нажать кнопку «Начать работу» и отслеживать состояние системы в консоли, расположенной в правой части окна программы [2, с. 64].

При нажатии кнопки «Начать работу» программа немедленно начинает опрос аппаратного комплекса на предмет несанкционированного доступа (НСД). Проверка осуществляется с интервалом в 1 секунду.

При обнаружении НСД в главном окне программы активируется яркий красный индикатор, расположенный напротив датчика, зафиксировавшего НСД. Дополнительно включается мигающее изображение с надписью «НСД». Помимо сигнализации о НСД, программа автоматически разрывает сетевое соединение с локальной сетью.

Таким образом, предложенный подход к повышению уровня защиты информации, передаваемой в локальных вычислительных сетях, эффективно контролирует несанкционированный доступ к автоматизированному рабочему месту. Разработанный программно-аппаратный комплекс обеспечивает организационно-техническую защиту от НСД к информации, обрабатываемой в сетевом хранилище данных.

Список литературы:

1. Запечников, С.И., Информационная безопасность открытых систем: учебник для вузов. В 2-х томах. Том 2 – Средства защиты в сетях / С.В. Запечников, Н.Г. Милославская, А.И. Толстой, Д.В. Ушаков. – М.: Горячая линия-Телеком, 2021. – 558 с.: ил.
2. Кулаков, В.Г., Информационная безопасность телекоммуникационных систем. (Технические аспекты): Учебное пособие для вузов / В.Г. Кулаков, М.В. Гаранин, А.В. Заряев и др. – М.: Радио и связь, 2020. – 304 с.: ил.