Назад в библиотеку

Исследование методов и средств защиты информации системы предприятия от несанкционированного доступа

Автор: Джура Г. С., Щербов И. Л
Источник: Конференция Человек и космос» Днепропетровск

В современных условиях использование информационных технологий в процессах государственного управления, управления бизнесом, производственными процессами, удовлетворение потребностей граждан на обеспечение свободного доступа к информации способствует развитию информационно-телекоммуникационных систем (ИТС). Эта тенденция сопровождается увеличением количества и методов угроз, направленных на такие свойства информации, как конфиденциальность, целостность и доступность. Защита информационной системы предприятия стала объектом изучения и дальнейшего исследования на кафедре «Пожарной безопасности, радиотехники и защиты информации» ДонНТУ.

В представленной работе был использован алгоритм для анализа ожидаемой защищенности ИТС на примере выбора программных и программно-аппаратных средств защиты информации с целью обеспечения безопасности ИТС организации от DoS/DDoS-атак. Используя предложенный алгоритм защиты, в каждой точке соприкосновения ИТС с телекоммуникационной сетью, мы определяем целесообразность использования данных средств.

Выбор отвечает определенным требованиям: достижение необходимого уровня защиты информации с ограниченным доступом при минимальных затратах и допустимого уровня ограничений видов информационной деятельности.

В данной работе были рассмотрены следующие программно и программно-аппаратные средства защиты:

  1. CDN-сервис Сloud Flare.
  2. Программно-аппаратный продукт Kaspersky DDoS Prevention.
  3. Программный продукт Cisco Security Agent 4.5.
  4. Программно-аппаратный продукт Периметр.

Исходя из функций, которые выполняют программные и программно-аппаратные средства защиты, а также из уровня опасности угрозы для свойств информации, обрабатываемой на отдельном сервере, мы вычислили ожидаемую защищенность ИТС от возможных угроз конкретным средством защиты.

Используя полученные экспертные оценки по определению уровня опасности угрозы для серверов и автоматизированных рабочих мест; имеющиеся статистические данные вероятности защиты рассмотренных программных и программно-аппаратных средств защиты от DDoS-атак, а также стоимость рассматриваемых средств защиты мы получили относительную эффективность применения данного средства.

Средства, рассмотренные в работе, будут использованы при построении комплексной системы защиты информации. В дальнейшем планируется исследовать другие угрозы, влияющие на деятельность информационной системы и методы защиты от них.