ChSTU repository
ChSTU repository preserves and enables easy and open access to all types of digital content including text, images, moving images, mpegs and data sets
Learn More
Please use this identifier to cite or link to this item:
https://er.chdtu.edu.ua/handle/ChSTU/7722| Title: | Підсистема безпеки корпоративних інформаційних систем |
| Authors: | Кунченко-Харченко, Валентина Іванівна Копійка, Віктор Юрійович |
| Keywords: | політики паролів;журналювання подій;модель загроз;модель порушника;radius;tacacs+ |
| Issue Date: | 2022 |
| Abstract: | Аналіз основних загроз безпеці, моделі загроз та моделі порушника, удосконалення захисту корпоративної мережі" |
| URI: | https://er.chdtu.edu.ua/handle/ChSTU/7722 |
| Appears in Collections: | 125 Кібербезпека та захист інформації (Безпека інформаційних і комунікаційних систем) |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| Б_125_Копійка_Кунченко-Харченко.pdf Restricted Access | 2.4 MB | Adobe PDF | View/Open Request a copy |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.
Extracted text
МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
ЧЕРКАСЬКИЙ ДЕРЖАВНИЙ ТЕХНОЛОГІЧНИЙ УНІВЕРСИТЕТ
ФАКУЛЬТЕТ ЕЛЕКТРОННИХ ТЕХНОЛОГІЙ І РОБОТОТЕХНІКИ
КАФЕДРА РОБОТОТЕХНІЧНИХ І ТЕЛЕКОМУНІКАЦІЙНИХ СИСТЕМ ТА
КІБЕРБЕЗПЕКИ
Пояснювальна записка
до кваліфікаційної роботи
бакалавра
(освітній ступінь)
на тему Підсистема безпеки корпоративних інформаційних систем
Виконав: студент 4 курсу, групи БІ-81ск
спеціальності
125 Кібербезпека
(шифр і назва напряму підготовки, спеціальності)
(освітня програма – «Безпека інформаційних
і комунікаційних систем»)
Копійка В.Ю.
(прізвище та ініціали)
Керівник Кунченко-Харченко В.І.
(прізвище та ініціали)
Рецензент Сагун А.В.
(прізвище та ініціали)
Черкаси 2022
Форма № Н-9.01
ЧЕРКАСЬКИЙ ДЕРЖАВНИЙ ТЕХНОЛОГІЧНИЙ УНІВЕРСИТЕТ
Факультет електронних технологій і робототехніки
(повна назва)
Кафедра робототехнічних і телекомунікаційних систем та кібербезпеки
(повна назва)
Освітньо-кваліфікаційний рівень бакалавр
Спеціальність 125 – «Кібербезпека»
Освітня програма Безпека інформаційних і комунікаційних систем
ЗАТВЕРДЖУЮ
Завідувач кафедри д.т.н., проф.
____________ Палагін В.В.
“18” лютого 2022 р.
З А В Д А Н Н Я
НА ДИПЛОМНИЙ ПРОЕКТ (РОБОТУ) ЗДОБУВАЧУ ОСВІТНЬОГО СТУПЕНЯ
“бакалавр” ________
(назва ступеня)
Копійці Віктору Юрійовичу
(прізвище, ім’я, по батькові)
1. Тема роботи «підсистема безпеки корпоративних інформаційних систем»_________________________
керівник роботи Кунченко-Харченко Валентина Іванівна д.т.н., професор__________________________
(прізвище, ім’я, по батькові, науковий ступінь, вчене звання)
затверджені наказом Черкаського державного технологічного університету
від «18» Лютого 2022 року №58/04.
2. Строк подання студентом роботи «6» червня 2022 р.
3. Вихідні дані до проекту (роботи) Типи моделей – модель загроз, модель порушника, Опис струк-__
тури організації, Рішення для ААА: RADIUS, TACACS+, Розробка політики паролів, Журналювання__
подій: Syslog-сервер._______________________________________________________________________
4. Зміст розрахунково-пояснювальної записки (перелік питань, що їх належить розробити)
Вступ, 1. Аналіз основних загроз безпеці, 2. Моделі загроз та моделі порушника, 3. Удосконалення за__
хисту корпоративної мережі, 4. Охорона праці, Висновки, список_________________________________
використаних джерел, Додаток А.____________________________________________________________
5. Перелік графічного матеріалу (з точним зазначенням обов’язкових креслень, плакатів):
Мультимедійна презентація “Підсистема безпеки корпоративних інформаційних систем”____________
17 слайдів (додається до роботи)_____________________________________________________________
6. Консультанти з проекту (роботи) із зазначенням розділів проекту, що їх стосуються
Підпис, дата
Розділ Консультант завдання завдання
видав прийняв
1. Охорона праці Кожем’якін Олексій Сергійович
7. Дата видачі завдання 18 лютого 2022 року
КАЛЕНДАРНИЙ ПЛАН
Пор. Назва етапів дипломного Т е р м і н виконання етапів П р и мітка
№ проекту (роботи) проекту (роботи)
1. Пошук і аналіз інформації по заданій 18.02.2022-
темі 28.02.2022
2. Написання І розділу “Аналіз основних 01.03.2022-
загроз безпеці” 15.03.2022
3. Написання ІІ розділу “Моделі загроз 16.03.2022-
та моделі порушника” 23.03.2022
4. Написання ІІІ розділу “Удосконалення 24.03.2022-
захисту корпоративної мережі” 02.04.2022
5. Розробка розділу з охорони праці 03.04.2022-15.05.2022
6. Підготовка роботи до перевірки на 16.05.2022-
плагіат 25.05.2022
7. Оформлення кваліфікаційної роботи 26.05.2022-28.05.2022
бакалавра
8. Подання роботи в ЕК 29.05.2022-15.06.2022
9. Захист роботи в ЕК 16.06.2022
Студент Копійка В.Ю.
(підпис) (прізвище та ініціали)
Керівник проекту
(роботи) Кунченко-Харченко В.І.
(підпис) (прізвище та ініціали)
ЗМІСТ
ВСТУП 5
РОЗДІЛ 1 АНАЛІЗ ОСНОВНИХ ЗАГРОЗ БЕЗПЕЦІ 7
1.1 Різновиди загроз та класифікація вразливостей 7
1.2 Ранжирування вразливостей та класифікація загроз 11
1.3 Модель порушника та завдані збитки 16
1.4 Управління кібербезпекою 21
1.4.2 Ієрархія засобів захисту 22
1.5 Організація політики безпеки 23
1.5.1 Верхній рівень 24
1.5.2 Проміжний рівень 25
1.5.3 Нижній рівень 25
РОЗДІЛ 2 МОДЕЛІ ЗАГРОЗ ТА МОДЕЛІ ПОРУШНИКА 27
2.1 Опис інформаційної системи організації 27
2.2 Розробка моделі загроз 28
2.3 Розробка моделі порушника 35
РОЗДІЛ 3 УДОСКОНАЛЕННЯ ЗАХИСТУ КОРПОРАТИВНОЇ МЕРЕЖІ 41
3.1 Впровадження серверного рішення ААА 41
3.2 Впровадження сервера за протоколом RADIUS 43
3.3 Впровадження сервера за протоколом TACACS+ 47
3.4 Налаштування мережевих пристроїв для ААА 50
3.4.1 Налаштування автентифікації 50
3.4.2 Налаштування авторизації 52
3.4.3 Налаштування аудиту 52
3.5 Розробка політики паролів 53
3.6 Впровадження системи журналювання подій 55
3.6.1 Рівні важливості повідомлень в журналі 56
3.6.2 Налаштування Syslog-сервера 57
РОЗДІЛ 4 ОХОРОНА ПРАЦІ 60
4.1 Аналіз небезпек та шкідливостей, що впливають на працівника
дослідницької лабораторії 60
4.2 Розрахунок системи захисного заземлення типу TN-C-S в приміщенні
лабораторії 67
ВИСНОВКИ 72
СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ 73
ДОДАТОК А 75
ЧДТУ.22.20033.003.ПЗ
Змн. Арк. № докум. Підпис Дата
Розроб. Копійка В.Ю. Літ. Арк. Аркушів
Підсистема безпеки
Перевір. Кунченко- 4 83
корпоративних
Реценз. Сагун А.В.
Харченко В.І.
Н. Контр. Байрак А.В. інформаційних систем ЧДТУ, БІ-81ск
Затверд. Палагін В.В.
ВСТУП
Робота над потужним функціонуванням ІТ-інфраструктури – це копітка
праця із застосуванням моніторингу та підтримкою всіх аспектів розподіленої
корпоративної мережі. Якщо важливі елементи починають старіти, не мають
захисту або взагалі відсутні в ІТ-інфраструктурі, це може призвести до збоїв та
зловмисного проникнення.
Дехто вважає, що турбуватися про захист та стан ІТ-інфраструктури варто
тільки великим компаніям, то це помилка. Зловмисникам за великим рахунком
однаково цікаві великий, середній та малий бізнес. Проте порівняно з великими
корпораціями, малий та середній бізнес чомусь менше турбується про справність
мережної структури та в результаті частіше стає жертвою витоків інформації та
зловмисного проникнення, що в свою чергу приводить до фінансових,
репутаційних та часових витрат [1].
Гарантування стабільного максимально ефективного функціонування та
розвитку будь-якого підприємства є основним завданням безпеки його
економічної інформації, яка фактичної є критичною. Найціннішою економічною
інформацією є облікова інформація, яка описує всі аспекти господарської
діяльності. Сьогодні більшість суб’єктів використовують комп’ютеризовану
форму ведення бухгалтерського обліку, економічних показників, фінансового
планування тощо, що передбачає використання спеціалізованого програмного
забезпечення та технічних засобів обробки та зберігання. При цьому в
комп’ютерних системах зберігаються і обробляються великі обсяги облікової
інформації. Тому головним пріоритетом її захисту на підприємстві є розроблення
різно-направлених заходів, спрямованих на збереження інформації, що міститься
у комп’ютерних базах підприємства.
У зв’язку з тим, що останнім часом збільшується кількість незаконних
фінансових операцій, крадіжок та шахрайства в мережі Інтернет,
несанкціонованого використання чи модифікації програмного забезпечення, під
Арк.
ЧДТУ.22.20033.003.ПЗ 5
Змн. Арк. № докум. Підпис Дата
час оцінки надійності систем інформаційної безпеки мають бути змінені
пріоритети від забезпечення традиційної інформаційної безпеки до кібербезпеки.
Сучасне телекомунікаційне обладнання для комп’ютерних мереж усіх
провідних світових виробників підтримує цілий ряд функціоналу, який може бути
успішно використаний для вирішення питань захисту критичних даних в ІТ
інфраструктурі об’єкту без додаткових фінансових вкладень, а використання
сучасних науково-обґрунтованих підходів до організації управління захистом дає
змогу максимально можливо виключити людський фактор[2, 3].
Метою роботиє впровадження підсистеми безпеки корпоративних
інформаційних систем, яка базується на сучасних передових практиках в сфері
кібербезпеки.
Для досягнення мети поставлені такі завдання:
• проаналізувати основні загрози безпеці;
• обґрунтувати принципи реалізації політик безпеки;
• розробити модель загроз та модель порушника;
• удосконалити захист корпоративної мережі.
Об’єктом досліджень є процеси функціонування підсистеми безпеки
корпоративних інформаційних систем.
Предметом досліджень є підсистема безпеки корпоративних
інформаційних систем.
Методи досліджень. Теоретичні дослідження спираються на
використання теорії інформаційної безпеки, стандартів інформаційної безпеки,
побудови комплексних систем захисту інформації, методи реалізації систем
захисту комп’ютерних мереж та управління інформаційною безпекою.
Робота містить 81 сторінки основного тексту та 17 рисунків, 5 таблиць, 22
посилання.
Арк.
ЧДТУ.22.20033.003.ПЗ 6
Змн. Арк. № докум. Підпис Дата
РОЗДІЛ 1 АНАЛІЗ ОСНОВНИХ ЗАГРОЗ БЕЗПЕЦІ
1.1 Різновиди загроз та класифікація вразливостей
Інформаційна безпека в найширшому сенсі - це сукупність засобів захисту
інформації від випадкової або умисної дії. Незалежно від того, що лежить в основі
дії: природні чинники або причини штучного характеру - власник інформації
зазнає збитків.
Виділяють такі принципи інформаційної безпеки:
• Цілісність інформаційних даних означає здатність інформації зберігати
первинний вид і структуру як в процесі зберігання, як і після неодноразової
передачі.
• Конфіденційність – характеристика, яка вказує на необхідність обмежити
доступ до інформаційних ресурсів для певного кола осіб. В процесі дій і операцій
інформація стає доступною тільки користувачам, який додані в інформаційні
системи і успішно пройшли ідентифікацію.
• Доступність інформаційних ресурсів означає, що інформація, яка
знаходиться у вільному доступі, повинна надаватися повноправним користувачам
ресурсів своєчасно і безперешкодно.
• Достовірність вказує на приналежність інформації довіреній особі або
власникові, який одночасно виступає в ролі джерела інформації.
Забезпечення і підтримка інформаційної безпеки включають комплекс
різнопланових заходів, які запобігають, відстежують і усувають несанкціонований
доступ третіх осіб. Заходи ІБ спрямовані також на захист від ушкоджень,
спотворень, блокування або копіювання інформації. Принципово, щоб усі
завдання вирішувалися одночасно, тільки тоді забезпечується повноцінний,
надійний захист.
Арк.
ЧДТУ.22.20033.003.ПЗ 7
Змн. Арк. № докум. Підпис Дата
Особливо гостро ставляться основні питання про інформаційний спосіб
захисту, коли злом або розкрадання із спотворенням інформації потягнуть за
собою ряд тяжких наслідків, фінансових збитків[3, 4].
Створений за допомогою моделювання логічний ланцюжок трансформації
інформації виглядає таким чином:
ЗАГРОЗЛИВЕ ДЖЕРЕЛО ⇒ ЧИННИК ВРАЗЛИВОСТІ СИСТЕМИ ⇒ ДІЯ
(ЗАГРОЗА БЕЗПЕКИ) ⇒ АТАКА ⇒ НАСЛІДКИ
Загрозою інформації називають потенційно можливий вплив або дія на
автоматизовану систему з подальшим нанесенням збитку чиїмсь потребам.
На сьогодні існує більше 100 позицій і різновидів загроз інформаційній
системі. Важливо проаналізувати усі ризики за допомогою різних методик
діагностики. На основі проаналізованих показників з їх деталізацією можна
грамотно збудувати систему захисту від загроз в інформаційному просторі.
Загрози інформаційної безпеки проявляються не самостійно, а через
можливу взаємодію з найбільш слабкими ланками системи захисту, тобто через
чинники уразливості. Загроза призводить до порушення діяльності систем на
конкретному об'єкті-носії.
Основні уразливості виникають унаслідок дії наступних чинників:
• недосконалість програмного забезпечення, апаратної платформи;
• характеристики будови автоматизованих систем в інформаційному
потоці;
• частина процесів функціонування систем є неповноцінною;
• неточність протоколів обміну інформацією і інтерфейсу;
• складні умови експлуатації і розташування інформації.
Найчастіше джерела загрози запускаються з метою отримання незаконної
вигоди внаслідок нанесення збитку інформації. Але можливо і випадкова дія
загроз із-за недостатньої міри захисту і масової дії загрозливого чинника.
Існує розділення вразливостей по класах, вони можуть бути:
• об'єктивними;
Арк.
ЧДТУ.22.20033.003.ПЗ 8
Змн. Арк. № докум. Підпис Дата
• випадковими;
• суб'єктивними.
Якщо усунути або як мінімум ослабити вплив вразливостей, можна
уникнути повноцінної загрози, спрямованої на систему зберігання інформації[2,
5].
Об'єктивні уразливості. Цей вид безпосередньо залежить від технічної
побудови устаткування на об'єкті, що вимагає захисту, і його характеристик.
Повноцінне позбавлення від цих чинників неможливе, але їх часткове усунення
досягається за допомогою інженерно-технічних прийомів, наступними способами:
1.Пов'язані з технічними засобами випромінювання:
• електромагнітні методики (побічні варіанти випромінювання і сигналів
від кабельних ліній, елементів технічних засобів);
• звукові варіанти (акустичні або з додаванням вібросигналів);
• електричні (прослизання сигналів в ланцюжки електричної мережі, по
наведеннях на лінії і провідники, по нерівномірному розподілу струму).
2.Що активізуються:
• шкідливе ПЗ, нелегальні програми, технологічні виходи з програм, що
об'єднується терміном «програмні закладки»;
• закладки апаратури - чинники, які впроваджуються безпосередньо в
телефонні лінії, в електричні мережі або просто в приміщення.
3.Ті, що створюються особливостями об'єкту, що знаходиться під
захистом:
• розташування об'єкту (видимість і відсутність контрольованої зони
навколо об'єкту інформації, наявність вібро- чи звуко-відбивних елементів
навколо об'єкту, наявність віддалених елементів об'єкту);
• організація каналів обміну інформацією (застосування радіоканалів,
оренда частот або використання загальних мереж).
4.Ті, що залежать від особливостей елементів-носіїв:
Арк.
ЧДТУ.22.20033.003.ПЗ 9
Змн. Арк. № докум. Підпис Дата
• деталі, що мають електроакустичні модифікації (трансформатори,
телефонні пристрої, мікрофони і гучномовці, котушки індуктивності);
• речі, що підпадають під вплив електромагнітного поля (носії, мікросхеми
і інші елементи).
Випадкові уразливості. Ці чинники залежать від непередбачених обставин
і особливостей оточення інформаційного середовища. Їх практично неможливо
передбачити в інформаційному просторі, але важливо бути готовим до їх
швидкого усунення. Усунути такі неполадки можна за допомогою проведення
інженерно-технічного розгляду і удару у відповідь, нанесеного загрозі
інформаційної безпеки:
1. Збої і відмови роботи систем:
• внаслідок несправності технічних засобів на різних рівнях обробки і
зберігання інформації (у тому числі і тих, що відповідають за працездатність
системи і за контроль доступу до неї);
• несправності і застарівання окремих елементів (розмагнічування носіїв
даних, таких як дискети, кабелі, сполучні лінії і мікросхеми);
• збої різного програмного забезпечення, яке підтримує усі ланки в ланцюзі
зберігання і обробки інформації (антивіруси, застосовні і сервісні програми);
• перебої в роботі допоміжного устаткування інформаційних систем
(неполадки на рівні електропередачі).
2. Чинники, що ослабляють інформаційну безпеку:
• ушкодження комунікацій на зразок водопостачання або
електропостачання, а також вентиляції, каналізації;
• несправності в роботі пристроїв (огорожі, перекриття у будівлі, корпуси
устаткування, де зберігається інформація), що захищають[6].
Суб'єктивні уразливості. Цей підвид у більшості випадків є результатом
неправильних дій співробітників на рівні розробки систем зберігання і захисту
інформації. Тому усунення таких чинників можливе за допомогою методик з
використанням апаратури і ПЗ:
Арк.
ЧДТУ.22.20033.003.ПЗ 10
Змн. Арк. № докум. Підпис Дата
1. Неточності і грубі помилки, що порушують інформаційну безпеку:
• на етапі завантаження готового програмного забезпечення або
попередньої розробки алгоритмів, а також у момент його використання (можливо
під час щоденної експлуатації, під час введення даних);
• на етапі управління програмами і інформаційними системами (складнощі
в процесі навчання роботі з системою, налаштування сервісів в індивідуальному
порядку, під час маніпуляцій з потоками інформації);
• під час користування технічною апаратурою (на етапі включення або
виключення, експлуатації пристроїв для передачі або отримання інформації).
2. Порушення роботи систем в інформаційному просторі:
• режиму захисту особистих даних (проблему створюють звільнені
працівники або діючі співробітники в неробочий час, вони дістають
несанкціонований доступ до системи);
• режиму збереження і захищеності (під час діставання доступу на об'єкт
або до технічних пристроїв);
• під час роботи з технікою (можливі порушення в енергозбереженні або
забезпеченні техніки);
• під час роботи з даними (перетворення інформації, її збереження, пошук і
знищення даних, усунення браку і неточностей)[4, 7].
1.2 Ранжирування вразливостей та класифікація загроз
Кожна уразливість має бути врахована і оцінена фахівцями. Тому важливо
визначити критерії оцінки небезпеки виникнення загрози і вірогідності поломки
або обходу захисту інформації. Показники підраховуються за допомогою
застосування ранжирування. Серед усіх критеріїв виділяють три основних:
• Доступність - це критерій, який враховує, наскільки зручно джерелу
загроз використати певний вид уразливості, щоб порушити інформаційну безпеку.
У показник входять технічні дані носія інформації (на зразок габаритів апаратури,
Арк.
ЧДТУ.22.20033.003.ПЗ 11
Змн. Арк. № докум. Підпис Дата
її складності і вартості, а також можливості використання для злому
інформаційних систем неспеціалізованих систем і пристроїв).
• Фатальність - характеристика, яка оцінює глибину впливу уразливості
на можливості програмістів впоратися з наслідками створеної загрози для
інформаційних систем. Якщо оцінювати тільки об'єктивні уразливості, то
визначається їх інформативність - здатність передати в інше місце корисний
сигнал з конфіденційними даними без його деформації.
• Кількість - характеристика підрахунку деталей системи зберігання і
реалізації інформації, яким властивий будь-який вид уразливості в системі.
Кожен показник можна розрахувати як середнє арифметичне коефіцієнтів
окремих вразливостей. Для оцінки міри небезпеки використовується формула.
Максимальна оцінка сукупності вразливостей - 125, це число і знаходиться в
знаменнику. А в чисельнику фігурує добуток з КД, КФ і КК.
К(Н) = (КД *КФ*КК) /125
Щоб дізнатися інформацію про міру захисту системи точно, треба залучити
до роботи аналітичний відділ з експертами. Вони проведуть оцінку усіх
вразливостей і складуть інформаційну карту по п’ятибальній системі. Одиниця
відповідає мінімальній можливості впливу на захист інформації і її обхід, а
п'ятірка відповідає максимальному рівню впливу і, відповідно, небезпеці.
Результати усіх аналізів зводяться в одну таблицю, міра впливу розбивається по
класах для зручності підрахунку коефіцієнта уразливості системи.
Якщо описувати класифікацію загроз, які обходять захист інформаційної
безпеки, то можна виділити декілька класів. Поняття класів обов'язкове, адже
воно спрощує і систематизує усі чинники без виключення. У основу входять такі
параметри, як:
1. Ранг навмисності здійснення втручання в інформаційну систему захисту:
• загроза, яку викликає недбалість персоналу в інформаційному вимірі;
• загроза, ініціатором якої є шахраї, і роблять вони це з метою особистої
вигоди.
Арк.
ЧДТУ.22.20033.003.ПЗ 12
Змн. Арк. № докум. Підпис Дата
2. Характеристики появи:
• загроза інформаційної безпеки, яка провокується руками людини і є
штучною;
• природні загрозливі чинники, непідконтрольні інформаційним системам
захисту і що викликаються стихійними лихами.
3. Класифікація безпосередньої причини загрози. Винуватцем може бути:
• людина, яка розголошує конфіденційну інформацію, орудуючи за
допомогою підкупу співробітників компанії;
• природний чинник, що приходить у вигляді катастрофи або локального
лиха;
• програмне забезпечення із застосуванням спеціалізованих апаратів або
впровадження шкідливого коду в технічні засоби, що порушує функціонування
системи;
• випадкове видалення даних, санкціоновані програмно-апаратні фонди,
відмова в роботі операційної системи.
4. Міра активності дії загроз на інформаційні ресурси:
• у момент обробки даних в інформаційному просторі (дія розсилок від
вірусних утиліт);
• у момент отримання нової інформації;
• незалежно від активності роботи системи зберігання інформації (у разі
розкриття шифрів або криптозахисту інформаційних даних).
Існує ще одна класифікація джерел загроз інформаційної безпеки. Вона
заснована на інших параметрах і також враховується під час аналізу несправності
системи або її злому. До уваги береться декілька показників[2, 8].
Таблиця 1.1 – Класифікація загроз
Стан джерела • у самій системі, що призводить до помилок в роботі і збоїв
загрози при реалізації ресурсів АС;
Арк.
ЧДТУ.22.20033.003.ПЗ 13
Змн. Арк. № докум. Підпис Дата
• в межах видимості АС, наприклад, застосування
підслуховуючої апаратури, викрадення інформації в
роздрукованому виді або крадіжка записів з носіїв даних;
• шахрайство поза зоною дії АС. Випадки, коли інформація
захоплюється під час проходження по шляхах зв'язку, побічне
захоплення з акустичних або електромагнітних випромінювань.
• активна загроза безпеки, що вносить корективи в структуру
системи, наприклад, використання шкідливих вірусів;
Міра впливу • пасивна загроза - той різновид, який просто краде
інформацію способом копіювання, іноді прихований. Вона не
вносить своїх змін в інформаційну систему.
Можливість
доступу • шкідливий вплив, тобто загроза інформаційним даним може
співробітників до реалізуватися на кроці доступу до системи (несанкціонованого);
системи програм • шкоди завдається після згоди доступу до ресурсів системи.
або ресурсів
• застосування нестандартного каналу шляху до ресурсів, що
включає несанкціоноване використання можливостей
Спосіб доступу операційної системи;
до основних • використання стандартного каналу для відкриття доступу до
ресурсів системи ресурсів, наприклад, незаконне отримання паролів і інших
параметрів з подальшим маскуванням під зареєстрованого в
системі користувача.
• вид загроз доступу до інформації, яка розташовується на
Розміщення зовнішніх пристроях пам'яті, на зразок несанкціонованого
інформації в копіювання інформації з жорсткого диска;
системі • діставання доступу до інформації, яка показується
терміналу, наприклад, запис з відеокамер терміналів;
Арк.
ЧДТУ.22.20033.003.ПЗ 14
Змн. Арк. № докум. Підпис Дата
• незаконне проникнення в канали зв'язку і під'єднання до них
з метою отримання конфіденційної інформації або для підміни
реально існуючих фактів під виглядом зареєстрованого
співробітника. Можливе поширення дезінформації;
• прохід до системної області з боку застосовних програм і
зчитування усієї інформації.
При цьому не варто забувати про такі загрози, як випадкові і умисні.
Дослідження довели, що в системах дані регулярно піддаються різним реакціям
на всіх стадіях циклу обробки і зберігання інформації, а також під час
функціонування системи.
Джерелом випадкових реакцій виступають такі чинники, як:
• збої в роботі апаратури;
• періодичні шуми і фони в каналах зв'язку із-за дії зовнішніх чинників
(враховується пропускна спроможність каналу, смуга пропуску);
• неточності в програмному забезпеченні;
• помилки в роботі співробітників або інших службовців в системі;
• специфіка функціонування середовища Ethernet;
• форс-мажори під час стихійних лих або частих відключень
електроживлення.
Погрішності у функціонуванні програмного забезпечення зустрічаються
найчастіше, а в результаті з'являється загроза. Усі програми розробляються
людьми, тому не можна усунути людський чинник і помилки. Робочі станції,
маршрутизатори, сервери побудовані на роботі людей. Чим вище складність
програми, тим більше можливість розкриття в ній помилок і виявлення
вразливостей, які призводять до загроз інформаційної безпеки.
Частина цих помилок не призводить до небажаних результатів, наприклад,
до відключення роботи сервера, несанкціонованого використання ресурсів,
непрацездатності системи. Такі платформи, на яких була викрадена інформація,
Арк.
ЧДТУ.22.20033.003.ПЗ 15
Змн. Арк. № докум. Підпис Дата
можуть стати майданчиком для подальших атак і представляють загрозу
інформаційної безпеки.
Щоб забезпечити безпеку інформації у такому разі, вимагається
скористатися оновленнями. Встановити їх можна за допомогою паків, що
випускаються розробниками. Встановлення несанкціонованих або неліцензійних
програм може тільки погіршити ситуацію. Також вірогідні проблеми не лише на
рівні ПЗ, але і в цілому пов'язані із захистом безпеки інформації в мережі[9, 10].
1.3 Модель порушника та завдані збитки
Умисна загроза безпеки інформації асоціюється з неправомірними діями
злочинця. Інформаційним злочинцем може виступати співробітник компанії,
відвідувач інформаційного ресурсу, конкуренти або наймані особи. Причин для
скоєння злочину може бути декілька: грошові мотиви, невдоволення роботою
системи і її безпекою, бажання самоствердитися.
Є можливість змоделювати дії зловмисника заздалегідь, особливо якщо
знати його мету і мотиви вчинків:
• Людина володіє інформацією про функціонування системи, її дані і
параметри.
• Майстерність і знання шахрая дозволяють йому діяти на рівні
розробника.
• Злочинець здатний вибрати найвразливіше місце в системі і вільно
проникнути до інформації, стати загрозою для неї.
• Зацікавленою особою може бути будь-яка людина, як свій співробітник,
так і сторонній зловмисник.
Наприклад, для працівників банків можна виділити такі навмисні загрози,
які можна реалізувати під час діяльності в установі:
• Ознайомлення співробітників підприємства з інформацією, недоступною
для них.
• Особисті дані людей, які не працюють в цьому банку.
Арк.
ЧДТУ.22.20033.003.ПЗ 16
Змн. Арк. № докум. Підпис Дата
• Програмні закладки із загрозами в інформаційну систему.
• Копіювання програмного забезпечення і даних без попереднього дозволу
в особистих цілях.
• Крадіжка роздрукованої інформації.
• Крадіжка електронних носіїв інформації.
• Умисне видалення інформації з метою приховання фактів.
• Здійснення локальної атаки на інформаційну систему.
• Відмови від можливого контролю віддаленого доступу або заперечення
факту отримання даних.
• Самовільне видалення банківських даних з архіву.
• Несанкціонована корекція банківських звітів особою, що не укладала звіт.
• Зміна повідомлень, які проходять по шляхах зв'язку.
• Самовільне знищення даних, які ушкодилися внаслідок вірусної атаки.
Несанкціонований доступ - один з «найпопулярніших» методів
комп'ютерних правопорушень. Тобто особа, що здійснює несанкціонований
доступ до інформації людини, порушує правила, які зафіксовані політикою
безпеки. При такому доступі відкрито користуються погрішностями в системі
захисту і проникають до ядра інформації. Некоректні налаштування і установки
методів захисту також збільшують можливість несанкціонованого доступу.
Доступ і загроза інформаційної безпеки здійснюються як локальними методами,
так і спеціальними апаратними установками[5, 7].
За допомогою доступу шахрай може не лише дістатися до інформації і
скопіювати її, але і внести зміни, видалити дані. Робиться це з допомогою:
• перехоплення непрямих електромагнітних випромінювань від апаратури
або її елементів, від каналів зв'язку, електроживлення або сіток заземлення;
• технологічних панелей регулювання;
• локальних ліній доступу до даних (термінали адміністраторів системи або
співробітників);
• міжмережевих екранів;
Арк.
ЧДТУ.22.20033.003.ПЗ 17
Змн. Арк. № докум. Підпис Дата
• методів виявлення помилок.
З усієї різноманітності методів доступу і загроз інформації можна умовно
виділити основні злочини:
• Перехоплення паролів;
• «Маскарад»;
• Незаконне користування привілеями.
Перехоплення паролів - поширена методика доступу, з якою стикалися
більшість співробітників і тих, хто займається забезпеченням інформаційної
безпеки. Це шахрайство можливе за участю спеціальних програм, які імітують на
екрані монітора віконце для введення імені і пароля. Введені дані потрапляють до
рук зловмисника, і далі на дисплеї з'являється повідомлення про неправильну
роботу системи. Потім можливе повторне спливання віконця авторизації, після
чого дані знову потрапляють до рук перехоплювача інформації, і так
забезпечується повноцінний доступ до системи, можливе внесення власних змін.
Є і інші методики перехоплення пароля, тому варто користуватися шифруванням
паролів під час передачі, а зробити це можна за допомогою спеціальних програм
або RSA.
Спосіб загрози інформації «Маскарад» багато в чому є продовженням
попередньої методики. Суть полягає в діях в інформаційній системі від імені
іншої людини в мережі компанії. Існують такі можливості реалізації планів
зловмисників в системі:
• Передача неправдивих даних в системі від імені іншої людини.
• Попадання в інформаційну систему під даними іншого співробітника і
подальше здійснення дій (з попереднім перехопленням пароля).
Особливо небезпечний «Маскарад» у банківських системах, де маніпуляції з
платежами приносять в компанію збиток, а провина і відповідальність
покладаються на іншу людину. Крім того, страждають клієнти банку.
Незаконне використання привілеїв - назва різновиду розкрадання
інформації і підривання безпеки інформаційної системи говорить саме за себе.
Арк.
ЧДТУ.22.20033.003.ПЗ 18
Змн. Арк. № докум. Підпис Дата
Саме адміністратори наділені максимальним списком дій, ці люди і стають
жертвами зловмисників. При використанні цієї тактики відбувається продовження
«маскараду», коли співробітник або третя особа дістає доступ до системи від імені
адміністратора і здійснює незаконні маніпуляції в обхід системи захисту
інформації.
Але є нюанс: в цьому варіанті злочину треба перехопити список привілеїв з
системи заздалегідь. Це може статися і з вини самого адміністратора. Для цього
вимагається знайти погрішність в системі захисту і проникнути в неї
несанкціоновано.
Загроза інформаційної безпеки може здійснюватися на умисному рівні під
час транспортування даних. Це актуально для систем телекомунікацій і
інформаційних сіток. Умисне порушення не варто плутати з санкціонованими
модифікаціями інформації. Останній варіант виконується особами, у яких є
повноваження і обґрунтовані завдання, що вимагають внесення змін. Порушення
призводять до розриву системи або повного видалення даних.
Існує також загроза інформаційної безпеки, яка порушує конфіденційність
даних і їх секретність. Усі відомості отримує третя особа, тобто стороння людина
без права доступу. Порушення конфіденційності інформації має місце завжди при
діставанні несанкціонованого доступу до системи.
Загроза захисту безпеки інформації може порушити працездатність компанії
або окремого співробітника. Це ситуації, в яких блокується доступ до інформації
або ресурсів її отримання. Один співробітник створює навмисно або випадково
блокуючу ситуацію, а другий в цей час натикається на блокування і дістає відмову
в обслуговуванні. Наприклад, збій можливий під час комутації каналів або
пакетів, а також загроза виникає у момент передачі інформації по супутникових
системах. Їх відносять до первинних або безпосередніх варіантів, оскільки
створення веде до прямої дії на дані, що знаходяться під захистом.
Ступені та прояви шкоди можуть бути різними:
Арк.
ЧДТУ.22.20033.003.ПЗ 19
Змн. Арк. № докум. Підпис Дата
• Моральні та матеріальні збитки, завдані фізичним особам, чия інформація
була викрадена.
• Фінансові збитки, завдані шахраєм у зв'язку з витратами на відновлення
систем інформації.
• Матеріальні витрати, пов'язані з неможливістю виконання роботи через
зміни у системі захисту інформації.
• Моральні збитки, пов'язані з діловою репутацією компанії або
спричинили порушення взаємин на світовому рівні.
Можливість заподіяння шкоди є у особи, яка скоїла правопорушення
(отримала несанкціонований доступ до інформації, або стався злам систем
захисту). Також збитки можуть бути завдані незалежно від суб'єкта, що володіє
інформацією, а внаслідок зовнішніх факторів та впливів (техногенних катастроф,
стихійних лих). У першому випадку вина лягає на суб'єкта, а також визначається
склад злочину та виноситься покарання у вигляді судового розгляду [12].
Можливе вчинення діяння:
• зі злочинним наміром (прямим чи непрямим);
• з необережності (без навмисного заподіяння шкоди).
Відповідальність за правопорушення стосовно інформаційних систем
обирається відповідно до чинного законодавства країни, зокрема, за
кримінальним кодексом у першому випадку. Якщо злочин скоєно з
необережності, а збитки завдано у малих розмірах, ситуацію розглядає цивільне,
адміністративне чи арбітражне право.
Збитком інформаційного простору вважаються невигідні для власника
наслідки, що пов’язані з втратою матеріального майна. Наслідки виявляються
внаслідок правопорушення. Висловити збитки інформаційним системам можна як
зменшення прибутку чи його недоотримання, що розцінюється як втрачена
вигода.
Етап захисту інформації сьогодні вважається найактуальнішим і потрібний
будь-якому підприємству. Захищати потрібно не тільки ПК, а й усі технічні
Арк.
ЧДТУ.22.20033.003.ПЗ 20
Змн. Арк. № докум. Підпис Дата
пристрої, що контактують з інформацією. Всі дані можуть стати зброєю в руках
зловмисників, тому конфіденційність сучасних IT-систем має бути на найвищому
рівні.
1.4 Управління кібербезпекою
Управління безпекою сукупно з моделлю загроз та аналізом ризиків, на
основі політики безпеки повинно бути впроваджено в будь-якій організації, яка
дійсно турбується про кібербезпеку.
Процес побудови захищеної системи – це дуже складна, а іноді і жахливо
виснажлива процедура. У найпростішому випадку діє наступний алгоритм:
Рисунок 1.1 – Процес побудови захищеної системи
Тобто, як видно з рисунка1.1, інформаційна безпека - це безперервний
процес.
Варто відзначити, що стосовно управління кібербезпекою інформаційних
систем більше говорять про вужчу сферу застосування, таку як формування
списків доступу. Це дозволяє почати процес побудови захищеної мережі набагато
Арк.
ЧДТУ.22.20033.003.ПЗ 21
Змн. Арк. № докум. Підпис Дата
швидше – вже на стадії підключення та налаштування мережевого обладнання. І
такий підхід набагато ефективніше, особливо в тому випадку, колифахівцем з
кібезбезпеки єфактично інженер з телекомунікаційних систем[13].
1.4.2 Ієрархія засобів захисту
Всупереч поширеній думці, засобами захисту є не тільки брандмауери і
системи запобігання вторгненню (IPS). Всі засоби захисту можна розділити на
чотири ієрархічно організовані рівні. Засоби кожного рівня можуть
використовуватися на різних етапах життєвого циклу системи інформаційної
безпеки.
• Законодавчий рівень. Він включає в себе правове регулювання,
стандартизацію, ліцензування та морально-етичні стандарти, прийняті в
суспільстві. Законодавство може безпосередньо впливати на концепцію захисту
будівель.
• Адміністративний рівень. Основою адміністративного рівня є
політика безпеки, яка визначає стратегічні напрями захисту інформації компанії.
На цьому рівні окреслено спектр критичних інформаційних ресурсів, захист яких
є найвищим пріоритетом. Розробляється програма безпеки, планується бюджет,
призначаються менеджери і окреслюється їх зона відповідальності.
• Процедурний рівень. Цей рівень є проміжним між адміністративним
та технічним. Інструмент процесуального рівня - це особа, яка здійснює певні дії
для вирішення проблем інформаційної безпеки. Будь-який аспект захисту вимагає
процесуального рівня. Наприклад, у кожній організації має
здійснюватисярезервне копіювання, зміна паролів, профілактичні роботи
тощо.Процедурний рівень описує ці повсякденні чи періодичні завдання. Таким
чином, інформаційна безпекастає безперервним процесом.
• Технічний рівень. Цей рівень міститьпрограмні, апаратніта
програмно-апаратні засоби захисту. Програмнізасоби містять інструменти
безпеки операційної системи (підсистеми аутентифікації та авторизації, контроль
Арк.
ЧДТУ.22.20033.003.ПЗ 22
Змн. Арк. № докум. Підпис Дата
доступу, аудит тощо) та прикладні програми безпеки (антивіруси, проксі-сервери,
системи запобігання вторгненню, програмніміжмережні екрани). Прикладами
апаратнихзасобів є джерела безперебійного живлення, генератори напруги,
управління доступом в приміщення. Апаратно-програмні засоби
містятьміжмережні екрани, маршрутизатори, мережні аналізатори. І хоча цей
рівень називається технічним, до нього також належать математичні методи
(криптографія), алгоритми, абстрактні моделі тощо[3, 14].
1.5 Організація політики безпеки
Як вже давно доведено, не можна повністю покладатися на технічні засоби
для побудови системи інформаційної безпеки. Навіть найсучасніші брандмауери
або системи запобігання вторгненню не захистять організацію, якщо немає
конкретної мети і хоча б приблизного плану її досягнення. Повинна бути обрана
головна ідея, а для цього потрібно мати міркування, в якому напрямку рухатися.
Таким чином фактично потрібно організовувати політику безпеки організації. А
тому інформаційна безпека компанії неможлива без затвердженоїПолітики
безпеки.
У загальному сенсі «Політика» – це керівництво, яке встановлює основні
напрямки, в яких діяти для досягнення мети найбільш раціональним способом. Як
правило, політика безпеки складається з трьох рівнів:
1) Верхній рівень – рішення, що зачіпають компанію в цілому, вони
приймаються вищим керівництвом (генеральний директор, начальник), носять
загальний характер.
2) Середній рівень – рішення, пов'язані з певними аспектами
інформаційної безпеки (політика доступу до інтернету, політика паролів,
антивірусна політика).
Арк.
ЧДТУ.22.20033.003.ПЗ 23
Змн. Арк. № докум. Підпис Дата
3) Нижній рівень - рішення щодо регулювання окремих сервісів
(правила користування електронною поштою, обмеження доступу до файлів
тощо).
Як правило, кожен рівень представлений у вигляді окремого набору
документів. Чим нижчий рівень, тим детальніший опис. У невеликих компаніях
всі рівні можуть бути представлені у межах одного документа[15].
1.5.1 Верхній рівень
Перше, з чого починається розробка, це прийняти рішення про те,що
компанії дійсно потрібна система інформаційної безпеки. Це рішення може
прийняти тільки керівництво компанії. Причини можуть бути різними: стався
інцидент інформаційної безпеки (вірус-вимагач, крадіжка даних), дотримання
закону (Закон України Про захист персональних даних), вимоги різних
регуляторів. Повинні бути вагомі аргументи, які обґрунтовують необхідність
захисту.
Для системного адміністратора або інженера цей документ дуже важливий,
адже припобудові захищеної мережі йому, ймовірно, доведеться зіткнутися з
запереченнями користувачів, які не хочуть змінювати пароль кілька разів на рік,
використовувати смарт-карту для входу або запиту на доступ до сховища файлів.
Потім визначаються межі розробленої Політики безпеки (далі - ПБ):
- Чи повинні всі сегменти мережі бути включені в ПБ?
- Чи всіх співробітників стосується ПБ?
- Чи враховувати віддалених співробітників в ПБ?
- Чи всі послуги компанії повинні бути додані в ПБ?
Після цього проводяться дослідження компанії: визначаються критичні
послуги/активи, встановлюються правила розмежування доступу до
інформаційних ресурсів, визначаються найбільш ймовірні загрози, оцінюються
можливі збитки, приймаються концептуальні рішення щодо методів забезпечення
захисту. Значна частина ПБ ґрунтується на результатах аналізу ризиків.
Арк.
ЧДТУ.22.20033.003.ПЗ 24
Змн. Арк. № докум. Підпис Дата
Як правило, верхній рівень ПБ – це документ невеликого об’єму, в якому
йдеться про будь-які закони, стандарти, приватну політику, нормативні акти і
настанови. Прикладом можуть бути стандарти ISO 27000 [11, 16].
1.5.2 Проміжний рівень
Цей рівень часто називають рівнем приватної політики, оскільки він
включає в себе рішення і відповідні документи, що стосуються приватних
аспектів інформаційної безпеки, таких як політика паролів, антивірусна політика,
політика захисту каналів зв'язку, криптографічна політика тощо. При цьому ПБ
верхнього рівня повинна містити посилання на абсолютно всі приватні політики,
щоб зрозуміти мету, для якої вони використовуються.
Прикладом може бути приватна політика, яка стосується підключення
персональних пристроїв користувачів до корпоративної мережі. В рамках
політики можна вказати таке:
- персональні пристрої можуть підключатися до гостьової мережі;
- забороняється безконтрольне підключення персональних пристроїв до
корпоративної мережі;
- підключення персональних пристроїв до корпоративної мережі можливе в
разі отримання дозволу від фахівця з інформаційної безпеки;
- тощо.
Документи , що описують приватну політику, не мають жорсткого формату,
їх зміст залежить від специфіки компанії, і на який аспект інформаційної безпеки
вони впливають. Приватні політики іноді відіграють роль корпоративних
стандартів і можуть бути конфіденційними[6, 17].
1.5.3 Нижній рівень
Політики нижчого рівня визначають дії з безпеки на рівні мережевих служб
і можуть бути керівними принципами, інструкціями, правилами та правилами,
пов'язаними з адмініструванням та використанням послуг.
Арк.
ЧДТУ.22.20033.003.ПЗ 25
Змн. Арк. № докум. Підпис Дата
Вище було розглянутокілька пунктів з приватної політики безпеки щодо
використання персональних пристроїв в корпоративній мережі. Однак, що таке
персональний пристрій? У чому різниця між гостьовою мережею та
корпоративною мережею? Як я можу отримати дозвіл на використання?
Ці вирази в ПБ повинні бути зрозумілими звичайним користувачам, які не є
технічними фахівцями.
При цьому не варто плутати звичайну інструкцію з ПБ. Політика описує
процес використання баз даних, електронної пошти, зберігання файлів,
антивірусних програм тощо. Тобто стосується сервісів, які мають сильний вплив
на інформаційну безпеку компанії (саме тому ПБ узгоджується з керівництвом). У
деяких випадках ПБ нижчого рівня може бути відсутня, через достатність і
зрозумілість ПБ середньої ланки. Інструкції користувача повинні бути обов'язково
присутніми.
Варто відзначити, що створити адекватну ПБ з першого разу дуже складно.
Хороша практика полягає в тому, щоб періодично переглядати всю Політику
дляможливого вдосконалення та оптимізації.Безпека завжди єкомпромісом між
безпекою та зручністю користувачів[5, 18].
Арк.
ЧДТУ.22.20033.003.ПЗ 26
Змн. Арк. № докум. Підпис Дата
РОЗДІЛ 2 МОДЕЛІ ЗАГРОЗ ТА МОДЕЛІ ПОРУШНИКА
2.1 Опис інформаційної системи організації
Інформаційна система організації складається з головного відділення та
двох філіалів, які під’єднані за допомогою загальних каналів зв’язку різнорідних
провайдерів, тобто використовуються загально-доступні канали Інтернет.
Філіали ідентичні за структурою, тому в описі обмежимося описом
характеристикою одного з них.
Філіали мають свою серверну частину, яка складається з одного фізичного
сервера з розгорнутим гіпервізором на базі Windows Server Hypervisor 2019, на
якому розгорнуті віртуальні сервери: ОС Windows Server 2019 як термінальний
клієнт для доступу користувачів, ОС Linux із веб-сервером Apache для
розміщення сайту філіалу. Основним програмним забезпеченням, що реалізує
технологічні процеси обробки є база даних на основі Microsoft SQL. Прикладне
програмне забезпечення є клієнт-серверним додатком. Клієнтська частина працює
як товстий клієнт на робочих станціях під управлінням операційних систем
Windows 10. Користувачі отримують доступ до інформаційної системи як з
локальної мережі, так і через мережу Інтернет з використанням захищених
каналів зв'язку.
Головне відділення має серверну частину, яка є кластером фізичних
серверів з розгорнутим гіпервізором на базі Windows Server Hypervisor 2019, на
якому розгорнуті віртуальні сервери: ОС Windows Server 2019 як термінальний
клієнт для доступу користувачів, ОС Windows Server 2019 в ролі Active Directory,
DNS Server, DHCP Server, Radius Server, ОС Linux із веб-сервером Apache для
розміщення сайту головного відділення, ОС Linux із веб-сервером Apache для
розміщення резервних копій сайтів філіалів. Основним програмним
забезпеченням, що реалізує технологічні процеси обробки є база даних на основі
Microsoft SQL, з якою синхронізуються бази даних філіалів. Прикладне програмне
Арк.
ЧДТУ.22.20033.003.ПЗ 27
Змн. Арк. № докум. Підпис Дата
забезпечення є клієнт-серверним додатком. Клієнтська частина працює як товстий
клієнт на робочих станціях під управлінням операційних систем Windows 10.
Користувачі отримують доступ до інформаційної системи як з локальної мережі,
так і через мережу Інтернет з використанням захищених каналів зв'язку.
Структурна схема мережі організації показана на рис. 2.1.
Рисунок 2.1 – Структурна схема мережі організації
2.2 Розробка моделі загроз
У моделі загроз мають бути зазначені можливі вразливості. Зазвичай,
модель загроз безпеки – це інформаційний документ, який хоч і дуже мало
підлягає змінам. Розробляється він один раз та діє до суттєвих інфраструктурних
змін у системі.
Модель загроз може створюватися для інформаційної системи, що ще
фізично не існує (спроектованої, але не побудованої).
Класи вразливостей можуть бути визначені за різними характеристиками[2,
19, 20]. Вразливості за походженням:
Арк.
ЧДТУ.22.20033.003.ПЗ 28
Змн. Арк. № докум. Підпис Дата
• вразливості коду;
• вразливості конфігурації;
• вразливості архітектури;
• організаційні вразливості;
• багатофакторні вразливості.
Уразливості за типом недоліків інформаційної системи:
• вразливості, пов'язані з неправильною конфігурацією параметрів
програмного забезпечення;
• вразливості, пов'язані з неповною перевіркою вводу;
• вразливості, пов'язані з можливістю простежити шлях доступу до каталогів.
• вразливості, пов'язані з можливістю переходу за посиланнями;
• вразливості, пов'язані з можливістю реалізації команд ОС;
• вразливості, пов'язані з реалізацією міжсайтових сценаріїв;
• вразливості, пов'язані з реалізацією інтерпретованих операторів мов
програмування або розмітки;
• вразливості, пов'язані з вбудуванням довільних кодів;
• вразливості переповнення буфера пам'яті;
• вразливості, пов'язані з неконтрольованим форматним рядком;
• вразливості, пов'язані з обчисленням;
• вразливості, пов'язані з недоліками, що призводять до витоку/розкриття
інформації з обмеженим доступом;
• вразливості керування правами (обліковими даними);
• вразливості щодо дозволів, прав і керування доступом;
• вразливості автентифікації;
• вразливості, пов'язані з криптографічними перетвореннями;
• вразливості, пов'язані з підміною міжсайтових запитів;
• вразливості, пов'язані зі станом «перегонів»;
• вразливості керування ресурсами.
Уразливості в місці виникнення (прояву):
Арк.
ЧДТУ.22.20033.003.ПЗ 29
Змн. Арк. № докум. Підпис Дата
• вразливості в загальносистемному (загальному) програмному забезпеченні;
• вразливості в прикладному програмному забезпеченні;
• вразливості в спеціальному програмному забезпеченні;
• вразливості в технічних засобах;
• вразливості в переносному обладнанні;
• вразливості в мережевому (комунікаційному, телекомунікаційному)
обладнанні;
• вразливості в інструментах захисту інформації.
Розглянутий аналіз множини загроз та вразливостей дозволяє визначити
сукупність потрібних засобів захисту інформаційних об’єктів відповідної
інформаційної системи організації і побудови системи захисту. Модель загроз та
їхньої визначення з можливими діями зловмисників щодо об’єктів захисту, на
порушення властивостей захищеності яких вони спрямовані — порушення
конфіденційності (К), цілісності (Ц), доступності (Д) інформаційних об’єктів
організації, а також оцінка ймовірності здійснення загроз і рівень збитків (шкоди)
від порушень по кожному з видів порушень та джерело виникнення — які
внутрішні чи зовнішні суб’єкти можуть ініціювати загрозу, наведено в таблиці2.1.
Методика розроблення такої моделі полягає в тому, що в один зі стовпчиків
таблиці заноситься якомога повний перелік видів загроз[8, 13]. Надалі для кожної
з можливих загроз шляхом їхнього аналізу необхідно визначити:
- ймовірність виникнення таких загроз. Для визначення такої
ймовірності можна використати її якісні оцінки. У таблиці можуть бути наведені
якісні оцінки їхньої ймовірності — неприпустимо висока, дуже висока, висока,
значна, середня, низька, наднизька;
- на порушення яких функціональних властивостей захищеності
інформації вона спрямована;
- можливий рівень шкоди. Зазвича описується також за якісною
шкалою (відсутня, низька, середня, висока, дуже висока). Наявність таких оцінок,
Арк.
ЧДТУ.22.20033.003.ПЗ 30
Змн. Арк. № докум. Підпис Дата
навіть за якісною шкалою, дозволяє обґрунтувати необхідність забезпечення
засобами захисту кожної із властивостей захищеності інформації;
- механізми реалізації (можливі шляхи здійснення загроз). Наявність
такої інформації дозволяє побудувати загальну модель системи захисту; оцінити
значення залишкового ризику, як функцію захищеності по кожній із
функціональних властивостей захищеності; визначити структуру системи захисту
та її основні компоненти.
Таблиця 2.1 – Модель загроз, розроблена для організації
№ Видзагроз Імовірність Щопорушу Рівень Механізм
№ є шкоди
з/п
1 2 3 4 5 6
Загрози природного походження
1 Катастрофа низька д дуже Пожежа, повінь,
висока землетрус, техногенні
аварії
Моніторинг(розвідка)мережі
1 Розвідка,аналізт висока к,ц, д відсутня Перехоплення
рафіку інформації, що
пересилається, у
незашифрованомувигляді
вширокомовному
середовищі передачі
даних, відсутність
виділеного
каналузв’язкуміжоб’єкта
ми
Несанкціонованийдоступдоінформаційнихресурсів
1 Підмінадовіре висока к,ц, д середній Фальсифікація
ного об’єкта із мережнихадрес,повторне
підробкою відтворення повідомлень
мережних при відсутності
адрес тих віртуального каналу,
об’єктів, що недостатність
Арк.
ЧДТУ.22.20033.003.ПЗ 31
Змн. Арк. № докум. Підпис Дата
атакують ідентифікації та
автентифікації при
наявностівіртуальногокан
алу
2 Змінамаршрутиз неприпустимо к,ц, д низький Зміна параметрів
ації висока маршрутизації й змісту
інформації, що
передається,внаслідоквідс
утності контролю за
маршрутом
повідомленьчивідсутност
іфільтрації пакетів із
невірноюадресою
3 Виділення висока к,ц, д високий Використаннянедоліківалг
потоку оритмів віддаленого
інформації та пошуку
збереження її
шляхом
впровадження
врозподілену
обчислювальн
у систему
хибних
об’єктів (атаки
типу«людинав
середині»)
4 Обхід систем висока к,ц, д високий Використання
адміністрування недоліківсистем
доступу, ідентифікаціїтаавтентифі
заснованих на кації,
атрибутах— заснованихнаатрибутахко
файрволів, ристувача. Недостатні
проксі-серверів, ідентифікаційні дані,
маршрутизатора зокрема, адреси
відправника
Арк.
ЧДТУ.22.20033.003.ПЗ 32
Змн. Арк. № докум. Підпис Дата
5 Соціальна середня к, ц висока Незаконне отримання
інженерія з конфіденційних даних
впливом на користувачів
користувачів
Специфічні загрози інформаційним об’єктам
1 Подоланнякрип низька к високий Використання витоків
тографічної технічними каналами,
захищеностіінф специфічних вірусних
ормаційних атак шляхом
об’єктів впровадження програм-
шпигунів(spyware)ізрозк
риттямключовихнаборів
2 Подоланнякрип низька к високий Несанкціонований доступ
тографічноїзахи до інформаційних
щеностіінформ об’єктів із використанням
аційних недоліків систем
об’єктів ідентифікаціїтаавтентифі
робочих кації,
станцій заснованихнаатрибутахко
ристувачаіз
розкриттямключовихнабо
рів
3 Модифікація висока ц, д високий Модифікація чи підміна
переданих інформаційних об’єктів
даних, (програмних кодів) чи
данихчипрогра їхніх частин шляхом
многокоду,що впровадження руйнуючих
зберігаютьсяве програмнихзасобівчизмін
лементахобчисл илогіки роботи
ювальних програмного файлу із
систем використанням вірусних
атак, спроможних
Арк.
ЧДТУ.22.20033.003.ПЗ 33
Змн. Арк. № докум. Підпис Дата
здійснити те чи інше
порушенняцілісності
Викривлення певної
кількості символів
інформаційного
об’єктаізвикористаннямс
пеціальних впливів на
інформацію технічними
каналами в локальній
мережі чи в елементах
розподіленоїмережі
4 Блокуваннясерв висока д високий Використанняатактипу«с
ісучипереванта прямований шторм» (Syn
ження запитами Flood), передачі на
системи об’єкт, що
управліннядост атакується,некоректних,с
упом пеціально
підібранихзапитів
Використання анонімних
(чи із модифікованими
адресами)
запитівнаобслуговування
типу електронної пошти
(spam) чи вірусних атак
спеціального типу
Арк.
ЧДТУ.22.20033.003.ПЗ 34
Змн. Арк. № докум. Підпис Дата
2.3 Розробка моделі порушника
Модель порушника інформаційної безпеки – це сукупність припущень про
одного або декількох можливих порушників інформаційної безпеки, їх
кваліфікацію, їх технічні та матеріальні засоби тощо.
Правильно розроблена модель зловмисника є гарантією побудови
адекватної системи інформаційної безпеки. На основі побудованої моделі вже
можна побудувати адекватну систему інформаційної безпеки.
Найчастіше будується неформальна модель порушника, що відображає
причини і мотиви дій, його можливості, апріорні знання, поставлені цілі, їх
пріоритетність для порушника, основні способи досягнення цілей: способи
реалізації загроз, що виходять від нього, місце і характер дії, можливу тактику
тощо. Для досягнення поставлених цілей порушник повинен докласти певних
зусиль і витратити деякі ресурси[1, 3, 7].
Визначивши основні причини порушень, можна вплинути на них або
відкоригувати вимоги до системи захисту від даного виду загрози необхідним
способом. При аналізі порушень захисту слід звернути увагу на предмет
(особистість) правопорушника. Усунення причин або мотивів, які спонукали до
порушення в майбутньому, може допомогти уникнути повторення такого
випадку.
Модель може бути не одна, бажано побудувати кілька різних моделей
різних видів інформаційної безпеки порушників об'єкта охорони.
Для побудови моделі зловмисника використовується інформація, отримана
від служб безпеки та аналітичних груп, дані про наявні засоби доступу до
інформації та її обробки, про можливі способи перехоплення даних на етапах їх
передачі, обробки та зберігання, про ситуацію в колективі та на об'єкті захисту,
інформацію про конкурентів та ситуацію на ринку, про наявні випадки порушень
інформаційної безпеки тощо.
Арк.
ЧДТУ.22.20033.003.ПЗ 35
Змн. Арк. № докум. Підпис Дата
Крім того, оцінюються реальні оперативні технічні можливості зловмисника
впливати на систему захисту або об'єкт, що охороняється. Технічні можливості
означають перелік різних технічних засобів, які зловмисник може мати в процесі
виконання дій, спрямованих проти системи захисту інформації.
Враховуючи специфіку роботи організації, що представлена в даній роботі,
то для неї будуть присутні як внутрішні порушники так і зовнішні.
Серед внутрішніх порушників, в першу чергу, можна виділити:
• безпосередні користувачі і оператори інформаційної системи;
• адміністратори комп'ютерних мереж та інформаційної безпеки;
• прикладні та системні програмісти;
• співробітників служби безпеки;
• технічний персонал для обслуговування будівель і комп'ютерної техніки;
• допоміжний персонал.
Серед причин, які спонукають співробітників до вчинення протиправних
дій, можна вказати наступне:
• безвідповідальність;
• помилки користувача та адміністратора;
• демонстрація своєї переваги (самоствердження);
• «боротьба з системою»;
• егоїстичні інтереси користувачів системи;
• недоліки використовуваних інформаційних технологій.
Група зовнішніх порушників буде складатися з:
• клієнти;
• запрошені відвідувачі;
• представники конкуруючих організацій;
• працівники відомчих органів нагляду та управління;
• порушники режиму доступу;
• спостерігачів за межами охоронної території.
Арк.
ЧДТУ.22.20033.003.ПЗ 36
Змн. Арк. № докум. Підпис Дата
Крім того, в даному випадку потрібно врахувати класифікацію за
наступними параметрами:
Використовувані методи і засоби:
• збір інформації та даних;
• пасивні засоби перехоплення;
• використання засобів, включених в інформаційну систему або її систему
захисту, і їх недоліки;
• активне відстеження модифікацій існуючих інструментів обробки
інформації, підключення нових інструментів, використання спеціалізованих
утиліт;
• впровадження в систему програмних закладок і «бекдорів», підключення
до каналів передачі даних.
Рівень знань правопорушника щодо організації інформаційної структури:
• типові знання методів побудови комп'ютерних систем, мережевих
протоколів, використання стандартного набору програм;
• високий рівень знань мережевих технологій, досвід роботи зі
спеціалізованими програмними продуктами та утилітами;
• високі знання в області програмування, проектування системи та
експлуатації комп'ютерних систем;
• володіння інформацією про засоби і механізми захисту атакованої
системи;
• порушник був розробником або брав участь у впровадженні системи
інформаційної безпеки.
Час впливу на систему:
• на момент обробки інформації;
• на момент передачі даних;
• при зберіганні даних.
Місцепроникнення:
Арк.
ЧДТУ.22.20033.003.ПЗ 37
Змн. Арк. № докум. Підпис Дата
• віддалено з використанням або без використання перехоплення
інформації, що передається через канали передачі даних;
• доступ до заповідної території;
• прямий фізичний контакт з комп'ютерною технікою, при цьому можна
виділити: доступ до робочих станцій, доступ до корпоративних серверів, доступ
до систем адміністрування, управління і управління інформаційною системою,
доступ до програм управління системою інформаційної безпеки.
У таблиці 2.1 наведено приклади моделей зовнішніх порушників
інформаційної безпеки та їх порівняльні характеристики.
Таблиця 2.2 – Порівняльна характеристика розроблених моделей зовнішнього
порушника
Зловмисник Одноосібний хакер Хакерська Конкуренти Спеціальні
група підрозділи
Ознака
локальна
мережа,
Обчислювальна потужні необмежена
персональний використання
потужність обчислювальні потужність
комп'ютер чужих
технічних засобів мережі обробки
комп'ютерних
мереж
використання
самоконтроль за
Доступ в Інтернет, чужих каналів канали з високою
маршрутизацією
тип каналів виділений канал з високою пропускною
трафіку в
доступу пропускною здатністю
інтернеті
здатністю
Фінансові великі практично
обмежені обмежені
можливості можливості необмежені
Рівень знань у рівень
середній високий високий
сфері ІТ розробників
сучасні методи ґрунтовні знання
пошук нових
проникнення в інформаційних
нестандартні вразливостей,
Використання інформаційні технологій:
програми, відомі виготовлення
технологій системи і впливу можливі
вразливості шкідливих
на потоки даних вразливості та
програм
в них недоліки
Арк.
ЧДТУ.22.20033.003.ПЗ 38
Змн. Арк. № докум. Підпис Дата
Зловмисник Одноосібний хакер Хакерська Конкуренти Спеціальні
група підрозділи
Ознака
достатні
недостатні знання знання про досконалі знання повні знання про
Знання побудови
про побудову побудову про побудову побудову
системи захисту
інформаційної інформаційної інформаційної інформаційної
об'єктів
системи захисту системи системи захисту системи захисту
захисту
експериментальний спотворення блокування
Досягнуті цілі вплив, незначні роботи функціонування непередбачувані
порушення роботи системи системи
приховані або
можуть не
Характер дій приховані приховані явні
приховати свої дії
демонстративні
поки мета не
найчастіше буде досягнута
Глибина припиняється після або не до переможного ніщо не може їх
проникнення першої успішної з'явиться кінця зупинити.
атаки серйозна
перешкода
Проте не менш важливим є розуміння та попередження порушень
інформаційної безпеки в середині підприємства. Але тут необхідно
використовувати дещо інші ознаки та тип зловмисників.
І хоча зазвичай порушення безпеки від внутрішніх порушників трапляються
набагато рідше, проте шкоду яку вони можуть нанести буває не співмірна із
зовнішніми порушеннями. Саме тому правильно розроблена модель внутрішнього
порушника дозволяє службі безпеки побудувати дійсно ефективну систему
захисту та, а в організації розробити адекватну політику безпеки.
Таблиця 2.3 – Порівняльна характеристика розроблених моделей внутрішнього
порушника
Зловмисник Технічний Користувачі Програмісти Системні
персонал адміністратори
Ознака
Арк.
ЧДТУ.22.20033.003.ПЗ 39
Змн. Арк. № докум. Підпис Дата
Зловмисник Технічний Користувачі Програмісти Системні
персонал адміністратори
Ознака
Обчислювальна
персональний персональний персональний
потужність локальна мережа
комп'ютер комп'ютер комп'ютер
технічних засобів
Рівень знань у
низький середній високий високий
сфері ІТ
недостатні
недостатні знання знання про достатні знання повні знання про
Знання побудови
про побудову побудову про побудову побудову
системи захисту
інформаційної інформаційної інформаційної інформаційної
об'єктів
системи захисту системи системи захисту системи захисту
захисту
крадіжка крадіжка
крадіжка будь-
важливих конфіденційних
яких даних,
крадіжка важливих даних, даних,
Досягнуті цілі блокування
даних спотворення блокування
функціонування
роботи функціонування
системи
системи системи
Характер дій приховані приховані приховані Приховані
Розроблені моделі повинні бути враховані при розробці будь-якої частини
комплексної системи захисту інформації. В даній роботи буде проводитись
розробка захисту локальної мережі, а тому також буде враховані і моделі загроз і
моделі порушника.
Арк.
ЧДТУ.22.20033.003.ПЗ 40
Змн. Арк. № докум. Підпис Дата
РОЗДІЛ 3 УДОСКОНАЛЕННЯ ЗАХИСТУ КОРПОРАТИВНОЇ МЕРЕЖІ
3.1 Впровадження серверного рішення ААА
Поняття ААА (Автентифікація, Авторизація, Аудит) тісно пов’язане як
інформаційною так і з кібербезпекою. Воно використовується для цілком повного
опису процесу надання доступу до комп'ютерної мережі чи ресурсів та контролю
за цим доступом.
Протокол ААА дозволяє сильно обмежити можливості порушників,
залишаючи законним користувачам право мати доступ до ресурсів.
• Автентифікація вимагає від користувачів доказів того, що вони дійсно є
тими, за кого себе видають, наприклад, за допомогою введення імені користувача
і пароля, використання системи запитів/підтверджень, ідентифікаційних карт або
якогось іншого методу.
• Авторизація. Після аутентифікації користувача сервіс авторизації
вирішує, до яких ресурсів дозволяється доступ даному користувачеві і які дії
дозволяється йому виконувати.
• Аудит (Облік). Запис того, що користувач дійсно робив, до чого мав
доступ і протягом якого часу, здійснюється з метою обліку, контролю і з'ясування
вартості. За допомогою аудиту можна простежити за тим, як використовуються
мережеві ресурси. Аудит може бути застосований для аналізу практики
мережевого доступу й виявлення мережевих вторгнень.
А тому впровадження в мережі комплексного рішення для єдиної точки
входу досить важливо та доцільно. Тому в даній роботі буде розроблено і
впроваджено використання одного з типів серверів, які реалізують цю модель.
Сам сервер AAA дозволяє централізовано зберігати всі облікові записи
користувачів та має такі переваги:
Арк.
ЧДТУ.22.20033.003.ПЗ 41
Змн. Арк. № докум. Підпис Дата
1) Просте адміністрування облікового запису. Якщо у мережі більше 10
мережевих пристроїв, то додавання навіть одного користувача перетворюється в
дуже виснажливу і тривалу процедуру. Сервер AAA вирішує цю проблему.
2) Безпека облікового запису. У разі використання локальної бази
користувачів (login local), з несанкціонованим доступом до пристрою, зловмисник
потенційно отримує доступ до всіх паролів, які зазвичай однакові для всіх
комутаторів і маршрутизаторів. При використанні сервера AAA всі паролі
зберігаються централізовано, а записів на пристроях немає. Є зворотний бік
монети. Якщо зловмисник зможе отримати доступ до сервера AAA, вся мережа
буде скомпрометована. Тому потрібно звернути особливу увагу на захист серверів
ААА.
3) Дотримання політики безпеки паролів. Паролі повинні бути змінені
через регулярні проміжки часу. В даному випадку сервер ААА є незамінним
помічником. Зміна паролів займає кілька секунд, навіть якщо у мережі сотні
пристроїв.
Процес ААА показано на рисунку 3.1 для маршрутизатора. Якщо
мережевий пристрій вже налаштований за допомогою AAA і в мережі є сервер
AAA з налаштованими обліковими записами. В цьому випадку маршрутизатор
виступає в якості клієнта ААА.
Рисунок 3.1 – Процес ААА під’єднання до маршрутизатора
Арк.
ЧДТУ.22.20033.003.ПЗ 42
Змн. Арк. № докум. Підпис Дата
Алгоритм процесу виглядає так:
1. Користувач намагається підключитися до маршрутизатора через telnet
або ssh.
2. Маршрутизатор запитує в користувача облікові дані – ім'я користувача
і пароль.
3. Користувач вводить свої облікові дані .
4. Маршрутизатор зв'язується з сервером AAA із запитом: Чи дозволяти
доступ для цього користувача? і передає введені дані.
5. Сервер AAA шукає облікові дані користувача. У цьому випадку
користувач пройшов (або не пройшов) автентифікацію.
6. Сервер AAA також знаходить рівень привілеїв для даного користувача,
який визначає його права. Це авторизація.
7. Маршрутизатору надається відповідь: Користувач має рівень привілеїв
X», де X дорівнює від 0 до 15.
8. Маршрутизатор дозволяє користувачеві отримати доступ до
командного рядка з певним рівнем привілеїв.
9. Природно, всі ці операції реєструються в журналі подій, тобто
відбувається аудит.
Цей зв'язок (між клієнтом ААА і сервером AAA) виконується за допомогою
протоколу AAA. В даний час найбільш широко використовуються два
протоколи: RADIUS і TACACS +. Оскільки в локальній мережі організації є
декілька специфічних задач по організації моделі AAA, то буде застосовано
обидва типи серверів.
3.2 Впровадження сервера за протоколом RADIUS
RADIUS (Remote Authentication in Dial-In User Service) - це відкритий
протокол типу AAA.
Основні характеристики даного протоколу:
Арк.
ЧДТУ.22.20033.003.ПЗ 43
Змн. Арк. № докум. Підпис Дата
1. UDP використовується як транспортний протокол. Порт 1812 (раніше
1645) використовується для аутентифікації, а 1813 (раніше 1646) для аудиту.
Відповідно для правил міжмережевого екрану на вузлі повинні бути дозволена
робота за цими портами.
2. Під час передачі даних між сервером AAA та клієнтом AAA протокол
шифрує лише пароль. Решта даних передаються в відкритій формі.
3. Аутентифікація і авторизація – це єдиний процес. Як тільки
користувач автентифікується, він відразу ж автоматично проходить авторизацію і
отримує відповідний рівень привілеїв (можливість виконання тієї чи іншої
команди). Після цього користувач може вільно робити все, що йому дозволено в
рамках його привілеїв.
4. Має дуже детальний процес аудиту.
5. Відкритий вихідний код.
RADIUS-сервер AAA є вбудованим у серверні операційні системи Windows
Server.
RADIUS в мережі організації буде застосовано для аутентифікації
віддалених користувачів, тобто VPN-з'єднаньтих, які під’єднуються як окремі, а
також для користувачів Wi-Fi.
Спочатку створюється група безпеки AllowRemoteCiscoUsers в домені
Active Directory, до якої потрібно додати користувачів, яким буде дозволено
автентифікацію на обладнані Cisco. Це корпоративні бездротові маршрутизатори
та точки доступу, а також граничні маршрутизатори з VPN.
Рисунок 3.2 – Створення групи безпеки
Арк.
ЧДТУ.22.20033.003.ПЗ 44
Змн. Арк. № докум. Підпис Дата
Наступним кроком є інсталяція ролі сервера RADIUS на сервері, який буде
автентифікувати клієнтів і призначати права доступу.
У майстрі, який відкриється, на кроці вибору ролей потрібно перевірити
роль мережної політики та служб доступу.
Щоб повністю використовувати сервер NPS в домені, потрібно
зареєструвати його в домені Active Directory.
Рисунок 3.3 – Сервер зареєстровано в Active Directory:
Тепер потрібно додати клієнт Radius, розширивши розділRADIUS Клієнти
та сервери RADIUS у дереві консолі NPS, а на елементі RADIUS Clients
натиснути Створити.
Рисунок 3.4 – Налаштування параметрів клієнтів
Арк.
ЧДТУ.22.20033.003.ПЗ 45
Змн. Арк. № докум. Підпис Дата
На вкладці Налаштування заповніть довірене ім'я, поля Адреси клієнта
(можна вказати IP-адресу або DNS-ім'я мережевого пристрою, що підключається)
і пароль - Shared Secret + Підтвердити спільний (цей пароль буде використовувати
клієнт у своїй конфігурації, щоб встановити довірчий зв'язок із сервером Radius).
Також потрібно створити політику доступу згідно розроблених
політикбезпеки на сервері RADIUS. Використовуючи політику доступу, потрібно
зв'язати клієнт Radius і групу користувачів домену. В гілці Політики ->Мережні
політики та вибрати елемент Створити. Вказати ім'я політики. Залишити тип
сервера доступу до мережі незмінним (невизначеним):
Рисунок 3.5 – Створення політик безпеки
На наступному кроці потрібно додати умови, за яких буде застосовуватися
ця політика RADIUS. Додаймо дві умови: щоб користувач увійшовши до системи
після успішної авторизації мав певну групу безпеки домену, і пристрій, до якого
здійснюється доступ, мав певне ім'я; додати групу RemoteCiscoUsers і вказати
ім'я клієнта (Cisco_*).
У наступному потрібно обрати пункт Доступ надано.
Арк.
ЧДТУ.22.20033.003.ПЗ 46
Змн. Арк. № докум. Підпис Дата
Для налаштувань в організації, а саме для бездротових клієнтів, потрібно
налаштувати лише метод автентифікації unencrypted authentication (PAP, SPAP),
хоча це і не є рекомендацією з точки зору безпеки.
Рисунок 3.6 – Доступ та автентифікація користувачів
3.3 Впровадження сервера за протоколом TACACS+
З точки зору безпеки сервер TACACS+ дозволяє авторизувати кожну
команду.Існує дуже багато різних рішень такого серверного ПЗ від різних
виробників. Проте більшість із них базуються на комерційних проектах. В роботі
запропоновано використати Tacacs plus project, який є абсолютно безкоштовним і
надає веб-графічний інтерфейс. Практичне налаштування сервера AAA
складається з трьох етапів:
1) Створення пристрою: Як показано на рисунку 3.7 нижче, потрібно додати
маршрутизатор R1, вкаати його IP-адресу і ключ (Tacacs Key), який
використовується для шифрування даних між маршрутизатором і сервером
AAA.
Арк.
ЧДТУ.22.20033.003.ПЗ 47
Змн. Арк. № докум. Підпис Дата
Рисунок 3.7 – Створення пристрою R1 для ААА
2) Створення рівнів. Це відноситься до рівнів привілеїв. Аналогічнірівні
встановлюються при використанні локальної бази. На рисунку 3.8 нижче
показано налаштування рівня 15 із дозволом виконувати всі команди.
Рисунок 3.8 – Створення рівня привілеїв для адміністратора
Арк.
ЧДТУ.22.20033.003.ПЗ 48
Змн. Арк. № докум. Підпис Дата
Такий рівень привілеїв буде налаштовано для обліково запису головного
адміністратора безпеки комп’ютерної мережі.
Для обмежених в правах користувачів (технік з тестування мережі)
створюється рівень (Level1), на якому дозволяється лише кілька команд: ping ,
showrun та exit.
Рисунок 3.9 – Створення рівня привілеїв для техніка
3) Створення користувачів. Створення користувачів, з вказівкою паролю і їх
рівня привілеїв. На рисунку 3.10 показано створення користувача admin15
зпаролем admin15 і він буде використовувати після авторизації рівень
привілеїв Level15 (тобто йому доступні всі команди).
Арк.
ЧДТУ.22.20033.003.ПЗ 49
Змн. Арк. № докум. Підпис Дата
Рисунок 3.10 – Створення користувача
Точно так само був створений користувач admin1 з паролем admin1 і level1.
Згідно з налаштуваннями, йому буде доступно всього три команди.
Якщо в подальшому виникне необхідність створення інших користувачів з
проміжними привілеями, то це робиться аналогічно. На цьому етапі завершується
базова конфігурація сервера AAA.
3.4 Налаштування мережевих пристроїв для ААА
3.4.1 Налаштування автентифікації
Процес конфігурації буде розділено на 4 основні етапи:
1. Створення користувача в локальній базі даних.
В даному випадку налаштування локального користувача забезпечить
доступність пристроїв за відсутності доступу до сервера ААА. Це може бути і
хакерська атака та інші можливі порушення безпеки.
2. Увімкнення функції AAA.
Арк.
ЧДТУ.22.20033.003.ПЗ 50
Змн. Арк. № докум. Підпис Дата
3. Налаштування сервера AAA.
Це стосується налаштування IP-адреси сервера AAA (або навіть декількох
серверів) і секретного ключа. Ці дані використовуються пристроєм для
підключення до ААА-сервера та подальшого обміну. Ключ використовується для
шифрування всієї інформації, що передається.
4. Створення методу автентифікації.
В даному випадку створюється список методівз назвою за замовчуванням, а
це означає, що він застосовується відразу до всіх доступних ліній (консоль, vty). А
в кінці вказується метод аутентифікації –за допомогою TACACS+ чи RADIUS.
В спрощеному вигляді для тестування та моделювання конфігурації
використовулася схема, показана на рис. 3.1, реалізована в програмному
емуляторі Cisco Packet Tracer.
Конфігурація маршрутизатора буде мати такий вигляд:
Для задання імені method list було використано default, що означає, що він
застосовується до всіх ліній під’єднання. За допомогоюgroup, визначається кілька
можливих варіантів аутентифікації. Метод tacacs+ є першим за пріоритетом,
тобто якщо сервер AAA доступний для маршрутизатора, то цей метод буде
використовуватися для аутентифікації. Якщо з якихось причин це неможливо, то
буде використовуватися другий спосіб – local, тобто локальна база даних
облікового запису.В даному випадку цей спосіб є резервним і саме для цього було
створено локальний обліковий запис admin.
Арк.
ЧДТУ.22.20033.003.ПЗ 51
Змн. Арк. № докум. Підпис Дата
3.4.2 Налаштування авторизації
Налаштування авторизації дещо відрізняється від налаштування
аутентифікації.
Для початку потрібно налаштовати авторизацію на вхід у відповідний
режим в залежності від того, хто буде користувачем. Саме після цієї команди є
змога автоматично перейти в потрібний режим відразу після входу в пристрій.
В останніх двох рядках команд, показаних вище, налаштовується
авторизація кожної введеної команди, як на рівні 1, так і на рівні 15. Та відповідно
є необхідність налаштувати доступ до консольного порту:
3.4.3 Налаштування аудиту
Останнім кроком буде налаштування аудиту (accounting) – тобто
журналювання всіх дій користувача. Перелік команд, необхідних до введення
на маршрутизаторі наступний:
Таким чином було ввімкнене журналювання всіх введених команд, як на
рівні 1, так і на рівні 15. Після цього на сервері AAA можна побачити наступну
інформацію:
Арк.
ЧДТУ.22.20033.003.ПЗ 52
Змн. Арк. № докум. Підпис Дата
Рисунок 3.11 – Журналювання всіх введених команд на сервері AAA
3.5 Розробка політики паролів
У сучасному світі практично кожен розуміє важливість пароля, а точніше
важливість його секретності. Чи використовується соціальна мережа, електронна
пошта або онлайн-банкінг, скрізь потрібен секретний пароль. Те ж саме
стосується і корпоративних мереж. Пароль повинен виключити можливість
несанкціонованого доступу до мережевого обладнання. Це стосується як доступу
із зовнішньої мережі (Інтернету), так і з внутрішньої мережі.
Яквідомо, більшість користувачів досить часто використовують
корпоративні паролі в особистих цілях, наприклад, при реєстрації в соціальних
мережах тощо. що всі чули про періодичні зломи популярних сайтів, в результаті
яких в мережу «злилися» величезні бази даних облікових записів.
При цьому єдиний спосіб забезпечити належний рівень безпеки – це
дотримання політики паролів, яка відповідно є частиною політики безпеки.
Визначимо політику паролів з використанням її класичного вигляду.Для
організації, щодо якої розробляється захист будуть діяти такі вимоги політики
паролів:
1) Мінімальна довжина пароля. На даний момент рекомендована довжина
становить не менше 10 символів.
Це обмеження пов'язане з часом, необхідним для злому пароля в методом
«грубої сили» (атака за словником). Саме тому, що чим довше пароль, тим більше
часу знадобиться для йогозлому.
Арк.
ЧДТУ.22.20033.003.ПЗ 53
Змн. Арк. № докум. Підпис Дата
2) Символи, які використовуються в паролі. Всі стандарти вимагають
великих і малих літер, цифр і спеціальних символів (таких символів, як !, @, -, _, і
тощо) в паролі. Це значно ускладнює процес атаки на словник, адже можливих
комбінацій стає набагато більше.
3) Заборона на поширення паролів. Особистий пароль не може бути
переданий нікому або записаний на папері.
Багато користувачів люблять записувати паролі на наклейках і приклеювати
їх до моніторів. Це неприпустимо. В цьому випадку можна припустити, що
пароль скомпрометований.
4) Запланована зміна пароля. Оскільки чітких рекомендацій немає, з огляду
на різні події безпеки, пов’язані зі зміною паролю, доцільно встановити це
правило, як один раз на квартал.
5) Незапланована зміна пароля. Правило буде спрацьовувати при
звільненні співробітникаабо при виявленні факту компрометації пароля.
Більшість організацій обмежуються цими пунктами. Однак цього
недостатньо. Є один фактор, який перешкоджає дотриманню описуваних точок -
це пам'ять людини. Чим складніший пароль, тим важче його запам'ятати. Таким
чином користувачі можуть піти на різні хитрощі, щоб вибрати простий для
запам'ятовування пароль, але при цьому формально дотримуватися політики
паролів.
Ще одна річ. У пункті (3) зазначено, що пароль не може бути написаний ні
на фізичних, ні на електронних носіях. Але що робити, якщо пароль забутий, або
щось сталося з кимось, хто його знає? Що робити, якщо це пароль для основного
комутатора у великого інтернет-провайдера? Сервери AAA частково вирішують
цю проблему, але як щодо локальних паролів на пристроях? Без них все одно не
обійтися.
Описані вище проблеми показують напрямки модернізації політики паролів
і появу ще кількох пунктів в політиці паролів:
Арк.
ЧДТУ.22.20033.003.ПЗ 54
Змн. Арк. № докум. Підпис Дата
6) Пароль не повинен містити легко передбачуваних комбінацій символів.
Приклад: pass, adm, qwert, asdf, 1234, user, або фрази, пов'язані з ім'ям
користувача/прізвищем.
7) При зміні пароля новий пароль повинен відрізнятися від старого не
менше ніж на 4 символи.
8) Паролі від особливо важливих вузлів повинні записуватися в менеджері
паролів.
3.6 Впровадження системи журналювання подій
Інформаційна безпека неможлива без використання журналювання
(logging).
Воно дозволяє отримати відомості практично про всі події, що відбуваються
у мережі. Тому як неможливо спостерігати за всім обладнанням в режимі
реального часу, особливо якщо інциденти відбуваються вночі. Крім того,
періодичний перегляд журналів дозволяє уникнути проблем, які можуть статися у
майбутньому.
Мережеве обладнання Cisco (та інших вендорів) має дуже обмежене місце
для журналу, що в свою чергу позначається на часовому проміжку, який може
бути відображений у журналі. При вичерпанні розміру буфера найстаріші записи
просто видаляються. Крім того, при перезавантаженні пристрою журнал
втрачається безповоротно. Для вирішення цих проблем використовуються
сервери журналювання, який буде впроваджено в мережі організації.
Усього існує 6 способів збирання журналів з мережевого обладнання.
Розглянемо їх:
1) Console Logging – виведення повідомлень у консоль. Цей спосіб працює
за замовчуванням і виводить інформацію прямо в консоль пристрою.
2) Buffered Logging – збереження повідомлень у буфер пристрою, тобто.
RAM пам'ять.
Арк.
ЧДТУ.22.20033.003.ПЗ 55
Змн. Арк. № докум. Підпис Дата
3) Terminal Logging – виведення повідомлень у термінал для Telnet чи SSH
сесій.
4) Syslog сервер – централізований збір журналів за протоколом Syslog.
5) SNMP Traps – централізований збір журналів за протоколом SNMP.
6) AAA – використання аудиту. Збір журналів щодо підключення до
обладнання та введення команд. (Впровадження розроблено в попередніх
пунктах.)
Кожен із способів має свої переваги і недоліки, тому зазвичай їх
використовують у поєднанні.
3.6.1 Рівні важливості повідомлень в журналі
Усього існує 8 рівнів важливості повідомлень в журналі подій:
0 – Emergencies – події пов'язані з непрацездатністю системи.
1 – Alets – повідомлення про необхідність негайного втручання.
2 – Critical – критичні події.
3 – Errors – повідомлення про помилки.
4 – Warnings – повідомлення, що містять попередження.
5 – Notifications – важливі повідомлення.
6 – Informational – інформаційні повідомлення
7 – Debugging – налагоджувальні повідомлення.
Ці рівні мають спадковістю, тобто обравши рівень 7, будуть виводитися
повідомлення всіх рівнів (від 0 до 7), а обравши рівень 3 - тільки від 0 до 3.
У корпоративних мережах найчастіше застосовується шостий
(Informational) рівень журналювання. Рівень 7 (Debugging) зазвичай
використовується під час пошуку несправностей (troubleshooting), наприклад
визначення проблем з побудовою VPN тунелю. І хоча в мережі організації
присутні VPN під’єднання філіалів, впровадження журналювання буде саме
рівнів 0-6. Це доцільно тоді, коли вже VPN справно працюють, тому що чим вище
Арк.
ЧДТУ.22.20033.003.ПЗ 56
Змн. Арк. № докум. Підпис Дата
рівень збирання записів подій, тим більше навантаження лягає на процесор
машини, яка їх обробляє.
3.6.2 Налаштування Syslog-сервера
Головне завдання Syslog-сервера – централізований збір подій з усіх
мережевих пристроїв та запис їх в єдиний журнал.
Рисунок 3.12 – Схема збирання записів про події на Syslog-сервер
Журнали збираються на виділеному Syslog-сервері, який може мати
величезний дисковий простір, що дозволяє зберігати події за набагато більший
часовий інтервал (6, 12 місяців і навіть більше). Моніторинг значно спрощується
під час використання Syslog-сервера, тому що у цьому випадку не потрібно
підключатися до кожного пристрою для перевірки журналу подій.
Збирання записів в журналі здійснюється за допомогою спеціалізованих
протоколів. Syslog є практично стандартом. Цей протокол використовує 514
(UDP) порт, проте дані пересилаються у відкритому вигляді. Ще одним
популярним і необхідним методом збору повідомлень є SNMP Traps. Тому
Арк.
ЧДТУ.22.20033.003.ПЗ 57
Змн. Арк. № докум. Підпис Дата
вибираючи сервер, для організації було зроблено вибір саме в сторону даних
технологій і зупинено вибір на Kiwi Syslog сервер, який має безкоштовну версію
для систем Windows.
Після встановлення сервера як додатку на операційну систему Windows
Server 2016, було зроблено налаштування.
Рисунок 3.13 – Налаштування журналу для запису у файл
У меню Rules > Default > Actions вказано вивдення повідомлень у файл: Log
to file (рис. 3.13). Потім потрібно налаштувати джерела повідомлень.
Арк.
ЧДТУ.22.20033.003.ПЗ 58
Змн. Арк. № докум. Підпис Дата
Рисунок 3.14 – Налаштування пристроїв для журналювання
Щоб налаштувати обладнання Cisco, яке використовується в мережі
організації, для надсилання сповіщень на виділений Syslog -сервер необхідно
виконати дві команди на IOS:
Оскільки Syslog-сервер є частиною підсистеми безпеки, а всі записи
передаються в абсолютно відкритому вигляді і дуже часто містить дуже важливу
інформація, якою може скористатися зловмисник. То щоб захистити Syslog-
повідомлення від несанкціонованого доступу, в мережі буде використано
виділений сегмент (VLAN99) для всього керуючого трафіку.
Арк.
ЧДТУ.22.20033.003.ПЗ 59
Змн. Арк. № докум. Підпис Дата
РОЗДІЛ 4 ОХОРОНА ПРАЦІ
4.1 Аналіз небезпек та шкідливостей, що впливають на працівника
дослідницької лабораторії
Розробка та моделювання підсистеми безпеки корпоративних
інформаційних систем проводиться в приміщенні дослідницької лабораторії.
Подібні роботи неможливі без використання сучасних персональних комп’ютерів
(ПК) для відповідних розрахунків та побудови планів та схем. Тому для більш
продуктивної та безпечної праці співробітника лабораторії необхідно створити
раціональні та безпечні умови праці саме під час роботи з ПК в приміщенні
лабораторії.
Проаналізуємо фактори, що впливають на здоров'я і працездатність
співробітника, який працює у лабораторії. За рівнем фізичних навантажень
подібна робота відноситься до категорії I а, оскільки не потребує навіть деякого
фізичного навантаження при роботі з ПК.
Робоче місце співробітника є постійним і складається зі столу (для вільного
переміщення спеціаліста за столом встановлено рухоме крісло, яке повторює
анатомію тіла людини), в лівій і правій частині якого встановлений персональний
комп'ютер. Робочі місця знаходяться в окремому приміщенні, мебльованому
столами зі встановленими на них ПК. Монітори комп'ютерів розміщені так, щоб
відстань від очей користувача до екрану складала не менше 70 cм, кут зору 30о,
для мінімізації впливу випромінювання на зір.
Розміри лабораторії становлять: ширина – 4 м, довжина – 9 м, висота стелі –
3,2 м, площа приміщення складає 36 м2. Лабораторія розрахована на максимальну
кількість працюючих - 6 осіб. Звідси площа, яка припадає на одну людину,
дорівнює: 6 м2. Об’єм приміщення складає: 115,2 м3. Звідси об'єм, який припадає
на одну людину, дорівнює 19,2 м3, що відповідає вимогам ДБН В.2.2.28-2010 з
розрахунку на одну людину.
Арк.
ЧДТУ.22.20033.003.ПЗ 60
Змн. Арк. № докум. Підпис Дата
Важливе значення мають фактори мікроклімату в робочому приміщенні, так
як вони безпосередньо впливають на здоров’я та самопочуття дослідника. Згідно з
ДСН 3.3.6.042-99 нормативні значення основних факторів мікроклімату наступні:
1. Температури повітря:
- в теплий період року – 23 - 25 °С (допустима – 20 - 28 °С). ;
- в холодний період року – 22 - 24 °С (допустима – 21 - 25 °С).
2. Вологість повітря:
- в теплий період року – 40 - 60 %;
- в холодний період року – 40 - 60 %.
3. Швидкість руху повітря:
- в теплий період року – 0,1 м/с (допустима – 0,1...0,2 м/с) ;
- в холодний період року – 0,1 м/с (допустима – менше 0,1 м/с) .
Фактичні значення даних параметрів становлять відповідно:
1. Температури повітря:
- в теплий період року – 24-25 °С ;
- в холодний період року –21-23 °С .
2. Вологість повітря:
- в теплий період року – 50-52 %;
- в холодний період року – 55-57 %.
3. Швидкість руху повітря:
- в теплий період року – 0,08-0,1 м/с;
- в холодний період року – 0,07-0,1 м/с.
Фактичні параметри мікроклімату повністю відповідають нормативним
вимогам згідно ДСН 3.3.6.042-99.
В лабораторії в холодний період року функціонує система централізованого
водяного опалення, яка відповідає ДБН В.2.5.67-2013 «Опалення, вентиляція та
кондиціювання». Для її забезпечення встановлено 6 біметалевих радіаторів, що
дозволяють підтримувати температуру повітря в холодний період року – 22 - 24
°С.
Арк.
ЧДТУ.22.20033.003.ПЗ 61
Змн. Арк. № докум. Підпис Дата
Особливістю роботи співробітника лабораторії з монітором ПК є підвищене
зорове напруження, що пов'язане із спостереженням за інформацією на екрані, а
також з іншими негативними факторами.
Зокрема працівник втомлюється від постійного ефекту миготіння,
нестійкості та нечіткості зображення, необхідності частої переадаптації очей до
рівня освітлення екрану дисплея та загального освітлення приміщення. Негативно
впливає потреба пристосування до різновіддалених об’єктів.
Раціонально виконане освітлення виробничих приміщень надає позитивного
психофізіологічного впливу на працюючих, сприяє підвищенню продуктивності
праці, забезпеченню її безпеки, знижує втому і травматизм на виробництві,
зберігає високу працездатність в процесі праці.
До освітлення надаються певні вимоги:
- освітлення на робочих місцях повинно бути достатнім для виконання даної
роботи;
- освітлення повинно бути рівномірним по робочій поверхні;
- на робочій поверхні не повинно бути тіні, особливо рухливої;
- в полі зору не повинно бути прямого і відбитого блиску;
- величина освітленості повинна бути постійною в часі;
- спектральний склад світла повинен відповідати характеру роботи (ця
вимога особливо суттєва для забезпечення правильної кольоропередачі);
- світлові установки не повинні бути джерелом додаткових небезпек та
шкідливостей;
- установки повинні бути економні, прості та надійні до роботи.
Приміщення лабораторії - це приміщення з однобічним природним
освітленням, південно-східною орієнтацією віконних отворів. Лабораторія
розташована в південній частині будівлі, стіни мають світле забарвлення із
коефіцієнтом відбиття світла 44-46%, колір має матову структуру.
Природне освітлення забезпечується крізь вікна. Розміри чотирьох вікон
приміщення однакові і становлять 1,31,4 м.
Арк.
ЧДТУ.22.20033.003.ПЗ 62
Змн. Арк. № докум. Підпис Дата
Робочі столи розташовані таким чином, що вікна знаходяться збоку від
працюючого. Вікна обладнані світлорозсіююючими шторками. При цьому у полі
зору працюючого забезпечується оптимальне співвідношення яскравості робочих
та навколишніх поверхонь та обмежене відбивання світла від екрану та
функціональної клавіатури.
Згідно з ДБН В.2.5-28-2018 нормування природного освітлення проводиться
за допомогою коефіцієнта природного освітлення (КПО), розряд зорової праці – II
в, найменший об’єкт розрізнення – 0,28 мм, що відповідає дуже високому
ступеню точності зорової праці. Контрастність найменшого об’єкту розрізнення
та фонів: між текстом на моніторі та фоном, між текстом на аркуші паперу та
аркушем, букв на клавіатурі. Фактичне значення КПО становить 25-27 %, що
відповідає вимогам ДБН В.2.5-28-2018.
Для темного часу доби передбачене штучне освітлення. При штучному
освітленні нормується величина освітленості в люксах (Лк), яка вибирається в
залежності від характеристик зорової праці з урахуванням найменшого розміру
об'єкта розрізнення, фону, контрасту об'єкта розрізнення з фоном.
Лабораторія обладнана девятьма світильниками ЛСП 02В - 2×40, кожний з
яких має дві люмінесцентні лампи. Фактичний рівень штучного освітлення
становить 420-440 лк. Отже, рівень штучного освітлення на робочому місці є
достатнім відповідно ДБН В.2.5-28-2018.
Оскільки працівник проводить велику кількість часу поряд із системним
блоком комп’ютера, то шум також являється важливим фактором виробничого
середовища. Головним джерелом шуму є вентилятор охолодження в системному
блоці комп’ютера та принтер.
Тривалий та інтенсивний шум негативно відбивається на здоров'ї людини, її
працездатності. Тривала дія шуму викликає загальну втому, може поступово
призвести до втрати слуху і до глухоти. Під втратою слуху розуміють збільшення
порогу чутливості на визначеній частоті, незворотне(стійке) зниження гостроти
слуху від дії шуму.
Арк.
ЧДТУ.22.20033.003.ПЗ 63
Змн. Арк. № докум. Підпис Дата
При систематичній дії сильних шумів і при недостатньому часі на відпо-
чинок, коли під час відпочинку не встигає повністю відновитись слухова сенсорна
система, наступає стійке зниження слуху. При цьому послаблюється увага і
гальмуються психофізіологічні реакції. За цих причин шум сприяє виникненню
нещасних випадків.
Згідно з ДСН 3.3.6.037-99 «Санітарні норми рівнів шуму на робочих
місцях» нормативне значення еквівалентного рівня шуму при даному видові
діяльності та типу робочого місця складає 50дБА, а рівень фактичного шуму
становить 40-42 дБА, що відповідає нормативному.
На робочому місці величина напруженості електромагнітного поля не
перевищує нормативне значення, визначене в ДСН 3.3.6.096-2002.
Умови праці співробітників лабораторії при роботі з обладнанням крім
стану параметрів виробничого середовища, визначаються також
характеристиками використовуваного устаткування, якістю робочих матеріалів у
робочій зоні, конструкцією робочих меблів та її розмірними характеристиками.
Тип робочого крісла обирається у відповідності ДСТУ 7951:2015 «Дизайн і
ергономіка. Крісло оператора. Загальні ергономічні вимоги» та в залежності від
тривалості роботи: при тривалій - масивне, при короткочасній - крісло легкої
конструкції, в якому легко пересуватися.
Ширина столу 0,9 м, усі предмети, що знаходяться на ньому розташовані на
відстані не більш 75 см від працівника, отже вони знаходяться в робочій зоні.
Висота столу 74 см; висота стільця 40 см (можливе індивідуальне налаштування).
Робота з обладнанням, зокрема з комп’ютером ведеться відповідно до
рекомендацій безпечної роботи згідно ДСанПіН 3.3.2.007-98.
Робоча поза працюючого безпосередньо пов’язана з тривалим очікуванням
закінчення обробки результатів комп’ютером, що в свою чергу призводить до
періодичного перебування в незручній, фіксованій позі до 25% від загальної
тривалості роботи.
Арк.
ЧДТУ.22.20033.003.ПЗ 64
Змн. Арк. № докум. Підпис Дата
Електропроводка мережі змінного струму в приміщенні лабораторії
прихованого типу та прокладена під шаром штукатурки. Приміщення відноситься
до 3 типу: приміщення без підвищеної небезпеки ураження людини електричним
струмом (відсутні чинники підвищеної та особливої небезпеки, такі як:
струмопровідна підлога, струмопровідний пил, агресивне середовище що
пошкоджує ізоляцію і т. ін.). Системний блок ПК має металевий корпус, тому
згідно ДСТУ Б В.2.5-82-2016 в лабораторії повинна бути передбачена магістраль
захисного заземлення.
Інструктаж з техніки електробезпеки, що проводиться з працівниками
лабораторії, складений враховуючи ДНАОП 0.00-1.32-01, ДСТУ Б В.2.5-82-2016
та ПУЕ-14.
Під час роботи з електрообладнанням працівник зобов'язаний виконувати
ряд правил, а саме:
- при раптовому припиненні подачі електроструму потрібно негайно вимкнути
електрообладнання;
- категорично забороняється ремонтувати електрообладнання, вмикати та
вимикати його, якщо це не передбачено в ході роботи;
- категорично забороняється проводити будь-які перемикання на головному
розподільному щиті;
- не знімати запобіжні кожухи;
- у випадку виявлення неполагодженого електрообладнання, вимірювальних
приладів і дротів, терміново вимкнути напругу;
- у випадку враження електричним струмом слід терміново звільнити
потерпілого від дії струму і прийняти міри по наданню першої допомоги, при
необхідності викликати лікаря.
Лабораторія відноситься до приміщень з категорією вибухопожежо-
небезпеки типу В, згідно з ДСТУ Б В.1.1-36:2016 (горючі та важкогорючі рідини,
тверді горючі та важкогорючі речовини, а також речовини, здатні горіти тільки
при взаємодії з водою, киснем повітря або один з одним.). В даному приміщенні
Арк.
ЧДТУ.22.20033.003.ПЗ 65
Змн. Арк. № докум. Підпис Дата
забезпечуються необхідні заходи щодо протидії виникнення пожежонебезпечних
ситуацій згідно з НАПБ А.01.001-2014 «Правила пожежної безпеки України».
Інструкції на випадок пожежі складенні відповідно до «Типових правил пожежної
безпеки для промислових підприємств». План евакуації розміщений на стіні з
вільним доступом до неї. Для попередження пожеж в ній використовується
електрична пожежна сигналізація променевого типу та димові датчики типу (ИП-
212-46) у кількості 4 шт відповідно ДБН В.2.5.56-2014.
Приміщення обладнане порошковим вогнегасником ВП-5У, який
закріплений у підставці на стіні поряд з дверима.
При виникненні пожежі в лабораторії дії працівника складаються з
наступних етапів:
- сповістити про пожежу за телефоном 101. Назвати своє прізвище та прізвище
керівника установи;
- повідомити про пожежу керівника установи;
- негайно організувати евакуацію людей, використовуючи наявні засоби;
- відключити електроенергію, вентиляцію та провести інші заходи, що
запобігають поширенню пожежі та задимленості у приміщенні;
- приступити до гасіння пожежі наявними засобами пожежогасіння, а при
неможливості виконання даних дій вийти з приміщення, зачинивши за
собою двері, та діяти згідно з розпорядженнями свого керівника або команди,
яка організовує гасіння пожежі;
- одночасно з гасінням пожежі організувати евакуацію та захист майна,
матеріальних цінностей;
- забезпечити дотримання техніки безпеки працівниками, які беруть участь у
гасінні пожежі;
- після прибуття на пожежу пожежних підрозділів забезпечити їм вільний
доступ на території об'єкта.
З усіма працівниками перед допуском до роботи проводять вступний та
первинний інструктажі згідно типового положення про навчання з питань
Арк.
ЧДТУ.22.20033.003.ПЗ 66
Змн. Арк. № докум. Підпис Дата
охорони праці (ДНАОП 0.00-4.12-05). Допуск до роботи відбувається після
проведення перевірки знань із вступного та первинного інструктажів. Перевірка
здійснюється згідно затвердженого переліку запитань.
Вступний інструктаж з питань охорони праці проводиться з усіма
працівниками, які щойно прийняті на роботу (постійну або тимчасову) незалежно
від їх освіти, стажу роботи за цією професією або посади. Первинний інструктаж
проводиться з працівниками та студентами на робочому місці до початку роботи.
Запис про проведення вступного інструктажу робиться у спеціальному журналі.
Повторний інструктаж проводиться на робочому місці з усіма працівниками
та студентами: на роботах з підвищеною небезпекою - 1 раз у квартал, на інших
роботах - 1 раз на півріччя.
В результаті проведеного аналізу можливо зробити висновок про те, що
найбільш важливим чинником, що впливає на безпеку праці співробітника
лабораторії є можливість його ураження електричним струмом. Тому необхідно
розробити систему захисного заземлення типу TN-C-S.
4.2 Розрахунок системи захисного заземлення типу TN-C-S в приміщенні
лабораторії
Основним призначенням системи захисного заземлення типу TN-C-S є
забезпечення спрацьовування максимального-струмового захисту при замиканні
на корпус або землю.
Захисне заземлення типу TN-C-S потрібно виконувати при напрузі 380 В і
вище змінного струму, і від 110 до 440 В постійного струму при роботах в умовах
підвищеної небезпеки й особливо небезпечних. Величини опору захисного
заземлення встановлені ДНАОП 0.00-1.32-01. Електроустановки від 110 до 750 кВ
повинні мати захисне заземлення опором не більш 0,5 Ом, а на території, зайнятої
устаткуванням, повинне бути виконане вирівнювання потенціалів.
Арк.
ЧДТУ.22.20033.003.ПЗ 67
Змн. Арк. № докум. Підпис Дата
В електричних установках до 1000 В у мережі із заземленою нейтраллю, або
заземленими виводами однофазного джерела живлення, а також із заземленою
середньою точкою в 3-х провідних мережах постійного струму повинне бути
виконане занулення.
При цьому провідники повинні бути обрані таким чином, щоб при
замиканні на корпус або нульовий провідник виникав струм короткого замикання,
що забезпечує відключення автомата або плавлення плавкої вставки найближчого
запобіжника. У ланцюгах заземлення не повинно бути роз'єднувачів і
запобіжників.
Опір пристроїв, що заземлюють, до яких приєднані нейтралі
трансформаторів (генераторів) або виводи джерела однофазного струму, повинні
бути не більш 2, 4 і 8 Ом відповідно при 380, 220 і 127 В джерела однофазного
струму.
В електричних установках до 1000 В у мережі з ізольованою нейтраллю або
з ізольованими виводами однофазного джерела, захисне заземлення повинне бути
в сполученні з контролем опору ізоляції.
Рисунок 4.1 - Принципова схема системи захисного
Арк.
ЧДТУ.22.20033.003.ПЗ 68
Змн. Арк. № докум. Підпис Дата
заземлення типу TN-C-S
КП1, КП2 – корпуси електрообладнання;
ЗП1, ЗП2 – зануляючі провідники;
А1, А2 – автоматичні вимикачі;
Ікз – струм короткого замикання;
R0 – опір заземлення нейтралі обмотки джерела струму
Величина опору пристрою, що заземлює, повинна бути не більша 10 Ом при
потужності до 100 кВт і 4-х Ом відповідно більш 100 кВт. Таким чином, захисне
заземлення застосовується в мережах вище 1000 В з ізольованою нейтраллю або
заземленою нейтраллю, а в мережах до 1000 В - у мережах з ізольованої
нейтраллю; занулення застосовується в 4-х провідних мережах напругою до 1000
В с заземленої нейтралью.
Необхідно мати на увазі, що при подвійному замиканні на землю (двох фаз
у різних точках) ефективність захисного заземлення знижується, тому що напруга
заземлених корпусів щодо землі буде частиною лінійного - пропорційна опорам
заземлення. Занулення не забезпечує безпеки, якщо людина не може самостійно
звільнитися від впливу струму до моменту повного відключення мережі.
Таблиця 4.1 – Дані для розрахунку
Потужність трансформатора живлення, W, кВА 100
Номінальний струм плавких вставок, Iпл.вст., А 16
Ділянка 1 ВВГ 3*70+1*35
Тип кабелю (проводу) та
Ділянка 2 ВВГ 4*10
переріз (мм2)
Ділянка 3 ВВГнг 3*4
L1 60
Довжина проводу, м L2 20
L3 10
Арк.
ЧДТУ.22.20033.003.ПЗ 69
Змн. Арк. № докум. Підпис Дата
Крім того, заземлення типу TN-C-S сприяє виносові потенціалу по
нульовому провіднику на доступні до дотику провідні частини неушкодженого
устаткування. Воно не захищає, якщо відбудеться замикання фази на землю,
минаючи корпус, і перехідний опір у місці замикання буде малим.
Розрахуємо систему заземлення типу TN-C-S для електроустановок, що
живляться від мереж з глухо-заземленою нейтраллю напругою 380/220 В. Для
цього визначимо струм короткого замикання при пробою однієї з фаз на корпус
електроустановки і перевіримо умови спрацювання захисту.
З урахуванням матеріалів провідників визначаємо Rф, Rн, Xф і Xн на кожній
ділянці схеми.
L
- для мідних і алюмінієвих R i
ф,нi = (4.1)
Si
де ρ – питомий опір провідника,
мідний провідник - ρ = 0,01724 Ом · мм2 / м
Li – довжина провідника, м;
Si – переріз, мм2.
Опір провідників на першій ділянці:
L1 0,0172460
Rф1 = = = 0,015 Ом
Sф1 70
L1 0,01724 60
Rн1 = = = 0,029 Ом
Sн1 35
Опір провідників на другій ділянці:
L2 0,01724 20
Rф2 = Rн2 = = = 0,0345 Ом
S2 10
Опір провідників на третій ділянці:
L3 0,01724 10
Rф3 = Rн3 = = = 0,0431 Ом
S3 4
Струм короткого замикання:
Iк.з 1,4 Iавт. I к.з 22,4 A (4.2)
Арк.
ЧДТУ.22.20033.003.ПЗ 70
Змн. Арк. № докум. Підпис Дата
Сумарний опір фазних провідників по всіх ділянках:
3
Rф = Rф1 + Rф2 + Rф3 = 0,015+ 0,0345+ 0,0431= 0,0926 Ом (4.3)
1
Сумарний опір нульових провідників по всіх ділянках:
3
Rн = Rн1 + Rн2 + Rн3 = 0,029+ 0,0345+ 0,0431= 0,1066 Ом (4.4)
1
Xn - зовнішній індуктивний опір петлі «фаза-нуль», Ом.
3
X п = 0,6 2 Li 10−3 = 0,6*2*( 60 + 20 +10 )*10−3 = 0,108 Ом (4.5)
1
Zп - опір петлі «фаза-нуль», що визначається за формулою:
3 3 3 3
ZП = (R 2
фi +Rнi ) + (Xфi +X нi + X )2
n Ом (4.6)
1 1 1 1
2 2
Z = (0,0926 + 0,1066 ) + (0,108) = 0,0513Ом
Вибираємо з таблиці даних наближені значення повних опорів обмоток
масляних трансформаторів значення, з огляду на потужність трансформатора,
ZТ=0,799 Ом
Розрахунковий струм короткого замикання:
Uф 220
I к.з = = = 692А (4.7)
(ZТ / 3+ ZП ) 0,799 3+ 0,0513
Розрахована система заземлення типу TN-C-S для електроустановок, що
живляться від мережі з глухозаземленою нейтраллю напругою 380/220 В,
розрахований максимально можливий струм короткого замикання Iкз = 692 A.
Перевірена відключаюча здатність заземлення типу TN-C-S. Отже умова
Iк.з 1,4 Iавт. виконується, і система захисного заземлення типу TN-C-S буде
виконувати свої функції.
Арк.
ЧДТУ.22.20033.003.ПЗ 71
Змн. Арк. № докум. Підпис Дата
ВИСНОВКИ
Завдання створення ефективних підсистем безпеки корпоративних
інформаційних систем може бути вирішене з використанням ґрунтовного аналізу
загроз інформаційній безпеці, їх класифікації, оцінці ризиків та побудовою
дієвого управління кібербезпекою на основі політик. Звичайно, що при побудові
політик інформаційної безпеки неможливо врахувати всі фактори, але потрібно до
цього прямувати та обов’язково розробити модель загроз безпеці організації та
звичайно ж модель потенційного порушника. Саме після аналізу загроз і
вразливостей в даній роботі і було розроблено ці дві критичні для побудови
інформаційного захисту моделі, використовуючи опис інформаційної системи
організації.
Для удосконалення підсистеми безпеки організації з використанням
впроваджено серверне рішення ААА – автентифікація, авторизація та аудит, які
дозволили централізувати базу даних користувачів і дозволяють ефективно
впроваджувати політики безпеки. Причому було впроваджено розділені сервери
ААА: для користувачів мережі та для її адміністраторів. Розроблено рекомендації
по налаштуванню мережних пристроїв для використання ААА.
Саме для ААА в роботі було розроблено політики паролів, а також
впроваджено журналювання всіх подій безпеки в мережі за допомогою
налаштування Syslog-сервера.
В цілому поставлені завдання по розробці підсистеми безпеки
корпоративних інформаційних систем вирішено в повному обсязі, наведені
методики впровадження, показані скрипти налаштувань мережевих пристроїв.
В розділі охорони праці проаналізовано умови праці в приміщенні що
впливають на працівника дослідницької лабораторії, де проводиться дослідження
підсистем безпеки корпоративних інформаційних систем, та вплив небезпек і
шкідливостей. В зв’язку з цим проведено розрахунок системи захисного
заземлення типу TN-C-S.
Арк.
ЧДТУ.22.20033.003.ПЗ 72
Змн. Арк. № докум. Підпис Дата
СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ
1. Дорогий Я.Ю. Життєвий цикл критичної IT-інфраструктури / Я.Ю.
Дорогий // Електроніка та зв'язок: науково-технічний журнал. – 2015. – Т. 20, №
4(87). – С. 100–105.
2. Кучернюк П.В. Методи і технології захисту комп’ютерних мереж
(фізичний та канальний рівні). // Мікросистеми, Електроніка та Акустика, – 22(6),
2017. –с. 64–70.
3. Матов О.Я., Василенко В.С., Будько М.М. Оцінка захищеності в
локальних обчислювальних мережах // Вісті Академії інженерних наук України.
— К., 2005. — № 2.— С. 59−73.
4. Антонюк А.О., Жора В.В. Теоретичні основи моделювання та аналізу
систем захисту інформації: [монографія] / А.О. Антонюк, В.В. Жора. - Ірпінь
НУДПСУ, 2010. - 310 с.
5. Модель загроз у розподілених мережах / О.Я. Матов, В.С. Василенко //
Реєстрація, зберігання і оброб. даних. — 2008. — Т. 10, № 1. — С. 91-102.
6. НД ТЗІ 1.1-002-99 Загальні положення щодо захисту інформації в
комп’ютерних системах від несанкціонованого доступу. Затверджено наказом
ДСТСЗІ СБ України від 28.04.1999 № 22.
7. Абрамов В.О., Клименко С.Ю. Базові технології комп’ютерних мереж:
навчальний посібник. - К.: Видавнича група «АТОПОЛ», 2014. - 262 с.
8. Методы и средства защиты информации. В 2-х томах / Ленков С.В.,
Перегудов - Д.А., Хорошко В.А., Под ред. В.А. Хорошко. - К.: Арій, 2008.
9. Інформаційна безпека: навчальний посібник / Ю.Я. Бобало, І.В.
Горбатий, М.Д. Кіселичник, А.П. Бондарєв, С.С. Войтусік, А.Я. Горпенюк, О.А.
Нємкова, І.М. Журавель, Б.М. Березюк, Є.І. Яковенко, В.І. Отенко, І.Я. Тишик; за
заг. ред. д-ра техн. наук, проф. Ю.Я. Бобала та д-ра техн. наук, доц. І.В.
Горбатого. – Львів: Львівська політехніка, 2019. – 580 с.
Арк.
ЧДТУ.22.20033.003.ПЗ 73
Змн. Арк. № докум. Підпис Дата
10. Загальні принципи функціонування комп'ютерних мереж. Навчальний
посібник. / С.В. Мінухін, С.В. Кавун, С.В. Знахур. – Харків: Вид. ХНЕУ, 2008. –
210 с.
11. ISO/IEC 27003:2017 - Information technology – Security techniques –
Information security management systems – Guidance. –2013.
12. Кавун С. В. Інформаційна безпека. Навчальний посібник. Ч.2/ С.В.
Кавун, В.В. Носов, О.В. Манжай. –Харків: Вид. ХНЕУ, 2008. –196 с.
13. Мэйволд Э. Безопасность сетей. 2-е изд., исправленное. — М.: Интуит,
2016. — 571 с.
14. Арсенюк, І.Р. Комп’ютерні мережі. Частина 3: навч. посіб. / І.Р.
Арсенюк, А. А. Яровий. – Вінниця : ВНТУ, 2017. – 85 с.
15. Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии,
протоколы. Юбилейное изд., СПб.: Издательский дом "Питер", 2020. – 1008 стр.
16. Соколов А.В. Защита информации в распределенных корпоративных
сетях и системах/ А.В.Соколов,В.Ф. Шаньш.–М.: ДМК Пресс, 2002. –656 с
17. Комп'ютерні мережі: [навчальний посібник] / А. Г. Микитишин,
М. М. Митник, П. Д. Стухляк, В. В. Пасічник. — Львів: «Магнолія 2006», 2013. —
256 с.
18. Кавун С.В. Информационная безопасность в бизнесе. Научное издание.
–Харьков: Изд. ХНЭУ, 2007. –408 с.
19. Бурячок В. Л. Технології забезпечення безпеки мережевої
інфраструктури. [Підручник] / В.Л. Бурячок, А.О. Аносов, В.В. Семко, В.Ю.
Соколов, П.М. Складанний. – К.: КУБГ, 2019. – 218 с.
20. Вишняков В.М.Захист даних в інформаційних системах: навчальний
посібник / В. М. Вишняков. - К.: КНУБА, 2010. - 128 с.
21. Wendell Odom. CCNA 200-301 Official Cert Guide. Volume 1-2 Cisco
Press, 2019. — 1095 p.
22. ДСТУ 3008-95. Державний стандарт України. Документація. Звіти у
сфері науки і техніки. Структура і правила оформлення.
Арк.
ЧДТУ.22.20033.003.ПЗ 74
Змн. Арк. № докум. Підпис Дата
Додаток А
Арк.
ЧДТУ.22.20033.003.ПЗ 75
Змн. Арк. № докум. Підпис Дата
Арк.
ЧДТУ.22.20033.003.ПЗ 76
Змн. Арк. № докум. Підпис Дата
Арк.
ЧДТУ.22.20033.003.ПЗ 77
Змн. Арк. № докум. Підпис Дата
Арк.
ЧДТУ.22.20033.003.ПЗ 78
Змн. Арк. № докум. Підпис Дата
Арк.
ЧДТУ.22.20033.003.ПЗ 79
Змн. Арк. № докум. Підпис Дата
Арк.
ЧДТУ.22.20033.003.ПЗ 80
Змн. Арк. № докум. Підпис Дата
Арк.
ЧДТУ.22.20033.003.ПЗ 81
Змн. Арк. № докум. Підпис Дата
Арк.
ЧДТУ.22.20033.003.ПЗ 82
Змн. Арк. № докум. Підпис Дата
Арк.
ЧДТУ.22.20033.003.ПЗ 83
Змн. Арк. № докум. Підпис Дата