<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">vdgtu</journal-id><journal-title-group><journal-title xml:lang="ru">Вестник Дагестанского государственного технического университета. Технические науки</journal-title><trans-title-group xml:lang="en"><trans-title>Herald of Dagestan State Technical University. Technical Sciences</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">2073-6185</issn><issn pub-type="epub">2542-095X</issn><publisher><publisher-name>Daghestan State Technical University</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.21822/2073-6185-2022-49-3-52-60</article-id><article-id custom-type="elpub" pub-id-type="custom">vdgtu-1121</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ И ТЕЛЕКОММУНИКАЦИИ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>INFORMATION TECHNOLOGY AND TELECOMMUNICATIONS</subject></subj-group></article-categories><title-group><article-title>Аппаратно-программные методы защиты ресурсов информационной системы персональных данных от несанкционированного доступа путем «сниффинг-атак»</article-title><trans-title-group xml:lang="en"><trans-title>Hardware, software and organizational means of protecting the resources of the personal data information system from unauthorized access by means of "sniffing attacks"</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Газизов</surname><given-names>А. Р.</given-names></name><name name-style="western" xml:lang="en"><surname>Gazizov</surname><given-names>A. R.</given-names></name></name-alternatives><bio xml:lang="ru"><p> кандидат педагогических наук, доцент, кафедра «Вычислительные системы и информационная безопасность»</p><p> 344002, г. Ростов-на-Дону, пл. Гагарина, 1, Россия </p></bio><bio xml:lang="en"><p> Cand. Sci. (Pedagogical), Assoc. Prof., Department of Computing Systems and Information Security </p><p> 1 Gagarin Square, Rostov-on-Don 344000, Russia </p></bio><email xlink:type="simple">gazandre@yandex.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Донской государственный технический университет</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Don State Technical University</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2022</year></pub-date><pub-date pub-type="epub"><day>07</day><month>11</month><year>2022</year></pub-date><volume>49</volume><issue>3</issue><fpage>52</fpage><lpage>60</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Газизов А.Р., 2022</copyright-statement><copyright-year>2022</copyright-year><copyright-holder xml:lang="ru">Газизов А.Р.</copyright-holder><copyright-holder xml:lang="en">Gazizov A.R.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://vestnik.dgtu.ru/jour/article/view/1121">https://vestnik.dgtu.ru/jour/article/view/1121</self-uri><abstract><sec><title>Цель</title><p>Цель. В статье рассматриваются аппаратно-программные методы защиты ресурсов информационной системы персональных данных от несанкционированного доступа путем «сниффинг-атак», суть которого заключается в перехвате данных, которые доставляются в рамках наблюдаемой системы в виде пакетов.</p></sec><sec><title>Метод</title><p>Метод. Анализ безопасности ресурсов ИСПДн относительно НСД путем «сниффинг-атак» включает пять условных этапов: сбор информации в ИСПДн, сканирование ИСПДн, получение доступа к ИСПДн, закрепление в ИСПДн, формирование отчета. При этом – анализ безопасности всегда сопряжен с несанкционированным доступом к данным (НСД).</p></sec><sec><title>Результат</title><p>Результат. Для предотвращения НСД путем «сниффинг-атак» предлагаются следующие аппаратно-программные решения: применение протокола HTTPS – безопасной версии протокола HTTP; использование статической таблицы ARP, формируемой вручную; сканирование вычислительной сети ИСПДн программой AntiSniff; шифрование трафика вычислительной сети ИСПДн.</p></sec><sec><title>Вывод</title><p>Вывод. Представленные аппаратно-программные решения позволяют минимизировать последствия несанкционированного воздействия на информационные системы персональных данных.</p></sec></abstract><trans-abstract xml:lang="en"><sec><title>Objective</title><p>Objective. The article discusses hardware and software methods of protecting the resources of the personal data information system from unauthorized access by means of "sniffing attacks"; the essence of which is to intercept data that is delivered within the observed system in the form of packets.</p></sec><sec><title>Method</title><p>Method. The analysis of the security of resources by the personal data information system regarding unauthorized access to data by means of "sniffing attacks" includes five conditional stages: collecting information in the personal data information system, scanning the personal data information system, gaining access to the personal data information system, securing personal data in the information system, generating a report; at the same time, security analysis it is always associated with unauthorized access to data.</p></sec><sec><title>Result</title><p>Result. To prevent unauthorized access to data by means of "sniffing attacks", the following software and hardware solutions are proposed to minimize the consequences of unauthorized exposure to the personal data information system: the use of the HTTPS protocol, a secure version of the HTTP protocol; the use of a static ARP table generated manually; scanning of the computer network of the personal data information system by the AntiSniff program; encryption of the computer network traffic networks of the personal data information system.</p></sec><sec><title>Conclusion</title><p>Conclusion.The presented hardware and software solutions allow minimizing the consequences of unauthorized impact on personal data information systems.</p></sec></trans-abstract><kwd-group xml:lang="ru"><kwd>анализ безопасности</kwd><kwd>активный перехват трафика</kwd><kwd>безопасность ресурсов</kwd><kwd>закрепление в системе</kwd><kwd>информационная система</kwd><kwd>пассивный перехват трафика</kwd><kwd>персональные данные</kwd><kwd>получение доступа</kwd><kwd>сбор информации</kwd><kwd>сниффинг-атака</kwd><kwd>сканирование</kwd><kwd>средства защиты ресурсов</kwd><kwd>формирование отчета</kwd><kwd>этапы анализа</kwd></kwd-group><kwd-group xml:lang="en"><kwd>security analysis</kwd><kwd>active traffic interception</kwd><kwd>resource security</kwd><kwd>anchoring in the system</kwd><kwd>information system</kwd><kwd>passive traffic interception</kwd><kwd>personal data</kwd><kwd>access</kwd><kwd>information collection</kwd><kwd>sniffing attack</kwd><kwd>scanning</kwd><kwd>resource protection tools</kwd><kwd>report generation</kwd><kwd>analysis stages</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Geekkies: сайт. – 2022. – URL. https://geekkies.in.ua/crossplatform/chto-takoe-virtualbox-i-kak-ej-polzovatsja.html (дата обращения: 05.07.2022).</mixed-citation><mixed-citation xml:lang="en">Geekkies: сайт. – 2022. – URL. https://geekkies.in.ua/crossplatform/chto-takoe-virtualbox-i-kak-ej-polzovatsja.html (дата обращения: 05.07.2022).</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">RU-center: сайт. – 2022. – URL. https://www.nic.ru/help/bazy-dannyh-1228/ (дата обращения: 05.07.2022).</mixed-citation><mixed-citation xml:lang="en">RU-center: сайт. – 2022. – URL. https://www.nic.ru/help/bazy-dannyh-1228/ (дата обращения: 05.07.2022).</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Академик – информационная безопасность: сайт. – URL. https://dic.academic.ru/dic.nsf/dic_economic_law/5569/ (дата обращения: 05.07.2022).</mixed-citation><mixed-citation xml:lang="en">Академик – информационная безопасность: сайт. – URL. https://dic.academic.ru/dic.nsf/dic_economic_law/5569/ (дата обращения: 05.07.2022). (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Академик – официальная терминология: сайт. – 2022. – URL. https://official.academic.ru/7175 (дата обращения: 05.07.2022).</mixed-citation><mixed-citation xml:lang="en">Академик – официальная терминология: сайт. – 2022. – URL. https://official.academic.ru/7175 (дата обращения:</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Академик – словарь чрезвычайных ситуаций: сайт. – 2022. – URL. https://dic.academic.ru/dic.nsf/emergency/777/ (дата обращения: 05.07.2022).</mixed-citation><mixed-citation xml:lang="en">07.2022). (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Астайкин, А. И. Методы и средства обеспечения программно-аппаратной защиты информации: научно-техническое издание / А. И. Астайкин, А. П. Мартынов, Д. Б. Николаев, В. Н. Фомченко. – Саров: Российский федеральный ядерный центр – ВНИИЭФ, 2015. 224 c. Текст: электронный // Цифровой образовательный ресурс IPR SMART: [сайт]. – URL: https://www.iprbookshop.ru/60959.html (дата обращения: 05.07.2022). – Режим доступа: для авторизир. пользователей.</mixed-citation><mixed-citation xml:lang="en">Академик – словарь чрезвычайных ситуаций: сайт. – 2022. – URL. https://dic.academic.ru/dic.nsf/emergency/777/ (дата обращения: 05.07.2022). (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Башлы П. Н. Информационная безопасность и защита информации: учебник / П. Н. Башлы, А. В. Бабаш, Е. К. Баранова. – Москва: РИОР, 2013. 222 с. Текст: электронный. – URL: https://znanium.com/catalog/product/405000 (дата обращения: 05.07.2022). – Режим доступа: по подписке.</mixed-citation><mixed-citation xml:lang="en">Astaykin, A. I. Methods and means of providing software and hardware protection of information: scientific and technical edition / A. I. Astaykin, A. P. Martynov, D. B. Nikolaev, V. N. Fomchenko. – Sarov: Russian Federal Nuclear Center – VNIIEF, 2015; 224.Text: electronic // Digital educational resource IPR SMART: [website]. – URL: https://www.iprbookshop.ru/60959.html (accessed: 05.07.2022). – Access mode: for authorization. users. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Википедия – Kali Linux: сайт. – URL. https://ru.wikipedia.org/wiki/Kali_Linux (дата обращения: 05.07.2022).</mixed-citation><mixed-citation xml:lang="en">Bashly P. N. Information security and information protection: textbook / P. N. Bashly, A.V. Babash, E. K. Baranova. – Moscow: RIOR, 2013; 222. Text: electronic. URL: https://znanium.com/catalog/product/405000 (accessed: 05.07.2022). (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Гатчин Ю. А. Основы информационной безопасности: учебное пособие / Ю. А. Гатчин, Е. В. Климова. – СанктПетербург: Университет ИТМО, 2009. – 84 c. – Текст: электронный // Цифровой образовательный ресурс IPR SMART: [сайт]. – URL: https://www.iprbookshop.ru/67463.html (дата обращения: 05.07.2022). – Режим доступа: для авторизир. пользователей.</mixed-citation><mixed-citation xml:lang="en">Wikipedia – Kali Linux: website. – URL. https://ru.wikipedia.org/wiki/Kali_Linux (accessed: 05.07.2022).</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Голембиовская О. М. Этапы формирования модели угроз и модели нарушителя информационной безопасности с учетом изменений законодательства Российской Федерации: учебное пособие / О. М. Голембиовская, М. Ю. Рытов, К. Е. Шинаков [и др.]. – Саратов: Вузовское образование, 2021. – 265 c. – ISBN 978-5-4487-0791-9. – Текст: электронный//Цифровой образовательный ресурс IPR SMART: [сайт]. – URL: https://www.iprbookshop.ru/109162.html (дата обращения: 05.07.2022). Режим доступа: для авторизир. пользователей.</mixed-citation><mixed-citation xml:lang="en">Gatchin Yu. A. Fundamentals of information security: a textbook / Yu. A. Gatchin, E. V. Klimova. – St. Petersburg: ITMO University, 2009;84. Text: electronic. Digital educational resource IPR SMART: [website]. – URL: https://www.iprbookshop.ru/67463.html (accessed: 05.07.2022). – Access mode: for authorization. users. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Громов, Ю. Ю. Программно-аппаратные средства защиты информационных систем : учебное пособие / Ю. Ю. Громов, О. Г. Иванова, К. В. Стародубов, А. А. Кадыков. – Тамбов: Тамбовский государственный технический университет, ЭБС АСВ, 2017. – 193 c. – ISBN 978-5-8265-1737-6. – Текст: электронный // Цифровой образовательный ресурс IPR SMART: [сайт]. – URL: https://www.iprbookshop.ru/85968.html (дата обращения: 05.07.2022). – Режим доступа: для авторизир. пользователей.</mixed-citation><mixed-citation xml:lang="en">Golembiovskaya O. M. Stages of formation of the threat model and the information security violator model taking into account changes in the legislation of the Russian Federation: textbook / O. M. Golembiovskaya, M. Yu. Rytov, K. E. Shinakov [et al.]. Saratov: University Education, 202; 265. Text: electronic // IPR SMART Digital Educational Resource: [website]. URL: https://www.iprbookshop.ru/109162.html (accessed: 05.07.2022). Access mode: for authorization. users. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Консультант плюс – Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ: сайт. – URL. http://www.consultant.ru/document/cons_doc_LAW_61798/ (дата обращения: 05.07.2022).</mixed-citation><mixed-citation xml:lang="en">Gromov Yu. Yu. Software and hardware protection of information systems: a textbook / Yu. Yu. Gromov, O. G. Ivanova, K. V. Starodubov, A. A. Kadykov. – Tambov: Tambov State Technical University, EBS DIA, 2017. – 193 p. – ISBN 978-5-8265-1737-6. – Text: electronic. Digital educational resource IPR SMART: [website]. – URL: https://www.iprbookshop.ru/85968.html (accessed: 05.07.2022). – Access mode: for authorization. users. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">Основные проблемы защиты информации в сетях: сайт. – 2022. – URL. https://zen.yandex.com/media/id/5da8242eaad43600b1f1f9ed/osnovnye-problemy-zascity-informacii-v-setiah-5da82678c31e4900ae31ec07 (дата обращения: 05.07.2022).</mixed-citation><mixed-citation xml:lang="en">Consultant Plus – Federal Law "On Information, Information Technologies and Information Protection" dated 27.07.2006 N149-FZ: website. URL. http://www.consultant.ru/document/cons_doc_LAW_61798/(accessed: 05.07.2022). (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit14"><label>14</label><citation-alternatives><mixed-citation xml:lang="ru">Правительство России – Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»: сайт. – URL. http://government.ru/docs/all/84743/ (дата обращения: 05.07.2022).</mixed-citation><mixed-citation xml:lang="en">The main problems of information protection in networks: site. 2022. URL. https://zen.yandex.com/media/id/5da8242eaad43600b1f1f9ed/osnovnye-problemy-zascity-informacii-v-setiah-5da82678c31e4900ae31ec07 (accessed: 05.07.2022). (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit15"><label>15</label><citation-alternatives><mixed-citation xml:lang="ru">Ревнивых А.В. Информационная безопасность в организациях: учебное пособие. Москва: Ай Пи Ар Медиа, 2021. – 83 с. – ISBN 978-5-4497-1164-9. – Текст: электронный // Цифровой образовательный ресурс IPR SMART: [сайт]. – URL: https://www.iprbookshop.ru/108227.html (дата обращения: 08.05.2022). – Режим доступа: для авторизир. пользователей.</mixed-citation><mixed-citation xml:lang="en">The Government of Russia – Decree of the Government of the Russian Federation dated 01.11.2012 No. 1119 "On approval of requirements for the protection of personal data during their processing in personal data information systems": website. – URL. http://government.ru/docs/all/84743 / (accessed: 05.07.2022). (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit16"><label>16</label><citation-alternatives><mixed-citation xml:lang="ru">Скабцов Н. Аудит безопасности информационных систем. СПб.: Питер, 2018. 72 с.</mixed-citation><mixed-citation xml:lang="en">Jealous A.V. Information security in organizations: a textbook. Moscow: AI Pi Ar Media, 2021; 83 Text: electronic // Digital educational resource IPR SMART: [website]. – URL: https://www.iprbookshop.ru/108227.html (accessed: 08.05.2022). – Access mode: for authorization. users. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit17"><label>17</label><citation-alternatives><mixed-citation xml:lang="ru">ФСТЭК России – Приказ ФСТЭК России от 18 февраля 2013 г. №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных, при их обработке в информационных системах персональных данных»: сайт. – URL. https://fstec.ru/normotvorcheskaya/akty/53-prikazy/691-prikazfstek-rossii-ot-18-fevralya-2013-g-n-21 (дата обращения: 05.07.2022).</mixed-citation><mixed-citation xml:lang="en">I will take it myself – The choice and justification of the methodology for calculating economic efficiency: website. – URL. http://zdamsam.ru (accessed: 05.07.2022).</mixed-citation></citation-alternatives></ref><ref id="cit18"><label>18</label><citation-alternatives><mixed-citation xml:lang="ru">ФСТЭК России – Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ»: сайт. – URL. https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/107-zakony/365-federalnyj-zakon-ot-27-iyulya-2006-g-n-152-fz?highlight=WyIxNTItXHUwNDQ0XHUwNDM3Il0= (дата обращения: 05.07.2022).</mixed-citation><mixed-citation xml:lang="en">Skabtsov N. Information systems security audit.St. Petersburg: St. Petersburg, 2018. 272 p.: (Series "Programmer's Library").(In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit19"><label>19</label><citation-alternatives><mixed-citation xml:lang="ru">Шаньгин, В. Ф. Информационная безопасность и защита информации / В. Ф. Шаньгин. – 2-е изд. – Саратов: Профобразование, 2019. – 702 c. – ISBN 978-5-4488-0070-2. – Текст: электронный // Цифровой образовательный ресурс IPR SMART: [сайт]. – URL: https://www.iprbookshop.ru/87995.html (дата обращения: 05.07.2022). – Режим доступа: для авторизир. пользователей.</mixed-citation><mixed-citation xml:lang="en">FSTEC of Russia – Order of the FSTEC of Russia dated February 18, 2013 No. 21 "On approval of the composition and content of organizational and technical measures to ensure the security of personal data when they are processed in personal data information systems": website. URL. https://fstec.ru/normotvorcheskaya/akty/53-prikazy/691-prikaz-fstek-rossii-ot-18-fevralya-2013-g-n-21 (accessed: 05.07.2022). (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit20"><label>20</label><citation-alternatives><mixed-citation xml:lang="ru">Шаньгин В. Ф. Комплексная защита информации в корпоративных системах: учебное пособие. Москва: ФОРУМ: ИНФРА-М, 2020. – 592 с.</mixed-citation><mixed-citation xml:lang="en">FSTEC of Russia – Federal Law "On Personal Data" dated 27.07.2006 N 152-FZ": website. URL. https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/107-zakony/365-federalnyj-zakon-ot-27-iyulya-2006-g-n-152-fz?highlight=WyIxNTItXHUwNDQ0XHUwNDM3Il0 = (accessed: 05.07.2022). (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit21"><label>21</label><citation-alternatives><mixed-citation xml:lang="ru">Shangin V. F. Information security and information protection / V. F. Shangin. – 2nd ed. – Saratov: Vocational Education, 2019; 702. Text: electronic. Digital educational resource IPR SMART: [website]. URL: https://www.iprbookshop.ru/87995.html (accessed: 05.07.2022). Access mode: for authorization. users.Shangin, V. F. Complex information protection in corporate systems: a textbook. Moscow: FORUM: INFRA-M, 2020;592. (In Russ)</mixed-citation><mixed-citation xml:lang="en">Shangin V. F. Information security and information protection / V. F. Shangin. – 2nd ed. – Saratov: Vocational Education, 2019; 702. Text: electronic. Digital educational resource IPR SMART: [website]. URL: https://www.iprbookshop.ru/87995.html (accessed: 05.07.2022). Access mode: for authorization. users.Shangin, V. F. Complex information protection in corporate systems: a textbook. Moscow: FORUM: INFRA-M, 2020;592. (In Russ)</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
