Preview

Вестник Дагестанского государственного технического университета. Технические науки

Расширенный поиск

Аппаратно-программные методы защиты ресурсов информационной системы персональных данных от несанкционированного доступа путем «сниффинг-атак»

https://doi.org/10.21822/2073-6185-2022-49-3-52-60

Полный текст:

Аннотация

Цель. В статье рассматриваются аппаратно-программные методы защиты ресурсов информационной системы персональных данных от несанкционированного доступа путем «сниффинг-атак», суть которого заключается в перехвате данных, которые доставляются в рамках наблюдаемой системы в виде пакетов.

Метод. Анализ безопасности ресурсов ИСПДн относительно НСД путем «сниффинг-атак» включает пять условных этапов: сбор информации в ИСПДн, сканирование ИСПДн, получение доступа к ИСПДн, закрепление в ИСПДн, формирование отчета. При этом – анализ безопасности всегда сопряжен с несанкционированным доступом к данным (НСД).

Результат. Для предотвращения НСД путем «сниффинг-атак» предлагаются следующие аппаратно-программные решения: применение протокола HTTPS – безопасной версии протокола HTTP; использование статической таблицы ARP, формируемой вручную; сканирование вычислительной сети ИСПДн программой AntiSniff; шифрование трафика вычислительной сети ИСПДн.

Вывод. Представленные аппаратно-программные решения позволяют минимизировать последствия несанкционированного воздействия на информационные системы персональных данных.

Об авторе

А. Р. Газизов
Донской государственный технический университет
Россия

 кандидат педагогических наук, доцент, кафедра «Вычислительные системы и информационная безопасность»

 344002, г. Ростов-на-Дону, пл. Гагарина, 1, Россия 



Список литературы

1. Geekkies: сайт. – 2022. – URL. https://geekkies.in.ua/crossplatform/chto-takoe-virtualbox-i-kak-ej-polzovatsja.html (дата обращения: 05.07.2022).

2. RU-center: сайт. – 2022. – URL. https://www.nic.ru/help/bazy-dannyh-1228/ (дата обращения: 05.07.2022).

3. Академик – информационная безопасность: сайт. – URL. https://dic.academic.ru/dic.nsf/dic_economic_law/5569/ (дата обращения: 05.07.2022).

4. Академик – официальная терминология: сайт. – 2022. – URL. https://official.academic.ru/7175 (дата обращения: 05.07.2022).

5. Академик – словарь чрезвычайных ситуаций: сайт. – 2022. – URL. https://dic.academic.ru/dic.nsf/emergency/777/ (дата обращения: 05.07.2022).

6. Астайкин, А. И. Методы и средства обеспечения программно-аппаратной защиты информации: научно-техническое издание / А. И. Астайкин, А. П. Мартынов, Д. Б. Николаев, В. Н. Фомченко. – Саров: Российский федеральный ядерный центр – ВНИИЭФ, 2015. 224 c. Текст: электронный // Цифровой образовательный ресурс IPR SMART: [сайт]. – URL: https://www.iprbookshop.ru/60959.html (дата обращения: 05.07.2022). – Режим доступа: для авторизир. пользователей.

7. Башлы П. Н. Информационная безопасность и защита информации: учебник / П. Н. Башлы, А. В. Бабаш, Е. К. Баранова. – Москва: РИОР, 2013. 222 с. Текст: электронный. – URL: https://znanium.com/catalog/product/405000 (дата обращения: 05.07.2022). – Режим доступа: по подписке.

8. Википедия – Kali Linux: сайт. – URL. https://ru.wikipedia.org/wiki/Kali_Linux (дата обращения: 05.07.2022).

9. Гатчин Ю. А. Основы информационной безопасности: учебное пособие / Ю. А. Гатчин, Е. В. Климова. – СанктПетербург: Университет ИТМО, 2009. – 84 c. – Текст: электронный // Цифровой образовательный ресурс IPR SMART: [сайт]. – URL: https://www.iprbookshop.ru/67463.html (дата обращения: 05.07.2022). – Режим доступа: для авторизир. пользователей.

10. Голембиовская О. М. Этапы формирования модели угроз и модели нарушителя информационной безопасности с учетом изменений законодательства Российской Федерации: учебное пособие / О. М. Голембиовская, М. Ю. Рытов, К. Е. Шинаков [и др.]. – Саратов: Вузовское образование, 2021. – 265 c. – ISBN 978-5-4487-0791-9. – Текст: электронный//Цифровой образовательный ресурс IPR SMART: [сайт]. – URL: https://www.iprbookshop.ru/109162.html (дата обращения: 05.07.2022). Режим доступа: для авторизир. пользователей.

11. Громов, Ю. Ю. Программно-аппаратные средства защиты информационных систем : учебное пособие / Ю. Ю. Громов, О. Г. Иванова, К. В. Стародубов, А. А. Кадыков. – Тамбов: Тамбовский государственный технический университет, ЭБС АСВ, 2017. – 193 c. – ISBN 978-5-8265-1737-6. – Текст: электронный // Цифровой образовательный ресурс IPR SMART: [сайт]. – URL: https://www.iprbookshop.ru/85968.html (дата обращения: 05.07.2022). – Режим доступа: для авторизир. пользователей.

12. Консультант плюс – Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ: сайт. – URL. http://www.consultant.ru/document/cons_doc_LAW_61798/ (дата обращения: 05.07.2022).

13. Основные проблемы защиты информации в сетях: сайт. – 2022. – URL. https://zen.yandex.com/media/id/5da8242eaad43600b1f1f9ed/osnovnye-problemy-zascity-informacii-v-setiah-5da82678c31e4900ae31ec07 (дата обращения: 05.07.2022).

14. Правительство России – Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»: сайт. – URL. http://government.ru/docs/all/84743/ (дата обращения: 05.07.2022).

15. Ревнивых А.В. Информационная безопасность в организациях: учебное пособие. Москва: Ай Пи Ар Медиа, 2021. – 83 с. – ISBN 978-5-4497-1164-9. – Текст: электронный // Цифровой образовательный ресурс IPR SMART: [сайт]. – URL: https://www.iprbookshop.ru/108227.html (дата обращения: 08.05.2022). – Режим доступа: для авторизир. пользователей.

16. Скабцов Н. Аудит безопасности информационных систем. СПб.: Питер, 2018. 72 с.

17. ФСТЭК России – Приказ ФСТЭК России от 18 февраля 2013 г. №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных, при их обработке в информационных системах персональных данных»: сайт. – URL. https://fstec.ru/normotvorcheskaya/akty/53-prikazy/691-prikazfstek-rossii-ot-18-fevralya-2013-g-n-21 (дата обращения: 05.07.2022).

18. ФСТЭК России – Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ»: сайт. – URL. https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/107-zakony/365-federalnyj-zakon-ot-27-iyulya-2006-g-n-152-fz?highlight=WyIxNTItXHUwNDQ0XHUwNDM3Il0= (дата обращения: 05.07.2022).

19. Шаньгин, В. Ф. Информационная безопасность и защита информации / В. Ф. Шаньгин. – 2-е изд. – Саратов: Профобразование, 2019. – 702 c. – ISBN 978-5-4488-0070-2. – Текст: электронный // Цифровой образовательный ресурс IPR SMART: [сайт]. – URL: https://www.iprbookshop.ru/87995.html (дата обращения: 05.07.2022). – Режим доступа: для авторизир. пользователей.

20. Шаньгин В. Ф. Комплексная защита информации в корпоративных системах: учебное пособие. Москва: ФОРУМ: ИНФРА-М, 2020. – 592 с.


Рецензия

Для цитирования:


Газизов А.Р. Аппаратно-программные методы защиты ресурсов информационной системы персональных данных от несанкционированного доступа путем «сниффинг-атак». Вестник Дагестанского государственного технического университета. Технические науки. 2022;49(3):52-60. https://doi.org/10.21822/2073-6185-2022-49-3-52-60

For citation:


Gazizov A.R. Hardware, software and organizational means of protecting the resources of the personal data information system from unauthorized access by means of "sniffing attacks". Herald of Dagestan State Technical University. Technical Sciences. 2022;49(3):52-60. (In Russ.) https://doi.org/10.21822/2073-6185-2022-49-3-52-60

Просмотров: 167


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 2073-6185 (Print)
ISSN 2542-095X (Online)