Аппаратно-программные методы защиты ресурсов информационной системы персональных данных от несанкционированного доступа путем «сниффинг-атак»

Цель. В статье рассматриваются аппаратно-программные методы защиты ресурсов информационной системы персональных данных от несанкционированного доступа путем «сниффинг-атак», суть которого заключается в перехвате данных, которые доставляются в рамках наблюдаемой системы в виде пакетов.

Метод. Анализ безопасности ресурсов ИСПДн относительно НСД путем «сниффинг-атак» включает пять условных этапов: сбор информации в ИСПДн, сканирование ИСПДн, получение доступа к ИСПДн, закрепление в ИСПДн, формирование отчета. При этом – анализ безопасности всегда сопряжен с несанкционированным доступом к данным (НСД).

Результат. Для предотвращения НСД путем «сниффинг-атак» предлагаются следующие аппаратно-программные решения: применение протокола HTTPS – безопасной версии протокола HTTP; использование статической таблицы ARP, формируемой вручную; сканирование вычислительной сети ИСПДн программой AntiSniff; шифрование трафика вычислительной сети ИСПДн.

Вывод. Представленные аппаратно-программные решения позволяют минимизировать последствия несанкционированного воздействия на информационные системы персональных данных.

1. Geekkies: сайт. – 2022. – URL. https://geekkies.in.ua/crossplatform/chto-takoe-virtualbox-i-kak-ej-polzovatsja.html (дата обращения: 05.07.2022).

2. RU-center: сайт. – 2022. – URL. https://www.nic.ru/help/bazy-dannyh-1228/ (дата обращения: 05.07.2022).

3. Академик – информационная безопасность: сайт. – URL. https://dic.academic.ru/dic.nsf/dic_economic_law/5569/ (дата обращения: 05.07.2022).

4. Академик – официальная терминология: сайт. – 2022. – URL. https://official.academic.ru/7175 (дата обращения: 05.07.2022).

5. Академик – словарь чрезвычайных ситуаций: сайт. – 2022. – URL. https://dic.academic.ru/dic.nsf/emergency/777/ (дата обращения: 05.07.2022).

6. Астайкин, А. И. Методы и средства обеспечения программно-аппаратной защиты информации: научно-техническое издание / А. И. Астайкин, А. П. Мартынов, Д. Б. Николаев, В. Н. Фомченко. – Саров: Российский федеральный ядерный центр – ВНИИЭФ, 2015. 224 c. Текст: электронный // Цифровой образовательный ресурс IPR SMART: [сайт]. – URL: https://www.iprbookshop.ru/60959.html (дата обращения: 05.07.2022). – Режим доступа: для авторизир. пользователей.

7. Башлы П. Н. Информационная безопасность и защита информации: учебник / П. Н. Башлы, А. В. Бабаш, Е. К. Баранова. – Москва: РИОР, 2013. 222 с. Текст: электронный. – URL: https://znanium.com/catalog/product/405000 (дата обращения: 05.07.2022). – Режим доступа: по подписке.

8. Википедия – Kali Linux: сайт. – URL. https://ru.wikipedia.org/wiki/Kali_Linux (дата обращения: 05.07.2022).

9. Гатчин Ю. А. Основы информационной безопасности: учебное пособие / Ю. А. Гатчин, Е. В. Климова. – СанктПетербург: Университет ИТМО, 2009. – 84 c. – Текст: электронный // Цифровой образовательный ресурс IPR SMART: [сайт]. – URL: https://www.iprbookshop.ru/67463.html (дата обращения: 05.07.2022). – Режим доступа: для авторизир. пользователей.

10. Голембиовская О. М. Этапы формирования модели угроз и модели нарушителя информационной безопасности с учетом изменений законодательства Российской Федерации: учебное пособие / О. М. Голембиовская, М. Ю. Рытов, К. Е. Шинаков [и др.]. – Саратов: Вузовское образование, 2021. – 265 c. – ISBN 978-5-4487-0791-9. – Текст: электронный//Цифровой образовательный ресурс IPR SMART: [сайт]. – URL: https://www.iprbookshop.ru/109162.html (дата обращения: 05.07.2022). Режим доступа: для авторизир. пользователей.

11. Громов, Ю. Ю. Программно-аппаратные средства защиты информационных систем : учебное пособие / Ю. Ю. Громов, О. Г. Иванова, К. В. Стародубов, А. А. Кадыков. – Тамбов: Тамбовский государственный технический университет, ЭБС АСВ, 2017. – 193 c. – ISBN 978-5-8265-1737-6. – Текст: электронный // Цифровой образовательный ресурс IPR SMART: [сайт]. – URL: https://www.iprbookshop.ru/85968.html (дата обращения: 05.07.2022). – Режим доступа: для авторизир. пользователей.

12. Консультант плюс – Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ: сайт. – URL. http://www.consultant.ru/document/cons_doc_LAW_61798/ (дата обращения: 05.07.2022).

13. Основные проблемы защиты информации в сетях: сайт. – 2022. – URL. https://zen.yandex.com/media/id/5da8242eaad43600b1f1f9ed/osnovnye-problemy-zascity-informacii-v-setiah-5da82678c31e4900ae31ec07 (дата обращения: 05.07.2022).

14. Правительство России – Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»: сайт. – URL. http://government.ru/docs/all/84743/ (дата обращения: 05.07.2022).

15. Ревнивых А.В. Информационная безопасность в организациях: учебное пособие. Москва: Ай Пи Ар Медиа, 2021. – 83 с. – ISBN 978-5-4497-1164-9. – Текст: электронный // Цифровой образовательный ресурс IPR SMART: [сайт]. – URL: https://www.iprbookshop.ru/108227.html (дата обращения: 08.05.2022). – Режим доступа: для авторизир. пользователей.

16. Скабцов Н. Аудит безопасности информационных систем. СПб.: Питер, 2018. 72 с.

17. ФСТЭК России – Приказ ФСТЭК России от 18 февраля 2013 г. №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных, при их обработке в информационных системах персональных данных»: сайт. – URL. https://fstec.ru/normotvorcheskaya/akty/53-prikazy/691-prikazfstek-rossii-ot-18-fevralya-2013-g-n-21 (дата обращения: 05.07.2022).

18. ФСТЭК России – Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ»: сайт. – URL. https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/107-zakony/365-federalnyj-zakon-ot-27-iyulya-2006-g-n-152-fz?highlight=WyIxNTItXHUwNDQ0XHUwNDM3Il0= (дата обращения: 05.07.2022).

19. Шаньгин, В. Ф. Информационная безопасность и защита информации / В. Ф. Шаньгин. – 2-е изд. – Саратов: Профобразование, 2019. – 702 c. – ISBN 978-5-4488-0070-2. – Текст: электронный // Цифровой образовательный ресурс IPR SMART: [сайт]. – URL: https://www.iprbookshop.ru/87995.html (дата обращения: 05.07.2022). – Режим доступа: для авторизир. пользователей.

20. Шаньгин В. Ф. Комплексная защита информации в корпоративных системах: учебное пособие. Москва: ФОРУМ: ИНФРА-М, 2020. – 592 с.