В настоящее время компьютерные сети начинают занимать ключевые позиции в информационных технологиях, и, как следствие, во всех сферах современного общества. В локальных вычислительных сетях циркулирует значительное количество информации, не относящейся к категории государственной тайны, однако являющейся конфиденциальной. Проблема предотвращения утечки информации очень актуальна на сегодняшний день.

Одной из основных целей обеспечения информационной безопасности локальных вычислительных сетей является необходимость предотвращения угрозы утечки информации при проведении атак на объекты защиты и преднамеренного ущерба из-за нарушения конфиденциальности, целостности, достоверности, подконтрольности и доступности защищаемой информации.

Чтобы создать эффективную систему защиты, нужно определиться с возможными угрозами информации и каналами ее утечки.

На рисунке 1 показана классификация технических каналов утечки информации, обрабатываемой СВТ [1].

Рисунок 1 –  Классификация технических каналов утечки информации, обрабатываемой СВТ

Рассмотрев общую классификацию ТКУИ, перейдем к каналам утечки информации, образующимся при эксплуатации персональных электронно-вычислительных машин (ПЭВМ), или персональных компьютеров, которая приведена на рисунке 2 [2].

Рисунок 2 – Основные каналы утечки информации при ее обработке на ПЭВМ

Характерные для АРМ угрозы принято классифицировать по типу средств, которые используются в целях несанкционированного получения по ним информации, причем выделяются три типа средств: человек, аппаратура, программа. Основной и самой опасной угрозой был и остается человек, а именно НСД к информации. Поэтому основная цель защиты информации заключается в обеспечение ее физической целостности и предупреждении несанкционированного доступа к ней.

В самом общем виде данная цель достигается путем ограничения доступа посторонних лиц в помещения. Наряду с этим для предупреждения несанкционированного доступа к информации используются различные методы и способы.

В соответствии с моделью потенциального нарушителя  наиболее вероятным считается попытка НСД доверенным пользователем к конфиденциальной информации, обрабатываемой в ведомственной ЛВС и хранящейся в СХД [2].

Существуют следующие способы защиты информации от несанкционированного доступа к информационной системе:

1. Обеспечение системы разноуровневого доступа к информации в автоматизированных информационных системах.
2. Аутентификация пользователей ЛВС.
3. Защита информации от несанкционированного доступа в операционных системах (ОС).
4. Криптографические методы и средства обеспечения информационной безопасности.
5. Программно-аппаратная защита информации от локального несанкционированного доступа.

В настоящей статье акцентируем внимание на программно-аппаратной защите  информации от НСД.

В последнее время становится все более актуальной установка сетевого хранилища  в ЛВС. Данное устройство, не занимая много пространства, увеличивает объем доступной к использованию информации, позволяет защитить свои файлы, создавать их резервные копии, использовать как офисный сервер.

Сетевое хранилище (Network attached storage) – это высокотехнологическое устройство, выполняющее функцию внешнего жесткого диска, позволяющее работать с большими объемами данных сразу с нескольких компьютеров, через подключение к сети. По своему устройству сетевое хранилище NAS представляет собой узкоспециализированный компьютер, основная задача которого – поддержка нескольких жестких дисков.

Следует отметить, что при обработке и хранении в сетевом хранилище данных информации ограниченного пользования, необходимо обеспечить его защиту от различного рода угроз, в том числе и от несанкционированного доступа к нему.

Современные средства защиты информации (СЗИ) сетевых хранилищ данных обладают большим количеством разнообразного функционала и инструментария для решения задач защиты данных от несанкционированного доступа, но необходимо понимать, что эти функции являются избыточными, и за них приходится платить.

Таким образом, с целью защиты информации, хранящейся в сетевом хранилище данных и экономии денежных средств, на исключении избыточных функций, целесообразно осуществить разработку программно-аппаратного комплекса удаленного контроля несанкционированного доступа к автоматизированному рабочему месту (АРМ).

Предлагаемый программно-аппаратный комплекс предназначен для обеспечения организационно-технической защиты от несанкционированного доступа к информации, обрабатываемой в сетевом хранилище данных, входящем в состав ведомственных локально-вычислительных сетей.

Структура предлагаемой системы контроля защиты информации, обрабатываемой в СХД от НСД представлена  рисунке 3.

Рисунок 3 – Структура предлагаемой системы защиты информации, обрабатываемой в СХД от НСД

На рабочих станциях, находящихся в служебном помещении, обрабатывается конфиденциальная информация, которая расположена в сетевом хранилище данных, выполняющем функцию внешнего жесткого диска, позволяющего работать с большими объемами данных сразу с нескольких рабочих станций. Так как информация носит конфиденциальный характер, сетевое хранилище данных должно быть оснащено устройством защиты от НСД. Данное устройство будет установлено с внутренней стороны корпуса СХД. При попытке несанкционированного доступа к СХД  устройство посылает сигнал тревоги на рабочие станции пользователей. На рабочих станция установлено необходимое программное обеспечение, позволяющее адекватно принять сигнал тревоги от устройства защиты и в случае несанкционированного доступа разорвать сетевое соединение. В дальнейшем производится запись в журнал учета НСД.

Разработанный программный продукт предназначен для постоянного удаленного контроля АРМ на предмет НСД к частям его корпуса, а также для оперативной сигнализации оператора о зафиксированных в журнале несанкционированных доступах.

Для разработки программной реализации выбран язык программирования Object Pascal в интегрированной среде визуального программирования Embarcadero Delphi XE3, который полностью удовлетворяет требованиям к написанию программы.

Разработанная программа позволяет:

–    осуществить контроль вскрытия сетевого хранилища данных;

–  осуществить регистрацию информации об истории срабатывания датчиков с записью в лог-файл на рабочем месте;

–   осуществлять автоматическое разъединение сетевого подключения к локальной сети;

– произвести оповещение о срабатывании датчиков вскрытия и температуры.

Описание процесса работы программного обеспечения

Перед началом работы необходимо выполнить следующий ряд действий:

– подключить к локальной сети и к сети питания, а также настроить аппаратный комплекс;

– задать ip-адрес аппаратного комплекса;

– задать имя сетевого подключения, в рамках которого ведется взаимодействие с программно-аппаратным комплексом;

– выбрать необходимые датчики и задать их имена на сетевом хранилище;

– нажать кнопку начать работу и отслеживать ситуацию по консоли в правой части окна программы.

При нажатии на кнопку “Начать работу” немедленно начнется опрос аппаратного комплекса на предмет наличия несанкционированного доступа. Проверка на НСД производится с интервалом в 1 секунду.

При обнаружении НСД на главном окне программы автоматически отобразится специальный индикатор ярко-красного цвета напротив соответствующего месту НСД датчика. Дополнительная сигнализация осуществляется выводом ярко-красного мигающего изображения с надписью “НСД”. Кроме сигнализации об НСД в программе реализована функция автоматического разъединения сетевого подключения к локальной сети.

Таким образом, предложенный способ по повышению защищенности информации циркулирующей в локально-вычислительных сетях в полной мере позволяет осуществить контроль несанкционированного доступа к автоматизированному рабочему месту. Разработанный программно-аппаратный комплекс позволяет обеспечить организационно-техническую защиту от несанкционированного доступа к информации, обрабатываемой в сетевом хранилище данных.

1. Запечников, С. И., Информационная безопасность открытых систем: учебник для вузов. В 2-х томах. Том 2 – Средства защиты в сетях / С. В. Запечников, Н. Г. Милославская, А. И. Толстой, Д. В. Ушаков. – М.: Горячая линия-Телеком, 2008. – 558 с.: ил.
2. Кулаков, В. Г., Информационная безопасность телекоммуникационных систем. (Технические аспекты): Учебное пособие для вузов / В. Г. Кулаков, М. В. Гаранин, А. В. Заряев и др. – М.: Радио и связь, 2004. – 304 с.: ил.

Все статьи автора «foreman»