Одной из основных целей обеспечения информационной безопасности локальных вычислительных сетей является необходимость предотвращения угрозы утечки информации при проведении атак на объекты защиты и преднамеренного ущерба из-за нарушения конфиденциальности, целостности, достоверности, подконтрольности и доступности защищаемой информации.

Чтобы создать эффективную систему защиты, нужно определиться с возможными угрозами информации и каналами ее утечки.

На рисунке 1 показана классификация технических каналов утечки информации, обрабатываемой СВТ [1].

Рисунок 1 –  Классификация технических каналов утечки информации, обрабатываемой СВТ

Рассмотрев общую классификацию ТКУИ, перейдем к каналам утечки информации, образующимся при эксплуатации персональных электронно-вычислительных машин (ПЭВМ), или персональных компьютеров, которая приведена на рисунке 2 [2].

Рисунок 2 – Основные каналы утечки информации при ее обработке на ПЭВМ

Характерные для АРМ угрозы принято классифицировать по типу средств, которые используются в целях несанкционированного получения по ним информации, причем выделяются три типа средств: человек, аппаратура, программа. Основной и самой опасной угрозой был и остается человек, а именно НСД к информации. Поэтому основная цель защиты информации заключается в обеспечение ее физической целостности и предупреждении несанкционированного доступа к ней.

В самом общем виде данная цель достигается путем ограничения доступа посторонних лиц в помещения. Наряду с этим для предупреждения несанкционированного доступа к информации используются различные методы и способы.

В соответствии с моделью потенциального нарушителя  наиболее вероятным считается попытка НСД доверенным пользователем к конфиденциальной информации, обрабатываемой в ведомственной ЛВС и хранящейся в СХД [2].

Существуют следующие способы защиты информации от несанкционированного доступа к информационной системе:

1. Обеспечение системы разноуровневого доступа к информации в автоматизированных информационных системах.
2. Аутентификация пользователей ЛВС.
3. Защита информации от несанкционированного доступа в операционных системах (ОС).
4. Криптографические методы и средства обеспечения информационной безопасности.
5. Программно-аппаратная защита информации от локального несанкционированного доступа.

В настоящей статье акцентируем внимание на программно-аппаратной защите  информации от НСД.

В последнее время становится все более актуальной установка сетевого хранилища  в ЛВС. Данное устройство, не занимая много пространства, увеличивает объем доступной к использованию информации, позволяет защитить свои файлы, создавать их резервные копии, использовать как офисный сервер.

Сетевое хранилище (Network attached storage) – это высокотехнологическое устройство, выполняющее функцию внешнего жесткого диска, позволяющее работать с большими объемами данных сразу с нескольких компьютеров, через подключение к сети. По своему устройству сетевое хранилище NAS представляет собой узкоспециализированный компьютер, основная задача которого – поддержка нескольких жестких дисков.

Следует отметить, что при обработке и хранении в сетевом хранилище данных информации ограниченного пользования, необходимо обеспечить его защиту от различного рода угроз, в том числе и от несанкционированного доступа к нему.

Современные средства защиты информации (СЗИ) сетевых хранилищ данных обладают большим количеством разнообразного функционала и инструментария для решения задач защиты данных от несанкционированного доступа, но необходимо понимать, что эти функции являются избыточными, и за них приходится платить.

Таким образом, с целью защиты информации, хранящейся в сетевом хранилище данных и экономии денежных средств, на исключении избыточных функций, целесообразно осуществить разработку программно-аппаратного комплекса удаленного контроля несанкционированного доступа к автоматизированному рабочему месту (АРМ).

Предлагаемый программно-аппаратный комплекс предназначен для обеспечения организационно-технической защиты от несанкционированного доступа к информации, обрабатываемой в сетевом хранилище данных, входящем в состав ведомственных локально-вычислительных сетей.

Структура предлагаемой системы контроля защиты информации, обрабатываемой в СХД от НСД представлена  рисунке 3.

Рисунок 3 – Структура предлагаемой системы защиты информации, обрабатываемой в СХД от НСД

На рабочих станциях, находящихся в служебном помещении, обрабатывается конфиденциальная информация, которая расположена в сетевом хранилище данных, выполняющем функцию внешнего жесткого диска, позволяющего работать с большими объемами данных сразу с нескольких рабочих станций. Так как информация носит конфиденциальный характер, сетевое хранилище данных должно быть оснащено устройством защиты от НСД. Данное устройство будет установлено с внутренней стороны корпуса СХД. При попытке несанкционированного доступа к СХД  устройство посылает сигнал тревоги на рабочие станции пользователей. На рабочих станция установлено необходимое программное обеспечение, позволяющее адекватно принять сигнал тревоги от устройства защиты и в случае несанкционированного доступа разорвать сетевое соединение. В дальнейшем производится запись в журнал учета НСД.

Разработанный программный продукт предназначен для постоянного удаленного контроля АРМ на предмет НСД к частям его корпуса, а также для оперативной сигнализации оператора о зафиксированных в журнале несанкционированных доступах.

Для разработки программной реализации выбран язык программирования Object Pascal в интегрированной среде визуального программирования Embarcadero Delphi XE3, который полностью удовлетворяет требованиям к написанию программы.

Разработанная программа позволяет:

–    осуществить контроль вскрытия сетевого хранилища данных;

–  осуществить регистрацию информации об истории срабатывания датчиков с записью в лог-файл на рабочем месте;

–   осуществлять автоматическое разъединение сетевого подключения к локальной сети;

– произвести оповещение о срабатывании датчиков вскрытия и температуры.

Описание процесса работы программного обеспечения

Перед началом работы необходимо выполнить следующий ряд действий:

– подключить к локальной сети и к сети питания, а также настроить аппаратный комплекс;

– задать ip-адрес аппаратного комплекса;

– задать имя сетевого подключения, в рамках которого ведется взаимодействие с программно-аппаратным комплексом;

– выбрать необходимые датчики и задать их имена на сетевом хранилище;

– нажать кнопку начать работу и отслеживать ситуацию по консоли в правой части окна программы.

При нажатии на кнопку “Начать работу” немедленно начнется опрос аппаратного комплекса на предмет наличия несанкционированного доступа. Проверка на НСД производится с интервалом в 1 секунду.

При обнаружении НСД на главном окне программы автоматически отобразится специальный индикатор ярко-красного цвета напротив соответствующего месту НСД датчика. Дополнительная сигнализация осуществляется выводом ярко-красного мигающего изображения с надписью “НСД”. Кроме сигнализации об НСД в программе реализована функция автоматического разъединения сетевого подключения к локальной сети.

Таким образом, предложенный способ по повышению защищенности информации циркулирующей в локально-вычислительных сетях в полной мере позволяет осуществить контроль несанкционированного доступа к автоматизированному рабочему месту. Разработанный программно-аппаратный комплекс позволяет обеспечить организационно-техническую защиту от несанкционированного доступа к информации, обрабатываемой в сетевом хранилище данных.