Модуль выявления атак обрабатывает данные, собранные сенсорами, с целью обнаружения информационных атак. Он должен реализовывать сигнатурные и поведенческие методы анализа информации.
Модуль реагирования на обнаруженные атаки должен предусматривать варианты как пассивного, так и активного реагирования. Пассивное реагирование предполагает оповещение администратора о выявленной атаке, активное - блокирование попытки реализации атаки.
В модуле хранения данных содержится вся конфигурационная информация, а также результаты работы подсистемы.
Подсистема выявления уязвимостей должна обеспечивать обнаружение технологических и эксплуатационных уязвимостей ИС посредством проведения сетевого сканирования. В качестве объектов сканирования могут выступать рабочие станции пользователей, серверы, коммуникационное оборудование. Для сканирования могут применяться как пассивные, так и активные методы сбора информации. По результатам работы подсистема должна выдавать детальный отчет, содержащий информацию об обнаруженных уязвимостях и рекомендации по их устранению.
Подсистема защиты от спама направлена на блокирование почтовых сообщений рекламного характера. Для этого подсистема должна поддерживать работу со списками RBL (Real-Time Black Lists), а также реализовать собственные сигнатурные или поведенческие методы выявления спама. Подсистема устанавливается таким образом, чтобы все почтовые сообщения, поступающие из Интернета, вначале проходили через ее контекстный фильтр, а затем попадали на корпоративный почтовый сервер.
Подсистема управления антивирусной безопасностью выполняет следующие функции:
· удаленную установку и деинсталляцию антивирусных средств на серверах и рабочих станциях;
· удаленное управление параметрами работы подсистем защиты, входящих в состав КСАЗ;
· централизованный сбор и анализ информации, поступающей от других подсистем. Это позволяет автоматизировать процесс обработки поступающих данных и повысить оперативность реагирования на выявленные инциденты, связанные с нарушением антивирусной безопасности.
Внедрение такой комплексной системы антивирусной защиты представляет собой сложный многоступенчатый процесс, в котором можно выделить следующие этапы.
1. Аудит информационной безопасности ИС, направленный на сбор исходной информации, необходимой для разработки плана внедрения КСАЗ.
2. Формирование требований к КСАЗ, предназначенной для защиты ИС. На данном этапе формируется техническое задание на внедрение КСАЗ.
. Подготовка технорабочего проекта внедрения КСАЗ, содержащего описание проектных решений, схемы установки, параметры настройки КСАЗ и другие служебные данные.
. Обучение персонала организации, ответственного за администрирование КСАЗ.
. Пусконаладочные работы, связанные с развертыванием КСАЗ.
. Техническое сопровождение КСАЗ, в рамках которого решаются вопросы обслуживания системы в процессе ее эксплуатации.
Состав этапов и их длительность зависят от размеров защищаемой системы и
от масштабов внедрения КСАЗ. Работы, связанные с внедрением и эксплуатацией
КСАЗ, могут проводиться как собственными силами предприятия, так и с
привлечением внешних организаций, специализирующихся на предоставлении услуг в
области информационной безопасности. При этом некоторые этапы можно объединять
или проводить одновременно. Например, подготовка технорабочего проекта и
обучение персонала предприятия могут выполняться параллельно.
Заключение
Компьютерные вирусы - одна из наиболее значимых сегодня угроз
информационной безопасности, о чем свидетельствуют цифры ежегодных финансовых
потерь компаний в результате вирусных атак. При этом традиционные меры борьбы с
вредоносным ПО, основанные на простой установке антивирусных средств защиты на
рабочих станциях и серверах, оказываются недостаточно эффективными.
Использование комплексного подхода к противодействию вирусным атакам позволит
повысить эффективность тех мер, которые используются компаниями в настоящее
время.
Практическая часть
.1 Условие задания
Используя таблицу Виженера (приложение 1), зашифровать текст и
расшифровать криптограмму, согласно заданию своего варианта (таблица1).
Таблица 1. Практическое задание(вариант 6)
Номер
варианта
Исходный
текст
Ключ
зашифрования
Шифртекст
(криптограмма)
Ключ
расшифрования
6
Информационный риск
знак
ЖЮХЧЮНАЪН
фон
.2 Алгоритм решения
.2.1 Зашифрование текста
Выбор ключа К длинной М символов. По заданию ключ уже выбран, им является
«знак»
Записываем текст, который нужно зашифровать:
Рисунок 4. Исходный текст
исходный текст
и
н
ф
о
р
м
а
ц
и
о
н
н
ы
й
р
и
с
к
Под каждым символом исходного текста размещаем символы ключа. Ключ
повторяется необходимое число раз:
Рисунок 5. Подстановка ключа
исходный текст
и
н
ф
о
р
м
а
ц
и
о
н
н
ы
й и
с
к
ключ
з
н
а
к
з
н
а
к
з
н
а
к
з
н
а
к
з
н
Строим таблицу зашифрования, где каждому символу текста и
соответствующему ему символа ключа подбирается символ из таблицы Виженера, причём
символы исходного текста берутся из горизонтальной оси, а символы ключа - из
вертикальной:
Таблица 2. Зашифрование текста
исходный текст
и
н
ф
о
р
м
а
ц
и
о
н
н
ы
й
р
и
с
к
ключ
з
н
а
к
з
н
а
к
з
н
а
к
з
н
а
к
з
н
криптограмма
п
ъ
ф
ш
ч
щ
а п
ы
н
ч
в
ц
р
т
ш
ч
Таким образом, криптограмма «пъфшчщффпынчвцртшч» является зашифрованным
текстом «информационный риск»(без пробела, так как наша таблица Виженера не
предусматривает пробела) с помощью ключа «знак».
.2.2 Расшифрование текста
Записываем текст, который нужно расшифровать:
Рисунок 6. Криптограмма
криптограмма
ж
ю
х
ч
ю
н
а
ъ
н
Под каждым символом криптограммы размещаем символы ключа. Ключ
повторяется необходимое число раз:
Рисунок 7. Подстановка ключа
криптограмма
ж
ю
х
ч
ю
н
а
ъ
н
ключ
ф
о
н
ф
о
н
ф
о
н
Строим таблицу расшифрования, где каждому символу криптограммы и
соответствующему ему символа ключа подбирается символ из таблицы Виженера,
причём символы исходного текста берутся из горизонтальной оси, а символы ключа
- из вертикальной:
Таблица 3. Расшифрование текста
криптограмма
ж
ю
х
ч
ю
н
а
ъ
н
ключ
ф
о
н
ф
о
н
ф
о
н
исходный текст
т и
г
р
а
м
м
а
Таким образом, слово «триграмма» является расшифрованным текстом
криптограммы «жюхчюнаън» с помощью ключа «фон».
Список использованных источников
1. ГОСТы, учебники, учебные пособия, методические указания и т.д.
1) ГОСТ 17799-2005 (ISO 17799:2005). Практические правила
управления информационной безопасностью.
) Шаньгин В.Ф. Защита компьютерной информации. Эффективные
методы и средства. М.: ДМК Пресс, 2010.
3) Мельников В., Клейменов С., Петраков А. Информационная
безопасность и защита информации. М.: Academia, 2008.
4) Завгородний В.И. Учебное пособие по дисциплине
«Информационная безопасность», М.: Финуниверситет,
2012.
2. Электронные ресурсы
) http://www.mi2g.com
) http://www.bytemag.ru/articles/detail.php?ID=6779
) http://www.av-test.org
) http://www.antigen.ru
) Гухман В.Б., Тюрина Е.И. Основы защиты данных в Microsoft
Office [Электронный ресурс] // Официальный сайт интернет университета
информационных (www.intuit.ru). 23.05.2014. Url:
http://www.intuit.ru/department/se/intuml.
Приложение
Таблица Виженера
*
АБВГДЕЖЗИЙКЛМНОПРСТУФХЦЧШЩЪЫЬЭЮЯ
А Б В Г Д Е Ж З И Й К Л М Н
О П Р С Т У Ф Х Ц Ч Ш Щ Ъ Ы Ь Э Ю Я
абвгдежзийклмнопрстуфхцчшщъыьэюя
бвгдежзийклмнопрстуфхцчшщъыьэюяА вгдежзийклмнопрстуфхцчшщъыьэюяАБ
гдежзийклмнопрстуфхцчшщъыьэюяАБВ дежзийклмнопрстуфхцчшщъыьэюяАБВГ
ежзийклмнопрстуфхцчшщъыьэюяАБВГД жзийклмнопрстуфхцчшщъыьэюяАБВГДЕ
зийклмнопрстуфхцчшщъыьэюяАБВГДЕЖ ийклмнопрстуфхцчшщъыьэюяАБВГДЕЖЗ
йклмнопрстуфхцчшщъыьэюяАБВГДЕЖЗИ клмнопрстуфхцчшщъыьэюяАБВГДЕЖЗИЙ
лмнопрстуфхцчшщъыьэюяАБВГДЕЖЗИЙК мнопрстуфхцчшщъыьэюяАБВГДЕЖЗИЙКЛ
нопрстуфхцчшщъыьэюяАБВГДЕЖЗИЙКЛМ опрстуфхцчшщъыьэюяАБВГДЕЖЗИЙКЛМН
прстуфхцчшщъыьэюяАБВГДЕЖЗИЙКЛМНО рстуфхцчшщъыьэюяАБВГДЕЖЗИЙКЛМНОП
стуфхцчшщъыьэюяАБВГДЕЖЗИЙКЛМНОПР туфхцчшщъыьэюяАБВГДЕЖЗИЙКЛМНОПРС
уфхцчшщъыьэюяАБВГДЕЖЗИЙКЛМНОПРСТ фхцчшщъыьэюяАБВГДЕЖЗИЙКЛМНОПРСТУ
хцчшщъыьэюяАБВГДЕЖЗИЙКЛМНОПРСТУФ цчшщъыьэюяАБВГДЕЖЗИЙКЛМНОПРСТУФХ
чшщъыьэюяАБВГДЕЖЗИЙКЛМНОПРСТУФХЦ шщъыьэюяАБВГДЕЖЗИЙКЛМНОПРСТУФХЦЧ
щъыьэюяАБВГДЕЖЗИЙКЛМНОПРСТУФХЦЧШ ъыьэюяАБВГДЕЖЗИЙКЛМНОПРСТУФХЦЧШЩ
ыьэюяАБВГДЕЖЗИЙКЛМНОПРСТУФХЦЧШЩЪ ьэюяАБВГДЕЖЗИЙКЛМНОПРСТУФХЦЧШЩЪЫ
эюяАБВГДЕЖЗИЙКЛМНОПРСТУФХЦЧШЩЪЫЬ юяАБВГДЕЖЗИЙКЛМНОПРСТУФХЦЧШЩЪЫЬЭ
яАБВГДЕЖЗИЙКЛМНОПРСТУФХЦЧШЩЪЫЬЭЮ