Электронный научный журнал
Международный студенческий научный вестник
ISSN 2409-529X

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВНУТРИКОРПОРАТИВНОЙ ВИТРУАЛЬНОЙ СЕТИ: УГРОЗЫ, ТРЕБОВАНИЯ, РЕКОМЕНДАЦИИ

Жукова В.И. 1
1 Сибирский федеральный университет
Больше века назад никто и не мог подумать о том, что жизнь общества настолько изменится. В конце XIX века для населения всего мира открылись бесчисленные возможности для прогресса: началось бурное развитие науки и техники, что послужило стартом на пути становления современного мира, главной особенностью которого является глобальная информатизация общества. Глобальная информатизация представляется совокупностью научных, политических и социально-экономических факторов, направленных на обеспечение свободного доступа каждого члена общества к любым источникам информации, не представляющих собой государственную тайну. В результате тенденция, позволяющая беспрепятственно оперировать информацией, поспособствовала формированию в начале XXI века информационного общества. С появлением информационного общества возрастают требования к процессу получения информации. Наиболее распространенными средствами передачи данных являются информационные магистрали, телекоммуникационные линии связи, технологии Internet и Intranet и др. На сегодняшний день для обеспечения взаимодействия внутри фирм наиболее часто используется подвид Intranet – внутрикорпоративная виртуальная частная сеть (VPN). Однако она не является безопасной. В статье рассмотрены основные характеристики угроз информационной безопасности в частной внутрикорпоративной виртуальной сети, описаны требования к сети, обеспечивающие должный уровень информационной безопасности, а также приведены рекомендации по обеспечению информационной безопасности в рассматриваемом виде сети.
степень защиты информации
частная виртуальная сеть
угрозы безопасности
информационная безопасность
1. Федеральный закон "О безопасности" от 28.12.2010 N 390-ФЗ (последняя редакция). [Электронный ресурс]. – Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_108546/
2. Шаньгин В.Ф. Информационная безопасность компьютерных систем и сетей. – М.: ИД «ФОРУМ» - ИНФРА-М, 2008.
3. М.И. Ожиганова, А.В. Колесников, А.Ю. Колодяжная Повышение защищенности от несанкционированного доступа компьютерной сети // Новая наука: опыт, традиции, инновации: сборник статей Международной научно-практической конференции (г. Стерлитамак, 24 июня 2015 г.) – Стерлитамак: РИЦ АМИ, 2015. – с. 76 – 78.
4. Усков А.В. , Иванников А.Д. Безопасность корпоративных образовательных сетей // Труды XIV Всероссийской научно-методической конференции «Телематика-2007» - Санкт-Петербург: Изд-во СПГУ ИТМО, 2007.
5. Таненбаум Э., Уэзеролл Д. Компьютерные сети. СПб.: Питер, 2012. – 954 с.

Больше века назад никто и не мог подумать о том, что жизнь общества настолько изменится. В конце XIX века для населения всего мира открылись бесчисленные возможности для прогресса: началось бурное развитие науки и техники, что послужило стартом на пути становления современного мира, главной особенностью которого является глобальная информатизация общества.

Глобальная информатизация представляется совокупностью научных, политических и социально-экономических факторов, направленных на обеспечение свободного доступа каждого члена общества к любым источникам информации, не представляющих собой государственную тайну. В результате тенденция, позволяющая беспрепятственно оперировать информацией, поспособствовала формированию в начале XXI века информационного общества.

С появлением информационного общества возрастают требования к процессу получения информации. Так, среди основных требований выделяют:

- полнота информации;

- достоверность информации;

- своевременность поступления информации;

- полезность и ценность информации.

Для выполнения перечисленных требований и совершенствования процесса передачи, обработки и получения информации постоянно изобретаются новые средства передачи данных, обеспечивающие соответствие информации основным характеристикам информатизации:

- увеличение скорости передачи информации;

- увеличение объемов предоставляемой информации;

- увеличение значения информации.

Наиболее распространенными средствами передачи данных являются информационные магистрали, телекоммуникационные линии связи, технологии Internet и Intranet и др.

С появлением новых средств передачи информации повысился и ее уровень уязвимости. Самым популярным и самым небезопасным с точки зрения передачи информации средством является Internet. Прежде всего это обусловлено широкими возможностями доступа злоумышленников.

Ввиду удобства передачи информации по сети и отсутствием необходимости в глобализации частной информации многими компаниями используется частная корпоративная сеть – Intranet, которая обладает идентичными с Internet характеристиками.

На сегодняшний день для обеспечения взаимодействия внутри фирм наиболее часто используется подвид Intranet – внутрикорпоративная виртуальная частная сеть (VPN). Однако она также не является безопасной.

Понятие «информационная безопасность» в общем смысле рассматривают как степень защищенности потребностей общества в информации, способствующая выполнению всех требований, предъявляемых к информации, вне зависимости от информационных угроз. Исходя из данного определения, информационная угроза – воздействие внешних и внутренних факторов на состояние информированности общества. Под угрозой информации в системах ее обработки понимается возможность возникновения на каком-либо этапе жизнедеятельности системы такого явления или события, следствием которого могут быть нежелательные воздействия на информацию [1].

На степень защиты информации в VPN влияет ряд факторов, разнящийся в зависимости от предназначения сети. Так, основными факторами, влияющими на степень защиты информации в виртуальной корпоративной сети, являются степень конфиденциальности, целостности и доступности передаваемой информации.

Для обеспечения должного уровня информационной безопасности необходим комплексный подход в предпринимаемых мерах. Так необходимо:

- определить характер происхождения потенциальных угроз;

- выделить возможные классы каналов несанкционированного получения информации;

- предположить потенциальные источники появления угроз и возможные действия злоумышленников;

- определить возможные причины нарушения целостности информации.

Важным пунктом обеспечения информационной безопасности является определение и классификация возможных угроз. По характеру происхождения угрозы безопасности, а соответственно и причины нарушения целостности информации, VPN подразделяются на естественные и искусственные: преднамеренные и непреднамеренные.

К естественным угрозам безопасности относятся:

- стихийные бедствия;

- пожары;

- техногенные аварии.

Среди искусственных угроз информации выделяют преднамеренные и непреднамеренные. К преднамеренным угрозам информационной безопасности в VPN относят:

- несанкционированный доступ к информации;

- перехват информации;

- хакерские атаки и тд.

Источниками угроз данного типа, как правило, являются модели, алгоритмы, программы.

К непреднамеренным угрозам информационной безопасности в VPN относят:

- ошибки пользователей;

- несчастные случаи;

- неосторожность и тд.

Основной искусственной преднамеренной или умышленной угрозой при использовании VPN, является несанкционированный доступ к данным, умышленные угрозы информационной безопасности при котором в VPN разделяют на два класса:

1. Каналы от источника информации:

- копирование информации с носителей;

- выведывание информации обслуживающего персонала;

- проникновение внутрь сети с помощью аутентификационной информации легальных пользователей (Identity Theft);

- хищение носителей информации и др.

2. Каналы со средств обработки информации:

- копирование информации с технических устройств отображения;

- снятие информации с устройств электронной памяти и др.

Несанкционированный доступ к данным также может происходить в процессе передачи данных по открытой сети или посредством доступа к внутренним корпоративным сетям: MITM или MITB атаки.

В процессе MITM атаки на VPN злоумышленник вклинивается в канал шифрования между отправителем и получателем, создавая два отдельных шифрованных соединения (рис. 1).

Рисунок 1. Схема MITM-атаки

В ходе MITB атаки перехват шифрованного соединения происходит в браузере отправителя или получателя (рис. 2).

Рисунок 2. Схема MITB-атаки

Обобщая описанное выше можно представить общую характеристику потенциальных угроз безопасности в VPN (табл. 1).

Таблица 1 - Характеристика угроз информационной безопасности в частной внутрикорпоративной виртуальной сети

Источники угроз

люди

модели, алгоритмы, программы

MITM атака

MITB атака

Факторы, влияющие на степень защиты

наличие конфиденциальной информации

наличие сведений о личности

Характер происхождения угроз

естественные

искусственные

стихийные бедствия

техногенные аварии

несанкционированный доступ к информации

ошибки пользователей

Искусственные причины нарушения целостности

преднамеренные

непреднамеренные

перехват информации

модификация информации

несчастные случаи

неосторожность

Классы каналов несанкционированного доступа

от источника информации

со средств обработки информации

копирование информации с носителей

выведывание информации

копирование информации с устройств отображения

снятие информации с устройств электронной памяти

 

На основе выявленных характеристик угроз безопасности в VPN можно определить требования по обеспечению информационной безопасности.

Требования к защите информации – это установленные правила или нормы, которые должны быть выполнены при организации и осуществлении защиты информации.

На систему комплексной защиты информации в VPN возлагается обеспечение доступности, целостности, достоверности и конфиденциальности информации. Меры по защите информации в VPN должны исключить любую попытку несанкционированного доступа с использованием всех способов защиты.

На основе сказанного можно сделать вывод о том, что при передаче информации по сети к последней должен предъявляться ряд требований, обеспечивающих ее безопасность. К данным требованиям, прежде всего, относят:

– непосредственно защита информации;

– защита внутренних сегментов сети;

– контроль доступа к сети;

– идентификация и аутентификация пользователей;

– централизованное управление политикой сетевой безопасности;

– шифрование передаваемых данных и др. [2]

Перечисленные требования учитываются при организации внутрикорпоративной виртуальной сети.

Так защита информации в VPN обеспечивается посредством использования средств вычислительной техники, программного и аппаратного обеспечения и других средств защиты информации. Также большую значимость при обеспечении безопасности играет соблюдение персоналом и сотрудниками правовых норм, требований и правил по защите информации.

Основными способами защиты информации при ее передаче по виртуальным сетям являются:

- аутентификация, предполагающая собой проверку подлинности пользователя путём сравнения введённого им пароля с паролем, сохранённым в базе данных пользовательских логинов;

- шифрование, создающее закрытые от посторонних каналы обмена информацией;

- авторизация, посредством которой определённому лицу или группе лиц предоставляются права на выполнение определённых действий. Подключение нового пользователя к VPN осуществляется централизованно через VPN – сервер.

Защита информации в VPN обеспечивается в том числе посредством шлюзов безопасности (рис. 3).

Рисунок 3. Соединение узлов сети с помощью технологии Intranet VPN

 

Анализируя выше описанное, становится очевидным следующее утверждение: для обеспечения защиты информации в VPN необходимо комплексно выполнять ряд рекомендаций. Таким образом, необходимо:

- иметь явную и четкую методику обеспечения безопасности;

- обеспечивать идентификацию пользователей, имеющих доступ к информации;

- включить механизмы контроля доступа пользователей ко всем видам информационных и программных ресурсов;

- разграничить потоки информации в зависимости от уровня ее конфиденциальности;

- предупредить возможные неблагоприятные последствия нарушения порядка доступа к информации;

- наладить механизмы обнаружения фактов неправомерных действий в отношении информации;

- не допускать воздействия на технические средства информационной системы;

- оперативно восстанавливать модифицированную или уничтоженную информацию;

- проводить мероприятия по постоянному контролю за обеспечением защищенности [3].

Подводя итог, можно сказать о том, что VPN – достаточно надежная сеть для корпоративного пользования, централизованно устанавливающая основные барьеры на пути угроз, что уже обеспечивает защиту, а при систематическом контроле и принятии дополнительных мер степень защиты информации увеличивается.


Библиографическая ссылка

Жукова В.И. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВНУТРИКОРПОРАТИВНОЙ ВИТРУАЛЬНОЙ СЕТИ: УГРОЗЫ, ТРЕБОВАНИЯ, РЕКОМЕНДАЦИИ // Международный студенческий научный вестник. – 2018. – № 6.;
URL: http://eduherald.ru/ru/article/view?id=19235 (дата обращения: 15.09.2019).

Предлагаем вашему вниманию журналы, издающиеся в издательстве «Академия Естествознания»
(Высокий импакт-фактор РИНЦ, тематика журналов охватывает все научные направления)

«Фундаментальные исследования» список ВАК ИФ РИНЦ = 1.252