Инструменты обеспечения информационной безопасности в ОС Linux (Программные и программно-аппаратные средства защиты информации, Сыктывкарский государственный университет)
Обозначение и сокращение 3
Введение 4
1 Теоретические аспекты ОС Linux 6
1.1 Операционная система Linux и ее российский дистрибутив 6
1.2 Идентификация, аутентификация пользователя в ОС и «Киоск» 8
1.3 Разграничение доступа и контроль целостности 9
1.4 Межсетевой экран, регистрация событий и съемных носителей 11
2 Практическая примеры инструментов безопасности 13
2.1 Аутентификация и идентификация, и политика паролей 13
2.2 Разграничение доступа 14
2.3 Контроль целостности и замкнутая программная среда 16
2.4 Межсетевой экран 18
2.5 Регистрация событий и контроль съемных носителей 19
2.6 Режим «Киоск» 21
Заключение 23
Библиографический список 25
Приложение А 28
Обеспечения информационной безопасности является одним из самых востребованных направлений в современном мире. Это связано с тем, что ценность информации неустанно растет и для обеспечения её сохранности развиваются инструменты для обеспечения безопасности информации в операционных системах.
Актуальность темы обусловлена тем, что в современном мире информационные технологии были внедрены во все сферы деятельности человека. Сейчас в каких-либо организациях, компаниях так или иначе используются компьютеры, и хранящаяся на них информация должна быть защищена. Все компьютеры работают на каких-либо операционных системах и одной из распространённых являются ОС на базе ядра Linux.
Значение темы характеризуется постоянным возрастанием ценности информационных ресурсов, что приводит к использованию различных способов обеспечения сохранности информации и разработке новых. Есть различные инструменты для обеспечения целостности информации как встроенные в ОС, так и загруженные отдельно.
Объектом исследования являются инструменты в ОС Linux.
Предметом исследования является инструменты для обеспечения информационной безопасности.
Цель курсовой работы заключается в изучении инструментов обеспечения информационной безопасности в ОС Linux. Для достижения цели нужно поставить следующие задачи курсовой работы:
рассмотреть описание операционной системы Linux;
изучить литературу про ОС Linux;
проанализировать теоретические основы информационной безопасности;
провести анализ инструментов обеспечения безопасности в операционной системе Linux;
рассмотреть работоспособности инструментов обеспечения информационной безопасности в ОС Linux.
Методами исследования инструментов обеспечения информационной безопасности в операционной системы Linux выступают изучение и анализ руководства установки и эксплуатации ОС, описание встроенных инструментов для обеспечения информационной безопасности и проверка работоспособности инструментов безопасности в системе;
Информационная база курсовой работы включает в себя учебные пособия, книги, методические пособия, материалы сборников таких авторов как Е. Вовк, Д. Н. Колисниченко, Д. В. Кетов, Э. Таненбаум, Б. Уорд, Алекс Замм, Теди Хероянто, Емельянова Н. З., Каннер А. М., Керриск М., Мылицин Р., Л.Н. Демидов, Таненбаум Э., Буранова М.М., Акулов А. А., Игнатов В.С. и электронные ресурсы в области обеспечения информационной безопасности в ОС Linux.
Входе выполнения данной курсовой работы был получен как теоретический, так и практический опыт и на его основе были сделаны следующие выводы:
1. В операционной системе Linux представлены все самые распространённые инструменты, которые необходимы для обеспечения безопасности;
2. В российском дистрибутиве Astra Linux представлены большое количество инструментов безопасности таких как:
• Идентификация и аутентификация;
• Разграничение доступа (мандатное и дискреционное);
• Мандатный и динамический контроль целостности (замкнутая программная среда);
• Межсетевой экран;
• Автоматизированный мониторинг и регистрация событий безопасности;
• Контроль съемных носителей информации;
• Изоляция модулей ядра;
• «Белый» список приложений (режим «киоск»).
3. Идентификация и аутентификация обеспечивают безопасность системы, когда пользователь заходит в систему или открывает программы, в которых происходит настройки системы или политики безопасности;
4. Мандатное разграничение доступом позволяется разграничить доступ пользователей к папкам, файлам и приложениям основываясь на уровне конфиденциальности;
5. Дискреционное разграничение позволяет настроить возможности пользователей в файлах;
6. Контроль целостности позволяет отслеживать изменения, происходящие в системе, а мандатный контроль целостности задает метки целостности выбранным папкам и файлам. ЗПС обеспечивает целостность и подлинность файлов необходимых системе;
7. Межсетевой экран позволяет настраивать входящие и исходящие сетевые пакеты, а также фильтровать их;
8. Мониторинг и регистрация событий позволяет просмотреть все изменения, которые происходят в системе начиная от аутентификации пользователей и заканчивая отслеживанием съемных носителей информации и настройки их;
9. Режим «Киоск» дает возможность ограничить доступные приложения для пользователей, тем самым оградив доступ к важным файлам.
Рекомендуется продолжать изучение инструментов обеспечения безопасности в операционной системе Linux, так как в нынешнее время увеличивается доля ОС, основанных на ядре Linux в организациях и компаниях. Также рекомендуется ознакомится с российскими дистрибутивами Linux и их функционалом, который они могут предложить пользователям.
Были достигнуты все поставленные цели и задачи: изучены инструменты обеспечения информационной безопасности в Linux, было рассмотрено описание и изучена литература про ОС, проанализированы теоретические основы информационной безопасности, был проведён анализ имеющихся инструментов обеспечения безопасности и рассмотрена их работоспособность в системе.
В заключении можно отметить, что инструменты обеспечения безопасности, представленные в Linux, могут полностью покрыть все потребности пользователя в данной области, в зависимости от дистрибутива операционной системы.
1. ГОСТ Р 58833-2020. Защита информации. Идентификация и аутентификация. Общие положения : издание официальное : утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 10 апреля 2020 г. N 159-ст : дата введения 2020-05-01. – Москва : Стандартинформ, 2020. – 32 с.
2. Kali Linux : тестирование на проникновение и безопасность / Шива Парасрам, Алекс Замм, Теди Хериянто [и др. ; перевод с английского А. Герасименко]. – Санкт-Петербург [и др.] : Питер, 2022. – 446 с.
3. Вовк Е. Astra Linux. Руководство по национальной операционной системе и совместимым офисным программам. – Москва: MИФ, 2022. – 400 с.
4. Емельянова Н. З. Защита информации в персональном компьютере : учебное пособие : для студентов образовательных учреждений среднего профессионального образования / Н. З. Емельянова, Т. Л. Партыка, И. И. Попов. – 2-е издание. – Москва : Форум : Инфра-М, 2021. – 367 с.
5. Каннер А. М. Модель и алгоритмы обеспечения безопасности управления доступом в операционных системах семейства Linux : специальность 05.13.19 «Методы и сиситемы защиты информации, информационная безопасность» : диссертация на соискание ученой степени кандидата технических наук / Каннер Андрей Михайлович ; Национальный исследовательский ядерный институт «МИФИ». - Москва, 2022. - 200 с.
6. Керриск М. Linux API : исчерпывающее руководство / Майкл Керриск ; [перевели с английского: Н. Вильчинский, С. Черников]. – Санкт-Петербург [и др.] : Питер, 2020. – 1245 с. : ил., табл. – (Серия «Библиотека программиста»).
7. Мылицин Р. Подходы в обеспечении защиты информации при использовании Astra Linux Special Edition во встроенном оборудовании / Р. Мылицин // Системный администратор. – 2020. – № 12. – С. 22-25.
8. Кетов Д. В. Внутреннее устройство Linux / Д. В. Кетов. – 2-е изд. – Санкт-Петербург : «БХВ-Петербург», 2021 – 400 с.
9. Колисниченко Д. Н. Linux. От новичка к профессионалу : наиболее полное руководство / Д. Н. Колисниченко. – 6-е изд., перераб. и доп. – Санкт-Петербург : БХВ-Петербург, 2018. – 672 с.
10. Основы информатики: [общие теоретические основы информатики, основы работы пользователя в операционной среде персонального компьютера, основы защиты информации] : учебник для студентов, обучающихся по направлению подготовки «Информатика и вычислительная техника» / Л. Н. Демидов, О. В. Коновалова, Ю. А. Костиков, В. Б. Терновсков. – Москва : КНОРУС, 2018. – 391 с.
11. Таненбаум Э. Современные операционные системы / Э. Таненбаум, Х. Бос ; [перевод с английского: А. Леонтьева и др.]. – 4-е изд. – Санкт-Петербург [и др.] : Питер, 2020. – 1119 с.
12. Уорд Б. Внутреннее устройство Linux / Брайан Уорд ; [перевод с английского М. Райтман]. – Москва [и др.] : Питер, 2020 [т. е. 2019]. – 383 с.
13. Буранова М. М. Операционная система Astra Linux / Буранова М. М., Вахрушева Е.А. // Информационные технологии в науке, промышленности и образовании : сборник трудов научно-технической конференции в рамках Всероссийского молодежного научного форума «Общение студентов и аспирантов в научной и профессиональной сферах». – Ижевск, 2021. – С. 216-222. – режим доступа: URL: https://www.elibrary.ru/item.asp?id=47133011 (дата обращения: 18.05.2023).
14. Иванов Д. В. Самая безопасная операционная система Astra Linux / Иванов Д. В., Гурулев Д. В. // Трибуна ученого. – 2020. – № 7. – С. 19-27. – режим доступа: URL: https://www.elibrary.ru/item.asp?id=43790252 (дата обращения: 16.05.2023).
15. Игнатов В. С. Исследование функциональности защитных механизмов отечественной операционной системы Astra Linux Special Edition 1.6 / Игнатов В. С., Никонов В. И. // Современное образование: интеграция образования, науки, бизнеса и власти. Трансформация образования, науки и производства - основа технологического прорыва : материалы международной научно-методической конференции. В 2 ч. – Томск, 2023. – С. 147-151. – режим доступа: URL: https://www.elibrary.ru/item.asp?id=51907632 (дата обращения: 14.05.2023).
16. Операционная система специального назначения «Astra Linux Special Edition» : руководство по КСЗ. Часть 1. РУСБ. 10015-01 97 01-1 : утвержден РУСБ. 10015-01-УД. – [Б. м.], 2022. – 252 с. – режим доступа: URL: https://astralinux.ru/products/astra-linux-special-edition/relizyi/smolensk/dokumentacziya/rukovodstvo-po-kompleksu-sredstv-zashhityi.-chast-1.pdf (дата обращения: 11.05.2023).
17. Ямгуров Р. Р. Особенности российской защиты информации / Р. Р. Ямгуров // Инновационная наука. – 2022. – № 4-2. – С. 61-63. – режим доступа: URL: https://cyberleninka.ru/article/n/osobennosti-rossiyskoy-zaschity-informatsii (дата обращения: 19.05.2023).