ВВЕДЕНИЕ 4
1. ОБЩЕЕ ОПИСАНИЕ СИСТЕМЫ 6
1.1. Топология сети 6
1.2. Внешнее ПО 11
2. МОДЕЛЬ НАРУШИТЕЛЯ 16
2.1. Классификация нарушителей 16
2.2. Описание внешних нарушителей 18
2.3. Описание внутренних нарушителей 19
2.4. Частная модель нарушителя 19
2.5. Оценка возможностей нарушителей безопасности информации 22
2.6. Возможные способы реализации угроз безопасности 22
2.7. Возможные цели нарушителей безопасности информации 23
3. ЧАСТНАЯ МОДЕЛЬ УГРОЗ 25
3.1. Источники угроз информационной безопасности 25
3.2. Угрозы информационным ресурсам 26
3.3. Угрозы информационной инфраструктуре 27
3.4. Вероятные угрозы 27
4. СИСТЕМА СИНХРОНИЗАЦИИ НАВЕСНОГО НАУЧНОГО ОБОРУДОВАНИЯ 30
4.1. Общее техническое описание 30
4.2. Прибор для запуска и синхронизации навесного оборудования 32
5. СИСТЕМА УПРАВЛЕНИЯ И ФОКУСИРОВКИ ТЕЛЕСКОПА 40
6. ТЕСТИРОВАНИЕ ПРИБОРА ДЛЯ СИНХРОНИЗАЦИИ НАУЧНОГО
ОБОРУДОВАНИЯ НА ПРОНИКНОВЕНИЕ 43
6.1. Описание алгоритма тестирования 43
6.2. Атака сканирования 44
6.3. DDoS Low Orbit ION Cannon (LOIC) 45
6.4. Получение НСД к прибору 48
6.5. Перехват пользовательских данных 49
6.6. Общий вывод по проведенному тестированию 50
6.7. Защита от выявленных угроз 51
7. РЕКОМЕНДАЦИИ ПО СИСТЕМЕ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ 53
7.1. Оценка состояние системы 53
7.2. Функциональная структура системы информационной безопасности 53
7.3. Связи между подсистемами СИБ 61
ЗАКЛЮЧЕНИЕ 62
СПИСОК ЛИТЕРАТУРЫ 64
ПРИЛОЖЕНИЯ 65
В наше время общее количество атак на IT инфраструктуру увеличивается каждый год. Изобретаются новые средства анализа систем, методы несанкционированного доступа к информации, появляются десятки новых вирусов. Все организации, в том числе научные учреждения, задумываются о создании собственной системы информационной безопасности, с целью минимизации ущерба от вероятного злоумышленника.
Систему информационной безопасности необходимо изменять и модернизировать по мере необходимости. Для выявления слабых мест в защите, проводится аудит информационной безопасности системы, позволяющий получить полные данные о состоянии системы и оценить вероятные методы и векторы атак.
Исследования и эксперименты имеют высокую научную, а так же экономическую значимость. В русско-турецкой международной обсерватории проводятся значимые международные исследования, требующие больших финансовых и социальных ресурсов. Например, система участвует в астрофизическом проекте построения карты Вселенной «Спектр-РентгенГамма» (SRG). В связи с этим, нельзя допустить получения нарушителем несанкционированного доступа к управлению компонентами системы и сбору информации.
Актуальность данной работы состоит в повышении защищенности автоматизированной системы международной обсерватории, с установленным в ней 1.5 метровым телескопом РТТ-150. В частности, анализировались и усовершенствовались системы синхронизации научного оборудования и фокусировки телескопа.
Целью данной работы является проведение аудита информационной безопасности автоматизированной системы обсерватории, разработка комплекса решений по модернизации системы информационной безопасности и разработка прибора для синхронизации камер с системой контроля и управления доступом.
Для реализации поставленной цели потребовалось выполнить следующее:
1) провести анализ настоящей системы управления комплексом обсерватории;
2) составить частную модель угроз информационной безопасности системы;
3) определить мотивы, цели и возможности потенциального нарушителя;
4) провести аудит информационной безопасности системы фокусировки телескопа;
5) разработать прибор для синхронизации камер научного оборудования телескопа;
6) провести аудит информационной безопасности системы синхронизации научного оборудования телескопа, включая тестирование на проникновение;
7) сформировать отчет по проведенному аудиту и разработать комплекс рекомендаций по модернизации системы информационной
безопасности.
Было выполнено следующее:
1) проведен анализ существующей системы управления подсистемами комплекса обсерватории;
2) по базе данных угроз ФСТЭК были определены вероятные угрозы информационной безопасности существующей системы;
3) исходя из возможных мотивов получения НСД, была определена модель потенциального нарушителя информационной безопасности, включая его мотивы, цели и возможности;
4) разработан прибор для синхронизации научного оборудования с системой контроля и управления доступом. Прибор имеет меньше 1мкс задержки фронта генерируемых сигналов, по сравнению с импульсом 1 PPS;
5) исходя из частной модели угроз и определенной модели нарушителя, был проведен аудит информационной безопасности системы фокусировки телескопа, в ходе которого были выявлены слабые места прибора;
6) разработана комплексная система информационной безопасности обсерватории, позволяющая закрыть возможность реализации угроз информационной безопасности.
Результатом данной работы стали разработанные рекомендации по модернизации АС обсерватории, в частности, систем синхронизации и управления телескопом, а также прибор для синхронизации научного оборудования, в частности, камер DV-436, DU-888 и TFOSC.
В ходе проведения аудита не обнаружено крупных нарушений в организационных мерах для обеспечения информационной безопасности. Физическая возможность НСД к комплексу телескопов контролируется силами турецкой армии.
Сетевой комплекс системы был изменен, в соответствии с предъявляемыми требованиями конфиденциальности и доступности информации. Целостность информации обеспечивается программно-аппаратным методом (использование ИБП, создание резервных копий).
Комплексная система защиты от НСД на АРМ и используемых серверах обеспечивается установкой специализированного ПО для защиты от НСД. Также, в систему была внедрена информационно-аналитическая система для оперативного реагирования на инциденты информационной безопасности.
Прибор для синхронизации научного оборудования был разработан на плате XMOS Motor Control Board, предоставляя управление генерируемыми сигналами через web-интерфейс. Система контроля и управления доступом была реализована через использование аутентификации, основанной на применении алгоритма хеширования md5 при передаче логина и пароля. Аудит информационной безопасности показал достаточный уровень защиты от получения НСД к прибору и его слабую устойчивость к атакам типа DoS. В связи с чем, защиту от DoS комплекса обсерватории рекомендуется организовать на уровне сетевого оборудования.
