Отчет по практике на ООО «Глобал Мониторинг»

Пример отчета по преддипломной практике студента 4 курса факультета математики и информационных технологий Оренбургского государственного университета.

Скачать пример Заказать работу Скачать пример Заказать работу

Содержание

Глава 1. Общие сведения о предприятии
Глава 2. Цель и задачи преддипломной практики
Глава 3. Нормативно-правовая база защиты информации
Глава 4. Практическая часть
4.1 Анализ существующей системы мониторинга перемещения мобильных объектов информатизации ООО «Глобал Мониторинг»
4.2 Обзор современных систем мониторинга перемещения мобильных объектов информатизации на основе спутниковой навигации
4.3 Классификация систем мониторинга перемещения мобильных объектов информатизации
4.4 Структура модернизированной системы мониторинга перемещения мобильных объектов информатизации на основе средств спутниковой навигации ООО «Глобал Мониторинг»
4.5 Модель нарушителя и модель угроз для ООО «Глобал Мониторинг»
4.5.1 Модель нарушителя для ООО «Глобал Мониторинг»
4.5.2 Модель угроз для ООО «Глобал Мониторинг»
4.6 Модель угроз для мобильных объектов информатизации
4.7 Алгоритм мониторинга перемещения мобильных объектов информатизации на основе средств спутниковой навигации
4.8 Руководства пользователя и программиста для метода мониторинга перемещения мобильных объектов информатизации на основе средств спутниковой навигации
4.8.1 Руководство пользователя
4.8.2 Руководство программиста
Заключение
Список использованных источников
Глава 1. Общие сведения о предприятии

В ООО «Глобал Мониторинг» существует линейная организация управления, то есть распределение должностных обязанностей осуществлено таким образом, чтобы каждый сотрудник был максимально нацелен на выполнение производственных задач организации.

Все полномочия – прямые (линейные) идут от высшего звена управления к низшему. В числе преимуществ линейной организации – ответственность, установленные обязательства, четкое распределение обязанностей и полномочий; оперативный процесс принятия решений. Этот тип управленческой структуры обычно ведет к формированию стабильной и прочной организации.

ООО «Глобал Мониторинг» — это современная компания, объединяющая команду молодых высококвалифицированных профессионалов с богатым опытом работы, накопленным с 2007 года на быстроразвивающемся рынке ГЛОНАСС технологий и систем тахографического контроля.

На сегодняшний день Глобал Мониторинг — технологический лидер на рынке спутниковых навигационных систем ГЛОНАСС / GPS и систем тахографического контроля Оренбургской области.

Специалисты Глобал Мониторинг предлагают профессиональные инновационные решения на основе спутниковой навигации ГЛОНАСС и GPS в интересах государственных, муниципальных и коммерческих заказчиков для нефтегазовой и горнодобывающей отрасли, агропромышленного комплекса, автомобильной промышленности, строительства, здравоохранения, жилищно-коммунального хозяйства, пассажирских, грузовых, авиаперевозок и многих других отраслей и секторов экономики.

Компания имеет высококвалифицированный штат сотрудников, состоящий из 30 человек, имеющих профессиональную подготовку, подтвержденную соответствующими дипломами и сертификатами.

Организация осуществляет разработку отраслевых стандартов и научно-технический консалтинг, установку и обслуживание систем ГЛОНАСС / GPS и систем тахографического контроля в полном соответствии с требованиями законодательства РФ.

Кроме того, компания имеет множество крупных технологических партнеров (ООО СпейсТимСервис, ЗАО ЕНДС, ЗАО Штрих-М, ОАО КЗТА, ООО РИТМ, ГУРТАМ, Омником, СП Технотон и др.). [1]

Глава 2. Цель и задачи преддипломной практики

Целью преддипломной практики является повышение уровня защищённости мобильных объектов информатизации на основе навигационных методов и средств вычислительной техники (ВТ).

Для достижения поставленной цели необходимо решить следующие задачи:

Приобрести знания о профессиональной деятельности и работе предприятия;
Провести анализ существующей системы мониторинга перемещения мобильных объектов информатизации ООО «Глобал Мониторинг»;
Выполнить обзор современных навигационных средств вычислительной техники мониторинга перемещения мобильных объектов информатизации(МОИ) на основе спутниковой навигации;
Разработать классификацию современных систем мониторинга перемещения мобильных объектов информатизации;
Разработать структуру модернизированной системы мониторинга перемещения мобильных объектов информатизации на основе средств спутниковой навигации ООО «Глобал Мониторинг»;
Разработать модель угроз и модель нарушителя для ООО «Глобал Мониторинг»;
Разработать модель угроз для МОИ
Разработать алгоритм мониторинга перемещения мобильных объектов информатизации на основе средств спутниковой навигации;
Разработать инструкции пользователя и программиста для метода мониторинга перемещения мобильных объектов информатизации на основе средств спутниковой навигации.

Глава 3. Нормативно-правовая база защиты информации

Нормативно-правовая база Российской Федерации в области защиты информации включает в себя следующие основные документы:

Доктрина информационной безопасности Российской Федерации;
Закон РФ № 149-ФЗ от 27.07.2006г. «Об информации, информационных технологиях и о защите информации»;
Закон РФ № 5485-1 от 21.07.1993г. «О государственной тайне»;
Закон РФ №98-ФЗ от 29.07.2004 г. «О коммерческой тайне»;
Закон РФ № 152-ФЗ от 27 июля 2006 г. «О персональных данных»;
Закон РФ № 63-ФЗ от 06.04.2011 г. «Об электронной подписи»;
Закон РФ № 99-ФЗ от 04.05.2011г. «О лицензировании отдельных видов деятельности»;
Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных/ФСТЭК России. — утверждена 14 февраля 2008 г. ФСТЭК;
Постановление Правительства РФ от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Приказ от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
Приказа ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

Основные руководящие документы (РД), государственные стандарты (ГОСТ) и специальные требования и рекомендации (СТР) по созданию системы информационной безопасности на предприятии:

РД «Методические рекомендации по технической защите информации, составляющей коммерческую тайну», 2007 г;
ГОСТ Р 51583-2000. Защита информации. Порядок создания автоматизированных систем в защищённом исполнении. Общие положения;
ГОСТ Р 51624-2000. Защита информации. Автоматизированные системы в защищённом исполнении. Общие требования;
ГОСТ ИСО/МЭК 15408-1-2002. Информационная технология. Методы обеспечения безопасности. Критерии оценки безопасности информационных технологий;
Специальные требования и рекомендации по защите информации составляющей государственную тайну от утечки по техническим каналам (СТР);
Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К).

Глава 4. Практическая часть

4.1 Анализ существующей системы мониторинга перемещения мобильных объектов информатизации ООО «Глобал Мониторинг»

Система мониторинга перемещения мобильных объектов информатизации – система, осуществляющая непрерывный процесс наблюдения и регистрации местоположения мобильного объекта информатизации[16].

В ООО «Глобал Мониторинг» используется система мониторинга, позволяющая в реальном времени отслеживать местоположение объекта, а также предоставлять ему управляющие сигналы от диспетчера.

На рисунке 4.1 представлена структурная схема системы мониторинга МОИ ООО «Глобал Мониторинг» с указанием распределения информационных потоков на уровне терминалов, серверов и диспетчеров компаний-клиентов.

Описание информационных потоков в соответствии со схемой системы мониторинга МОИ представлено в таблице 4.1.

Таблица 4.1 — Описание информационных потоков в соответствии со схемой системы мониторинга МОИ

№ инфор-мационного потока	Содержимое информационного потока	Место отправления	Место назначения
1	Параметрические данные с абонентского телематического терминала (АТТ) (местоположение, данные с датчиков)	АТТ	Сервер ООО «Глобал Мониторинг»
1		Сервер ООО «Глобал Мониторинг»	Диспетчер компании-клиента
2	Клиентская информация об объекте мониторинга	Диспетчер компании-клиента	Сервер ООО «Глобал Мониторинг»
2	Клиентская информация об объекте мониторинга	Сервер ООО «Глобал Мониторинг»	АТТ
3	Сигналы управления объектом мониторинга	Диспетчер компании-клиента	Сервер ООО «Глобал Мониторинг»
3	Сигналы управления объектом мониторинга	Сервер ООО «Глобал Мониторинг»	АТТ

Описание элементов системы мониторинга МОИ ООО «Глобал мониторинг» с указанием их функций в системе мониторинга и средств защиты от угроз безопасности представлена в таблице 4.2.

Таблица 4.2 – Описание элементов системы мониторинга МОИ

Элемент системы	Функциональные особенности	Способы защиты информации
1	2	3
Спутник GPS/ГЛОНАСС	Предоставление координат местонахождения объекта по запросу	Использование обезличенных запросов, сигнал общедоступный

Продолжение таблицы 4.2

1	2	3
Абонентский телематический терминал(АТТ)	Запрос и получение данных о местонахождении объекта у спутника, получение информации о состоянии МОИ с датчиков, хранение и передача данных о местоположении мобильного объекта и информации с датчиков, получение сигналов управления	Доступ защищён паролем, использование собственного защищённого протокола «Voyager», шифрование данных
Служба приёма	Получение данных о местоположении и состоянии мобильного объекта от АТТ, запись данных в базу данных, передача сигналов управления АТТ	Межсетевой экран, антивирусное ПО
База данных	Хранение и обработка данных о мобильных объектах	Отсутствие доступа в интернет, обновление данных через выделенные закрытые порты сервера
WEB-сервер	Веб-интерфейс для взаимодействия диспетчера с системой мониторинга мобильных объектов, передача диспетчеру информации о местоположении и состоянии мобильного объекта, получение от диспетчера сигналов управления мобильным объектом	Использование защищённого протокола HTTPS
Диспетчер	Получение и обработка данных о местоположении и состоянии объекта мониторинга, принятие решения о действиях над объектом мониторинга и передача сигнала управления на сервер системы мониторинга	Пользовательское защитное ПО (Антивирус, межсетевой экран)

В процессе анализа системы мониторинга перемещения МОИ было выявлено отсутствие подсистемы контроля нахождения объекта мониторинга внутри разрешённой зоны, что негативно сказывается на безопасности МОИ и было принято решение разработать подсистему, выполняющую данную функцию.

4.2 Обзор современных систем мониторинга перемещения мобильных объектов информатизации на основе спутниковой навигации

На сегодняшний день, в мире достигнут огромный прогресс в области определения местоположения подвижных объектов. В связи с возрастающими потребностями в точности и надёжности мониторинга перемещения мобильных объектов, существуют различные методы и средства определения местоположения, направленные на получение лучших результатов в необходимых заказчику условиях.

Вручную определить местоположение мобильного объекта является трудоемкой задачей, занимающей большое количество времени и ресурсов. В связи с этим разрабатываются средства, которые смогут определить местоположение мобильного объекта наиболее точно, быстро и надёжно. В качестве используемых средств рассмотрим «Optima monitoring», «SpaceTeam» и «Системы информации и связи».

Выбранные средства основаны на спутниковых навигационных системах, так как данная технология является наиболее точной при определении местоположения мобильного объекта информатизации.[17]

В качестве критериев оценки данных средств были выбраны такие факторы, как функции, реализуемые в процессе работы программ, так же их назначение, масштаб зоны обслуживания и используемые технологии. Обзор современных средств мониторинга мобильных объектов представлен в таблице 4.3.

Таблица 4.3 – Обзор современных средств, определяющих местоположение мобильных объектов

Средства Критерии	«Optima monitoring»	«SpaceTeam»	«Системы информации и связи»
Назначение	Общего назначения	Общего назначения	Общего назначения
Масштаб зоны обслуживания	Глобальная	Глобальная	Глобальная
Применяемые технологии	Спутниковые навигационные системы	Спутниковые навигационные системы	Спутниковые навигационные системы
Реализуемые функции
Определение местоположения объекта	Имеется	Имеется	Имеется
Отображение объекта на электронной карте местности	Имеется	Имеется	Имеется
Определение параметров движения	Имеется	Отсутствует	Имеется

Продолжение таблицы 4.3

Определение состояния объекта (при помощи датчиков)	Имеется	Имеется	Отсутствует
Информирование о «тревожных событиях»	Имеется	Имеется	Отсутствует
Наличие системы экстренного реагирования при авариях	Отсутствует	Имеется	Отсутствует
Наличие систем безопасности и видеонаблюдения	Отсутствует	Имеется	Отсутствует

Стоимость внедрения (руб.)	90 000	63 000	50 000

«Optima monitoring» – это система мониторинга подвижных объектов. В данной системе объектами мониторинга могут являться подвижные объекты различных типов (пешеходы, сухопутные, речные, морские, воздушные транспортные средства), и оснащенные необходимой аппаратурой определения местоположения, контроля состояния, средствами связи и передачи данных. Местоопределение подвижного объекта осуществляется с использованием сигналов спутниковых радионавигационных систем ГЛОНАСС и GPS. Состав типовой системы включает три функциональных компонента – бортовые навигационные терминалы, пакет серверного программного обеспечения и терминалы диспетчеров [2].

Другим программным решением является продукция компании «SpaceTeam». Компания разрабатывает широкий спектр отраслевых навигационных продуктов, предоставляет навигационно-информационные услуги. Целью данного программного средства является повышение безопасности, для этого предусмотрено наличие систем безопасности и видеонаблюдения за мобильными объектами, а также наличие систем реагирования при авариях [3].

«Системы информации и связи» – это система мониторинга, оперативного контроля и управления мобильными объектами. Для определения местоположения используются спутниковые системы ГЛОНАСС и GPS. Но данное программное средство может использоваться только для небольших предприятий (до 1000 мобильных объектов) [4].

Используемая предприятием система мониторинга дорогостоящее и не содержит весь функционал, необходимый организации. В связи с этим необходимо разработать средство, которое устранит выявленные недостатки и повысит производительность системы мониторинга.

4.3 Классификация современных систем мониторинга перемещения мобильных объектов информатизации

Системы, способные определять местоположение мобильных объектов и осуществлять их мониторинг работают в реальном масштабе времени, поэтому в литературе их называют RTLS (Real Time Location Systems – системы локального позиционирования в реальном масштабе времени). Классификацию таких систем позиционирования и мониторинга(СПМ) – RTLS систем осуществляют на основании многочисленных параметров и признаков. Такими признаками являются:

назначение;
масштабы зоны обслуживания;
применяемые технологии;
способ использования координатной информации.

В зависимости от направленности решаемых задач можно выделить:

системы общего назначения;
специальные системы и системы военного назначения;
промышленные (производственные) системы.

При этом существует значительная часть признаков, которые позволяют относить систему более чем к одной группе. Например, широко используемые системы глобального позиционирования GPS и ГЛОНАСС можно отнести как к системам общего назначения, так и к специальным. А некоторые системы общего назначения по своим задачам и используемым технологиям можно классифицировать как производственные.

Говоря о возможности СПМ решать свои задачи в зависимости от условий размещения мобильных объектов, целесообразно выделить:

СПМ для работы на открытых пространствах;
СПМ для работы в закрытых пространствах – здания, сооружения, тоннели, ангары, производства и т.д.

В зависимости от масштабов зон обслуживания систем, СПМ определяются как:

глобальные;
региональные;
зональные;
локальные.

Такое деление определяет максимально возможные масштабы зоны обслуживания, но не ограничивает масштабирование системы «вниз».

Глобальные системы позиционирования предназначены для определения местоположения мобильных объектов на всей поверхности Земли. Они используют сигналы навигационных спутников, требуют наличия радиовидимости между спутниками и устройствами, осуществляющими навигацию, поэтому могут функционировать только на открытом пространстве.

При определенных условиях задачи глобального позиционирования также способны решать сети мобильной связи.

Региональные СПМ способны решать задачи позиционирования и мониторинга мобильных объектов в границах региона – мегаполиса, области, республики, небольшого по территории государства или территории площадью до 300 тыс. кв. км с помощью:

сетей мобильной связи;
систем цифровой подвижной транкинговой радиосвязи (СЦПТР);
радиолокационных станций (РЛС) и систем.

Многие технологии и решения, примененные впервые в РЛС, впоследствии нашли свое применение в системах позиционирования и мониторинга. Например, использование радиосигналов с линейной частотной модуляцией (ЛЧМ), ранее применявших только в военных РЛС, в современных СПМ обеспечивает:

повышение помехоустойчивости;
устранение неоднозначности определения дальности до мобильного устройства;

3 значительное повышение точности позиционирования – фактически можно говорить об измерении, а не об определении координат в системах локального позиционирования.

Зональные СПМ предназначены для контроля и мониторинга местоположения мобильного объекта в границах некой зоны – территории, площадь которой лежит в пределах от нескольких гектаров (предприятие, небольшой населенный пункт) до нескольких десятков квадратных километров (промышленная зона, аэропорт, город и др.).

Позиционирование и мониторинг подвижных объектов в зональных системах может производиться с использованием:

сетей мобильной связи;
сетей микросотовой связи DECT
систем цифровой подвижной радиосвязи;
радиосетей Wi-Fi (стандарт IEEE 802.11a/g/n);
локальных радиосетей на устройствах малого радиуса действия, определенных решением ГКРЧ № 07-20-03-001 от 7 мая 2007 г.
ZigBee (стандарт IEEE 802.15.4);
nanoLOC (стандарт IEEE 802.15.4a)[5].

ООО «Глобал мониторинг» использует для своей деятельности систему мониторинга общего назначения, с использованием средств глобальной спутниковой навигации с предоставлением объекту мониторинга обратной связи в виде сигналов управления.

Выбор данного типа системы полностью удовлетворяет требованиям, предъявляемым пользователями организации и позволяет реализовать мониторинг перемещения и состояния мобильных объектов в реальном времени.

4.4 Структура модернизированной системы мониторинга перемещения мобильных объектов информатизации на основе средств спутниковой навигации ООО «Глобал Мониторинг»

В результате анализа системы мониторинга перемещения МОИ ООО «Глобал Мониторинг», был выявлен недостаток, заключающийся в отсутствии возможности контроля нахождения МОИ в пределах разрешённой зоны. Было принято решение устранить данный недостаток путём внедрения метода контроля нахождения МОИ в пределах разрешённой зоны.

Данный метод реализован на уровне базы данных, так как для его функционирования необходимы данные о координатах текущего местоположения мобильного объекта и координатах разрешённой зоны, хранящиеся в базе данных и обращение к этим данным внутри самой базы менее требовательно к ресурсам вычислительной системы, чем запросы на получение этих данных, поступающие из стороннего программного обеспечения.

4.5 Модель нарушителя и модель угроз для ООО «Глобал Мониторинг»

4.5.1 Модель нарушителя для ООО «Глобал Мониторинг»

Нарушитель – физическое лицо, пытающееся осуществить противоправное действие по отношению к охраняемому объекту, а также физическое лицо, оказывающее ему содействие. [6]

Модель нарушителя – абстрактное (формализованное) описание нарушителя, которое определяет для него (или для группы нарушителей):

– категории (типы) нарушителей, которые могут воздействовать на объект;

– возможные цели и мотивы;

– возможный количественный состав и квалификацию;

– используемые оснащение, инструменты, оружие и т.д.;

– типовые сценарии возможных действий, способы и алгоритмы.

Злоумышленник – субъект, оказывающий на информационный процесс воздействия с целью вызвать его отклонение от условий нормального протекания. Для достижения своих целей злоумышленник может использовать определенные вычислительные ресурсы. Значение уровня используемых ресурсов может стать определяющим фактором в успешности проведении атаки на локально-вычислительную сеть предприятия [7].

Угрозы безопасности информации в информационной системе ООО «Глобал Мониторинг» могут быть реализованы следующими видами нарушителей: преступные группы (криминальные структуры); внешние субъекты (физические лица); конкурирующие организации; разработчики, производители, поставщики программных, технических и программно-технических средств; лица, привлекаемые для установки, наладки, монтажа, пусконаладочных и иных видов работ; лица, обеспечивающие функционирование информационных систем или обслуживающие инфраструктуру оператора (администрация, охрана, уборщики и т.д.); пользователи информационной системы; администраторы информационной системы и администраторы безопасности; бывшие работники (пользователи)[1].

Виды нарушителя и их возможные цели (мотивация) реализации угроз безопасности информации в информационной системе ООО «Глобал Мониторинг» приведены в таблице 4.4.

Таблица 4.4 – Модель нарушителя

№ вида

Виды нарушителя

Типы нарушителя

Возможные цели (мотивация) реализации угроз безопасности информации

Потенциал

Преступные группы (криминальные структуры)

Внешний

Причинение имущественного ущерба путем мошенничества или иным преступным путем.

Средний

Продолжение таблицы 4.4.

1	2	3	4	5
2	Внешние субъекты (физические лица)	Внешний	Идеологические или политические мотивы. Причинение имущественного ущерба путем мошенничества или иным преступным путем. Любопытство или желание самореализации (подтверждение статуса).	Высокий
3	Конкурирующие организации	Внешний	Получение конкурентных преимуществ. Причинение имущественного ущерба путем обмана или злоупотребления доверием	Высокий
4	Разработчики, производители, поставщики программных, технических и программно-технических средств	Внешний	Внедрение дополнительных функциональных возможностей в программное обеспечение или программно-технические средства на этапе разработки. Причинение имущественного ущерба путем обмана или злоупотребления доверием. Непреднамеренные, неосторожные или неквалифицированные действия	Низкий
5	Лица, привлекаемые для установки, наладки, монтажа, пусконаладочных и иных видов работ	Внутренний	Причинение имущественного ущерба путем обмана или злоупотребления доверием. Непреднамеренные, неосторожные или неквалифицированные действия	Низкий
6	Лица, обеспечивающие функционирование информационных систем или обслуживающие инфраструктуру оператора (администрация, охрана, уборщики и т.д.)	Внутренний	Причинение имущественного ущерба путем обмана или злоупотребления доверием. Непреднамеренные, неосторожные или неквалифицированные действия	Низкий
7	Пользователи информационной системы	Внутренний	Причинение имущественного ущерба путем мошенничества или иным преступным путем. Любопытство или желание самореализации (подтверждение статуса). Месть за ранее совершенные действия. Непреднамеренные, неосторожные или неквалифицированные действия	Высокий
1	2	3	4	5

Продолжение таблицы 4.4

1	2	3	4	5
8	Администраторы информационной системы и администраторы безопасности	Внутренний	Причинение имущественного ущерба путем мошенничества или иным преступным путем. Любопытство или желание самореализации (подтверждение статуса). Месть за ранее совершенные действия. Непреднамеренные, неосторожные или неквалифицированные действия	Низкий
9	Бывшие работники (пользователи)	Внешний	Причинение имущественного ущерба путем мошенничества или иным преступным путем. Месть за ранее совершенные действия	Высокий

Администраторы информационной системы и администраторы безопасности не являются потенциальными нарушителями, так как они заинтересованы в соблюдении характеристик конфигурирования и административной настройки технических и программных средств, а также безопасности защищаемых объектов в силу своих служебных обязанностей.

Внешние нарушители представляют угрозу безопасности компьютерной системы, несмотря на недостаточное знание структуры сети и ограничения доступа к сети предприятия, за исключением уволенных сотрудников, которые могут иметь представление о структуре сети, доступа к ней и системе защиты.

Но наиболее опасными являются внутренние нарушители (сотрудники предприятия), которые знают структуру сети, используемые устройства, оборудование, протоколы, службы, а также средства защиты информации на предприятии. Данное обстоятельство определяет необходимость использования эффективных организационно-технических мер обеспечения информационной безопасности на предприятии.

Уровень потенциала вероятного нарушителя в информационной системе ООО «Глобал Мониторинг» можно оценить как средний.

Таким образом, была представлена и описана классификация вероятных нарушителей по различным характеристическим критериям, а также разработана модель вероятного нарушителя, демонстрирующая его оценочные способности: профессиональную и техническую подготовленности, осведомленность об объекте защиты и о системе защиты.

4.5.2 Модель угроз для ООО «Глобал Мониторинг»

Угроза безопасности информации – совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации [7].

Угроза информационной безопасности – это возможность реализации воздействия на информацию, обрабатываемую в ИС, приводящего к нарушению конфиденциальности, целостности или доступности этой информации, а также возможность воздействия на компоненты ИС, приводящего к их утрате, уничтожению или сбою функционирования [8].

Далее определим актуальные угрозы на основе методики определения актуальных угроз. [9]

Результаты экспертной оценки опасности угроз и актуальные угрозы информационной безопасности ООО «Глобал Мониторинг» представлены в таблице 4.5.

Таблица 4.5 – Модель угроз для ООО «Глобал Мониторинг»

Тип угрозы безопасности конфиденциальной информации	Опасность реализации угрозы	Актуальность угрозы
1 Угрозы технического характера
1.1 Угрозы доступа к терминалу
1.1.1 Угроза имитации терминала и хищения параметрической информации с терминала	Высокая	Актуальная
1.2 Угрозы баз данных
1.2.1 Угрозы внедрения сценария
1.2.1.1 SQL-инъекции	Высокая	Актуальная
1.2.1.2 XML-инъекции	Средняя	Актуальная
1.2.1.3 SSI-инъекции	Низкая	Неактуальная
1.2.2 Угрозы, основанные на функциональных зависимостях и ограничениях целостности
1.2.2.1 Использование свойств первичных и внешних ключей	Низкая	Неактуальная
1.2.2.2 Использование триггеров для выполнения незапланированных функций	Низкая	Неактуальная
1.3 Угрозы частных выделенных сетей
1.3.1 Атака «человек по середине»	Средняя	Актуальная
1.3.2 Атака «человек в браузере»	Высокая	Актуальная
1.3.3 Кража аутентификационной информации легальных пользователей	Низкая	Неактуальная
1.4 Угрозы серверов
1.4.1 Угроза использования открытых не защищенных портов	Высокая	Актуальная
1.4.2 Неграмотная конфигурация прикладного уровня сервера/межсетевого экрана	Низкая	Неактуальная
1.4.3 Угроза атак типа «Отказ в обслуживании»	Высокая	Актуальная
1.5 Угрозы, возникающие на рабочих станциях в результате доступа к сети Интернет
1.5.1 Фишинг-атаки	Высокая	Актуальная
1.5.2 Rootkits	Высокая	Актуальная
1.5.3 Червь-вирусы	Средняя	Актуальная

Продолжение таблицы 4.5

1.5.4 Троянские программы	Высокая	Актуальная
1.5.5 Скрипт-вирусы	Высокая	Актуальная
1.5.6 Вирусы шифровальщики	Высокая	Актуальная
1.5.7 Backdoors	Средняя	Актуальная
2 Угрозы организационного характера
2.1 Угрозы, возникающие в результате умышленных действий
2.1.1 Нарушение и невыполнение требований политики безопасности предприятия
2.1.1.1 Нарушение инструкций по организации работы со сведениями конфиденциального характера	Низкая	Неактуальная
2.1.1.2 Нарушение инструкций по организации пропускного режима на предприятии	Высокая	Актуальная
2.1.1.3 Нарушение инструкций по организации парольной защиты в информационной системе (ИС) предприятия	Низкая	Неактуальная
2.1.1.4 Нарушение инструкций по применению средств антивирусной защиты в ИС предприятия	Низкая	Неактуальная
2.1.1.5 Нарушение инструкций по применению технических средств и технологий обработки информации в ИС предприятия	Средняя	Актуальная
2.1.1.6 Нарушение инструкций по применению съемных носителей информации в ИС предприятия	Высокая	Актуальная
2.1.1.7 Нарушение инструкций по использованию электронной почты сотрудниками предприятия	Высокая	Актуальная
2.1.1.8 Нарушение инструкций по внесению изменений в списки пользователей и наделению их полномочиями доступа к ресурсам ИС предприятия	Низкая	Неактуальная
2.1.2 Использование в работе устаревшего или нелицензионного программного, аппаратного или программно-аппаратного обеспечения, средств или технологий	Средняя	Актуальная
2.1.3 Нарушение должностных инструкций сотрудниками предприятия	Низкая	Неактуальная
2.2 Угрозы, возникающие в результате неумышленных действий
2.2.1 Нарушение должностных инструкций сотрудниками предприятия вследствие отсутствия инструктажа	Средняя	Актуальная
2.2.2 Ошибочные действия пользователей ИС	Высокая	Актуальная

Таким образом, были определены актуальные угрозы безопасности информационной системы предприятия, была представлена модель угроз информационной безопасности, содержащая основные архитектурные уровни угроз безопасности, вызванные преднамеренными или непреднамеренными действиями потенциальных нарушителей, а также были раскрыты составляющие перечисленных угроз и вероятность их реализации.

4.6 Модель угроз для мобильных объектов информатизации

Безопасность данных, защита их не только от аварийных ситуаций, но и от несанкционированного доступа для современных предприятий представляет собой чрезвычайно важную задачу. Часто бывает так, что даже потеря и уничтожение данных оборачивается менее болезненными убытками, чем попадание к конкурирующим организациям.

Объектами атаки в рассматриваемой системе могут являться:

Спутниковая система навигации;
Канал связи;
Мобильный объект информатизации.

Далее определим актуальные угрозы на основе методики определения актуальных угроз ФСТЭК. [9]

Модель угроз с указанием вероятности реализации угрозы и актуальностью представлена в таблице 4.6.

Таблица 4.6 – Модель угроз

Наименование угрозы	Возможность угрозы (P)	Актуальность угрозы
1. Угрозы уничтожения носителей информации	Высокая	Актуальная
2. Угрозы хищения носителей информации путем физического доступа к элементам информационной системы	Высокая	Актуальная
3. Кража носителей информации	Высокая	Актуальная
4. Компрометация ключей и атрибутов доступа	Высокая	Актуальная
5. Кражи, модификации, уничтожения информации	Высокая	Актуальная
6. Вывод из строя узлов ПЭВМ, каналов связи	Средняя	Неактуальная
7. НСД к информации при техническом обслуживании (ремонте, уничтожении) узлов ПЭВМ	Высокая	Актуальная
8. Несанкционированное отключение средств защиты	Низкая	Неактуальная
9. Действия вредоносных программ (вирусов)	Средняя	Неактуальная
10. Угрозы помехи сигналов	Средняя	Неактуальная
11. Угрозы имитации сигналов	Низкая	Неактуальная
12. Выход из строя аппаратно-программных средств	Средняя	Неактуальная
13. Сбой системы электроснабжения	Средняя	Неактуальная
14. Стихийное бедствие	Низкая	Неактуальная
15. Доступ к информации, модификация, уничтожение лиц не допущенных к ее обработке	Высокая	Актуальная
16. Разглашение информации, модификация, уничтожение сотрудниками допущенными к ее обработке	Средняя	Неактуальная
17. Угрозы перебора пароля	Высокая	Актуальная

Таким образом, наиболее актуальными угрозами для мобильных объектов информатизации являются угрозы несанкционированного доступа к информации: компрометация ключей и атрибутов доступа, кража, модификация, уничтожение информации.

4.7 Алгоритм мониторинга перемещения мобильных объектов информатизации на основе средств спутниковой навигации

Разработанный скрипт, реализующий метод контроля нахождения МОИ в пределах разрешённой зоны, предназначен для автоматизированного и своевременного уведомления диспетчера клиентской компании о выходе МОИ за пределы разрешённой зоны.

Исходными данными для работы скрипта являются:

— координаты МОИ;

— координаты центра зоны;

— координаты точки на периметре зоны;

Результатом выполнения скрипта является определения местоположения МОИ относительно разрешённой зоны. В качестве метода определения местоположения МОИ, выступает метод спутниковой навигации.

Работа алгоритма происходит следующим образом. На вход поступают координаты МОИ, записанные в базу данных посредством АТТ. Затем происходит их преобразование в удобный для дальнейшей обработки формат при помощи формулы преобразования форматов координат. Результатом выполнения первого блока являются координаты объекта мониторинга (широта и долгота) в формате, используемом в базе данных.

Далее на вход поступают координаты центра разрешённой для объекта зоны и точки на периметре этой зоны. По формуле определения расстояния между двумя точками по их координатам, высчитывается радиус разрешённой зоны.

Затем по той же формуле рассчитывается расстояние от МОИ до центра зоны.

В блоке проверки нахождения МОИ внутри разрешённой зоны происходит сравнение расстояния от объекта до центра зоны и радиуса этой зоны.

На выходе алгоритма в веб-интерфейс диспетчера выводятся следующие сообщения: в случае, когда расстояние от объекта до центра зоны больше радиуса зоны, в ленту событий выводится сообщение о том, что МОИ находится за пределами разрешённой зоны – «Тревога! Выход из зоны!». Если расстояние от объекта до центра зоны меньше радиуса этой зоны, выводится сообщение о том, что МОИ находится в разрешённой зоне – «Вход в зону»

4.8 Руководства пользователя и программиста для метода мониторинга перемещения мобильных объектов информатизации на основе средств спутниковой навигации

4.8.1 Руководство пользователя

Результат работы разработанного скрипта пользователь может увидеть в специальном веб-интерфейсе, предназначенном для взаимодействия с объектом мониторинга и визуализации перемещения МОИ. Веб-интерфейс получает данные из базы данных системы мониторинга и в реальном времени отображает состояние МОИ.

При запуске веб-интерфейса пользователю необходимо пройти авторизацию, для осуществления которой необходимо в поле «Имя пользователя» ввести имя, или псевдоним, выданные пользователю при регистрации в предприятии, осуществляющем мониторинг, а также в поле «Пароль» необходимо ввести последовательность символов, соответствующую паролю от учётной записи пользователя, зарегистрированной в предприятии, осуществляющем мониторинг.

После ввода данных учётной записи пользователя необходимо нажать кнопку «Войти». При верно введенных данных учётной записи, пользователь получит доступ к основному функционалу веб-интерфейса.

Веб-интерфейс системы мониторинга МОИ предлагает множество функций, включающих в себя добавление и удаление объектов мониторинга, показ каналов, создание маршрутов и отчётов мониторинга объектов. Мы рассмотрим часть, касающуюся разработанного скрипта, то есть выбор объекта мониторинга и добавление разрешённой для объекта зоны.

Для начала мониторинга объекта, необходимо его выбрать из списка доступных учётной записи пользователя объектов. Для этого необходимо в разделе «Объекты» выбрать объект, для которого предполагается осуществление мониторинга.

Далее, в разделе «Зоны» необходимо создать разрешённую для объекта зону. Для этого нужно нажать «Добавить зону», ввести координаты центра зоны, её имя, радиус предполагаемой разрешённой зоны и группу, к которой она будет относиться.

После выбора объекта мониторинга и добавления разрешённой для него зоны, мы сможем увидеть расположение этих двух объектов на карте местности.

Далее, в окне «Лента событий» мы можем наблюдать сообщения для пользователя, информирующие о положении МОИ относительно разрешённой для него зоны. Если объект мониторинга находится вне разрешённой зоны, то в окне «Лента событий» появится сообщение о выходе объекта за пределы разрешённой зоны – «Тревога! Выход из зоны!» с указанием времени выхода из зоны, номера объекта и имени пользователя, которому принадлежит объект мониторинга.

Если МОИ находится или входит на территорию разрешённой зоны, то в окне «Лента событий» появится сообщение о входе объекта разрешённую зону – «Вход в зону» с указанием времени входа в зону, номера объекта и имени пользователя, которому принадлежит объект мониторинга.

4.8.2 Руководство программиста

Основной функцией разработанного скрипта является сравнение расстояния от объекта до центра зоны с расстоянием равным радиусу этой зоны и информирование пользователя о входе или выходе объекта за пределы разрешённой зоны.

Особых требований к составу и параметрам периферийных устройств, скрипт контроля местоположения МОИ относительно разрешённой зоны не предъявляет. Результат работы скрипта демонстрируется в пользовательском веб-интерфейсе, для работы которого необходим браузер и выход в интернет.

Так как скрипт предназначался для работы на уровне базы данных системы мониторинга, он реализован в виде вызываемой хранимой процедуры на языке SQL. Листинг разработанного алгоритма представлен ниже.

PROCEDURE voyager_test2.convert_coord()

BEGIN

DECLARE LAT_dec, — широта объекта

LON_dec, — долгота объекта

cel_lat, — целая часть широты объекта

dr_lat, — дробная часть широты объекта

cel_lon, — целая часть долготы объекта

dr_lon, — дробная часть долготы объекта

Dist, — расстояние от центра окружности до объекта

R, — радиус круговой зоны

dst_lat, — координаты центра круговой зоны

dst_lon,

src_lat, — координаты точки на окружности

src_lon double;

SELECT DISTINCT(`zone`.`id`) FROM `obj`

LEFT JOIN `suser_on_objgr` ON `obj`.`ID_OBJGR` = `suser_on_objgr`.`ID_OBJGR`

LEFT JOIN `zonegr` ON `suser_on_objgr`.`ID_SUSER` = `zonegr`.`OWNER`

LEFT JOIN `zone` ON `zone`.`ID_ZONEGR` = `zonegr`.`ID`

WHERE `obj`.`ID` = ‘227’ AND `zone`.`ID` != »;

— Получение координат объекта

SET LAT_dec = (SELECT

`LAT`

FROM `obj`

WHERE `ID` = ‘227’);

SET LON_dec = (SELECT

`LON`

FROM `obj`

WHERE `ID` = ‘227’);

— Преобразование координат объекта к нужному формату

SET `cel_lat` = FLOOR((`LAT_dec` / ‘100’));

SET `dr_lat` = (`LAT_dec` — (`cel_lat` * ‘100’)) / ’60’;

SET `LAT_dec` = `cel_lat` + `dr_lat`;

SET `cel_lon` = FLOOR((`LON_dec` / ‘100’));

SET `dr_lon` = (`LON_dec` — (`cel_lon` * ‘100’)) / ’60’;

SET `LON_dec` = `cel_lon` + `dr_lon`;

— Получение координат центра разрешённой зоны

SET `dst_lat` = (SELECT `lat`

FROM `zone_points`

WHERE `ID_ZONE` = 6 LIMIT 0, 1);

SET `dst_lon` = (SELECT `lon`

FROM `zone_points`

WHERE `ID_ZONE` = 6 LIMIT 0, 1);

— Расчёт расстояния между центром разрешённой зоны и объектом

SET dist := 6371 * 2 * ASIN(SQRT(

POWER(SIN((LAT_dec — ABS(dst_lat)) * PI() / 180 / 2), 2) +

COS(LAT_dec * PI() / 180) *

COS(ABS(dst_lat) * PI() / 180) *

POWER(SIN((LON_dec — dst_lon) * PI() / 180 / 2), 2)));

— Получение координат точки на периметре разрешённой зоны

SET src_lat = (SELECT `lat`

FROM `zone_points`

WHERE `ID_ZONE` = 6 LIMIT 1, 1);

SET src_lon = (SELECT `lon`

FROM `zone_points`

WHERE `ID_ZONE` = 6 LIMIT 1, 1);

— Расчёт радиуса разрешённой зоны

SET R := 6371 * 2 * ASIN(SQRT(

POWER(SIN((src_lat — ABS(dst_lat)) * PI() / 180 / 2), 2) +

COS(src_lat * PI() / 180) *

COS(ABS(dst_lat) * PI() / 180) *

POWER(SIN((src_lon — dst_lon) * PI() / 180 / 2), 2)

));

— Формирование условия и состава сообщения для пользователя

IF dist > R THEN

INSERT INTO MesObjCheck (ID_Obj, ChkZone, ChkMes)

VALUES (227, 0, 0);

INSERT INTO sgn (ID_MES, ID_OBJ, REAL_DATE)

VALUES (1301, 227, NOW());

ELSE

INSERT INTO sgn (ID_MES, ID_OBJ, REAL_DATE)

VALUES (1341, 227, NOW());

END IF;

END

Заключение

В результате прохождения преддипломной практики в ООО «Глобал Мониторинг» были получены навыки практического применения полученных за время обучения знаний. Достигнута поставленная цель – повышение уровня защищённости мобильных объектов информатизации за счёт внедрения метода мониторинга на основе средств спутниковой навигации.

В процессе прохождения преддипломной практики были выполнены следующие задачи:

1. Приобретены знания о профессиональной деятельности и работе предприятия, построена структурная схема предприятия.;

2. Проведён анализ существующей системы мониторинга перемещения мобильных объектов информатизации ООО «Глобал Мониторинг» с определением информационных потоков и описанием компонентов системы мониторинга;

3. Выполнен обзор современных навигационных средств вычислительной техники мониторинга перемещения мобильных объектов информатизации(МОИ) на основе спутниковой навигации;

4. Разработана классификация современных систем мониторинга перемещения мобильных объектов информатизации;

5. Разработана структура модернизированной системы мониторинга перемещения мобильных объектов информатизации на основе средств спутниковой навигации ООО «Глобал Мониторинг»;

6. Разработана модель нарушителя, демонстрирующая его оценочные способности: профессиональную и техническую подготовленности, осведомленность об объекте защиты и о системе защиты и модель актуальных угроз, содержащая основные архитектурные уровни угроз безопасности, вызванные преднамеренными или непреднамеренными действиями потенциальных нарушителей, а также были раскрыты составляющие перечисленных угроз и вероятность их реализации для ООО «Глобал Мониторинг»;

7. Разработана модель угроз для мобильных объектов информатизации, в соответствии с которой наиболее актуальными угрозами являются угрозы несанкционированного доступа к МОИ.

8. Разработан алгоритм мониторинга перемещения мобильных объектов информатизации на основе средств спутниковой навигации;

9. Разработаны инструкции пользователя и программиста для метода мониторинга перемещения мобильных объектов информатизации на основе средств спутниковой навигации.

Список использованных источников

1 Официальный сайт ООО «Глобал Мониторинг», информация о компании – [Электронный ресурс]. – Режим доступа: https://gm56.ru/about/ (Дата обращения – 03.04.2017).
2 Система мониторинга подвижных объектов Optima [Электронный ресурс].: – Режим доступа: http://www.optima.ru/– 30.12.2016.
3 Навигационное средство компании «SpaceTeam». Руководство пользователя [Электронный ресурс] – ООО «SpaceTeam», Москва – 20 с. Режим доступа: http://space-team.com/pdf/about/SpaceTeam-GLONASS_About_Holding_2016_1.pdf (30.12.2016)
4 Системы информации и связи [Электронный ресурс].: –Режим доступа: http://www.icsis.ru/ – 29.12.2016
5 Громыко В.Д. Основы обработки и передачи информации / В.Д. Громыко, А.И. Крылович, С.П. Толмачев / Под ред. А.П. Янцева. – М.: Воениздат, 1978.
6 Модель угроз и модель нарушителя ООО «Глобал Мониторинг».
7 Защита объектов с помощью инженерно-технических средств охраны. Основные термины и определения / СТО Газпром 4.1-1-001-2009 / № 251 от 21.08.2009.
8 Система категорирования объектов по степени потенциальной опасности и террористической уязвимости / СТО Газпром 2-1.4-082-2006.
9 Пермяков, Р. А. Инженерное проектирование систем информационной безопасности: учебно-методическое пособие / Р. А. Пермяков. – Новосибирск: Изд-во Новосиб. гос. ун-та, 2009. – 120 с.
10 ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения» от 27 декабря 2006 г.
11 Доктрина информационной безопасности Российской Федерации от 09.09.2000.
12 Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. ФСТЭК России, 2008 г.
13 ГОСТ Р 51275-2006 – «Защита информации. Объект информатизации. Факторы, воздействующие на информацию».
14 Положение по аттестации объектов информатизации по требованиям безопасности информации от 25 ноября 1994 г. — ФСТЭК России.
15 РД Гостехкомиссии России № 7.2/02.03.2001 г. «Специальные требования и рекомендации по технической защите конфиденциальной информации» (СТР-К) – Москва, 2001.
16 Спутниковая система навигации – [Электронный ресурс]. – Режим доступа: https://ru.wikipedia.org/wiki/Спутниковая_система_навигации (Дата обращения 03.05.17).
17 Принципы спутниковой навигации – [Электронный ресурс]. – Режим доступа:https://www.glonass-iac.ru/guide/navfaq.php (Дата обращения 03.05.17).

Предыдущий пример

Следующий пример