Similar presentations:
Цель, объект, предмет, задачи выпускной квалификационной работы
1.
МИНОБРНАУКИ РОССИИФедеральное государственное бюджетное образовательное учреждение
высшего образования
«МИРЭА – Российский технологический университет»
РТУ МИРЭА
«тема»
Исполнитель: фамилия инициалы
Научный руководитель: должность, степень, Фамилия
инициалы
2024 год
2.
Цель, объект, предмет, задачи выпускной квалификационной работыЦель выпускной квалификационной работы:
Повышение результативности и оперативности процесса настройки безопасной конфигурации
средства ЭВТ под управлением ОССН Astra Linux SE.
Объект исследования: средство ЭВТ под управлением ОССН Astra Linux SE.
Предмет исследования: средства, методы и технологии защиты информации в средствах ЭВТ под
управлением ОССН Astra Linux SE.
Задачи выпускной квалификационной работы:
1.
2.
3.
4.
5.
6.
7.
Анализ нормативно-правовой базы применения ОССН в корпоративных сетях, международные
требования по обеспечению информационной безопасности объекта ЭВТ.
На основе проведенного анализа определить к какому уровню защиты от несанкционированного
доступа (НСД) и уровню контроля отсутствия не декларируемых возможностей (НДВ) относится
рассматриваемая операционная система, разработать модели угроз и нарушителя безопасности.
Анализ рекомендаций справочного центра ОССН Astra Linux Red-Book и формирование основы
для создания методики настройки безопасного конфигурирования.
Анализ возможностей ОССН Astra Linux SE.
Разработка структурной модели и методики настройки безопасной конфигурации средства ЭВТ
под управлением ОССН Astra Linux SE и описать взаимодействия ее элементов.
Разработка алгоритма и прототипа программного обеспечения автоматизированной настройки
средства ЭВТ под управлением ОССН Astra Linux SE.
Оценка результативности функционирования программного обеспечения автоматизированной
настройки безопасной конфигурации средства ЭВТ под управлением ОССН Astra Linux SE.
2
3.
Нормативно-правовая база применения операционной системы специальногоназначения Astra Linux Special Edition в корпоративных сетях
Таблица 1 – Профили защиты операционных систем
Рисунок 1 – Классификация
автоматизированных систем
Операционная
система
специального
назначения
«Astra Linux Special Edition»
(ОССН) предназначена для
создания
на
ее
основе
автоматизированных систем в
защищенном
исполнении,
обрабатывающих информацию
до
степени
секретности
«совершенно
секретно»
включительно.
Таблица 2 – Классы защищённости
Возможности ОССН подтверждаются сертификатами Федеральной
службы
по
техническому
и
экспортному
контролю
(ФСТЭК) РФ, Министерства обороны РФ соответствия участников
отечественных систем сертификации СЗИ по требованиям безопасности
информации.
3
4.
Международные требования к обеспечению информационной безопасностиобъекта электронной вычислительной техники
Обеспечение информационной безопасности означает реализацию безопасности информации от
несанкционированного доступа, изменения и уничтожения, а также безопасность источников информации от
воздействий, направленных на вмешательство в их работу.
Ущерб безопасности подразумевает нарушение состояния безопасности информации, находящейся и
обрабатываемой в системе (сети).
Угроза безопасности информации – набор условий или действий, которые создают потенциальный или
реальный риск нарушения информационной безопасности.
Международные стандарты, используемые в отечественных условиях:
1.
Международный стандарт ISO/IEC 17799:2000 (BS 7799 – 1:2000) «Управление информационной
безопасностью – Информационные технологии» («Information technology - Information security management»).
2.
Вторая часть стандарта BS 7799-2:2000 «Спецификации систем управления информационной безопасностью»
(«Information security management – Part 2: Specification for information security management systems»).
3.
«Введение в проблему управления информационной безопасностью» («Information security managment: an
introduction»).
4.
«Возможности сертификации на требования стандарта BS 7799» («Preparing for BS 7799 sertification»).
5.
«Руководство BS 7799 по оценке и управлению рисками» («Guide to BS 7799 risk assessment and risk
management»).
6.
«Руководство для проведения аудита на требования стандарта» («BS 7799 Guide to BS 7799 auditing»).
7.
«Практические рекомендации по управлению безопасностью информационных технологий» («Code of practice
for IT management»).
4
5.
Возможности операционной системы специального назначения Astra LinuxSpecial Edition
Рисунок 2 – Диаграмма информационных
потоков в Модели Белла– Лападулы
Ключевые особенности ОССН Astra Linux SE по
реализации требований безопасности информации:
мандатное разграничение доступа;
изоляция модулей;
очистка оперативной и внешней памяти и
гарантированное удаление файлов;
маркировка документов;
регистрация событий;
механизмы защиты информации в графической
подсистеме;
режим ограничения действий пользователя (режим
«киоск»);
защита адресного пространства процессов;
механизм контроля замкнутости программной среды;
контроль целостности;
средства организации домена;
защищенная реляционная СУБД;
защищенный комплекс программ электронной почты;
защищенный комплекс программ гипертекстовой
обработки данных.
5
6.
Модель угроз и модель нарушителя информационной безопасностиНарушитель – лицо, которое пыталось совершать запрещенные действия по ошибке, по
незнанию или умышленно со злым умыслом (для корыстных интересов) или без такового
(ради игры или для удовольствия, с целью самоутверждения и т. д.), а также использует
для этого различные варианты, методы и инструменты.
Рисунок 3 – Угрозы безопасности операционной системы
Рисунок 4 – Классификация модели нарушителя
6
7.
Разработка структурной схемы средства электронно-вычислительной техники под управлениемоперационной системы специального назначения Astra Linux Special Edition
Архитектурно ОССН базируется на двух
вариантах
модульного
ядра
проекта
GNU/Linux:
1. Kernel Generic – вариант ядра общего
назначения,
обеспечивающий
базовую
функциональность ОССН
2.
Kernel
Hardened
–
усиленный
(защищённый)
вариант
ядра
ОССН,
обеспечивающий дополнительно с базовой
функциональностью расширенные функции,
связанные с защитой ядра
К механизмам разделения полномочий
между системами ОС могут быть описаны:
механизм привилегий;
механизм повышения полномочий на время
выполнения команды;
механизм автоматической установки ACL на
файлы.
Рисунок 5 – Структурная схема средства ЭВТ под управлением
ОССН Astra Linux SE
7
8.
Разработка методики безопасного конфигурирования средства электронновычислительной техникиРисунок 6 – Функции по информационной безопасности для
ОССН Astra Linux SE
Рисунок 7 – Этапы настройки безопасной конфигурации
8
9.
Разработка блок-схемы алгоритма программы конфигурирования операционнойсистемы специального назначения Astra Linux Special Edition
Рисунок 8 – Блок-схема алгоритма
Рисунок 9 – Функциональная модель алгоритма программы
9
10.
Оценка эффективности полученных результатовРисунок 11 – Сравнение коэффициентов
математического ожидания времени выполнения
заданий
Рисунок 10 – Схема стенда для проведения эксперимента
эффективности разработанного ПО
Рисунок 12 – Сравнение коэффициентов
результативности выполнения заданий
10
11.
Определение значения показателя экономической эффективностиТаблица 3 – Расчет денежного потока
Стоимость разовых организационно-правовых мероприятий =
63750 руб.
Стоимость разовых инженерно-технических мероприятий =
231500 руб.
Стоимость постоянных организационно-правовых мероприятий =
67700 руб.
Стоимость постоянных инженерно-технических мероприятий =
44300 руб.
Год
0
1
2
3
4
5
Денежный поток (CF)
-295250
104900
104900
104900
104900
104900
Коэффициент
дисконтирования
1
0,87912
0,77285
0,67943
0,5973
0,5251
Дисконтированный
денежный поток
-295250
92207,1
82927,2
80982,8
62656,77
55082,99
NPV, руб.
78606,86
DPP – дисконтированный срок окупаемости, выраженный в годах;
CF – ожидаемые денежные поступления в конкретный период;
DR – ставка дисконтирования;
n – количество лет (месяцев) окупаемости.
Рисунок 13 – Графический результат денежного потока
С учетом единовременных затрат в размере 295250 рублей и постоянных расходов в размере 112000 рублей, внутренняя норма
доходности составляет 44%, а окупаемость проекта происходит примерно за 3,5 года, что подтверждает экономическую
целесообразность использования данного решения.
11
12.
Выводы по результатам выполнения выпускной квалификационной работы1. Проведён анализ условий функционирования и описание объекта ЭВТ под
управлением ОССН Astra Linux SE.
2. Обоснована необходимость применения разработанного программного обеспечения
настройки безопасной конфигурации с целью повышения защиты при работе с
информационными ресурсами.
3. Разработаны модель угроз и модель нарушителя операционной системы специального
назначения Astra Linux SE.
4. Разработана и описана структурная схема средства ЭВТ под управлением ОССН Astra
Linux SE.
5. Создан макет ПО автоматизации процесса настройки безопасного конфигурирования
средства ЭВТ под управлением ОССН Astra Linux SE.
6. Разработана методика настройки безопасной конфигурации средства ЭВТ под
управлением операционной системы специального назначения Astra Linux SE.
7. Произведен эксперимент для оценки эффективности процесса безопасного
конфигурирования средства ЭВТ.
8. Произведена оценка экономического эффекта программы, установлено, что
мероприятия по проектированию и внедрению системы окупятся в течении 3,5 лет.
12
13.
МИНОБРНАУКИ РОССИИФедеральное государственное бюджетное образовательное учреждение
высшего образования
«МИРЭА – Российский технологический университет»
РТУ МИРЭА
«тема»
Исполнитель: фамилия инициалы
Научный руководитель: должность, степень, Фамилия
инициалы
2024 год