1.17M
Category: lawlaw
Similar presentations:

Совершенствование подсистемы защиты конфиденциального информационного ресурса в КСИБ при проведении служебного расследования

1.

Институт инфокоммуникационных систем и технологий
Кафедра Информационной безопасности
Выпускная квалификационная работа бакалавра
Тема: «Совершенствование подсистемы защиты конфиденциального информационного ресурса в
КСИБ при проведении служебного расследования в чрезвычайных условиях функционирования
специализированного предприятия (на основе внедрения WAF-технологии)»
Выполнил: студент группы ИБЗ-19
Паносян Н.В.
Руководитель ВКР: кандидат технических наук, доцент
Сазонов С.Ю.
Королёв, 2024 г.

2.

Актуальность, новизна и практическая значимость
Актуальность данной темы обусловлена очевидной тенденцией к значительному росту
проблем безопасности веб-приложений. Многие текущие уязвимости в этой области
связаны с ошибками и недочетами, допущенными еще на этапе разработки сайтов. Это
можно объяснить тем, что порог вхождения в сферу создания веб-сайтов довольно низкий.
Новизна данной работы состоит в применении передовых технологий WAF для
обеспечения безопасности информации на сайте предприятия. Исследование и
внедрение новейших функций и алгоритмов WAF.
Практическая значимость данной работы заключается в повышении уровня
информационной безопасности ООО «inCode Systems» через внедрение WAFтехнологии, что позволяет эффективно защищать конфиденциальные информационные
ресурсы от разнообразных угроз.
2

3.

Цель, задачи, объект и предмет исследования
Цель данной работы состоит в совершенствовании подсистем
предприятия с использованием технологии Web Application Firewall
Объект исследования
является ООО
«inCode
Systems»,
как объект
информационной безопасности.
Предмет исследования ‒ обеспечение безопасности информации на
сайте предприятия с использованием WAF.
Задачи исследования:
анализ функционирования исследуемого предприятия;
анализ, разработка и демонстрация технологии WAF;
комплексная оценка эффективности внедрения технологии в развитие
комплексной системы.
3

4.

Особенности функционирования предприятия
Наиболее опасные внутренние нарушители технического рубежа
защиты – руководитель, а самая значимая угроза – реализация
утечки конфиденциальной информации по техническим каналам.
Рисунок 1 - Географическое расположение организации
В результате проведённой оценки, самый опасный
нарушитель – хакеры и киберпреступники, а также
самая значимая угроза – уязвимости безопасности.
Рисунок 2 - Схема расположения помещений, как объекта
информационной безопасности.
4

5.

Функциональная структура и функциональная эффективность
разрабатываемой системы защиты информации
Рисунок 3. Обобщенные показатели уровня защищенности ИС
Рисунок 4. График функциональной эффективности
Рисунок 5 - Структурно-функциональное построение проекта
существующей подсистемы программно-аппаратной защиты
информации
5

6.

Защитный экран для веб-приложений (WAF) и принцип работы
Брандмауэр
веб-приложений/Файрвол
веб-приложений
(Web application firewall, ‒ WAF) ‒ это особая форма брандмауэра
приложений, который фильтрует, отслеживает и блокирует HTTPтрафик к веб-службе и от нее. WAF помогает защитить вебприложения, фильтруя и отслеживая HTTP-трафик между веб-
приложением и Интернетом. Обычно он защищает веб-приложения
от таких атак, как DDoS-атаки, атаки с помощью SQL-инъекций,
атаки с использованием межсайтовых сценариев (XSS), атаки
нулевого дня, атаки на бизнес-логику, атаки «человек посередине»,
вредоносное ПО.
WAF представляет собой защиту уровня 7 протокола (в модели
Рисунок 6 - Принцип работы WAF
OSI) и не предназначен для защиты от всех типов атак. Этот метод
смягчения атак обычно является частью набора инструментов,
которые вместе создают целостную защиту от целого ряда векторов
атак.
6

7.

Развертывания WAF
Критерий
WAF на основе хоста
Сетевой WAF
Высокая
производительность,
требует
специализированного
оборудования
Облачный WAF
Высокая
производительность
благодаря
масштабируемости
облачных ресурсов
Производительность
Зависит от ресурсов хоста,
возможно снижение
производительности
сервера
Сложная, требует
установки на каждом
сервере
Сложная, требует
физической установки и
настройки
Простая, требуется
минимальная настройка,
быстрое развертывание
Установка и настройка
Масштабируемость
Ограничена ресурсами
сервера
Ограничена
возможностями сетевого
оборудования
Высокая,
масштабируемость
обеспечивается облачной
инфраструктурой
Обновление и
обслуживание
Требует ручного
обновления на каждом
сервере
Требует регулярного
обслуживания и
обновления оборудования
Обновления проводятся
автоматически
поставщиком облачных
услуг
Стоимость
Высокая стоимость из-за
необходимости
масштабирования на
каждом хосте
Высокая стоимость из-за
Гибкая модель оплаты,
необходимости
низкие начальные затраты,
приобретения и
возможность оплаты по
обслуживания
мере использования
оборудования
7

8.

Демонстрации разворачивания WAF-системы
Вводим домен и
выбираем бесплатную версию от WordPress
Рисунок 7 – Выбор домена
Для внедрения WAF на веб-сайт через
WordPress потребуется установить плагин
Cloudflare
Рисунок 7 - установка Cloudflare
8

9.

Тестирование технологии
Графики
показывают
возрастающую
нагрузку на систему, что указывает на
увеличение использования ресурсов и
необходимость оптимизации.
Рисунок 9 – Нагрузка на сайт до подключения WAF
Графики показывают стабильную
нагрузку на систему, что указывает на
оптимальную работу и эффективное
использование ресурсов.
Рисунок 10 - Нагрузка на сайт после подключения WAF
9

10.

Функциональная оценка эффективности разработанного проекта
Рисунок 11 – Обобщенные показатели уровня защищенности ИС
Рисунок 12 – График функциональной эффективности
существующей подсистемы противодействия инцидентам ИБ
10

11.

Экономическая оценка эффективности проведённой работы
Срок окупаемости
0
1
2
3
Накопленные затраты работы внедрения
Накопленный денежный поток
Рисунок 13 - Расчёт показателя совокупности стоимости владения TCO.
Рисунок 14 – Ежегодный показатель TCO
11

12.

Порядок реагирования на инциденты безопасности, выявленные с
помощью WAF
• Ведение журнала событий и инцидентов, связанных с
работой WAF
• Информирование
заинтересованных
сторон
о
выявленных инцидентах и принятых мерах
• Постинцидентный анализ и улучшение процессов
• Документирование результатов расследования включает
подготовку
детализированных
отчетов,
которые
описывают причины инцидента, принятые меры и
рекомендации для улучшения. Эти отчеты направляются
руководству
и
используются
для
корректировки
политики ИБ и планов реагирования на инциденты.
12

13.

Выводы
По результатам анализа функционирования комплекса систем информационной безопасности ООО «inCode Systems»
выявлено, что текущая система не соответствует установленной наступательной стратегии обеспечения
информационной безопасности. Обнаружены существенные недостатки в программно-аппаратной подсистеме, где
показатели защищенности оцениваются на уровне от 9 до 12. Основными нарушителями и угрозами являются
внутренние и внешние субъекты, такие как сотрудники предприятия, удаленные работники и киберпреступники,
способные совершать несанкционированный доступ и другие действия, угрожающие безопасности информации.
Для улучшения ситуации предложено внедрение WAF-технологии в подсистему защиты конфиденциальных
информационных ресурсов. В ходе второго этапа исследования проведен детальный анализ WAF, включая его
концепцию, типы атак, которые он предотвращает, и режимы развертывания. Сравнительный анализ различных
решений WAF показал преимущества и недостатки облачных и локальных вариантов, что позволило выбрать наиболее
подходящее решение для предприятия. Внедрение WAF на веб-сайт предприятия продемонстрировало значительное
улучшение уровня защищенности.
Экономическая оценка проекта и его влияние на общую систему информационной безопасности показали, что
внедрение WAF является эффективным и выгодным, повышая вероятность защиты информации до 0,87, что
соответствует требованиям стратегии компании. Финансовая окупаемость проекта достигается в первый год его
реализации, с учетом срока службы три года. Внедрение WAF также способствовало улучшению процесса инцидентменеджмента, включающего оперативное реагирование и тщательный анализ инцидентов. Проект оказал
положительное влияние на всю систему информационной безопасности без значительного негативного воздействия на
экономику предприятия, становясь рентабельным уже на первый год использования.
13

14.

Спасибо за внимание!

15.

Институт инфокоммуникационных систем и технологий
Кафедра Информационной безопасности
Выпускная квалификационная работа бакалавра
Тема: «Совершенствование подсистемы защиты конфиденциального информационного ресурса в
КСИБ при проведении служебного расследования в чрезвычайных условиях функционирования
специализированного предприятия (на основе внедрения WAF-технологии)»
Выполнил: студент группы ИБЗ-19
Паносян Н.В.
Руководитель ВКР: кандидат технических наук, доцент
Сазонов С.Ю.
Королёв, 2024 г.
English     Русский Rules