Similar presentations:
ризадо
1. Выпускная квалифицированная работа на тему: «Программно-аппаратные средства фильтрации и предотвращения спама в корпоративной
МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХКОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
Ордена Трудового Красного Знамени федеральное государственное
бюджетное образовательное учреждение высшего образования
Колледж Телекоммуникаций
МОСКОВСКИЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ СВЯЗИ И ИНФОРМАТИКИ
(КТ МТУСИ)
Выпускная квалифицированная работа
на тему:
«Программно-аппаратные средства фильтрации и
предотвращения спама в корпоративной почтовой
инфраструктуре»
28.05.2025
Студент группы ОИБ11-322АП: Измайлович Д.А.
Руководитель ВКР: Киселева А.В.
2. Введение
Актуальность работы обусловлена необходимостью повышения уровнязащищённости корпоративной электронной почты в условиях роста объёмов
почтового трафика и усложнения спам- и фишинговых атак.
Цель работы: проектирование и внедрение системы фильтрации спама в
корпоративной почтовой инфраструктуре организации
Задачи:
– исследовать спам как угрозу информационной безопасности корпоративной почтовой
инфраструктуры;
– проанализировать нормативно-правовые и организационные аспекты защиты
корпоративной электронной почты от спама;
– рассмотреть программные и программно-аппаратные средства фильтрации и
предотвращения спама в корпоративных почтовых системах;
– выполнить анализ архитектуры корпоративной почтовой инфраструктуры организации и
угроз спам-атак;
– разработать и реализовать систему фильтрации спама в корпоративной почтовой
инфраструктуре;
– провести настройку и тестирование программно-аппаратного средства фильтрации спама;
– выполнить оценку экономической эффективности внедрения системы.
Объект: Корпоративная почтовая инфраструктура организации.
Предмет:. Методы и средства фильтрации и предотвращения
корпоративных почтовых системах.
спама
2
в
3. Глава 1. Современные подходы к фильтрации и предотвращению спама в корпоративных почтовых системах
1.1 Спам как угроза информационной безопасности корпоративной почтовой инфраструктурыУгрозы спама и их классификация
Тип спама
Примеры угроз
Влияние на
корпоративную
почтовую
инфраструктуру
Увеличение нагрузки на
Массовая рассылка
Реклама, промо-рассылки серверы, снижение
нежелательных сообщений
производительности
Вредоносные вложения
Вирусы, трояны,
ransomware
Фишинговые письма
Поддельные письма от
руководства или
партнёров
Социальная инженерия
Манипуляции с
сотрудниками для
получения информации
Нормативная база
Федеральный закон №
149-ФЗ, ISO/IEC 27001
Утечка данных, заражение ГОСТ Р 57580.1-2017,
рабочих станций
ISO/IEC 27002
Компрометация учётных
записей, кража
конфиденциальной
информации
Нарушение
конфиденциальности,
возможные финансовые
потери
Федеральный закон №
152-ФЗ «О персональных
данных», ISO/IEC 27001
ISO/IEC 27005,
внутренние регламенты
компании
3
4.
Глава 1 Общие сведения об способах хранения информации и технологии блокчейн1.1 Исследование общих сведений о системах хранения данных
Сравнение характеристик систем хранения
Характеристика
Подключение
Тип доступа
Надёжность и
безопасность
Стоимость
Масштабируемость
DAS
Прямое к серверу
(SAS, SATA, USB)
NAS
SAN
Через локальную сеть Через специализированную
Ethernet (SMB, NFS)
сеть (Fibre Channel, iSCSI)
Локальный доступ к
дискам
Высокая за счёт
прямого подключения
и отсутствия сетевых
рисков
По сети к файловой
Доступ через выделенную
системе
сеть
Высокая при
Максимальная при
правильной
правильной настройке,
настройке RAID,
поддержка кластеров,
резервирования и
шифрования и
шифрования
резервирования
Средняя, хорошее
Высокая, требует вложений в
соотношение цена/
оборудование и
производительность
инфраструктуру
Низкая, минимальные
начальные затраты
Низкая, ограничена
корпусом и
интерфейсами
Средняя, возможна
кластеризация и
расширение, но с
ограничениями
Высокая, масштабируется без
прерывания работы,
подходит для больших
инфраструктур
4
5.
Глава 1 Общие сведения об способах хранения информации и технологии блокчейн1.2 Нормативно-правовые и организационные аспекты защиты корпоративной электронной почты
от спама
Структура комплексной защиты
Нормативно-правовые и организационные аспекты
защиты корпоративной электронной почты от спама корпоративной электронной почты от
спама
Элемент
защиты
Содержание
Нормативная
база
Регулирование обработки
Законодательные информации и персональных ФЗ № 149-ФЗ,
данных, требования к защите ФЗ № 152-ФЗ
требования
почтовой переписки
Управление
информационной
Международные
безопасностью, анализ
стандарты
рисков, контроль и
реагирование на инциденты
Политики работы с почтой,
Внутренние
инструкции и процедуры
регламенты
реагирования
Обучение
персонала
Инструктажи, повышение
осведомлённости, развитие
навыков выявления угроз
Назначение
Обеспечение
правовой
защищённости,
снижение
юридических рисков
ISO/IEC 27001,
ISO/IEC 27002
Формирование
системного подхода
к защите от спама
Локальные
нормативные
акты
Упорядочение
действий
сотрудников
ISO/IEC 27002,
внутренние
документы
Снижение влияния
человеческого
фактора
5
6.
Глава 1 Общие сведения об способах хранения информации и технологии блокчейн1.3 Программные и программно-аппаратные средства фильтрации и предотвращения спама
Классификация программных и программно-аппаратных средств фильтрации спама
Тип средства
Примеры
Основные функции
Применение
Малые и средние
Фильтрация по
организации,
SpamAssassin,
содержимому и
Программные
интеграция с
Kaspersky Security заголовкам, черные и
корпоративными
антиспам-модули
белые списки,
for Mail Server
почтовыми
эвристический анализ
серверами
Проверка вложений,
Symantec Messaging обнаружение
Организации с
Антивирусные
вредоносного ПО,
Gateway, Dr.Web
чувствительной
почтовые фильтры
блокировка
Mail Security
информацией
фишинговых ссылок
Комплексная
Крупные
FortiMail, Barracuda фильтрация,
Программнокорпоративные сети,
антивирус,
Email Security
государственные
аппаратные шлюзы
мониторинг трафика,
Gateway
учреждения
защита на уровне сети
Комбинация
Организации с
Microsoft Exchange программных и
высокой
Гибридные решения Online Protection + аппаратных средств,
интенсивностью
Barracuda, Mimecast использование ИИ
почтового трафика
Преимущества
Простота обновления, гибкость,
низкая стоимость
Высокая точность, защита от
вирусов и троянов
Высокая скорость обработки,
централизованный контроль,
минимизация нагрузки на серверы
Максимальная эффективность,
адаптация к новым угрозам,
интеграция с корпоративными
6
системами
7.
Глава 2 Проектирование и внедрение системы фильтрации спама в корпоративной почтовой инфраструктуре2.1 Анализ архитектуры корпоративной почтовой инфраструктуры и угроз спам-атак
Организационная структура компании «ГастроЛайн»
7
8.
Глава 2 Проектирование и внедрение системы фильтрации спама в корпоративной почтовой инфраструктуре2.1 Анализ архитектуры корпоративной почтовой инфраструктуры и угроз спам-атак
Сетевая структура компании «ГастроЛайн»
8
9.
Глава 2 Проектирование и внедрение системы фильтрации спама в корпоративной почтовой инфраструктуре2.1 Анализ архитектуры корпоративной почтовой инфраструктуры и угроз спам-атак
Средства защиты в компании «ГастроЛайн»
Средство
Континент 4 (ИнфоТеКС)
Kaspersky Endpoint Security для рабочих
станций
Kaspersky Security для серверов
Postfix + базовые фильтры (RBL, SPF)
ViPNet Client / Coordinator с двухфакторной
аутентификацией
Назначение
Межсетевой экран, контроль сетевого трафика,
защита периметра корпоративной сети
Антивирусная защита рабочих станций
сотрудников
Защита файловых серверов и серверов
приложений
Обеспечение доставки почты и первичная
фильтрация входящих сообщений
Безопасный VPN-доступ филиалов и удалённых
сотрудников
9
10.
Глава 2 Проектирование и внедрение системы фильтрации спама в корпоративной почтовой инфраструктуре2.1 Анализ архитектуры корпоративной почтовой инфраструктуры и угроз спам-атак
Сравнительный анализ доступных средств
защиты
ML /
Автообновлен
Интеграция Поведенчески
ие
й анализ
Продукт
Антиспам
Антивирус
Solar Dozor
(СПАМ-шлюз
отечественный)
Высокий
Нет
Средняя
Частично
Да
Средний
Да
Средняя
Нет
Да
Высокий
Да
Высокая
Да
Полное
Dr.Web Mail
Security Suite
Kaspersky
Security for
Mail Gateway
2.0
10
11.
Глава 2 Проектирование и внедрение системы фильтрации спама в корпоративной почтовой инфраструктуре2.2 Внедрение и настройка программно-аппаратного средства фильтрации спама
Схема конфигурации для защиты входящей почты
11
12.
Глава 2 Проектирование и внедрение системы фильтрации спама в корпоративной почтовой инфраструктуре2.2 Внедрение и настройка программно-аппаратного средства фильтрации спама
Внедрение Kaspersky Security Mail Gateway
Добавление лицензионных ключей
Панель мониторинга
12
13.
Глава 2 Проектирование и внедрение системы фильтрации спама в корпоративной почтовой инфраструктуре2.2 Внедрение и настройка программно-аппаратного средства фильтрации спама
Настройка Kaspersky Security Mail Gateway
Настройка даты и времени
Действующая лицензия
13
14.
Глава 2 Проектирование и внедрение системы фильтрации спама в корпоративной почтовой инфраструктуре2.2 Внедрение и настройка программно-аппаратного средства фильтрации спама
Настройка Kaspersky Security Mail Gateway
Перезагрузка управляющего узла
Обновление баз
14
15.
Глава 2 Проектирование и внедрение системы фильтрации спама в корпоративной почтовой инфраструктуре2.2 Внедрение и настройка программно-аппаратного средства фильтрации спама
Настройка Kaspersky Security Mail Gateway
Настройка параметров
Использование KSN/KPSN
15
16.
Глава 2 Проектирование и внедрение системы фильтрации спама в корпоративной почтовой инфраструктуре2.2 Внедрение и настройка программно-аппаратного средства фильтрации спама
Настройка Kaspersky Security Mail Gateway
Настройки маршрутизации для внутренних и внешних доменов
Параметры отправителя
5
17. Настройка Kaspersky Security Mail Gateway
Глава 2 Проектирование и внедрение системы фильтрации спама в корпоративной почтовой инфраструктуре2.2 Внедрение и настройка программно-аппаратного средства фильтрации спама
Настройка Kaspersky Security Mail Gateway
Вложение в сообщение имитации файла
с вредоносным ПО
Указание темы и содержимого
18. Настройка Kaspersky Security Mail Gateway
Глава 2 Проектирование и внедрение системы фильтрации спама в корпоративной почтовой инфраструктуре2.2 Внедрение и настройка программно-аппаратного средства фильтрации спама
Настройка Kaspersky Security Mail Gateway
Дополнительная информация
Ответ сервера
19. Настройка Kaspersky Security Mail Gateway
Глава 2 Проектирование и внедрение системы фильтрации спама в корпоративной почтовой инфраструктуре2.2 Внедрение и настройка программно-аппаратного средства фильтрации спама
Настройка Kaspersky Security Mail Gateway
Тестирование спам-сообщением
Сообщение об успешной отправке
20. Настройка Kaspersky Security Mail Gateway
Глава 2 Проектирование и внедрение системы фильтрации спама в корпоративной почтовой инфраструктуре2.2 Внедрение и настройка программно-аппаратного средства фильтрации спама
Настройка Kaspersky Security Mail Gateway
Измененный заголовок
Определение спама модулем Анти-Спам
21.
Глава 2 Проектирование и внедрение системы фильтрации спама в корпоративной почтовой инфраструктуре2.3 Оценка экономической эффективности внедрения системы фильтрации спама
Затраты на внедрение
Kaspersky Secure Mail Gateway
Статья затрат
Сумма, руб.
Лицензия KSMG на 700
пользователей (1 год)
1 200 000
Внедрение и первичная
настройка
80 000
Обучение администратора
40 000
Использование существующей
0
инфраструктуры
Итого затраты
1 320 000
Экономический эффект от внедрения KSMG
Показатель
Снижение потерь рабочего
времени (90 %)
Снижение ущерба от инцидентов
ИБ (90 %)
Совокупный экономический
эффект
Значение
17 023 359 руб./год
1 350 000 руб./год
18 373 359 руб./год
Итоговая оценка экономической эффективности
Показатель
Значение
Годовой экономический эффект 18 373 359 руб.
Совокупные затраты на внедрение 1 320 000 руб.
Чистый экономический эффект
17 053 359 руб./год
Срок окупаемости
менее 1 месяца
22. Заключение
В ходе выполнения выпускной квалификационной работы была рассмотренапроблема защиты корпоративной электронной почты от спама как одной из
наиболее актуальных угроз информационной безопасности современных
организаций. Электронная почта, являясь ключевым инструментом делового
взаимодействия, одновременно остаётся одним из основных каналов
распространения спама, фишинговых сообщений и вредоносного программного
обеспечения, что требует применения комплексных и системных мер защиты.
Таким образом, поставленная цель работы была достигнута, а поставленные
задачи — выполнены в полном объёме.
Результаты работы подтверждают, что внедрение системы фильтрации спама
является эффективным инструментом повышения уровня информационной
безопасности корпоративной почтовой инфраструктуры.
22