Главная
Конференции
Инновационные направления исследований в сфере естественных, технических и гуманитарных наук
Усовершенствование модели защиты информации для построения автоматизированной си...

Усовершенствование модели защиты информации для построения автоматизированной системы в защищенном исполнении

Автор(-ы):

Трофименко Дмитрий Игоревич

18 февраля 2024

Научный руководитель

Афанасьев Михаил Сергеевич

Секция

Технические науки

Ключевые слова

информационная безопасность
система защиты информации
конфиденциальная информация
персональные данные

Аннотация статьи

В статье представлена модель анализа защиты информации в процессе обработки заказов и проведено ее усовершенствование. Модели построены с точки зрения инженера по информационной безопасности. В результате улучшения были исправлены недостатки, которые были выявлены в системе защиты информации. В конце статьи сделан вывод об изменениях в уровне защиты персональных данных клиентов каршеринговой компании.

Текст статьи

Вводная часть

Применение автоматизированной системы в защищенном исполнении позволит существенно улучшить информационное обеспечение сотрудников каршеринговой компании с обеспечением конфиденциальности, целостности и доступности хранимых и обрабатываемых ими данных.

Большое количество пользователей уже пользуются услугами каршеринга и их количество постоянно растет, соответственно и растут объемы конфиденциальной информации, которую необходимо хранить и обрабатывать. В современных реалиях увеличивается количество нарушителей и существенно возрастают их возможности (для осуществления атак используются усовершенствованные средства и методы). Исходя из этого необходимо построить и проанализировать модель обработки информации, выявить недостатки и на основании этого построить усовершенствованную модель, с использованием необходимых средств защиты.

Основная часть

Для выявления недостатков в ходе защиты информации была построена модель анализа защиты информации в процессе обработки заказов. (рис. 1). Для ее построения использовалось инструментальное средство Bizagi Modeler, в котором реализован язык индустриального программирования BPMN 2.0.

Рис. 1. Модель анализа защиты информации в процессе обработки заказов

На этой модели мы можем увидеть, что в работе используются персональные данные, данные, которые включает в себя коммерческая тайна, то есть конфиденциальная информация, которая подлежит защите. Так же наглядно показаны недостатки в ходе процесса обработки заказов. Использование бесплатного антивирусного средства, хранение данных происходит в Microsoft Excel, работа с однофакторной аутентификацией. Данные средства имеют большое количество недостатков. Всё это не дает надлежащей защиты конфиденциальной информации.

На основании анализа недостатков, была построена усовершенствованная модель защиты информации в процессе обработки заказов, в инструментальном средстве Bizagi Modeler, с применением стандарта BPMN (рис. 2).

Рис. 2. Усовершенствованная модель защиты информации в процессе обработки заказов

Процесс начинается с поступления заказа от клиента. При получении заказа защита осуществляется посредством межсетевого экранирования, а после программно-аппаратным средством ViPNet. Далее, дежурный специалист должен выполнить двухфакторную аутентификацию в ОС, что обеспечивает более эффективную защиту аккаунта от несанкционированного проникновения. Затем он также выполняет двухфакторную аутентификацию в системе управления базами данных.

Если данные не верны, то после определенного количества попыток выполнить аутентификацию, учётная запись пользователя блокируется. Аутентификация считается не пройденной. Если данные верны, аутентификация считается пройденной и сотрудник получает доступ в ОС и, затем, в СУБД.

После успешного прохождения аутентификации и перед проверкой данных клиента, автоматически запускается антивирус Dr. Web, который эффективнее, чем бесплатный антивирус Kaspersky:

  1. Имеется 4 экрана защиты (файловый антивирус, IM-антивирус, почтовый антивирус, веб-антивирус);
  2. Имеется облачная защита;
  3. Имеется сканер уязвимостей для обнаружения утечек и исправлений в системе безопасности;
  4. Расширенная многоуровневая защита от программ-вымогателей для защиты от цифровых угроз и т. д.

Далее проверяются предоставленные данные клиента. Если клиент ввёл данные корректно, специалист заносит их в единую, для компании, Базу Данных (БД), которая размещается на сервере, расположенном в специально выделенной серверной комнате.

У всех работников компании двухфакторная аутентификация в каждое рабочее пространство (ОС и СУБД), имеется защищенная База Данных единая для всех и доступ к ней есть у всех сотрудников (для осуществления своих полномочий), программно-аппаратное средство защиты информации ViPNet, которое представлено на рисунке 3.

Рис. 3. Защищенная схема сети с применением программно-аппаратного средства ViPNet

Выводы по работе

Таким образом, в результате проделанной работы на основании построенной модели анализа были выявлены недостатки, в системе защиты информации, которые создают угрозу утечки конфиденциальной информации. Построена усовершенствованная модель защиты информации с применением современных средств, обеспечивающих конфиденциальность, целостность и доступность хранимых и обрабатываемых ими данных.

Список литературы

  1. Аверченко И.А. Методы обеспечения безопасности информации в базах данных, Информационные технологии и системы управления, 2018.
  2. Чискидов С.В., Федин Ф.О. Методологии и технологии проектирования информационных систем: учебно-методическое пособие. – Ч. IV. – М.: МГПУ, 2022. – 96 с.
  3. Чискидов С.В., Федин Ф.О. Методологии и технологии проектирования информационных систем: учебно­-методическое пособие. – Ч. V. – М.: МГПУ, 2022. – 136 с.
  4. Белов Д.Н., Козлов А.В. Модели и методы защиты информации в системах баз данных, Журнал защиты информации, 2019.
  5. Коданев В.Л., Федин Ф.О. Карты самоорганизации в обеспечении безопасности информации автоматизированных систем предприятия. Автоматизация в промышленности // Автоматизация в промышленности. 2022, №10. – С. 51-55.
  6. Fedin F.O., Trubienko O.V., Chiskidov S.V. Machine learning model of an intelligent decision support system in the information security sphere. В сборнике: Proceedings – 2020 International Russian Automation Conference, RusAutoCon 2020. С. 215-219.

Поделиться

207

Трофименко Д. И. Усовершенствование модели защиты информации для построения автоматизированной системы в защищенном исполнении // Инновационные направления исследований в сфере естественных, технических и гуманитарных наук : сборник научных трудов по материалам Международной научно-практической конференции 14 мар. 2024г. Белгород : ООО Агентство перспективных научных исследований (АПНИ), 2024. С. 27-31. URL: https://apni.ru/article/8515-usovershenstvovanie-modeli-zashchiti-informat

Похожие статьи

Другие статьи из раздела «Технические науки»

Все статьи выпуска
Актуальные исследования

#25 (207)

Прием материалов

15 июня - 21 июня

осталось 4 дня

Размещение PDF-версии журнала

26 июня

Размещение электронной версии статьи

сразу после оплаты

Рассылка печатных экземпляров

5 июля