Управление информационной безопасностью организации интегрированной структуры на основе выделенного сервера с контейнерной виртуализацией


https://doi.org/10.15217/issnl684-8853.2017.4.67

Полный текст:


Аннотация

Постановка проблемы: существует противоречие между требованиями международных стандартов к организации по установке порядка внутренней и внешней коммуникации по вопросам, относящимся к системе менеджмента качества и касающимся сохранения целостности системы при планировании и внесении в нее изменений в условиях кибернетического противоборства. Цель: разработка способа управления информационной безопасностью, при котором документированная информация системы менеджмента качества будет находиться под управлением для обеспечения ее доступности, а также защищенности от потери конфиденциальности, ненадлежащего использования или потери целостности. Результаты: предложен способ управления информационной безопасностью, основанный на добавлении в демилитаризованную зону информационно-вычислительной сети выделенного сервера, на котором с помощью технологии контейнерной виртуализации развертывается виртуальная копия реальной сети, включающая сетевые сервисы. Злоумышленник, производящий подготовку компьютерной атаки на сеть, работая с данным сервером, предполагает, что взаимодействует с реальной сетью. В процессе анализа действий злоумышленника в реальном времени администратор сети получает информацию о приоритетных целях, используемых средствах злоумышленника и уязвимостях различных элементов сети, что дает ему возможность оперативно принять меры по повышению защищенности сети и избежать ее компрометации. Практическая значимость: использование данного подхода позволяет поддерживать работоспособность системы менеджмента качества на требуемом уровне при динамике изменения множества угроз с учетом масштабирования при планировании и внесении в нее изменений в условиях кибернетического противоборства.

Об авторах

В. А. Липатников
Военная академия связи им. Маршала Советского Союза С. М. Буденного
Россия


А. А. Шевченко
Военная академия связи им. Маршала Советского Союза С. М. Буденного
Россия


А. Д. Яцкин
Военная академия связи им. Маршала Советского Союза С. М. Буденного
Россия


Е. Г. Семенова
Санкт-Петербургский государственный университет аэрокосмического приборостроения
Россия


Список литературы

1. ГОСТ Р ИСО 9001-2015. Системы менеджмента качества. Требования. - М.: Изд-во стандартов, 2005. - 32 с.

2. Костарев С. В., Липатников В. А. Анализ состояния и динамики качества объектов автоматизированной системы менеджмента предприятия интегрированной структуры // Информационные системы и технологии. 2015. № 3 (89). С. 52-64.

3. Липатников В. А., Шевченко А. А. Способ контроля уязвимостей при масштабировании автоматизированной системы менеджмента предприятия интегрированной структуры // Информационные системы и технологии. 2016. № 2 (94). С. 128-140.

4. Honeypot Manager. https://www.securitycode.ru/ products/honeypot (дата обращения: 04.12.2016).

5. HoneyBOT - the Windows Honeypot. http://www. atomicsoftwaresolutions.com (дата обращения: 04.12.2016). ствия на информационно-вычислительную сеть АСМК; - изолированность системы от реальной АСМК ОИС предполагает возможность компрометации выделенного сервера с контейнерной виртуализацией без вреда для реальной.

6. HIHAT - High Interaction Honeypot Analysis Tool. http://hihat.sourceforge.net (дата обращения: 04.12.2016).

7. Camacho E. F., Bordons C. Model Predictive Control. - London: Springer-Verlag, 2004. - 405 p.

8. Кузнецов И. А., Липатников В. А., Сахаров Д. В. Управление АСМК организации интегрированной структуры с прогнозированием состояния информационной безопасности // Электросвязь. 2016. № 3. C. 28-36.

9. Лукацкий A. Обнаружение атак. - СПб.: БХВ-Петербург, 2008. - 304 с.

10. Мальцев Г. Н., Панкратов А. Н., Лесняк Д. А. Исследование вероятностных характеристик изменения защищенности информационной системы от несанкционированного доступа нарушителей // Информационно-управляющие системы. 2015. № 1. C. 50-57. doi:10.15217/issn1684-8853.2015.1.50


Дополнительные файлы

Для цитирования: Липатников В.А., Шевченко А.А., Яцкин А.Д., Семенова Е.Г. Управление информационной безопасностью организации интегрированной структуры на основе выделенного сервера с контейнерной виртуализацией. Информационно-управляющие системы. 2017;89(4):67-76. https://doi.org/10.15217/issnl684-8853.2017.4.67

For citation: Lipatnikov V.A., Shevchenko A.A., Yatskin A.D., Semenova E.G. Information Security Management of Integrated Structure Organization based on a Dedicated Server with Container Virtualization. Information and Control Systems. 2017;89(4):67-76. (In Russ.) https://doi.org/10.15217/issnl684-8853.2017.4.67

Просмотров: 36


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 1684-8853 (Print)
ISSN 2541-8610 (Online)