Создан заказ №4891304
12 апреля 2020
Предложение по организации аудита в домене AstraLinux SE
Как заказчик описал требования к работе:
1 глава почти готов.
ВКР по военному вузу.
Возможно нужно будет скидывать кусочки,показать руководителю.
Начнем по порядку:
1 ГЛАВА
Показать систему управления. Не мало важной ролью в ней является защита информации (ЗИ). ЗИ в системе управления. ЗИ обеспечивается комплексом средств защиты информаци
и (КСЗИ) который включает в себя идентификацию, аутентификацию, криптозащиту, разграничение доступа, контроль целостности, управление доступом. Функционирование всех этих подсистем КСЗИ позволяют получать информацию о защищенности информации в нашей системе управления. Анализ этой информации из различных подсистем называется аудитом. Как таковую систему аудита можно представить в виде следующих подсистем:
1.Регистрации учета( регистрация информации о событиях информации: журнал безопасности, системный журнал, все события о действ. пользователиях и паролях)
2. Анализа данных( выявление событий в отказе доступа польз. к ресурсам на предмет попыток НСД)
3. Подсистема фильтрации( фильтр. событий по типам и субъектам доступа, выбираем критич. информ.)
4. Реагирования на нарушения(сигнализация о фактах НСД, блокировка доступа к ресурсам которые защищаем)
Для того чтобы система аудита функционировала можем показать место реализации аудита.
Есть ПО, оно позволяет позволяет посмотреть различные журналы логов.
Нужно прописать, что для сбора информации,для ведения аудита в Astre есть возможность брать информацию из различных журналов. Показать эти журналы(скриншоты).
Нужно показать что буду реализовывать для аудита( какую информацию для проведения аудита)
Постановка задачи.
При реализации аудита показать работу аудита. Отслеживать поведения субъектов в системе(пользователи и процессы которые они запускают). Выявление злоумышленного или нетипичного поведения. Обеспечить на основе выявленных действий администрирование системы. Разработать предложение по построению аудита таким образом, чтобы потери защищаемой информации были сведены к минимому.
Глава 2.
Для того чтобы это сделать построить модель доступа к защищаемым ресурсам.
1. Есть множество объектов доступа.
2. Есть множество субъектов доступа.
3. Множество средств защиты информации.
Выявление фактов НСД( плохого поведения)
При нормальной организации ЗИ пользователя блокируют элементы защиты. Примерно 70% нарушений политики безопасности лояльные пользователи. Даже если пользователь лоялен, всё равно отслеживать.
Берем модель обнаружений злоупотреблений лояльными пользователями. Предлагаем методику активного аудита.
Включает:
1. Назначение( выявление фактов полиики безопасности, обнаружение злоупотреблений, предупреждение НСД)
2. Область применения модели- предложение по построению системы аудита в информационных сиситемах.
3. Исходные данные: перечень пользователей, перечень защищаемых ресурсов, состав КСЗИ, требования к системе аудита, журналы аудита.
4, подготовка исходных данных для проведения моделирования: расчет интенсивности работы пользователей, расчет интенсивности запросов субъектов доступа, интенсивность работы средств ЗИ.
5. Настройка системы аудита - нахождение функции принадлежности, запись правил обнаружения злоупотреблений.
6. Проведение моделирования аудита.
Функция принадлежности показывает нормальную работу пользователя и ругается если поведение начинает отличаться.
Слова руководителя
подробнее
Заказчик
заплатил
заплатил
3000 ₽
Заказчик оплатил в рассрочку
Гарантия сервиса
Автор24
Автор24
20 дней
Заказчик воспользовался гарантией для внесения правок на основе комментариев преподавателя
19 апреля 2020
Заказ завершен, заказчик получил финальный файл с работой
5
Предложение по организации аудита в домене AstraLinux SE.docx
2021-03-21 17:25
Последний отзыв студента о бирже Автор24
Общая оценка
4.6
Положительно
Отличный автор. Очень рада сотрудничеству. Буду работать и дальше. Все в срок, все по делу. Рекомендую!
Хочешь такую же работу?
300 ₽
