Болтушкин Л.С., группа 712-2, лабораторная 1

Министерство науки и высшего образования Российской Федерации

Федеральное государственное автономное образовательное учреждение высшего образования

ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)

Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)

МОНИТОРИНГ ИТ-ОБЪЕКТА В ОРГАНИЗАЦИИ

Отчет по лабораторной работе №1

по дисциплине «Мониторинг безопасности автоматизированных и телекоммуникационных систем»

Выполнил:

Студент гр. 712-2

_______ Л.С. Болтушкин

_______ 2026

Руководитель

Преподаватель кафедры КИБЭВС

_______ А.В. Ли

_______ 2026

Введение

Целью данной лабораторной работы является изучение процесса мониторинга ИТ-объекта, выбор инструмента мониторинга, параметров и критических точек на основании предложенной легенды, а также обоснование сделанного выбора.

1 ХОД РАБОТЫ

В ходе выполнения данной лабораторной работы была проанализирована легенда и осуществлен выбор средства мониторинга.

В качестве основного инструмента мониторинга был выбран Zabbix, поскольку данный инструмент оптимально функционирует под управление CentOS и является одним из наиболее распространенных для данной ОС.

Zabbix поддерживает все необходимые протоколы: SNMP и HTTP API.

Система обладает официальным плагином для интеграции с Grafana, предназначена для длительного хранения метрик и оснащена развитой гибкой системой оповещений (включая email-уведомления), что соответствует предъявленным требованиям. Zabbix является профессиональным решением для непрерывного мониторинга.

Перед тем как выбрать Zabbix было проведено сравнение с другими инструментами мониторинга и почему они не подходят:

1) Nagios – устаревший интерфейс, сложности с масштабированием и слабая встроенная визуализация;

2) Prometheus - не поддерживает SNMP, фокус на метриках, а не на логах, требует дополнительных инструментов для полноценного мониторинга сети;

3) SolarWinds NPM – платное решение, зависимость от Windows, что не соответствует ОС сервера мониторинга (CentOS);

4) Datadog – облачное платное решение, зависимость от интернета, что может быть критично для безопасности;

5) PRTG – ограничение на количество сенсоров в бесплатной версии, ориентирован на средние и малые предприятия;

6) Icinga – меньшее количество готовых плагинов по сравнению с Zabbix, требует более глубокой настройки.

Далее были определены контролируемые параметры и критически точки для сервера безопасности, представленные в таблице 1.1.

Таблица 1.1 – Параметры мониторинга

Категория	Параметры мониторинга	Предупреждения	Критическая точка
Аппаратные	Состояние RAID	Деградация массива	Сбой массива
	Питание	Переход на резервный БП	Отказ обоих БП
	Вентиляция	Сбой 1 вентилятора / низкая скорость	Отказ всех вентиляторов
Сетевые	Пропуская способность	Использование >80%	Использование >95%
	Потери пакетов	>2%	>5%
	Сетевые ошибки	Наличие ошибок	Резкий рост ошибок
Программные	Резервное копирование	Задержка выполнения задачи	Ошибка выполнения / бэкап отсутствует
	Обработка логов	Рост числа ошибок на 30%	Критические сообщения в логах
Системные	Загруженность CPU	>75% (на 5 мин)	>90% (на 2 мин)
	Использование RAM	>80%	>95%
	Нагрузка на Swap-память	Объем >10%	Активное использование Swap
Безопасности	События IDS	Рост срабатываний на 30%	Срабатывания на критическую угрозу
	Аномалии в трафике	Необычные пики трафика	Использование необычных протоколов
Другие	Синхронизация времени	Отклонение >1 сек	NTP-сервер недоступен

Обоснование выбора параметров для мониторинга:

1) Аппаратные параметр – учитывая, что сервер представляет собой критически важный компонент с жестким требованием к времени восстановления (не более часа), непрерывный контроль состояния RAID-массива, источников питания и системы охлаждения является необходимой превентивной мерой. Он направлен на прогнозирование и предотвращение катастрофических сбоев, тем самым гарантируя бесперебойную эксплуатацию, что прямо следует из условий технического задания;

2) Сетевые параметры – поскольку на данный сервер возложена задача полного анализа входящего и исходящего трафика (до 1 Гбит/с), отслеживание таких метрик, как загрузка каналов, процент потерь пакетов и количество сетевых ошибок, приобретает ключевое значение. Это позволяет обеспечить требуемую эффективность работы систем обнаружения вторжений и корректного функционирования защитных механизмов в целом;

3) Программные параметры – непрерывная доступность основных приложений (таких как Snort и VPN-сервер), а также успешность и регулярность задач резервного копирования являются фундаментальными условиями для соблюдения соглашений об уровне обслуживания (SLA) и поддержания возможности быстрого восстановления информации в случае инцидента;

4) Системные параметры – чрезмерная утилизация вычислительных ресурсов — процессорного времени, оперативной и swap-памяти — способна привести к деградации производительности анализа сетевого потока и, как следствие, к пропуску угроз безопасности. Контроль за использованием дискового пространства также обязателен для выполнения регламента по долговременному (от 6 месяцев) хранению журналов событий;

5) Параметры безопасности – наблюдение за событиями, генерируемыми системой обнаружения вторжений (IDS), а также выявление аномальных паттернов в сетевом трафике составляют основу для оперативного реагирования на инциденты информационной безопасности и реализации автоматических мер по блокировке источников атак;

6) Другие параметры – точная синхронизация системного времени необходима для обеспечения временной согласованности записей из различных источников при их консолидации в централизованном хранилище. Недостаток свободного места на дисках создает риск нарушения стабильности работы системы и делает невозможным выполнение требований по ретенции данных.

Заключение

В ходе выполнения данной лабораторной работы был изучен процесс организации мониторинга ИТ-объекта. На основании заданной легенды выбран инструмент мониторинга – Zabbix, определены ключевые параметры контроля и критические точки для сервера безопасности, а также представлено подробное обоснование каждого из принятых решений.

Томск 2026