1.5. Тестовый пример к лабораторной работе №1.
Создаём на жёстком диске папку и помещаем туда какие-либо файлы, в данном примере это два файла с изображением.
Средствами операционной системы удаляем эти файлы.
Открываем программу «NTFSUndelete», средствами программы сканируем жёсткий диск на наличее ранее удалённых данных.
С помощью программы «NTFSUndelete» находим на жёстком диске созданную нами ранее папку и видим что в ней находятся удалённые файлы.
С помощью программы NTFSUndelete мы восстанавливаем эти файлы, указав папку, в которую будут восстанавливаться эти файлы.
Файлы восстановлены.
Открываем программу Freeraser находим и выбираем ранее восстановленные данные, средствами программы удаляем их.
Программа предупреждает о безвозвратности процесса, выбираем продолжить.
С помощью программы NTFSUndelete мы находим папку в которой находились ранее удалённые файлы и видим, что данные безвозвратно удалены.
Глава 2. Лабоаторноя работа №2 «мониторинг информационной безопасности»
2.1.Цель выполнения лабораторной работы№2 работы
Целью работы является ознакомление с правилами и порядком проведения
мониторинга информационной безопасности, а так же ознакомление с программным обеспечением, которое предоставляет возможности такого мониторинга, и непосредственное проведение на практическом примере мониторинга информационной безопасности.
2.2.Теоретические сведения к лабораторной работе №2
Перед выполнением данной лабораторной работы следует понимать то, что информационно-телекоммуникационная сеть (ИТС) представляет собой интегрированную автоматизированную мультисервисную систему, обеспечивающую информатизацию функциональной деятельности организации и предоставляющую информационные и телекоммуникационные сервисы должностным лицам и структурным подразделениям организации с применением современных информационных технологий, средств вычислительной техники и связи. ИТС крупной организации часто насчитывает десятки средств защиты информации (СЗИ), входящие в состав системы обеспечения информационной безопасности (СОИБ). Данные СЗИ включают:
• средства управления доступом;
• межсетевые экраны (МЭ);
• сетевые системы обнаружения и предотвращения вторжений (СОПВ);
• средства защиты от атак «отказа в обслуживании»;
• средства контентной фильтрации и защиты Веб-приложений;
• средства защиты от спама;
• средства антивирусной защиты;
• средства защиты от утечки конфиденциальной информации;
Каждое из СЗИ может регистрировать сотни тысяч событий информационной безопасности (ИБ) в день. Большинство из этих сообщений ИБ являются результатом нормальной сетевой активности, и лишь немногие свидетельствуют о наличии реальных атак в ИТС. Поэтому в настоящее время мониторинг ИБ ИТС в динамически меняющейся сетевой среде является очень важной и сложной задачей.
Мониторинг ИБ - это постоянное наблюдение за объектами и субъектами, влияющими на ИБ ИТС, а также сбор, анализ и обобщение результатов наблюдений. Системы мониторинга ИБ, осуществляют сбор сообщений ИБ, приведение их к единому виду, агрегацию и корреляцию для выявления аномальной сетевой активности. Для этого системы мониторинга ИБ, как правило, имеют в своем составе информационно-аналитическую систему, позволяющую оценить реальное состояние ИТС, выявить тенденции развития внутренних и внешних изменений, проанализировать возможные последствия управляющих воздействий.
Необходимость широкого применения систем мониторинга ИБ в сложных организационно-технических системах диктует усложнение и расширение круга задач управления ИБ ИТС, высокую меру ответственности за принятое решение, потребность агрегирования данных для оценки и прогнозирования ситуации и потребность в эффективном реагировании на ее быстрые изменения. Помимо сообщений ИБ современные системы мониторинга ИБ хранят в своем банке данных большое количество данных, имеющих отношения к ИБ: сведения об уязвимости конечных систем, сведения о выполнении политик ИБ. Совокупность информации, хранящейся в подобном банке данных, может быть использована для поддержки принятия решений по обеспечению ИБ. Однако объемы этих данных их разнородный характер делают сложным учет всех возможных параметров. Таким образом, возникает противоречие между наличием параметров, влияющих на обеспечение ИБ организации, и отсутствием методики, позволяющей одновременно учесть все эти параметры. Это противоречие подчеркивает актуальность настоящей работы.
Данное противоречие может быть разрешено посредством оперативной обработки разнородных данных хранящихся в БД системы мониторинга ИБ и расчета на их основе некоторой консолидированной оценки результатов мониторинга ИБ. Консолидированная оценка позволит учесть все множество данных, хранящихся в системе мониторинга ИБ, при этом сведя их к значимому, релевантному и понятному единому индикатору. Полученный индикатор может быть далее использован для принятия быстрых корректных ответных действий обслуживающим персоналом системы мониторинга ИБ.
Поскольку принятие решения по управлению ИБ сложных систем, к числу которых относятся ИТС, происходит в условиях многокритериальности, многофакторности, неопределенности и при наличии большого числа ограничений, что приводит к тому, что лица, принимающие решения, без дополнительной аналитической и инструментальной поддержки используют упрощенные, а иногда противоречивые решающие правила. Многопараметричность и многокритериальность управленческой деятельности предполагает подключение на помощь человеку системы поддержки принятия решений (СППР) . Положительный эффект от методики получения консолидированной оценки результатов мониторинга ИБ заключается в том, что она может быть использована для повышения защищенности в процессе обеспечения ИБ ИТС и реализации упреждающей защиты ИТС.
Формальная постановка задачи заключается в том, чтобы найти функцию, которая преобразует множество различных показателей ИБ, содержающихся в БД системы мониторинга, в единый индикатор - консолидированную оценку результатов мониторинга ИБ.
Системы мониторинга ИБ является важной частью реализации стратегии обеспечения ИБ различных организаций. Однако процессы обеспечения ИБ будут работать наиболее эффективно в случае, когда операционные (текущие), тактические (в ближайшей перспективе) и стратегические (в отдаленной перспективе) задачи будут четко определены и будут решаться, поддерживая друг друга. Системы мониторинга ИБ предназначены для решения оперативных и тактических задач, содействуя в достижении стратегических целей.