АНАЛИЗ МЕТОДОВ МОНИТОРИНГА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СТРОИТЕЛЬНОЙ ОРГАНИЗАЦИИ Текст научной статьи по специальности «Компьютерные и информационные науки»

УДК 004.056

Рыленков Д.А.

аспирант

Московский финансово-юридический университет (г. Москва, Россия)

АНАЛИЗ МЕТОДОВ МОНИТОРИНГА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СТРОИТЕЛЬНОЙ ОРГАНИЗАЦИИ

Аннотация: для обеспечения необходимого уровня защищенности информационной инфраструктуры предприятия требуется внедрение механизмов мониторинга компонентов систем. В данной статье рассмотрены методы мониторинга информационной безопасности применимо к специфике строительной организации.

Ключевые слова: защита данных, мониторинг, информационные системы, корпоративные системы, локальные сети.

Задача обеспечения информационной безопасности для строительных организаций является актуальной, так как в них разрабатывается большое множество проектов. Рассматривая инфраструктуру типовой строительной организации можно выделить следующие ключевые процессы ее деятельности:

1. Подбор персонала,

2. Управление и планирование деятельности,

3. Проектирование и согласование,

4. Выполнение строительного плана,

5. Продажа строительных объектов.

Также кроме процессов выделяются следующие активы, применимо к рассматриваемой сфере деятельности:

1. Файлы разработанных архитектурных проектов

2. Отчеты о продажах

3. Планы реализации строительства объектов

4. Сметы материалов

5. Кадровая документация

Реализуемые информационные системы могут включать:

1. CRM-системы

2. ERP-системы

3. CAD-системы

4. Системы класса Business intelligence (BI)

Также среди реализуемых компонент могут быть включены:

1. Корпоративный почтовый сервер

2. Web-сервер

3. Файловый сервер

4. Сервер резервного копирования

5. Система корпоративной IP-телефонии

Система мониторинга должна иметь возможность анализа параметров и текущего состояния перечисленных компонентов информационной инфраструктуры.

В таблице 1 рассмотрены основные метрики, выделяемые и анализируемые системой мониторинга для указанных подсистем организации.

Таблица 1. Метрики мониторинга информационной инфраструктуры

№ Наименование

1 События аутентификации пользователей в информационных системах

2 События старта и остановки системных служб

3 Количество используемой оперативной памяти

4 Количество используемой памяти на подключенных накопителях

5 Нагрузка на CPU

6 Загрузка сетевых интерфейсов

7 Производительность дисковой подсистемы

8 События изменения состояния сетевых интерфейсов

9 События файловых систем

10 Состояние дисковых накопителей SSD/Hподсистемы хранения данных

11 Температура аппаратных компонентов

12 Состояние графической подсистемы

Сбор данных метрик может быть осуществлен при применении протоколов SNMP и Syslog. Следует обратить внимание, что у протокола SNMP существует несколько версий, наиболее защищенной является 3 версия SNMP.

Все устройства, параметры которых требуется отслеживать должны поддерживать мониторинг при помощи протокола SNMP при применении этого сценария. (Рисунок 1)

Monitoring Server

Ä. • CD

Рис. 1. Схема мониторинга при использовании протокола SNMP

Протокол SNMP может работать в нескольких режимах:

- Использование запроса GetRequest

- Асинхронное уведомление от агента серверу мониторинга

Также кроме перечисленных методов могут быть использованы программные агенты для сбора необходимых данных. Например, такая система мониторинга как Zabbix поддерживает агенты для операционных систем Microsoft Windows, Linux, MacOS.

Таким образом, рассмотрены основные активы и компоненты информационной инфраструктуры типовой строительной организации. Указаны ключевые метрики и сценарии мониторинга узлов компьютерной сети.

СПИСОК ЛИТЕРАТУРЫ:

1. Методика организации процесса мониторинга распределенных информационных систем / А. В. Иванов, И. А. Огнев, И. В. Никрошкин, Ю. А. Попова // Безопасность цифровых технологий. - 2023. - № 4(111). - С. 9-23. -DOI 10.17212/2782-2230-2023-4-9-23. - EDN XJXQMW;

2. Шулаева, Е. А. Разработка системы мониторинга безопасности информационной среды предприятия / Е. А. Шулаева, А. А. Маринич // Электротехнические и информационные комплексы и системы. - 2023. - Т. 19, № 1. - С. 144-155. - DOI 10.17122/1999-5458-2023-19-1-144-155. - EDN OKQOPO;

3. Анисифоров, А. Б. Проблемы защиты корпоративной информации в системе информационного менеджмента при цифровой трансформации предприятия / А. Б. Анисифоров // Фундаментальные и прикладные исследования в области управления, экономики и торговли : сборник трудов Всероссийской научно-практической и учебно-методической конференции : в 8 ч., Санкт-Петербург, 15-19 мая 2023 года. Том Часть 3. - Санкт-Петербург: Политех-Пресс, 2023. - С. 221-231. - EDN AZBDCF;

4. Рыленков, Д. А. Управление доступом к информационным ресурсам организации на основе анализа структуры бизнес-процессов / Д. А. Рыленков, С. Н. Калашников // Наука и молодежь: проблемы, поиски, решения : труды Всероссийской научной конференции студентов, аспирантов и молодых ученых, Новокузнецк, 16-17 мая 2023 года. - Новокузнецк: Сибирский государственный индустриальный университет, 2023. - С. 207-209. - EDN DSWRIW

Rylenkov D.A.

Moscow University of Finance and Law (Moscow, Russia)

ANALYSIS OF INFORMATION SECURITY MONITORING METHODS OF CONSTRUCTION ORGANIZATION

Abstract: to ensure the required level of security of the enterprise's information infrastructure, it is necessary to implement mechanisms for monitoring system components. This article discusses information security monitoring methods applicable to the specifics of a construction organization.

Keywords: data protection, monitoring, information systems, corporate systems, local networks.