CC BY
56
_МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «СИМВОЛ НАУКИ» №02-2/2017 ISSN 2410-700Х_
УДК 004
Хлестова Дарья Робертовна
Студентка 3 курса ИУБП БашГУ, г. Уфа, РФ E-mail: dasha.hlestova@yandex.ru Байрушин Фёдор Тимофеевич к.б.н., доцент кафедры ИПОБ БашГУ, г. Уфа, РФ
E-mail: bai.21@yandex.ru
ОСНОВНЫЕ СРЕДСТВА И МЕТОДЫ ПРОТИВОДЕЙСТВИЯ ТАРГЕТИРОВАННЫМ АТАКАМ
Аннотация
В статье рассмотрены основные средства и методы противодействия целенаправленным атакам. Намечены основные тенденции развития средств защиты от таргетированных атак и, конечно перечислены ведущие российские производители и их разработки.
Ключевые слова
Таргетированная атака, информационная безопасность, защита информации,
противодействие угрозам
Таргетированные атаки, они же целенаправленные, набирают свои обороты из года в год, а значит каждый сотрудник IT- отдела на предприятии должен знатью как грамотно построить оборону. Главная особенность таких атак- ущерб от их действия иногда посчитать просто невозможно.
Действие таргетированной атаки - это целенаправленный несанкционированный активный процесс внутри информационной структуры компании. Цель такой атаки обычно - хищение информации или вывод из строя какой-то части информационной системы предприятия и дальнейшая приостановка её работы. Целенаправленные атаки опасны тем, что часто кража информации происходит незаметно, поскольку злоумышленники тщательно изучают систему информационной безопасности компании [1].
Средства, используемые злоумышленниками для реализации целевых атак, могут быть самыми разнообразными- зловреды написанные для реализации конкретной атаки, изучение социальных сетей и иных открытых источников информации, эксплуатация найденных уязвимостей в информационной системе компании, общение с инсайдерами, как внешними, так и внутренними и многое другое.
Первое, что необходимо делать, чтобы защитить предприятие- проводить работу с сотрудниками по вопросам информационной безопасности, обязательно прописать модель разграничения доступа ко всей информации в организации.
Второй большой подраздел создания системы защиты информации от целевых и иных атак-грамотное построение технической защиты организации. Разберем этот вопрос подробнее.
Для своевременного обнаружения и дальнейшей защиты информации предприятия необходимо использовать ряд технологий:
• SIEM- системы - «Security information and event management», позволяющий агрегировать вместе поступающие системные события от разных систем защиты (антивирусов, файрволов, эмуляторов, роутеров и т.д.)
• песочницы, имитирующие рабочие станции организации;
• средства анализа аномальной сетевой активности и поведенческого анализа пользовательских рабочих станций;
• средства защиты периметра.
Стоит отметить, что существуют специализированные решения- функции этих продуктов сосредоточенны на одном или нескольких каналах возможного вторжения и контроля за ним или за ними, например, это такие продукты, как Arbor Spectrum, Fortinet Advanced Threat Protection, Check Point SandBlast, Palo Alto Networks WildFire, Proofpoint Targeted Attack Protection. Такие решения стоит
МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «СИМВОЛ НАУКИ» №02-2/2017 ISSN 2410-700Х
использовать в комплексе с другими средствами защиты.
Вторая группа это - комплексные решения, они охватывают наиболее полный спектр возможных каналов вторжения злоумышленника и осуществляют их защиту. К примеру комплексные решения представлены такими продуктами, как Trend Micro Deep Discovery, McAfee Advanced Threat Defense/Threat Intelligence, Cisco Advanced Malware Protection, Symantec Advanced Threat Protection.
Российский сегмент решений по защите от таргетированных атак набирает обороты, стоит отметить, что ведущими в этой области являются компания InfoWatch и «Лаборатория Касперского». Обе компании активно развиваются в этом напралении. Так «Лаборатория Касперского» в начале 2017 года сообщила о сертификации ФСТЭК России и ФСБ России двух программных решений Kaspersky Anti Targeted Attack Platform и Антивирус Касперского 8.0 для Linux File Server, предназначенных для защиты IT-инфраструктуры предприятия от киберугроз [2].
Затраты на создание системы защиты информации могут быть довольно немаленькими, однако в большинстве случаев они оправдывают риски от возможных потерь информации.
В конце стоит выделить несколько тенденций развития средств защиты от целевых атак: защита будет становиться всё более комплексной- одно средство позволит защитить больший объем информации; цены на продукты защиты, возможно, будут падать; активно ведётся и будет продолжаться разработка новых средств защиты- цель предугадать действия злоумышленников и защититься от них. Список использованной литературы:
1. Хлестова Д.Р., Попов К.Г. Общий цикл развития таргетированной атаки // Символ науки. 2016. № 7-2 С. 93-95.
2. Server news [Электронный ресурс] Режим доступа: https://servernews.ru (Дата обращения: 16.01.2017)
©Хлестова Д.Р., Байрушин Ф.Т., 2017
УДК 502.5
Чайкина Екатерина Александровна
студентка кафедры ИЭОП, ХГУ им. Н.Ф. Катанова, г. Абакан, РФ
Е-тай: chaykina.1996@inbox.ru Научный руководитель: Голубничий Артем Александрович старший преподаватель кафедры ИЭОП ХГУ им. Н.Ф. Катанова, г. Абакан, РФ
СИСТЕМА МОНИТОРИНГА СОСТОЯНИЯ АТМОСФЕРНОГО ВОЗДУХА ГОРОДА КРАСНОЯРСКА
Аннотация
Мониторинг атмосферного воздуха дает возможность приобретать необходимую и достоверную информацию о качестве воздушной среды с целью дальнейшей оценки динамики загрязнения. В статье описаны возможности автоматизированной системы мониторинга загрязнения атмосферного воздуха в городе Красноярске, и выявлены ее недостатки.
Ключевые слова:
Атмосферный воздух, загрязняющее вещество, экологический мониторинг, загрязнение воздушной среды,
автоматизированные посты наблюдения
Загрязнение воздушного бассейна в городе Красноярске является актуальной проблемой на сегодняшний день. С целью нормализации экологической ситуации следует обладать данными, отражающими реальное положение состояния атмосферного воздуха, для этого используют системы экологического мониторинга. Для оценки уровня загрязнения воздушной среды сравнивают концентрации
