Комплексная система аудита и мониторинга информационной безопасности локальной вычислительной сети предприятия

Авторы патента:

G06F21/50 - Обработка цифровых данных с помощью электрических устройств (вычислительные машины, в которых часть вычислений осуществляется гидравлическими или пневматическими устройствами G06D; оптическими средствами G06E; автономные внешние вводные и выводные устройства G06K; компьютерные системы, основанные на специфических вычислительных моделях G06N; цепи полного /активного и реактивного/ сопротивления H03H)

G06F17/40 - сбор данных и их регистрация (для ввода в компьютер G06F 3/00)

Владельцы патента RU 2537274:

Анзин Иван Викторович (RU)

Изобретение относится к комплексной системе аудита и мониторинга информационной безопасности локальной вычислительной сети предприятия. Технический результат заключается в повышении точности обнаружения несанкционированного доступа к информации предприятия за счет введения дополнительных модулей аудита. Система содержит сервер с центральной базой данных, один коммутатор локальной вычислительной сети, соединенный с двумя персональными компьютерами, коммутатор с беспроводным подключением и маршрутизатор сети интернет, а также один модуль комплекса аудита, модуль комплекса аудита с беспроводным подключением и модуль комплекса аудита с подключением из внешней сети интернет. 1 ил.

Область техники, к которой относится изобретение

Изобретение относится к компьютерным сетям передачи и обработки данных, в частности к комплексной системе аудита и мониторинга информационной безопасности локальной вычислительной сети предприятия, и может быть использовано в автоматизированных средствах защиты информации для аудита и мониторинга безопасности автоматизированных систем предприятия на основе одноплатного компьютера с модульной схемой подключения к локальной вычислительной сети предприятия.

Уровень техники

Известно устройство мониторинга безопасности автоматизированных систем, содержащее делитель частоты, приемный блок памяти, вычитающий счетчик, опорные блоки памяти, блоки дешифрации, счетчики, элементы И, блоки приема адреса, блоки сравнения, дешифраторы, регистр, блок индикации (см. пат. RU №2270478, МПК G06F 17/40, G06F 12/14, опубл. 20.02.2006 г.).

Недостатком данного устройства является сложность конструкции, невысокая надежность.

Известна автоматизированная система оперативного управления деятельностью предприятия, содержащая сервер с серверным коммуникационным модулем и с центральной базой данных, связанной двусторонней связью с внешними источниками данных, один клиентский терминал с клиентским коммуникационным модулем, серверный и клиентский коммуникационные модули соединены двусторонней связью через канал связи, при этом сервер дополнительно снабжен модулем формирования индивидуальной контрольной точки для текущего клиента и модулем индивидуальной выборки данных для текущего клиента и сконфигурирован так, что модуль формирования индивидуальной контрольной точки для текущего клиента одним входом связан с внешними источниками данных, вторым входом связан с серверным коммуникационным модулем, а выходом соединен с входом центральной базы данных, которая соединена с выходом серверного коммуникационного модуля (см. пат. RU №2441274, МПК G06F 17/40, H04L 12/00, опубл. 27.01.2012 г.).

Недостатком данной системы являются ограниченные функциональные возможности, сложность конструкции.

Наиболее близким по технической сущности и достигаемому положительному эффекту и принятое автором за прототип является устройство мониторинга информационной безопасности предприятия, с помощью которого производят регулярное отслеживание событий, происходящих в процессе обмена информацией, с регистрацией и анализом предопределенных значимых или подозрительных событий, содержащее сервер с центральной базой данных, по меньшей мере, один коммутатор локальной сети, соединенный с, по меньшей мере, двумя персональными компьютерами, коммутатор с беспроводным подключением и маршрутизатор сети интернет (см. Конев И.Р., Беляев А.В. Информационная безопасность предприятия. - СПб.: БХВ - Петербург, 2003. - 752 с.: ил. на стр.30).

Недостатком данного устройства является узкая область применения, а именно устройство реализует поиск информационных блоков в массиве посредством структурного метода распознавания без учета возможного наличия большого числа повторяющихся типов блоков данных.

Раскрытие изобретения

Задачей предлагаемого изобретения является разработка комплексной системы аудита и мониторинга информационной безопасности локальной вычислительной сети предприятия, обладающего возможностью точного обнаружения несанкционированного доступа к информации предприятия на разовой или постоянной основе с помощью одноплатного компьютера с модульной схемой подключения к локальной вычислительной сети предприятия, с одновременным упрощением конструкции, малыми габаритами и энергопотреблением, встраиваемостью и незаметным расположением.

Технический результат, который может быть получен с помощью предлагаемого изобретения, сводится к упрощению конструкции, малым габаритам и энергопотреблению, встраиваемостью и незаметным расположением, а также возможностью точного обнаружения несанкционированного доступа к информации предприятия.

Технический результат достигается с помощью комплексной системы аудита и мониторинга информационной безопасности локальной вычислительной сети предприятия, содержащей сервер с центральной базой данных, по меньшей мере, один коммутатор локальной вычислительной сети, соединенный с, по меньшей мере, двумя персональными компьютерами, коммутатор с беспроводным подключением и маршрутизатор сети интернет, при этом она дополнительно снабжена, по меньшей мере, одним модулем комплекса аудита, комплекса аудита с беспроводным подключением и комплекса аудита с подключением из внешней сети интернет, причем, по меньшей мере, один коммутатор локальной сети, соединенный с, по меньшей мере, двумя персональными компьютерами, соединен с, по меньшей мере, одним модулем комплекса аудита и с маршрутизатором сети интернет, при этом последний соединен с, по меньшей мере, одним сервером с центральной базой данных с, по меньшей мере, одним модулем комплекса аудита с подключением из внешней сети интернет и с, по меньшей мере, одним коммутатором с беспроводным подключением, а последний соединен с, по меньшей мере, одним модулем комплекса аудита с беспроводным подключением.

Таким образом, комплексная система аудита и мониторинга информационной безопасности локальной вычислительной сети предприятия, содержащая, по меньшей мере, один сервер с центральной базой данных, по меньшей мере, один коммутатор локальной вычислительной сети, соединенный с, по меньшей мере, двумя персональными компьютерами, по меньшей мере, один коммутатор с беспроводным подключением и маршрутизатор сети интернет, по меньшей мере, один модуль комплекса аудита, комплекса аудита с беспроводным подключением и комплекса аудита с подключением из внешней сети интернет, при этом, по меньшей мере, один коммутатор локальной вычислительной сети, соединенный с, по меньшей мере, двумя персональными компьютерами, соединен с, по меньшей мере, одним модулем комплекса аудита и с маршрутизатором сети интернет, при этом последний соединен с, по меньшей мере, одним сервером с центральной базой данных с, по меньшей мере, одним модулем комплекса аудита с подключением из внешней сети интернет и с, по меньшей мере, одним коммутатором с беспроводным подключением, а последний соединен с, по меньшей мере, одним модулем комплекса аудита с беспроводным подключением, выполненная на основе одноплатного компьютера с модульной схемой подключения к локальной вычислительной сети (ЛВС) предприятия в зависимости от архитектуры сети для аудита или мониторинга структуры ЛВС предприятия, дает возможность с высокой надежностью и точностью определять несанкционированный доступ к информации предприятия.

Краткое описание чертежей

На чертеже дана схема комплексной системы аудита и мониторинга информационной безопасности локальной вычислительной сети предприятия, общий вид.

Осуществление изобретения

Комплексная система аудита и мониторинга информационной безопасности локальной вычислительной сети предприятия содержит, по меньшей мере, один сервер 1 с центральной базой данных, по меньшей мере, один коммутатор 2 локальной вычислительной сети, соединенный с, по меньшей мере, двумя персональными компьютерами (ПК) 3 и 4, по меньшей мере, один коммутатор 5 с беспроводным подключением и маршрутизатор 6 сети интернет (на фиг. не показан), при этом комплексная система дополнительно снабжена, по меньшей мере, одним модулем 7 комплекса аудита, по меньшей мере, одним модулем 8 комплекса аудита с беспроводным подключением и, по меньшей мере, одним модулем 9 комплекса аудита с подключением из внешней сети интернет, при этом, по меньшей мере, один коммутатор 2 локальной вычислительной сети, соединенный с, по меньшей мере, двумя персональными компьютерами 3 и 4 соответственно, соединен с, по меньшей мере, одним модулем 7 комплекса аудита с помощью технологии Ethernet (стандарт IEEE 802.3), получая доступ ко всем ресурсам, доступным из данной подсети и с маршрутизатором 6 сети интернет для обеспечения связности сети, при этом последний соединен с, по меньшей мере, одним сервером 1 с центральной базой данных, с, по меньшей мере, одним модулем 9 комплекса аудита с подключением из внешней сети интернет со стороны провайдера интернета для изучения доступности ресурсов предприятия извне, то есть из интернета и с, по меньшей мере, одним коммутатором 5 с беспроводным подключением для изучения доступности ресурсов предприятия через беспроводное подключение, а последний соединен с, по меньшей мере, одним модулем 8 комплекса аудита с беспроводным подключением.

Комплексная система аудита и мониторинга информационной безопасности локальной вычислительной сети предприятия работает следующим образом. К, по меньшей мере, одному коммутатору 2 локальной вычислительной сети, соединенному с, по меньшей мере, двумя персональными компьютерами 3 и 4, для работы сотрудников, подсоединяют, по меньшей мере, один модуль 7 комплекса аудита, маршрутизатор 6 сети интернет, к которому подсоединяют, по меньшей мере, один сервер 1 с центральной базой данных, по меньшей мере, один модуль 9 комплекса аудита с подключением из внешней сети интернет, по меньшей мере, один коммутатор 5 с беспроводным подключением для изучения доступности ресурсов предприятия через беспроводное подключение, а к последнему подключают, по меньшей мере, один модуль 8 комплекса аудита с беспроводным подключением, затем каждый из подключенных, по меньшей мере, одним модулем 7, 8 и 9 (модуль 7 комплекса аудита, модуль 8 комплекса аудита с беспроводным подключением, модуль 9 комплекса аудита с подключением из внешней сети интернет) выполняет сканирование всех персональных компьютеров 3 и 4 и, по меньшей мере, одного сервера 1 с центральной базой данных, определяя размещенные на ПК 3 и 4 и, по меньшей мере, одном сервере 1 с центральной базой данных, сетевые сервисы: файловые хранилища, веб-серверы, принт-серверы, службы удаленного доступа и другие программы, взаимодействующие с ресурсами сети интернет, после чего каждый из, по меньшей мере, одним модулей 7, 8 и 9 генерирует свой собственный отчет, включающий в себя информацию о обнаруженных сетевых сервисах. Для просмотра сгенерированного, по меньшей мере, одним модулями 7, 8 и 9 отчета, подключаются с помощью удаленного доступа (на фиг. не показан), соответственно, к, по меньшей мере, одному модулю 7, 8 и 9, или же настраивают автоматическую отправку на электронную почту (на фиг. не показана). Получив список доступного оборудования и программ сетевых сервисов, каждый из, по меньшей мере, одного модуля 7, 8, 9 начинает проверять используемый софт на наличие известных уязвимостей, а также пытается подобрать пароли, тем самым проверяя их на стойкость, полученные результаты также собирают в отчет и дополняют рекомендациями по устранению найденных уязвимостей и повышению стойкости паролей.

По меньшей мере, один модуль 7, 8 и 9 действуют независимо друг от друга, так как доступные и обнаруженные ими сетевые сервисы могут существенно отличаться, что зависит от существующей конфигурации локальной вычислительной сети предприятия.

Таким образом, упрощение конструкции, малые габариты и энергопотребление, встраиваемость и незаметное расположение достигаются из-за используемого одноплатного компьютера, а точное обнаружение существующих уязвимостей, используя которые злоумышленник может получить несанкционированный доступ к информации предприятия, достигаются в силу особенностей предлагаемого подключения, по меньшей мере, одного модуля 7 комплекса аудита, модуля 8 комплекса аудита с беспроводным подключением, модуля 9 комплекса аудита с подключением из внешней сети интернет модулей, при этом, по меньшей мере, один модуль 7 комплекса аудита анализирует сетевые сервисы, доступные с, по меньшей мере, двух ПК 3 и 4, модуль 8 комплекса аудита с беспроводным подключением анализирует сетевые сервисы, доступные, из wi-fi сети предприятии, а модуль 9 комплекса аудита с подключением из внешней сети интернет модулей анализирует сетевые сервисы, доступные из внешней сети интернет.

Предлагаемое изобретение по сравнению с прототипом и другими известными техническими решениями имеет следующие преимущества:

- упрощение конструкции;

- малые габариты и энергопотребление;

- встраиваемость и незаметное расположение;

- точное обнаружение существующих уязвимостей, используя которые злоумышленник может получить несанкционированный доступ к информации предприятия.

Комплексная система аудита и мониторинга информационной безопасности локальной вычислительной сети предприятия, содержащая сервер с центральной базой данных, по меньшей мере, один коммутатор локальной вычислительной сети, соединенный с, по меньшей мере, двумя персональными компьютерами, коммутатор с беспроводным подключением и маршрутизатор сети интернет, отличающаяся тем, что она дополнительно снабжена, по меньшей мере, одним модулем комплекса аудита, комплекса аудита с беспроводным подключением и комплекса аудита с подключением из внешней сети интернет, при этом, по меньшей мере, один коммутатор локальной вычислительной сети, соединенный с, по меньшей мере, двумя персональными компьютерами, соединен с, по меньшей мере, одним модулем комплекса аудита и с маршрутизатором сети интернет, при этом последний соединен с, по меньшей мере, одним сервером с центральной базой данных с, по меньшей мере, одним модулем комплекса аудита с подключением из внешней сети интернет и с, по меньшей мере, одним коммутатором с беспроводным подключением, а последний соединен с, по меньшей мере, одним модулем комплекса аудита с беспроводным подключением.

Изобретение относится к вычислительной технике. Технический результат заключается в защите информационных и вычислительных ресурсов грид-систем от несанкционированного доступа.

Система и способ автоматической модификации антивирусной базы данных // 2536664

Изобретение относится к области оптимизации антивирусной проверки. Техническим результатом является увеличение скорости антивирусной проверки.

Система и способ защиты от нелегального использования облачных инфраструктур // 2536663

Изобретение относится к средствам обнаружения подложной информации. Технический результат заключается в уменьшении количества запросов, поступающих с компьютерного устройства на удаленный сервер.

Система и способ формирования сценариев модели поведения приложений // 2535506

Изобретение относится к области систем обнаружения вредоносного программного обеспечения. Техническим результатом является создание сценариев модели поведения на основании правил рейтинга опасности.

Система и способ лечения содержимого сайта // 2535504

Изобретение относится к вычислительной технике. Технический результат заключается в повышении защищенности сайта.

Система и способ обнаружения вредоносного программного обеспечения путем создания изолированной среды // 2535175

Изобретение относится к средствам обнаружения вредоносного программного обеспечения Технический результат заключается в повышении безопасности мобильных устройств.

Способ интеграции с автоматизированной системой управления данными об изделии // 2534969

Изобретение относится к способу интеграции с автоматизированной системой управления данными об изделии (АСУДИ). Техническим результатом является предотвращение возможности для пользователя вносить изменения в формируемые в автоматизированной системе и размещаемые в АСУДИ электронные документы.

Система и способ адаптивного управления и контроля действий пользователя на основе поведения пользователя // 2534935

Изобретение относится к системам контроля и ограничения действий, совершаемых пользователем на персональном компьютере. Техническим результатом является повышение эффективности контроля за доступом к сетевым ресурсам.

Система контроля доступа к ресурсам компьютерной системы с субъектом "исходный пользователь, эффективный пользователь, процесс" // 2534488

Изобретение относится к вычислительной технике. Технический результат заключается в расширение функциональных возможностей контроля доступа к ресурсам, за счет использования субъекта доступа «Исходный пользователь, Эффективный пользователь, Процесс».

Методики управления доступом к организационной информации субъекта // 2534369

Изобретение относится к способу, устройству и машиночитаемому носителю для управления доступом к организационной информации посредством организационной схемы. Технический результат заключается в повышении безопасности управления доступом к организационным схемам.

Автоматизированная система управления процессом сборки изделия, контроля и информационного сопровождения процесса // 2536428

Изобретение относится к вычислительной технике и предназначено для управления процессом сборки многокомпонентных изделий. Технический результат - расширение функциональных возможностей за счет реализации проверки соблюдения заданной последовательности присоединения идентифицированных компонентов.

Способ автоматизированного изменения интерфейса (варианты) // 2536391

Изобретение относится к компьютерной технике, а именно к способам автоматизированного изменения интерфейса пользователя прикладного программного приложения. Техническим результатом является осуществление автоматизированной настройки интерфейса пользователя прикладного приложения как на этапе разработки, так и на этапе внедрения приложения.

Технологии для управления постоянными массивами документов // 2534810

Изобретение относится к области управления документами, в частности к приложениям создания и управления постоянными массивами документов. Технический результат заключается в обеспечении автоматизированного доступа к множеству постоянных массивов документов за счет назначения постоянному массиву документов атрибута, который указывает одно или более внешних приложений, с которыми постоянный массив документов совместно использует свои документы.

Способ дистанционного контроля за опасными производственными объектами на базе информационно-технологических систем с использованием средств радиочастотной идентификации и комплекс устройств для его реализации // 2534371

Изобретение относится к способам дистанционного контроля. Технический результат заключается в повышении безопасности контроля за опасными производственными объектами.

Система прогнозирования накопления отложений в золотниковых парах авиационных гтд до предотказного состояния // 2534010

Изобретение относится к вычислительной технике, в частности к системе прогнозирования накопления отложений в золотниковых парах авиационных газотурбинных двигателей до предотказного состояния.

Система регистрации данных // 2531573

Изобретение относится к приборостроительной технике и может быть использовано на летательных аппаратах для обработки, хранения и отображения полетной информации.

Устройство обработки информации, система обработки информации, способ обработки информации и носитель информации // 2525746

Изобретение относится к технологиям сбора информации. Техническим результатом является повышение производительности работы системы обработки информации за счет своевременного предоставления в терминал сбора информации программного обеспечения, сгенерированного на основе информации, относящейся к окружению.

Устройство ввода-вывода // 2524852

Изобретение относится к вычислительной технике и автоматике, а именно к области обработки аналоговых и дискретных сигналов, и может быть использовано для сопряжения различных вычислительных систем с исполнительными устройствами и датчиками.

Унифицированная система управления информационными потоками предприятия // 2522030

Изобретение относится к системам управления информационными потоками предприятия. Техническим результатом является обеспечение достоверности передаваемых данных при решении задач обмена данными между программными комплексами, используемыми на предприятии В процессе обмена данными в качестве источников информации могут участвовать как автоматизированные системы управления технологическими процессами (АСУТП), так и корпоративные информационные системы.

Система мониторинга времени отстаивания нефтепродукта по участкам резервуара хранения с учетом формы частиц загрязнения и распределения температуры нефтепродукта по высоте резервуара // 2520323

Изобретение относится к вычислительной технике, в частности к системе мониторинга времени отстаивания нефтепродукта по участкам резервуара хранения с учетом формы частиц загрязнения и распределения температуры нефтепродукта по высоте резервуара.

Изобретение относится к области представления рекомендаций контента. Техническим результатом является обеспечение динамического отслеживания информации о новом или неактивном пользователе на web-сайте и быстрого представления нацеленного контента обратно пользователю для поддержания интереса пользователя к web-сайту. Компьютерно-реализованная система (100) для представления контента подписчику содержит: компонент (104) обнаружения для обнаружения неактивного подписчика в сеансе web-портала; компонент (114) отслеживания для отслеживания взаимодействия неактивного подписчика с контентом сеанса; компонент (202) анализа для анализа поведения подписчика при браузинге, экстраполяции уровня опыта подписчика на основе анализа и предложения контента в качестве контента сеанса, при этом уровень опыта подписчика экстраполируется путем отслеживания того, как часто подписчик выбирает Помощь и другие категории меню; и компонент (116) контента для получения и представления нового контента, нацеленного на неактивного подписчика, в ходе сеанса на основе отслеженного взаимодействия неактивного подписчика с контентом сеанса, при этом компонент контента представляет новый контент как часть контента сеанса на основе уровня опыта подписчика. 2 н. и 11 з.п. ф-лы, 9 ил.