IX Международная студенческая научная конференция Студенческий научный форум - 2017

В последнее время многие компании начинают обширную деятельность по обеспечению информационной безопасности на своем предприятии.

Информационная безопасность является важной составляющей любой компании [1, 2]. Специалисты по информационной безопасности постоянно думают о том, как обеспечить безопасность данных (личных и предприятия) от несанкционированного доступа и/или случайной передачи их злоумышленникам.

В процессе взаимодействия пользователей с конфиденциальной информацией, а именно передачи этой информации через интернет, злоумышленник может её перехватить и использовать в своих целях [3].

Для защиты от перехвата конфиденциальной информации использовался Tor Browser (Tor), позволяющий скрывать своё истинное местоположение и припятствующий перехвату данных, благодаря использованию стойких алгоритмов шифрования, не подвергающихся взлому.

Tor Browser – это особый браузер, который разработан на основе Mozilla FireFox с целью анонимной работы в интернете посредством специального спектра серверов, которые служат гарантом высокой конфиденциальности и надежно защищают все действия в сети интернет [4]. Tor предоставляет доступ к внутресетевому домену .onion, на котором хостятся сайты, доступные только внутри данной сети. Подобные адреса не являются полноценными записями DNS, и информация о них не хранится в корневых серверах DNS, но при установке дополнительного программного обеспечения, программы, подобные браузерам, получают доступ к сайтам в доменной зоне .onion, посылая запрос через сеть Tor-серверов.

Внутри сети Tor доменная зона представлена многообразием сервисов, образовывая своеобразную почти-отдельную сеть-интернет, именуемую "DarkNet" (темная сторона интернета). Здесь существуют такие сервисы, как анонимный мессенджер, поддерживающий PGP шифрование и позволяющий вести зашифрованную переписку в реальном времени, не опосаясь, что её прочитают или расшифруют злоумышленники или другие нежелательные личности. Есть аналог социальной сети Facebook, предназначенный для всеобщего общения и знакомства. Многочисленные форумы и имиджборды составляют 90% всего пространства Tor. Также сеть Tor позволяет получить доступ к сайтам, которые пытаются запретить во многих странах (онлайн-библиотека "Флибуста", торрент-трекеры).

Для корпоративного общения сотрудников компании, а также защиты их личных данных и конфиденциальной информации предлагается использование анонимного форума в доменной зоне .onion.

Использование данного метода защиты информации позволило сотрудникам свободно общаться в корпоративной среде. Благодаря данному решению, специалист службы информационной безопасности может не опасаться за утечку или перехват важной информации.

Форум состоит из подразделений компании, т.е. для каждого подразделения имеется своя ветка форума. Так выделены следующие подразделения:

• Административный отдел

• Отдел бухгалтерии

• Отдел кадров

• It-отдел

• Отдел информационной безопасности

У каждого подразделения своя тематика общения, темы и статьи.

Чтобы пользователь мог пользоваться форумом, ему необходимо зарегистрироваться, чтобы в дальнейшем он мог зайти на форум под своим логином и паролем.

Форум имеет свой электронный адрес в доменной зоне .onion, например: https://www.eewc557uedjcsghj.onion/forum

Внешний вид данного форума представлен на рисунке 1.

Рисунок 1. Внешний вид корпоративного web-форума

Таким образом, используя обычное программное решение для организации форума можно создать его безопасный и защищенный аналог, в доменной зоне .onion и использовать его для корпоративного общения сотрудников предприятия [5].

Использование web-ресурса в доменной зоне .onion является одним из методов защиты конфиденциальной информации предприятия и ее сотрудников. Данный метод защиты позволил исключить возможность перехвата данных за счет использования стойкого алгоритма шифрования, а так же исключение возможности определения его местоположения по ip-адресу.

Список литературы:

1. Бабаш А.В. Информационная безопасность. Лабораторный практикум: Учебное пособие / А.В. Бабаш, Е.К. Баранова, Ю.Н. Мельников. – М.: КноРус, 2013. – 136 c.

2. Громов Ю.Ю. Информационная безопасность и защита информации: Учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. – Ст. Оскол: ТНТ, 2010. – 384 c.

3. Петров С.В. Информационная безопасность: Учебное пособие / С.В. Петров, И.П. Слинькова, В.В. Гафнер. – М.: АРТА, 2012. – 296 c.

4. Разработка Web-скриптов. Библиотека программиста. Хефлин Д., Ней Т. – СПб.: Питер, 2001. – 496 с.: ил.

5. Шаньгин В.Ф. Информационная безопасность компьютерных систем и сетей: Учебное пособие / В.Ф. Шаньгин. – М.: ИД ФОРУМ, НИЦ ИНФРА-М, 2013. – 416 c.

6. Ярочкин В.И. Информационная безопасность: Учебник для вузов / В.И. Ярочкин. – М.: Акад. Проект, 2008. – 544 c.

Код для цитирования: Скопировать