МЕТОД ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ НА ОСНОВЕ КОНТРОЛЯ ДЕЯТЕЛЬНОСТИ ПОЛЬЗОВАТЕЛЕЙ РАСПРЕДЕЛЕННОЙ ВЫЧИСЛИТЕЛЬНОЙ СРЕДЫ

УДК 681.518

Козьмовский Дмитрий Васильевич, кандидат технических наук, окончил факультет математического обеспечения автоматизированных систем управления Военно-морского института радиоэлектроники им. А.С. Попова. Ведущий специалист АО «НПО «Импульс». Специализируется в области разработки, опытного производства и сопровождения специальных территориально распределенных информационно-управляющих систем. [e-mail: Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. ]Д.В. Козьмовский,

Куватов Валерий Ильич, доктор технических наук, профессор, заслуженный работник высшей школы РФ, окончил факультет математического обеспечения АСУ Высшего военно-морского училища радиоэлектроники им. А.С. Попова. Профессор Санкт-Петербургского университета МВД России. Специализируется в области математического моделирования и информационных технологий АСУ специального назначения. Имеет статьи и монографии по заявленной проблематике. [e-mail: Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. ]В.И. Куватов,

Синещук Юрий Иванович, доктор технических наук, профессор, заслуженный работник высшей школы РФ, окончил факультет боевых информационных управляющих систем ВМУРЭ им. А.С. Попова. Профессор Санкт-Петербургского университета МВД России. Специализируется в области анализа и обеспечения информационной безопасности, устойчивости функционирования сложных систем.[e-mail: Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. ]Ю.И. Синещук,

Давыдова Татьяна Ивановна, кандидат технических наук, окончила радиотехнический факультет Ульяновского государственного технического университета. Ведущий инженер ФНПЦ АО «НПО «Марс». Имеет статьи и монографию в области расчетов надежности и эксплуатации радиотехнических средств. [e-mail: Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. ]Т.И. Давыдова

Метод обеспечения безопасности информации на основе контроля деятельности пользователей распределенной вычислительной среды57_4.pdf

В статье анализируются особенности обеспечения безопасности информационных ресурсов распределенных телекоммуникационных систем. Территориально распределенная вычислительная сеть представляет собой совокупность сетевого оборудования и линий связи, предназначенных для обмена данными между рабочими местами пользователей и функциональными подсистемами. Учитывая, что более 90% информации организации ныне находится в электронном виде, проблема обеспечения защиты информации, циркулирующей в вычислительной сети, становится исключительно важной задачей. В этой связи, организация сетевой структуры сопряжена с необходимыми настройками политик безопасности пользователей сети. При этом вне поля зрения остаются наиболее реальные и многочисленные внутренние угрозы, которые есть у большинства организаций. Описаны системы, предназначенные для защиты вычислительной сети от внутреннего нарушителя и использующие контроль сетевых соединений, учет и анализ сетевого трафика. Сформулирован принцип определения фактических видов деятельности пользователей, который основывается на анализе статистических параметров сеансов по различным видам сетевой деятельности, сравнивании их с профилями пользователей и позволяет классифицировать сеансы сетевого обмена. Обоснованы этапы и алгоритм классификации сетевой деятельности и отдельных сеансов сетевого обмена по видам сетевой деятельности

Распределенная вычислительная среда, угрозы информационной безопасности, сеанс сетевого обмена, классификация деятельности пользователей.