Инструменты защиты инфраструктуры OpenUDS на базе операционной системы "Альт"
УДК: 004.056.5
DOI: -
Авторы:
ЗИРОЯН МАНЯ АЛЬБЕРТОВНА
1,
ТРОХАЧЕВ СТЕПАН АНДРЕЕВИЧ1
1 РГУ нефти и газа (НИУ) имени И.М. Губкина, Москва, Россия
Ключевые слова: OpenUDS, ОС "Альт", шифрование данных, межсетевой экран, контроль целостности, импортозамещение, виртуальные рабочие столы, стандарты ФСТЭК, ТЭК
Аннотация:
Статья посвящена комплексному исследованию и разработке многоуровневой схемы защиты инфраструктуры OpenUDS, развернутой на российской операционной системе (ОС) "Альт", с учетом современных киберугроз, особенно актуальных для топливно-энергетического комплекса (ТЭК). Рассматриваются ключевые угрозы безопасности, такие как утечки конфиденциальной информации, распределенные атаки типа DDoS, эксплуатация уязвимостей в приложениях и протоколах удаленного доступа. Предложена и реализована система защиты, включающая настройку межсетевого экрана с использованием iptables, шифрование данных и каналов связи с применением КриптоПро CSP, а также контроль целостности файлов с помощью AIDE. Практическая часть включает моделирование в виртуальной среде на основе гипервизора KVM с ОС "Альт Сервер 10.2", детальный анализ эффективности методов, оценку нагрузки на систему и соответствия стандартам ФСТЭК России. Результаты демонстрируют высокую защищенность инфраструктуры (покрытие угроз 85…95 %) при умеренной нагрузке на CPU (2…15 %), с учетом ограничений, таких как сложность настройки и необходимость регулярного обновления правил. Предоставлены рекомендации по дальнейшему улучшению системы, включая внедрение двухфакторной аутентификации и веб-фильтров приложений (WAF), что делает разработку применимой для государственных и коммерческих организаций в условиях импортозамещения, особенно в ТЭК.
Список литературы:
1. OpenUDS ALT Linux Documentation. – URL: https://www.altlinux.org/VDI/OpenUDS (дата обращения 02.05.2025).
2. Голушко А. Актуальные киберугрозы: IV квартал 2024 года – I квартал 2025 года. – Positive Technologies, 2025. – URL: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2024/ (дата обращения 02.05.2025).
3. ОС Альт: продукты и решения. – URL: https://www.altlinux.org/Releases (дата обращения 02.05.2025).
4. ФСТЭК России. Перечень национальных стандартов, разработанных ТК 362 и принятых Ростехрегулированием (Росстандартом). – URL: https://fstec.ru/tk-362/standarty/perechen-natsionalnykh-standartov (дата обращения 02.05.2025).
5. Уймин А.Г. Демонстрационный экзамен базового уровня. Сетевое и системное администрирование: практикум: учебное пособие для вузов. – СПб.: Лань, 2024. – 116 с. – (Высшее образование).
6. Iptables: официальная документация. – URL: https://www.netfilter.org/projects/iptables/ (дата обращения 02.05.2025).
7. КриптоПро CSP: документация. – URL: https://www.cryptopro.ru/products/csp (дата обращения 02.05.2025).
8. AIDE: официальная документация. – URL: https://aide.github.io/ (дата обращения 02.05.2025).
9. Лазорин Д.С., Правиков Д.И. Защищенность киберфизической системы на основе цифрового двойника через оценку качества управления // Автоматизация и информатизация ТЭК. – 2024. – № 2(607). – С. 43–47.
10. ГОСТ Р 34.12-2018. Информационная технология. Криптографическая защита информации. Блочные шифры. – Введ. 2019–06–01. – М.: Стандартинформ, 2018. – IV, 12 с. – URL: https://docs.cntd.ru/document/1200161708 (дата обращения 02.05.2025).
11. Openvas Scan with GOS 24.10 – User Manual. – URL: https://docs.greenbone.net/GSM-Manual/gos-24.10/en/ (дата обращения 02.05.2025).
Назад в номер