Введение
ГЛАВА 1 Обзор угроз в области компьютерных преступлений 11
1.1 Каналы утечки в области компьютерных преступлений. 11
1.2 Обзор статистики по современным угрозам и связанными с ними утечками информации. 13
1.3 Модель внутреннего нарушителя 17
1.4 Обзор основных особенностей систем сбора информации о действиях сотрудников за персональным компьютером 18
1.4.1 Журналирование и его основные принципы. 18
1.4.2 Последствия недостаточного контроля действий сотрудников 21
1.5 Актуальность систем разграничения доступа 25
1.5.1 Разграничение доступа и его основные принципы 25
1.5.2 Последствия не достаточного разграничения доступа 27
1.6 Выводы по первой главе и постановка задач исследования 29
ГЛАВА 2 Анализ существующих решений в области предотвращения компьютерных преступлений и образования доказательной базы при их совершении 31
2.1 Системы защиты от внешних угроз 31
2.1.1 Межсетевые экраны 31
2.1.2 Антивирусы 31
2.2 Системы регистрации действий пользователя на персональном компьютере 32
2.2.1 Контроль и фильтрация трафика 32
2.2.2 Контролирование событий операционной системы 32
2.2.3 Контроль изображения экрана персонального компьютера сотрудника компании 33
2.3 Сравнительный анализ существующих готовых программных комплексов для регистрации действий сотрудника на компьютере 34
2.4 Недостатки существующих решений 38
2.5 Выводы по второй главе 40
ГЛАВА 3 Разработка метода обеспечения информационной безопасности для предотвращения компьютерных преступлений и образования доказательной базы при их совершении . 41
3.1 Устранение недостатков существующих систем 41
3.2 Модель системы контроля изображения на экране персонального компьютера сотрудника, разработанной по данному методу 41
3.3 Кодирование видеопотока информации 43
3.3.1 Основные преимущества кодирования видео потока и выбор кодека для сжатия . 43
3.3.2 Обеспечение передачи видеозаписи на сервер 44
3.3.3 Контролирование состояния клиентского компьютера 44
3.4 Создание защищенного канала связи с сервером 45
3.4.1 Доступные средства создания виртуальной частной сети (VPN) 46
3.4.2 Криптографические возможности OpenVPN 51
3.4.3 Создание защищенного канала связи с помощью OpenVPN 51
3.5 Обеспечение целостности и достоверности данных 54
3.5.1 Ограничение доступа к данным 54
3.5.2 Контролирование целостности файлов 54
3.6 Учет файлов и событий в базе данных 55
3.6.1 Особенности использования SQL баз данных 55
3.6.2 Данные для записи в базу данных 55
3.7 Выводы по третьей главе 56
ГЛАВА 4 Анализ и оценка полученной системы предотвращения компьютерных преступлений и образования доказательной базы при их совершении 57
4.1 Правовые особенности слежения за работой сотрудника на основе законодательства РФ 57
4.2 Сбор данных экспериментальных исследований 58
4.3 Анализ и оценка размера файлов и занимаемого ими места на жестком диске сервера 60
4.4 Анализ и оценка качества изображения 61
4.4.1 Оценка информативности и качества изображения 61
4.4.2 Соотношение сигнал/шум 62
4.4.3 Использование автоматизированной системы сбора данных для анализа изображения 62
4.5 Анализ и оценка эффективности системы 63
4.5.1 Вероятные сценарии компьютерных преступлений 63
4.5.2 Оценка эффективности системы по вероятности фиксации преступления 63
4.5.3 Зависимость эффективности системы от периода сохранения изображений экрана сотрудника 64
4.5.4 Зависимость эффективности системы от объема данных архива с записями изображений, хранящимися на сервере. 65
4.6 Выводы по четвертой главе 66
Заключение 67
Список использованных источников 68
