Курсовая с практикой на тему Разработка методических рекомендаций по анализу трафика с использованием открытого программного обеспечения

Введение:

В современном мире, в век информатизации, набирают обороты развитие информационных технологий. На сегодняшний день информация представляет собой один из самых ценных и важных ресурсов, как для отдельных структур и организаций, так и в масштабе страны. В связи с этим все большее распространение получает незаконная деятельность в области хищения информационных ресурсов. За последнее десятилетие произошел резкий рост количества преступлений, связанных с попытками нарушения конфиденциальности различных баз данных.

Таким образом становится очевидным тот факт, что обеспечение высокого уровня безопасности – это основная задача структур и организаций, занимающихся защитой информации. В процессе своего развития, предприятия расширяются, их структура становится разветвленной и их информационные ресурсы постоянно подвергаются попыткам взлома и хищения.

Но не стоит забывать, что задача обеспечения информационной безопасности так же возлагаются и на специальные подразделения органов внутренних дел. И помимо обеспечения пассивной защиты информации в подразделениях, для реализации оперативных задач сотрудники должны владеть навыками компьютерной разведки присущие современном миру. И в данной работе мы рассмотрим как методы добывания оперативно значимой информации с использованием открытого ПО так и методами защиты от несанкционированного доступа с использованием перехвата трафика.

Учитывая всё вышесказанное нужно понимать, что для раскрытия преступлений, сотрудники органов внутренних дел, должны не просто идти в ногу со временем, но и быть на шаг впереди злоумышленников. Поэтому необходимо внедрение, в работу органов внутренних дел новых технологий, новых способов добывания оперативной информации, а так же более глубокое обучения сотрудников в данной сфере.

И так, одним из эффективных способов добывания оперативной информации связанной с преступлениями в сфере информационных технологий, или более точно- компьютерной информации, является анализ трафика. Данный способ осуществляется с помощью специальных программ, так называемых анализаторов пакетов или снифферов (sniffer). Данный термин произошёл от английского sniff, что переводиться как нюхать. То есть в буквальном смысле обозначает вынюхивание информации в сети. Данные программы позволяют нам перехватывать весь трафик в сети, что позволяет получить определённую оперативную информацию о действиях злоумышленника. Данные действия можно смело отнести к такому виду оперативно-розыскных мероприятий как «снятие информации с технических каналов связи». Но не стоит забывать, что в соответствии со ст. 8 федерального закона от 12.08.1995 №144-ФЗ «об оперативно-розыскной деятельности», для осуществления данного ОРМ требуется судебное решение, так как данное мероприятие предполагает вторжение в частную жизнь и ограничивают некоторые конституционные права граждан.

Поэтому, для повышения эффективности работы оперативных подразделений является актуальным вопрос о разработке методических рекомендаций по анализу трафика с использованием открытого программного обеспечения, что и является темой данной выпускной квалификационной работы. Данные методические рекомендации, безусловно помогут сотрудникам освоить программное обеспечение по анализу трафика, что расширит возможности оперативных подразделений в раскрытии преступлений связанных с компьютерной информацией и использованием информационных систем.

Цель работы – разработка методических рекомендаций по анализу трафика с использованием открытого программного обеспечения.

Исходя из цели работы, в процессе ее выполнения необходимо решить следующие задачи:

– исследовать законодательство и НПА, которые имеют отношение к анализу и перехвату трафика данных;

– изучить теоретические особенности анализа трафика

– Провести анализ эффективности различных способов анализа трафика

– Исследовать открытое программное обеспечение для анализа трафика

Объектом данной дипломной работы является открытое программное обеспечение, разработанное для анализа трафика.

Предметом исследования является разработка методических рекомендаций для сотрудников оперативных подразделений органов внутренних дел по анализу трафика.

В процессе работы предполагается получить большой объем теоретических и практических навыков, которые будут необходимы в процессе дальнейшей практической деятельности.

Фрагмент текста работы:

ГЛАВА 1. ОСНОВНЫЕ ТЕОРЕТИЧЕСКИЕ СВЕДЕНИЯ ПО АНАЛИЗУ ТРАФИКА С ИСПОЛЬЗОВАНИЕМ ОТКРЫТОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

§ 1. Исследование законодательных и нормативно-правовых аспектов защиты трафика данных

Информационная безопасность в целом регламентируется комплексом различных нормативно-правовых актов. Основы информационного взаимодействия и обмена данными прописаны в различных документах, таких как Конституция РФ, законодательные акты и стандарты. Также правила информационного взаимодействия и основные правовые нормы обеспечения информационной безопасности регламентируются многочисленными указами, постановлениями, актами и прочими нормативными документами.

В настоящее время свод нормативно-правовых документов и стандартов в области регулирования информационного пространства выродился в отдельную отрасль правового регулирования, которая называется информационным законодательством.

Исходя из поставленных целей и задач данной работы, необходимо осуществить анализ существующих законодательных актов, которые регламентируют основы работы с системами электронного документооборота, правила обеспечения требуемого уровня безопасности электронных ресурсов.

В различных сферах правового регулирования имеется множество документов, в которых устанавливаются правила электронного документооборота и обмена данными. В качестве примера можно рассмотреть Гражданский кодекс РФ. В этом кодексе есть раздел, который регламентирует использование электронных подписей в процессе обмена информацией на различных уровнях. Гражданский кодексу определяет информацию как один из объектов гражданских прав [15].