Безопасность информационных технологий

В настоящее время информационная среда многих крупных организации представляет собой кластер веб-ориентированных систем, базирующихся на платформе Ruby on Rails. Одной из важнейших задач обеспечения комплексной информационной безопасности подобных организаций является мониторинг состояния всех компонент кластера в реальном времени. Проведённый в данной работе обзор современных средств мониторинга показал, что на сегодняшний день, не смотря на наличие эффективных технологий контроля отдельных компонент веб-ориентированной информационной среды, не существует комплексных средств, обеспечивающих интегральную работу с СУБД, сервером приложений, веб-сервером, межсетевым экраном уровня приложения и системной и аппаратной составляющими. Таким образом, данная работа посвящена созданию на основе свободных средств системы комплексного мониторинга кластера веб-приложений, позволяющей обеспечить администратора механизмами оперативного обнаружение сбоев и потенциально опасных ситуаций. Проведённый анализ существующих средств разработки выявил, что наиболее оптимальной является архитектура на основе комбинации технологий Nginx, ModSecurity, puma, Ruby on Rails, PostgreSQL, Redis, Sidekiq. Веб-сервер Nginx и WAF ModSecurity обеспечивают первичную обработку запросов. Puma, PostgreSQL и Ruby on Rails используются для реализации ядра системы. Sidekiq и Redis применяются для создания системы отложенных задач. Веб-интерфейс созданной централизованной системы мониторинга предлагает разносторонние средства интегральной инфографики, позволяющие как следить за состоянием системы в текущий момент, так и изучать поведение всех компонент в прошлом. Разработанный программный комплекс успешно апробирован на ERP-системе НИЯУ МИФИ и показал себя как эффективное средство интегрального мониторинга кластера веб-систем, не требующее существенных финансовых затрат для внедрения.

1. Н. Г. Милославская, А. И. Толстой Мониторинг сетевой безопасности с применением коммутаторов. // Безопасность информационных технологий – Том 20, № 3, 2013. – С. 65-67. ISSN 2074-7136. Доступно на: . Дата доступа: 11 мая 2018.

2. Ю. Лиу, Т. Жи, З. Лиу DNSAM: Система мониторинга и анализа в режиме реального времени данных DNS-серверов. // Международный журнал инновационных компьютерных технологий и управления – Том 13, Выпуск. 4, 2017. – С. 1425-1432.

3. B.C. Оладько Мониторинг и аудит остаточной информации на компьютере пользователя. // Безопасность информационных технологий – Том 22, № 2, 2015. – С. 85-91. ISSN 2074-7136. Доступно на: . Дата доступа: 11 мая 2018.

4. А.C. Зайцев Исследование процесса мониторинга информационной безопасности в организации банковской системы Российской Федерации // Безопасность информационных технологий – Том 20, № 3, 2013. – С. 78-82. ISSN 2074-7136. Доступно на: . Дата доступа: 11 мая 2018.

5. Р.Г. Кулэ, Д.М. Герман, А. Оуни, Т. Ишио, К. Иное Обновляют ли разработчики связанные библиотеки? Эмпирическое исследование важности обновления связанных библиотек с точки зрения информационной безопасности. // Эмпирическая разработка программного обеспечения –Том 23, Выпуск. 1, 2018. – С. 384-417. doi:http://dx.doi.org/10.1007/s10664-017-9521-5.

6. Л. Мугарза, Дд.. Парра, Е. Якоб Безопасное обновление программного обеспечения и защищённая совместная разработка // Лекции по информатики (включая лекции по искусственному интеллекту и биоинформатике) – Том. 10489, 2017. – С. 199-210. doi:http://dx.doi.org/10.1007/978-3-319-66284-8_17.

7. К. Жу, Л. Мяо Хадуп система мониторинга реального времени, основанная на Ganglia, Nagios и mongoDB // Энергетика и прикладные технологии - Материалы 2-й Международной конференции по нергетике и прикладной технике, ESAT 2015. 2015. С. 483-488.

8. Р. Хан, С.Ю. Хан Разработка и внедрение автоматического мониторинга сети и отчетности системы // Журнал интеграции промышленной информации. – 2018. – C. 24-34.

9. Система мониторинга Веб-сервера Nginx Amplify [Электронный ресурс] Режим доступа: https://www.nginx.com/products/nginx-amplify/, свободный (дата обращения 23.04.2018).

10. Система мониторинга Веб-сервера Apache Anturis [Электронный ресурс] Режим доступа: https://anturis.com/apache-monitoring/, свободный (дата обращения 23.04.2018).

11. Система мониторинга СУБД PostgreSQL Mamonsu [Электронный ресурс] Режим доступа: https://github.com/postgrespro/mamonsu, свободный (дата обращения 23.04.2018).

12. Система мониторинга Zabbix [Электронный ресурс] Режим доступа: https://www.zabbix.com/rn/rn3.4.7, свободный (дата обращения 23.04.2018).

13. Межсетевой экран уровня приложений AWS WAF [Электронный ресурс] Режим доступа: https://docs.aws.amazon.com/waf/latest/developerguide/waf-chapter.html, свободный (дата обращения 23.04.2018).

14. Межсетевой экран уровня приложений ModSecurity [Электронный ресурс] Режим доступа: https://modsecurity.org/, свободный (дата обращения 23.04.2018).

15. Межсетевой экран уровня приложений Naxsi [Электронный ресурс] Режим доступа https://github.com/nbs-system/naxsi, свободный (дата обращения 23.04.2018).

16. Статистика использования различных платформ веб-разработки в сети интернет по информации компании BuiltWith Pty Ltd [Электронный ресурс] Режим доступа: http://trends.builtwith.com/framework, свободный (дата обращения 23.04.2018).

17. В.Ю. Радыгин, Н.В. Лукьянова, Д.Ю. Куприянов LMS-система в университете для студентов очного обучения: синергия бесплатного программного обеспечения, конкурентного подхода и технологии социальных сетей // Материалы Международной научно-практической конференции по информационным технологиям в образовании XXI века, ITE-XXI 2015. - Труды конференции AIP, 2017, Vol. 1797 – Номер статьи 020015. doi:http://dx.doi.org/10.1063/1.4972435

18. Л. Хуан, Х. Фернандес, Х. Зиа, П. Тавасоли, Х. Реннет, Д. Писапи, М. Имельянски, А. Сбонер, М. Рубин, М. Клюк, О. Элементно Точность знаний о раке, основанные на структурированных медицинских классах мутаций и нтерпретаций // Журнал Американской ассоциации медицинской информатики. – 2017. Vol. 24, Is. 3, – C. 513-519. doi:http://dx.doi.org/10.1093/jamia/ocw148

19. А.И. Александров, Е.А. Роганов Модификация CAS-протокола для повышения уровня защиты веб-приложений от несанкционированного доступа. // Безопасность информационных технологий – Том 24, № 3, 2017. – С. 43-49. ISSN 2074-7136. Доступно на: . Дата доступа: 11 мая 2018. doi:http://dx.doi.org/10.26583/bit.2017.3.05.

20. Система отслеживания ошибок Errbit [Электронный ресурс] Режим доступа: https://errbit.com/, свободный (дата обращения 23.04.2018).

21. Система мониторинга Airbrake [Электронный ресурс] Режим доступа: https://airbrake.io/, свободный (дата обращения 23.04.2018).

22. Д. Морело сравнение PostgreSQL и MySQL по состоянию на 2018 год [Электронный ресурс] Режим доступа: https://linuxhint.com/postgresql-vs-mysql-2018/, свободный (дата обращения 23.04.2018).

23. Система анализатора журналов Nginx GoAccess [Электронный ресурс] Режим доступа: https://goaccess.io/, свободный (дата обращения 23.04.2018).

24. А. А. Хейн, Б. А. Щукин Обеспечение информационной безопасности при взаимодействии с веб-сервисом. // Безопасность информационных технологий – Том 19, № 1, 2012. – С. 124-127. ISSN 2074-7136. Доступно на: . Дата доступа: 11 мая 2018.

25. JavaScript библиотека построения графиков C3 [Электронный ресурс] Режим доступа: http://c3js.org/, свободный (дата обращения 23.04.2018).