Обзор зарубежных и отечественных систем обнаружения компьютерных атак

Бабошин В. А., Васильев В. А., Голубев В. Е.

Читать статью полностью

  Обзор зарубежных и отечественных систем обнаружения компьютерных атак(7,65 MB)

Аннотация

В статье рассматривается проблема информационной безопасности инфокоммуникационных систем, связан- ная с необходимостью защиты от компьютерных атак, а также классификация и некоторые особенности построения систем обнаружения компьютерных атак (Intrusion Detection SystemsIDS) как зарубежной, так и отечественной разработки. Рассмотрены особенности построения распределенной системы обнаружения атак, в том числе и на основе динамического анализа сетевого трафика, назначение и основные функции детектора атак.

Ключевые слова:

информационная безопасность; система обнаружения атак; система обнаружения вторжений; детектор атак

Список литературы

1. Указ Президента РФ от 15 января 2013 г. N 31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации».

2. Доктрина информационной безопасности Российской Федерации. Утверждена Президентом РФ от 09.09.2000 г. № Пр-1895.

3. Закон Российской Федерации от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и защите информации».

4. Астахов, А. Актуальные вопросы выявления сетевых атак / А. Астахов, CISA // Информационный бюллетень Jet Info. – 2002. – № 3 (106). – 28 с.

5. Костров, Д. Системы обнаружения атак / Д. Костров // Byte/Россия. – 2002. – № 8. – С. 20–22, 24–26.