Дослідження та розробка підсистеми безпечного віддаленого доступу до корпоративної інформаційної системи

Abstract

У магістерській роботі проведено дослідження та розробку підсистеми безпечного віддаленого доступу до корпоративної інформаційної системи. Проаналізовано сучасні загрози інформаційній безпеці, зокрема несанкціонований доступ, перехоплення даних, атаки типу «людина посередині» та компрометацію облікових записів. Виконано огляд існуючих технологій та протоколів захисту, зокрема VPN, SSL/TLS, багатофакторної автентифікації, систем управління ідентифікацією та доступом (IAM), а також механізмів контролю доступу на основі ролей (RBAC). У роботі сформовано вимоги до підсистеми безпечного віддаленого доступу з урахуванням принципів конфіденційності, цілісності та доступності інформації. Запропоновано архітектуру підсистеми, що включає модулі автентифікації, авторизації, шифрування трафіку, журналювання подій та моніторингу безпеки. Реалізовано прототип підсистеми та проведено тестування її ефективності, продуктивності та стійкості до типових кіберзагроз. Отримані результати підтверджують доцільність впровадження розробленого рішення для підвищення рівня захисту корпоративної інформаційної інфраструктури. Робота представлена у вигляді 75 сторінок машинного тексту, що має у своєму складі 16 рисунків, 13 таблиць і 3 додатків та список з 15 використаних джерел.