ivdon3@bk.ru
В статье рассматриваются основные аспекты и рекомендации реализации защиты данных в системе распределенного хранения данных (СРХД) для малого бизнеса. Рассматриваются методы обеспечения информационной безопасности, включая контроль инцидентов, двухфакторную аутентификацию и шифрование файлов. В ходе работы проведены тесты на отказоустойчивость СРХД и стойкость аутентификации с имитацией DOS и брутфорс атак с применением фаззинга. Предложены методы интеграции платформ для мониторинга инцидентов (MISP, Wazuh) и использование TOTP для двухфакторной аутентификации. Рассмотрены механизмы шифрования данных и управления доступом с использованием JWT.
Ключевые слова: информационная безопасность, фаззинг, мониторинг, WAF, система хранения данных, шифрование данных, двухфакторная аутентификация, малый бизнес, отказоустойчивость
2.3.6 - Методы и системы защиты информации, информационная безопасность