CC BY
38
УДК 004
ИНФОРМАЦИОННОЕ ОБЩЕСТВО И ТЕХНОЛОГИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ: НАСТОЯЩЕЕ И ПРОГНОЗЫ
Геннадий Александрович Сырецкий
Сибирский государственный университет геосистем и технологий, 630108, Россия, г. Новосибирск, ул. Плахотного, 10, кандидат технических наук, доцент кафедры информационной безопасности; Новосибирский государственный технический университет, 630073, Россия, г. Новосибирск, пр. К. Маркса, 20, кандидат технических наук, доцент кафедры проектирования технологических машин, тел. (383)346-11-77, e-mail: sga-2002k@mail.ru
Отражены особенности информационного общества. Показана важность разработки новых технологических концепций и вычислительных моделей для киберпространства. Проанализированы важные проблемы в области информационной безопасности. Выделены некоторые пути их решения.
Ключевые слова: промышленная революция, технологический уклад, информационное общество, киберфизическая система, Интернет, большие данные, облачные вычисления, информационная безопасность, инцидент информационной безопасности, киберпространство.
INFORMATION SOCIETY AND TECHNOLOGIES OF INFORMATION SECURITY: PRESENT STATE AND FORECASTS
Gennady A. Syretsky
Siberian State University of Geosystems and Technologies, 10, Plakhotnogo St., Novosibirsk, 630108, Russia, Ph. D., Associate Professor, Department of Information Security; Novosibirsk State Technical University, 20, K. Marx Prospekt, Novosibirsk, 630073, Russia, Ph. D., Associate Professor, Department of Technological Machines Design, phone: (383)346-11-77, e-mail: sga-2002k@mail.ru
The features of the information society are reflected. The importance of developing new technological concepts and computational models for cyberspace is shown. Important problems in the field of information security are analyzed. Some ways of their solution are highlighted.
Key words: industrial revolution, technological structure, information society, cyberphysical system, Internet of Everything (IoE), big data, cloud computing, information security, information security incident, cyberspace.
Факты развития цивилизации свидетельствуют о наличии ускоряющихся циклов в экономической жизни людей, определяющей существование человека на планете Земля. Важнейшим признаком их появления служат так называемые революции и технологические уклады, имеющие свой определенный жизненный цикл с несколькими фазами (стадиями).
Крупный качественный скачок в производительных силах общества и в структурах самого общества характеризуется понятием «революция». Для цивилизации стали значимыми так называемые промышленные революции. Современные реалии в большей степени отождествляются с третьей промышленной революцией («Индустрия 3.0»), признаки которой были замечены еще в
конце XX века. Считается, что она связана, прежде всего, с переходом к возобновляемым источникам энергии, успехами в области информатики [1-2] и информатизации различных сфер деятельности (преимущественно направленной на внедрение средств вычислительной техники в производство, автоматизацию и переход к цифровому аддитивному производству), а также формированием постиндустриального общества. Для такого общества характерно преобладание доли услуг (включая производство и продажу программного обеспечения) над материальным производством, обусловленных ростом доходов населения, и такого производственного ресурса как информация и ее высшей формы проявления - знаний. Развитие быстрыми темпами информационной сферы, информационного пространства (под которым ныне, согласно [3], понимается «совокупность информационных ресурсов, созданных субъектами информационной сферы, средств взаимодействия таких субъектов, их информационных систем и необходимой информационной инфраструктуры) и информационного сектора хозяйственной системы стало предтечей становления нового общества, названного информационным (обществом, в котором информация и уровень ее применения и доступности кардинальным образом влияют на экономические и социокультурные условия жизни граждан [3]). Оно базируется на использовании как информационных технологий (определенных в ФЗ РФ от 27 июля 2006 г. № 149-ФЗ как «процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов»), так и технологий информационно-телекоммуникационных (для технологических систем, предназначенных для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники, называемых информационно-телекоммуникационными сетями).
В настоящее время назрела новая «промышленная революционная ситуация», обусловленная проблемами существования в будущем промышленности ряда развитых стран, в первую очередь Германии, - немецкая концепция «Индустрия 4.0». Ее ключевым драйвером является интеграция киберфизических систем в заводские процессы, благодаря которым без участия человека будут выполняться целые этапы жизни производственных процессов и поддерживаться многие стадии жизненного цикла продукции, адаптируемой при необходимости под новые потребности потребителей по их Интернет-запросам.
Замечено, что периоды длинных волн, экономических циклов Н. Д. Кондратьева (45 - 60 лет) [4] сопровождаются новыми технологическими укладами. Важнейшими характеристиками, определяющими до настоящего времени технологический уклад, считаются энергетический ресурс, ключевой фактор, основные отрасли и значимые достижения. Новый технологический уклад зарождается внутри предыдущих, и его появление предопределяется научно-техническим прогрессом и уровнем инерции общественного мышления.
Смена каждого технологического уклада в экономике и последствия промышленной революции постепенно проявляются как в изменении качества
жизни населения, повышении обеспечения растущих потребностей людей и их мышлении, так и в информационной безопасности (определяемой согласно [5] как «все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или средств ее обработки») и экологии человека и общества в целом в жизненном пространстве и стремительно развивающемся глобальном информационном пространстве нашей цивилизации.
Происходящие в мировой экономике процессы свидетельствуют о переходе цивилизации к шестому технологическому укладу и начале четвертой промышленной революции, сопровождаемым совершенствованием информационного общества во многих странах, включая Россию. Недавно в документы стратегического планирования нашей страны были внесены изменения, согласно Указу Президента «О Стратегии развития информационного общества в Российской Федерации на 2017-2030 годы», взамен принятой в 2008 году, которая строилась на базе использования информационных и телекоммуникационных технологий и учитывала, в частности, основные положения Окинавской хартии глобального информационною общества и Декларации принципов построения информационного общества. Утвержденная «стратегия определяет цели, задачи и меры по реализации внутренней и внешней политики Российской Федерации в сфере применения информационных и коммуникационных технологий, направленные на развитие информационного общества, формирование национальной цифровой экономики, обеспечение национальных интересов и реализацию стратегических национальных приоритетов». В целях реализации данной стратегии Распоряжением Правительства Российской Федерации от 28 июля 2017 г. № 1632-р была утверждена такая значимая программа как «Цифровая экономика Российской Федерации». Ее направленность - «создание условий для развития общества знаний, повышение благосостояния и качества жизни граждан нашей страны путем доступности и качества товаров и услуг, произведенных в цифровой экономике с использованием современных цифровых технологий, увеличения степени информированности и цифровой грамотности, улучшения доступности и качества государственных услуг для граждан, а также безопасности как внутри страны, так и за ее пределами». «Цифровая экономика представляет собой хозяйственную деятельность, ключевым фактором производства в которой являются данные в цифровой форме, и способствует формированию информационного пространства с учетом потребностей граждан и общества в получении качественных и достоверных сведений, развитию информационной инфраструктуры Российской Федерации, созданию и применению российских информационно-телекоммуникационных технологий, а также формированию новой технологической основы для социальной и экономической сферы». Отмечено, что с использованием цифровых технологий изменяются структура экономики, образования, производственные отношения и повседневная жизнь человека, а также возникают новые требования к вычисли-
тельным мощностям, коммуникациям, информационным системам и сервисам. В программе отражено как текущее состояние и проблемы отечественной цифровой экономики, так и положение России на глобальном цифровом рынке, рассматриваемое в докладе. Цифровая экономика Российской Федерации представлена тремя важными уровнями. Ее нижним уровнем является «среда, которая создает условия для развития платформ и технологий и эффективного взаимодействия субъектов рынков и отраслей экономики (сфер деятельности) и охватывает нормативное регулирование, информационную инфраструктуру, кадры и информационную безопасность». Причем информационная инфраструктура и информационная безопасность рассматриваются как основные инфраструктурные элементы цифровой экономики.
Важными для становления информационного общества, основанного на знаниях, служат обсуждаемые в докладе концепции Интернета вещей (вычислительной сети, соединяющей вещи (физические предметы), оснащенные встроенными информационными технологиями для взаимодействия друг с другом или с внешней средой без участия человека [3]), индустриального Интернета вещей (построения информационных и коммуникационных инфраструктур на основе подключения к информационно-телекоммуникационной сети «Интернет» промышленных устройств, оборудования, датчиков, сенсоров, систем управления технологическими процессами, а также интеграции данных программно-аппаратных средств между собой без участия человека [3]), трансформируемых в будущий всеобъемлющий Интернет (рис. 1), и такие информационно-технологические модели, как облачные (модель обеспечения повсеместного и удобного доступа с использованием сети «Интернет» к общему набору конфигурируемых вычислительных ресурсов («облаку»), устройствам хранения данных, приложениям и сервисам, которые могут быть оперативно предоставлены и освобождены от нагрузки с минимальными эксплуатационными затратами или практически без участия провайдера [3]) и туманные (модель системного уровня для расширения облачных функций хранения, вычисления и сетевого взаимодействия, в которой обработка данных осуществляется на конечном оборудовании (компьютеры, мобильные устройства, датчики и смарт-узлы и другое) в сети, а не в «облаке» [3]) вычисления (рис. 2), в том числе поддерживающих сбор и аналитическую обработку разнообразных по форме представления больших данных.
Рассмотренные концепции Интернета и информационно-технологические модели являются частью сложной постоянно меняющейся среды, именуемой киберпространством. Оно становится неотъемлемой частью инфраструктуры цифровой экономики. Для него важны защитные меры от различных угроз, обеспечивающие снижение до приемлемого уровня риска информационной безопасности (ИБ).
Рис. 1. Распределенная инфраструктура для Интернета вещей и всеобъемлющего Интернета
а)
б)
Рис. 2. Туманные вычисления:
а) представление сервисного уровня; б) архитектура Интернета вещей с сервисом туманных вычислений
На рис. 3 представлена адаптивная модель организации ИБ от компании Gartner, ориентированная на быстрое исполнение действий по разным киберсо-бытиям, проявляемым при работе с потоками данных об угрозах (threat intelligence), в том числе принадлежащих к стадиям предотвращения, обнаружения (детектирования), реагирования и предсказания.
ПРОГНОЗИРОВАНИЕ
Анализ потенциальных целей злоумышленников Управление уязвимостями Планирование развития стратегии защиты Создание адаптивного БОС
РАЗВЕДКА
УГРОЗ
РЕАГИРОВАНИЕ
Оперативное реагирование на инциденты И Б
Расследование природы атаки: реконструкция сбор доказательств * поиск скомпрометированных активов
É4
/
у
ПРЕДОТВРАЩЕНИЕ
Снижение рисков проникновения Повышение эффективности решений и процессов ИБ Повышение осведомленности сотрудников
ОБНАРУЖЕНИЕ
Выявление попыток и фактов существующего проникновения Подтверждение и приоритезация событий И Б
Рис. 3. Адаптивная модель организации ИБ от компании Gartner
В киберпространстве возможно проявление распространенных (согласно статистике «Лаборатории Касперского» - порядка 90 %), передовых (9%) и уникальных (1 %) угроз и использование соответствующих технологий защиты от их деструктивного воздействия, например, таких как сигнатуры и правила, эвристический и поведенческий анализ, глобальная облачная репутация и статистика угроз; машинное обучение. По области направленности различают массовые и комплексные целевые атаки. На рис. 4 представлены их потенциальные возможности.
Особенности Массовая атака Целевая атака 1
Число атакуемых Как можно больше Один или некоторое
объектов число одинаковых
Учет особенностей Отсутствует Детальный
конкретного объекта
Проникновение Только извне С использованием
инсайдеров
Наличие заказа НЕТ ЕСТЬ
Сложность выявления Средняя Высокая
Ущерб Непредсказуемый Заранее просчитанный
Возможность Достаточно Нужны специальные
предотвращения антивирусной средства и работа
программы аналитиков
Рис. 4. Потенциальные возможности массовой и целевой атак (заимствовано у группы компаний InfoWatch)
Проводится краткий анализ возможностей и некоторых потребительских характеристик наиболее востребованных сейчас типов средств защиты информации (в их числе, систем сбора и корреляции событий (SIEM), систем глубокого анализа трафика (DPI), систем анализа поведения сети (NBA), средств контроля утечек (DLP), систем контроля деятельности сотрудников (EMS)).
Для защиты информации в киберпространстве в России используются решения зарубежных и отечественных компаний, ряд из которых обсуждается в докладе. На рис. 5 представлены концепция интегрированной системы защиты информации и решение QRadar компании IBM, являющееся платформой для построения единой системы информационной безопасности, а на рис. 6 - отечественное решение Kaspersky Anti Targeted Attack Platform.
IBM QRadar Security Intelligence Platform
i L* ъсшъ на L--Л.--Л.--Z^á Rib-k MantQtmwvt Vulnerability МамдимМ NdlwOfh Fonoalea
Рис. 5. Концепция системы защиты информации и платформа построения СИБ QRadar компании IBM
Kaspersky Endpoint Security как сенсор КАТА Контроль детонации обьектов Kaspersky Security Network i
SPAN ioC -Scanning Threat Intelligence TARGETED ATTACK Forensic Data
ICAP Endpiont Sensor Network Traffic Analysis ANALYZER:
Behavioral Analysis Machine learning
SMTP POP3S EndcJant Sensors IDS Anti-Maiware Correlation & analysis engine Dashboards
Network Sensors Sandbox 1 Notification
Анализ ссылок а почте Sandbox X Reporting
SMTP + SMTP из SPAN Блокирование почты Анализ архивов в почте Кластеризация песочниц Пересканирование обьектов Улучшенный веб-интерфейс
Сбор данных Интеллектуальный анализ Приоритезация и визуализация
Рис. 6. Архитектура решения Kaspersky Anti Targeted Attack (KATA v.3)
Platform
Как и в любой развитой стране, в России имеются объекты критической информационной инфраструктуры (КИИ) - информационные системы и информационно-телекоммуникационные сети государственных органов, а также информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления технологическими процессами, функционирующие в оборонной промышленности, в сфере здравоохранения, транспорта, связи, в кредитно-финансовой сфере, энергетике, топливной, атомной, ракетно-космической, горнодобывающей, металлургической и химической промышленности [3]. Функционирование таких объектов поддерживается так называемыми ключевыми системами информационной инфраструктуры (КСИИ). КСИИ - информационно-управляющая или информационно-телекоммуникационная система, надежно поддерживающая непрерывность функционирования критически важного объекта и оперативно устраняющая любые сбои. В результате деструктивных воздействий, вредоносных атак на такую промышленную систему и ее уязвимости или критически важный объект (процесс) может сложиться чрезвычайная ситуация со значительными негативными, тяжелыми последствиями для региона или государства в целом.
Ныне для защиты сложных промышленных сред и КСИИ предлагаются различные решения, в их числе Kaspersky industrial cybersecurity «Лаборатории Касперского» (рис. 7).
Рис. 7. Структура решения Kaspersky industrial cybersecurity
Рост рынка облачных структур и перенос хранения данных в облака влечет за собой увеличение кибератак на облачные сервисы. Внедрение в киберпро-странство средств, основанных на разных новых технологиях, в том числе и технологии блокчейна (в их числе, смарт-контрактов, криптовалют и разных типов биткоин-кошельков), нуждается в новых решениях и документах российских регуляторов информационной безопасности. Так, например, речь идет о Федеральном законе «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 № 187-ФЗ, вступившем в силу 1 января 2018 года.
Развитие информационного общества неразрывно связано с решением проблемы информационной безопасности, имеющей множество рассматриваемых аспектов и включающей защиту информации (например, от утраты и искажения) и защиту от информации (ложной и избыточной). Она предполагает создание эффективной программы безопасности, базирующейся на проверенных практикой фундаментальных принципах, и применении эффективных моделей безопасности, систем выявления инцидентов информационной безопасности (любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность) и раннего предупреждения о компьютерном нападении в киберпространстве [5], прежде всего, на критически важные информационные ресурсы, посредством враждебного использования информационно-телекоммуникационных технологий, а также ликвидации последствий компьютерных атак. Рассматриваются примеры зарубежных и проектируемых отечественных систем такого назначения с учетом уров-невых протоколов модели взаимодействия открытых систем (рис. 8).
Рис. 8. Структура эталонной модели взаимодействия открытых систем
Следует обратить внимание на то, что при корректном рассмотрении угроз КСИИ требуется решение задач кибербезопасности: промышленной, функциональной и информационной безопасности.
В заключительной части детально обсуждаются проблемы и пути решения в ближайшее время задач информационной безопасности существующими технологиями в Интернете вещей и индустриальном Интернете вещей. Особое внимание уделяется менеджменту риска (полный процесс идентификации, контроля, устранения или уменьшения последствий опасных событий, которые могут оказать влияние на ресурсы информационно-телекоммуникационных технологий), различным методам социального инжиниринга, включая использование полиграфа для расследования инцидентов информационной безопасности, а также отечественным средствам и системам инсайдинга.
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
1. Сырецкий Г. А. Информатика. Фундаментальный курс. Том I. Основы информационной и вычислительной техники. - СПб.: БХВ-Петербург, 2005.
2. Сырецкий Г.А. Информатика. Фундаментальный курс. Том II. Информационные технологии и системы. - СПб.: БХВ-Петербург, 2007.
3. Указ Президента Российской Федерации от 5 декабря 2016 г. № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации».
4. Кондратьев Н. Д. Большие циклы конъюнктуры и теория предвидения: избранные труды. - М.: Экономика, 2002.
5. Петренко С.А., Ступин Д. Д. Национальная система раннего предупреждения о компьютерном нападении / под общей редакцией С.Ф. Боева. Университет Иннополис. -Иннополис: Издательский Дом «Афина», 2017.
© Г. А. Сырецкий, 2018
