Научные сообщения по разделу «Информатика, вычислительная техника и управление»
В.С. Зарубин, Т.Б. Ходырев, А.Н. Голубинский
КЛАССИФИКАЦИОННЫЕ ОСНОВАНИЯ ДЛЯ СИСТЕМАТИЗАЦИИ УГРОЗ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ КОМПЛЕКСОВ ИНЖЕНЕРНО-ТЕХНИЧЕСКИХ СИСТЕМ АНТИТЕРРОРИСТИЧЕСКОЙ ЗАЩИТЫ МОРСКИХ ПОРТОВ
CLASSIFICATION GROUNDS TO CATEGORIZE UNAUTHORIZED ACCESS THREATS TO INFORMATION SYSTEMS OF ENGINEERING-TECHNICAL SYSTEMS OF SEAPORTS ANTITERRORIST PROTECTION
Рассматриваются особенности классификационных оснований для систематизации угроз несанкционированного доступа к информации комплексов инженерно-технических систем защиты.
The features of classification grounds for systematization of threats unauthorized access to information systems of engineering-technical protection systems are considered.
Введение. Разнообразие форм и средств террористической деятельности обусловливает необходимость расширения спектра технических средств защиты и повышения их эффективности. В связи с этим особую актуальность приобретают вопросы совершенствования способов и средств охраны гражданских ядерных и радиационно-опасных объектов, судов с ядерными энергетическими установками (ЯЭУ) — объектов, вывод из строя которых может привести к катастрофическим экологическим последствиям.
Анализ состояния антитеррористической защищенности объектов с ЯЭУ, повышенный уровень террористической угрозы для них приводит к необходимости проектирования систем безопасности этих объектов как систем с ситуационным реагированием на террористические угрозы и минимизацией возможных последствий их проявлений.
Особую актуальность вопросы реагирования на террористические угрозы приобретают в свете реализации Стратегии развития арктической зоны Российской Федерации и обеспечения национальной безопасности на период до 2020 года, согласно которой, национальные интересы в развитии арктической зоны Российской Федерации и обеспечения национальной безопасности заключаются, в том числе, в развитии Северного морского пути в качестве единой национальной транспортной системы в Арктике, позволяющей осуществлять и трансконтинентальные грузоперевозки.
На расширенном заседании Совета Безопасности 22 апреля 2014 г. «О реализации государственной политики Российской Федерации в Арктике в интересах национальной безопасности» Президент России В.В. Путин обратил внимание на необходи-
мость комплексного обеспечения безопасности объектов российской арктической зоны от террористов и иных потенциальных угроз.
Основная часть. Для реализации данного направления в соответствии с концепцией антитеррористической защиты морских портов разработаны комплексы инженерно-технических систем антитеррористической защиты (КИТСАТЗ) морских портов. Подобные комплексы предназначены для обеспечения охраны участков портовых средств и акваторий морских портов, в которые разрешаются заходы судов и иных плавсредств с ЯЭУ и радиационными источниками.
В общем случае КИТСАТЗ обеспечивает [1]:
работу инженерно-технических систем охраны, предназначенных для наблюдения за обстановкой в охраняемой зоне;
возможность обнаружения подводных, надводных и наземных нарушителей на акватории и в пределах охраняемой зоны;
возможность предупреждения и противодействия подводным нарушителям; возможность задержания надводных и подводных нарушителей. КИТСАТЗ в различных вариантах исполнения развернуты во всех основных портах Северного морского пути: Мурманске, Кандалакше, Архангельске, Дудинке, Диксоне, Тикси, Певеке и Провидении.
Особые требования предъявляются к управляемости КИТСАТЗ, базирующейся на высоком уровне автоматизации процессов сбора, обработки, отображения и хранения информации, что, в свою очередь, приводит к необходимости эффективной ее защиты от несанкционированного доступа (НСД) [2].
Реализация концепции эффективной защиты информационных процессов в КИТСАТЗ от НСД связана со всесторонним анализом угроз безопасности этих процессов, адекватно отражающих реальные условия функционирования комплексов [3].
Это приводит к необходимости систематизации угроз НСД к информации КИТ-САТЗ с целью определения их взаимосвязи в процессе функционирования комплексов (рисунок). С учетом специфики угроз НСД и объекта их воздействия — КИТСАТЗ классификационными основаниями для формирования системы признаков подобного рода угроз являются:
источник угрозы НСД к информации; способ проявления угрозы НСД;
характер влияния угрозы НСД на состояние защищенности информации; характер влияния на состояние информационных процессов.
Признаками, характеризующими источник угрозы НСД к информации КИТ-САТЗ, являются:
природа возникновения такого рода угрозы; ее преднамеренность; специфичность источника угрозы; его положение.
По своей природе угрозы НСД делятся на:
угрозы естественного характера, вызванные не зависящими от человека воздействиями на носители информации и среду распространения информативных физических сигналов объективных физических процессов или стихийных природных явлений; угрозы искусственного характера, вызванные деятельностью человека. Преднамеренность угрозы НСД к информации КИТСАТЗ обусловлена ее случайным или умышленным характером.
Признаками случайного характера угроз НСД являются:
ошибки в действиях наряда комплекса;
ошибки программ и аппаратуры средств вычислительной техники (СВТ) локальной вычислительной сети (ЛВС) комплекса;
некомпетентное использование средств защиты информации; неумышленные действия, приводящие к сбоям и отказам программного, аппаратного и информационного обеспечения комплекса;
Источник угрозы
Способ воздействия на информацию КИТСАТЗ
Характер влияния угрозы на состояние защищенности информации
Природа возник новения угрозы
Предна меренн
ость угрозы
Специф ичность источн
ика угрозы
Полож
ение источн
ика угрозы
Зависи мость воздей ствия угрозы
от активн ости
КИТС АТЗ
Степень воздейст
вия угрозы
на информа цию
КИТСА ТЗ
Этапы воздейст
вия угрозы
на информа цию
КИТСА ТЗ
Способ доступа к
информа ционным ресурсам
ЛВС КИТСА ТЗ
Местопо ложение информа
ции, подверж
енной воздейст
вию угрозы
Возможность влияния на состояние информационных процессов в
КИТСАТЗ
Метод реализа
ции угрозы
Деструкти
вное воздействи
е на информаци ю
Влияние угрозы на удовлетвор
ение информаци
онных потребност ей
должностн —ых лиц—
Результаты систематизации угроз НСД к информации КИТСАТЗ
неумышленное включение, изменение режимов работы оборудования комплекса; неумышленный вывод из строя носителей информации; ошибки в адресации абонентов ЛВС комплекса; ошибки вводимых данных;
неумышленный вывод из строя каналов обмена информацией в ЛВС комплекса в процессе их эксплуатации.
Признаками преднамеренного характера угроз НСД являются действия по несанкционированному копированию и модификации информации в КИТСАТЗ и блокирование доступа к ней в ходе реализации информационных процессов. Специфичность источника угрозы НСД характеризуется:
природной средой — стихийными бедствиями, магнитными бурями и радиоактивным излучением;
человеком как непосредственным источником угрозы НСД — внедренными и завербованными агентами;
санкционированными программно-аппаратными средствами ЛВС — технологическими программами, способными, при некомпетентном использовании, вызывать изменения в информации;
несанкционированными программно-аппаратными средствами ЛВС — нелегально внедряемыми и используемыми неучтенными программами и компьютерными вирусами с деструктивными функциями.
По положению источника угрозы НСД делятся на:
114
угрозы, источник которых расположен вне охраняемой территории КИТСАТЗ — угрозы перехвата данных, идентифицирующих протоколы обмена и правила авторизации должностных лиц КИТСАТЗ;
угрозы, источник которых расположен в пределах охраняемой территории КИТСАТЗ — угрозы отключения или вывода из строя аппаратных средств ЛВС.
угрозы, источник которых имеет доступ к автоматизированным рабочим местам должностных лиц КИТСАТЗ.
угрозы, источник которых обусловлен конструктивными особенностями используемого в ЛВС оборудования — ошибками проектирования ее архитектуры и ошибками технологии обработки данных, а также некорректным использованием информационных ресурсов ЛВС.
Признаками, характеризующими способ проявления угрозы НСД к информации КИТСАТЗ, являются:
зависимость воздействия угрозы от активности информационных процессов в комплексе;
степень воздействия угрозы на информацию комплекса; этапы воздействия угрозы на информацию КИТСАТЗ; способ доступа к информационным ресурсам комплекса; местоположение информации, подверженной воздействию угрозы. Зависимость воздействия угрозы от активности информационных процессов в комплексе определяется возможностями проявления независимо от их активности сегмента, например, хищение носителей информации; либо в процессе обработки информации, например, воздействие вредоносных программ.
Степень воздействия угрозы на информацию КИТСАТЗ характеризуется возможностями по изменению либо режимов работы программно-аппаратного обеспечения ЛВС комплекса, либо содержимого информации.
Воздействия угрозы на информацию КИТСАТЗ могут осуществляться на этапе доступа к информации комплекса либо после завершения данного этапа.
Способ доступа к информационным ресурсам КИТСАТЗ характеризуется следующими возможностями:
по использованию прямого стандартного пути доступа к информационным ресурсам комплекса путем незаконного получения паролей и других реквизитов разграничения доступа, либо путем несанкционированного использования терминалов пользователей, имеющих уникальные физические характеристики;
по использованию скрытого нестандартного пути доступа к информационным ресурсам комплекса, таких как доступ к информации в обход средств защиты, либо НСД к информационным ресурсам путем использования недокументированных возможностей операционной системы.
По местоположению информации, подверженной воздействию, угрозы НСД делятся на:
угрозы доступа к информации на внешних ее носителях; угрозы доступа к информации в оперативной памяти; угрозы доступа к передаваемым по линиям связи сообщениям; угрозы доступа к информации, отображаемой на автоматизированных рабочих местах должностных лиц КИТСАТЗ.
Признаками, определяющими характер влияния угрозы НСД на состояние защищенности информации, являются:
метод реализации угрозы;
деструктивное воздействие на информацию.
Методами реализации угрозы НСД являются:
маскировка под легитимного пользователя на основе подделки сетевых адресов; маскировка нелегального использования запрещенного сервиса в качестве разрешенного.
Деструктивными воздействиями на информацию КИТСАТЗ являются: блокировка межсетевого взаимодействия путем нарушения целостности данных о настройках коммуникационного оборудования, обеспечивающего взаимодействие автоматизированных рабочих мест должностных лиц КИТСАТЗ;
умышленное изменение информации, хранящейся в ЛВС, обеспечивающих функционирование комплекса;
несанкционированное изменение информации КИТСАТЗ вследствие случайной ошибки программного или аппаратного обеспечения его ЛВС.
Выводы. Характер влияния угроз НСД на состояние информационных процессов в КИТСАТЗ является интегральным признаком, отражающим влияние такого рода угроз на удовлетворение информационных потребностей должностных лиц комплекса.
ЛИТЕРАТУРА
1. Методические рекомендации по организации несения службы сотрудниками подразделений вневедомственной охраны с применением Комплекса инженерно-технических средств систем физической защиты (порт Мурманск) / В. С. Зарубин [и др.]. — Воронеж : Воронежский институт МВД России, 2012. — 250 с.
2. Системы физической защиты ядерно-опасных объектов. Автоматизированные системы управления и обеспечения физической защиты. Защита информации от несанкционированного доступа. Классификация автоматизированных систем и требований по безопасности информации, утверждены приказом Минатома России от 06.04.1999 № 227.
3. Зарубин С.В., Никитин А.А. Особенности защиты информации в интегрированных системах безопасности морских портов // Техника и безопасность учреждений УИС - 2010 : сборник материалов Всероссийской научно-практической конференции. — Воронеж : Воронежский институт ФСИН Минюста России, 2010. — С. 238—241.
REFERENCES
1. Metodicheskie rekomendatsii po organizatsii neseniya slujbyi sotrudnikami po-drazdeleniy vnevedomstvennoy ohranyi s primeneniem Kompleksa injenerno-tehnicheskih sredstv sistem fizicheskoy zaschityi (port Murmansk) / V. S. Zarubin [i dr.]. — Voronej: Voro-nejskiy institut MVD Rossii, 2012. — 250 s.
2. Sistemyi fizicheskoy zaschityi yaderno-opasnyih obyektov. Avtomatizirovan-nyie sis-temyi upravleniya i obespecheniya fizicheskoy zaschityi. Zaschita informatsii ot nesanktsion-irovannogo dostupa. Klassifikatsiya avtomatizirovannyih sistem i trebo-vaniy po bezopasnosti informatsii, utverjdenyi prikazom Minatoma Rossii № 227 ot 06.04.1999.
3. Zarubin S.V., Nikitin A.A. Osobennosti zaschityi informatsii v integriro-vannyih sistemah bezopasnosti morskih portov // Tehnika i bezopasnost uchrejdeniy UIS - 2010 : sbornik materialov Vserossiyskoy nauchno-prakticheskoy konferentsii. — Voronej: Voro-nejskiy institut FSIN Minyusta Rossii, 2010. — S. 238—241.
СВЕДЕНИЯ ОБ АВТОРАХ
Зарубин Владимир Сергеевич. Профессор кафедры вневедомственной охраны. Доктор технических наук, профессор.
Воронежский институт МВД России. E-mail: [email protected]
Россия, 394065, Воронеж, проспект Патриотов, 53. Тел. (473) 200-52-80.
Ходырев Тимофей Борисович. Адъюнкт кафедры вневедомственной охраны. Воронежский институт МВД России. E-mail: [email protected]
Россия, 394065, Воронеж, Проспект патриотов, 53. Тел. (473) 200-52-85.
Голубинский Андрей Николаевич. Начальник кафедры радиотехники и электроники. Доктор технических наук, доцент.
Воронежский институт МВД России. E-mail: [email protected]
Россия, 394065, г. Воронеж, проспект Патриотов,53. Тел. (473)200-52-54.
Zarubin Vladimir Sergeevich. Professor of the chair of Non-department Units. Doctor of technical sciences, professor.
Voronezh Institute of the Ministry of the Interior of Russia. E-mail: [email protected]
Work address: 394065, Russia, Voronezh, Prospect Patriotov, 53. Tel. (473) 200-52-80.
Khodyrev Timothy Borisovich. Post-graduate of the chair of Non-department Units. Voronezh Institute of the Ministry of the Interior of Russia. E-mail: [email protected]
Work address: 394065, Russia, Voronezh, Prospect Patriotov, 53. Tel. (473) 200-52-85.
Golubinskiy Andrey Nikolaevich. Chief of the chair of Radio Engineering and Electronics. Doctor of technical sciences, assistant professor.
Voronezh Institute of the Ministry of the Interior of Russia.
Work address: Russia, 394065, Voronezh, Prospect Patriotov, 53. Tel. (473) 200-52-54.
Ключевые слова: комплекс инженерно-технических систем антитеррористической защиты; несанкционированный доступ; методы реализации угрозы НСД; систематизация угроз информационной безопасности.
Key words: antiterrorist protection complex of engineering-technical systems; non-authorized access; realization methods of the unauthorized access threat; information security threats classification.
УДК 621.396.9