CC BY
55
А. Н. Бабкин,
кандидат технических наук, доцент
А. Ю. Куличенко,
Волгоградская академия МВД России
А. А. Широкий,
кандидат физико-математических наук, доцент, Институт проблем управления им. В. А. Трапезникова РАН
МОДЕЛИРОВАНИЕ И ПРОГНОЗИРОВАНИЕ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РЕГИОНАЛЬНОГО СЕГМЕНТА ИСОД МВД РОССИИ
MODELING AND FORECASTING OF THREATS TO INFORMATION SECURITY OF THE REGIONAL SEGMENT OF THE MINISTRY OF INTERNAL AFFAIRS OF THE RUSSIAN FEDERATION
В статье рассматриваются угрозы информационной безопасности регионального сегмента ИСОД МВД России. Представлены результаты эксперимента по анализу доступа сотрудников полиции к сервисам ИСОД МВД России. Предложены способы противодействия отказу в обслуживании.
The article considers threats to information security of the regional segment of the ISOD of the Ministry of Internal Affairs of the Russia. The research presents the experimental results of analyzing the accessibility of ISOD' services to police officers and proposes some methods of counteracting the denial of service attacks.
Введение. Единая система информационно-аналитического обеспечения деятельности (ИСОД) МВД России охватывает все подразделения Министерства внутренних дел. Сотрудники ежедневно пользуются как сервисами обеспечения повседневной деятельности (сервис электронного документооборота, сервис электронной почты и т. д.) так и сервисами обеспечения оперативно-служебной деятельности [ 1].
Ранее в каждом регионе страны могли использоваться свои программы, которые не были связаны друг с другом. Это приводило к дублированию ввода данных, услож-
няло процессы обеспечения защиты информации. Внедрение ИСОД МВД России привело к стандартизации всех процессов ведомства, созданию централизованных общих информационных систем с единой точкой входа, к возможности доступа к информации из любых регионов страны. Был введен электронный документооборот, что позволило оперативно пересылать документы внутри структуры МВД России, при этом сохраняя их защищённость, управляемость и доступность.
Недоступность системы в целом или её отдельных сервисов может затруднить и даже парализовать работу подразделения. В качестве примера можно привести ФИС ГИБДД-М, в состав которой входят подсистемы: «Транспортные средства», «Водительские удостоверения», «Административные правонарушения» и другие. Отсутствие подключения к подсистеме «Водительские удостоверения» приведёт к невозможности проверки действительности водительских удостоверений, что поставит под угрозу успешность реализации многих оперативных мероприятий. Поэтому бесперебойная работа ИСОД МВД России крайне важна. Обобщённая структурная схема системы информационно-аналитического обеспечения деятельности МВД России представлена на рис. 1 [1, 2]:
Рис. 1. Обобщённая структурная схема системы информационно-аналитического обеспечения деятельности МВД России
ИСОД МВД России состоит из:
- облачной инфраструктуры, включающей средства обработки и хранения информации, развёрнутой на базе нескольких центров обработки данных и программно-технических комплексов;
- интегрированной мультисервисной телекоммуникационной системы (ИМТС), обеспечивающей связность облачной инфраструктуры;
- сервисов ИСОД МВД России, функционирующих на базе облачной инфраструктуры, обеспечивающих выполнение служебно-оперативной деятельности сотрудников МВД, предоставление государственных услуг и ведение централизованных банков данных;
- автоматизированных рабочих мест сотрудников.
Использование облачной инфраструктуры позволяет параллельно обрабатывать запросы пользователей к информации для решения различных задач. Аппаратная часть облачной инфраструктуры состоит из вычислительных серверов, массивов хранения данных, подсистемы резервного копирования, сетевой инфраструктуры, обеспечивающей связь компонентов и подключение к ИМТС.
ИМТС представляет собой транспортную среду, построенную на базе единых технологий и программно-аппаратных средств. С помощью нее осуществляется передача данных между облачной инфраструктурой и автоматизированными рабочими местами сотрудников. Каналы связи могут быть арендованы у провайдеров.
Автоматизированные рабочие места сотрудников могут быть как стационарными, так и мобильными.
Анализ основных угроз информационной безопасности регионального сегмента ИСОД МВД России. Как показывает опыт эксплуатации ИСОД МВД России крайне важно обеспечить надёжность функционирования системы, а также поддерживать на должном уровне информационную безопасность. Ввиду того что система является территориально распределённой, последнее обеспечивается применением технологии VPN. Структурная схема подключения АРМ сотрудников полиции к облачной инфраструктуре представлена на рис. 2.
Рис. 2. Структурная схема подключения АРМ сотрудников полиции к облачной инфраструктуре
На территориях подразделений ОВД находятся программно-аппаратные комплексы ViPNet Coordinator HW, рабочие места администратора сети и рядовых пользователей. Программно-аппаратные комплексы ViPNet Coordinator HW предназначены
81
для организации работы защищенной ViPNet сети. Защита информации в сети осуществляется с помощью специального программного обеспечения, которое обеспечивает фильтрацию сетевого трафика согласно заданным правилам и шифрование соединений между узлами сети. Для шифрования используются симметричные ключи, которые создаются и распределяются централизованно.
Для управления сетью используется программное обеспечение ViPNet Administrator. Оно позволяет создавать сетевые узлы, связи между ними, настраивать параметры узлов, генерировать ключи для узлов, выполнять обновления ключей, справочников на узлах.
Узлы сети ViPNet могут быть двух видов: клиент и координатор. Клиентом является рабочее место пользователя сети. Координатор — сервер сети, функции которого выполняет программно-аппаратный комплекс ViPNet Coordinator HW. Сервер сети осуществляет маршрутизацию трафика и служебной информации.
Рассмотрим факторы, которые могут влиять на возможность доступа сотрудников к сервисам, на достоверность, целостность и доступность информации:
- аппаратные сбои и аппаратные ошибки программно-аппаратных комплексов ViPNet Coordinator HW, расположенных в региональном сегменте ИСОД МВД России;
- доступ в помещения, где установлены программно-аппаратные комплексы ViPNet Coordinator HW посторонних лиц и преднамеренное или случайное нарушение работы оборудования;
- некорректная установка и настройка программного обеспечения ViPNet Oient, основного инсталляционного пакета;
- пользовательские ошибки;
- сбои электроснабжения, как в подразделениях МВД России, так и на оборудовании поставщиков услуг связи;
- аппаратные сбои и аппаратные ошибки оборудования операторов связи;
- недостаточная пропускная способность сети — увеличение времени оборота.
Линейка продуктов ViPNet разработана фирмой «Инфотекс», специализирующейся на решениях для организации защищенных сетей. Продукты прошли сертификацию ФСТЭК России и ФСБ России. ViPNet Coordinator HW оснащён системой защиты от сбоев. Она осуществляет контроль работоспособности программы ViPNet Coordinator HW, поддерживает отказоустойчивость сети ViPNet. Система может работать в одиночном режиме и в режиме кластера горячего резервирования. В одиночном режиме система работает по умолчанию, обеспечивая контроль собственной работоспособности, контроль работы доменов и драйверов ViPNet Coordinator HW, ведение статистики использования системных ресурсов, контроль сбоев при обработке пакетов драйверов ViPNet. В режиме кластера горячего резервирования система защиты от сбоев может передавать функции вышедшего из строя сервера другому. В случае сбоев, критичных для работоспособности сети, управление передается другому серверу. Второй сервер до возникновения в нем необходимости находится в пассивном режиме. Исходя из вышесказанного, можно сделать вывод, что вероятность аппаратных сбоев и аппаратных ошибок программно-аппаратных комплексов ViPNet Coordinator HW крайне низка [2].
Вероятность доступа в помещения, с установленным оборудованием, посторонних лиц.
Помещения находятся в пределах контролируемой зоны, лица, имеющие в них доступ, являются сотрудниками, обеспечивающими работоспособность сети. Сервер-
ные оборудованы кодовыми замками. В подразделениях ОВД ведется учет посетителей, установлено видеонаблюдение.
Размещение, охрана и специальное оборудование помещений, в которых установлены технические средства ViPNet Coordinator HW и ведется работа с персональными ключами, должны исключать возможность бесконтрольного проникновения в них посторонних согласно требованиям безопасности информации. Порядок охраны, организации режима помещений, в которых размещены программно-аппаратные комплексы ViPNet Coordinator HW регламентируются Инструкцией об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13 июня 2001 г. № 152. Можно сделать вывод, что вероятность доступа в серверные помещения посторонних лиц и нарушения ими работы оборудования также крайне низка.
Некорректная установка или настройка программного обеспечения ViPNet dient, основного инсталляционного пакета.
При первоначальной настройке рабочего места администратором может допускаться ошибка при выборе региона для основного инсталляционного пакета. Соответственно неверно пройдет автоматическая настройка DNS. Также может быть некорректно настроен ViPNet dient. В этих случаях координаторы и сервисы ИСОД МВД России будут недоступны изначально.
Пользовательские ошибки.
Пользователи часто не обращают внимания на сообщения, которые выдает ViPNet Qient о поступлении обновления справочников. Не запущенные вовремя обновления приводят в итоге к недоступности сервисов.
Сбои электроснабжения, как в подразделениях МВД, так и на оборудовании поставщиков услуг связи.
Возможно кратковременное отключение электроэнергии из-за аварийных ситуаций. Обычно такие аварии достаточно быстро устраняются. В серверных помещениях оборудование подключено к источникам бесперебойного питания, то же самое касается и рабочих мест пользователей. Это позволяет продолжать работу при изменении показателей электрической сети. Однако источники бесперебойного питания также имеют свой ресурс и их батареи требуют периодической замены. В целом вероятность аварийных отключений в сетях электроснабжения является довольно низкой, а источники бесперебойного питания выполняют функцию защиты оборудования при отклонении показателей электросети от стандартных.
Аппаратные сбои и аппаратные ошибки оборудования операторов связи. Поставщик услуг связи, с которым у МВД России заключен контракт на предоставление услуг связи, устраняет неисправности согласно прописанным срокам, имеет резервное оборудование. Поэтому влияние данного фактора на возможность доступа сотрудников к сервисам ИСОД МВД России также невелико.
Недостаточная пропускная способность сети.
При работе с системой большого количества пользователей, и передаче большого объема информации по сети будут возникать задержки.
Во-первых, задержки в источнике передачи, который, помимо передачи сообщения, тратит дополнительное время на передачу заголовков, задержки, вызванные ин-
тервалами между передачей каждого следующего пакета (это время уходит на формирование очередного пакета стеком протоколов).
Во-вторых, дополнительное время тратится на каждом коммутаторе. Задержки складываются из времени буферизации пакета (коммутатор не может начать передачу пакета, не приняв его полностью в свой буфер) и времени коммутации. Время коммутации складывается из времени ожидания пакета в очереди и времени перемещения пакета в выходной порт. Если время перемещения пакета фиксировано и обычно невелико, то время ожидания пакета в очереди колеблется в очень широких пределах и заранее неизвестно, так как зависит от текущей загрузки сети пакетами.
Недостаточная пропускная способность регионального сегмента ИСОД МВД России может привести к возникновению одной из угроз информационной безопасности: отказа в обслуживании. Отказ в обслуживании может наступить как из-за увеличения запросов легальных пользователей, так и злонамеренных действий, когда на сервер регионального сегмента (или центральный сервер) ИСОД МВД России посылается интенсивный поток запросов, приводящий к перегрузке. В связи с этим контроль доступности легальных пользователей регионального сегмента ИСОД МВД России в реальных условиях эксплуатации очень важен для обеспечения эффективной работы сотрудников полиции.
Методика определения характеристики задержек пакетов регионального сегмента ИСОД МВД России в реальных условиях эксплуатации. Одной из важнейших характеристик регионального сегмента ИСОД МВД России, влияющих на обеспечение доступности легальных пользователей, является время реакции сети Трс [3]:
Трс _ Тарм + Тво + Тсервер ,
где Тарм — время запроса сотрудника полиции на своем рабочем месте, Тво — время оборота (время передачи запроса между рабочим местом (компьютером) сотрудника полиции и сервера через сеть), Тсервер — время, затраченное на обработку запроса на сервере.
В свою очередь, время оборота определяется выражением:
Тво _ 2 х Тсеть ,
где Тсеть — время передачи запроса от рабочего места сотрудника полиции серверу.
Для предотвращения угрозы информационной безопасности регионального сегмента ИСОД МВД России, связанной с потерей доступности (отказом в обслуживании), необходимо контролировать время оборота сети в реальных условиях эксплуатации.
Проведем эксперимент для определения времени оборота. Для эксперимента используем утилиту ping. Как известно утилита отправляет запросы узлу сети (в нашем эксперименте it.mvd.ru) и фиксирует ответы. Время между отправкой запроса и получением ответа позволяет определять задержки по маршруту и частоту потери пакетов, что указывает на загруженность каналов передачи данных.
В эксперименте узел сети (it.mvd.ru) был исследован на протяжении 4 месяцев. Время проведения эксперимента: утром с 9.00 до 10.00, в обед с 12.00 до 13.00 и вечером с 16.00 до 17.00.
Результаты эксперимента приведены в табл. 1.
По результатам эксперимента можно сделать вывод о том, что региональный сегмент ИСОД МВД России функционирует на базе высокоэффективной инфраструктуры с высоким запасом пропускной способности. Об этом свидетельствует как стабильность медианного значения пинга — около 35 миллисекунд, так и его близость к абсолютному ми-
нимуму в 33 миллисекунды. В то же время видно, что в течение дня сеть испытывает значительные колебания нагрузки. Это выражается, в частности, в более высоком среднем значении пинга в утренние и дневные часы, а также в величине разброса — в вечерние часы разность наблюдаемого минимума и максимума составляет всего 22 миллисекунды, в то время как в утренние часы приближается к 700 миллисекундам.
Таблица 1
Статистические характеристики результатов пинга
Временной период Число наблюдений Мода Медиана Среднее значение Минимум Разброс
с 9.00 до 10.00 169 35 мс 35,33 мс 44,99 мс 33 мс 696 мс
с 12.00 до 14.00 207 35 мс 35,33 мс 42,72 мс 33 мс 516 мс
с 16.00 до 17.00 129 35 мс 35 мс 36,48 мс 33 мс 22 мс
Если рассмотреть значение пинга как случайную величину, то, используя собранную статистику, можно подобрать подходящее «эталонное» распределение. Вновь получаемые данные о времени пинга можно сравнивать с эталоном и измерять величину отклонения наблюдаемых значений от эталона. В качестве такой метрики можно использовать, к примеру, среднеквадратическое отклонение. При превышении отклонением некоторого порогового значения можно говорить о том, что характеристики сети существенно изменились и требуется дополнительный анализ причин этого явления.
Оценим сходство выборок значений пинга для утренних, дневных и вечерних часов с помощью H-критерий Краскела — Уоллиса [4].
Результаты (h stat = 0.3677, p value = 0.8320) не позволяют отвергнуть нулевую гипотезу, что означает, что характеристики сети в части времени отклика в течение дня существенно не меняются. Тем не менее, схожие выборки всё же могут иметь различные распределения.
Для нахождения распределений, наилучшим образом описывающих экспериментальные данные, используем библиотеку Statsmodels для языка программирования Python, включающую более 80 известных распределений [6]. Осуществим с её помощью подбор функций плотности распределения по критерию минимизации ошибки sse, рассчитываемой по формуле:
2
sse = ^Х(у(х) - /(х)) , (1)
где х — уникальное значение времени оборота, y(x) — частота его встречаемости в соответствующей выборке, _ fx) — функция плотности вероятности.
Оказалось, что распределения, наилучшим образом описывающие экспериментальные данные, различаются для утренних, дневных и вечерних замеров. Результаты поиска представлены в табл. 2. Значения параметров и среднеквадратического отклонения округлены до второго знака.
Зафиксируем некоторое «эталонное» распределение вместе с его параметрами. Тогда его функции плотности вероятности будет функцией одной переменной. Выберем период наблюдения t, в течение которого будем фиксировать время оборота. Для получившегося вариационного ряда посчитаем значение ошибки по формуле (1). Если получающееся значение будет больше некоторого наперёд заданного критического
значения, то это свидетельствует о превышении допустимого предела риска для функционирования регионального сегмента ИСОД МВД России и необходимости управляющих воздействий. Последние могут заключаться как в изменении внутреннего состояния сети (задействование резервных каналов связи, отключение узлов и др.), так и в пересмотре модели оценки (замене эталонного распределения, изменении критического значения).
Таблица 2
Распределения, наилучшим образом описывающие данные времени пинга, полученного в ходе эксперимента
Время суток, распределение Вид функции плотности вероятности Параметры Ошибка sse
Утро (9.00 — 10.59), Generalized Half-Logistic 1 2(1 - сх>-1 АХ, с) = (1 + (1-Сх)с) 1 0<х<-; с > 0 с k = 5,6810-12 loc = 33 scale = 13,83 2,59 10-5
Середина дня (12.00 — 14.59), Lomax (Pareto of the second kind) с /(Х'С) = (1 + х)-1 х > 0; с > 0 c = 38,09 loc = 33 scale = 385,74 13,5910-5
Вечер (16.00 — 17.59), Burr (Type III) cdx-c-1 /(x,c,d) = a + x-C)d+i х > 0; с, d > 0 c = 2,66 d = 2775,59 loc = 29,54 scale = 0,29 4,04 10-5
Весь день (9.00 — 18.00), Mielke Beta-Kappa fcxfc-1 /(х; fc, s) = k (1 + xs)1+I x > 0;fc,s > 0 k = 204,05 s = 9,28 loc = —0,61 scale = 26,16 30,32-10-5
Вывод. Стремительное развитие информационных технологий в современном мире предполагает их активное внедрение при автоматизации рабочих процессов во всех сферах деятельности человека. ИСОД МВД России широко используется сегодня сотрудниками и работниками ведомства по всей стране.
Информатизация многогранной деятельности органов внутренних дел, масштабность единой информационной системы, востребованность предоставляемых с её помощью государственных услуг предопределяют перспективы дальнейшего развития ИСОД МВД России, в том числе и ее регионального сегмента. В связи с этим актуальной задачей является обеспечение информационной безопасности и надежности функционирования системы.
Одной из возможных угроз информационной безопасности ИСОД МВД России является угроза потери доступности (отказ в обслуживании). В то же время доступность информации, учитывая специфику работы ведомства, крайне важна. В целях противодействия данной угрозе необходимо:
- увеличивать пропускную способность каналов связи системы;
- тестировать каналы связи в реальном времени (в реальных условиях эксплуатации);
- увеличивать производительность регионального сегмента ИСОД МВД России за счет перераспределения направлений связи.
Постоянный мониторинг каналов связи регионального сегмента ИСОД МВД России позволит регистрировать пиковые нагрузки в определенные часы, делать выводы о текущей пропускной способности каналов и прогнозировать их дальнейшую загрузку с учетом развития ИСОД МВД России. Обладая данной информацией, можно заключать государственный контракт на предоставление услуг связи с учетом актуальных требований МВД России и избежать проблем с доступом сотрудников полиции к системе.
ЛИТЕРАТУРА
1. Защита информации в ИСОД МВД России : учебное пособие / А. Н. Бабкин [и др.].
— Воронеж : Воронежский институт МВД России, 2018. — 129 с.
2. ViPNet Administrator : практикум [Текст] : официальный учебный курс по организации виртуальных защищенных сетей ViPNet / А. О. Чефранова [и др.]. — 5-е изд., перераб. — М. : Горячая линия — Телеком, 2012. — 192 с.
4. Олифер В., Олифер Н. Компьютерные сети. Принципы, технологии, протоколы : учебник для вузов. — 5-е изд. — СПб. : Питер, 2016. — 992 с.
5. Левин Б. Р. Теоретические основы статистической радиотехники. — 3-е изд.
— М. : Радио и связь, 1989. — 656 с.
REFERENCES
1. Zaschita informatsii v ISOD MVD Rossii : uchebnoe posobie / A. N. Babkin [i dr.].
— Voronezh : Voronezhskiy institut MVD Rossii, 2018. — 129 s.
2. ViPNet Administrator : praktikum [Tekst] : ofitsialnyiy uchebnyiy kurs po orga-nizatsii virtualnyih zaschischennyih setey ViPNet / A. O. Chefranova [i dr.]. — 5-e izd., pere-rab. — M. : Goryachaya liniya — Telekom, 2012. — 192 s.
4. Olifer V., Olifer N. Kompyuternyie seti. Printsipyi, tehnologii, protokolyi : ucheb-nik dlya vuzov. — 5-e izd. — SPb.: Piter, 2016. — 992 s.
5. Levin B. R. Teoreticheskie osnovyi statisticheskoy radiotehniki. — 3-e izd. — M.: Radio i svyaz, 1989. — 656 s.
СВЕДЕНИЯ ОБ АВТОРАХ
Бабкин Александр Николаевич. Доцент кафедры информационной безопасности. Кандидат технических наук, доцент.
Воронежский институт МВД России. Б-таИ: alex_babk@mail.ru
Россия, 394065, г. Воронеж, проспект Патриотов, 53. Тел. (473) 200-52-44.
Куличенко Анна Юрьевна. Преподаватель кафедры информатики и математики. Волгоградская академия МВД России. Б-таП: anna.mediahouse.2018@gmail.com
Россия, 400089, г. Волгоград, ул. Историческая,130. Тел. (8442) 314-220.
Широкий Александр Александрович. Старший научный сотрудник лаборатории киберфизиче-ских систем. Кандидат физико-математических наук.
Институт проблем управления им. В. А. Трапезникова РАН. E-mail: shiroky@ipu.ru
Россия, 117997, г. Москва, ул. Профсоюзная, 65. Тел. (495) 330-16-06.
Babkin Alexander Nicolayevich. Associate Professor of the chair of Information Security. Candidate of Technical Sciences, Assistant Professor.
Voronezh Institute of the Ministry of Interior of Russia. E-mail: alex_babk@mail.ru
Work address: Russia, 394065, Voronezh, Prospect Patriotov, 53. Tel. (473) 200-52-44.
Kulichenko Anna Yurevna. Lecturer of the chair of Computer Science and Mathematics. Volgograd Academy of the Ministry of the Interior of Russia. E-mail: anna.mediahouse.2018@gmail.com
Work address: Russia, 400089, Volgograd, Istoricheskaya Str., 130. Tel. (8442) 314-220.
Shiroky Alexander Alexandrovitch. Senior Researcher of the Cyberphysical Systems Laboratory.
Candidate of Physical and Mathematical Sciences
Institute of Control Sciences Problem after name V. A. Trapeznikov, RAS.
E-mail: shiroky@ipu.ru.
Work address: Russia, 117997, Moscow, Profsoyuznaya Str., 65. Tel. (495) 330-16-06.
Ключевые слова: информационная безопасность; защита информации; угрозы; доступность; отказ в обслуживании; пропускная способность; время оборота; вероятность; случайная величина; канал связи.
Keywords: information security; information protection; threats; availability; denial of service; throughput; turnover time; probability; random value; communication channel.
УДК 621.396.62
