А.С. Грачева, Б.М. Захир
ПОДГОТОВКА ПЕРЕЧНЯ ОСНОВНЫХ ТРЕБОВАНИЙ К ПОКАЗАТЕЛЯМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ТРАНСПОРТНЫХ СЕТЕЙ СВЯЗИ 5G
В статье рассматриваются вопросы классификации медицинских информационных сетей с точки зрения безопасности обрабатываемых ими данных, в частности - персональных данных. Подробно разобрана одна из уязвимостей персональным данным таких информационных систем - «Network slicing».
Ключевые слова: перечень, анализ, сети 5G, информационно-телекоммуникационные сети, медицинские информационные сети, информационная безопасность, угрозы, уязвимости.
Введение
Анализ спроса на услуги 4G и будущие услуги 5G позволил выделить три вида ключевых услуг, определяющих сетевые модели деятельности операторов 5G:
•экстремально широкополосный мобильный доступ (eMBB); •массовое использование устройств M2M и Интернета вещей (тМТС или uRLLC); •высоконадежная и критичная к задержкам связь устройств М2М (иМТС или uRLLC). Эти сетевые модели разработаны, чтобы выполнить три категории требований будущих пользователей:
1.высокая ёмкость сетей;
2.покрытие заданной территории;
3.обеспечение требуемой надёжности и времени задержки соединений в сети.
Каждая из перечисленных категорий формирует свои требования к техническим параметрам сети и ширине используемых каналов для передачи данных.
Требования к сетям 5G для услуг в реальном масштабе времени будут определяться сетевыми задержками в цепочке E2E.
Основные требования к сетевым моделям услуг 5G приведены в табл. 1.
Таблица 1
Характеристики основных сетевых моделей услуг 5G._
Сетевые модели услуг ( 5G Use Cases) Приложения Требования к сети Поддерживание мобильности устройств 5G
eMBB/xMBB Видео ультравысокой плотности 4К/8К (иНБ), голографиче-ское видео, виртуальная (VR) и дополнительная (AR) реальность Высокая пропускная способность, кэширование видеосигнала Да
uRLLC/ иМТС Беспилотный транспорт, «умные» электросети, удаленные операционные (хирургические) роботы Низкие задержки и высокая надежность Да
Базовые критерии классификации медицинских информационных систем
Для описания систем со сложными связями широко применяются ориентированные графы. Классификация МИС может быть описана в виде ориентированного графа G(V, Е), где V = (уь, у1Д, у12..., vi ^ , уе } — множество вершин графа G; Е — множество дуг графа; G — упорядоченных пар вершин V 6 V. Вершина Vb. является началом классификации, а вершина ve — концом. В таком случае вершины v1д,..., vij должны определять свойства МИС, разделенные на уровни по критериям классификации, где i — количество критериев классификации МИС, j — количество признаков МИС конкретного критерия, образуя подмножество свойств МИС V* : V* с V V*. V* : V* с V V* =
© А.С. Грачева, Б.М. Захир, 2022.
Процесс определения типа МИС (классификации МИС) для ориентированного графа G(V , Е) будет заключаться в определении простых путей между вершинами Vb и ve, и может быть описан чередующейся последовательностью вершин Vb, V!,..., ve. В рассматриваемой задаче возможны только простые пути, поскольку вершины, определяющие свойства МИС, не могут повторяться. Все возможные простые пути между вершинами Vb и ve определят множество S — типов МИС, элементы которого можно представить в виде кортежей s1 = <vx,vy... vz>, s 6 S,vx,vy,vz 6 V.
Для определения множества V* = ^д^-^. свойств МИС необходимо выявить общие для
всех МИС свойства, критерии и признаки дальнейшей их классификации.
Таблица 2
Общие свойства МИС
Свойство Значение Примечание
Категория обрабатываемых ПДн Категория 1 ПДн касаются состояния здоровья
Объем обрабатываемых ПДн Объем 1 Одновременно обрабатываются ПДн граждан в пределах РФ в целом
Местонахождение технических средств информационной системы ИСПДн, все технические средства которых находятся в пределах Российской Федерации
1. Класс МИС 2. Структура МИС
3. Режим обработки ПДн
4. Режим разграничения прав доступа пользователей МИС
5. Наличие подключений МИС к сетям связи общего пользования и (или) сетям международного информационного обмена
6. Использование съемных носителей при функционировании МИС, которая не имеет подключений к сетям связи общего пользования и (или) сетям международного информационного обмена
Рис. 1. Граф классификации МИС по базовым критериям
Руководствуясь критериями классификации можно определить общие свойства МИС (табл. 2) и базовые критерии для дальнейшей их классификации (табл. 3). Базовые критерии из табл. 3 формируют множество V = V!,!, v1,2..., v6,2, ve} вершин графа G, внешний вид которого представлен на рис. 1
Согласно рис.1 свойства МИС критериев 1-4 имеют зависимости: коллективные МИС могут быть только локальными или распределенными, однопользовательские МИС не могут иметь разграничения
прав доступа, а локальные и распределенные МИС могут быть только многопользовательскими с разграничением прав доступа. Свойства МИС критериев 5, 6 не имеют зависимостей от свойств МИС критериев 1 -4.
Свойство МИС критерия 5 — наличие подключений МИС к сетям связи общего пользования и (или) сетям международного ин формационного обмена или использование съемных носителей при функционировании МИС, что определяет необходимость использования антивирусных средств и межсетевых экранов, не имеет зависимостей и образует частный случай МИС после классификации по критериям 1-4 — МИС, имеющая подключение к сетям связи общего пользования и (или) сетям международного информационного обмена или МИС, при функционировании которой используются съемные носители.
Таблица 3
Множество S типов МИС.
Тип МИС Значение
Sl = (Vi,i,V2,i,V3,i,V4,i,V5,x,V6,y), x е {1а, 1б,2},y е {1,2} Однопользовательское индивидуальное АРМ
S2 = (Vl,1,V2,i,V3,2,V4,i,V5,x,V6,y), x е {1а,1б,2},у е {1,2} Многопользовательское индивидуальное АРМ без разграничения доступа
S3 = (Vl,1,V2,i,V3,2,V4,2,V5,x,V6,y), x е {1а,1б,2},у е {1,2} Многопользовательское индивидуальное АРМ с разграничением прав доступа
S4 = (Vl,1,V2,2,V3,3,V4,2,V5,x,V6,y), x е {1а,1б,2},у е {1,2} Многопользовательские индивидуальные локальные МИС с разграничением прав доступа
S5 = (Vl,1,V2,3,V3,3,V4,2,V5,x,V6,y), x е {1а,1б,2},у е {1,2} Многопользовательские индивидуальные распределенные МИС с разграничением прав доступа
S6 = (Vl,2,V2,2,V3,3,V4,2,VS,x,V6,y), x е {1а,1б,2},у е {1,2} Многопользовательские коллективные локальные МИС с разграничением прав доступа
S6 = (Vl,2,V2,3,V3,3,V4,2,VS,x,V6,y), x е {1а,1б,2},у е {1,2} Многопользовательские коллективные распределенные МИС с разграничением прав доступа
Свойство МИС критерия 6 — осуществление передачи ПДн в другие ИСПДн по сетям связи общего пользования и (или) сетям международного информационного обмена, что определяет необходимость использования криптосредств, применимо только для МИС, имеющих подключение к сетям связи общего пользования и (или) сетям международного информационного обмена, и образует частный случай МИС после классификации по критериям 1-5 — МИС, в которой осуществляется передача ПДн в другие ИС-ПДн по сетям связи общего пользования и (или) сетям международного информационного обмена.
Множество S простых путей графа G из вершины vb в вершину ve определяет типы МИС (табл. 3). Результаты, представленные в табл. 4, определяют 7 обобщенных типовых МИС, для каждой из которых возможны 4 частных случая. Итого имеется 28 типов МИС.
Уязвимость 5G-сети, позволяющая раскрыть информацию о или вызвать отказ в обслуживании
Уязвимость реализации механизма разделения сетей пятого поколения ^G^ra) на множество независимых виртуальных сетей «Network Slicing» связана с отсутствием сопоставления между идентификаторами прикладного и транспортного уровней. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть информацию о произвольных сегментах сети или вызвать отказ в обслуживании.
Проблема с 5G была выявлена компанией AdaptiveMobile. Основная проблема - протокол разделения сетей пятого поколения.
Использование механизма разделения сетей, известного как Network Slicing, позволяет операторам связи дробить свои 5G^ra, представляя их в виде отдельных «блоков» - виртуальных сетей, соединенных между собой. Каждый такой блок - это отдельная сотовая сеть, которую можно выделить под определенную сферу использования - автомобилестроение, здравоохранение, критическая инфраструктура, развлечения и т. д.
Согласно проведенному исследованию AdaptiveMobile, такая реализация сетей 5G небезопасна по части сетевой безопасности.
Проникновение в этот блок может дать доступ к информации о персональных данных абонентов сети, включая их местоположение, историю платежей и т.д. Появляется возможность запустить DoS-атаку на один или сразу несколько «соседних» блоков 5G-сетей.
AdaptiveMobile назвала обнаруженную в сетях 5G уязвимость фундаментальной, подчеркнув, что в первую очередь в опасности находятся корпоративные клиенты операторов связи.
Уязвимости был присвоен номер CVD-2021 -0047, но на данный момент она не устранена. По оценке специалистов AdaptiveMobile, для избавления от уязвимости может потребоваться разработка ряда новых функций стандарта 5G.
Нововведения могут стать частью обновленного протокола 5G с кодовым названием Release 17. Обновление протокола 5G (Release 17) запланирован на июнь 2022 г.
ФСТЭК России внесла уязвимость в банк угроз и определил уровень опасности: средний. Подробные сведения приведены в таблице 4.
Таблица 4
Сведения об уязвимости сетей 5G с реализацией «Network Slicing»._
Вендор 3GPP
Наименование ПО 5G Network Slicing
Версия ПО -
Тип ПО Сетевое средство, ПО виртуализации/ПО виртуального программно-аппаратного средства, Сетевое программное средство
Операционные системы и аппаратные платформы Данные уточняются
Тип ошибки Недостаточное обеспечение правильности сообщения или структуры данных
Идентификатор типа ошибки CWE-707
Класс уязвимости Уязвимость кода
Дата выявления 29.03.2021
Базовый вектор уязвимости CVSS 2.0: AV:N/AC:H/Au:S/C:P/I:N/A:P CVSS 3.0: AV:N/AC:H/PR:L/UI:N/S:C/C:L/I:N/A:L
Уровень опасности уязвимости Низкий уровень опасности (базовая оценка CVSS 2.0 составляет3,6); Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,7)
Возможные меры по устранению уязвимости Разделение сети на разные зоны безопасность за счет применения фильтров безопасности между различными сегментами. Подробнее смотреть рекомендации, представленные в отчете AdaptiveMobile: -Выпуск обновления протокола 5G Release 17 планируется на июнь 2022 года
Статус уязвимости Потенциальная уязвимость
Наличие экс-плойта Существует
Способ эксплуатации Подмена при взаимодействии Вероятностные методы
Способ устранения Организационные меры
Информация об устранении Информация об устранении отсутствует
Ссылки на источники https://info.adaptivemobile.eom/5g-network-slicing-security#hs cos wrapper dnd form-module- 2 https://safe.cnews.ru/news/top/2021-03-29 chrezvychajnaya opasnost 5g
Идентификаторы других систем описаний уязви-мостей CVD: CVD-2021-0047
Прочая информация Данные уточняются
Библиографический список
1. Банк данных угроз ФСТЭК России, https://bdu.fstec.ru/ (дата обращения 01.10.2021)
2. «Защита персональных данных в организациях здравоохранения» / А.Г. Сабанов, В.Д. Зыков, А.А. Шелупа-нов; под ред. А.Г. Сабанова - М.: Горячая линия - Телеком, 2012 - 206 с.
3. «Сети мобильной связи 5G: технологии, архитектура и услуги» / Тихвинский В.О., Терентьев С.В., Коваль В.А.; под ред. Юлиуса Головачера - 2019 - 376 с.
ГРАЧЕВА АЛЕКСАНДРА СЕРГЕЕВНА - студент, Московский государственный университет им. Н.Э. Баумана, Россия.
ЗАХИР БОРИС МАКСИМОВИЧ - студент, Московский государственный университет им. Н.Э. Баумана, Россия.