CC BY
1
УДК 004.056
ПРИНЦИПЫ ПРИМЕНЕНИЯ СИСТЕМ ОПРЕДЕЛЕНИЯ МЕСТОПОЛОЖЕНИЯ
И ПЕРЕМЕЩЕНИЯ В РЕАЛЬНОМ ВРЕМЕНИ ДЛЯ ЗАКРЫТЫХ ПОМЕЩЕНИЙ
*
А. К. Черников Научный руководитель - Н. Ю. Паротькин
Сибирский государственный университет науки и технологий имени академика М. Ф. Решетнева Российская Федерация, 660037, г. Красноярск, просп. им. газеты «Красноярский рабочий», 31
E-mail: akchernikov@gmail.com
Рассматривается проблематика развертывания и эксплуатации систем определения местоположения и перемещения контролируемых объектов в закрытых помещениях. Для сокращения издержек и повышения эффективности работы систем приводятся принципы развертывания и эксплуатации систем RTLS
Ключевые слова: информационная безопасность, радиолокация, контроль персонала, RTLS.
APPLICATION PRINCIPLES OF REAL-TIME LOCATION SYSTEMS FOR INDOORS
A. K. Chernikov* Scientific supervisor - N. Y. Parotkin
Reshetnev Siberian State University of Science and Technology 31, Krasnoyarskii rabochii prospekt, Krasnoyarsk, 660037, Russian Federation *E-mail: akchernikov@gmail.com
The problems of the deployment and operation of real-time location systems of controlled objects in enclosed spaces are considered. The principles of deployment and operation of RTLS to reduce costs and improve the efficiency of systems are given
Keywords: information security, radar, personnel control, RTLS.
Введение. Для современных коммерческих организаций важнейшим приоритетом и целью создания является получение прибыли, при этом к самим организациям также предъявляются разнообразные требования регуляторов, в том числе с точки зрения информационной безопасности. Невыполнение таких требований влечет за собой разнообразные санкции в отношении организации, такие как штрафы или лишение лицензии на деятельность, что влечет за собой потерю прибыли. Таким образом, соблюдение требований регуляторов является интересом руководства организации.
Значительная часть событий и инцидентов информационной безопасности связана с деятельностью сотрудников организации, так в 2018 году более 90% выявленных фактов утечки информации были связаны с деятельностью сотрудников, при этом большинство утечек являлись неквалифицированными, то есть связанными с низким уровнем культуры информационной безопасности и незаинтересованностью сотрудника в выполнении требований организации [1]. В такой ситуации наблюдение и контроль деятельности сотрудников в рабочее время становится необходимостью.
Наблюдение и контроль деятельности сотрудников в рабочее время проводится при помощи разнообразных инженерно-технических и программно-аппаратных средств, таких
Секция «Информационнаябезопасность»
как системы контроля и управления доступом, средства и системы сигнализации и видеонаблюдения, системы определения местоположения сотрудника, а также системы предотвращения утечек информации и системы и средства учета рабочего времени. В соответствии с принципами обеспечения ИБ максимальной эффективности применения вышеназванных средств позволяет добиться их комплексное применение, агрегирование и фильтрование поступающей информации посредств систем управления информацией о безопасности и событиями безопасности (БГЕМ).
В данной работе рассматриваются аспекты и перспективы применения систем определения местоположения и перемещения в закрытых помещениях.
Системы ЯТЬБ и их технические особенности описываются в международном стандарте КОЛЕС 19762-5:2008 [2], и комплексе стандартов 180/1ЕС 24730, и их отечественных аналогах ГОСТ Р ИСО/МЭК 24730.
Проблемы применения ЯТЬ8. Внедрение систем ЯТЬБ на предприятии влечет за собой определенные издержки. Очевидно, внедрение систем контроля за персоналом требует разработки нормативно-правовых актов, регулирующих вопросы развертывания, эксплуатации и обслуживания таких систем. Весь персонал, участвующий в работе системы ЯТЬБ, должен быть осведомлен о том, что за его действиями в рабочее время ведется контроль.
Помимо нормативно-правовых мер, существуют и технические аспекты внедрения таких систем. Концепция ЯТЬБ подразумевает наличие стационарных базовых станций, получающих сигнал от отслеживаемых меток, размещенных на персонале. Расположение и характеристики передатчиков должны быть таковыми, чтобы в совокупности отслеживанию с достаточной точностью была подвержена метка в любой точке контролируемой зоны предприятия, при этом нежелательно, чтобы такой сигнал можно было перехватить из-за пределов контролируемой зоны, так как потенциальный злоумышленник может попытаться получить какую-либо информацию или сделать выводы из перехваченного сигнала.
Необходимо брать в учет то, что некоторые угрозы и уязвимости, актуальные для используемой в качестве основы системы ЯТЬБ технологии передачи данных, будут актуальны и для создаваемой системы ЯТЬБ. Например, угроза подмены идентификатора метки, угроза подмены базовой станции [3], угрозы, связанные с перехватом трафика между меткой и базовой станцией. Помимо этого, существуют угрозы, связанные с физическими принципами радиолокации - злоумышленник может препятствовать прохождению сигнала от метки к базовой станции, создавая радиопомехи.
Также существуют угрозы для системы ЯТЬБ, связанные с меткой как с физическим объектом. Радиометка может быть передана третьему лицу или похищена, случайно или преднамеренно оставлена в координатах, не соответствующих реальному местоположению контролируемого объекта.
Помимо вышеназванных аспектов, нужно учитывать и существующие требования СанПиН, а также требования, выдвигаемые к электромагнитной совместимости устройств. Внедряемая система контроля за перемещениями должна быть безопасной для эксплуатации персоналом, а также не препятствовать работе устройств в границах контролируемой зоны и за ее пределами.
Выводы. В результате исследования были достигнуты следующие принципы внедрения и эксплуатации систем определения местоположения в закрытых помещениях:
а) к системам ЯТЬБ должны применяться те же требования, что и к сетям беспроводной передачи данных, использующим такую же технологию передачи данных. Так, например, в том случае если сигнал, передаваемый между базовой станцией и радиометкой, несет информационную нагрузку, следует не допускать его выход за пределы контролируемой зоны, а также ограничить возможность получения данных информационной нагрузки третьими лицами и\или устройствами;
б) предпочтительно, чтобы компоненты системы RTLS имели двойное назначение. Использование многофункциональных систем снизит общие финансовые издержки, упростит прохождение процессов сертификации и аттестации отдельных компонентов и системы RTLS в целом. Например, метки могут иметь дополнительное назначение помимо отслеживания местоположения, например, использоваться в качестве ключей в системе СКУД организации;
в) при совмещении компонентов системы RTLS с другими устройствами и компонентами ИС организации, не допустимо значительно изменять программно-аппаратную конфигурацию устройств. Так, внесение значительных изменений может влечь за собой появление новых уязвимостей в программной и аппаратной составляющих оборудования. Например, при использовании в качестве радиометок мобильных телефонов персонала нежелательно, чтобы выполнение задачи требовало исполнения программ от имени учетной записи администратора;
г) необходимо устанавливать факт подлинности радиометки и передаваемых ей данных. Злоумышленник может подделать устройство, используемое в качестве радиометки, или подменить ее идентификатор, и использовать ее для перемещения по территории предприятия под видом другого работника или перемещения одного объекта под видом другого. В связи с этим, требуется регулярно подтверждать подлинность метки. В качестве подходящих для этого средств можно назвать использование инфраструктуры открытых ключей, или использовать другие методы аутентификации;
д) необходимо регулярно устанавливать факт нахождения отслеживаемой метки у связанного субъекта или в пределах контролируемого ресурса. Такой факт может устанавливаться путем сравнения данных о местоположении метки и данных, получаемых от других систем защиты информации, позволяющих однозначно или с достаточной точностью установить личность субъекта;
е) система RTLS не должна выполнять нерегламентированные функции. Так, например, нежелательно, чтобы компоненты системы RTLS собирали побочные данные, связанные с личностью носителя метки, помимо ее местоположения в рабочее время. Нарушение такого принципа теоретически может грозить организации определенными издержками, в том числе финансовыми;
ж) желательно получать избыточные данные о местоположении меток, если такое возможно. Из-за физических принципов радиолокации, точность получаемых координат будет падать при удалении радиометки от базовой станции. Если используемая для радиолокации технология позволяет передачу данных и использование активных клиентских устройств, желательно, чтобы клиентское устройство предоставляло информацию о сигналах, передаваемых и получаемых от других устройств. Такая мера позволит достичь повышения точности позиционирования радиометок.
Библиографические ссылки
1. В 2018 году в России 90% утечек конфиденциальной информации случились в результате внутренних нарушений, самыми уязвимыми стали государственные и муниципальные организации [Электронный ресурс]. URL: https://www.infowatch.ru/ company/presscenter/news/15706 (дата обращения: 25.03.2020).
2. ISO/IEC 19762-5:2008 Information technology — Automatic identification and data capture (AIDC) techniques — Harmonized vocabulary — Part 5: Locating systems [Электронный ресурс]. URL: https://www.iso.org/standard/50718.html (дата обращения: 26.03.2020).
3. БДУ - Угрозы [Электронный ресурс]. URL: https://bdu.fstec.ru/threat/ubi.126 (дата обращения: 27.03.2020).
© Черников А. К., 2020
