CC BY
48
УДК 004.056
ПРОБЛЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОТРАСЛЕВЫХ ТЕЛЕКОММУНИКАЦИОННЫХ СИСТЕМ
Ю. В. Огородникова, Н. В. Юрковец
Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева Российская Федерация, 660037, г. Красноярск, просп. им. газ. «Красноярский рабочий», 31
E-mail: grand_espada24@mail.ru
На сегодняшний день проблемы информационной безопасности отраслевых телекоммуникационных систем (ТКС) являются неотъемлемой частью деятельности всей авиационно-транспортной системы страны. Более того, в ряде случаев они стали важнейшими задачами обеспечения гарантированного уровня безопасности полетов наряду с экономической эффективностью деятельности отдельных авиапредприятий и авиакомпаний.
Ключевые слова: гражданская авиация, информационная безопасность, методы и средства, механизмы защиты
THE PROBLEM OF INFORMATION SECURITY INDUSTRY OF TELECOMMUNICATION SYSTEMS
Y. V. Ogorodnikova, N. V. Yurkovets
Reshetnev Siberian State Aerospace University 31, Krasnoyarsky Rabochy Av., Krasnoyarsk, 660037, Russian Federation E-mail: grand_espada24@mail.ru
Today the problem of information security industry of telecommunication systems (TCS) are an integral part of the activities of the entire aviation transport system. Moreover, in some cases, they have become an essential task to guarantee safety along with the economic efficiency of individual airlines and of the airlines.
Key words: civil aviation, information security, methods and means, protection mechanisms
Информационная безопасность как составная часть общей системы обеспечения безопасности объектов гражданской авиации в последнее время все активнее привлекает к себе внимание из-за постоянно возникающих проблем, что обусловлено внедрением информационных технологий во все сферы жизнедеятельности человека.
Для решения вопросов обеспечения информационной безопасности объектов гражданской авиации международная организация гражданской авиации (ИКАО) активно предпринимает действия, направленные на модернизацию системы безопасности в ГА.
На данный момент международная практика показывает, что умышленные деяния, направленные на нанесение ущерба объектам гражданской авиации постоянно возрастают. Тенденция имеет отрицательный характер.
Под политикой безопасности понимается комплекс правовых, организационных и технических мер по защите информации, принятый в конкретном авиационном подразделении. Таким образом, политика безопасности подразделения описывает множество условий, при которых пользователи информации могут получить доступ к соответствующим ресурсам без потери свойства ИБ этой системы.
С одной стороны, политика безопасности информирует пользователей о том, как правильно эксплуатировать систему, с другой - определяет множество механизмов безопасности, которые должны использоваться в каждом конкретном случае.
Актуальные проблемы авиации и космонавтики - 2017. Том 2
Такое положение диктует необходимость построения системы обеспечения информационной безопасности. И для того, чтобы решить возникающие проблемы и достичь максимальной эффективности при организации защиты информационных потоков следует руководствоваться рядом принципов. [3]
Одним из самых важных принципов, который может быть использован для любой системы обеспечения безопасности, является принцип непрерывности совершенствования и развития системы информационной безопасности объектов гражданской авиации.
Следующий принцип - это принцип комплексности использования всех способов, средств, форм и методов защиты информации на всех объектах гражданской авиации и на всех этапах производственно-транспортного процесса. Данный принцип базируется на возможных действиях злоумышленников, которые активно стремятся получить необходимую служебную информацию.
Также необходимо отметить, что наиболее результативное обеспечение информационной безопасности осуществляется при наличии единого механизма - единой системы обеспечения информационной безопасности.
Организации для обеспечения информационной безопасности на практике используют различные механизмы защиты, и для их создания применяют следующих ряд средств:
- физические;
- аппаратные;
- программные;
- аппаратно-программные (технические) и др.
Нарушители (злоумышленники), вторгающиеся в работу ТКС ГА, способны не только добывать циркулирующую в них информацию, но и искажать достоверность информации, например, о воздушной обстановке, параметрах самолетовождения, данных коммерческого характера и т.п., которые негативно скажутся на различных процессах управления и организации воздушного движения.
Обеспечить защиту информации от всей гаммы воздействия со стороны злоумышленников нельзя. Поэтому для обеспечения ИБ необходимо проанализировать возможные угрозы безопасности и ущерб, который может быть нанесен собственнику информации из-за потери, хищения, искажения или задержки информации вследствие воздействия на процесс передачи информа-ции.[2]
Приведем наиболее характерные угрозы безопасности информации при ее передаче: перехват данных; анализ трафика; изменение потока сообщений (или одного сообщения); повтор процесса установления соединения и передачи сообщения; отказ пользователя от сообщения; маскарад; нарушение связи.
Средства обеспечения ИБ можно условно разделить на следующие группы: системы контроля доступа (управляют правами доступа пользователей, регистрируют обращения к защищенным данным, осуществляют аутентификацию пользователей и сетевых систем); системы шифрования (криптографирования) информации (кодируют данные, хранящиеся на локальных дисках пользователей и передаваемые по телекоммуникационным каналам); системы электронно-цифровой подписи (обеспечивают аутентификацию получаемой информации и контроля целостности)[1]; системы антивирусной защиты (контролируют состояние памяти вычислительных систем, предотвращают заражение файлов на локальных и сетевых дисках, а также распространение вирусов по сети); системы защиты firewall (реализуют авторизацию входящего и исходящего трафика между локальной (корпоративной) компьютерной сетью и Internet); системы защиты каналов связи и устройств обработки информации (снижают вероятность доступа злоумышленника к информационным потокам, чем обеспечивается целостность и достоверность информационных сообщений); системы резервного хранения и восстановления информации (обеспечивают дублирование информации на резервных носителях и, при необходимости, ее восстановлении на жестких дисках).
Проблема обеспечения безопасности информации передаваемой по разнообразным каналам связи является комплексной и характеризуется способностью информации противостоять различного рода воздействиям, наносящим ущерб собственнику информации. Безусловно, информационная безопасность объектов ГА как общая система обеспечения безопасности пред-
ставляет собой сложный механизм, работоспособность которого зависит от слаженной работы органов управления. Защита информационных потоков в ГА является одним из приоритетных направлений деятельности политики. Если организация может обеспечить эффективную (максимальную) информационную безопасность, то это является одной из гарантий высокого уровня безопасности полета, и, конечно, защиты персональных данных. Кроме того, в обеспечение информационной безопасности одним из основных факторов является человеческий. Если за ИБ следит специалист высокого уровня, который имеет хорошо развитые профессиональные навыки, риск угрозы значительно снижается.
Библиографические ссылки
1. Баричев С.Г., Гончаров В.В. Серов Р.Е. Основы современной криптографии: Учебный курс. - 2-е изд. - М.: Горячая линия-Телеком, 2002.
2. Новиков А. А., Устинов Г.Н.. Уязвимость и информационная безопасность телекоммуникационных технологий. М.: Радио и связь, 2003.
3. Информационная безопасность. Электронный ресурс. URL: http://xn--90akw.xn--plai/uchebnye-materialy-obzh/informacionnaya-bezopasnost-obzh/ Дата обращения: 19.11.2016
© Огородникова Ю. В., Юрковец Н. В., 2017
