CC BY
1651) оперативно определять актуальные угрозы не только для вновь создаваемых ИСПДн, но и для уже существующих ИСПДн, в том числе в случае изменений структуры ИСПДн, которые возможны в процессе ее эксплуатации;
2) избежать субъективизма при построении перечня актуальных угроз за счет того, что к актуальным угрозам относятся лишь те, которые могут быть реализованы актуальными для рассматриваемой ИСПДн категориями нарушителей с учетом особенностей структуры ИСПДн;
3) сократить временные и финансовые затраты на формирование перечня актуальных угроз для ИСПДн, что позволяет применять его как универсальный инструмент в ИСПДн различных сфер государственного регулирования с различной структурой.
Таким образом, представляется возможным определить актуальные угрозы для рассматриваемой ИСПДн, основываясь на модели нарушителя, модели угроз, сформированной в соответствии с ч. 5 ст. 19 ФЗ № 152-ФЗ федеральными органами исполнительной власти для ИСПДн определенной сферы государственного регулирования, а также на структуре рассматриваемой ИСПДн. При этом взаимосвязь осуществляется через уровни воздействия нарушителей.
Библиографические ссылки
1. О персональных данных: федер. закон от 27 июля 2006 г. № 152-ФЗ // Российская газета. № 165. 29.07.2006.
2. Стефаров А. П., Жуков В. Г., Жукова М. Н. Модель нарушителя прав доступа в автоматизированной системе // Прогр. продукты и системы. 2012. № 2. С. 51-54.
3. Стефаров А. П. О роли классификации типа автоматизированной системы при создании системы защиты информации // Актуальные проблемы авиации и космонавтики : тез. Всерос. науч.-практ. конф. студентов, аспирантов и молодых специалистов (8-12 апр. 2013, г. Красноярск) : в 2 т. Т. 1 / под ред. И. В. Ковалева ; Сиб. гос. аэрокосмич. ун-т. Красноярск, 2013. С. 253-254.
4. Стефаров А. П., Жуков В. Г. Формирование типовой модели нарушителя правил разграничения доступа в автоматизированных системах // Известия ЮФУ. Техн. науки. 2012. № 12. С. 45-54.
References
1. O personal'nyh dannyh : federal'nyj zakon ot 27 ijulja 2006 g. №152-FZ // Rossijskaja gazeta, №165, 29.07.2006.
2. Stefarov A. P. Model' narushitelja prav dostupa v avtomatizirovannoj sisteme [Tekst] / A. P. Stefarov, V. G. Zhukov, M. N. Zhukova // Progr. produkty i sistemy.
2012. № 2. S. 51-54.
3. Stefarov A. P. O roli klassifikacii tipa avtomatizirovannoj sistemy pri sozdanii sistemy zashhity informacii [Tekst] / A. P. Stefarov // Aktual'nye problemy aviacii i kosmonavtiki : tez. Vseros. nauch.-prakt. konf. studentov, aspirantov i molodyh specialistov (8-12 apr. 2013 g., Krasnojarsk) : v 2 t. T. 1 / pod red. I. V. Kovaleva ; Sib. gos. ajerokosmich. un-t. Krasnojarsk,
2013. S. 253-254.
4. Stefarov A. P. Formirovanie tipovoj modeli narushitelja pravil razgranichenija dostupa v avtomatizirovannyh sistemah [Tekst] / A. P. Stefarov, V. G. Zhukov // Izvestija JuFU. Tehnich. nauki. 2012. № 12. S. 45-54.
© Стефаров А.П., 2013
УДК 004.056.57: 629.056.8:629.78: 629.78
ЗАЩИТА ИНФОРМАЦИИ В СПУТНИКОВЫХ СИСТЕМАХ*
В. В. Сухотин1, А. А. Баскова2, Г. П. Килин1
1Сибирский федеральный университет Россия, 660041, г. Красноярск, пр. Свободный, 79 Е-шаЛ: vsuhotin@sfu-kras.ru, gkilinrf09@gmail.com 2Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева Россия, 660014, г. Красноярск, просп. им. газ. «Красноярский рабочий», 31 Е-шаП: baskov_a@mail.ru
Рассмотрены проблемы, связанные с искажением информации. Описаны методы борьбы с утечкой информации и нарушением целостности информации. Приведен анализ современных способов защиты информации, передаваемой по открытым каналам связи.
Ключевые слова: защита информации, спутниковый канал, скрытность передачи сигналов.
*Работа выполнена при финансовой поддержке Минобрнауки России в Сибирском федеральном университете (договор № 02.G25.31.0041).
INFORMATION SECURITY IN SATELLITE SYSTEMS
V. V. Suhotin1, A. A. Baskova2, G. P. Kilin1
1 Siberian Federal University 79, Svobodny prosp., Krasnoyarsk, 660041, Russia Е-mail: vsuhotin@sfu-kras.ru,6 gkilinrf09@gmail.com 2Siberian State Aerospace University named after academician M. F. Reshetnev 31, Krasnoyarsky Rabochy Av., Krasnoyarsk, 660014, Russia. E-mail: baskov_a@mail.ru
The problems connected with distortion of information are considered. The methods of struggle with information leakage and violation of information integrity are described. The analysis of contemporary means for securing the information transmitted via opened communication channels is given.
Keywords: information securing, satellite channel, secrecy of signal transmitting.
В настоящее время существует много видов спутниковых систем различного назначения (навигационные, спутниковая связь, телевидение). Во всех спутниковых системах передается информация, которая должна иметь определенную степень скрытности. В связи растущими объемами и скоростью передачи информации возникает проблема скрытия передаваемой информации. В данной статье рассмотрены современные методы защиты информации, с помощью которых возможно скрыть как информацию, так и сигнал, приведены результаты патентного поиска способов, которые возможно использовать для защиты информации в спутниковых системах за период с 2008 по 2013 гг.
Среди самых распространенных проблем, связанных с искажением информации, можно выделить следующие виды: утечка информации, блокирование информации, нарушение целостности информации.
Утрата информацией свойств конфиденциальности в результате несанкционированного ознакомления, полученная при ее обработке техническими средствами, относится к утечке информации. В результате проведенного анализа современных методов борьбы с утечкой информации особое внимание хотелось бы уделить методу повышения скрытности передачи группы узкополосных сигналов, заключающийся в излучении полезного и маскирующего сигналов, их суммировании, преобразовании маскирующего сигнала и его последующем устранении. Данный способ заключается в излучении группы полезных сигналов независимо от маскирующего, причем излучение маскирующего сигнала осуществляется в диапазоне частот всей группы полезных сигналов. Маскирующий сигнал формируют из узкополосного сигнала путем расширения его спектра за счет частотной или фазовой модуляции, закон которой известен «своим» приемникам, преобразуют все входные, в том числе и маскирующий, сигналы таким образом, что спектр маскирующего сигнала сужают, а спектры остальных входных сигналов расширяют, далее маскирующий сигнал режектируют, а затем восстанавливают остальные входные сигналы [1].
При борьбе с утечкой информации предлагается метод радиосвязи, основанный на передаче передающим устройством узкополосного информационного сигнала на одной частоте несущего колебания, приеме
приемным устройством узкополосного информационного сигнала на этой же частоте несущего колебания, отличающегося тем, что дополнительно с узкополосным информационным сигналом излучают помехо-вый сигнал гребенчатой структуры со спектральными и энергетическими характеристиками элементов гребенки, аналогичными спектральным и энергетическим характеристикам узкополосного информационного сигнала, а на приемной стороне осуществляют фильтрацию узкополосного информационного сигнала на фоне помехового сигнала гребенчатой структуры [2].
Рассмотренные выше методы (излучение группы узкополосных и маскирующего сигналов; использование излучения с узкополосным информационным сигналом помехового сигнала гребенчатой структуры) основаны на суммировании полезного сигнала и дополнительного, а затем последующей их фильтрации.
Среди методов устранения нарушения целостности информации широко известен метод использование шумоподобного сигнала в качестве переносчика информации, повышения пропускной способности, но и повышения помехозащищенности каналов связи. Связные системы с кодовым разделением каналов (CDMA) в наибольшей степени удовлетворяют критерию помехозащищенности. Технология CDMA обеспечивает высокое качество передачи информации при одновременном снижении излучаемой мощности. Использование шумоподобного сигнала в качестве переносчика информации в линии связи позволяет получать высокую энергетическую скрытность передаваемой информации и, как следствие, высокую конфиденциальность передаваемых данных [3]. Преимуществом данного метода является то, что для подавления информации в линиях связи с кодовым разделением каналов необходимо воспроизводить кодовую комбинацию каждого информационного импульса.
К методам использования шумоподобных сигналов в качестве переносчика информации можно также отнести кодирование полезного сигнала с помощью генератора хаоса. Данный метод секретной передачи информации, содержащей полезный цифровой сигнал, заключается в том, что кодируют полезный сигнал в двоичный код, формируют посредством первого генератора хаоса исходный хаотический детерминированный сигнал, причем формирование сигнала для
передачи его по каналу связи осуществляют путем модуляции параметров хаотического сигнала полезным цифровым сигналом, передают сформированный таким образом сигнал по каналам связи и принимают его на принимающей стороне отличающийся тем, что на принимающей стороне принятый сигнал разделяют на два идентичных сигнала, при этом первым сигналом воздействуют на второй генератор хаоса с возможностью получения сигнала, синхронизованного с исходным, причем вторым идентичным сигналом воздействуют на третий генератор хаоса, идентичный второму генератору хаоса по управляющим параметрам, при этом первый и второй генераторы хаоса выбирают с возможностью обеспечения режима обобщенной синхронизации, и снятый с выхода указанных второго и третьего генераторов хаоса сигнал подают на вычитающее устройство и при наблюдении или отсутствии хаотических колебаний определяют наличие полезного цифрового сигнала, представленного в виде двоичного кода [4].
Передачу информации с нелинейным подмешиванием шума также можно отнести к методу борьбы с нарушениями целостности информации. Алгоритм передачи информации с нелинейным подмешиванием информационного сигнала при помощи сумматора может быть реализован с применением дискретных отображений. Указанные отображения, при соответствующем выборе значений управляющих параметров, способны демонстрировать сложнопериодиче-ское либо хаотическое поведение. Так, например, хорошо известное квадратичное отображение имеет один управляющий параметр и способно порождать хаотическую последовательность. При увеличении управляющего параметра обнаруживается существование значительных по ширине областей хаотического поведения, чередующихся с окнами периодичности.
Таким образом, генерация хаотической последовательности будет соответствовать выбору значения управляющего параметра в пределах, соответствующих одной из таких областей. Выбор того или иного конкретного значения управляющего параметра будет определять «ключ» канала передачи информации [5].
Рассмотрев вышеперечисленные методы обеспечения безопасности информации, можно отметить следующее: они применимы для закрытых каналов передачи данных и связи.
Однако существует часть спутниковых каналов, отрытых для приема огромным количеством абонентов, например, телевизионное вещание. В таких каналах существует угроза утраты информации, свойства ее целостности в результате её несанкционированной модификации, искажения, подделки или несанкционированного уничтожения. Поэтому несмотря на существование большого количества современных методов защиты информации, проблема обеспечения целостности открытого спутникового канала остается актуальной.
Одним из способов реализации защиты таких каналов предлагается передача наряду с основной информацией дополнительной специализированной информации на спутник, допустим, координаты леги-
тимного пользователя. Не стоит забывать и о задаче определения координат нарушителя описанной в [6].
Библиографические ссылки
1. Пат. 2232475 РФ, МПК Н04 К1/02. Способ повышения скрытности группы узкополосных сигналов / В. В. Прилепский, А. В. Гармонов, С. В. Фурсов, В. М. Усачев ; Воронежский научно-исследова-тельский институт связи. № 2003110893/09 ; заявл. 16.04.2003. Опубл. 10.07.2004.
2. Пат. 2446588 РФ, МПК Н04 К1/00. Способ радиосвязи / Ю. Л. Козирацкий, А. Ю. Козирацкий, С. С. Кущев, П. Е. Кулешов, М. Л. Паринов, Ю. А. Бондарцов, А. И. Гревцев ; Военный авиационный инженерный университет (г. Воронеж) Министерства обороны Российской Федерации. № 2010115141/08 ; заявл. 15.04.2010. Опубл. 27.03.2012.
3. Грибанов А. С., Невзоров Ю. В. Помехозащищённость систем спутниковой связи с кодовым разделением каналов// Журнал радиоэлектроники. 2013. № 4.
4. Пат. 2295835 РФ, МПК H04L9/12. Способ секретной передачи информации / А. А. Корновский, О. И. Москаленко, П. В. Попов, А. Е. Храмов ; Саратовский государственный университет». № 2005133906/09 ; Заяв. 03.11.2005. Опубл. 20.03.2007.
5. Байбурин В. Б., Мантуров А. О. Перспективные методы защиты информации при передаче по открытому каналу связи // Информационная безопасность регионов. 2008. № 1. С. 33-37.
6. Определение координат источников сигналов в системах спутниковой связи : дис. ... канд. техн. наук : 05.12.04 / В. В. Сухотин ; рук. работы С. П. Пань-ко ; Краснояр. гос. техн. ун-т. Красноярск, 2003. 127 с.
References
1. Patent 2232475 RF, MPK N04 K1/02. Sposob povyshenija skrytnosti gruppy uzkopolosnyh signalov / V. V. Prilepskij, A. V. Garmonov, S. V. Fursov, V. M. Usa-chev ; Federal'noe gosudarstvennoe unitarnoe predprijatie Voronezhskij nauchno-issledovatel'skij institut svjazi. № 2003110893/09 ; Zajav. 16.04.2003 ; Opubl. 10.07.2004.
2. Patent 2446588 RF, MPK N04 K1/00. Sposob radiosvjazi / Ju. L. Kozirackij, A. U. Kozirackij, S. S. Kushhev, P. E. Kuleshov, M. L. Parinov, Ju. A. Bondarcov, A. I. Grevcev ; Federal'noe gosudarstvennoe obrazovatel'noe uchrezhdenie vysshego professional'nogo obrazovanija "Voennyj aviacionnyj inzhenernyj universitet" (g. Voronezh) Ministerstva oborony Rossijskoj Federacii. № 2010115141/08 ; Zajav. 15.04.2010 ; Opubl. 27.03.2012.
3. Gribanov A. S., Nevzorov Ju. V. Pomehozashhishhjonnost' sistem sputnikovoj svjazi s kodovym razdeleniem kanalov // Zhurnal radiojelektroniki 2013, №4.
4. Patent 2295835 RF, MPK H04L9/12. Sposob sekretnoj peredachi informacii / A. A. Kornovskij, O. I. Moskalenko, P. V. Popov, A. E. Hramov ; GOU VPO «Saratovskij gosudarstvennyj universitet». № 2005133906/09 ; Zajav. 03.11.2005 ; Opubl. 20.03.2007.
5. Bajburin V. B., Manturov A. O. Perspektivnye metody zashhity informacii pri peredache po otkrytomu kanalu svjazi // Informacionnaja bezopasnost' regionov. 2008, № 1. S. 33-37.
6. Opredelenie koordinat istochnikov signalov v sistemah sputnikovoj svjazi: Dis. ... kand. tehn. nauk : 05.12.04 / V. V. Suhotin ; Ruk. raboty S.P. Pan'ko ; Krasnojar. gos. tehn. un-t. Krasnojarsk, 2003. 127 s.
© Сухотин В. В., Баскова А. А., Килин Г. П., 2013
УДК 004.056
ОБ АВТОМАТИЗАЦИИ АНАЛИЗА СЕТЕВОГО ТРАФИКА ДЛЯ ПОСТРОЕНИЯ НАБОРОВ ПРАВИЛ ФИЛЬТРАЦИИ МЕЖСЕТЕВЫХ ЭКРАНОВ
Т. С. Хеирхабаров
Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева Россия, 660014, г. Красноярск, просп. им. газ. «Красноярский рабочий», 31 Е-mail: admin@kb-61.com
Описывается разрабатываемая автором система автоматизированного анализа сетевого трафика, использование которой значительно упрощает процесс разработки наборов правил фильтрации для межсетевых экранов.
Ключевые слова: межсетевой экран, правила фильтрации сетевого трафика, SQL-запрос.
AUTOMATED NETWORK TRAFFIC ANALYSIS FOR BUILDING A SET OF FIREWALL RULES
T. S. Kheirkhabarov
Siberian State Aerospace University named after academician M. F. Reshetnev 31, Krasnoyarsky Rabochy Av., Krasnoyarsk, 660014, Russia. E-mail: admin@kb-61.com
Automated network traffic analysis system developed by the author is described. This system greatly simplifies the development of firewall rule sets.
Keywords: firewall, network traffic filtering rules, SQL-query.
На сегодняшний день межсетевые экраны являются неотъемлемой частью инфраструктуры защиты любой более-менее крупной компьютерной сети. Применение межсетевых экранов для обеспечения безопасности компьютерных сетей является не только повсеместной практикой, но и обязательным требованием ряда нормативно-правовых актов и стандартов по информационной безопасности.
Чтобы межсетевой экран выполнял свои защитные функции, его, как и любое другое средство защиты информации, необходимо сначала должным образом настроить. Настройка межсетевого экрана, реализующего свои функции пакетной фильтрацией сетевого трафика, в первую очередь, заключается в создании набора правил фильтрации сетевого трафика. Данная задача возлагается на специалистов, знающих особенности защищаемой сети и используемых межсетевых экранов. В случае недостаточности таких знаний необходимая информация может быть получена путём изучения документации на сеть и функционирующие в ней информационные системы. Однако, как показывает практика, очень часто в организациях такая документация отсутствует либо является неактуальной и не соответствует реальной картине происходящего
в сети, в которую планируется включение настраиваемого межсетевого экрана. В таких случаях специалистам приходится прибегать к специализированному программному обеспечению - анализатору сетевого трафика или снифферу. С помощью данного анализатора осуществляется сбор всего сетевого трафика, проходящего через точку установки настраиваемого межсетевого экрана. Собранный трафик анализируется специалистом с целью получения необходимой для настройки межсетевого экрана информации.
Ручной анализ больших объёмов сетевого трафика, собранного сниффером, является нетривиальной и сложной задачей. И хотя современные анализаторы трафика предлагают мощные возможности по фильтрации и группировке анализируемых данных, зачастую этих возможностей бывает недостаточно. Для автоматизации данной задачи автором разрабатывается информационно-аналитическая система, которая позволит не только сократить время анализа сетевого трафика с целью дальнейшей выработки необходимого набора правил фильтрации, но и снизить риски допущения специалистам ошибок в процессе анализа, последствиями которых могут стать неправильно сконфигурированные правила фильтрации.
