CC BY
14
УДК 004.056.5
ЗАЩИТА УПРАВЛЯЮЩИХ СИГНАЛОВ ИНФОРМАЦИОННЫХ СИСТЕМ
И. С. Савельев, А. С. Тимохович Научный руководитель - В. В. Золотухин
Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева Российская Федерация, 660037, г. Красноярск, просп. им. газ. «Красноярский рабочий», 31
E-mail: savelevivan1710@gmail.com
Рассматривается защита управляющих сигналов информационных систем.
Ключевые слова: защита, безопасность, защита информации, управляющие сигналы, сигналы, информационные системы, уровни защиты.
CONTROL SIGNAL PROTECTION IN INFORMATION SYSTEMS
I. S. Savelyev, A. S. Timohovich Scientific Supervisor - V. V. Zolotuhin
Reshetnev Siberian State Aerospace University 31, Krasnoyarsky Rabochy Av., Krasnoyarsk, 660037, Russian Federation E-mail: savelevivan1710@gmail.com
In this paper we consider the protection control signals in information systems.
Keywords: protection, security, protection information, control signals, signals, information systems, levels of protection.
Одним из важнейших аспектов вопроса безопасности являются проблемы, возникающие при использовании каналов передачи данных. Злоумышленник может получить доступ к основной сети и выполнять роль второго доверенного лица для отправки всех команд на жизненно важные системы.
Прежде чем начать говорить о защите управляющих сигналов, необходимо рассказать о самом объекте защиты, то есть о сигнале. Сигнал - это физическая величина, которая изменяется во времени, пространстве или зависит от любой другой переменной, посредством которой информация может быть передана. Из этого следует, что термины «сигнал» и «информация» очень тесно связаны, а значит необходимо дать определение термину информация. Информация -это знания, переданные или полученные благодаря обучению, коммуникации, исследованиям, обучению в отношении конкретного факта или обстоятельства.
Но следует отличать простые информационные сигналы от сигналов управления. Управляющие сигналы - это сигналы, предназначенные для задания команд или выполнения конкретных действий над системами или устройствами, в которые они посылаются. Из этого следует, что управляющие сигналы отвечают за работоспособность всей системы.
Для того чтобы обеспечить защиту и безопасность таких сигналов, чаще всего они посылаются по отдельному каналу, который называется управляющим. А значит, если злоумышленник получит доступ к такому каналу, то он сможет контролировать действия, происходящие в системе, украсть важные и секретные сведения, изменить команды или полностью вывести из строя всю информационную систему. Поэтому обеспечение защиты управляющих сигналов является очень важной задачей.
Защита информации - это совокупность действий, направленных на предоставление и поддержание информационной безопасности.
Актуальные проблемы авиации и космонавтики - 2017. Том 2
Информационная безопасность - это набор стратегий для управления процессами, необходимыми для предотвращения, обнаружения и противодействия угрозам цифровой и нецифровой информации [2].
Со стороны информационной безопасности, информация должна обладать следующими требованиями:
- конфиденциальность - гарантирует, что содержание данных может быть доступно только тем пользователям, которые имеют на это права;
- целостность - гарантирует, что данные защищены от запрещенного изменения, удаления, создания и дублирования;
- аутентичность - гарантирует, что источником информации является именно то лицо, которое заявлено как ее автор;
- безопасность - гарантирует, что информация не изменяет направления и не перехватывается при передаче между оконечными точками;
- апеллируемость - гарантирует, что информацию можно привязать к ее автору и при необходимости доказать, авторство отправленного сообщения;
- доступность - гарантирует, что нет ограничений для зарегистрированных пользователей к доступу к информации, потокам данных и приложениям.
Таким образом, главной задачей подсистемы безопасности информационной системы является обеспечение указанных требований [1].
Чтобы гарантировать комплексное обеспечение защиты, параметры защиты должны применяться к системе сетевого оборудования и групп объектов, которые именуются уровнями защиты. Вместе, эти 3 уровня гарантируют полную безопасность системы.
Уровни защиты - это серия инструментов для гарантии безопасности сетей. Уровень инфраструктуры позволяет применять уровень услуг, а уровень услуг обеспечивает возможность применения уровня приложений. Архитектура защиты берет в учет то, что каждый из уровней имеет разные проблемы с безопасностью, и предоставляет гибкость противодействия возможным угрозам способом, наиболее подходящим для определенного уровня.
Уровни защиты определяют, где в продуктах должна быть обеспечена безопасность, путем обеспечения последовательной проверки сетевой безопасности. Например, первые проблемы безопасности рассматриваются для уровня инфраструктуры, затем для уровня служб и, наконец, уязвимости безопасности рассматриваются для уровня приложений.
Уровень защиты инфраструктуры состоит из различных составляющих сети, а также фрагментов сетевой передачи, защищенных характеристиками безопасности. Уровень инфраструктуры выступает в качестве основных строительных блоков сетей, их сервисов и приложений. Характеристиками элементов, принадлежащих к уровню инфраструктуры, можно назвать отдельные коммутаторы, серверы, в том числе линии связи между ними.
Уровень защиты служб защищает службы, предоставляемые продавцами услуг своим клиентам. Эти услуги варьируются от базового транспорта и присоединения к средствам поддержки услуг, таким как те, которые необходимы для обеспечения доступа в Интернет. Уровень безопасности служб используется для защиты изготовителей услуг и их клиентов, которые могут стать объектами угроз безопасности.
Уровень безопасности приложений сосредоточен на защите сетевых программ, к которым обращаются клиенты, используя услуги. Эти программы активируются сетевыми службами и состоят из базовой передачи файлов и приложения для просмотра веб-страниц. Сетевые приложения могут быть предоставлены сторонними поставщиками прикладных услуг [3].
Во избежание несанкционированного доступа к системе, должны применяться аутентификация и авторизация, гарантирующие безопасность, защиту, конфиденциальность и целостность информации и сигналов. Следует обеспечить защиту и конфиденциальность управляющих сигналов, прежде всего потому, что устройства имеют доступ к ним и управляют ими (например, информацию о перемещениях и время отправления сигналов).
Для исключения возможности исполнения злоумышленником роли дополнительного доверенного лица, защитить каналы передачи данных и расширить границы контролируемой зоны, при этом учитывая особенности используемых устройств, нужно создать надежный, защищен-
ный и доверенный канал между управляющим центром автоматизированной системы и конечными устройствами.
Из выше изложенного следует, что, зная измерения информации и три уровня защиты, можно надежно обеспечить защиту управляющих сигналов информационных систем.
Библиографические ссылки
1. Рекомендация МСЭ-Т X.805. Архитектура безопасности для систем, обеспечивающих связь между оконечными устройствами [Электронный ресурс]. URL: https://www.itu.int/rec/T-REC-X.805-200310-I/en (дата обращения: 15.04.2017).
2. Хорев П. Б. Методы и средства защиты информации в компьютерных системах. М. : Академия. 4-е изд. 2008. С. 6-31.
3. Конахович Г. Ф., Климчук В. П., Паук С. М., Потапов В. Г. Защита информации в телекоммуникационных системах. М. : МК-Пресс, 2005. 288 с.
© Савельев И. С., Тимохович А. С., 2017
