Классификация мобильных объектов информатизации в распределенном информационном пространстве

В век информационных технологий особое место занимает возможность постоянного доступа к информации из любой точки пребывания человека, это обусловлено тем, что темп жизни людей постоянно растет и необходимо постоянно обмениваться информацией в любое время в любом месте, кроме того повлияло, что информатизация коснулась всех сфер жизнедеятельности человека: медицина, наука, обучение, техника (авиация, автомобили и поезда и т.п.), космос, быт, именно поэтому, количество мобильных объектов информатизации растет с каждым днем. Но, за удобство и скорость обращения за информацией, приходится расплачиваться уязвимостями таких объектов к угрозам информационной безопасности и, причем, они несут весьма серьезные последствия, так как развитие таких объектов не достигли своего пика, а также сложность таких объектов обусловлено сложностью обращения с ними, что позволяет использовать эти объекты для реализации желаний злоумышленников. Также, мобильные объекты информатизации, все же являются электронно вычислительными машинами, что оставляет отпечаток различных наработок и сохраняет некоторые уязвимости прототипов, на основе которых были созданы исходные устройства.

Для начала, определимся, что мы будем понимать под мобильными объектами информатизации. Термин довольно емкий - это ноутбуки, нетбуки, планшетные компьютеры, смартфоны (коммуникаторы), мобильные телефоны. В этот перечень можно добавить еще ряд устройств, например, навигаторы и бортовые компьютеры. [1]

Во-вторых, разберемся, почему с точки зрения ИБ мобильные объекты информатизации выделили в отдельное направление. Казалось бы, мобильные объекты вполне подпадают под стандартные определения "ЭВМ", "машинный носитель", "материальный носитель информации", "средства вычислительной техники". Но при этом аппаратные части мобильных объектов и, например, настольных ПК значительно различаются. Скажем, большинство ARM процессоров в смартфонах и планшетных компьютерах имеют на одном кристалле, кроме самого процессора, еще и графическое ядро, контроллеры памяти, различные интерфейсы и т.д. [1]

Также, необходимо определиться, чем мобильный объект информатизации отличается от стандартных ЭВМ. Выделим несколько признаков отличия стационарных объектов информатизации от мобильных: [1]

1. Новая, в том числе с точки зрения безопасности, архитектура, отличная от привычной Intel x86;

2. Высокая скорость перехода мобильных объектов из одной среды передачи информации в другую. Например, смартфон на ходу переходит из сети Wi-Fi в мобильную сеть типа 3G. Более того, практически любое современный мобильный объект информатизации имеет возможность "плавного" перехода между режимами передачи во время одной сессии.

3. Наличие отдельного класса специализированных ОС для мобильных устройств. Сегодня существует большое разнообразие как видов, так и подвидов таких ОС. Они часто обновляются, причем нередко обновления включают изменения ядра (например, ОС Android).

Кроме того, мобильные объекты информатизации имеет уникальные характеристики, на основе которых можно определить угрозы информационной безопасности, а также данные характеристики явно дают понять, какой именно объект относится к мобильным. К таким характеристикам относятся: [2]

1. Мобильность – это автономность материального объекта и свобода от ограничений по времени, месту, способу доступа к необходимой информации, средствами связи и приложениям [2]. С точки зрения информационной безопасности, возможность выноса объекта за пределы контролируемой зоны и возврата в контролируемую зону;

2. Компактные размеры;

3. Наличие проводных и беспроводных интерфейсов, с помощью которых возможно подключение к различной информационной инфраструктуре за пределами информационной системы;

4. Возможность использования в качестве модема для подключения к сетям связи общего пользования;

5. Возможность использования в качестве съемного носителя информации.

Необходимо отметить, что отнести объект к мобильным, можно только, если объект соответствует первым трём пунктам характеристики. 4 и 5 пункт, являются дополнительными и лишь улучшают функционал, но в то же время являются уязвимостями для реализации угроз информационной безопасности.

Так как понятие мобильного объекта информатизации в общедоступных источниках не было найдено, то выведем на основе характеристик и существующих понятий, относящихся к МОИ свое понятие. Итак, на основе ГОСТ Р 50922—2006, объект информатизации – это совокупность информационных ресурсов, средств и систем информатизации, используемых в соответствии с заданной информационной технологией, и систем связи вместе с помещениями (транспортными средствами), в которых они установлены. [3]

В СТР-К указываются объекты, относящиеся к защищаемым объектам информатизации, а именно: [4]

· средства и системы информатизации (средства вычислительной техники, автоматизированные системы различного уровня и назначения на базе средств вычислительной техники), в том числе информационно-вычислительные комплексы, сети и системы, средства и системы связи и передачи данных, технические средства приема, передачи и обработки информации (телефонии, звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), используемые для обработки конфиденциальной информации;

· технические средства и системы, не обрабатывающие непосредственно конфиденциальную информацию, но размещенные в помещениях, где она обрабатывается (циркулирует);

· защищаемые помещения.

Учитывая выше сказанное под мобильными объектами информатизации будем понимать материальный объект способный в любое время, любом месте получать, передавать и обрабатывать информацию, а также иметь доступ в распределенные системы информационного пространства.

Необходимо отметить, что мобильные объекты неразрывно связаны с понятием распределенных систем, поэтому нужно определить понятие распределенных систем информационного пространства, под ними будем понимать совокупность информационных центров, подсистем, банков данных и знаний, систем связи, центров управления, аппаратно-программных средств и технологий обеспечения сбора, хранения, обработки и передачи информации. Основной пример такой системы – Интернет.

Основными компонентами информационного пространства являются:

· информационные ресурсы;

· средства информационного взаимодействия;

· информационная инфраструктура.

На основе всего сказанного выше была разработана классификация мобильных объектов информатизации. Данная классификация представлена на рисунке 1. [5]

Рисунок 1. Классификация мобильных объектов информатизации

Для того, чтобы схема была понятна, необходимо, объяснить каждую группу классификации:

Изначально, все мобильные объекты информатизации были разбиты на две большие группы:

1. По технологии идентификации и позиционировании – системы определения координат мобильного объекта, а также идентификация, если она используется системах контроля и управления доступа.

1.1 Глобальные навигационные системы позиционирования – это спутниковые, используемые для определения местоположения в любой точке земной поверхности с применением специальных навигационных или геодезических приемников

1.2 Технологии позиционирования в сотовых сетях – методы, используемые при определении местоположения объектов в радиочастотных технологиях позиционирования (преимущественно в сотовых сетях).

1.3 Системы позиционирования с использованием радиочастотных идентификаторов (выделена в отдельную группу, так как несмотря на то, что технология радиочастотная используется также для идентификации) – технологии на основании RFID меток, которые используются для идентификации в различных системах управления доступом, а определения местоположения в местах идентификации.

1.4 Локальные системы позиционирования – технологии точного определения в границах небольшой комнаты.

1.5 Радиочастотные технологии позиционирования – наиболее популярные технологии передачи данных, которые не так давно стали использовать и в качестве технологий позиционирования.

2 По назначению основной функции – материальные мобильные объекты, разделенные по типу функционального использования

На основании выше изложенной информации, можно сделать вывод, что к мобильным объектам информатизации относиться объекты, которые соответ­ствуют мобильности (переносимости), могут в любой момент времени связываться с другими объектами в распределенном информационном прост­ранстве, а также иметь подходящий размер для перемещения в пространстве.

Также, необходимо отметить, что данные объекты ввиду технологической особенности, имеют уязвимости к различным угрозам информационной безопасности, а также имеют большую вероятность реализации данных угроз к таким объектам.

Полученную итоговую классификацию можно использовать, для анализа любого мобильного объекта информатизации, в результате которого, из полученных характеристик объекта будут сделаны выводы о уязвимости к тем или иным угрозам информационной безопасности.