Страница 1 из 1

Статья: защита сетей GSM общего пользования

СообщениеДобавлено: Чт 18 фев, 2010 20:45
Alex Rail
Уважаемые коллеги!
Буду благодарен за отзывы на статью.

С пожеланиями хорошей работы,
Alex Rail.

Разработка комплекса организационно – технических мер для создания системы защиты информации сетей GSM общего пользования на основе комплексного подхода

Анализ материалов СМИ, периодических изданий и сайтов сети Интернет, показывает, что несанкционированное использование недекларируемых возможностей оборудования GSM, spy-программ и различного рода недоработок в системе безопасности оборудования GSM, позволяют реализовать десятки способов дистанционной активации практически всех функций абонентских устройств GSM.
Возможность такой активации сотовых телефонов, в условиях высокой концентрации в городах РФ сетей GSM, различного рода беспроводных компьютерных сетей и компьютерных устройств, и учет эффективности использования современных способов обработки радио, речевых, акустических сигналов и специальных программных продуктов, позволяют определить угрозы, которые могут быть реализованы как на территории РФ, так и за её пределами:
• установление полного контроля практически над любым из 100 млн. россиян, использующих телефоны GSM (телефонные переговоры, местоположение, маршруты перемещения, прослушка акустики/видео),
• получение информации о финансовых тратах абонентов GSM, имеющих кредитные карты, определение в ряде случаев их PIN кодов,
• фальсификация телефонные переговоры, SMS (чиновники, судьи, бизнесмены), манипулирование абонентами GSM (НЛП),
• блокирование работы федеральных сетей GSM,
• организация доступа к различного рода служебной информации, хранящейся в ПК абонентов GSM,
• проведение различного рода атак, внедрение боевых и крипто вирусов в корпоративные компьютерные сети компаний, банков, государственных организаций, стратегически важных объектов РФ.
Угрозы, выявленные на основе предлагаемого комплексного подхода, и масштабы внедрения сетей GSM в РФ (построены в основном на зарубежном оборудовании) показывают, что информационная безопасность (ИБ) таких ССОП жестко связана с безопасностью и конкурентоспособностью страны.
В соответствие с НПА отрасли связи, операторы ССОП должны самостоятельно обеспечивать на своих сетях базовый уровень информационной безопасности. Анализ доступных источников, за весь период с момента принятия соответствующих НПА, показал отсутствие систематизированной информации по разработке организационно – технических мер защиты сетей GSM общего пользования, кроме закрытия отдельных каналов утечки.
В соответствие с обозначенными проблемами, задачами настоящей работы являются:
1. разработка комплекса организационно – технических мер для создания системы защиты информации сетей GSM общего пользования РФ,
2. определение мер для обеспечения базового уровня защищенности сетей GSM общего пользования,
3. определение услуг по защите, которые могут предоставляться по отдельным договорам абонентам сетей GSM общего пользования,
4. определение мер финансовой и административной поддержки работ по созданию системы защиты информации на сетях GSM общего пользования РФ.
Решение первой задачи проводилось с учетом возможностей всех современных методов нарушения информационной безопасности сетей GSM и эффективности защитных механизмов как самих сетей GSM, так и средств и устройств защиты, имеющихся сегодня на рынке.
Для иллюстрации предлагаемого комплексного подхода, при разработке комплекса организационно – технических мер, были:
• выявлены тридцать точек уязвимости в абонентском оборудовании и на участках сети GSM, где сигнал передается без и с шифрованием,
• определены более тридцати видов потенциальных угроз,
• разработаны двадцать моделей атак для реализации угроз,
• определены организационные и технических меры, достаточные для защиты абонентского оборудования, сетевой инфраструктуры GSM, включая каналы связи, от видов атак, определенных выше, и семи каналов утечки.
Для решения второй и третьей задачи был проведен анализ всех двадцати видов атак и семи каналов утечки оборудования GSM, который позволил определить:
• требования к базовому уровню защищенности сетей GSM общего пользования и, соответствующий комплекс организационно – технических мер,
• более двадцати новых, дополнительных услуг по защите информации, которые операторы GSM смогут предоставлять своим абонентами по отдельным договорам и, соответственно, окупать свои расходы на реализацию комплекса защитных мер по обеспечению базового уровня,
• новые виды устройств защиты абонентского оборудования GSM от внешних атак.
Для решения четвертой задачи были определены два сценария (находятся в рамках действующих НПА) дальнейшей организации работ по созданию системы защиты информации на действующих сетях GSM общего пользования:
• сценарий 1: организация, силами Минкомсвязи, организационно – технического обеспечения устойчивого функционирования и защиты от НСД сетей GSM общего пользования РФ,
• сценарий 2: организация, силами ОАО Мегафон, организационно – технического обеспечения устойчивого функционирования и защиты от НСД сетей GSM общего пользования и далее тиражирование средств и методов защиты на сети других операторов GSM.
Для привлечения инвестиций было проведено прогнозирование объемов рынка новых дополнительных услуг по защите информации и новых видов устройств защиты на сетях GSM, которое показало, что в РФ он составляет не менее 300 млн. долл., в развивающихся странах это также сотни миллионов долларов.
Для выполнения дальнейших работ целесообразно привлечь ведущих специалистов по информационной безопасности и профильные компании, например, ГК «Лаборатория Касперского», ОАО «Мегафон», ОАО «Тетрасвязь».
Список литературы включает 73 источника.

Декабрь 2009 года.