1. Що таке ІзОД МВС Росії?
3. Розробка вимог до мобільного пристрою на Android і засобів його захисту
4. висновки

Наше деловое партнерство www.banwar.org

В даній статті розповідається про практику МВС Росії по створенню ІзОД, а також описані вимоги і підходи до захисту інформації оброблюваної на відомчих мобільних пристроях Android. Цей досвід може бути цікавий різним державним відомствам і великим комерційним компаніям для захисту службової інформації на відомчих мобільних пристроях на Android.

1. Що таке ІзОД МВС Росії?

2. Вимоги до захисту мобільного доступу до ІзОД МВС Росії з пристроїв на Android

3. Розробка вимог до мобільного пристрою на Android і засобів його захисту

4. Висновки

Що таке ІзОД МВС Росії?

ІзОД МВС Росії - це сукупність використовуваних в МВС Росії автоматизованих систем обробки інформації, програмно-апаратних комплексів та програмно-технічних засобів, систем зв'язку і передачі даних.

Мета створення ІзОД - підвищення рівня інформаційно-аналітичного забезпечення МВС Росії.

Одним з основних вимог до підсистеми безпеки ІзОД МВС Росії є використання сучасних методів захисту інформації з можливістю адаптації до викликів, які виникають і загрозам інформаційної безпеки, а також своєчасне виявлення загроз «нульового дня» і запобігання атак типу «людина посередині».

Основа побудови ІзОД передбачає створення центрів обробки даних (ЦОД), а також реалізацію хмарної архітектури (віртуалізації) на базі створюваних ЦОД. Це додає нові технології і вимагає залучення додаткових спеціалізованих заходів і засобів захисту інформації.

Основний елемент інфраструктури ІзОД - Єдина інформаційна система централізованої обробки даних (ЄІС ЦОД), яка створюється на декількох територіально віддалених майданчиках. Це необхідно для забезпечення необхідних рівнів показників надійності і доступності.

Доступ користувачів до ресурсів централізованих інформаційних систем МВС Росії можливий з автоматизованих робочих місць або відомчих мобільних пристроїв.

Вимоги до захисту мобільного доступу до ІзОД МВС Росії з пристроїв на Android

Інтегрована мультисервисная телекомунікаційна мережа (ІМТС) покликана забезпечити мобільний доступ співробітників ОВС, які входять до складу нарядів патрульно-постової служби поліції, дорожньо-патрульної служби ДАІ МВС Росії і дільничних уповноважених поліції до інформаційних ресурсів системи. З цією метою використовуються 3G / 4G-мережі операторів зв'язку або системи супутникового зв'язку, а також доступ до ГЛОНАСС або GPS. На малюнку 1 представлена ​​структура ІзОД МВС Росії.

Малюнок 1. Структура ІзОД МВС Росії

Підсистема забезпечення інформаційної безпеки ІзОД МВС Росії централізовано управляється з урахуванням суворого протоколювання і систематичного аудиту інформаційної безпеки на предмет вразливостей.

У підсистему забезпечення інформаційної безпеки входять наступні елементи:

• засоби криптографічного захисту;
• засоби електронного підпису;
• антивірусне програмне забезпечення;
• сервіс управління доступом до інформаційних систем і ресурсів;
• персональні електронні ідентифікатори.

Підсистема інформаційної безпеки створюється і випробовується одночасно з розробкою системи і враховує особливості хмарних технологій.

Підсистема не повинна погіршувати основні характеристики системи. Вона будується за принципом масштабованості і резервування (забезпечення безперервності функціонування у випадках аварій) і забезпечує захист інформації на всіх технологічних стадіях і рівнях її обробки, шифрування протоколів передачі даних, захист на рівні операційних систем, баз даних і додатків.

Для забезпечення передачі інформації обмеженого доступу слід використовувати спеціалізовану операційну систему для мобільних пристроїв, в якій включені елементи захисту, такі як: скремблирование, методи криптографічного захисту, антивірусне програмне забезпечення, а також перевірка цілісності апаратної і програмної частини.

Розробка вимог до мобільного пристрою на Android і засобів його захисту

Операційна система Android створена з відкритим кодом, завдяки чому користувач або зловмисник може вносити зміни в роботу системи. Також можливо встановлювати операційні системи сторонніх розробників, що відкривають приховані можливості мобільного пристрою. З цієї ж причини можливе здійснення несанкціонованого доступу до інформації.

Крім того, дана ОС має і інші недоліки: навантаження на батарею, не найвища стабільність роботи системи, відкритість системи до вірусів і невисокий рівень безпеки призначених для користувача даних.

Основними напрямками в області захищеної передачі інформації по бездротових каналах зв'язку є розробка і використання мобільних пристроїв на Android, для якої висуваються такі вимоги:

1. Відсутність сервісів Google: Google Play, Google Maps, Servers Google для забезпечення конфіденційності інформації, пов'язаної з геопозиционирования.
2. Перевірка справжності суб'єктів доступу біля входу в операційну систему Android по паролю умовно-постійної дії довжиною не менше восьми літер та цифр.
3. Реалізація механізму блокування доступу до сервісів ІзОД МВС Росії в разі несанкціонованого доступу (НСД) до інформації.
4. Реалізація брандмауера, який фільтрує вихідний і вхідний інтернет-трафік і в разі несанкціонованого доступу блокує з'єднання.
5. Операційна система Android повинна виконувати аудит, включаючи реєстрацію входу (виходу) суб'єкта в систему (з системи).
6. Використання антивірусного ПО, що відповідає вимогам до засобів антивірусного захисту ФСТЕК Росії (Наказ ФСТЕК Росії від 20 березня 2012 року № 28).

Для забезпечення захисту інформації в процесі експлуатації пристроїв на Android необхідно дотримуватися такі основні вимоги:

1. Вести облік використання мобільних пристроїв.
2. Вести службові переговори і листування тільки на врахованих мобільних пристроях.
3. Проводити очищення буфера оперативної пам'яті після закінчення обробки інформації шляхом виключення мобільного пристрою.
4. Реєструвати дії користувачів в спеціальній базі даних.
5. Використовувати засоби антивірусного захисту.
6. Відключати мобільний пристрій після закінчення робочого дня.
7. Забороняти вихід в інтернет.
8. Мати атестат відповідності на всі мобільні пристрої.
9. Здійснювати перевірку справжності користувача.
10. Вилучати мобільний пристрій у користувача при звільненні.

Для введення в експлуатацію мобільного пристрою на Android необхідно:

• перевірити його на наявність декларованих можливостей і функцій (провести спеціальну перевірку);
• перевірити на відсутність шкідливих програм;
• перевірити реакцію Android на дії шкідливий в разі зараження мобільного пристрою.

Для перевірки реакції на виявлення дій шкідливих програм доцільно використовувати емулятор Android, наприклад, в програмному забезпеченні Android Studio.

Після емуляції Android необхідно використовувати антивірусне програмне забезпечення Dr.Web Security Space для Android або Kaspersky Internet Security для Android з актуальними базами даних.

Для перевірки систем захисту пропонується використовувати програмне забезпечення, що володіє наступним функціоналом:

• перехоплення SMS-повідомлень;
• відправка MMS-повідомлень;
• отримання інформації про список контактів;
• відправка на сервер історії веб-браузера;
• відстеження GPS-координат;
• активація вбудованого мікрофона для прослуховування оточення;
• отримання інформації про здійснені дзвінки;
• запис телефонних розмов;
• виконання USSD-запитів.

Цими функціями володіють, наприклад, такі шкідливі програми:

• Android.Backdoor.96.origin;
• Android.CaPson.1;
• Android.DownLoader.171.origin;
• Android.MulDrop.46.origin;
• Android.Oldboot.1;
• Android.SmsSend.471.origin.

Додатки, встановлені в пам'яті мобільного телефону, необхідно перевіряти антивірусами. У разі якщо антивірусне програмне забезпечення не виявляє хоч один з перерахованих вище шкідливий, то очевидно, що операційна система і антивірус не забезпечують необхідного рівня захисту.

Варто відзначити, що необхідно аналізувати вихідний і вхідний інтернет-трафік кожного вищенаведеного шкідливого програми в емуляторі Android за допомогою програмного забезпечення Android Studio і аналізатора трафіку (сніффер).

Далі необхідно блокувати адресу керуючого сервера, який використовує шкідливий додаток.

Для забезпечення безпеки інформації в мобільних пристроях на Android була розгорнута система Mobile Device Management (MDM). Стандартний набір функцій даної системи використовується в програмному забезпеченні Trend Micro Mobile Security 7.0. Дана програма може бути використана в МВС Росії для захисту мобільних пристроїв на Android, попередньо пройшовши перевірку на наявність декларованих можливостей.

Функції програмного забезпечення Trend Micro Mobile Security 7.0:

• інвентаризація мобільних пристроїв;
• прив'язка і розподіл пристроїв між користувачами;
• забезпечення однаковим ПО;
• корпоративні настройки для пристрою;
• захист даних у разі крадіжки;
• контроль витоку даних з пристрою;
• захист від шкідливих програм;
• захист від фішингу;
• захист від спаму.

висновки

Для підвищення якості інформаційного супроводу повсякденної і оперативно-службової діяльності посадових осіб ОВС РФ передбачено впровадження мобільних пристроїв в інтегровану комплексну мультисервісну телекомунікаційну мережу, з обов'язковим забезпеченням безпеки передачі інформації. Такими пристроями для застосування в ІзОД МВС Росії цілком можуть стати мобільні пристрої під управлінням операційної системи Android.

Варто відзначити, що фахівцеві, що забезпечує впровадження та експлуатацію мобільних пристроїв під управлінням Android в ІзОД МВС Росії необхідна наявність спеціальних знань, пов'язаних з особливостями виявлення несанкціонованого доступу до інформації на даних пристроях.

На сьогоднішній день існує декілька проблем в захисті інформації в пристроях на Android. Слід враховувати особливості самої ОС: відсутність оновлень і, як наслідок, зростання загрози використання експлойтів.

Результати даної роботи можливо використовувати для забезпечення безпеки інформації, що обробляється на відомчих мобільних пристроях на ОС Android в інших державних і комерційних організаціях на території Росії.