Захист відомчих мобільних пристроїв на Android
- Що таке ІзОД МВС Росії?
- Розробка вимог до мобільного пристрою на Android і засобів його захисту
- висновки
Наше деловое партнерство www.banwar.org
В даній статті розповідається про практику МВС Росії по створенню ІзОД, а також описані вимоги і підходи до захисту інформації оброблюваної на відомчих мобільних пристроях Android. Цей досвід може бути цікавий різним державним відомствам і великим комерційним компаніям для захисту службової інформації на відомчих мобільних пристроях на Android.
1. Що таке ІзОД МВС Росії?
2. Вимоги до захисту мобільного доступу до ІзОД МВС Росії з пристроїв на Android
3. Розробка вимог до мобільного пристрою на Android і засобів його захисту
4. Висновки
Що таке ІзОД МВС Росії?
ІзОД МВС Росії - це сукупність використовуваних в МВС Росії автоматизованих систем обробки інформації, програмно-апаратних комплексів та програмно-технічних засобів, систем зв'язку і передачі даних.
Мета створення ІзОД - підвищення рівня інформаційно-аналітичного забезпечення МВС Росії.
Одним з основних вимог до підсистеми безпеки ІзОД МВС Росії є використання сучасних методів захисту інформації з можливістю адаптації до викликів, які виникають і загрозам інформаційної безпеки, а також своєчасне виявлення загроз «нульового дня» і запобігання атак типу «людина посередині».
Основа побудови ІзОД передбачає створення центрів обробки даних (ЦОД), а також реалізацію хмарної архітектури (віртуалізації) на базі створюваних ЦОД. Це додає нові технології і вимагає залучення додаткових спеціалізованих заходів і засобів захисту інформації.
Основний елемент інфраструктури ІзОД - Єдина інформаційна система централізованої обробки даних (ЄІС ЦОД), яка створюється на декількох територіально віддалених майданчиках. Це необхідно для забезпечення необхідних рівнів показників надійності і доступності.
Доступ користувачів до ресурсів централізованих інформаційних систем МВС Росії можливий з автоматизованих робочих місць або відомчих мобільних пристроїв.
Вимоги до захисту мобільного доступу до ІзОД МВС Росії з пристроїв на Android
Інтегрована мультисервисная телекомунікаційна мережа (ІМТС) покликана забезпечити мобільний доступ співробітників ОВС, які входять до складу нарядів патрульно-постової служби поліції, дорожньо-патрульної служби ДАІ МВС Росії і дільничних уповноважених поліції до інформаційних ресурсів системи. З цією метою використовуються 3G / 4G-мережі операторів зв'язку або системи супутникового зв'язку, а також доступ до ГЛОНАСС або GPS. На малюнку 1 представлена структура ІзОД МВС Росії.
Малюнок 1. Структура ІзОД МВС Росії
Підсистема забезпечення інформаційної безпеки ІзОД МВС Росії централізовано управляється з урахуванням суворого протоколювання і систематичного аудиту інформаційної безпеки на предмет вразливостей.
У підсистему забезпечення інформаційної безпеки входять наступні елементи:
- засоби криптографічного захисту;
- засоби електронного підпису;
- антивірусне програмне забезпечення;
- сервіс управління доступом до інформаційних систем і ресурсів;
- персональні електронні ідентифікатори.
Підсистема інформаційної безпеки створюється і випробовується одночасно з розробкою системи і враховує особливості хмарних технологій.
Підсистема не повинна погіршувати основні характеристики системи. Вона будується за принципом масштабованості і резервування (забезпечення безперервності функціонування у випадках аварій) і забезпечує захист інформації на всіх технологічних стадіях і рівнях її обробки, шифрування протоколів передачі даних, захист на рівні операційних систем, баз даних і додатків.
Для забезпечення передачі інформації обмеженого доступу слід використовувати спеціалізовану операційну систему для мобільних пристроїв, в якій включені елементи захисту, такі як: скремблирование, методи криптографічного захисту, антивірусне програмне забезпечення, а також перевірка цілісності апаратної і програмної частини.
Розробка вимог до мобільного пристрою на Android і засобів його захисту
Операційна система Android створена з відкритим кодом, завдяки чому користувач або зловмисник може вносити зміни в роботу системи. Також можливо встановлювати операційні системи сторонніх розробників, що відкривають приховані можливості мобільного пристрою. З цієї ж причини можливе здійснення несанкціонованого доступу до інформації.
Крім того, дана ОС має і інші недоліки: навантаження на батарею, не найвища стабільність роботи системи, відкритість системи до вірусів і невисокий рівень безпеки призначених для користувача даних.
Основними напрямками в області захищеної передачі інформації по бездротових каналах зв'язку є розробка і використання мобільних пристроїв на Android, для якої висуваються такі вимоги:
- Відсутність сервісів Google: Google Play, Google Maps, Servers Google для забезпечення конфіденційності інформації, пов'язаної з геопозиционирования.
- Перевірка справжності суб'єктів доступу біля входу в операційну систему Android по паролю умовно-постійної дії довжиною не менше восьми літер та цифр.
- Реалізація механізму блокування доступу до сервісів ІзОД МВС Росії в разі несанкціонованого доступу (НСД) до інформації.
- Реалізація брандмауера, який фільтрує вихідний і вхідний інтернет-трафік і в разі несанкціонованого доступу блокує з'єднання.
- Операційна система Android повинна виконувати аудит, включаючи реєстрацію входу (виходу) суб'єкта в систему (з системи).
- Використання антивірусного ПО, що відповідає вимогам до засобів антивірусного захисту ФСТЕК Росії (Наказ ФСТЕК Росії від 20 березня 2012 року № 28).
Для забезпечення захисту інформації в процесі експлуатації пристроїв на Android необхідно дотримуватися такі основні вимоги:
- Вести облік використання мобільних пристроїв.
- Вести службові переговори і листування тільки на врахованих мобільних пристроях.
- Проводити очищення буфера оперативної пам'яті після закінчення обробки інформації шляхом виключення мобільного пристрою.
- Реєструвати дії користувачів в спеціальній базі даних.
- Використовувати засоби антивірусного захисту.
- Відключати мобільний пристрій після закінчення робочого дня.
- Забороняти вихід в інтернет.
- Мати атестат відповідності на всі мобільні пристрої.
- Здійснювати перевірку справжності користувача.
- Вилучати мобільний пристрій у користувача при звільненні.
Для введення в експлуатацію мобільного пристрою на Android необхідно:
- перевірити його на наявність декларованих можливостей і функцій (провести спеціальну перевірку);
- перевірити на відсутність шкідливих програм;
- перевірити реакцію Android на дії шкідливий в разі зараження мобільного пристрою.
Для перевірки реакції на виявлення дій шкідливих програм доцільно використовувати емулятор Android, наприклад, в програмному забезпеченні Android Studio.
Після емуляції Android необхідно використовувати антивірусне програмне забезпечення Dr.Web Security Space для Android або Kaspersky Internet Security для Android з актуальними базами даних.
Для перевірки систем захисту пропонується використовувати програмне забезпечення, що володіє наступним функціоналом:
- перехоплення SMS-повідомлень;
- відправка MMS-повідомлень;
- отримання інформації про список контактів;
- відправка на сервер історії веб-браузера;
- відстеження GPS-координат;
- активація вбудованого мікрофона для прослуховування оточення;
- отримання інформації про здійснені дзвінки;
- запис телефонних розмов;
- виконання USSD-запитів.
Цими функціями володіють, наприклад, такі шкідливі програми:
- Android.Backdoor.96.origin;
- Android.CaPson.1;
- Android.DownLoader.171.origin;
- Android.MulDrop.46.origin;
- Android.Oldboot.1;
- Android.SmsSend.471.origin.
Додатки, встановлені в пам'яті мобільного телефону, необхідно перевіряти антивірусами. У разі якщо антивірусне програмне забезпечення не виявляє хоч один з перерахованих вище шкідливий, то очевидно, що операційна система і антивірус не забезпечують необхідного рівня захисту.
Варто відзначити, що необхідно аналізувати вихідний і вхідний інтернет-трафік кожного вищенаведеного шкідливого програми в емуляторі Android за допомогою програмного забезпечення Android Studio і аналізатора трафіку (сніффер).
Далі необхідно блокувати адресу керуючого сервера, який використовує шкідливий додаток.
Для забезпечення безпеки інформації в мобільних пристроях на Android була розгорнута система Mobile Device Management (MDM). Стандартний набір функцій даної системи використовується в програмному забезпеченні Trend Micro Mobile Security 7.0. Дана програма може бути використана в МВС Росії для захисту мобільних пристроїв на Android, попередньо пройшовши перевірку на наявність декларованих можливостей.
Функції програмного забезпечення Trend Micro Mobile Security 7.0:
- інвентаризація мобільних пристроїв;
- прив'язка і розподіл пристроїв між користувачами;
- забезпечення однаковим ПО;
- корпоративні настройки для пристрою;
- захист даних у разі крадіжки;
- контроль витоку даних з пристрою;
- захист від шкідливих програм;
- захист від фішингу;
- захист від спаму.
висновки
Для підвищення якості інформаційного супроводу повсякденної і оперативно-службової діяльності посадових осіб ОВС РФ передбачено впровадження мобільних пристроїв в інтегровану комплексну мультисервісну телекомунікаційну мережу, з обов'язковим забезпеченням безпеки передачі інформації. Такими пристроями для застосування в ІзОД МВС Росії цілком можуть стати мобільні пристрої під управлінням операційної системи Android.
Варто відзначити, що фахівцеві, що забезпечує впровадження та експлуатацію мобільних пристроїв під управлінням Android в ІзОД МВС Росії необхідна наявність спеціальних знань, пов'язаних з особливостями виявлення несанкціонованого доступу до інформації на даних пристроях.
На сьогоднішній день існує декілька проблем в захисті інформації в пристроях на Android. Слід враховувати особливості самої ОС: відсутність оновлень і, як наслідок, зростання загрози використання експлойтів.
Результати даної роботи можливо використовувати для забезпечення безпеки інформації, що обробляється на відомчих мобільних пристроях на ОС Android в інших державних і комерційних організаціях на території Росії.
Що таке ІзОД МВС Росії?