Исследование скрытых каналов утечки информации и концептуальных моделей атак в физически изолированных сетях
Аннотация
Выпускная квалификационная работа. 75 с., 1 ч., 38 рис., 6 табл., 33 источника, 5 прил.
AIR-GAP MALWARE, SOFT TEMPEST, ФИЗИЧЕСКАЯ ИЗОЛЯЦИЯ, ПОБОЧНЫЕ ЭЛЕКТРОМАГНИТНЫЕ ИЗЛУЧЕНИЯ И НАВОДКИ, ТЕХНИЧЕСКИЙ КАНАЛ
УТЕЧКИ ИНФОРМАЦИИ, БЕЗОПАСНОСТЬ ПРОМЫШЛЕННЫХ СИСТЕМ, АВТОМАТИЗИРОВАННАЯ СИСТЕМА, ИНФОРМАЦИОННАЯ СИСТЕМА
Объект исследования или разработки: безопасность физически изолированных АС и ИТ систем, искусственно создаваемые технические каналы утечки информации в физически изолированных системах.
Цель работы: предложение концептуальной модели угроз, выработка средств и методов защиты.
Метод или методология проведения работы: теоретические исследования, анализ стандартов и регламентов обеспечения информационной безопасности в физически изолированных системах, изучение документации оборудования, проведение лабораторных испытаний, проведение анализа программного кода.
Результаты работы: описана концептуальная модель угроз, предложены организационные и административные меры защиты.
Основные конструктивные, технологические и эксплуатационные характеристики: для проведения тестирований создано два лабораторных стенда миниатюрная модель промышленной автоматизированной системы, состоящая из программируемого логического контроллера Siemens S7-300 и АРМ оператора с установленной СОА-системой Simatic Step7, а так же демонстрация перехвата ПЭМИ от шины данных домашнего ноутбука с использованием радиоприемника.
Степень внедрения: предложенные организационные и административные меры по обеспечению безопасности промышленных систем находятся на рассмотрении руководством предприятия, на территории которого проводилось практическое исследование.
Рекомендации по внедрению или итоги внедрения результатов работы: считаю необходимым внедрение предложенных мер защиты на организационном и административном уровне.
Область применения: обеспечение информационной безопасности в автоматизированных и информационных системах.
Экономическая эффективность или значимость работы: найдены открытые уязвимости, эксплуатирование которых может нанести потенциальный ущерб инфраструктуре предприятия, здоровью и жизням людей. Предложены соответствующие организационные и административные меры защиты на предприятии.
Прогнозные предположения о развитии объекта исследования: считаю необходимым проведение дальнейших исследований в области обеспечения информационной безопасности физически изолированных информационных и автоматизированных систем.
AIR-GAP MALWARE, SOFT TEMPEST, ФИЗИЧЕСКАЯ ИЗОЛЯЦИЯ, ПОБОЧНЫЕ ЭЛЕКТРОМАГНИТНЫЕ ИЗЛУЧЕНИЯ И НАВОДКИ, ТЕХНИЧЕСКИЙ КАНАЛ
УТЕЧКИ ИНФОРМАЦИИ, БЕЗОПАСНОСТЬ ПРОМЫШЛЕННЫХ СИСТЕМ, АВТОМАТИЗИРОВАННАЯ СИСТЕМА, ИНФОРМАЦИОННАЯ СИСТЕМА
Объект исследования или разработки: безопасность физически изолированных АС и ИТ систем, искусственно создаваемые технические каналы утечки информации в физически изолированных системах.
Цель работы: предложение концептуальной модели угроз, выработка средств и методов защиты.
Метод или методология проведения работы: теоретические исследования, анализ стандартов и регламентов обеспечения информационной безопасности в физически изолированных системах, изучение документации оборудования, проведение лабораторных испытаний, проведение анализа программного кода.
Результаты работы: описана концептуальная модель угроз, предложены организационные и административные меры защиты.
Основные конструктивные, технологические и эксплуатационные характеристики: для проведения тестирований создано два лабораторных стенда миниатюрная модель промышленной автоматизированной системы, состоящая из программируемого логического контроллера Siemens S7-300 и АРМ оператора с установленной СОА-системой Simatic Step7, а так же демонстрация перехвата ПЭМИ от шины данных домашнего ноутбука с использованием радиоприемника.
Степень внедрения: предложенные организационные и административные меры по обеспечению безопасности промышленных систем находятся на рассмотрении руководством предприятия, на территории которого проводилось практическое исследование.
Рекомендации по внедрению или итоги внедрения результатов работы: считаю необходимым внедрение предложенных мер защиты на организационном и административном уровне.
Область применения: обеспечение информационной безопасности в автоматизированных и информационных системах.
Экономическая эффективность или значимость работы: найдены открытые уязвимости, эксплуатирование которых может нанести потенциальный ущерб инфраструктуре предприятия, здоровью и жизням людей. Предложены соответствующие организационные и административные меры защиты на предприятии.
Прогнозные предположения о развитии объекта исследования: считаю необходимым проведение дальнейших исследований в области обеспечения информационной безопасности физически изолированных информационных и автоматизированных систем.