Rambler's Top100
 
 
Статьи ИКС № 4 2007
Андрей СКОРОДУМОВ  Александр КРУПНОВ  01 апреля 2007

Защита нового поколения

Функциональные возможности перспективных сетей несут не только новые услуги, но и новые угрозы и уязвимости. Чтобы своевременно создать механизмы обеспечения информационной безопасности, Ассоциация 3G (ныне – Инфокоммуникационный Союз) и ФГУП НТЦ «Атлас» инициировали НИР «Исследование и разработка механизмов обеспечения информационной безопасности сетей связи третьего поколения» (шифр «Безопасность-3G»). Ее основная цель – разработка Концепции информационной безопасности в сетях связи следующего поколения. Результаты исследований, проведенных в ходе выполнения первого этапа НИР, и послужили основой для написания этой статьи.

А.Е. КрупновА.И. СкородумовВ защите информации в сетях связи нового поколения заинтересованы как абоненты и пользователи конфиденциальной связи (в том числе представители органов государственной власти и спецслужб), так и операторы. Первым важно защитить передаваемую информацию и персональные данные от мошенничества и вирусных атак. Пользователям конфиденциальной связи нужны не только гарантии безопасной передачи информации, подлежащей обязательной защите (в том числе относящейся к гостайне) – им требуется бесперебойное предоставление услуг связи, особенно во время чрезвычайных ситуаций. Операторам необходимо поддерживать устойчивое функционирование своей инфраструктуры в составе Единой сети электросвязи России и предотвращать противоправные действия нарушителей, способные нанести финансовый ущерб и подорвать доверие абонентов. Огромное значение для оператора имеет и защита служебной информации, напрямую влияющая на работоспособность сети, а значит, и на его доходы.

Одно из основных назначений концепции – установление приемлемого баланса интересов оператора, абонента и государства в области обеспечения информационной безопасности (ИБ). Реализация разработанной системы организационных, технических, нормативно-правовых и других мероприятий в ходе проектирования, строительства, эксплуатации и модернизации сетей 3G позволяет достичь требуемого уровня ИБ.

Особенности и механизмы 3G-защиты

Общий вид архитектуры системы обеспечения ИБ в сетях связи 3G определен в спецификациях 3GPP (рис. 1). Их анализ позволяет выделить пять основных направлений защиты (рис. 2), каждое из которых противодействует определенному набору угроз.

Сети связи 3G поддерживают все механизмы обеспечения ИБ, используемые в сетях сотовой связи предыдущих поколений. При этом основные функции защиты (идентификация и аутентификация пользователя, шифрование данных по радиоинтерфейсу и т.д.) усилены рядом дополнительных возможностей. Введены требования идентификации сети мобильным терминалом (защита от фальшивых БС), применение более длинных ключей и более надежных алгоритмов для обеспечения целостности и шифрования (полноценная реализация метода идентификации терминала IMEI), а также защита информационного трафика от пользовательского оборудования до магистральной сети (в сетях 2G – только до БС).

Вместе с тем, если ранее сети сотовой связи были изолированы от компьютерных сетей и Интернета (подключение только через ТфОП), то сегодня оператору требуется обеспечить безопасное взаимодействие с множеством других сетей, в том числе с Интернетом. А это новые угрозы, среди которых отказ в обслуживании, сетевые вирусы и другие, которые можно рассматривать как плату за неограниченные возможности доступа к информационным ресурсам мирового сообщества.

Мобильный телефон становится персональным коммуникатором, которому грозят опасности от вирусов и червей, получающих новые пути и способы для распространения (Bluetooth, MMS, Wi-Fi и т.д.). Угроза становится еще более серьезной с ростом парка используемых смартфонов, чья операционная система восприимчива к компьютерным вирусам. Уже сейчас существует несколько десятков вирусов, которые распространяются по сетям мобильной связи и вызывают проблемы в функционировании мобильных приложений, изменяют настройки, рассылают спам через SMS и самих себя через адресную книгу.

Ощутимый ущерб от таких атак несут и операторы – расходуются ресурсы их сети, но самым худшим сценарием атаки становится перегрузка и блокировка сети. Некоторые операторские компании (NTT DoCoMo и др.) уже начали распространять антивирусное ПО, чтобы обезопасить себя и абонентов.

В концепции ИБ в сетях 3G определены дополнительные требования к защите от уязвимостей, которые были выявлены при эксплуатации сетей связи 2,5/3G, а также от угроз, обусловленных доступом абонента в Интернет и взаимодействием Интернета и сети оператора. При этом учтено, что сети связи нового поколения ориентированы на конвергенцию технологий и услуг (рис. 3), что значительно усложняет их топологию и требует от оператора решения вопросов безопасного межсетевого взаимодействия.

Важнейшим условием обеспечения ИБ являются активизация и правильная настройка всех механизмов защиты, в том числе и необходимые организационно-технические мероприятия. Определить полный комплекс необходимых защитных мер – одна из основных причин проведения исследований по ИБ и выработки концепции, инициированных операторскими компаниями – членами Инфокоммуникационного Союза (ICU). Результаты НИР «Безопасность-3G» позволяют на основе анализа стандартов 3G предъявить обоснованные требования к поставщикам оборудования, сформировать корпоративную политику обеспечения ИБ, а также наиболее эффективно использовать возможности по дополнительной настройке оборудования, например изменять параметры криптографических алгоритмов. При этом необходимо учитывать, что развертывание сетей связи нового поколения в России предполагается осуществлять поэтапно при максимальном использовании и модернизации инфраструктуры сетей GSM, что потребует применения многомодовых терминалов и организации межсистемного роуминга и хэндовера.

Межсетевое 3G-взаимодействие

обостряет внимание к системам сигнализации, в частности к недостаткам защитных механизмов широко распространенного протокола сигнализации ОКС № 7. Например, в нем отсутствуют средства контроля доступа, превентивного обнаружения перегрузок и проверки прав доступа. Кроме того, стандартами допускаются различные способы реализации ОКС № 7, а потому производители оборудования часто используют несовместимые между собой протоколы, вследствие чего не всегда удается обеспечить единое управление и мониторинг.

Однако в настоящее время как в сетях 2G, так и 3G происходит постепенный переход к использованию протокола сигнализации SIP (Session Initiation Protocol), главной особенностью которого является независимость от транспортных технологий. Протокол SIP – это нечто большее, чем альтернатива традиционной телефонии: он упрощает реализацию мультимедийных услуг. Именно на этом важном свойстве SIP основана столь популярная сегодня унифицированная архитектура IMS (Internet Multimedia Subsystem).

В то же время SIP не обладает эффективной встроенной защитой и ориентирован на применение дополнительных решений. Проблемы ИБ при использовании протокола SIP обусловлены, в частности, его возможностью устанавливать множественные соединения. А значит, злоумышленник может подключиться к нескольким телефонным номерам (зная заранее, что ответа не получит), растрачивая ресурсы сети без оплаты, и породить атаку типа DoS. Массовые запросы, содержащие неполный адрес, могут иметь злонамеренную цель – занять все порты шлюза и ухудшить качество обслуживания других пользователей.

Следующий аспект проблемы – взаимодействие ОКС № 7 и SIP, реализованное за счет инкапсуляции информации ОКС № 7 в элементы SIP. Здесь возникает опасность произвольной установки некоторых параметров ОКС № 7 из-за неверного отображения данных, что может быть обусловлено большой информативностью SIP и особенностями SIP-терминалов.

Новые услуги в контексте 3G-безопасности

Главная цель совершенствования технологий связи – максимальное расширение спектра предоставляемых услуг. Вместе с тем при их внедрении изменяется представление о бизнес-модели операторской деятельности: голосовая связь, предоставление доступа и «транспорта» дополняются сервисными приложениями, доставкой различного контента, электронной коммерцией и др. На рынке появляются и новые участники – контент- и сервис-провайдеры, операторы виртуальных сетей связи*. Но новые высокотехнологичные услуги сами по себе несут дополнительные возможности для нарушения ИБ, а участие в их предоставлении большого числа независимых компаний еще более усугубляет ситуацию.

Гарантии ИБ – одно из ключевых требований при реализации многих инфокоммуникационных услуг, например мобильных платежей. Если абонент не доверяет системе мобильных платежей, то пользоваться ею он не будет. Задача отчасти упрощается за счет более широких возможностей идентификации абонентов сотовой связи по сравнению с пользователями интернет-магазинов, но вследствие большей персонализации системы мобильных платежей возникают другие проблемы.

Так, если для шифрования применяются ключи, хранящиеся на SIM/R-UIM карте, то необходимо применять защищенную схему дистрибуции ключей. Известно, что эта процедура – камень преткновения в отношениях между оператором и банком (платежной системой) и одна из причин, по которой услуги мобильного банкинга до сих пор не получили широкого распространения в России.

Категориям абонентов, которые представляют органы государственной власти, силовые структуры, крупный бизнес, требуется особо надежная защита информации. Раньше она обеспечивалась посредством организации специализированных сетей связи, но сейчас может быть реализована путем создания так называемых надстроенных подсистем, когда на основе сетей общего пользования для конкретных групп пользователей создаются виртуальные сети повышенной защищенности. Кроме того, повышенный уровень ИБ – это новые услуги оператора, а значит – дополнительная прибыль. Предоставлять услуги с высоким уровнем ИБ может и оператор виртуальной сети подвижной связи с полной сетевой инфраструктурой (оператор конфиденциальной связи). Его сеть по технической оснащенности мало чем отличается от сети базового оператора сотовой связи, соответственно, имеются бо’льшие возможности по наращиванию уровня безопасности, в том числе путем интеграции возможностей сетей фиксированной и подвижной связи.

Отечественный и мировой опыт показывает, что высокий уровень защиты информации проще и дешевле реализовать в абонентских устройствах с помощью криптографических методов. При этом сама сеть связи выполняет лишь функцию доставки кодированной информации**. Но важно понимать, что обеспечение высокого уровня ИБ требует определенных мер на всех этапах проектирования, строительства и эксплуатации сети.

Сеть конфиденциальной связи может быть построена с использованием сертифицированного оборудования и средств защиты информации (СЗИ), вплоть до обеспечения требований, предъявляемых при передаче сведений, содержащих государственную тайну. Поскольку основная управляющая и служебная информация сосредоточена в элементах сети оператора, то для защиты индивидуального трафика абонентов, данных об их местоположении и перемещении достаточно применения криптографии. С целью получения гарантий государства по обеспечению ИБ может быть проведена соответствующая сертификация СЗИ на соответствие повышенным уровням защищенности.

Реальным примером (прототипом и технической основой) для предоставления услуг конфиденциальной связи может служить система защищенной связи на базе сети «МегаФон», созданная по принципу «надстроенной сети» и действующая с 2001 г. Специальная федеральная подсистема конфиденциальной сотовой связи использует сеть GSM как глобальную транспортную среду для передачи по ней конфиденциальной информации. Услуга предоставляется пользователям как в домашней сети, так и в роуминге, в том числе и за рубежом. В данной системе зашифрованная голосовая информация передается как данные с использованием базового сервиса обмена данными сети GSM, обеспечивающего максимальную скорость передачи 9,6 кбит/с. Это наложило серьезные требования на оборудование сети, поскольку передача данных в сетях GSM традиционно осуществляется по остаточному принципу использования ресурсов сети. Более того, операторы дальней связи в целях повышения пропускной способности осуществляют процедуру сжатия информации, что крайне негативно сказывается на качестве конфиденциальной связи и зачастую ведет к разрыву соединения. Реализация режима конфиденциальной связи потребовала больших усилий и затрат для обеспечения передачи данных с требуемым качеством. Следует добавить, что недавно компания «МегаФон» приступила к реализации услуги передачи больших массивов данных в защищенном виде.

В настоящее время во многих странах мира, в том числе и в России, на повестке дня стоит вопрос о создании электронного правительства: внедрение информационных и телекоммуникационных технологий позволяет повысить эффективность и прозрачность деятельности органов государственной и муниципальной власти, обеспечить общественный контроль. Главная проблема – найти баланс между прозрачностью и требованиями ИБ.

Сети связи – необходимый, но достаточно уязвимый элемент электронного правительства. Поэтому основным условием его устойчивого функционирования является наличие инфраструктуры связи, обеспечивающей ИБ при передаче данных как между органами государственной власти, так и при их взаимодействии с гражданами.

Естественным и неизбежным расширением электронного правительства станет мобильное правительство, которое более персонализировано по отношению к гражданам и не зависит от их местонахождения. Но это не только смена технологической основы и огромные возможности для построения новых форматов информационного взаимодействия, это еще и новые угрозы.

Госрегулирование

Анализ нормативной правовой базы в области ИБ показывает, что на сегодняшний день существуют ряд документально оформленных требований, обязывающих операторов сетей связи обеспечивать безопасность информационных ресурсов. Тайна переписки, телефонных переговоров, телеграфных и иных сообщений (тайна связи) гарантируется Конституцией России. Информационные ресурсы операторов, содержащие сведения об абонентах (персональные данные) и оказываемых им услугах связи, ставшие известными операторам в силу исполнения договоров об оказании услуг, являются конфиденциальной информацией и подлежат обязательной защите.

Необходимо отметить и недавнее дополнение закона «О связи» статьей об особенностях оказания услуг связи для нужд обороны страны, безопасности государства и обеспечения правопорядка. Определено, что «федеральный орган исполнительной власти в области связи имеет право устанавливать дополнительные требования к сетям связи, входящим в состав сети связи общего пользования и используемым для оказания услуг связи для нужд обороны страны, безопасности государства и обеспечения правопорядка». Это дополнение напрямую связано с обеспечением ИБ.

В то же время в России на законодательном уровне отсутствуют единые принципы обеспечения ИБ как для сетей связи общего пользования, так и для сетей подвижной радиотелефонной связи стандарта GSM. Не определены также согласованные принципы и механизмы защиты информации в существующих и перспективных сетях связи. Именно поэтому большое значение имеет утверждение единой отраслевой концепции обеспечения ИБ.

В числе первейших задач – формирование требований к базовому уровню ИБ, выполнение которых должно быть обязательно для всех операторов связи на территории России. Следует определить набор организационно-технических мер, обеспечивающих выполнение требований по защите информации, не составляющей государственную тайну, но позволяющих защитить интересы абонентов, предусмотренные международными конвенциями и российским законодательством. В связи с развитием новых услуг особое внимание требуется обратить на разграничение ответственности в обеспечении ИБ между операторами сетей связи и поставщиками услуг, уточнить взаимоотношения сторон при международном (трансграничном) информационном обмене.

Совершенствование правовой базы необходимо и для функционирования сетей конфиденциальной связи. К примеру, базовый оператор такой сети для бесперебойного предоставления качественной защищенной связи должен иметь возможность на законном основании использовать собственные межсетевые каналы (операторы дальней связи, как уже говорилось выше, используют сжатие данных, что затрудняет обеспечение конфиденциальности). Кроме того, необходимо предусмотреть и возможность роуминга между сетями сотовой связи одного лицензионного региона, что вытекает из требования гарантированного предоставления сервиса абонентам конфиденциальной связи в случае недоступности сети базового оператора.

При чрезвычайных ситуациях и стихийных бедствиях во избежание паники и жертв целесообразно предоставить роуминг населению во всех продолжающих работать сетях сотовой связи. Но функционирование системы установки приоритетов в условиях перегрузок, особенно при ЧС, однозначно будет ухудшать связь неприоритетным абонентам, вплоть до разрыва уже установленного соединения. Этот аспект также не оговорен в существующих нормативных документах.

Для успешного внедрения технологий электронного и мобильного правительства большое значение имеет обеспечение юридически значимого информационного обмена. Наиболее надежным средством подтверждения подлинности электронных документов является

электронная цифровая подпись (ЭЦП). В зарубежном законодательстве на сегодняшний день преобладают технологически нейтральные модели регулирования ЭЦП, которые в большей степени отвечают потребностям документооборота. В нашей стране порядок использования электронного документооборота в системе органов государственной власти еще требуется разработать и утвердить.

Наконец, вопросы взаимодействия органов власти и их подразделений в процессе исполнения ими различных государственных функций целесообразно закрепить в системе нормативных правовых актов об электронных административных регламентах. Отдельной проблемой, и не только в сфере государственного управления, является признание электронных документов (сообщений) в качестве юридически значимых доказательств. Законодательная база, регламентирующая использование таких документов в качестве доказательств, в настоящее время отсутствует.

«Безопасность-3G»: этап второй

За семь лет своей деятельности Инфокоммуникационный Союз провел всестороннюю подготовку к внедрению сетей сотовой связи третьего поколения в России. С учетом разработанных предложений государственным регулятором выделены полосы радиочастот и принято решение о проведении конкурса на лицензии по оказанию услуг в сетях связи UMTS, итоги которого будут подведены 20 апреля 2007 г. Тем самым развертыванию сетей связи 3G дан зеленый свет.

В ходе второго этапа НИР «Безопасность-3G» особое внимание предполагается уделить:
  • разработке предложений по совершенствованию нормативных и правовых документов в области информационной безопасности;
  • разработке предложений по реализации и совершенствованию механизмов обеспечения ИБ сетей связи 3G;
  • определению дополнительных требований к оборудованию сетей 3G как для обеспечения базового уровня ИБ, так и для наращивания этого уровня, в том числе при построении наложенных сетей;
  • анализу возможных способов ведения безопасного электронного бизнеса в сетях связи 3G.


Авторы выражают благодарность ФГУП НТЦ «Атлас», коллективу исполнителей первого этапа НИР «Безопасность-3G», членам рабочей группы Инфокоммуникационного Союза за ответственный и творческий подход к разработке проекта Концепции информационной безопасности в сетях связи следующего поколения.
Уязвимости сетей GSM
  • Отсутствие аутентификации БС при установлении соединения.
  • Ключи шифрования и аутентификационные данные передаются в незащищенном виде внутри сети и между сетями.
  • Применение шифрования в основном на радиоинтерфейсах (дальнейшая пере дача по каналам связи происходит без какой-либо защиты).
  • Отсутствие механизма проверки целостности данных.
  • Отсутствие гибких внутрисистемных механизмов повышения уровня ИБ.
  • Отсутствие в домашней сети оператора необходимого контроля защиты информации абонентов, находящихся в роуминге.

Механизмы обеспечения ИБ в сетях
3G
Предоставление пользователям безопасного доступа к услугам 3G. Аутентификация пользователей и сети, обеспечение конфиденциальности при обмене ключами, защита информации о номере IMSI (InternationalMobile Subscriber Identity).

Конфиденциальный обмен данными сигнализациимежду узлами оператора и защита от вторжений (например, подсистема противодействия мошенничеству).

Безопасный доступ к мобильным терминалам (например, аутентификация пользователь/USIM на основе PIN кода).

Защищенный обмен информацией между приложениями пользователя и оператора (например, обмен сообщениями между USIM и сетью).

Индикация состояния системы защиты на пользовательском уровне, позволяющая выяснить, функционирует ли средство защиты и в каком режиме.


Три уровня безопасности

При разработке Концепции информационной безопасности в сетях связи следующего поколения было решено определить три уровня ИБ: базовый, повышенный и высокий. Базовый уровень достигается при построении и эксплуатации сетей 3G в соответствии с архитектурой безопасности сетей 3G и международными спецификациями. Он применяется при предоставлении услуг связи вне зависимости от запросов пользователей. Обеспечение оператором этого уровня является обязательным.

Повышенный уровень ИБ отличается от базового применением в рамках стандартов 3G дополнительных средств защиты, необходимость которых определяется потребителем услуг, и предоставляется операторами по дополнительным соглашениям в рамках технических возможностей сети 3G.

Высокий уровень информационной безопасности достигается на основе использования надстроенных подсистем ИБ, а также за счет увеличения доступности сетевых ресурсов (например, путем снижения вероятности отказов). Этот уровень предназначен для пользователей (как государственных, так и корпоративных), которым необходимо передавать по сети 3G информацию, подлежащую обязательной защите и отнесенную нормативными актами РФ к информации «с ограниченным доступом» или «составляющей государственную тайну».

Предварительные результаты НИР «Безопасность3G» были рассмотрены на заседании секции № 3 «Информационная безопасность сетей связи» НТС Мининформсвязи России 20 июля 2006 г. Участники заседания, отметив своевременность исследований, их новизну и тщательность проработки, одобрили основные положения проекта Концепции ИБ в сетях связи третьего поколения. Особое внимание в ходе дальнейших исследований рекомендовано обратить на изыскание дополнительных возможностей обеспечения ИБ для успешного развития рынка инфокоммуникационных услуг, проработать вопросы экономической эффективности применения различных механизмов защиты. Также признано целесообразным подготовить в ходе НИР «Безопасность3G» план реализации Концепции информационной безопасности сетей связи нового поколения, который послужит основой для принятия нормативных правовых актов.


* Крупнов А.Е., Скородумов А.И. В России сети связи нового поколения к старту готовы. Современный этап развития рынка инфокоммуникационных услуг // Инфокоммуникации ХХI века; под ред. Л.Е. Варакина. Том V: 25 лет инфокоммуникационной революции. – М.: МАС, 2006.

** Солдатенков С.В., Островский Э.Г. Использование глобальных сетей связи стандарта GSM для передачи конфиденциальной информации // Инфокоммуникации XXI века; под ред. Л.Е. Варакина. Том V: 25 лет инфокоммуникационной революции. – М.: МАС, 2006.
Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!