СЦБИСТ - железнодорожный форум, блоги, фотогалерея, социальная сеть - Информационная безопасность системы стандарта GSM-R

Информационная безопасность системы стандарта GSM-R

А.А. КОРНИЕНКО, проректор по информатизации ПГУПС, доктор техн. наук
С.В. ДИАСАМИДЗЕ, заместитель руководителя испытательной лаборатории ПГУПС

Вопросы информационной безопасности и защиты информации в системе цифровой технологической радиосвязи стандарта GSM-R являются одними из наиболее актуальных. Это обусловлено высокими требованиями к таким критическим процессам и системам, как системы управления и обеспечения безопасности движения поездов.

Основными целями обеспечения информационной безопасности системы цифровой технологической радиосвязи (ЦТР) стандарта GSM-R являются:

минимизация информационных рисков, экономического и других видов ущерба при нарушении безопасности (конфиденциальности, целостности и доступности) информации;

поддержание требуемого уровня безопасности движения при использовании ЦТР стандарта GSM-R как элемента систем координатного управления и интервального регулирования, обеспечения безопасности движения поездов (2-й и 3-й уровни ERMTS).

В качестве защищаемых информационных активов выступают:

информация, циркулирующая в различных сечениях системы - ответственные команды, определяющие функциональную безопасность; управленческая и технологическая информация, составляющая коммерческую тайну ОАО «РЖД»; служебная информация самой системы;

информационно-коммуникационная инфраструктура ЦТР - радиоканалы подвижной радиосвязи; мобильные, локомотивные и стационарные терминалы, базовые станции; сетевые интерфейсы, программно-аппаратные комплексы контроллеров базовых станций, центров коммутации и управления; каналы и оборудование сети синхронизации и каналы и средства системы управления ЦТР.

К основным ответственным командам с высоким приоритетом защиты относятся: принудительная остановка поезда по приказу ДСП/ДНЦ независимо от действий машиниста; разрешение проследования поездом запрещающего сигнала светофора по приказу диспетчера; аварийный (экстренный) вызов поездного диспетчера машинистом локомотива; включение вспомогательного режима аварийной смены направления движения на перегоне, оборудованном системой двух-

сторонней автоблокировки; вспомогательный перевод стрелок при ложной занятости стрелочного участка; искусственное размыкание замкнутых в маршруте путевых и стрелочных участков.

Анализ системы ЦТР стандарта GSM-R как объекта информационной защиты выявил ряд уязвимостей и угроз ее информационной безопасности. Основными из них являются:

прямой перехват сообщений, анализ трафика, несанкционированное декодирование и дешифрование сообщений;

воздействие преднамеренных помех на радиоканалы и создание информационных перегрузок;

передача дезинформирующих сообщений, команд управления и служебной информации;

перехват информации в технических каналах утечки через побочные электромагнитные излучения и наводки, речевой информации;

внедрение вредоносных программ и разрушающих воздействий в программно-аппаратных комплексах контроллеров базовых станций, центров коммутации и управления;

несанкционированное использование мобильного и стационарного оборудования, слежение за передвижением, хищение мобильных средств, разрушение и вывод из строя средств радиосвязи.

Для нейтрализации угроз и предотвращения несанкционированного доступа к информационным ресурсам разработаны принципы, требования и предложения по защите информации и обеспечению информационной безопасности системы ЦТР стандарта GSM-R.

Принципы обеспечения информационной безопасности заключаются в следующем:

защита должна носить комплексный характер, предусматривающий использование нормативно-правовых, организационно-административных и программно-технических мер;

соблюдаться экономическая целесообразность защиты, предполагающая построение системы с уровнем защиты, адекватным информационным рискам, а также эффективное использование программно-технических и криптографических механизмов, включающих идентификацию пользовательского оборудования; идентификацию и аутентификацию зарегистрированных в системе пользователей (абонентов); шифрование информации, передаваемой по радиоканалу между мобильной и базовой станциями (криптографическая защита трафика); конфиденциальность абонентов и др.;

обеспечиваться гибкое реагирование на появление новых угроз, оперативное обнаружение и предотвращение несанкционированных вмешательств.

Система цифровой технологической радиосвязи стандарта GSM-R согласно Руководящему документу ФСТЭК (Гостехкомиссии) России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» должна удовлетворять требованиям информационной безопасности по классу 1Г, а также дополнительным требованиям, предъявляемым к каналам передачи данных систем управления и обеспечения безопасности движения поездов.

Предусматривается, что в рамках четырех подсистем должны исполняться следующие требования. Для подсистемы управления доступом - идентификация пользовательского оборудования, идентификация и аутентификация пользователей, разграничение прав доступа, а также управление потоками информации. Для подсистемы регистрации и учета - мониторинг и регистрация (протоколирование) событий; обнаружение атак, сигнализация попыток несанкционированного доступа и использования информационных активов (ресурсов), расследование инцидентов; изменение полномочий субъектов доступа. Для криптографической подсистемы - шифрование ответственной информации (ответственных команд) и кодовая защита трафика; использование других существующих в стандарте GSM-R криптографических механизмов. Для подсистемы обеспечения целостности - целостность передаваемой и обрабатываемой ответственной информации (ответственных команд), программных средств контроллеров базовых станций, подсистем коммутации, контроля и управления сетью, передачи данных с пакетной коммутацией; физическая защита вычислительных и коммуникационных средств, носителей информации; наличие администратора (службы) защиты информации за обеспечение режима безопасности; использование сертифицированных средств защиты, периодическое их тестирование и наличие средств восстановления.

В развертываемой системе GSM-R необходимо использовать версии мобильных терминалов и оборудования, поддерживающих функции аутентификации и шифрования. При этом оборудование должно быть снабжено полным русифицированным комплектом документации и программного обеспечения по управлению режимами безопасности в сети GSM-R. Программные средства функционирования и управления системой должны иметь резервные копии для восстановления работы системы после выявленных нарушений.
Вместе с тем оборудование и программное обеспечение системы GSM-R должно проходить сертификацию на отсутствие недекларированных возможностей; обеспечиваться защита межсетевого взаимодействия при подключении к сетям магистрального и технологического сегментов и организации каналов доступа.

Информационную безопасность при передаче особо ответственных команд систем управления и обеспечения безопасности движения на участках скоростного и высокоскоростного движения поездов должны создавать дополнительные механизмы защиты на прикладном (пользовательском) уровне, наложенные на систему защиты сети стандарта GSM-R.

Для этого следует применять специально разработанные наземные и локомотивные терминальные устройства со встроенными сертифицированными элементами аутентификации и криптографической защиты информации, обеспечивающие защиту речевой информации и данных между выделенными категориями пользователей в режиме «точка-точка». Эти средства должны удовлетворять российским стандартам криптографической защиты ГОСТ 28147-89, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-1994.

Необходимо, чтобы служба администраторов безопасности работала в тесном взаимодействии со службами Единой системы мониторинга и администрирования технологической связи ОАО «РЖД». При этом должны быть разработаны инструкции и определены функциональные обязанности должностных лиц по защищенной передаче критической технологической и управленческой информации.

Основными задачами службы администраторов безопасности являются: соблюдение действующей нормативной базы по информационной безопасности; управление доступом к сети; периодическое обновление программного обеспечения, конфигурирование программных и технических средств; резервное копирование и автоматическое восстановление работоспособности системы; анализ журналов событий, выявление записей, свидетельствующих о потенциальных нарушениях и проведение расследований; управление специальными параметрами сети GSM-R, в том числе включение/выключение режима шифрования в радиоинтерфейсе и выбор режимов смены временного номера TMSI; управление жизненным циклом ключей криптографической защиты данных.

Сотрудники, участвующие в проектировании, внедрении и эксплуатации системы ЦТР стандарта GSM-R, должны обладать знаниями и навыками, достаточными для выполнения предъявленных требований; выполняющие функции по обеспечению информационной безопасности - проходить регулярное обучение на специальных курсах. Обслуживающий персонал допускается к эксплуатации только после ознакомления (под роспись) с нормативными документами по информационной безопасности.

Следует отметить, что требования к порядку доступа и обеспечению физической целостности компонентов системы определены «Требованиями по защите сетей связи от несанкционированного доступа к ним и передаваемой посредством их информации», утвержденными приказом Министерства информационных технологий и связи Российской Федерации № 1 от 09.01.2008 г.