Система защиты информации от искажения и несанкционированного доступа MITRA.Security предполагает кодирование коммерчески значимой информации перед вводом ее в потенциально небезопасную сеть и декодирование информации в момент ее использования. При этом доступ к кодированной информации могут получить только зарегистрированные в системе пользователи, получившие необходимые инструменты для доступа. Для защиты от утечек информации от зарегистрированных пользователей в MITRA.Security используется тот факт, что для повседневной работы потребителю любого уровня требуется ограниченное количество информации из общего объема. Т.е. при повседневной работе, количество декодированных единиц информации будет иметь определенный, практически постоянный и незначительный объем.
В случае же несанкционированного распространения информации количество раскодирований информации будет значительно больше. Для контроля количества фактов декодирования система MITRA.Security предусматривает создание электронных Журналов декодирования, где фиксируется каждый факт доступа к информации. По истечении отчетного периода, каждый зарегистрированный пользователь обязан предоставить свой Журнал декодирования в Центр контроля доступа где все записи журнала в автоматическом режиме анализируются и позволяют сделать выводы о использовании информации пользователем. Отказ пользователя от предоставления сокращенного или расширенного журнала должен расцениваться как нарушение санкционированного доступа к информации.
Важной особенностью Системы является реализация ключевых алгоритмов кодирования и журналирования операций во внешнем аппаратном устройстве (USB-донгл) что значительно повышает устойчивость ко взлому всей системы в целом. Кроме этого следует отметить логическую законченность реализации Системы MITRA.Security: программное обеспечение позволяет как подготовить данные в используемых в метеорологии кодовых формах, закодировать данные перед передачей, так и получить к ним доступ. Система MITRA.Security обеспечивает полную совместимость с действующей Автоматизированной системой передачи данных (АСПД) Росгидромета.
Описание функционирования Системы
Ниже дано описание функционирования Системы на примере информационной защиты прогнозов TAF АМСГ Новокузнецк. Под информационной защитой понимается защита информации от искажения и несанкционированного доступа.
В качестве примера выбраны реальные метеорологические подразделения. На слайде представлены все основные пути распространения авиационной метеорологической информации от АМСГ Новокузнецк к потребителям. В качестве потребителей условно определены:
- АМСГ Норильск – подключен по скоростному каналу связи в Среднесибирскому УГМС (г.Красноярск)
- АМСГ Дудинка – подключен по телеграфному каналу связи к АМСГ Норильск
- АМСГ Псков – подключен к КВС «Метеоинформ», наземных каналов не имеет
- АМСГ Ташкент – использует БАМД Росгидромета в режиме запрос/ответ
- Потребители, подключенные к Глобальной сети телесвязи
Каждый потребитель информации должен быть зарегистрирован в системе и ему должен быть выдан USB-донгл (показан на слайде в виде закрытого замка).
При наступлении срока подготовки прогноза синоптик АМСГ Новокузнецк готовит прогноз TAF (далее, «прогноз») и защищает его с использованием USB-донгла (1). При защите информации генерируется цифровая подпись, которая будет обеспечивать контроль целостности прогноза при раскодировании. Подготовленный прогноз в защищенном виде (красный листочек) передается на локальный комплекс связи и далее в сеть АСПД. Формирование защищенного прогноза TAF выполняется в полном соответствии с требованиями сети АСПД и поэтому никаких проблем с передачей прогноза по существующим сетям связи (в т.ч. и телеграфным) не возникает. Прогноз в защищенном виде передается по сети АСПД через Кемеровский ЦГМС и Западносибирское ЦУГМС в ФГБУ «Авиаметтелеком Росгидромета» (АМТК) и ФГБУ «Среднесибирское УГМС» (СС УГМС). Далее, прогноз из СС УГМС по каналу передается на комплекс связи в АМСГ Норильск (2). С комплекса связи АМСГ Норильск защищенный прогноз попадает на рабочее место синоптика и по телеграфному каналу связи передается в АМСГ Дудинка (3). На рабочем месте синоптика АМСГ Норильск и в АМСГ Дудинка доступ к информации в прогнозе будет осуществлен только при необходимости. Если прогноз будет раскодирован, то в журнале доступа USB-донгла появится соответствующая запись. В случае если необходимости в прогнозе нет (например, вылет из АМСГ Норильск в АМСГ Новокузнецк будет выполняться на следующий день) то прогноз остается в базе в защищенном виде.
После получения прогноза АМСГ Новокузнецк в АМТК, он будет в защищенном виде передан всем абонентам КВС «Метеоинформ» (7). В данном примере прогноз в защищенном виде будет получен АМСГ Псков (4), которая так же будет раскодировать его при необходимости. Кроме этого прогноз в защищенном виде будет записан в БАМД Росгидромета и будет доступен все его пользователям (в данном примере это АМСГ Ташкент (5)), которые получат защищенный прогноз по запросу и должны его раскодировать с использованием USB-донгла. Для зарубежных потребителей, подключенных к ГСТ ВМО прогноз должен быть раскодирован и передан в ГСТ в раскодированном виде (6). При каждом раскодировании информации проверяется электронная цифровая подпись источника прогноза. В случае умышленного или случайного нарушения целостности или подмены прогноза, это будет зарегистрировано алгоритмами проверки цифровой подписи.
Нетрудно заметить, что от момента создания прогноза в АМСГ Новокузнецк до представления его синоптикам в каждом подразделении, прогноз передается строго в защищенном виде и несанкционированный доступ к нему невозможен.
По истечении некоторого отчетного периода все потребители, имеющие USB-донгл передают накопленные за время работы журналы в Центр контроля доступа (8) в АМТК, где происходит их консолидированная обработка и выявление нарушений доступа (превышение допустимого количества доступа к защищенной информации). В случае, если потребитель не предоставил своевременно журнал доступа, он может быть отключен. Т.о. с использованием MITRA.Security возможно обеспечение глобального контроля за процессами доступа к метеорологической информации.
От других систем и технологий защиты информации от подмены, искажения и несанкционированного доступа, технологию MITRA.Security отличает следующие преимущества:
- все процедуры доступа к информации выполняются в USB-донгле, что значительно повышает защиту системы от взлома
- каждый факт доступа к информации фиксируется в USB-донгле, что позволяет отслеживать использование информации на сети
- полная совместимость с технологиями, кодами и форматами представления и передачи данных в Росгидромете.