Угрозы для информационной безопасности в высокоорганизованных системах типа "Умный город"

Интернет-журнал «НАУКОВЕДЕНИЕ» Том 8, №3 (май - июнь 2016) http://naukovedenie.ru publishing@naukovedenie.ru

Размещено на http://www.allbest.ru/

1

http://naukovedenie.ru 146EVN316

Интернет-журнал «НАУКОВЕДЕНИЕ» Том 8, №3 (май - июнь 2016) http://naukovedenie.ru publishing@naukovedenie.ru

1

http://naukovedenie.ru 146EVN316

Угрозы для информационной безопасности в высокоорганизованных системах типа "Умный город"

Введение

В статье рассматриваются вопросы, связанные с комплексной разработкой и внедрением технологий типа «Умного города». Обосновывается актуальность ускорения разработки таких высокоорганизованных систем, прежде всего с позиции снижения угроз для информационной безопасности.

В соответствии с выполненным авторами анализом состава и структуры угроз для информационной безопасности, выделяются такие как «Доступность», «Целостность» и «Конфиденциальность». Нарушение любого из них приводит к вредоносному воздействию на информационные и другие ресурсы системы. При этом на защиту «Доступности» мобилизуется треть всех усилий по обеспечению информационной безопасности, что и необходимо учитывать при распределении защитных действий.

Угрозы, связанные с отказами поддерживающей инфраструктуры также заметно сокращается. А вот угрозы, связанные с отказами самой системы и отказами пользователей явно увеличиваются. Информатизация производственных и бытовых процессов выходит на новый, высокий уровень. Угрозы для информационной безопасности соответственно изменяются.

При планировании инвестиций, связанных с развитием и внедрением технологий «Умного города» необходимо учитывать затраты на средства защиты доступности в большей степени, обеспечить нейтрализацию перечисленных угроз, затраты на исследование потенциальных угроз от новых технологий.

Прирост городского населения в мире за последние 10 лет составил примерно 40%. Такой прирост вызывает повышенную нагрузку на все службы, обеспечивающие функционирование городского хозяйства. При этом многие технологии, обеспечивающие жизнедеятельность городов России, исчерпали свои возможности по обслуживанию быстро растущего городского населения.

Среди тенденций развитий технологий в России и во всем мире на передовых позициях находится разработка высокоорганизованных систем, часто называемых «умными» - умный дом, умный район, умный город. Причем «Умный город», как система, признается наиболее безопасным, с точки зрения развития информационных систем.

Руководители крупнейших российских городов стремятся оптимизировать городскую среду, транспортные потоки, создавать более эффективную систему управления городской инфраструктурой. На сегодняшний день в России уже появилась такая система как «Электронное правительство», улучшающее коммуникацию администрации города, различных учреждений и жителей. Эта система еще не даёт возможность управлять городом, но уже позволяют получить большой объём информации для принятия управленческих решений.

Есть проекты и в энергетической отрасли - по совершенствованию системы производства, распределения и потребления электроэнергии, для которых необходимы датчики, "умные" устройства, подключенные к сети интернет, к "облаку". Они позволяют лучше оптимизировать производство, потребление и распределение электроэнергии, снизить негативное воздействие на окружающую среду городских и сельских районов [1].

Как показывает мировая практика, для достижения этой цели требуется внедрение новых информационных технологий, которые являются одним из важных элементов функционирования «Умных городов». Речь идёт о внедрении автоматизированных систем управления и контроля различных сфер жизни города, таких как жилищно-коммунальное хозяйство, городское автомобильное движение, общественный транспорт, туризм, общественная безопасность, системы образования, здравоохранения, энергоснабжение, водоснабжения и экологическая ситуация.

1.Тенденции в развитии информационной безопасности

Комплексное внедрение современных информационных технологий способствует существенному повышению качества и эффективности предоставления образовательных, медицинских и других социальных услуг и способствует повышению уровня информационной безопасности.

Руководители крупнейших российских городов стремятся оптимизировать городскую среду, транспортные потоки, создавать более эффективную систему управления городской инфраструктурой. Есть и отраслевые проекты, например, в энергетической отрасли - по совершенствованию системы производства, распределения и потребления электроэнергии, для которых необходимы датчики, "умные" устройства, подключенные к сети интернет, к "облаку". Они позволяют лучше организовать производство, потребление и распределение электроэнергии, снизить негативное воздействие на окружающую среду городских и сельских районов [1].

По мнению авторов, для среды функционирования высокоорганизованных систем выделяются основные аспекты: сеть центров обработки данных, информационные ресурсы сверх больших размеров, аналитика учитываемых процессов и объектов, безопасность, интернет вещей, разработка встроенных систем, коммуникации и инфраструктура для телекоммуникационной отрасли. «Интернет вещей» - термин, означающий использование встроенных технологий сетевого взаимодействия устройств без участия человека. В настоящее время у нас дома «интернет вещей» по большей части представлен «умными» телевизорами, приставками, лампочкам, термостатами и другими прикладными устройствами, которые в первую очередь экономят деньги.

Собираемая внутри домов информация может быть использована для оптимизации работы коммунальных служб. Исследовательское агентство Gartner уверено, что в 2016 году количество разнообразных датчиков, сенсоров и устройств в городах достигнет нескольких миллиардов [2].

Информатизация производственных и бытовых процессов выходит на новый, высокий уровень. Рассматривая положительную динамику развития систем, не следует забывать вопросы защиты информации. Угрозы для информационной безопасности изменяются не менее активно. При этом следует учитывать принцип экстремальности технологий, а именно использование высокоэффективных технологий неминуемо приводит к усилению действующих угроз и возникновению новых (наряду с исчезновением некоторых уязвимостей) [4].

Угроза - это потенциальная возможность нарушить информационную безопасность, которую принято рассматривать как совокупность трех аспектов: Доступности, Целостности и Конфиденциальности [3].

Нарушение любого из них приводит к вредоносному воздействию на информационные и другие ресурсы системы. Тривиальное, в рамках производственных информационных систем, распределение защитных действий между аспектами - равномерное. То есть в таких системах на защиту Доступности мобилизуется треть всех усилий по обеспечению информационной безопасности, на Целостность и Конфиденциальность приходятся две остальные трети.

Высокая организованность «умных систем», продвижение технологий по цепочке Умная система - Умный дом - Умный район - Умный город смещает это распределение в сторону Доступности, делая ее сверх важной. На рис. 1 представлен вариант такого смещения, основанный на изучении экспертных заключений. В анализе важности аспектов принимали участие рядовые пользователи и специалисты по информационной безопасности. Соответственно, и защитные действия сосредотачиваются в таких же пропорциях.

Рисунок 1. Распределение защитных действий по аспектам [5]

Повышение роли Доступности происходит в связи со сменой перечня угроз. Например, «Интернет вещи» в высокоорганизованных информационных системах взаимодействуют в автоматическом режиме - любой сбой при обмене данными приведет к рассогласованию работы всей системы. Для датчиков, сенсоров и других устройств жизненно необходима доступность, так как это свойство данных, обеспечивающее возможность их своевременного использования при решении задач.

Перечень угроз, связанных с человеческим фактором значительно сокращается. Наиболее мощный поток угроз «Непреднамеренные ошибки штатных пользователей» ограничивается возможными ошибками пользователей настраивать, распознавать сигналы, реагировать на сообщения. Данный вид угроз, по материалам обзоров рисков, в настоящее время достигает 65% «умные системы» значительно сокращают эту величины, как минимум вдвое [6].

В таблице 1 обобщены результаты анализа перечня типовых угроз и их вредоносных воздействий (в таблице 2 приведены обозначения вредоносной активности). Видны явные изменения активности. Угрозы, номера которых отмечены (*) исчезают в «умных» системах. Угрозы помеченные (**) активизируют атаки на Доступность.

Таблица 1. Перечень угроз информационной безопасности с атакуемыми аспектами (*) (составлено авторами)

Таблица 2 Обозначения воздействий для таблицы 1

Для высокотехнологичных систем выделяются основные аспекты: среда центров обработки данных, большие данные, аналитика, безопасность, интернет вещей, разработка встроенных систем, коммуникации и инфраструктура для телекоммуникационной отрасли. В настоящее время у нас дома «интернет вещей» по большей части представлен «умными» телевизорами, приставками, лампочкам, термостатами и другими прикладными устройствами, которые в первую очередь экономят деньги. Собираемая внутри домов информация может быть использована для оптимизации работы коммунальных служб. Исследовательское агентство Gartner уверено, что в наступившем 2016 году количество разнообразных датчиков, сенсоров и устройств в городах достигнет нескольких миллиардов [2].

Угрозы, связанные с отказами поддерживающей инфраструктуры (нарушения систем связи, электропитания, водо- и теплоснабжения, кондиционирования, разрушение здания, отказ обслуживающего персонала), также заметно сокращается. А вот угрозы, связанные с отказами самой системы и отказами пользователей явно увеличиваются.

Рисунок 2.пропорции видов угроз Доступности до запуска «умной системы» (а) и после (б) [6, 7]

Следует более подробно рассмотреть угрозы, связанные с отказами. Отказы пользователей:

• нежелание работать с информационной системой (чаще всего проявляется при необходимости осваивать новое);

• невозможность работать с системой, так как нет соответствующей подготовки;

• невозможность работать с системой из-за отсутствия технической поддержки (неполнота документации, невозможность получения справочной информации).

Отказы самой системы по внутренним причинам:

• отступление (случайное или умышленное) от установленных правил эксплуатации;

• выход системы из штатного режима эксплуатации в силу случайных или преднамеренных действий пользователей или обслуживающего персонала (превышение расчетного числа запросов, чрезмерный объем обрабатываемой информации и т.п.);

• ошибки при (пере) конфигурировании системы;

• отказы программного и аппаратного обеспечения;

• разрушение данных;

• разрушение или повреждение аппаратуры.

На рисунке 3 представлена возможная схема выявления вредоносных воздействий на используемые ресурсы информационной системы.

Рисунок 3. Схема выявления вредоносных воздействий

На рисунке 3 перечислены и классические опасности информационных систем, которые явно сохраняются и в перспективных системах. Совокупность реализации угроз, осуществляемых в новых условиях формирует базу уязвимостей. Каждая из них представляет собой элементарную причину для дестабилизации процесса функционирования системы [6, 7].

Некоторые выводы по развитию информационной безопасности:

1) Возникновение новых угроз информационной безопасности при переходе к информационным системам «Умный город» соответствует принципам экстремальности развития технологий.

2) При планировании инвестиций, связанных с развитием - необходимо учесть затраты на средства защиты доступности в большей степени, обеспечить нейтрализацию перечисленных угроз, затраты на исследование потенциальных угроз от новых технологий.

2.Выбор терминологии при формировании системы «Умный город»

В настоящее время система «Умный город» является общемировым трендом и достижимой перспективой для Российских городов. Но в тоже время внедрение современных информационных технологий в стратегии развития городов предполагает кардинальную перестройку в системе управления муниципалитетов, переоценка ресурсов России и поиск новых путей достижения поставленной цели.

По данным В. Дрожжинова, представленным на заседании круглого стола «Умные города: потенциал и перспективы развития в регионах России», насчитывается около 143 проектов разной степени завершенности Большинство из них находятся в Западной Америке и Северной Европе [8].

Под умным городом понимается обеспечение современного качества жизни за счет применения инновационных технологий, которые предусматривают экономичное и экологичное использование городских систем жизнедеятельности [9].

Ученые считают, что умный город - город, в котором существующие ресурсы городских служб используются наилучшим образом, предоставляя услуги наилучшего качества для жителей города и обеспечивая максимальную безопасность городской жизни, для чего широко применяются информационно коммуникационные технологии [10].

Следует особо подчеркнуть, что любые проекты «умного города» (видеонаблюдение, государственные услуги, интеллектуальная транспортная система, и пр.) не должны быть изолированными, и должны увязываться друг с другом в рамках единой концепции Smart City в масштабах города или региона [11]. С одной стороны «Умные города» могут служить показателем инновационного развития страны. С другой стороны, надо ли создавать «Умные города» с нуля или модернизировать городские технологии на основе новых современных отраслей. Очевидно, в каждом конкретном случае необходимо рассчитывать экономическую эффективность проекта, учитывая и существенный социальный эффект [12].

Наше общество с каждым годом развивается все быстрее и эффективнее. Это, безусловно, хорошо для человечества, однако, немногие задумываются, как это отражается на родной планете и самом человечестве.

Мировое сообщество озабочено тем как жизнедеятельность человечества разрушает окружающую среду, изменяет климат и приводит к истощению невозобновляемых природных энергетических ресурсов. Увеличение потребления энергии, изменение климата и атмосферы, экологические проблемы неизменно связаны друг с другом, так как производство энергии путем сжигания ископаемых видов топлива сопровождается выделением в атмосферу вредных выбросов, таких как углекислый метан, газ, оксиды азота, создающих парниковый эффект.

Аналитическое агентство Juniper Research составило рейтинг ТОП-5 городов мира на 2015 год, которые являются эталоном «Умного города».

Критерии оценки:

• использование городом интеллектуальных сетей;

• использование городом интеллектуальных систем управления транспортной системой;

• использование городом умного уличного освещения;

• экологические показатели;

• технологический потенциал;

• сплоченность населения.

Ключевыми преимуществами умных городов эксперты называют устойчивость развития и комфортность для проживания людей.

3.Зарубежный опыт внедрения новых информационных технологий

Зарубежная практика показывает, что перспективным направлением является внедрение новых информационных технологий в ведущие университеты страны. Такие проекты имеют успешный опыт в США и Великобритании, результаты которых представлены в таблице 3.

Таблица 3 Рейтинг умных городов мира [1, 2]

Зарубежная практика показывает, что перспективным направлением является внедрение новых информационных технологий в ведущие университеты страны. Такие проекты имеют успешный опыт в США и Великобритании, результаты которых представлены в таблице 4.

Таблица 4. Результаты внедрения новых технологий в университеты США и Великобритании [9]

По всему миру создаются и реализуются проекты умного города. Например, в Японии построили самый экологичный город в мире. Все дома в нем используют только солнечную энергию, расход воды сокращен на 30%, а вместо общественного транспорта используют электромобили и велосипеды.

В крупнейших мегаполисах нашей страны предпринимаются попытки внедрения «Умных сервисов». Например, в Москве успешно функционируют «умные сервисы» в области жилищно-коммунального хозяйства, управления транспортным обслуживанием, формирования единых городских информационных систем. В Санкт-Петербурге и в Казани стартовал проект по внедрению систем в области обеспечения безопасности и рационального управления городским коммунальным хозяйством. Так же, на данный момент, в Казани реализуется масштабный проект «Умный и безопасный город Казань», который предусматривает единую городскую сеть Wi-Fi и видеонаблюдения, контроль городской среды и экологической обстановки, интеллектуальную транспортную систему -- комплекс датчиков транспортных потоков, центр обработки и управляемые светофоры.

Внедрением «умных» технологий в российских городах занимаются крупнейшие международные IT-компании, такие как IBM, Cisco и другие.

Таким образом, понятие «умный город» включает следующие основные понятия (табл. 5).

Таблица 5. Направления развития технологий

3.Интегрированный подход к решению проблем обеспечения безопасных технологий

Для решения поставленных задач требуется совершенно новый интегрированный подход, включающий объединение технической и гуманитарной составляющих проблемы обеспечения городской безопасности. Безопасные технологии критических инфраструктур, защищенные телекоммуникации и безопасность каждого гражданина, включая его персональные данные, работа по воспитанию и привитию нравственного образа жизни - это и есть фундамент, на основе которого необходимо возводить физическое здание такого сложного социально-технического объекта как «безопасный умный город».

Рисунок 2. Информационная модель процесса создания информационной подсистемы «Умный город» (разработано авторами)

Информатизация производственных и бытовых процессов выходит на новый, высокий уровень. Угрозы для информационной безопасности соответственно изменяются. В России технологии умного города также не остаются незамеченными и, с каждым годом, создается и реализуется все больше проектов. Самым ярким примером российского использования умных технологий является инновационный центр Сколково. Так же существует перспективный проект «Умный и безопасный город Казань». В Сибирском федеральном округе (СФО) внедрение умных технологий находится на этапе проектирования.

Заключение

Состав и структура угроз, связанных с отказами поддерживающей инфраструктуры городского хозяйства изменяются в связи с разработкой и внедрением современных технологий. Прежде всего, это относится к угрозам, связанным с отказами самой системы и отказами пользователей. Несистемный подход, внедрение отдельных современных технологий, отсутствие связи между технологиями городского хозяйства приводят к росту уровня угроз для информационной безопасности.

При планировании инвестиций, связанных с развитием и внедрением технологий «Умного города» необходимо учитывать затраты на средства защиты доступности в большей степени, обеспечить нейтрализацию перечисленных угроз, затраты на исследование потенциальных угроз от новых технологий. В настоящее время разрабатываются и внедряются проекты по типу «Умного города». Именно комплексный подход к разработке и внедрению проектов «Умного города» в России будет способствовать повышению информационной безопасности.

информационный безопасность город

Литература

1.Как построить умный город / Эл. ресурс http:city-smart.ru/info/123.html, Загл. с экрана (дата обращения: 14.06.2016).

2.Коммуникации / Эл. ресурс http:city-smart.ru/info/94.html, Загл. с экрана (дата обращения: 16.06.2016).

3.Владимирова Т.А., Соколов В.Г., Соколов С.А. Надежность функционирования и развития экономических систем с высоким технологическим укладом // Сибирская финансовая школа. 2015. - №6 (113). - С. 7 - 12.4.Денисов В.В. Анализ состояния защиты данных в информационных системах: учебно-методическое пособие / В.В. Денисов. - Новосибирск, 2012. - 52 с.

5.Денисов В.В., Выявление уязвимостей безопасности данных при информатизации производственных процессов / В книге: Молодёжь и ХХI век - 2016 / Материалы Международной молодежной научной конференции: в 4-х томах. Ответственный редактор: Горохов А.А., 2016. С. 287-292.

6.Денисов В.В. Экспресс-анализ состояния доступности данных при информатизации производственных операций / В книге: Прогрессивные технологии и процессы / Сборник научных статей 2-й Международной молодежной научно-практической конференции: в 3-х томах. Ответственный редактор: Горохов А.А., 2015. С. 287-292.

Размещено на Allbest.ru