Санкт-Петербург



Download 10,56 Mb.
Pdf ko'rish
bet11/198
Sana24.02.2022
Hajmi10,56 Mb.
#209176
1   ...   7   8   9   10   11   12   13   14   ...   198
Bog'liq
1 almanakh 2018 tom1


часть федерального бюджета недополучит финансовые средства. Как известно, именно 
таможенные органы формируют значительную часть доходов бюджета страны. 
Во-вторых, риски, так или иначе, присутствуют и для самих участников ВЭД. 
Информация, которую получает таможенный орган об участнике ВЭД, о товарах, 
которые он перемещает через таможенную границу, является основой для формирования 
категории участника ВЭД в рамках системы категорирования. Одним из условий отнесения 
участника ВЭД к «зеленому» сектору является отсутствие нарушений таможенного 
законодательства. Поскольку требование о маркировке изделий из меха является 
обязательным, то отсутствие КИЗа будет определено, как административное 
правонарушение, за которое предусмотрена административная ответственность по статье 
15.12 КоАП РФ. Таким образом, считывание информации, которая не соответствует 
действительности, или отсутствие информации может стать неблагоприятным фактором для 
участника ВЭД. В данном случае речь идет о несанкционированном изменении КИЗа, о 
котором участник ВЭД не знал, т.е. это было сделано без его ведома. 
Основные угрозы информационной безопасности, актуальные для данной системы 
маркировки товаров: 
1. уничтожение метки. Уничтожение RFID-метки – атака, направленная на прекращение 
существования и функционирования RFID-метки. При отсутствии сигнала метки, а также 
при отсутствии фактических форм таможенного контроля, товар может проникнуть на 
таможенную территорию без соблюдения требований законодательства. Наоборот, если 
фактические формы контроля будут проведены и будет обнаружена неработающая метка, 
это может привести к нежелательным последствиям для участника ВЭД, который не 
обеспечил должны уровень физической защиты КИЗа. 
По данной атаке следует принимать во внимание возможность «усыпления» или 
«убийства» чипа. Сделать это можно, поместив метку в сильное электромагнитное поле 
(RFID Zapper), «зашумить» диапазон считывателя маломощным передатчиком с малого 
расстояния, подавить работу считывателя «глушилкой» [3]. 
Уничтожение RFID-метки также возможно с помощью пароля-убийцы (пароля, 
инициирующего «самоубийство» метки). Например, команда на самоуничтожение метки 
определена в стандарте EPC. Применение такой команды защищено паролем. Однако 
несанкционированное применение команды создает такие проблемы, как уничтожение 
информации. Проблемным также может быть вопрос качества пароля (сложность пароля 
зависит от мощности метки) [4]; 
2. создание дубликата КИЗа с RFID-меткой типа Read and Write взамен Read Only. Атака 
создания дубликата RFID-метки – атака, направленная на изготовление RFID-метки, 
которая в рамках атакуемой системы будет восприниматься как санкционированная. 
Сценарий атаки учитывает, что участник ВЭД получает КИЗ от уполномоченного органа, 
а при получении КИЗа участник ВЭД с помощью RFID-оборудования записывает на 
метку информацию о конкретном изделии, после чего информацию уже невозможно 
изменить (тип метки – Read Only). Однако в случае изготовления дубликата КИЗа с типом 


Альманах научных работ молодых ученых 
XLVII научной и учебно-методической конференции Университета ИТМО. Том 1 
18 
RFID-метки Read and Write становится возможным изменение информации, а, значит, 
появляется возможность для манипулирования данными; 
3. атаки типа «Человек посередине». Атака «человек-посередине» (man-in-the-middle) для 
RFID-метки – атака на RFID-метку, содержание которой заключается в том, что 
злоумышленник проникает в систему коммуникации RFID-метки и считывателя и 
передает информацию от имени RFID-метки считывателю. 
Реализация данной атаки возможна в случае «заглушки» настоящей RFID-метки, при 
этом при прохождении таможенного контроля считывается информация с метки, которая 
считывателем таможенного органа воспринимается за исследуемую метку. Следовательно, 
передается информация, позволяющая получить необоснованные выгоды участнику ВЭД. 
Следует отметить, что данная атака возможна в случае отсутствия визуального контроля 
метки (считывание информации с помощью QR-кода); 
4. DOS-атака. DOS-атака на RFID-систему – атака, цель которой вывести из строя RFID-
систему, чтобы ее невозможно было использовать. Вектором DOS-атаки может быть, как 
сеть RFID-меток, так и сервера. Эти атаки обычно проявляются в виде физических атак, 
например, посредством заполнения системы шумовыми помехами, блокировкой 
радиосигналов или даже удалением или отключением RFID-меток [5]. 
Таким образом, обозначим подходы к обеспечению информационной безопасности 
RFID-меток. КИЗы, оснащенные RFID-метками, должны быть, во-первых, защищены от 
угроз уничтожения, во-вторых, – угрозы создания дубликата, в-третьих, – угроз 
«заглушения». В связи с этим актуально дальнейшее исследование вопроса. 
Сегодня для типа метки, который используется для маркировки меха, возможна 
реализация таких атак, как несанкционированное копирование, уничтожение метки, «человек 
посередине», DOS-атака. Но с расширением практики применения RFID-технологии новые 
горизонты откроются и для злоумышленников, сегодня желающих снизить налоговую 
нагрузку или скомпрометировать других участников рынка, а завтра пытающихся 
проникнуть в государственные базы данных. В исследовании таких вопросов и заключаются 
перспективы дальнейшего исследования. 

Download 10,56 Mb.

Do'stlaringiz bilan baham:
1   ...   7   8   9   10   11   12   13   14   ...   198




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish