39
АНАЛИЗ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
СИСТЕМЫ «УМНЫЙ ДОМ»
Сторожева А.А.
Сторожева А.А. АНАЛИЗ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СИСТЕМЫ «УМНЫЙ ДОМ»
Сторожева Анастасия Андреевна – студент,
факультет информатики и систем управления,
Московский государственный университет им. Н.Э. Баумана, г. Москва
Аннотация: в статье анализируются основные угрозы информационной
безопасности для набирающей популярность системы «умный дом». Выделены
факторы, которые влияют на информационную безопасность системы.
Ключевые слова: информационная безопасность, несанкционированный доступ,
система «умный дом».
Система «умный дом» – это практически полная автоматизация управления
девайсами, устройствами во всех
комнатах и помещениях дома, а также офисах,
квартирах и т.д. Система управляет как отдельными блоками, так и всем в целом.
Возможна передача команд на месте или дистанционно с помощью телефонов. Под
«умным» домом следует понимать систему, которая обеспечивает безопасность и
ресурсосбережение (в том числе и комфорт) для всех пользователей. В
простейшем
случае она должна уметь распознавать конкретные ситуации, происходящие в доме, и
соответствующим образом на них реагировать: одна из систем может управлять
поведением других по заранее выработанным алгоритмам. Кроме того, от автоматизации
нескольких подсистем обеспечивается синергетический эффект для всего комплекса.
Умный дом самостоятельно отключает электроприборы, переводит их в спящий
режим при отсутствии людей. При необходимости система позволяет в любое время
переводить автоматическое управление оборудованием в ручной режим [1].
Умный дом может управлять следующим:
внутренним и наружным освещением, архитектурной подсветкой, рекламой;
вентиляцией, кондиционированием;
отоплением помещений (системой теплый пол, радиаторами);
всеми видами сигнализаций (охранной, пожарной, аварийной);
разрешением доступа в здание;
видеонаблюдением (местным и дистанционным);
распределением видео- и аудиосигналов (мультирум);
обогревом ступеней, лестниц, дорожек
и ливневых стоков;
альтернативными
источниками
электроэнергии
(дизель-генераторами,
аккумуляторными батареями);
энергопотреблением (контроль распределения нагрузок по фазам, ограничение
превышения максимальных нагрузок);
различными насосами (дренаж, канализация, полив территории);
въездными воротами;
шторами, жалюзи [3].
Но любая система не может быть идеальной, в данной работе будут рассмотрены
недостатки, связанные с обеспечением информационной безопасности организаций и
лиц, использующих данную технологию.Угрозы информационной безопасности
являются нарушение конфиденциальности, целостности и доступности информации.
Основные угрозы для системы «умный дом»:
1)
Атака хакеров;
2) Перехват информации;
3) Вирусы в системе;
4) Доступ злоумышленника, в связи с кражей прав;
40
5) Утечка информации через ПЭМИН.
Также существуют другие угрозы, которые могут повлиять на работу системы –
это стихийные бедствия, перебои в сети, ошибки ПО, ошибки пользователя.
Рассмотрим основные угрозы более подробно.
Термин «уязвимость» используется для обозначения
недостатка в системе,
используя который можно намеренно нарушить её целостность и вызвать
неправильную работу. Основные уязвимости системы «умный дом»:
Подключение сети «Умного дома» к Интернету. Таким образом при
нееэффективной защите могут появлять вирусные программы, а так же повышается
вероятность атаки хакеров.
При
неэффективной защите трафика, повышается вероятность перехвата
информации по каналам связи;
При плохой системе аутентификации и идентификации возможен доступ
несанкционированного пользователя за счет хищения данных;
Выход проводников, в которых
могут быть наводки излучений, за пределы
контролируемой зоны
Система имеет еще уязвимости такие, как человеческий фактор (продажа данных),
неэффективная система защиты от ошибок пользователя, ошибки при использовании
нелицинзируемого ПО [2].
Возможные последствия угроз:
Нарушение работы, либо выход из строя центрального сервера, а следовательно
и всей системы. Нарушение конфиденциальности, целостности и доступности
информации (КЦД)
Нарушение конфиденциальности информации, передаваемой по каналу.
Возможен захват управления
системой
Сбои в ПО системы, а следовательно - нарушение работы либо вывод из строя
аппаратуры системы. Нарушение КЦД информации, находящейся внутри сети
1. Нарушение конфиденциальности информации, обрабатываемой на ЭВМ.
Также возможны такие последствия, как дезорганизация работы системы. Оценки
вероятности реализации угроз на систему «Умный дом»:
Шкала оценки влияния угроз:
Высокое влияние на систему (ВВ) - влияние на конфиденциальность,
целостность и доступность элементов системы может причинить организации
(владельцам) значительный или катастрофический ущерб.
Среднее влияние на систему (СВ) - влияние на конфиденциальность, целостность
и доступность элементов системы может причинить организации (владельцам)
средний ущерб. Средний ущерб не вызывает значительных
или катастрофических
изменений, однако нарушает нормальную работу организации (нормальную
жизнедеятельность).
Низкое влияние на систему (НВ) – влияние на конфиденциальность, целостность
и доступность элементов системы не причиняет организации (владельцам) какого –
либо серьезного ущерба.
Оценка эффективности реализации угрозы на уязвимые элементы данной системы:
Высокая подверженность воздействию. Значительный или полный ущерб для
актива.
Средняя подверженность воздействию. Средний или ограниченный ущерб.
Низкая подверженность воздействию. Незначительный ущерб или отсутствие
такового.
