Леонова Д.Д.
ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ИНТЕЛЛЕКТУАЛЬНОМ ПУНКТЕ ПРОПУСКА
УДК 004.056.5
Д.Д. Леонова, студент факультета таможенного дела
Санкт-Петербургского имени В.Б. Бобкова филиала Российской таможенной академии
e-mail: miss.nameli@mail.ru
Научный руководитель – Г.Н. Нестеренко, доцент кафедры информатики и информационных таможенных технологий, кандидат технических наук
e-mail: ngn_turm@mail.ru
Аннотация. В статье рассматриваются потенциальные угрозы информационной безопасности в рамках внедрения модели интеллектуального пункта пропуска в условиях цифровизации деятельности таможенных органов. Предложена рабочая матрица, позволяющая исследовать рисковые ситуации, возникающие в процессе проведения таможенного контроля в пункте пропуска с применением технических средств.
Ключевые слова: интеллектуальный пункт пропуска; информационная безопасность; угрозы информационной безопасности; единая цифровая платформа; технические средства.
В настоящее время становление цифровой таможни за счет внедрения новых информационных технологий в контексте парадигмы цифровой экономики обуславливает необходимость поиска новых технологических решений государственного контроля товаров, перемещаемых через таможенную границу ЕАЭС и оптимизации транспортных коридоров. В условиях создания цифрового торгового ландшафта, предполагается внедрение модели интеллектуального пункта пропуска (далее – ИПП), в задачи которого входит обработка, хранение и передача большого массива данных во время прохождения государственного контроля. При цифровизации любого процесса и внедрения новых информационных технологий наиболее важным моментом является вопрос обеспечения информационной безопасности. Поскольку внедрение модели ИПП является принципиально новым решением, вопрос обеспечения информационной безопасности на ИПП является актуальным.
Ключевыми и наименее разработанными в области информационной безопасности направлениями цифровизации деятельности таможенных органов России являются внедрение модели ИПП и создание концепции обеспечения информационной безопасности на указанном пункте пропуска. В рамках исследования необходимо установить потенциальные риски в контексте внедрения парадигмы ИПП, взяв за основу уже существующие угрозы информационной безопасности в таможенных органах, представленные в табл. 1.
Таблица 1
Анализ возможных рисков при внедрении модели ИПП
Источник: составлено автором на основе данных, полученных путём опроса сотрудников таможенных органов.
Данные, представленные в табл. 1, были получены путем опроса экспертов, являющихся сотрудниками отдела информационной безопасности
и технической защиты информации информационно-технической службы Северо-Западного таможенного управления. Среди анализируемых рисков информационной безопасности при внедрении модели ИПП, главной и наиболее вероятной угрозой является несанкционированный доступ с целью кражи информации.
Необходимо отметить, что технология внедрения ИПП для обеспечения государственного контроля на границе и оптимизации функционирования транспортного коридора предусматривает наличие единой цифровой платформы (далее – ЕЦП), которая должна включать базы данных всех государственных контролирующих органов, принимающих участие в контроле осуществления ВЭД при перемещении товаров, а также возможность получения физических сигналов с технических средств таможенного контроля (далее – ТСТК), установленных в пункте пропуска [1, с. 1].
Поскольку ЕЦП ИПП в рамках своего функционирования затрагивает информацию, составляющую коммерческую тайну, угроза несанкционированного доступа к ней является основной.
Угрозы информационной безопасности при внедрении модели ИПП могут возникнуть также на этапе передачи физического сигнала с ТСТК, так как указанная модель подразумевает их подключение к ЕЦП ИПП для автоматизации процесса функционирования пункта пропуска и разработку соответствующего прикладного программного обеспечения (далее – ПО).
Для ИПП предусмотрены следующие ТСТК:
1. Инспекционно-досмотровый комплекс – является специальным ТСТК для досмотра транспортных средств и крупногабаритных грузов. В рамках внедрения модели ИПП с помощью ИДК будет просвечиваться объект, после чего, путем автоматического распознавания груза и сравнения его с эталонным образцом изображения груза, нейросеть примет решение о том, соответствует ли товар тому, что заявлен в документах
2. Автоматические системы весогабаритных измерений – это ТСТК, применяемые исключительно в отношении транспортных средств, перемещающих товары через таможенную границу ЕАЭС, с целью обеспечения сохранности автомобильных дорог, в чем заинтересованы как участники ВЭД, так и органы государственной власти [3, с. 1]. Указанные системы в рамках следования через ИПП будут автоматически совершать весогабаритные измерения транспортного средства.
3. Таможенная система обнаружения делящихся и радиоактивных материалов «Янтарь». Также необходима для проведения автоматического радиационного контроля при следовании транспортного средства через ИПП.
4. Система считывания и распознавания номерных знаков. На сегодняшний день анализируемая система существует для всех видов транспорта, за исключением воздушного. В рамках внедрения ИПП указанная система необходима для автоматического считывания и распознавания номерных знаков транспортного средства с последующим сравнением их со сведениями, содержащимися в базе данных регистрационных номеров.
Получение данных в ЕЦП ИПП посредством использования указанных ТСТК представлено на рис. 1.
Рис. 1. Технология получения данных в ЕЦП ИПП
посредством использования ТСТК
Источник: разработан автором на основе [1-2].
Предлагаемая технология предполагает моментальный анализ данных с помощью передачи физического сигнала с ТСТК, установленных в ИПП, с последующим сравнением их с уже полученной информацией из баз данных единой автоматизированной информационной системы таможенных органов. При этом предполагается, что таможенная информация преобразуется в цифровую, а ее передача в ЕЦП ИПП происходит за счет использования облачных технологий.
С использованием предлагаемой технологии становится возможным определение потенциально уязвимых мест, характеризующихся возможностью появления угроз информационной безопасности:
1. U1 –кибератака из-за пределов центра обработки данных на ресурсы «облака» внешними пользователями.
2.U2 – кибератака внутренними пользователями на ресурсы, хранящиеся в «облаке».
3. U3 – кража данных, полученных с помощью ТСТК, посредством интерфейсов USB.
4. U4 – извлечение или разрушение информации с помощью радиоволн во время проведения таможенного контроля.
5. U5 – уязвимое ПО ТСТК.
Для исследования рисковых ситуаций, возникающих в процессе проведения таможенного контроля с применением ТСТК, предлагается рабочая матрица рисков, разработанная в соответствии с методикой HAZOR (табл. 2).
Методика HAZOR основана на применении «управляющих» слов [4], которые позволяют сформулировать проблемные вопросы в результате идентификации отклонений от «нормальных» ситуаций, а именно:
1. Замена – неудовлетворительная ситуация.
2. Так же, как – выполнение другой операции.
3. Другой, чем – результат не соответствует первоначальной цели.
Таблица 2
Матрица рисков при внедрении ЕЦП ИПП в процессе применения ТСТК
| № | Управляющее слово | Рисковая ситуация | Предпосылки | Последствия | Пути решения |
| 1 | ЗАМЕНА | Кибератака внешними пользователями на ресурсы «облака» из-за пределов ЦОД | Слабая защита канала связи | Утечка данных | Создание защищенного канала связи передачи данных |
| 2 | ТАК ЖЕ, КАК | Кибератака внутренними пользователями на ресурсы «облака» | Избыточные права доступа | Утечка данных | Использование DLP системы |
| 3 | ЗАМЕНА | Доступ нарушителей к интерфейсам USB и защищенным меткам | Отсутствие защищенного канала связи | Утечка данных | Технология закрытой передачи данных |
| 4 | ЗАМЕНА | Воздействие на информацию посредством радиоволн | Слишком широкий диапазон частот | Извлечение, уничтожение данных | Сверхширокополосные радиочастотные каналы с меньшим диапазоном частот |
| 5 | ДРУГОЙ, ЧЕМ | Наличие уязвимых мест в ПО | Дефект в программном коде | Управление ПО с целью воздействия на данные | Следование эталонной семиуровневой модели OSI |
Источник: составлено автором в соответствии с методикой [4].
Посредством построения матрицы рисков, должны быть проанализированы рисковые ситуации, которые могут возникнуть при внедрении ЕЦП ИПП в процессе использования ТСТК, оценены их последствия и определены направления обеспечения информационной безопасности в рамках ИПП.
Таким образом, с использованием предложенной матрица рисков могут быть определены потенциальные угрозы информационной безопасности в интеллектуальном пункте пропуска, связанные как с применением ТСТК, так и с функционированием непосредственно самой ЕЦП и ИПП, а также определены направления обеспечения информационной безопасности в интеллектуальном пункте пропуска.
Использованные источники
1. Официальный сайт ФТС России. URL: https://customs.gov.ru.
2. Афонин П.Н., Лебедева А.Ю. Концепция разработки цифровой платформы оснащения таможенных органов техническими средствами таможенного контроля на базе планшетных технологий // Системный анализ и логистика. 2020. С. 51-61.
3. Приказ Минтранса России от 31.08.2020 № 348 «Об утверждении Порядка осуществления весового и габаритного контроля транспортных средств» [Электронный ресурс] // СПС «КонсультантПлюс». URL: http://www.consultant.ru/ (дата обращения: 21.04.2022).
4. ГОСТ Р 27.012-2019. Надежность в технике. Анализ опасности и работоспособности [Электронный ресурс] // Электронный фонд правовых и нормативно-технических документов. URL: https://docs.cntd.ru/document/ (дата обращения: 21.04.2022).