galametaxa

Извините, буду использовать аббревиатуру ИБ.

Некоторые (или многие?) утверждают, что ИБ состоит из трех составляющих (триада: конфиденциальность, целостность, доступность), или других (пять, десять..) .

Очевидно, что в реальной жизни все сложнее. Частей мб больше, или меньше, а главное, что они динамичные, то есть изменяются во времени и в зависимости от задачи и ситуации.

Систему ИБ можно создавать, придерживаясь этих трех и/или других правил. Но оптимально ли это? Или ее нужно синтезировать, используя механизмы, заложенные, например, в системном подходе, то есть цели, критерии, ограничения, состояния, взаимодействие с окружающей средой, оптимизацию... Системный подход - это некий общий механизм разработки, философия техники .

Чтобы не было пустословия, возьму для примера задачу создания автоматизированной системы, пусть то отдельный компьютер (АРМ) для писателя, или корпоративный комплекс со множеством рабочих станций, серверов, облачных хранилищ, Интернет-порталов и т.д. Целевая функция такой системы описывает ее функционирование во взаимодейстии с оператором. Для писателя, это удобство плюс скорость составления и корректировки текста в любом месте и в любое время.

Входит ли ИБ в целевую функцию? Нет. А если сделать ИБ целевой функцией, то получим абсолютно черное тело.

Согласно системному подходу ИБ определяет ограничения. Поэтому не может быть постулатов для разработки подсистемы ИБ, будь то триада или гексада. Это только варианты выбора правил. Для писателя ИБ определяет динамический набор правил-запретов: делай копии, не оставляй свой комп без присмотра и пр. Правила могут быть реализованы организационно или автоматически (пароль на вход в комп, шифрование, копирование и т.д.).

Как и любое ограничение, подсистема ИБ может препятствовать выполнению целевой функции системы (конфликтовать с нею). Мы тратим время на вход в запароленный комп, быстродействие падает при шифровании и копировании...

Система описывается набором параметров состояния, которые составляют вектор состояния системы, зависящий от времени. Вектор может быть направлен в сторону от ограничений (писатель находится в защищенном месте), тогда подсистема ИБ должна отключаться, и ограничений в системе нет. Что это значит? Подсистема ИБ зависит от состояния системы, то есть должна адаптивно управляться в зависимости от этого состояния. Поэтому должна быть связанной с вектором состояния, то есть проектироваться в составе системы.

Систему можно проектировать множеством способов: по теориям, на основе опыта, методом тыка.. Согласно системному подходу система синтезируется, то есть создается с оптимальным качеством для заданной целевой функции, ограничений и критериев качества. Тогда все подсистемы, в том числе и ИБ будут соответствовать заданным критериям качества и ограничениям, то есть не будет (недо)ограничений или (пере)ограничений. Если вектор состояния, ограничения, критерии, среда могут быть описаны математически, то задача синтеза решается вычислением. В противном случае, это логическая задача. Но правила синтеза одинаковы.

Проверим это на примере синтеза автоматизированного рабочего места АРМ для писателя. Задача кажется тривиальной, но простота делает ее прозрачной. Я не могу описать ее математически, поэтому синтез логический. Из целевой функции (удобство и скорость написания текстов и добавления иллюстраций) вытекает такая структура АРМ: комп с ОС Windows (имеющей богатый набор редакторов, графики и API), интеллектуальный текстовый редактор и графический редактор. Ограничения: возможности оператора (писателя), обеспечение ИБ и пр. Если при синтезе не затрагивается ИБ, то ее можно было бы разрабатывать отдельно. И тогда моя заметка неверна. Ах нет, учитывая ограничения, накладываемые ИБ, комп и редакторы должны изначально строиться так, чтобы обеспечить защиту данных. Сделав список этих ограничений, получим перечень основных функций ИБ, в том числе, автокопирование данных, защита входа (пароль, антропометрия...), автошифрование данных, физическая защита и т.д. Почему «авто»? А чтобы снизить влияние ограничений, накладываемых на целевую функцию. Ведь это АРМ для писателя, а не сисадмина. Ну а для сисадмина будут другие ограничения, то есть другая подсистема ИБ.

Из той же целевой функции с учетом внешней среды (по отношению к АРМ) возникает необходимость обмена с внешними источниками и необходимость удаленного доступа (например, писателю в дороге пришла мысль, которую он должен сохранить через АРМ). Это добавляет функции ИБ. Таким образом, в результате синтеза ИБ мы получаем перечень функций подсистемы ИБ в различных ситуациях (дома, в дороге…).

Что здесь нового? Во-первых, подсистема ИБ проектировалась вместе с АРМ, накладывая ограничения на функциональность АРМ уже на этапе синтеза. Например, снижение уровня излучения компа. Или использование специальной ОС вместо Windows. Во-вторых, ИБ АРМ оказалась динамичной, то есть ограничения, накладываемые ИБ, менялись в зависимости от применения и внешней среды (адаптивная ИБ). В третьих, благодаря синтезу как оптимизации системы, мы снизили влияние ограничений ИБ, конфликтующих с целевой функцией. Прошу заметить явный конфликт ИБ с целевой функцией, который мы успешно преодолели.

Возможно, что тот же результат можно получить якобы и без системного подхода, используя постулаты ИБ (триада, гексада..). Если конечно проектировать ИБ вместе с ситемой (т.е. АРМ). Но на самом деле это не так, поскольку к постулатам обязательно придется прибавить свой опыт. Я бы назвал это эмпирическим системным подходом.

Эпиграф почти от Пикабушников:

Дэти, в русском языке слова сол, фасол,

тонел, постел и вермишел пишутся с мягким знаком!

А слова вилька, стрелька и тарелька без мягкого знака.

Понять это не возможно! Нужно только запомнить!

На этом сайте я встретил вопрос: зачем нам преподают русский язык, если учебники переводят с английского? А еще широко употребляемое слово малварь (для вас это Malware: амер. [mælwer] , брит. [mælweə(r)] – вредоносное ПО). Да и само слов вендинг отнюдь не русское.

Засилие иноязычности в России (в основном из США) современные ученые сравнивают с "французским наводнением" 18го века. В лексике появились не только новые слова и элементы словообразования, но и соединение кириллицы с латиницей. Как не вспомнить А.Грибоедова: смесь французского с нижегородским. Когда-то очень давно купить словарь было практически невозможно. И вдруг, мне повезло. Купил толстую синюю книжку – Словарь современного русского языка. Открыл наугад, читаю, «ящик» ... - оказывается это телевизор. Было такое. Особенно часто с подобными явлениями встречаешься сейчас, причем чаще в «новых» для нашей страны сферах деятельности, например в вендинге.

Итак, словарь вендинга, или кое-что о смеси французского с нижегородским ( частично заимствован из http://igrotech.ru/vending.htm#vending_dct )

Согласно словарю Hornby «Oxford Advanced Leaner's Dictionary of Current English» Vending machine - a machine operated by coins for the sale of small items, eg cigarettes, drinks or sandwiches. Вот так – вендинг машины для мелких товаров и управляются монетами.

Кое-что из словаря:

-Автомат Bill-to-bill - достаточно дорогое устройство приема купюр с выдачей сдачи

-Библиолокс - электронный пункт возврата книг

-Видеостена - составной видео-экран из нескольких мониторов (телевизоров)

-Виртуальный дизайн - способ для быстрого (программного) изменения дизайна торгового автомата, помещения (проекционный дизайн), здания (световое шоу)

-Геймификация, геймизация ("слизано" с англ. gamification) - использование игровых приемов для привлечения пользователей и потребителей

-Condomat - кондомат (от англ.condom – презерватив) – автомат для продажи презервативов.

-Дискомат - вендинговый аппарат для продажи DVD/CD/BluRay дисков

-Gumball machine – автомат по продаже жевательной резинки в виде шариков, чаще всего механический.

-Интерактивная витрина (Touchscreen Vending Machine) - программный креатив в вендинге - управление вендинг машиной через сенсорный экран с применением 2D/3D/flash технологий.

-Информационный киоск - терминал, оснащенный сенсорным экраном и служащий для информирования клиентов, в том числе: запись в очередь (поликлиника, регистрационная палата, центр муниципальных услуг, полиция...), информация (расписание транспорта, библиотека...), электронный каталог...

-Кейтеринг - обслуживание с приготовлением пищи, доставкой, сервировкой, оформлением и т.д.

-Контент-киоск - автомат продажи файлов (цифрового контента). Это программно-аппаратный комплекс, включающий персональный компьютер с сенсорным видеомонитором, системой воспроизведения звука и динамиками, купюроприемником, м.б. считывателем пластиковых карт, модемом GPRS, чековым принтером и устройствами выдачи данных: USB, ИК, Bluetooth.

-Кинект (kinect) - устройство контроля движений пользователя. Под этим названием был сделан бесконтактный сенсорный игровой контроллер для x-box

-КримБот, полибот, анбот - Китайский полицейский робот ANBOT высотой 1.5м и весом 78Кг может двигаться со скоростью до 18 км/час и снабжен электрошокером. Разработчик - Китайский Университет Национальной Обороны. Робот оснащен датчиками для мониторинга окружающей среды и обнаружения взрывчатки.

-Ландромат (Laundromat) согласно Википедии – это прачечная самообслуживания или оборудование для автоматической коммерческой прачечной. Попросту, это снабженные средствами оплаты стиральные машины, а также машины для сушки и утюжки белья.

-NFC (Near field communication) - ближняя бесконтактная связь для чтения чиповых карт, меток, мобильных телефонов

-PayPass (MasterCard/Maestro PayPass, Visa PayWave) – это бесконтактная технология оплаты чиповыми банковскими картами

-скимминг- незаконное создание дубликатов банковских карт для хищения денег из банкоматов

-Фандомат (от нем. pfand — залог) согласно Википедии - это зарегистрированная в России торговая марка для автоматов по приёму алюминиевых банок и бутылок из полиэтилентерефталата (ПЭТ) у населения. Москвичам знакомы эти вендинговые аппараты. Вслед за Москвой в 2010 году PepsiCo и Waste Management (переработчик отходов), заключили договор о разработке автомата для сбора алюминиевых банок и пластиковых бутылок с поэтическим названием «Автомат мечты». Кстати, я видел в Греции автоматы по приемке пластиковых бутылей, м.б. благодаря им на улицах не валяются бутылки.

-Фишинг - вид мошенничества в вендинге, когда монета или купюра вытаскивается после ее распознавания приемным устройством автомата. Современные монето/банкното приемники снабжены системой антифишинга.

-Флоумат (фломат, цветомат) от английского flower – автомат продажи живых цветов и букетов,

-Фотомат - фотографический автомат (фотографирует, запоминает, редактирует, печатает ...)

Free Charge – автомат для зарядки гаджетов, кстати, в статье сообщества информационной безопасности не рекомендуют пользоваться из-за вирусов чуть на сказал – из-за малвари)

-Юнимат – универсальный торговый автомат для продажи любого товара

-А также дискомат, виномат, паркомат, золотомат, водомат, фотомат, книгомат, цветомат, табакомат, булко… - еще незапатентованные названия торговых автоматов.

Качественное развитие злонамеренного ПО (буду называть его вирусами) выражается не только в увеличении масштабов заражения, но и в расширении объектов атак. Раньше вирус назывался компьютерным, поскольку был нацелен на ПК. Сейчас объектами атак стали не только компьютеры (в том числе промышленные), планшеты и смартфоны, но и роутеры, телевизоры, системы АСУ, умного дома, в общем все, что имеет микрочип и может принести хакеру деньги или просто доставить удовольствие. На этом сайте есть статьи об атаках на АСУ ТП, когда промышленные роботы незаметно для глаза «немного» ошибаются. Об «умной розетке», в которую попал вирус и т.д. О вирусных атаках на атомные или электростанции. Раздел об информационной безопасности можно читать как занимательный военный роман. И до конца неясно, кто победит.

Хочу поделиться моим опытом работы по обеспечению информационной безопасности вендинга. Торговые автоматы ведь тоже имеют управляющую вычислительную систему, обманув которую можно подзаработать. Даже здесь на сайте встречаются сообщения о «джек-потах» от вендинга. Некоторые автоматы оснащаются сенсорными экранами, а значит компьютерами, становясь в один ряд с прочими мишенями хакеров. Вот фото и видео современного торгового автомата с большим экраном (интерактивной витриной):

http://www.igrotech.ru/product/vending/gold.htm

http://www.igrotech.ru/information/interfeis.htm#interfvitr

Для серьезного вендинга автоматы еще и объединяются в сеть, открывая хакеру дверь нараспашку. Конечно пока еще потери вендинга от вандализма, взлома и кадровых проблем значительно выше, чем от хакеров, но ведь и мобилы раньше не боялись вирусов.

Не буду «растекаться мысью по древу», поделюсь конкретным опытом.

Во-первых, вот примерный перечень уязвимостей торговых автоматов:

-он-лайн сервисы для учета и управления,

-управляющие компьютеры,

-платежная система,

-электронные и электрические схемы управления,

-гаджеты.

Первое не требует пояснений, поскольку уязвимости Инета описаны, как и борьба с ними. Если хозяин автоматов пожелал не только наблюдать за ними, но и управлять, например, изменять цену товаров, то может потерять товар или деньги. Об уязвимости компьютеров тоже помолчим - об этом сказано достаточно. Думаю, что защита от вирусов - это одна из причин, по которой разработчики вендинговых машин используют спец вычислители, а не ПК. Вот производитель кофе-машин Франке из Швейцарии заказал управляющие платы и видеомонитор аж в Японии. Небольшой тираж таких спецвычислителей делает работу хакера нерентабельной.

Платежная система - это самое заманчивое место для краж. Даже без вирусов. Купюроприемники, монетоприемники, диспенсеры и хопперы сдачи. Еще со времен широкого распространения игровых автоматов и в довирусную эпоху все эти гаджеты стали мишенью халявщиков. Удильщики вытягивали монетки за веревочку, а купюры за скотч. Всячески пытались обмануть программы распознавания номиналов купюр и монет. Производители этих гаджетов меняют прошивки редко, поэтому уязвимости распознавания жили долго. Казалось бы, импульсные купюрники, монетники и хопперы с импульсами 12 В защищены больше, чем 5 вольтовые схемы TTL, но умельцы приспособили пьезо-зажигалки и даже шокеры, чтобы высыпать из них деньги.

В последнее время вендинг следом за торговыми центрами стал использовать оплату картами (эквайринг), чем поставил себя в один ряд с банкоматами. А каналы VPN запретили. И последняя фенечка - бесконтактные карты и NFC смартфоны. Видел в Инете, да и на этом сайте, как такие карты считывают и клонируют зловредные мошенники с помощью нехитрых приспособлений.

В этом же ряду хочу упомянуть о кассовых аппаратах. Мало того, что государство дает заработать всяческим околопроцессинговым структурам, так еще и открывает дополнительный канал в Инете. И не только от вендинг-машины до ФНС, но и в «облачных кассах». Так и вижу склонившихся над клавиатурой хакеров, готовящих нам всем сюрпризы в этих облаках.

И какой вывод? Да почти ничего нового. Нужно только помнить, что вендинг, в отличие от сайтов, онлайн игр, корпоративных сетей и пр. может быть менее связан с компьютером, а значит и с вирусами. Понизив роль компьютера в автомате, вы снижаете и его вирусную уязвимость. Ну и, выбирая автомат, поинтересуйтесь на сайте разработчика, как он защитит вас от вирусов. Если на сайте есть раздел об информационной безопасности.