Кибербезопасность цифровых медиа и доверенные системы
Высокая государственная и общественная значимость задач информационной кибербезопасности сетей передачи цифровой информации и создания доверенных систем и устройств является глобальной проблемой. К цифровым сетям и устройствам постоянно предъявляются новые дополнительные требования по обеспечению киберзащиты при передаче информации и предотвращения несанкционированного доступа или подмены информации доверенных систем, что отражает глобальность процесса повышения информационной кибербезопасности.
Актуальность проблемы защиты IP-устройств вызвана следующими причинами:
- Угроза подмены информационных данных и контента нарушителем как на самих конечных IP-устройствах, так и на канале связи с ним или на коммутационном оборудовании.
- Угроза несанкционированного доступа к информации и данным поступающим с IP-устройств, находящихся в городской среде.
- Угроза вирусных атак и нарушение целостности программного обеспечения на конечных IP-устройствах.
Правила и требования к данным системам в РФ в рамках таких программ как:
- “Безопасный город”
- “Информационное общество”
- “О создании комплексной системы экстренного оповещения населения об угрозе возникновения или о возникновении чрезвычайных ситуаций”
- “О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации”
на данный момент определяются совместным Приказом от 31 августа 2010 года ФСБ РФ N 416, ФСТЭК N 489, “Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования” (Зарегистрировано в Минюсте РФ 13 октября 2010 г. N 18704), а также профильными департаментами или министерствами.
НТЦ “Нао-про” разработал несколько кросс-платформ для информационной кибербезопасности доверенных систем, в которых применен модуль TPM (Trusted Platform Module - Модуль Доверенной Платформы):
- Для киберзащиты IP-камер видеонаблюдения разработана кросс-платформа аппаратно-программного блока NaoTrustNet-Video - устройство защиты и контроля целостности информации, передаваемой от IP-устройств.
- Для кибербезопасности IP устройств и IP датчиков разработана кросс-платформа аппаратно-программного блока NaoTrustNet-Data - устройство защиты и контроля целостности информации, передаваемой от IP-устройств.
- Для систем городского оповещения населения разработан контроллер управления видеотрансляцией NaoLEDPro, который стал основой при разработке кросс-платформы аппаратно-программного блока NaoCom-Video, NaoCom-Audio. В нем применены такие элементы TPM (Доверенной платформы) как полный контроль над работающими процессами, хранение ключей в защищенном хранилище, шифрование информации на съемных носителях, система подписи с помощью ЭЦП критической информации (в данном случае видео и аудио файлов), обеспечение удаленного управления через защищенный тоннель. Для использования этих решений в системах звукового городского оповещения, была разработана кросс-платформа аппаратно-программного блока NaoCom-VA с функцией защиты от подмены контента и ложного оповещения.
- Для компьютерных решений в создании “доверенных систем” НТЦ “Нао-про” разработана аппаратно-программная кросс-платформа NaoCom, которая может быть применена в широком спектре отраслей:
- в корпоративных сетях;
- в сетях государственных учреждений, требующих повышенной безопасности;
- в промышленных приложениях;
- в системах оповещения населения;
- в системах доверенных широковещательных видео и аудио трансляций.
В отличие от аналогичных устройств, архитектура платформы безопасности NaoCom является исключительно отечественной разработкой, не уступающей современным зарубежным аналогам.