Безопасность информационных технологий

В условиях технологической зависимости отказаться от применения недоверенных изделий электронной компонентной базы (ЭКБ) невозможно, а в ряде случаев нецелесообразно. Существующие технологии допускают внесение конструктивно-технологических изменений (КТИ), которые могут нести скрытые угрозы. Рассмотрено применение терминов «функциональная безопасность» (ФБ) и «информационная безопасность». Отмечено, что термины трактуются в нормативной документации неоднозначно и нуждаются в корректировке. Проведен анализ существующей нормативной базы обеспечения ФБ критически важных объектов (КВО) в условиях технологической зависимости от изделий ЭКБ иностранного производства. Установлено, что существующие требования ФБ ограничиваются требованиями к отказоустойчивости изделий ЭКБ. Отмечено, что документы международного и национального уровня, законодательной и нормативной баз не учитывают влияние на ФБ КВО угроз, обусловленных применением недоверенной ЭКБ. Выявлено отставание нормативной документации от требований документов, определяющих стратегию кибербезопасности национального уровня и законодательной базы в современных условиях. Отмечена необходимость предъявления требований к информационной безопасности изделий ЭКБ на функциональном уровне КВО. Разработаны предложения по совершенствованию нормативной базы с целью учета угроз, обусловленных применением недоверенной ЭКБ. Сделано заключение о необходимости закрепления в нормативно-технической документации требований к выявлению КТИ в изделиях недоверенной ЭКБ и внесения соответствующих изменений в документы, определяющие стратегию кибербезопасности национального уровня, законодательной и нормативной баз в области кибербезопасности КВО.

1. Федорец В.Н. Перспективные технологии защиты микросхем от обратного проектирования в контексте информационной безопасности, под ред. д-ра техн. наук В.Н. Федорца / Белов Е.Н., Балыбин С.В., Пономарев А.А., Семенов А.В., Федорец В.Н., Швыдя О.В. М.: «Техносфера», 2017. – 215 с.

2. Samuel T. King, Joseph Tucek, Anthony Cozzie, Chris Grier, Weihang Jiang, and Yuanyuan Zhou, Designing and implementing malicious hardware University of Illinois at Urbana Champaign, Urbana, IL 61801.
URL: https://www.usenix.org/legacy/event/leet08/tech/full_papers/king/king.pdf (дата обращения: 16.05.2022).

3. Том Мини. Функциональная безопасность и индустрия 4.0. Часть 1. Пер.: М. Русских tau68@rambler.ru, no. 1 (91), 2021 CONTROL ENGINEERING РОССИЯ. URL: https://controleng.ru/wp-content/uploads/9162.pdf?ysclid=l37pqzh8of (дата обращения: 16.05.2022).

4. Thomas C. Reed. Над бездной. История холодной войны, рассказанная её участником (At the Abyss: An Insider’s History of the Cold War). 2004. ISBN 0891418210.; «Trans-Siberian Gas Pipeline Sabotage», Devin Myler, David Calderon-Guthe.
URL: https://prezi.com/zzfjkvlmpr3w/trans-siberian-pipeline-sabotage-1982/ (дата обращения: 16.05.2022).

5. Скляр В.В. Функциональная безопасность, часть 7 из 7. Методы обеспечения информационной и функциональной безопасности. URL: https://habr.com/ru/post/327910/ (дата обращения: 16.05.2022).

6. Скляр В.В. Функциональная безопасность – старшая сестра информационной безопасности,
часть 1 из 7. URL: https://habr.com/ru/post/308634/? (дата обращения: 16.05.2022).

7. Скляр В.В. Обеспечение безопасности АСУТП в соответствии с современными стандартами, изд. Инфра-Инженерия, 2018. – 384 с. ISBN:978-5-9729-0230-9.

8. Безродный Б.Ф. Особенности кибербезопасности АСУ ТП на железнодорожном транспорте. Декабрь 2020 – январь 2021, www.secuteck.ru.
URL: https://www.secuteck.ru/articles/osobennosti-kiberbezopasnosti-asu-tp-na-zheleznodorozhnom-transporte (дата обращения: 16.05.2022).

9. Смирнов Д.О., Безродный Б.Ф., Беспалов А.В. Интегральные микросхемы. Проблема доверенности. Ж. «Наноиндустрия». 2021, т. 14, № S7 (107), с. 340–342. URL: https://www.elibrary.ru/item.asp?id=46704489 (дата обращения: 16.05.2022).

10. Чупринов Анатолий А.; Смирнов Дмитрий О. Метод косвенных признаков для выявления аппаратных угроз технических средств. Безопасность информационных технологий, [S.l.], т. 29, № 2, c. 10–19, 2022. ISSN 2074-7136.
URL: https://bit.spels.ru/index.php/bit/article/view/1414.
DOI: http://dx.doi.org/10.26583/bit.2022.2.01.

11. Дорохова И., Башкиров А., А.Новодережкин. РАСУ займется микроэлектроникой. URL: https://strana-rosatom.ru/2021/06/28/rasu-zajmetsya-mikroelektronikoj/?ysclid=l2f39a8gu0 (дата обращения: 16.05.2022).