Безопасность информационных технологий

Тенденция организаций к использованию незащищенных мобильных устройств на операционной системе Android приводит к росту инцидентов, приводящих к потере важной информации. В результате атак на систему в нее могут несанкционированно добавляться элементы, компрометирующие встроенные средства безопасность устройства. Данная статья предлагает методы защиты системы путем контроля целостности информации. Целью статьи является описание методов защиты целостности информации, включающие в себя разработку средства контроля целостности информации, перенос разделов памяти на постоянное запоминающее устройство. Программная часть включает в себя механизм контроля целостности системы при включении аппарата. Аппаратная часть представляет собой увеличенное в объеме хранилище неперезаписываемой памяти, доступной только для чтения. Устройство проектируется неразборным для невозможности неавторизованного ремонта: все аппаратные компоненты криптографически привязаны к материнской плате. Данные методы контроля целостности информации могут служить основой при разработке отечественных защищенных смартфонов, с установленным средством контроля целостности, работающим под управлением модифицированной системы Android. Данные рекомендации реализованы в потребительских устройствах в целях защиты интересов производителя, но не пользователя. Современные смартфоны, создающиеся для бизнеса и корпоративного потребителя также во многих аспектах, остаются уязвимыми.

Android, ПЗУ, проверка целостности, операционная система, смартфон, безопасная загрузка системы, конфигурация устройства.

1. Зобнин Е.Е. Android глазами хакера. СПб.: БХВ-Петербург. 2021. – 272 с.
URL: https://coollib.com/b/623222-evgeniy-zobnin-android-glazami-hakera/read (дата обращения: 10.05.2023).

2. Фелкер Д. Android: разработка приложений для чайников. 3-е изд. СПб.: Диалектика. 2012. – 336 с.
URL: https://coollib.com/b/629658-donn-felker-android-razrabotka-prilozheniy-dlya-chaynikov/read (дата обращения: 10.05.2023).

3. Дейтел П., Дейтел Х., Уолд А. Android для разработчиков. 3-е изд. СПб.: Питер Пресс. 2016. – 512 с. URL: https://book-pc.ru/programmirovanie/951-android-dlja-razrabotchikov-3-e-izdanie-code.html (дата обращения: 10.05.2023).

4. Баркалов Ю.М., Нестеров А.Д. Особенности обеспечения информационной безопасности в мобильных устройствах под управлением операционной системы Android. Вестник Дагестанского государственного технического университета. Технические науки. 2019;46 (2): 71-80. DOI: https://doi.org/10.21822/2073-6185-2019-46-2-71-80. – EDN: QXKGGO.

5. Алиев Р.А., Спиридонов А.Ю. Анализ обеспечения информационной безопасности мобильных устройств. Перспективы развития информационных технологий. 2014, № 20, c. 137–144. – EDN: SNJXHT.

6. Береснев А.Л. Администрирование GNU/Linux с нуля. 2-е изд. СПб.: БХВ-Петербург. 2010. – 576 с.
URL: http://it-ebooks.ru/publ/unix/administering_gnu_linux/14-1-0-1008(дата обращения: 10.05.2023).

7. Гурячий Г.В., Маслинский К.А. Операционная система Linux. Курс лекций. Учебное пособие. 2-е изд. М.: ДМК Пресс. 2010. – 348 с. URL: https://docs.altlinux.org/books/altlibrary-linuxintro2.pdf (дата обращения: 10.05.2023).

8. Таненбаум Э., Бос Х. Современные операционные системы. 4-е изд. СПб.: Питер. 2019. – 1120 с.
URL: https://djvu.online/file/zth5abniKoqyK (дата обращения: 10.05.2023).

9. Першин А. Безопасность мобильных технологий в корпоративном секторе. Общие рекомендации.
2 ред. М.: АРСИБ. 2016. – 107 с. URL: https://cisoclub.ru/doc/bezopasnost-mobilnyh-tehnologij-v-korporativnom-sektore/?bp-attachment=broshyura-versiya-2.0.pdf (дата обращения: 10.05.2023).

10. Вострецова Е.В. Основы информационной безопасности: учебное пособие для студентов вузов. Екатеринбург: Изд-во Урал. ун-та. 2019. – 204 с. URL: https://elar.urfu.ru/bitstream/10995/73899/3/978-5-7996-2677-8_2019.pdf (дата обращения: 10.05.2023).

11. Гавриленко А.И., Корчагина Е.В. Анализ обеспечения информационной безопасности мобильных устройств. Актуальные проблемы деятельности подразделений УИС: Сборник материалов Всероссийской научно-практической конференции, Воронеж, 20 октября 2022 года. Воронеж: Издательско-полиграфический центр «Научная книга». 2022, с. 141–143. – EDN ZNCELF.

12. Жвалевский А. Смартфоны и планшеты Android без напряга. Руководство пользователя. СПб.: Питер. 2014. – 208 с. URL: https://www.litres.ru/book/andrey-zhvalevskiy/smartfony-i-planshety-android-bez-napryaga-rukovodstvo-6564790/ (дата обращения: 10.05.2023).

13. Билл Ф., Крис С., Кристин М., Брайан Г. Android. Программирование для профессионалов. 4-е изд.
СПб.: Питер. 2021. – 704 с. URL: https://www.litres.ru/book/bill-fillips-7879021/android-programmirovanie-dlya-professionalov-pdf-epub-63732137/ (дата обращения: 10.05.2023).

14. Гриффинс Д. Head First. Программирование для Android. 2-е изд. СПб.: Питер. 2018. – 912 с.
URL: https://www.litres.ru/book/don-griffits/head-first-programmirovanie-dlya-android-64086327/ (дата обращения: 10.05.2023).

15. Михайлов Д.М., Жуков И.Ю. Ивашко А.М. Защита мобильных телефонов от атак. М.: Фойлис.
2011. – 192 с.
URL: https://vdocuments.site/-568c36131a28ab023596aa0c.html?page=1 (дата обращения: 10.05.2023).