Защита ведомственных мобильных устройств на Android

Защита ведомственных мобильных устройств на Android

В данной статье рассказывается о практике МВД России по созданию ИСОД, а также описаны требования и подходы к защите информации обрабатываемой на ведомственных мобильных устройствах Android. Этот опыт может быть интересен различным государственным ведомствам и крупным коммерческим компаниям для защиты служебной информации на ведомственных мобильных устройствах на Android.

 

 

 

 

1. Что такое ИСОД МВД России?

2. Требования к защите мобильного доступа к ИСОД МВД России с устройств на Android

3. Разработка требований к мобильному устройству на Android и средствам его защиты

4. Выводы

 

 

Что такое ИСОД МВД России?

ИСОД МВД России — это совокупность используемых в МВД России автоматизированных систем обработки информации, программно-аппаратных комплексов и программно-технических средств, систем связи и передачи данных.

Цель создания ИСОД — повышение уровня информационно-аналитического обеспечения МВД России.

Одним из основных требований к подсистеме безопасности ИСОД МВД России является использование современных методов защиты информации с возможностью адаптации к возникающим вызовам и угрозам информационной безопасности, а также своевременное выявление угроз «нулевого дня» и предотвращение атак типа «человек посередине».

Основа построения ИСОД предусматривает создание центров обработки данных (ЦОД), а также реализацию облачной архитектуры (виртуализации) на базе создаваемых ЦОД. Это добавляет новые технологии и требует привлечения дополнительных специализированных мер и средств защиты информации.

Основной элемент инфраструктуры ИСОД — Единая информационная система централизованной обработки данных (ЕИС ЦОД), которая создается на нескольких территориально удаленных площадках. Это необходимо для обеспечения требуемых уровней показателей надежности и доступности.

Доступ пользователей к ресурсам централизованных информационных систем МВД России возможен с автоматизированных рабочих мест или ведомственных мобильных устройств.

 

Требования к защите мобильного доступа к ИСОД МВД России с устройств на Android

Интегрированная мультисервисная телекоммуникационная сеть (ИМТС) призвана обеспечить мобильный доступ сотрудников ОВД, входящих в состав нарядов патрульно-постовой службы полиции, дорожно-патрульной службы ГИБДД МВД России и участковых уполномоченных полиции к информационным ресурсам системы. С этой целью используются 3G/4G-сети операторов связи либо системы спутниковой связи, а также доступ к ГЛОНАСС или GPS. На рисунке 1 представлена структура ИСОД МВД России.

 

Рисунок 1. Структура ИСОД МВД России

 Структура ИСОД МВД России

 

Подсистема обеспечения информационной безопасности ИСОД МВД России централизованно управляется с учетом строгого протоколирования и систематического аудита информационной безопасности на предмет уязвимостей.

В подсистему обеспечения информационной безопасности входят следующие элементы:

  • средства криптографической защиты;
  • средства электронной подписи;
  • антивирусное программное обеспечение;
  • сервис управления доступом к информационным системам и ресурсам;
  • персональные электронные идентификаторы.

Подсистема информационной безопасности создается и испытывается одновременно с разработкой системы и учитывает особенности облачных технологий.

Подсистема не должна ухудшать основные характеристики системы. Она строится по принципу масштабируемости и резервирования (обеспечения непрерывности функционирования в случаях аварий) и обеспечивает защиту информации на всех технологических стадиях и уровнях ее обработки, шифрование протоколов передачи данных, защиту на уровне операционных систем, баз данных и приложений.

Для обеспечения передачи информации ограниченного доступа следует использовать специализированную операционную систему для мобильных устройств, в которой включены элементы защиты, такие как: скремблирование, методы криптографической защиты, антивирусное программное обеспечение, а также проверка целостности аппаратной и программной части.

 

Разработка требований к мобильному устройству на Android и средствам его защиты

Операционная система Android создана с открытым кодом, благодаря чему пользователь или злоумышленник может вносить изменения в работу системы. Также возможно устанавливать операционные системы сторонних разработчиков, открывающие скрытые возможности мобильного устройства. По этой же причине возможно осуществление несанкционированного доступа к информации.

Кроме того, данная ОС имеет и другие недостатки: нагрузка на батарею, не самая высокая стабильность работы системы, открытость системы к вирусам и невысокий уровень безопасности пользовательских данных.

Основными направлениями в области защищенной передачи информации по беспроводным каналам связи является разработка и использование мобильных устройств на Android, для которой предъявляются следующие требования:

  1. Отсутствие сервисов Google: Google Play, Google Maps, Servers Google для обеспечения конфиденциальности информации, связанной с геопозиционированием.
  2. Проверка подлинности субъектов доступа при входе в операционную систему Android по паролю условно-постоянного действия длиной не менее восьми буквенно-цифровых символов.
  3. Реализация механизма блокирования доступа к сервисам ИСОД МВД России в случае несанкционированного доступа (НСД) к информации.
  4. Реализация межсетевого экрана, который фильтрует исходящий и входящий интернет-трафик и в случае НСД блокирует соединение.
  5. Операционная система Android должна выполнять аудит, включая регистрацию входа (выхода) субъекта в систему (из системы).
  6. Использование антивирусного ПО, отвечающего требованиям к средствам антивирусной защиты ФСТЭК России (Приказ ФСТЭК России от 20 марта 2012 г. № 28).

Для обеспечения защиты информации в процессе эксплуатации устройств на Android необходимо соблюдать следующие основные требования:

  1. Вести учет использования мобильных устройств.
  2. Вести служебные переговоры и переписку только на учтенных мобильных устройствах.
  3. Производить очистку буфера оперативной памяти по окончании обработки информации путем выключения мобильного устройства.
  4. Регистрировать действия пользователей в специальной базе данных.
  5. Использовать средства антивирусной защиты.
  6. Отключать мобильное устройство по окончании рабочего дня.
  7. Запрещать выход в интернет.
  8. Иметь аттестат соответствия на каждое мобильное устройство.
  9. Осуществлять проверку подлинности пользователя.
  10. Изымать мобильное устройство у пользователя при увольнении.

Для введения в эксплуатацию мобильного устройства на Android необходимо:

  • проверить его на наличие недекларированных возможностей и функций (провести специальную проверку);
  • проверить на отсутствие вредоносных программ;
  • проверить реакцию Android на действия вредоносов в случае заражения мобильного устройства.

Для проверки реакции на обнаружение действий вредоносных программ целесообразно использовать эмулятор Android, например, в программном обеспечении Android Studio.

После эмуляции Android необходимо использовать антивирусное программное обеспечение Dr.Web Security Space для Android или Kaspersky Internet Security для Android с актуальными базами данных.

Для проверки систем защиты предлагается использовать программное обеспечение, обладающее следующим функционалом:

  • перехват SMS-сообщений;
  • отправка MMS-сообщений;
  • получение информации о списке контактов;
  • отправка на сервер истории веб-браузера;
  • отслеживание GPS-координат;
  • активация встроенного микрофона для прослушивания окружения;
  • получение информации о совершенных звонках;
  • запись телефонных разговоров;
  • выполнение USSD-запросов.

Этими функциями обладают, например, следующие вредоносные приложения:

  • Android.Backdoor.96.origin;
  • Android.CaPson.1;
  • Android.DownLoader.171.origin;
  • Android.MulDrop.46.origin;
  • Android.Oldboot.1;
  • Android.SmsSend.471.origin.

Приложения, установленные в памяти мобильного телефона, необходимо проверять антивирусами. В случае если антивирусное программное обеспечение не обнаруживает хоть один из вышеперечисленных вредоносов, то очевидно, что операционная система и антивирус не обеспечивают требуемого уровня защиты.

Стоит отметить, что необходимо анализировать исходящий и входящий интернет-трафик каждого вышеприведенного вредоносного приложения в эмуляторе Android с помощью программного обеспечения Android Studio и анализатора трафика (сниффера).

Далее необходимо блокировать адрес управляющего сервера, который использует вредоносное приложение.

Для обеспечения безопасности информации в мобильных устройствах на Android была развернута система Mobile Device Management (MDM). Стандартный набор функций данной системы используется в программном обеспечении Trend Micro Mobile Security 7.0. Данная программа может быть использована в МВД России для защиты мобильных устройств на Android, предварительно пройдя проверку на наличие недекларированных возможностей.

Функции программного обеспечения Trend Micro Mobile Security 7.0:

  • инвентаризация мобильных устройств;
  • привязка и распределение устройств между пользователями;
  • обеспечение единообразным ПО;
  • корпоративные настройки для устройства;
  • защита данных в случае кражи;
  • контроль утечки данных с устройства;
  • защита от вредоносных программ;
  • защита от фишинга;
  • защита от спама.

 

Выводы

Для повышения качества информационного сопровождения повседневной и оперативно-служебной деятельности должностных лиц ОВД РФ предусмотрено внедрение мобильных устройств в интегрированную мультисервисную телекоммуникационную сеть, с обязательным обеспечением безопасности передачи информации. Такими устройствами для применения в ИСОД МВД России вполне могут стать мобильные устройства под управлением операционной системы Android.

Стоит отметить, что специалисту, обеспечивающему внедрение и эксплуатацию мобильных устройств под управлением Android в ИСОД МВД России необходимо наличие специальных знаний, связанных с особенностями выявления НСД к информации на данных устройствах.

На сегодняшний день существует несколько проблем в защите информации в устройствах на Android. Следует учитывать особенности самой ОС: отсутствие обновлений и, как следствие, возрастание угрозы использования эксплойтов.

Результаты данной работы возможно использовать для обеспечения безопасности информации, обрабатываемой на ведомственных мобильных устройствах на ОС Android в других государственных и коммерческих организациях на территории России. 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru