АКТУАЛЬНЫЕ ПРОБЛЕМЫ РАДИОМОНИТОРИНГА В СИСТЕМЕ МЕРОПРИЯТИЙ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Ключевые слова:
Информационная безопасность, радиоконтроль, радиомониторинг, системы обнаружения вторжений, СОВ, беспроводные сети, Wi-Fi, WIDS, WIPSАннотация
Беспроводные сети передачи данных порождают угрозы, от которых невозможно защи-
титься традиционными для проводных сетей средствами, поскольку в таком случае невозможно
обеспечить эквивалент безопасности проводных сетей в силу физических свойств канала связи.
Целью статьи является определение актуальных проблем, существующих при обеспечении ин-
формационной безопасности (ИБ) в беспроводных сегментах сетей передачи данных. Для дости-
жения поставленной цели из банка угроз безопасности информации ФСТЭК России осуществлена
выборка угроз, потенциально реализуемых в беспроводных сетях. Установлено, что реализация
таких угроз может приводить к полному набору нарушений состояния ИБ, а именно: к нарушению
конфиденциальности, целостности и доступности информации. Рассмотрены существующие
практические способы обеспечения ИБ в беспроводных сегментах сетей. Анализ этих способов
указал на присутствующую при радиомонитроинге техническую возможность создания дополни-
тельного рубежа в системе эшелонированной защиты информации. В свою очередь, это обеспе-
чивает потенциал обнаружения уязвимостей и вторжений на канальном уровне сетевого взаимо-
действия как в локальных сетях предприятий, так и в крупномасштабных сетях общего пользова-
ния. В соответствии с целью сгруппированы аспекты построения такого рубежа защиты, свя-
занные с контролем канального уровня сетевого взаимодействия беспроводных устройств,
уменьшением размеров частотно-территориальных кластеров и правовым обеспечением. Обзо-
ром публикаций выявлен разрыв между существующими подходами к радиомонитроингу и обеспе-
чению ИБ, также обнаружена слабая развитость направления, связанного с исследованиями в
области обнаружения и предотвращения беспроводных вторжений. Полученный результат ука-
зывает на необходимость пересмотра сложившейся концепции радиомонитроинга и разработки
соответствующих организационно-технических мер для его интеграции в систему мероприятий
по обеспечению ИБ, что должно помочь решить проблему своевременного обнаружения и предот-
вращения вторжений в беспроводные сегменты сетей передачи данных, а также выявления уяз-
вимых элементов инфраструктуры этих сетей.
