Научный руководитель:
Козачок Александр Иванович,
кандидат педагогических наук, доцент,
Академия ФСО России
Безопасность информационных ресурсов в организациях подразумевает под собой комплекс мер, направленных на недопущение несанкционированного доступа (НСД) к защищаемым данным, внесение изменений или их удаление. Однако необходимо учитывать доступность ресурсов после наложения на них определенных мер защиты.
Одними из возможных источников утечки информации являются легальные пользователи информационной системы, которые имеют доступ к защищаемым данным, а также непосредственно сами злоумышленники. Причины, по которым становится возможен НСД, могут быть различными:
-
халатное отношение сотрудников организации к защите информации;
-
эксплуатация и применение нелицензированного программного обеспечения (ПО);
-
DDoS атаки;
-
вредоносное программное обеспечение (ВПО).
При формировании информационной системы необходимо разрабатывать надежные средства и методы, обеспечивающие защиту данных. Существует множество средств предотвращения получения несанкционированного доступа к обрабатываемой информации. Средства защиты от несанкционированного доступа (CЗИ от НСД) – это программные и/или аппаратные средства, обеспечивающие предотвращение попыток несанкционированного доступа в компьютерной сети (КС). Например, неавторизованный физический доступ, доступ к файлам, хранящимся на сервере, уничтожение конфиденциальных данных [1]. Одним из самых надежных СЗИ является физическая защита данных, которая может быть реализована за счет разграничения доступа к средствам вычислительной техники с помощью необходимых методов, алгоритмов, правил и средств [2].
В организациях для передачи, хранения и обработки информации зачастую используются USB-носители. Они получили широкое распространение из-за явных достоинств: надежность, мобильность, компактность, универсальность, доступная стоимость. Несмотря на это, компьютерная сеть, использующая USB-носители, наиболее подвержена угрозам нарушения целостности и конфиденциальности информации.
Существует множество СЗИ, различающихся по способам реализации необходимых функций контроля USB-носителей, которые, в основном, представляют собой программные комплексы. Данные средства защиты информации (ЗИ) имеют свои преимущества, но не всегда сопровождаются возможностью осуществления полного контроля доступа к информационной системе. Недостатки в СЗИ были рассмотрены в предыдущих работах [1].
Для устранения данных недостатков совместно с программной предлагается использовать аппаратную часть, состоящую из плат
Arduino UNO и NANO, RFID-считывателя, двух реле, USB-порта и сканера отпечатка пальца. Вариант сборки аппаратного устройства представлен на рисунке 1.
Рисунок 1 – Структурная схема аппаратного устройства контроля USB-носителей
Arduino UNO – многофункциональная платформа для решения практических задач. В плату типа UNO встроен микроконтроллер ATmega328P. Для подключения к ней различных устройств используется 16 цифровых и 4 аналоговых портов входа-выхода, порт USB Type-B для прошивки платформы, различные разъемы питания и кнопка сброса. Выбор платы обоснован тем, что на ней размещаются большинство элементов схемы.
Arduino NANO не сильно уступает по функционалу UNO, но получила широкое распространение из-за своих малых габаритов. Для уменьшения размера разработчики расположили элементы на двух сторонах платы. На одной части нанесена вся информация о расположении портов, припаян микроконтроллер ATmega328, разъем mini-USB, кнопка сброса и светодиоды. На другой расположен линейный стабилизатор напряжения 5V, а также
преобразователь интерфейса FTDI USB. Эта плата необходима для управления сканером отпечатка пальца и подачи напряжения на Arduino UNO.
Модуль сканирования отпечатков пальцев ZFM-20 обеспечивает контроль доступа, основанный на дактилоскопической идентификации.
ZFM-20 обладает следующими функциями: сравнение, внесение, поиск и удаление из базы данных, хранящейся в сканере, отпечатков пальцев.
Все эти функции можно реализовать, используя библиотеку Adafruit_Fingerprint. Применение данного модуля обосновано его вкладом в защищенность системы. При неправильном сканировании, доступ к системе получен быть не может.
В проектах Arduino в качестве считывателя RFID-меток используют модуль RFID-RC522, который выполнен на микросхеме MFRC522.
RFID-считыватель использует радиочастотный канал связи для обеспечения бесконтактного считывания уникальных идентификаторов (UID) с меток. Считыватель имеет 8 портов. В данном проекте используется только 7 из них: SDA, SCK, MOSI, MISO, RST, IRQ, GND, Vcc+3.3.
Аутентификация пользователя происходит в два этапа:
-
Отпечаток пальца. Пользователь прикладывает к модулю считывания отпечатков палец, при этом происходит сравнение его с базой данных. Если пользователь зарегистрирован, то с управляющего порта подается напряжение на реле, которое размыкается и обеспечивает питание с помощью +5V Arduino UNO.
-
RFID-метка. RFID-метка, неразрывно связанная с носителем, при подключении USB-устройства в порт находится в поле считывателя так, что другие метки не могут быть отсканированы. RFID-считыватель находится в постоянном ожидании новых меток, поэтому когда предоставляется идентификатор, находящийся в базе данных, и он оказываются подходящим, то на управляющий модуль подается сигнал о размыкании реле, следовательно, доступ к компьютерной сети будет разрешен.
При правильном предоставлении двух идентификаторов (отпечатка и RFID-метки), Arduino UNO подает на порт, соединенный непосредственно с реле, управляющий сигнал о замыкании цепи. В этом случае информация от USB-порта передается на вход используемого компьютера. Таким образом происходит подключение USB-носителя к компьютерной сети.
Аппаратная часть реализована в виде устройства, которое непосредственно расположено в системном блоке компьютера. USB-порты на материнской плате отпаиваются, и вместо них подключение носителей осуществляется с использованием предложенного решения. Такое физическое отключение является наиболее надежным, потому что при логическом отключении штатных портов существует вероятность восстановления их работы злоумышленником.
Предложенный в настоящей работе аппаратный комплекс сможет надежно обеспечить разграничение доступа USB-носителей к КС. Стоит отметить, что его использование будет эффективно только в совокупности с программной частью, за счет чего будет достигнута комплексность системы контроля доступа USB-носителей в практических подразделениях и организациях.
Библиографический список
- Иванова А.А., Козачок А.И., Тезин А.В. Принцип работы аппаратной части системы разграничения доступа USB-носителей в компьютерной сети // Студенческий вестник, 2022. – № 46 (238). Часть 10. С. 57–59.
- Писемский А.М., Башлыков М.А. Контроль доступа к съемным носителям // Information Security/Информационная безопасность, 2010. – № 2.