Актуальность темы исследования. На сегодняшний день в связи с развитием сетевых, а также информационных технологий является возможным проведение собеседования на расстоянии в сотни или даже тысячи километров, при участии двух или более собеседников. Ранее таким источником связи можно было считать мобильный телефон, но в таком случае имеются следующие недостатки:
1) Связь может осуществляться не более чем с двумя абонентами.
2) Отсутствие визуального контакта, что делает связь между собеседниками менее удобной.
На сегодняшний день для решения поставленных проблем используется видеоконференцсвязь.
Видеоконференцсвязь (ВКС) - это телекоммуникационная технология интерактивного взаимодействия двух и более удаленных абонентов, при которой между ними возможен обмен аудио- и видеоинформацией в реальном времени, с учётом передачи данных. Система видеоконференцсвязи состоит из терминала (от обычных ПК до систем телеприсутствия), сервера ВКС (отвечает за проведение групповых сеансов видеоконференцсвязи), периферийного оборудования (камеры, микрофоны, микшеры, системы эхоподавления и прочее) и инфраструктуры (обработка видео, передача контента, интеграция с внешними решениями) [1].
Среди преимуществ использования ВКС можно выделить следующие.
1) Экономия времени. Использование видеоконференцсвязи позволяет проводить переговоры с коллегами на расстоянии прямо с рабочего места или из специализированной комнаты. Соответственно, это отсутствие расходов на переезды, командировки, сбор участников, а также прочие расходы на организацию мероприятия.
2) Простота использования. Чтобы организовать видеоконференцсвязь, достаточно пригласить в видеоконференцию своих коллег и начать мероприятие в тот же момент, либо выбрать время его начала при планировании встречи. Во втором случае ВКС система напомнит о назначенной встрече.
3) Масштабируемость. Количество участников ограничено только возможностями ВКС инфраструктуры: собеседник может быть один, их может быть несколько десятков или даже тысяч. Или
4) Реалистичность. В отличие от телефонного разговора, видеоконференцсвязь подразумевает визуальный контакт - это дает возможность видеть своего собеседника в режиме реального времени. Помимо этого, ВКС системы не позволяют во время общения отвлекаться на сторонние дела и полноценно фокусируют внимание собеседника на общении, как во время реальной встречи.
5) Безопасность. Данное преимущество может как присутствовать, так и отсутствовать в зависимости от реализации соответствующих мероприятий. Если все аспекты, влияющие на безопасность, учтены и выполнены соответствующим образом, видеоконференция может считаться безопасной, и на такой ВКС могут обсуждаться в том числе информация, относящаяся к секретной [2].
Американская компания Cisco, разрабатывающая и продающая сетевое оборудование, предназначенное в основном для крупных организаций и телекоммуникационных предприятий [3], а также занимающаяся организацией видеоконференций, анализируя аналитические источники, пришла к выводу, что:
1) люди запоминают 65 % из того, что видят, и только 10 % из того, что слышат; или более или более или более или более или более или более
2) видеоконференции заканчиваются на 73 % быстрее, чем другие типы встреч;
3) 94 % людей, использующих видео во время встреч, считают, что это повышает эффективность и продуктивность [4-7].
В последнее время всё чаще стали происходить случаи кражи личных данных пользователей в сети. При ВКС всё аналогично. Если информация несет в себе достаточно большую ценность, найдется тот, кто будет заинтересован в её получении всеми доступными способами (некоторое лицо, организация или иностранная разведка). И попадание этой информации может привести как к финансовым и репутационным рискам, так и к более глобальным, затрагивающим интерес государства.
С началом внедрения ВКС, вопрос безопасности оставался актуален по сей день. Так, хакер HD Moore провел исследование по защищённости систем видеоконференций. В итоге он смог «проникнуть» в конференц-залы по управлению капиталом, юридических фирм, и даже в операционные палаты больных [8].
В связи с этим представляется возможным построить модель эффективной системы защиты информации при использовании видеоконференцсвязи.
Объектом исследования являются средства, участвующие в проведении ВКС: помещение, в котором будут осуществляться связь между абонентами, аппаратура, представляющая программный доступ к реализации ВКС, а также узлы связи, через которые будет проходить аудио- и видеопоток. Или
Предметом исследования являются риски, возникающие в процессе реализации безопасной связи между абонентами сети. или более или более
Цель исследования состоит в обосновании и разработке эффективных мер, способствующих безопасному проведению ВКС.
Для достижения поставленной цели необходимо решить следующие задачи: или более или более или более или более или более или более
1) провести анализ средств, участвующих в обработке защищаемой информации, помещения, в котором проводится видеоконференция, а также существующих технологий обработки и передачи аудио- и видеоинформации;
2) провести риск-анализ эффективности защиты на основе метода экспертных оценок, теории нечётких множеств;
3) разработать версии проектных решений построения СЗИ видеоконференции, включающие в себя различные варианты организационных и технических мер.
На защиту выносятся:
1) применимость, а также основные преимущества современных систем видеоконференцсвязи;
2) особенности помещения, технологии передачи аудио- и видеоданных, средства, участвующие в проведении ВКС;
3) уязвимости, связанные с особенностями помещения для ВКС, передачей аудио- и видеоданных;
4) применения метода экспертных оценок и нечётких множеств при реализации риск-анализа, построение функции принадлежности термов лингвистической переменной для вероятности реализации угрозы, а также для ущерба от реализуемой угрозы;
5) построение СЗИ, применимость каждого средства защиты, преимущества данного метода защиты.
Новизна результата:
1) рассматриваются потенциальные угрозы, связанные с деструктивным воздействием злоумышленника при проведении ВКС;
2) рассматривается совокупность технических, а также программных уязвимостей, способных навредить системе;
3) риск-анализ с использованием методов нечётких множеств, а также экспертных оценок применительно к видеоконференцсвязи;
4) модель, состоящая из помещения, допускающего обработку информации, аппаратных средств, допускающих обработку и передачу информации, а также сеть, в которой эти данные передаются и обрабатываются.
Теоретическая значимость работы, состоит в том, что:
1) рассмотрены реализации атаки на элементы, участвующие в проведении ВКС;
2) проанализированы основные угрозы, а также уязвимости при проведении ВКС;
3) разработаны меры по устранению потенциальных угроз конфиденциальной информации при проведении ВКС.
Практическая ценность результатов:
1) с помощью теории нечетких множеств была получена математическая оценка рисков актуальных угроз информационной безопасности.
2) составлены наиболее эффективные рекомендации по защищенности конфиденциальной информации ВКС.
3) создано наиболее эффективное СЗИ для ВКС, включающее СЗИ для защиты помещения, средств обработки и передачи информации, для обеспечения защищенности сети.
|