Расширение областей применения информационных технологий, являясь фактором развития экономики и совершенствования функционирования общественных и государственных институтов, одновременно порождает новые информационные угрозы.

Возможности трансграничного оборота информации все чаще используются для достижения геополитических, противоречащих международному праву военно-политических, а также террористических, экстремистских, криминальных и иных противоправных целей в ущерб международной безопасности и стратегической стабильности.

При этом практика внедрения информационных технологий без увязки с обеспечением информационной безопасности существенно повышает вероятность проявления информационных угроз.

Международная организация гражданской авиации (ИКАО),  в соответствии с положениями резолюции 2341 (2017) Совета Безопасности Организации Объединенных Наций (СБ ООН) принимает меры по созданию надлежащих механизмов смягчения и уменьшения рисков для критической авиационной инфраструктуры, связанных с незаконным вмешательством посредством кибератак и любыми событиями, которые могут угрожать устойчивости систем, способных повлиять на безопасность полетов.

Состоявшиеся сессии Ассамблеи ИКАО [1, 2] подтвердили важность и безотлагательность защиты критических систем инфраструктуры гражданской авиации от кибератак, а также принятия глобальных обязательств со стороны ИКАО, ее государств-членов и отраслевых заинтересованных сторон в отношении действий с целью совместного и систематического решения проблемы кибербезопасности в гражданской авиации, устранения соответствующих угроз и рисков.

Кибербезопасность в гражданской авиации – это защита от нападения, направленного против гражданской авиации, совершаемого в «киберпространстве» или с использованием «киберпространства» в отношении взаимозависимой сети инфраструктур информационных технологий, включая Интернет, телекоммуникационные сети, встроенные процессоры и управляющие устройства.

Высокие темпы технического прогресса меняют характер деятельности и делают систему гражданской авиации более уязвимой к киберугрозам.

Преднамеренные киберугрозы могут по разному затронуть гражданскую авиацию – от незначительных нарушений производственных процессов до катастрофических событий.

Термин “кибербезопасность” используется в рекомендациях ИКАО взаимозаменяемо с термином “информационная безопасность”.

Информационная безопасность – сохранение конфиденциальности, целостности и доступности информации. Также сюда могут быть включены другие свойства, такие как подлинность, подотчетность, неотказуемость и достоверность [ИСО/МЭК 27000:2018].

Риски стремительно растут, налицо острая необходимость в устойчивом механизме обеспечения кибербезопасности на международном, региональном и национальном уровнях при использовании воздушного пространства.

В 2022 году ИКАО разработаны Инструктивные указания по кибербезопасности [3], которые призваны служить опорным материалом для государств и отрасли при разработке политики в области обеспечения кибербезопасности, включая типовые положения для адаптации к их потребностям и требованиям, а также Культура кибербезопасности в гражданской авиации [4], в которой государствам и отрасли даны рекомендации по формированию и внедрению культуры кибербезопасности в гражданской авиации.

Оба документа согласованы со Стратегией ИКАО в области авиационной кибербезопасности [5] и Планом действий ИКАО по обеспечению кибербезопасности [6].

В Российской Федерации мероприятия по обеспечению авиационной кибербезопасности осуществляются в соответствии с положениями федеральных законов и других нормативных правовых актов по вопросам безопасности критической информационной инфраструктуры.

Все участники транспортной инфраструктуры (в том числе гражданская авиация) потенциально являются субъектами критической информационной инфраструктуры, поскольку подпадают под действие федерального закона [7] на основании принадлежности к сфере деятельности. Закон определил понятие термина «критическая информационная инфраструктура» (КИИ), выделил ее субъекты, значимые объекты и способы их защиты.

Критическая информационная инфраструктура – объекты критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов.

Объекты критической информационной инфраструктуры – информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры.

Обеспечение авиационной кибербезопасности координируется на национальном уровне с органами по обеспечению безопасности полетов, авиационной безопасности, защиты КИИ, киберзащиты и с военными органами.

В России принят ряд законов и специальных нормативных документов по обеспечению информационной безопасности (в широком смысле) критически важных объектов и КИИ, обязательных также для авиационной отрасли.

В указах Президента Российской Федерации 2022 г. [10,11] определены меры по обеспечению технологической независимости и безопасности КИИ, введены ограничения на закупку иностранного программного обеспечения и программно-аппаратных комплексов, запрете их использования на значимых объектах КИИ, созданию структурных подразделений по обеспечению информационной безопасности, повышению ответственности руководителей организаций (учреждений) за обеспечение информационной безопасности, обнаружение, предупреждение и ликвидацию последствий компьютерных атак.

Безопасность критической информационной инфраструктуры – состояние защищенности критической информационной инфраструктуры, обеспечивающее ее устойчивое функционирование при проведении в отношении ее компьютерных атак.

Компьютерная атака – целенаправленное воздействие программных и (или) программно-аппаратных средств на объекты критической информационной инфраструктуры, сети электросвязи, используемые для организации взаимодействия таких объектов, в целях нарушения и (или) прекращения их функционирования и (или) создания угрозы безопасности обрабатываемой такими объектами информации.

В национальных стандартах серии «Воздушный транспорт. Система менеджмента безопасности авиационной деятельности в гражданской авиации»[8,9] предусмотрена совокупностью организационных и технических мер защиты информации, направленных на нейтрализацию угроз безопасности информации, на локализацию и минимизацию последствий от возможной реализации угроз безопасности информации.

В соответствии с положениями перечисленных нормативных документов и национальных стандартов для обеспечения безопасности объектов КИИ гражданской авиации необходимо осуществить комплекс мероприятий:

— заменить импортное оборудование, программное обеспечение и электронную компонентную базу российскими аналогами, обеспечить технологическую и производственную независимость, а также информационную безопасность;

— обеспечить комплексную защиту КИИ гражданской авиации, в том числе с использованием государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы и системы КИИ;

— проводить непрерывный мониторинг и анализ угроз, возникающих в связи с внедрением новых информационных технологий, для своевременного реагирования на них.

Указанные требования федерального законодательства, специальных нормативных документов, а также рекомендаций ИКАО по обеспечению кибербезопасности (информационной безопасности) необходимо отразить в новых документах по развитию Аэронавигационной системы Российской Федерации [12, 13, 14], представленных для утверждения Правительством Российской Федерации.

В структуре предоставления аэронавигационных сервисов очевиден один из наименее охваченных средствами безопасности сегментов — радиоканал. В отличие от бортового оборудования, безопасность которого обеспечивается соблюдением ряда специальных мер, безопасность радиоканала необходимыми средствами защиты не обеспечена.

Одно из главных требований в отрасли — обеспечение международной интероперабельности с учетом реальной оснащенности воздушных судов, наземной инфраструктуры частично ограничивает использование технологий обеспечения кибербезопасности.

Кроме того, для обеспечения авиационной кибербезопасности ИКАО рекомендует предусмотреть криптографическую защиту конфиденциальных данных, как инструмент обеспечения конфиденциальности информации.

Однако только после оценки риска целесообразно определять порядок и объем использования криптографической защиты, чтобы обеспечить надлежащий баланс между уровнем конфиденциальности и требованиями в отношении эксплуатационных характеристик, в особенности в части оперативных данных, необходимых для обеспечения безопасности текущего полета, а также с учетом ресурсов, требуемых для управления данными.

В целях обеспечения этого баланса необходимо обратить внимание на использование для обеспечения авиационной кибербезопасности стохастических методов защиты информации.

Стохастическими методами защиты принято называть методы защиты информации, прямо или косвенно основанные на использовании генераторов псевдослучайных чисел (ПСЧ) и производных от них хеш-генераторов. При этом эффективность защиты в значительной степени определяется качеством используемых алгоритмов генерации ПСЧ.

При реализации большинства методов защиты информации в компьютерных системах используются средства генерации ПСЧ. Применение метода внесения неопределенности в работу компьютерных систем, реализация которого, в принципе, невозможна без использования генераторов ПСЧ, является одним из самых перспективных и универсальных для обеспечения защиты информации на объектах КИИ. Он может использоваться совместно с любым другим методом защиты информации, автоматически повышая его качество.

Роль средств генерации ПСЧ является решающей, именно от качества формируемых последовательностей зависит эффективность механизмов защиты информации.

Среди многочисленных работ по теории и применению генераторов ПСЧ следует выделить работы В.Н.Ярмолика [15, 16], С.А.Осмоловского [17, 18,24,25] и М.А.Иванова [19,20,22], связанные с исчерпывающим исследованием вопросов применения генераторов ПСЧ соответственно в задачах тестового диагностирования и помехоустойчивого кодирования.

Стохастические методы универсальны, широко распространены, а бурно развивающиеся в последние годы криптографические и стеганографические методы являются лишь их частными случаями. В работах отечественных и зарубежных авторов, посвященных решению задач защиты компьютерных систем от умышленных деструктивных воздействий, генератор ПСЧ рассматривается только как один из ряда не менее важных криптографических примитивов. На самом деле роль качественных генераторов ПСЧ – ведущая, при их наличии можно эффективно строить все другие криптографические примитивы.

Одной из возможностей стохастических преобразований является комплексная защита информации одновременно от несанкционированного ознакомления, имитации и канальных ошибок от естественных/ искусственных помех. Этот класс кодов восстановления целостности (КВЦ) преобразовывает цифровую информацию к виду «белого шума» в канале, что даёт возможность вычислять нужную достоверность на приёмном конце после декодирования [21,22,23,24].

Стохастические коды восстановления целостности обеспечивают передачу преобразованных с помощью генераторов ПСЧ данных в канале с ошибками и их исправление на приёмной стороне с заранее прогнозируемой достоверностью и обеспечением скрытности и невозможности подмены и [24].

Свойство, которым обладает канал после такого преобразования, заключается в равновероятности всех ситуаций, в которых происходят ошибки декодирования. При этом вероятность появления каждой ситуации, приводящей к ошибке декодирования, можно легко рассчитать, что позволило обеспечить наперед заданную вероятность правильного приема информации [22].

Современная тенденция к повышению точности обработки информационных потоков является объективной, что требует пересмотра требований к гарантированной вероятности ошибок в принимаемых данных после декодирования в сторону её уменьшения до 10^-9, когда в информации практически перестают появляться ошибочные знаки.

И это сегодня востребовано в системах управления воздушным движением при зональной навигации, для точности аэродромных операций, особенно в сложных метеоусловиях, при управлении беспилотными летательными аппаратами, выдерживании траекторий полёта, обработке и хранении больших объемов данных (big data), при передаче открытых ключей в общей сетевой среде SWIM, идентификации «свой-чужой» и т.п. Есть потенциальная возможность применения этого класса стохастических преобразований при защите АЗН-В канала режима VDL-4.

Эффективная защиты информации в авиационных системах – это не фиксированный набор методов и средств защиты, это непрерывный процесс, который включает в себя: анализ защищенности системы на всех ее уровнях (элементная база, архитектура, программное обеспечение) и опережающее совершенствование методов и средств защиты критической информационной инфраструктуры.

Интересные факты:

В 2016 году группе компьютерных специалистов при помощи беспроводного Wi-Fi подключения в салоне пассажирского самолета удалось установить контроль над ним. Фактически эксперты смогли обойти встроенную защиту и получить полный доступ к ВС.

В 2017 году на кибер-саммите ИКАО получила подтверждение необходимости криптографирования цифровых и голосовых сообщений в системе УВД. Исходя из взаимодействия беспилотных воздушных судов (БВС) с пилотом дистанционно-пилотируемых авиационных систем (ДПАС) и системой УВД и с учетом требований по кибербезопасности, эти факторы предопределяют структуру и технические характеристики средств интеграции ДПАС в общее воздушное пространство.

Ватрухин Евгений Михайлович,
кандидат технических наук,
Генеральный директор ООО «МНИИПА-Системотехника ОВД»,
Член Экспертного совета МОД «Аэронавигация Без Границ»

Орлов Михаил Викторович,
эксперт по информационной безопасности,
Член Экспертного совета МОД «Аэронавигация Без Границ»

СПИСОК ЛИТЕРАТУРЫ:

1. 39-я сессия Ассамблеи ИКАО, Резолюция A39-19 «Решение проблем кибербезопасности в гражданской авиации» (Монреаль, 27 сентября – 6 октября 2016 г.).
   https://www.icao.int/Meetings/a39/Documents/Resolutions/a39_res_prov_ru.pdf
2. 40-я сессия Ассамблеи ИКАО, измененная Резолюция A40-10 «Решение проблем кибербезопасности в гражданской авиации» (Монреаль, 24 сентября – 4 октября 2019 г.).
   https://www.icao.int/Meetings/a40/Documents/Resolutions/a40_res_prov_ru.pdf
   https://avialaw.blog/sites/default/files/mp_6_strategiya_ikao_v_oblasti_kiberbezopasnosti.pdf
3. Инструктивные указания по кибербезопасности (Опубликовано с санкции Генерального секретаря Январь 2022 г. ИКАО).
   https://www.icao.int/aviationcybersecurity/Documents/Cybersecurity%20Policy%20Guidance.RU.pdf
4. Культура кибербезопасности в гражданской авиации (Опубликовано с санкции Генерального секретаря. Январь 2022 г. ИКАО).
   https://www.icao.int/aviationcybersecurity/Documents/Cybersecurity%20Culture%20in%20Civil%20Aviation.RU.pdf
5. Стратегия ИКАО в области авиационной кибербезопасности (Опубликовано с санкции Генерального секретаря. Октябрь 2019 г. ИКАО).
   https://avialaw.blog/sites/default/files/mp_6_strategiya_ikao_v_oblasti_kiberbezopasnosti.pdf
6. План действий по обеспечению кибербезопасности (Опубликовано с санкции Генерального секретаря. Издание второе, январь 2022 г. ИКАО).
   https://www.icao.int/aviationcybersecurity/Documents/CYBERSECURITY%20ACTION%20PLAN%20-%20Second%20edition.RU.pdf
7. Федеральный закон от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
   http://publication.pravo.gov.ru/Document/View/0001201707260023
8. ГОСТ Р 55860-2013 Воздушный транспорт. Система менеджмента безопасности авиационной деятельности в гражданской авиации. Общие принципы построения СМБ на всех этапах жизненного цикла авиационной техники. Структурная схема и функции модулей типовой СМБ. Общие положения.
   https://docs.cntd.ru/document/1200107982
9. ГОСТ Р 57240-2016 Воздушный транспорт. Система менеджмента безопасности авиационной деятельности в гражданской авиации. Основные положения.
   https://docs.cntd.ru/document/1200141453
10. Указ Президента РФ от 30.03.2022 г. № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры РФ».
    https://bazanpa.ru/prezident-rf-ukaz-n166-ot30032022-h5543706/
11. Указ Президента РФ от 30.03.2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности РФ».
    http://zakupki-inform.ru/44-fz/normativno-pravovye-akty-po-44-fz/ukaz-prezidenta-rf-ot-01-05-2022-250-o-dopolnitelnykh-merakh-po-obespecheniyu-informatsionnoj-bezopasnosti-rf.html
12. Стратегия развития Аэронавигационной системы РФ до 2030 г. (проект).
    http://gosniiga.ru/wp-content/uploads/2018/11/2.-Ginzburg-V.V._Strategiya-aeronavigatsionnoj-sistemy-RF.pdf
13. Аэронавигационный план РФ (проект).
    https://docs.yandex.ru/docs/view?tm=1668080396&tld=ru&lang=ru&name=2018-3-4_11-28-17_7%20версия%20АНП%20SPG_ANS_АНП_v7.docx&text
14. План мероприятий по реализации Стратегии и Аэронавигационного плана РФ (проект). https://www.aviaport.ru/digest/2021/03/04/668499.htm
15. Ярмолик В. Н., Демиденко С. Н. Генерирование и применение псевдослучайных сигналов в системах испытаний и контроля / Под ред. П. М. Чеголина. Минск: Наука и техника, 1986. – 200 с.
    https://search.rsl.ru/ru/record/01001298727
16. Ярмолик В. Н. Контроль и диагностика цифровых узлов ЭВМ. Минск: Наука и техника, 1988. – 240 с. https://uchebilka.ru/informatika/142725/index.html
17. Осмоловский С. А. Стохастические методы передачи данных. М.: Радио и связь, 1991. – 240 с.
    https://rusist.info/book/8743314
18. Осмоловский С. А. Стохастические методы защиты информации. М.: Радио и связь, 2003. – 320 с.
    https://library.bmstu.ru/Catalog/Details/86132
19. Иванов М. А., Чугунков И. В. Теория, применение и оценка качества генераторов псевдослучайных последовательностей (Серия СКБ (специалисту по комп ьютерной безопасности). Книга 2). М.: КУДИЦ-ОБРАЗ, 2003. – 240 с.
    https://litgu.ru/knigi/seti/176071-teoriya-primenenie-i-ocenka-kachestva-generatorov-psevdosluchaynyh-posledovatelnostey.html
20. Иванов М. А., Ковалев А.В., Мацук Н. А., Чугунков И. В. и др. Стохастические методы защиты информации в компьютерных системах и сетях. М.: КУДИЦ-ПРЕСС, 2009. – 512 с. https://knigogid.ru/books/163378-krasnoy-kartochkoy-po-myagkomu-mestu/toread
21. Коржик В.И., Осмоловский С.А., Финк Л.М. Универсальное стохастическое кодирование в системах с решающей обратной связью // Проблемы передачи информации. 1974. Т. 10, вып. 4. С. 25–29.
    https://www.mathnet.ru/links/38125e5f9078ce8856bf86eee63b4af6/ppi1053.pdf
22. Иванов М.А. Способ обеспечения универсальной защиты информации, пересылаемой по каналу связи // Вопросы кибербезопасности. 2019. № 3 (31).
    https://cyberrus.com/wp-content/uploads/2019/07/45-50-331-19_8.-Ivanov-1.pdf
23. Ватрухин Е.М. Комплексная защита информации в каналах «земля-борт»//Вестник Концерна ВКО «Алмаз-Антей». №4 2020 г. https://doi.org/10.38013/2542-0542-2020-4-6-14.
24. Осмоловский С.А. Стохастическая информатика: инновации в информационных системах. Монография. М.: Горячая линия-Телеком, 2012.
25. Мальцев Г.Н., «Помехоустойчивость и скрытность передачи информации по радиоканалам на основе комбинированного случайного кодирования». https://cyberleninka.ru/article/n/pomehoustoychivost-i-skrytnost-peredachi-informatsii-po-radiokanalam-na-osnove-kombinirovannogo-sluchaynogo-kodirovaniya/viewer