Надежность системы в глазах параноиков

E.Mach
Сообщений: 20
Зарегистрирован: 25 ноя 2015, 21:17

Надежность системы в глазах параноиков

Сообщение E.Mach » 25 ноя 2015, 23:59

Как уже упоминалось, даже в случае успеха миссии, особо заядлые параноидальные скептики (ЗПС) найдут уязвимые места и будут к ним цепляться. Дабы снизить пространство для их маневра можно сделать что-то вроде цифровой подписи ЦИ. Сценарии могут быть разные, я пока придумал такой:
1а. Представители ЗПС предоставляют токен непосредственно перед запуском, токен устанавливается в КА. Необходимость установки токена может вызывать некоторые конструктивные проблемы, но вариант более надежен.
1б. На уже запущенный КА передается ключ, которым нужно подписать фотографии.
2. Основная идея этапа 2 заключается в том, что на КА могут быть заранее загружены отфотошопленные фотографии.
2.1 Фотокамера оборудуется кольцом из светодиодов (например, 16 штук), что дает возможность закодировать M=2^16, а если светодиоды могут принимать n промежуточных значений (различимых яркостей), то M=n^16.
2.2 Представители ЗПС или надежный рандомный алгоритм предлагают число, входящее в диапазон M. Число передается на КА.
2.3 Посредством светодиодов выставляется предложенное число и делается одно фото лунной поверхности с использованием светодиодов, другая без. Фото является эталонным и может запечатлеть как целевую поверхность, так и произвольную.
3. КА подписывает ЦИ и передает ее на Землю.
4. Канал связи контролируется ЗПС, вся информация обмена тщательно протоколируется. ЗПС использует собственное оборудование для приема данных (разумеется за свой счет).

Самым уязвимым является этап 2 - можно разработать специальный фильтр, который будет автоматически применяться на КА к заранее подготовленным фото, что сводит на нет всю пользу от светодиодной ленты. Я оставил этот пункт для того, чтобы вы поняли примерный ход мыслей, безусловно мой вариант не подходит.
Также мне не нравится тот факт, что стоимость и надежность проекта ухудшаются по причине неверия каких-то идиотов. Но, возможно мы сможем добиться улучшения надежности системы без негативных эффектов, предлагаю пофантазировать на эту тему.

Аватар пользователя
Ejj
Сообщений: 290
Зарегистрирован: 21 окт 2015, 21:01

Re: Надежность системы в глазах параноиков

Сообщение Ejj » 26 ноя 2015, 06:16

Здравствуйте, коллега!
С уважением к вашим знаниям программиста, но модель угроз информационной безопасности и противодействия им начинается с формализации угроз, методов их реализации и оценки их рисков.
Только после этого осуществляется переход к методам противодействия.

Список угроз от меня:
1. Злонамеренное физическое и информационное вмешательство в работу КА организаторов программы. К примеру, спутник физически остается на Земле, а изображение, которое он снимает - проецируется перед ним на специальный экран. Соответственно, любые системы защиты, работающие на самом спутнике - работают штатно, но ИБ миссии нарушена. Либо тот же токен извлекается из КА перед запуском, дублируется, и подписываются электронным ключом из него сделанные на земле "фотошопы".
2. Вмешательство производителей аппаратуры КА путем аппаратных или логических "закладок".
3. Вмешательство владельцев и операторов используемых в проекте линий связи, в том числе - дальней космической.
4. Вмешательство персонала или посторонних на этапе обработки информации на Земле.

Если вы согласны со списком угроз, можно переходить к методам реализации этих угроз, а после этого - оценке риска их.

Valeriy
Сообщений: 27
Зарегистрирован: 25 ноя 2015, 11:28

Re: Надежность системы в глазах параноиков

Сообщение Valeriy » 26 ноя 2015, 09:59

Вы же понимаете, что настоящих параноиков вы не убедите, даже если вы их самих высадите на Луну?
А на ненастоящих не стоит тратить время и силы, фотографий в хорошем разрешении им вполне хватит. К тому же проект не на настоящих параноиков ориентирован.

Аватар пользователя
Ejj
Сообщений: 290
Зарегистрирован: 21 окт 2015, 21:01

Re: Надежность системы в глазах параноиков

Сообщение Ejj » 26 ноя 2015, 10:27

Valeriy писал(а):Вы же понимаете, что настоящих параноиков вы не убедите, даже если вы их самих высадите на Луну?
А на ненастоящих не стоит тратить время и силы...

Понимаем.
Однако почему бы не обсудить концепцию ИБ для космической миссии?
Тоже вполне себе прикладная задача, можно рассматривать как эксперимент в ходе миссии.

E.Mach
Сообщений: 20
Зарегистрирован: 25 ноя 2015, 21:17

Re: Надежность системы в глазах параноиков

Сообщение E.Mach » 26 ноя 2015, 22:21

Valeriy писал(а):Вы же понимаете, что настоящих параноиков вы не убедите, даже если вы их самих высадите на Луну?

Безусловно. Мы можем добиться устранения лишь части угроз, но первый криптоспутник - уже ноу-хау. Это и дополнительный инфоповод, и тема для обсуждений.

Ejj писал(а):Если вы согласны со списком угроз, можно переходить к методам реализации этих угроз, а после этого - оценке риска их.


Спасибо за формализацию поставленной задачи.
Список угроз считаю достаточно полным, предлагаю некоторые коррективы:
а. Рассматривать пункт 3 как любое нарушение канала передачи данных, вплоть до подавления и подмены данных.
б. Исключить из формулировок субъекты угроз, рассмотреть их позже, на этапе методов реализации. Так, угроза 1 типа может быть реализована посторонними субъектами, например, физический перехват КА в космосе, его уничтожение и подмена.

Таким образом список угроз принимает вид:
1. Злонамеренное физическое или информационное вмешательство в штатную работу КА. (любая внешняя угроза)
2. Наличие программных или аппаратных закладок в КА. (любая внутренняя угроза)
3. Нарушение безопасности канала связи с КА
4. Нарушение целостности ЦИ, полученной с КА

Аватар пользователя
Ejj
Сообщений: 290
Зарегистрирован: 21 окт 2015, 21:01

Re: Надежность системы в глазах параноиков

Сообщение Ejj » 27 ноя 2015, 07:36

Согласен.
В ИБ понятия "внешняя угроза" и "внутренняя угроза" относят в первую очередь к не участию или участию своих сотрудников или других уполномоченных лиц в атаке.


Вернуться в «Обработка и распространение ЦИ, в т.ч. продвижение проекта»

Кто сейчас на форуме

Количество пользователей, которые сейчас просматривают этот форум: нет зарегистрированных пользователей и 1 гость