Проекты участников финального этапа НТТМ-2017

← К списку проектов

Проект
Разработка портативного комплекса по предотвращению промышленного шпионажа на машиностроительных предприятиях России, построенного на базе отечественной программно-­аппаратной платформы
НТТМ-2017-1566 | Категория II

Автор:

Тюрина Кристина Сергеевна

Плаксин Александр Михайлович

Научный руководитель:
Ковалев Илья Александрович
Организация:
ФГБОУ ВО «МГТУ «СТАНКИН»,
Москва
Цель работы
Создание портативного программно-аппаратного комплекса, ориентированного на отечественное программное обеспечение и элементную базу для возможности предотвращения промышленного шпионажа на машиностроительных предприятиях России
Обзор предметной области
Одной из составляющих конкурентоспособности и технологической независимости предприятий является налаженная система конкурентной разведки или промышленного шпионажа. В настоящее время все большее распространение получают современные технологии для обеспечения безопасности от несанкционированного доступа к информации на предприятиях. В коммерческих структурах тратится 35% от прибыли компании на специальные программно-аппаратные средства для защиты от взлома баз данных серверов (сложные firewall, интеллектуальные системы обнаружения проникновения), исследований действий персонала (DLPсистемы защита электронных каналов, доступ к которым сотрудники организаций имеют со своих рабочих компьютеров), анализ открытых и закрытых рынков (для того, чтобы определить не попала ли разрабатываемая технология в продажу) и т.д. По большей части объекты промышленного шпионажа это финансовые организации, институты торговли, компании ИТ-сферы. Доля конкурентной разведки на промышленных предприятиях в процентном соотношении составляет всего лишь порядка 8-12%, но потери от нее на государственном уровне могут быть колоссальные и перекрывать все суммарные потери основных секторов.
Если рассматривать машиностроительные предприятия России, которые в большинстве своем производят продукцию как для бытовой сферы, так и сфер ОПК (оборонно-промышленный комплекс) и ВПК (военно-промышленный комплекс), то на них
присутствует специальный отдел службы безопасности. Что касается защиты от несанкционированного доступа, то зачастую все процедуры сводятся к запрету на использование на предприятиях портативных устройств хранения информации, фото-и
видеотехники, а также контролю входящего и исходящего трафика сети с рабочих мест персонала. К сожалению, с развитием информационных технологий такой подход с каждым днем может нести реальные угрозы информационной безопасности, а в итоге и функционирования машиностроительных предприятий, поскольку, помимо явного, "внешнего" шпионажа, имеются также угрозы утечки технологической информации по сети Интернет при использовании зарубежных систем управления, которыми, к сожалению, оснащено большая часть оборудования на отечественных заводах.
Создание портативного комплекса по защите от промышленного шпионажа позволит на ранних стадиях выявлять возможные каналы проникновения в информационное поле предприятия, собирать и анализировать трафик от различных систем управления оборудованием и устройств для автоматизации технологических процессов, которые зачастую объединены в одну производственную сеть (прецеденты остановки систем управления на "УралВагонЗаводе"). Также это дает возможность контролировать работу персонала и предотвращать использование им различных устройств для доступа в Интернет (обнаружение портативных wifi устройств, а также радиочастот передачи информации).
Стоит отметить, что программная часть является отечественным решением, модульный подход к построению архитектуры позволят портировать разработку на отечественную аппаратную платформу, что позволяет снизить и исключить зависимость от иностранных компонентов и обеспечить технологическую и информационную безопасность отечественных предприятий.

Как таковых аналогов на внутреннем рынке нет. Предоставляемые различными фирмами комплексы по защите от промышленного шпионажа в основном ориентированы на коммерческие структуры и используют в качестве базы зарубежное ПО и аппаратную платформу, что затрудняет их использование на промышленных предприятиях, выполняющих заказы для ВПК России. Также они предполагают использование средств полного подавления передачи информации (так называемые глушилки), без возможности фильтрации передаваемой информации. В системах управления оборудованием такие решения неприменимы и не учитывают специфику их работы. Зарубежные разработки в основном являются закрытыми решениями, что затрудняет их использования на промышленных предприятиях России. Также они находятся в другом ценовом диапазоне, нуждаются в дополнительной
сертификации и постоянном обслуживании, а значит допуска представителей зарубежных фирм на территорию производства (возможность дистанционного обслуживания нарушает идею использования такого оборудования по защите от промышленного шпионажа).

Задел данного проекта основан на ряде публикаций авторов проекта,таких как:
"Применение компонентов коммуникационной среды для построения подсистемы управления электроавтоматикой станка силового строгания" (проект представлен на международной конференции МИКМУС2014)
"Разработка управляющего элемента для визуализации данных системы управления в расширенном табличном представлении" проект представлен на всероссийской конференции АИТ2014)
"Разработка и отладка функций коммуникации интерфейса ЧПУ-ПЛК на основе протокола TCP/IP" (проект представлен га международной конференции МИКМУС2013).

Актуальность работы может быть подтверждена фактом заинтересованности ряда промышленных предприятий, в частности, имеется предварительная договоренность с АО "НПО "ЛЭМЗ" по внедрению подобной системы защиты от несанкционированного доступа к данным и промышленного шпионажа.
Описание результатов проекта
В настоящее время в связи с политико-экономической ситуацией в мире защита информации промышленных предприятий России является одним из важнейших факторов их безопасного функционирования. По предварительным данным около 70% утечек происходит через электронные каналы, доступ к которым имеют сотрудники предприятия со своих компьютеров. Обычно эти каналы и доступ к ним
тщательно контролируются сотрудниками службы безопасности промышленного предприятия. Но существуют и другие каналы связи (передача информации через собственно развернутые wifi сети, через мобильный интернет и т.д.), которые сложно обнаружить (данные действия зачастую могут выполняться лишь для личного пользования просмотр фильмов в Интернете,игры и т.д. но масштаб потерь при
таком открытом канале передачи информации может быть существенным). Также есть вероятность, что зарубежные (в настоящее время более 90% от всех АСУ ТП) системы управления и системы автоматизации могут быть контролируемы из вне (в
основном используется для передачи диагностической информации, по заявлению самих производителей).
В данном проекте разработывается способ обнаружения скрытых каналов передачи информации, а также алгоритмы обнаружения передачи данных от систем управления и автоматизированных ячеек, которые позволяют на начальных этапах отслеживать возможный несанкционированный доступ к данным. Портативность же предлагаемого решения, позволяет перемещаться сотруднику
службы безопасности по всей территории завода и контролировать таким образом незаметно для более оперативного вмешательства с последующими изысканиями.
Научная новизна заключается в установлении взаимосвязей между различными системами управления промышленным оборудованием, автоматизированными ячейками и передаваемой информацией между ними. На основе установленных взаимосвязей строится архитектурная модель программно-аппаратного комплекса, показывающая преимущества модульного подхода и разрабатывается алгоритм
обнаружения утечек информации, а также предложен способ обнаружения несанкционированных каналов передачи данных.
Описание применимости
Потенциальными заказчиками являются промышленные предприятия машиностроительной, станкостроительной отраслей, а также различные предприятия ОПК и ВПК.

Актуальность работы может быть подтверждена фактом заинтересованности ряда промышленных предприятий, в частности, имеется предварительная договоренность с АО "НПО "ЛЭМЗ" по внедрению подобной системы защиты от несанкционированного доступа к данным и промышленного шпионажа.
Дальнейшее развитие проекта
При постепенном развитии проекта необходимо будет несомненно проводить его доработки как в области HMI, так и в области программного кода. Также необходимо проведение достаточно большого количества тестов, но основе которых можно будет установить пределы тактов исполнения опроса обнаруженных каналов передачи данных, максимальное время работы от аккумулятора, возможные скрытые параметры взлома. Учитывая сферу применения необходимо будет позаботиться о сертификации продукта Вычислительный модуль реализация одноплатного компьютера. Электропитание 220/110В, 50 Гц. (для зарядки) Программно-аппаратный модуль должен сохранять работоспособность при помехах от электрооборудования станка и сети питания, не превышающих значений, указанных в ГОСТ 2664285, раздел 5 и выдерживать вибрацию частотой до 25 Гц с амплитудой перемещения не более 0,1 мм Конструктив: конструктивное исполнение должно обеспечить возможность портативности (вес не более 0,5 кг) Требования по надежности: наработка на отказ – не менее 1000 ч наработка на индикатируемый сбой – не менее 150 ч.; наработка на неиндикатируемый сбой при сроке службе 5 лет и двухсменной работе в цеховых условиях – не менее 100 ч. наработка на отказ – не менее 1000 ч; В дальнейшем планируется реализация пилотных проектов по интеграции разрабатываемого проекта на одном из промышленных предприятий для проведения тестов и аппробирования результатов с последующим исправлением замечаний После успешных испытаниях необходимо реализовать для начала мелко-серийное производство (или на базе МГТУ СТАНИКИН или при участии одной из компаний партнеров), а также привлечь (возможно по типу аутсорсинга) персонал, отвечающий за маркетинговое продвижение, бухгалтерский учет, сертификацию оборудования

Информация предоставлена участником конкурса. Организаторы конкурса не несут ответственности за содержание информации о проекте.

← К списку проектов




Список всех проектов финального этапа с датами защиты

 

© Всероссийский конкурс научно-технического творчества молодежи НТТМ

E-mail: info@konkurs-nttm.ru