ОСОБЕННОСТИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В МОБИЛЬНЫХ УСТРОЙСТВАХ ПОД УПРАВЛЕНИЕМ ОПЕРАЦИОННОЙ СИСТЕМЫ ANDROID


https://doi.org/10.21822/2073-6185-2019-46-2-71-80

Полный текст:


Аннотация

Цель. В статье приведена формальная модель обеспечения информационной безопасности в мобильных устройствах под управлением операционной системы Android, а также рассмотрен статический и динамический анализ вредоносного программного обеспечения.

Метод. Для обеспечения защиты конфиденциальной информации в мобильных устройствах можно одновременно использовать программные обеспечения, а также организационные мероприятия.

Результат. Предложенная формальная модель обеспечения информационной безопасности и анализ предположительно вредоносного программного обеспечения позволят обеспечить безопасность информации в мобильных устройствах, а также снизить риск реализации угроз до приемлемого уровня при минимальной стоимости системы защиты. Представленный алгоритм работы приложения, предназначенного для незаконного перевода денежных средств, а также пример анализа данного приложения позволят специалисту повысить качество выполнения своих профессиональных задач при разборе инцидентов в сфере информационной безопасности.

Вывод. В связи с тем, что на сегодняшний день отсутствует научно-обоснованная методика выявления и анализа вредоносного программного обеспечения в памяти мобильных устройств, сведения, приведенные в данной статье, будут способствовать повышению эффективности защиты информации в мобильных устройствах под управлением операционной системы Android. 


Об авторах

Ю. М. Баркалов
Воронежский институт Министерства внутренних дел Российской Федерации
Россия

заместитель начальника кафедры информационной безопасности,

394065, г. Воронеж, пр. Патриотов, 53



А. Д. Нестеров
Воронежский институт Министерства внутренних дел Российской Федерации
Россия

адъюнкт,

394065, г. Воронеж, пр. Патриотов, 53



Список литературы

1. Защита информации. Основные термины и определения: ГОСТ Р 50922-2006. – взамен ГОСТ Р 50922-96; введ. 01.02.2008 // СПС «Консультант-Плюс». – Режим доступа: http://www.consultant.ru.

2. ГОСТ Р ИСО/МЭК 15408-1-2008. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. – Введ. 2009-10-01.

3. Доктрина информационной безопасности Российской Федерации : утв. Президентом Российской Федерации №646 от 06.12.2016 // СПС «Консультант Плюс». Режим доступа: http://www.consultant.ru.

4. Нестеров, С. А. Информационная безопасность : учебник и практикум для академического бакалавриата / С. А. Нестеров. Москва : Издательство Юрайт, 2017. 321 с. (Университеты России). ISBN 978-5- 534-00258-4. Текст : электронный // ЭБС Юрайт [сайт]. URL: https://www.biblio-online.ru/bcode/398687 (дата обращения: 15.06.2019).

5. Бирюков А.А. Информационная безопасность. Защита и нападение. 2-е издание. М.: ДМК-Пресс, 2017.

6. Нестеров А.Д., Баркалов Ю.М. Выявление угроз информационной безопасности в мобильных операционных системах // Всероссийская научно-практическая конференция. Актуальные вопросы эксплуатации систем охраны и защищенных телекоммуникационных систем. - Воронеж: Воронежский институт МВД России, 2016. С. 17-19.

7. Кичук Д.Я., Бурдинский И.А. Особенности исследования информации в мобильных устройствах под управлением ОС Android по преступлениям в сфере дистанционного банковского обслуживания // Актуальные вопросы эксплуатации систем охраны и защищенных телекоммуникационных систем. Воронеж: Воронежский институт МВД, 2018. С. 123-124.

8. Нестеров А.Д., Баркалов Ю.М. Организационно-правовое обеспечение получения информации из мобильных устройств и облачных хранилищ при расследовании инцидентов в сфере информационной безопасности // Международная научно-практическая конференция. Преступность в СНГ: Проблемы предупреждения и раскрытия преступлений. - Воронеж: Воронежский институт МВД России, 2015. - С. 34-36.

9. Анализ угроз информационной безопасности современных мобильных систем / Жернаков С. В., Гаврилов Г. Н. // Интеграционные процессы науки XXI века: сборник статей Международной научнопрактической конференции. Стерлитамак: РИЦ АМИ, 2015. C. 54 - 60.

10. Детектирование вредоносного программного обеспечения в мобильной операционной системе на базе Android на основе разрешений с применением метода опорных векторов / Жернаков С. В., Гаврилов Г. Н. // Научно периодическое издание Ceteris Paribus: Европейский фонд инновационного развития. Ежемес. науч. журнал «Ceteris Paribus», 2015.С. 10 -14.

11. Мастхэв для мобильной аналитики. Что нужно, чтобы вскрывать приложения для Android на Android // Хакер URL: https://xakep.ru/2019/03/12/mobile-analytics-must-have/ (дата обращения: 15.06.2019).

12. Уязвимость в Android позволяет перехватывать конфиденциальные данные // Хакер URL: https://xakep.ru/2018/09/03/wifi-broadcasts-leak/ (дата обращения: 15.06.2019).

13. Баркалов Ю.М. Методика расследования преступлений в сфере дистанционного банковского обслуживания // Общественная безопасность, законность и правопорядок в III тысячелетии. Воронеж: Воронежский институт МВД России, 2015. С. 172-176.

14. Баркалов Ю.М. Проведение экспертизы программного обеспечения мобильных устройств под управлением ОС "Андроид" // Преступность в сфере информационных и телекоммуникационных технологий: проблемы предупреждения, раскрытия и расследования преступлений. Воронеж: Воронежский институт МВД России, 2016. С. 137-142.

15. Баркалов Ю.М., Перминов Г.В. Выявление НСД к мобильным устройствам, используемым в ИСОД МВД России // Охрана, безопасность, связь. Воронеж: Воронежский институт МВД России, 2017. С. 32-36.


Дополнительные файлы

Для цитирования: Баркалов Ю.М., Нестеров А.Д. ОСОБЕННОСТИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В МОБИЛЬНЫХ УСТРОЙСТВАХ ПОД УПРАВЛЕНИЕМ ОПЕРАЦИОННОЙ СИСТЕМЫ ANDROID. Вестник Дагестанского государственного технического университета. Технические науки. 2019;46(2):71-80. https://doi.org/10.21822/2073-6185-2019-46-2-71-80

For citation: Barkalov Y.M., Nesterov A.D. PECULIARITIES OF INFORMATION SECURITY IN MOBILE DEVICES RUNNING THE ANDROID OPERATING SYSTEM. Herald of Dagestan State Technical University. Technical Sciences. 2019;46(2):71-80. (In Russ.) https://doi.org/10.21822/2073-6185-2019-46-2-71-80

Просмотров: 122

Обратные ссылки

  • Обратные ссылки не определены.


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 2073-6185 (Print)
ISSN 2542-095X (Online)