ОСОБЕННОСТИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В МОБИЛЬНЫХ УСТРОЙСТВАХ ПОД УПРАВЛЕНИЕМ ОПЕРАЦИОННОЙ СИСТЕМЫ ANDROID

Цель. В статье приведена формальная модель обеспечения информационной безопасности в мобильных устройствах под управлением операционной системы Android, а также рассмотрен статический и динамический анализ вредоносного программного обеспечения.

Метод. Для обеспечения защиты конфиденциальной информации в мобильных устройствах можно одновременно использовать программные обеспечения, а также организационные мероприятия.

Результат. Предложенная формальная модель обеспечения информационной безопасности и анализ предположительно вредоносного программного обеспечения позволят обеспечить безопасность информации в мобильных устройствах, а также снизить риск реализации угроз до приемлемого уровня при минимальной стоимости системы защиты. Представленный алгоритм работы приложения, предназначенного для незаконного перевода денежных средств, а также пример анализа данного приложения позволят специалисту повысить качество выполнения своих профессиональных задач при разборе инцидентов в сфере информационной безопасности.

Вывод. В связи с тем, что на сегодняшний день отсутствует научно-обоснованная методика выявления и анализа вредоносного программного обеспечения в памяти мобильных устройств, сведения, приведенные в данной статье, будут способствовать повышению эффективности защиты информации в мобильных устройствах под управлением операционной системы Android. 

1. Защита информации. Основные термины и определения: ГОСТ Р 50922-2006. – взамен ГОСТ Р 50922-96; введ. 01.02.2008 // СПС «Консультант-Плюс». – Режим доступа: http://www.consultant.ru.

2. ГОСТ Р ИСО/МЭК 15408-1-2008. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. – Введ. 2009-10-01.

3. Доктрина информационной безопасности Российской Федерации : утв. Президентом Российской Федерации №646 от 06.12.2016 // СПС «Консультант Плюс». Режим доступа: http://www.consultant.ru.

4. Нестеров, С. А. Информационная безопасность : учебник и практикум для академического бакалавриата / С. А. Нестеров. Москва : Издательство Юрайт, 2017. 321 с. (Университеты России). ISBN 978-5- 534-00258-4. Текст : электронный // ЭБС Юрайт [сайт]. URL: https://www.biblio-online.ru/bcode/398687 (дата обращения: 15.06.2019).

5. Бирюков А.А. Информационная безопасность. Защита и нападение. 2-е издание. М.: ДМК-Пресс, 2017.

6. Нестеров А.Д., Баркалов Ю.М. Выявление угроз информационной безопасности в мобильных операционных системах // Всероссийская научно-практическая конференция. Актуальные вопросы эксплуатации систем охраны и защищенных телекоммуникационных систем. - Воронеж: Воронежский институт МВД России, 2016. С. 17-19.

7. Кичук Д.Я., Бурдинский И.А. Особенности исследования информации в мобильных устройствах под управлением ОС Android по преступлениям в сфере дистанционного банковского обслуживания // Актуальные вопросы эксплуатации систем охраны и защищенных телекоммуникационных систем. Воронеж: Воронежский институт МВД, 2018. С. 123-124.

8. Нестеров А.Д., Баркалов Ю.М. Организационно-правовое обеспечение получения информации из мобильных устройств и облачных хранилищ при расследовании инцидентов в сфере информационной безопасности // Международная научно-практическая конференция. Преступность в СНГ: Проблемы предупреждения и раскрытия преступлений. - Воронеж: Воронежский институт МВД России, 2015. - С. 34-36.

9. Анализ угроз информационной безопасности современных мобильных систем / Жернаков С. В., Гаврилов Г. Н. // Интеграционные процессы науки XXI века: сборник статей Международной научнопрактической конференции. Стерлитамак: РИЦ АМИ, 2015. C. 54 - 60.

10. Детектирование вредоносного программного обеспечения в мобильной операционной системе на базе Android на основе разрешений с применением метода опорных векторов / Жернаков С. В., Гаврилов Г. Н. // Научно периодическое издание Ceteris Paribus: Европейский фонд инновационного развития. Ежемес. науч. журнал «Ceteris Paribus», 2015.С. 10 -14.

11. Мастхэв для мобильной аналитики. Что нужно, чтобы вскрывать приложения для Android на Android // Хакер URL: https://xakep.ru/2019/03/12/mobile-analytics-must-have/ (дата обращения: 15.06.2019).

12. Уязвимость в Android позволяет перехватывать конфиденциальные данные // Хакер URL: https://xakep.ru/2018/09/03/wifi-broadcasts-leak/ (дата обращения: 15.06.2019).

13. Баркалов Ю.М. Методика расследования преступлений в сфере дистанционного банковского обслуживания // Общественная безопасность, законность и правопорядок в III тысячелетии. Воронеж: Воронежский институт МВД России, 2015. С. 172-176.

14. Баркалов Ю.М. Проведение экспертизы программного обеспечения мобильных устройств под управлением ОС "Андроид" // Преступность в сфере информационных и телекоммуникационных технологий: проблемы предупреждения, раскрытия и расследования преступлений. Воронеж: Воронежский институт МВД России, 2016. С. 137-142.

15. Баркалов Ю.М., Перминов Г.В. Выявление НСД к мобильным устройствам, используемым в ИСОД МВД России // Охрана, безопасность, связь. Воронеж: Воронежский институт МВД России, 2017. С. 32-36.