Привязка угроз к конкретному элементу космической системы

Угрозы могут перейти в инциденты, которые в свою очередь могут привести к необратимым потерям.

The application of CCSDS protocols to secure systems

Основные определения

Контроль доступа - это процесс предоставления доступа к ресурсам системы только авторизованным пользователям, программам, процессам или другим системам. Контроль доступа запрещает несанкционированное использование ресурса. Контроль доступа может применяться к различным типам и уровням доступа к ресурсу (например, фактическое использование ресурса, удаление информации или способность читать информацию).
       Примером контроля доступа в среде космической миссии является использование механизмов и процедур, позволяющих только утвержденным операторам получить доступ к системе управления полетами после аутентификации.
       Аутентификация обеспечивает возможность проверки личности пользователя, устройства или другого объекта в системе, часто в качестве предпосылки для обеспечения доступа к ресурсам в системе.
       Аутентификация обеспечивает уверенность в том, что информация, переданная из заявленного источника (то есть, идентификатор исходного объекта), фактически пришла из этого источника. Эта служба также известна как аутентификация источника данных. Он также может обеспечить защиту от дублирования или изменения данных.
       В среде космической миссии аутентификацию можно использовать для обеспечения уверенности в том, что полученные данные получены от уполномоченного центра управления космическими полетами. Таким образом, аутентификация может обеспечить защиту космического корабля, требуя, чтобы бортовая система обработки данных принимала только одобренные телекоманды. Любые телекоманды, которые не проходят процесс аутентификации, отклоняются.
       Доступность - это гарантия того, что система будет полезной, когда это нужно. Доступность становится проблемой безопасности когда имеется внешний злоумышленник, пытающийся запретить доступ к системе посредством таких атак, как отказ в обслуживании или умышленный вызов сбоев в системе. Однако есть и другие аспекты доступности, которые проявляются при горячем резервирования аппаратуры, при проведении отказоустойчивых вычислений (fail-safe computing, fail-over computing).
       Конфиденциальность гарантирует, что информация недоступна или раскрыта не уполномоченному персоналу, организациям или процессам. Это гарантирует, что данные будут раскрыты только тем, кто уполномочен их просматривать.
       В условиях космической миссии конфиденциальность данных может использоваться для предотвращения раскрытия конфиденциальной информации, содержащейся в любой части системы данных космических миссий. Конфиденциальность особенно важна для данных, передаваемых по наземной (или космос-земля) радиочастотной (RF) линии или через общественные сети в наземном сегменте.
       Конфиденциальность может также относится к заголовкам и окончаниям протокола космической миссии, чтобы предотвратить анализ трафика связи в системе управления космическим аппаратом. Анализ трафика может раскрывать информацию об операционном статусе системы, и такое раскрытие может быть нежелательным для определенных типов миссий.
       Целостность данных обеспечивает уверенность в том, что данные, передаваемые из источника, не изменяются: случайно или злонамеренно, или данные уничтожены.
       В среде космической миссии служба целостности может использоваться для обеспечения того, чтобы данные миссии не были каким-либо образом изменены во время передачи по наземным сетям или по RF-линии.
       Отчетность (аудит) гарантирует, что все системные действия регистрируются вместе с идентификатором лица, инициирующего действие, а также датой и временем действия. Это также называется аудитом.
       В среде космической миссии сервис учета может использоваться для записи всех системных действий в журнале для последующего использования при анализе миссии.

Безопасность может быть описана как эффект или процесс минимизации уязвимостей активов или ресурсов. Ключевыми элементами информационной безопасности для системы передачи данных являются контроль доступа, аутентификация, доступность, конфиденциальность, целостность и подотчетность.
           

Контроль доступа приводит к ограничению доступа к системе конкретному человеку или группам (или процессам, действующим от их имени). Аутентификация - это гарантия того, что заявленная идентификация источника информации не подделана. Доступность - это гарантия того, что система будет доступна для использования. Конфиденциальность - это защита от несанкционированного раскрытия информации, а целостность - защита от несанкционированного изменения данных.
       Чтобы включить безопасность в систему данных космических миссий, следующие сущности могут нуждаться в защите:

A)     информация и данные, содержащиеся в системе ( т.е. информация);
B)     коммуникации и обработка данных (т.е. сервисы);
C)     космическое наземное оборудование и космические аппараты (т.е. ресурсы).
         Обеспечение безопасности может быть достигнуто за счет реализации ряда различных «сервисов безопасности» в определенных местах в системе космических данных. Чтобы включить соответствующий уровень безопасности для конкретной миссии, требуется по крайней мере один сервис безопасности или комбинация сервисов безопасности.