А.И. Мирошниченко, Р.А. Дьяченко

ОЦЕНКА УГРОЗЫ ПРОГРАММНЫХ ЗАКЛАДОК ВО ВСТРАИВАЕМЫХ СИСТЕМАХ: КОМПЛЕКСНЫЙ ПОДХОД НА ОСНОВЕ «МЕТОДИКИ ОЦЕНКИ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ»

Резюме: В настоящей статье описана реализация комплексного подхода к оценке угроз информационной безопасности в отношении определенного класса устройств — встраиваемых систем. В статье объединены нормативный и технико-аналитический подходы к оценке угроз программных закладок во встраиваемых системах. Оценка угрозы программных закладок во встраиваемых системах проведена в рамках классификаций, изложенных в «Методике оценки угроз безопасности информации» ФСТЭК России, утвержденной 5 февраля 2021 года. В рамках регламентированных методикой классификаций в отношении возможностей, тактик и типовых техник нарушителя, с учетом особенностей разработки и эксплуатации встраиваемых систем, проведена оценка угроз программных закладок для данного класса устройств. В результате технического анализа детализированы возможные источники информации для нарушителя, реализующего тактику сбора информации, проведена кластеризация по виду сети для тактики нарушителя, реализующей получение первоначального доступа к компонентам систем и сетей при помощи различных техник. Результаты оценки угрозы программных закладок во встраиваемых системах могут быть использованы в целях выработки актуальных мер противодействия угрозам, выбора оптимальных средств защиты информации при разработке и эксплуатации встраиваемых систем, разработки технического задания на доработку существующих или создание перспективных средств защиты информации во встраиваемых системах.

Ключевые слова: Угроза безопасности информации, разделение адресных пространств процессов, механизм отладки, программная библиотека, скрытые функциональные возможности, программная закладка, интерпретация входных данных, режим реального времени.

A.I. Miroshnichenko, R.A. Dyachenko

ASSESSMENT OF THREATS FROM SOFTWARE BACKDOORS IN EMBEDDED SYSTEMS: A COMPREHENSIVE APPROACH BASED ON THE «INFORMATION SECURITY THREAT ASSESSMENT METHODOLOGY»

Summary This article describes the implementation of a comprehensive approach to assessing information security threats concerning a specific class of devices—embedded systems. The article combines regulatory and technical-analytical approaches to evaluating the threats posed by software backdoors in embedded systems. The assessment of the threat from software backdoors in embedded systems is conducted within the framework of the classifications outlined in the «Information Security Threat Assessment Methodology» approved by the Federal Service for Technical and Export Control of Russia on February 5, 2021. Based on the classifications regulated by the methodology concerning the capabilities, tactics, and typical techniques of an attacker, and taking into account the peculiarities of the development and operation of embedded systems, the threat from software backdoors for this class of devices is assessed. As a result of the technical analysis, potential sources of information for an attacker implementing information-gathering tactics are detailed, and clustering is performed by network type for the tactics employed by the attacker to gain initial access to system components and networks using various techniques. The results of the threat assessment from software backdoors in embedded systems can be used to develop relevant countermeasures against threats, select optimal information protection means during the development and operation of embedded systems, and formulate technical specifications for the enhancement of existing or the creation of advanced information protection means in embedded systems.

Keywords: Information security threat, process address space separation, debugging mechanism, software library, hidden functionalities, software backdoor, input data interpretation, real-time mode.

DOI: 10.34219/2078-8320-2026-16-2-171-178