авторефераты диссертаций БЕСПЛАТНАЯ РОССИЙСКАЯ БИБЛИОТЕКА - WWW.DISLIB.RU

АВТОРЕФЕРАТЫ, ДИССЕРТАЦИИ, МОНОГРАФИИ, НАУЧНЫЕ СТАТЬИ, КНИГИ

 
<< ГЛАВНАЯ
АГРОИНЖЕНЕРИЯ
АСТРОНОМИЯ
БЕЗОПАСНОСТЬ
БИОЛОГИЯ
ЗЕМЛЯ
ИНФОРМАТИКА
ИСКУССТВОВЕДЕНИЕ
ИСТОРИЯ
КУЛЬТУРОЛОГИЯ
МАШИНОСТРОЕНИЕ
МЕДИЦИНА
МЕТАЛЛУРГИЯ
МЕХАНИКА
ПЕДАГОГИКА
ПОЛИТИКА
ПРИБОРОСТРОЕНИЕ
ПРОДОВОЛЬСТВИЕ
ПСИХОЛОГИЯ
РАДИОТЕХНИКА
СЕЛЬСКОЕ ХОЗЯЙСТВО
СОЦИОЛОГИЯ
СТРОИТЕЛЬСТВО
ТЕХНИЧЕСКИЕ НАУКИ
ТРАНСПОРТ
ФАРМАЦЕВТИКА
ФИЗИКА
ФИЗИОЛОГИЯ
ФИЛОЛОГИЯ
ФИЛОСОФИЯ
ХИМИЯ
ЭКОНОМИКА
ЭЛЕКТРОТЕХНИКА
ЭНЕРГЕТИКА
ЮРИСПРУДЕНЦИЯ
ЯЗЫКОЗНАНИЕ
РАЗНОЕ
КОНТАКТЫ

Pages:   || 2 |

Модель системы управления информационной безопасностью в условиях неопределенности воздействия дестабилизирующих факторов

-- [ Страница 1 ] --

На правах рукописи

Зырянова Татьяна Юрьевна

Модель системы управления информационной безопасностью в условиях неопределенности воздействия дестабилизирующих факторов

Специальность: 05.13.19 – Методы и системы защиты информации,

информационная безопасность

АВТОРЕФЕРАТ

диссертации на соискание ученой степени

кандидата технических наук

Томск

2008

Работа выполнена

в Томском государственном университете систем управления и радиоэлектроники и

в Уральском государственном университете путей сообщения

НАУЧНЫЙ РУКОВОДИТЕЛЬ:

доктор технических наук, профессор

Шелупанов Александр Александрович

ОФИЦИАЛЬНЫЕ ОППОНЕНТЫ:

доктор физико-математических наук, профессор

Крайнов Алексей Юрьевич

(Томский государственный университет)

доктор технических наук, профессор

Захаров Александр Анатольевич

(Тюменский государственный университет)

ВЕДУЩАЯ ОРГАНИЗАЦИЯ:

Государственное образовательное учреждение

высшего профессионального образования Институт Федеральной службы безопасности Российской Федерации (г. Екатеринбург) (ГОУ ВПО «ИФСБ России г. Екатеринбург»)

Защита диссертации состоится « 23 » октября 2008 г. в часов

на заседании диссертационного совета Д 212.268.03 в Томском государственном университете систем управления и радиоэлектроники (ТУСУР) по адресу: 634050 г. Томск, пр. Ленина, 40.

С диссертацией можно ознакомиться в библиотеке ТУСУР

Автореферат разослан « » сентября 2008 г.

Ученый секретарь

диссертационного совета

Р. В. Мещеряков

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы. Современный уровень развития информационных технологий выдвигает на передний план новые требования к построению систем защиты информации и обеспечению информационной безопасности.

В России на протяжении длительного времени понятие информационной безопасности отождествлялось с обеспечением конфиденциальности информации, а наибольшее распространение получило применение технических средств защиты. Сегодня информация, будучи нематериальной по своей природе, становится предметом товарно-денежных отношений и объектом нормативно-правового регулирования. Перед государственными и коммерческими предприятиями и организациями все острее встает проблема не только обеспечения надежной защиты информации от несанкционированного ознакомления и распространения, но и поддержки стабильного доступа к информации и возможности эффективной работы с ней. Более того, Доктрина информационной безопасности Российской Федерации провозглашает «соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею» одной из составляющих национальных интересов в информационной сфере.

В связи с вышеизложенным сегодня при построении систем защиты информации все большее внимание уделяется установлению баланса между техническими средствами и законодательно-организационными мерами защиты. Преимущество получает комплексный подход к защите информации, который состоит в одновременном решении целого ряда разноплановых задач путем применения совокупности взаимосвязанных средств, методов и мероприятий.





Анализ публикаций последних лет свидетельствует о необходимости разработки систем защиты информации, основанных на таком комплексном подходе, надежное функционирование которых невозможно без эффективного управления. Основные функции системы управления информационной безопасностью должны состоять в оценке степени критичности ситуации, связанной с нарушением информационной безопасности предприятия, организации, оценке уровня риска нарушения информационной безопасности и в поддержке принятия решения относительно действий в данной ситуации. Принятие решений в такой системе затруднено по ряду причин: не всегда возможно сформировать полное множество угроз информационной безопасности, количественно оценить степень критичности возникшей ситуации, построить прогноз ее развития. Другими словами, основная проблема заключается в зачастую неполных и неопределенных исходных данных о состоянии системы защиты информации, возможных угрозах, дестабилизирующих факторах.

Таким образом, тема исследования, направленная на решение данной проблемы, является актуальной и определяет цели, задачи и основные направления исследования.

Объектом исследования является система защиты информации (СЗИ).

Предметом исследования является система управления информационной безопасностью (СУИБ), эффективно функционирующая в условиях неполной исходной информации о состоянии СЗИ и неопределенности воздействия на информацию дестабилизирующих факторов (ДФ).

Цель исследования состоит в разработке модели СУИБ, обеспечивающей оценку степени критичности ситуации, связанной с невыполнением или недостаточным выполнением функций СЗИ, оценку уровня риска нарушения информационной безопасности (ИБ) и поддержку принятия решений относительно противодействия нарушению ИБ.

Для достижения поставленной цели необходимо решение следующих задач:

  1. построение модели СУИБ, отвечающей поставленной цели;
  2. разработка метода и алгоритма оценки уровня обеспечения информационной безопасности (ИБ), учитывающего неопределенность воздействия ДФ;
  3. разработка метода и алгоритма количественной оценки уровня риска нарушения ИБ;
  4. разработка метода и алгоритма поддержки принятия решений относительно выбора варианта противодействия ДФ.

Методы исследования

В качестве основных методов исследования применялись методы системного анализа, теории вероятностей и математической статистики, теории нечетких множеств и нечеткой логики, теории принятия решений, теории графов, методы экспертного оценивания.

Основные научные результаты, полученные автором

  1. Модель СУИБ, обеспечивающая автоматизацию поддержки принятия решений на основе количественных оценок уровня обеспечения ИБ.
  2. Метод и алгоритм оценки уровней выполнения функций безопасности СЗИ и обеспечения ИБ в целом, учитывающий неопределенность воздействия ДФ.
  3. Метод и алгоритм количественной оценки уровня риска нарушения ИБ.
  4. Метод и алгоритм поддержки принятия решений относительно выбора варианта реагирования при возникновении ДФ.
  5. Метод получения статистических оценок значений показателей воздействия ДФ и метод прогнозирования этих значений.
  6. Метод построения графа связи альтернатив с исходами и отношения предпочтения на множестве исходов в задаче принятия решений на основе теории нечетких множеств.
  7. Анализ эффективности функционирования СУИБ.

Научная новизна результатов заключается в следующем.

  1. Разработана модель СУИБ, позволяющая обеспечить поддержку принятия решений относительно выбора вариантов реагирования при возникновении потенциально опасного воздействия ДФ и достижении уровня риска нарушения ИБ, превышающего допустимый уровень.
  2. Разработан метод оценки уровней выполнения функций безопасности и уровня обеспечения ИБ, учитывающий наличие неопределенности при проектировании, разработке и функционировании СЗИ, связанной с неизвестными событиями в будущем. Метод отличается от известных тем, что при его применении учитывается случайный характер воздействия ДФ на информацию, а степень устойчивости СЗИ к воздействию ДФ может быть оценена с помощью показателей вероятностно-временного характера.


  3. Разработан метод прогнозирования значений показателей воздействия ДФ в будущем на основе их значений, зафиксированных в предыдущие интервалы времени.
  4. Разработан метод оценки уровня информационного риска. Существенное отличие метода от известных состоит в том, что он позволяет оценивать вклад уровней выполнения различных компонентов СЗИ в оценку суммарного риска нарушения ИБ, а результатом является количественная оценка уровня информационного риска.
  5. Разработан метод поддержки принятия решений о выборе вариантов реагирования на возникновение воздействия ДФ в условиях неопределенности. Метод основан на установлении связи между воздействием ДФ и его исходом, носящей вероятностный характер, а также на анализе отношения предпочтения на множестве исходов.

Практическая значимость результатов состоит в том, что разработанная модель СУИБ имеет комплексный характер и может быть адаптирована к условиям среды функционирования, изменяющимся при каждом конкретном практическом применении.

Достоверность результатов работы подтверждена корректным применением математических методов, апробированных научных положений и методов исследования, согласованием новых результатов с известными теоретическими положениями, а также положительным результатом внедрения компонентов СУИБ на объекте защиты.

Внедрение результатов

Компоненты СУИБ, модель которой представлена в диссертационной работе, прошли тестовое внедрение в ФГУП «ЗащитаИнфоТранс» (Екатеринбургский филиал). Тестирование показало положительный результат, состоящий в снижении потерь от невыполнения функций безопасности, что подтверждено актом о проведении опытной эксплуатации.

На основании изученных материалов и полученных результатов автором разработан учебный курс «Управление информационными рисками», преподаваемый на кафедре «Системы и технологии защиты информации» УрГУПС в рамках дисциплины «Комплексные системы защиты информации на предприятии». Разработка этого учебного курса осуществлялась при поддержке европейской программы TEMPUS JEP-24200-2003 и получила одобрение зарубежных специалистов в сфере ИБ.

Апробация работы

Основные научные и практические результаты диссертационной работы докладывались и обсуждались на научных семинарах кафедры «Системы и технологии защиты информации» Уральского государственного университета путей сообщения и на следующих конференциях:

  1. Региональная научно-техническая конференция «Безопасность информационного пространства», Екатеринбург, 1–2 декабря 2003 года;
  2. IV Международная научно-практическая конференция «Телекоммуникационные и информационные технологии на транспорте России «ТелекомТранс–2006», Сочи: 19–21 апреля 2006 года;
  3. XI Международная научно-практическая конференция «Информационные технологии на железнодорожном транспорте», Санкт-Петербург, 4–7 октября 2006 года;
  4. Международная научно-техническая конференция «Наука, инновации, образование: актуальные проблемы развития транспортного комплекса России», Екатеринбург, 16–17 ноября 2006 года;
  5. VI Международная научно-практическая конференция «Телекоммуникационные и информационные технологии на транспорте России «ТелекомТранс-2008», Сочи: 20–22 мая 2008 года.

Публикации по теме диссертации

Результаты диссертационной работы отражены в 15 публикациях, в числе которых 4 публикации в изданиях, рекомендованных ВАК, и 7 публикаций в материалах международных и российских конференций.

Структура и объем диссертации

Диссертация состоит из введения, четырех глав, заключения, библиографического списка и списка сокращений. Работа изложена на 166 страницах машинописного текста, содержит 35 рисунков, 8 таблиц, список сокращений и 2 приложения. Библиографический список включает 97 наименований и представлен на 10 страницах.

ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ

Во введении обоснована актуальность темы исследования, сформулированы цель исследования и содержание поставленных задач, описаны объект и предмет исследования, указаны избранные методы исследования, определены научная новизна и практическая ценность выносимых на защиту результатов.

В первой главе приводится описание объекта исследования. Даются определения СЗИ с использованием российской и зарубежной терминологии. Указываются методы исследования, примененные в диссертационной работе.

Приводится описание подходов к стандартизации СЗИ. Дан анализ наиболее известных национальных и международных стандартов безопасности информационных технологий (ИТ) и информационных систем (ИС), а именно: BS 7799, ISO/IEC 17799:2000 (2005), ГОСТ Р ИСО/МЭК 17799–2005, ISO/IEC 27001:2005, ГОСТ Р ИСО/МЭК 27001–2005, ISO/IEC 13335, ISO/IEC 15408:2002 и ГОСТ Р ИСО/МЭК 15408–2002. В результате анализа сделаны выводы о том, что в действующих в настоящее время стандартах ИБ:

  1. нет рекомендаций по созданию информационных систем (ИС), безопасных на требуемом измеримом и объективно проверяемом уровне;
  2. нет практических рекомендаций по формированию режима безопасности и его поддержке в условиях меняющейся внешней среды и структуры самой ИС;
  3. нет методик количественной оценки уровня обеспечения ИБ и эффективности СЗИ и управления ИБ.

Документ, содержащий предпосылки для формирования соответствующих методик – ГОСТ Р ИСО/МЭК 15408–2002 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий». Модель СЗИ, рекомендованная данным стандартом, выбрана в качестве основы для разработки СУИБ.

Рассматривается понятие информационного риска и его приемлемого уровня. Проводится сравнение существующих методик анализа информационных рисков.

На основании сделанных заключений обосновываются цель и задачи исследования.

Во второй главе приводится описание модели СЗИ на основе стандарта ГОСТ Р ИСО/МЭК 15408–2002 («Общие критерии»), в рамках которой строится модель СУИБ, представляющая собой предмет исследования. Даются определения основных понятий стандарта и их взаимосвязей. Анализируется общая модель ИБ, описанная в стандарте. Формулируется подход стандарта к проблеме ИБ, основным принципом которого является предположение о том, что уверенность в безопасности ИТ может быть достигнута в результате действий, которые должны быть предприняты в процессе разработки, оценки и эксплуатации объекта оценки (ОО). Дается описание этапов формирования требований ИБ и порядок их представления в форме пакета, профиля защиты (ПЗ) и задания по безопасности (ЗБ). Рассматривается иерархическая структура требований безопасности и требований доверия ОО, приводится система оценочных уровней доверия. На основании проведенного анализа строится модель СЗИ.

ИС рассматривается как множество элементов, некоторое подмножество которых образует совокупность ОО (в терминологии «Общих критериев» – продуктов ИТ и систем ИТ). Объекты оценки обозначены (). Составные части объектов оценки, обеспечивающие выполнение требований ИБ (функции безопасности) обозначены (,, где – количество ФБ для ). Совокупность ФБ для каждого из обозначена ().

При построении модели СЗИ учитывается предположение о том, что понятие ИБ шире, чем понятие безопасности ИТ. Стандарт допускает включение в ПЗ и ЗБ дополнительных требований ИБ, не входящих в «Общие критерии». Дополнительные ФБ обозначены , где qi – количество ФБОi, – общее количество ФБ для всех ОО, .

Предполагается, что описание ФБ для каждого из ОО и дополнительных
ФБ уникально, следовательно, множество

не содержит повторяющихся элементов. Тогда элементы этого множества можно переобозначить как , где , . Тогда множество

будет представлять все ФБ, входящие в состав модели СЗИ. Схема модели состава СЗИ представлена на рис. 1.

 Модель состава СЗИ на основе «Общих-20

Рис. 1. Модель состава СЗИ на основе «Общих критериев»

В основу модели СУИБ ставится предположение о том, что элементы множества ФБ могут не полностью обеспечивать выполнение требований ИБ, следовательно, приводить к возрастанию информационного риска. Задается уровень риска , который считается приемлемым и не требует принятия мер противодействия ДФ.

Модель СУИБ состоит из шести модулей (М1 – М6). Модель структуры СУИБ приведена на рис. 2, а схема взаимодействия модулей СУИБ – на рис. 3.

 Модель структуры СУИБ Схема-22

Рис. 2. Модель структуры СУИБ

 Схема взаимодействия модулей СУИБ -23

Рис. 3. Схема взаимодействия модулей СУИБ

В качестве исходных при разработке модели СУИБ приняты следующие предположения.

  1. На ИС оказывают влияние ДФ, которые могут привести к необеспечению или частичному обеспечению ИБ.
  2. Влияние ДФ может быть направлено как извне ИС, так и изнутри.
  3. Воздействие ДФ имеет вероятностный характер.
  4. В качестве показателей, оценивающих воздействие ДФ (показателей воздействия ДФ), используются только такие показатели, в отношении которых применимы методы статистического анализа.
  5. Задан приемлемый уровень информационного риска , представляющий собой безразмерную величину, принимающую значения в интервале .

Для получения статистических оценок показателей воздействия ДФ в модели СУИБ предназначен модуль 4 (М4). На основе полученных оценок выполняются функции модуля 1 (М1), результатом чего являются оценки уровней выполнения ФБ. При формировании оценок в М1 применяются методы теории надежности. Оценки уровней выполнения ФБ служат входными параметрами для модуля 2 (М2), выходным значением которого является оценка уровня риска нарушения ИБ. М2 основан на методах теории нечетких множеств и нечеткой логики. В нем используется система нечеткого логического вывода, задача построения которой решается в модуле 5 (М5). Оценка текущего уровня риска нарушения ИБ является входным параметром для модуля 3 (М3), цель которого состоит в поддержке принятия решения относительно ЗИ, что одновременно является результатом функционирования СУИБ. Оценка текущего уровня риска сравнивается с заданным заранее приемлемым уровнем риска. Если текущий уровень не превышает приемлемого, М3 может не выполняться. М3 использует граф связи альтернатив с исходами и граф предпочтений, которые строятся в модуле 6 (М6).

С целью осуществления и контроля выполнения функций СУИБ определяется порядок действий лица, принимающего решения (ЛПР) в СУИБ.



Pages:   || 2 |
 

Похожие работы:







 
© 2013 www.dislib.ru - «Авторефераты диссертаций - бесплатно»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.