Введение к работе
Актуальность темы. В настоящее время проектирование и создание современных сетевых автоматизированных систем (телекоммуникационных систем -ТКС) сталкивается с необходимостью учета и анализа факторов безопасности и защиты обрабатываемой и передаваемой информации. Рост сложности ТКС приводит к естественному росту проявлений угроз безопасности информации , которые действуют и проявляются на всех стадиях жизненного цикла ТКС, начиная с технико-экономического обоснования и вплоть до момента принятия решения о прекращении функционирования ТКС. Каждая современная ТКС несет в себе индивидуальные черты по конфигурации , составу программно-технических средств и по составу решаемых функциональных задач. Общим для всех ТКС является динамика их изменения в процессе жизненного цикла, динамика действия угроз безопасности и защиты информации и необходимость динамической настройки систем защиты и безопасности информации обрабатываемой в ТКС. Сложность и индивидуальность комплексных систем защиты информации ТКС (КСЗИ), рост затрат на их проектирование и создание, заставляют рассматривать КСЗИ как необходимый компонент ТКС требующий анализа его влияния на эффективность ТКС в процессе всего жизненного цикла ТКС, начиная с этана проектирования и построения стратегии сопровождения функциями защиты ТКС с точки зрения оптимального их использования.
Однако, сегодня не существует научно обоснованных и практически применимых методов и моделей для учета факторов влияния КСЗИ на функционирование ТКС и оптимальных подходов к проектированию КСЗИ ТКС. Для получения гарантий по защищенности ТКС необходима разработка макромодели жизненного цикла КСЗИ ТКС и на ее основе оптимизация параметров проектирования КСЗИ, как одного из важнейших современных факторов обеспечивающих эффективное функционирование ТКС.
Проблеме проектирования КСЗИ ТКС, обоснования методов зашиты и безопасности информации посвящены работы В.А. Герасименко, В.В. Липаева, 10.М. Мельникова, Н.С. Щербакова, Н.Н. Безрукова, СП. Расторгуева, а также ряда зарубежных авторов, в том числе Д. Гроувера, Д. Сяо, Л. Хофмана, Уолкера и др..
Среди общих проблем, характерных для получения обоснованных гарантий по защите и безопасности информации ТКС, выделяются следующие:
- получение объективных фактографических данных по конфигурации про
граммно-технических средств ТКС, оценке моментов начала проектирования
КСЗИ в составе ТКС,
анализ состава и тенденции развития поля угроз безопасности и защиты информации обрабатываемой ТКС,
оценка динамики и тенденций роста сложности современных ТКС и оценка последствий на функционирование ТКС.
построение модели взаимодействия факторов сложности ТКС, поля угроз и необходимой и достаточной КСЗИ для их отражения,
- оптимизации проектирования КСЗИ в части учета динамики и стадий жизненного цикла ТКС и КСЗИ с целью минимизации затрат и потерь от действия существующего поля угроз.
Актуальной становится задача анализа макротенденций развития и проектирования КСЗИ ТКС, оценки достигнутого при проектировании КСЗИ уровня защищенности ТКС, разработка тактики и стратегии проектирования КСЗИ позволяющего оптимизировать соотношение уровня угроз и потерь от действия этих угроз с затратами проектирование и создание КСЗИ.
Разработка научно обоснованных методов проектирования КСЗИ позволит сократить за'фаты на проектирование и создание ТКС и экономические потери от действия угроз в процессе функционирования ТКС.
Методы исследования. При решении поставленных задач использованы теория вероятностей, математическая статистика, теория математического моделирования.
Целью работы является разработка макромодели жизненного цикла КСЗИ сопровождающей жизненный цикл ТКС, метода оптимизации проектирования КСЗИ для получения обоснованных гарантий по достигнутому уровню защищенности и безопасности функционирования ТКС для повышения качества я эффективности функционирования ТКС и сокращения затрат на ее проектирование, создание и функционирование.
Научная новизна результатов работы заключается в разработке метода оценки интегральной защищенности и оптимизации затрат на проектирование КСЗИ ТКС за счет оценки поля действующих угроз безопасности информации ТКС, обоснованных моментов сопровождения проекта ТКС проектом КСЗИ, оценкой затрат на создание КСЗИ.
Макромодель жизненного цикла КСЗИ и метод оптимизации затрат на проектирование КСЗИ включает:
-
Модель основанную на планировании процесса проектирования КСЗИ сопровождающего жизненный цикл ТКС.
-
Метод использующий оценки интегральной защищенности ТКС с учетом факторов потерь от действия угроз защищенности информации, стоимости КСЗИ и сложности ТКС.
-
Метод и модель позволяют оценить и оптимизировать уровень защищенности ТКС с затратами на создание КСЗИ и потерями от действия угроз безопасности информации.
Практическая ценность состоит в разработке методического обеспечения оценки комплексной защищённости ТКС и снижении затрат на проектирование КСЗИ. Результаты исследования были реализованы:
в ОАО «ОПТИМА» при реализации ряда комплексных проектов ТКС, на кафедре БИТ СПб ГИТМО (ТУ) при разработке курса «Методы защиты информации» для студентов факультета Компьютерных Техноло-
гий и Управления, (в части методических результатов и практических рекомендаций) и помещены в отчётах по НИР;
при создании программного обеспечения системы предупреждения несанкционированного доступа к информации, разработанного в НТЦ «КИТ» в части предложений организации защиты информации в автоматизированных системах управления;
на факультете военного обучения СПб ГИТМО при разработке тематических планов для ВУСов «Организация защиты информации» и «Защита информации»;
при принятии решений на научно-практических семинарах под эгидой Гостехкомиссии России, ФАПСИ, Министерства Обороны РФ.
Апробация работы. Основные методические и прикладные результаты исследований, полученные в диссертации докладывались на научно-практических семинарах, всероссийской научно-практической конференции «Охрана и безопасность» (Санкт-Петербург, 1999), международном научно-практическом семинаре «Y2K. Последний шанс» (Санкт-Петербург, 1999), международной конференции «Безопасность университетов» (Санкт-Петербург, 2000), «Безопасные информационные технологии 21 века» (Санкт-Петербург, 2000).
Публикации. По теме диссертационной работы опубликовано 7 научных трудов, включая 3 научно-технических отчетов и 3 печатных трудов.
Структура работы. Диссертация состоит из введения, четырех глав, заключения, списка литературы из 57 наименований. Основная часть работы изложена на 120 страницах машинописного текста, содержит 23 рисунка.
