Содержание к диссертации
ВВЕДЕНИЕ 6
1. СИСТЕМНЫЙ АНАЛИЗ ПРОТИВОРЕЧИЙ В КОРПОРАТИВНЫХ АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ УПРАВЛЕНИЯ 13
1.1 Роль и место защиты информационного обеспечения в корпоративных автоматизированных системах управления 13
1.1.1 Анализ сущности и содержания процессов управления корпоративных производств 14
1.1.2 Концептуальный анализ управления защитой информационного обеспечения КАСУ 20
1.2 Анализ угроз информационного обеспечения КАСУ 27
1.3 Анализ методов и средств защиты информационных каналов 3 2
1.3.1 Анализ методов защиты информационных каналов связи 32
1.3.2 Анализ средств разграничения доступа к информационному обеспечению КАСУ 35
1.3.3 Характеристика процесса управления средствами защиты 39
1.4 Цель исследования и решаемая задача 43
1.4.1 Формулировка основного противоречия и цели
исследования 44
1.4.2 Постановка научной задачи и её формализация... 48
Выводы 51
2 РАЗВИТИЕ МЕТОДИЧЕСКОГО АППАРАТА ОЦЕНКИ ОПЕРАТИВНОСТИ УПРАВЛЕНИЯ СРЕДСТВАМИ ЗАЩИТЫ В УСЛОВИЯХ ИНФОРМАЦИОННОГО ПРОТИВОБОРСТВА 5 5
2.1 Методика оценки защищенности информационных ресурсов КАСУ в игровых моделях принятия решений 56
2.2.1 Постановка задачи оценки защищенности для игровых моделей принятия решений 57
2.1.1 Методика оценки защищенности корпоративных АСУ в условиях информационного противоборства 60
2.2 Разработка модели принятия решений при стационарных воздействиях 67
2.2.1 Методика оценки количества информации в модели принятия решений 68
2.2.2 Модель оптимизации стационарных решений по управлению защитой информационных ресурсов КАСУ 70
2.3 Разработка модели оценки оперативности принятия решений 76
2.3.1 Динамика информационного противоборства в игровой модели принятия решений 76
2.3.2 Постановка задачи и методика расчета оптимального времени принятия решений по управлению средствами защиты .78
2.3.3 Выбор способа аппроксимации законов распределения показателей информационного противоборства 81
2.3.4 Оценка оперативности принятия решений в системе защиты гипотетической корпоративной сети 86
Выводы 91
3 РАЗРАБОТКА МОДЕЛЕЙ И МЕТОДОВ АВТОМАТИЗАЦИИ УПРАВЛЕНИЯ МЕЖСЕТЕВЫМ ЭКРАНИРОВАНИЕМ 94
3.1.Развитие архитектуры межсетевых экранов с целью поддержки функций управления в составе многоуровневой распределенной системы защиты 94
3.1.1 Базовая архитектура межсетевого экрана 95
3.1.2 Архитектура межсетевого экрана с поддержкой функции управления при обнаружении вторжений и аномальной активности 1 00
3.2 Методы анализа информационных потоков КАСУ 104
3.2.1 Технология получения статистической информации об информационных потоках в корпоративной АСУ 104
3.2.2 Методика преобразования регистрируемой информации в классическую случайную последовательность 107
3.3 Разработка моделей и методов автоматизированного управления межсетевым экранированием распределенной системызащиты информационного обеспечения КАСУ 1 13
3.3.1 Выбор и обоснование метода моделирования информационных потоков корпоративной АСУ 113
3.3.2 Разработка методического аппарата моделирования сетевого трафика в контуре управления принятием решений с целью выявления сетевых угроз безопасности 117
3.3.3 Разработка методического аппарата прогнозирования угроз безопасности корпоративной АСУ 123
3.4 Разработка программных модулей контура управления принятием решений по защите информационного обеспечения... 1 28
Выводы 132
4 ОЦЕНКА ЭФФЕКТИВНОСТИ ЗАЩИТЫ ИНФОРМАЦИОННОГООБЕСПЕЧЕНИЯ КАСУ НА ОСНОВЕ НОВОЙ ТЕХНОЛОГИИ ПРИНЯТИЯ РЕШЕНИЙ 134
4.1 Развитие методического аппарата оценки эффективности управления защитой информационного обеспечения КАСУ 134
4.1.1 Построение модели эксперимента 135
4.1.2 Методика расчета критерия эффективности защиты корпоративной АСУ 138
4.2 Экспериментальное исследование эффективности автоматизации управления средствами защиты 141
4.2.1 Планирование эксперимента 142
4.2.2 Анализ и интерпретация результатов эксперимента .146 Выводы 149
ЗАКЛЮЧЕНИЕ 151
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 156
ПРИЛОЖЕНИЯ 168
Введение к работе
Последние десятилетия характеризуются тенденцией слияния автоматизированных систем управления предприятием (АСУП) и автоматизированных систем управления технологическими процессами (АСУТП) в единые интегрированные системы управления производством, технической основой которого становится корпоративная АСУ (КАСУ) [47,67].
На протяжении всего пути развития теории и практики автоматизированного управления проблема защиты информационного обеспечения решалась с различной степенью успеха. В результате был сформулирован нынешний облик системы защиты информационного обеспечения, определена, научно обоснована и официально закреплена система взглядов на организацию и осуществление защиты.
Однако в настоящее время сложилось ряд противоречий, существенно обостряющих проблемы управления. Доказательством этому положению служит резкое увеличение уровня потерь от нарушения информационного обеспечения КАСУ. Уровень потерь от нарушений информационного обеспечения приближается к стоимости программного обеспечения собственно КАСУ [52,84]. Острота информационного противоборства особенно ярко проявляется в оборонной сфере. Так, войскам НАТО удалось вывести из строя систему противовоздушной обороны Ирака с помощью информационного оружия. Эксперты полагают, что войска альянса использовали программную закладку, внедренную заблаговременно в программное обеспечение цифровой АТС, закупленные Ираком у французской фирмы, и использовались в АСУ ПВО [32]. Приведенные данные лишь косвенно свидетельствуют о низкой эффективности методов защиты информационного обеспечения корпоративных АСУ, однако они весьма красноречиво говорят о практической целесообразности исследований в данной области.
Проблема защиты информационного обеспечения АСУ исследовалась в трудах ведущих российских ученых В.А. Герасименко, СП. Расторгуева, Л.М. Ухлинова, П.Д. Зегжда, A.M. Ивашко и зарубежных исследователей К. Лендвера, Д. МакЛина, Р. Сандху и других.
Обобщая результаты исследований, можно сделать вывод, что существующие средства защиты обеспечивают существенное повышение защищенности корпоративных АСУ. Тем не менее, уровень автоматизации основного этапа защиты - выработки решений - остается низким. Из данных, приведенных в настоящем исследовании, видно, что выработка решений по большинству функций защиты производится по-прежнему человеком (администратором сети), а там, где этот процесс автоматизирован, обоснованность решений, снимаемых по машинным рекомендациям, остаётся невысокой.
Следовательно, одним из главных противоречий объекта исследований становится противоречие между существенно возросшей значимостью защиты информационного обеспечения КАСУ и неадекватным уровнем автоматизации принятия решений по управлению средствами защиты.
Истоки этого противоречия заключаются в принятой к реализации в существующих КАСУ интегрированных производств технологии выработки решений по защите информационных ресурсов, содержание которых формируется человеком - администратором сети. Такой подход ограничивает круг управляемых средств защиты только теми, на управление которыми у администратора хватает ресурса времени.
Эти обстоятельства определяют актуальность работы, целью которой является развитие методов защиты информационного обеспечения корпоративных АСУ путем разработки методической базы автоматизации управления средствами защиты.
В свою очередь, новые подходы к технологии принятия решений по управлению защитой информационного обеспечения КАСУ во многом определят облик технических средств, содержание решаемых задач защиты, последовательность и способы их решения.
Для достижения сформулированной цели исследования необходимо решить ряд задач научного характера, вызванных противоречиями между состоянием теории и требованиями практики.
Во-первых, необходимо привести в соответствие понятийный аппарат защищенности информационного обеспечения с предметной областью исследований - корпоративной АСУ интегрированного производства.
Во-вторых, разработать методический аппарат моделирования, обеспечивающий определение временного интервала на принятие решений о выборе варианта защиты в условиях информационного противоборства.
В-третьих, обосновать архитектуру и методический аппарат средств управления сетевым трафиком многосегментной корпоративной сети интегрированного предприятия на основе межсетевого экранирования.
В-четвертых, разработать прототип системы защиты информационного обеспечения корпоративной АСУ на основе управляемого межсетевого экрана и оценить его эффективность.
Следовательно, требуется решить основные методологические задачи, к которым относятся: характеристика предмета исследований и определение границ исследования, разработки совокупности исследовательских средств, определение последовательности движения исследователя в процессе решения поставленной цели.
Опираясь на сформулированные противоречие и перечень задач научного характера, решение которых определяют достижение целей ис следования, определим научную задачу исследования.
Научная задача состоит в развитии теории и обоснование путей совершенствования методов защиты информационного обеспечения корпоративных АСУ на основе автоматизации принятия решений по управлению средствами защиты
Научной основой для решения поставленной задачи являются: теория системных исследований; теория АСУ; теория принятия решений; теория информации; теория вероятностей и математическая статистика, вариационное исчисление, теория игр и статистических решений.
Основные задачи исследования:
системный анализ противоречий защиты информационного обеспечения корпоративных АСУ, выявление наиболее значимой проблемы и исследование путей её разрешения;
развитие методического аппарата оценки оперативности управления средствами защиты в условиях информационного противоборства;
разработка моделей и методов автоматизированного управления межсетевым экранированием распределенной системы защиты информационного обеспечения КАСУ;
выбор методического аппарата оценки эффективности защиты информационного обеспечения корпоративных АСУ с учетом предложенной технологии принятия решений по управлению средствами защиты;
оценка степени решения проблемы исследования.
Объект исследования: методы защиты информационного обеспечения корпоративных АСУ.
Предмет исследования: технология управления защитой информационного обеспечения корпоративных АСУ.
Границы исследований: исследования проводились для методов защиты информационного обеспечения КАСУ на основе межсетевого экранирования при обнаружении вторжения и аномальной активности пользователей.
На защиту выносятся:
1. Результаты системного анализа противоречий организационного обеспечения корпоративных АСУ интегрированных производств и исследование проблем распределенной системы защиты информационного обеспечения.
2. Методический аппарат оценки оперативности управления средствами защиты в условиях информационного противоборства.
3. Совокупность моделей и методов автоматизации управления межсетевым экранированием корпоративных АСУ.
4 Методика оценки эффективности защиты информационного обеспечения корпоративной АСУ на основе предложенной технологии принятия решений по управлению средствами защиты.
Научная новизна работы заключается в том, что в ней впервые предлагается решение ключевой проблемы защиты информационного обеспечения корпоративных АСУ интегрированных производств - автоматизации выработки решения по управлению средствами распределенной системы защиты на основе межсетевого экранирования при обнаружении вторжения и аномальной активности пользователей.
Теоретическое значение исследования заключается: в развитии научных результатов теории информации и их новое практическое применени при управлении механизмами защиты информационных ресурсов КАСУ; в разработке методов и моделей анализа информационных атак и принятия соответствующих решений по выработке управляющих воздействий на механизмы и средства защиты информационного обеспечения, представляющие собой исполнительные органы в контуре управления.
Практическое значение заключается в разработанном комплексе программных средствах автоматизации принятия решений по управлению межсетевым экранированием корпоративных АСУ. Предложенная совокупность программных модулей является развитием системного
программного обеспечения КАСУ.
Полученные в ходе исследований результаты реализованы в операционной системе «FreeBSD 4.x» со средствами обнаружения вторжений принята IDS «Snort»,a также в учебном процессе ГОУ ВПО «Оренбургский государственный университет», что подтверждается актами ООО «Газпромавтоматика» (г. Оренбург) и ГОУ ВПО ОГУ (г. Оренбург).
Научные и практические результаты работы прошли апробацию на всероссийской научно-практической конференции «Современные аспекты компьютерной интеграции машиностроительного производства» (г. Оренбург, 2003 г.), на региональной научно-практической конференции «Современные информационные технологии в науке, образовании и практике» (г. Оренбург 2003 г.), на региональной научно—практической конференции «Молодые ученые и специалисты Оренбургской области. Секция «Новые промышленные технологии и техника»» (г. Оренбург 2004 г.), на заседаниях научного семинара «Актуальные вопросы интеллектуального управления в организационно-технических системах» (г. Оренбург 2004 г.). Основные научные разработки были применены в программном продукте «Snort Shell for Windows», зарегистрированный в Университетском фонде алгоритмов и программ ОГУ, Отраслевом фонде алгоритмов и программ и Российском агентстве по патентам и товарным знакам.
Работа состоит из введения, четырех разделов, заключения и приложений.
В первом разделе проведен системный анализ основных противоречий организационного обеспечения корпоративных АСУ, определены объект и предмет исследования, сформулированы цель, научная проблема и определены основные направления их решения.
Второй раздел посвящен развитию научных результатов теории информации и их новое практическое применение при оценке защищенности и оперативности управления механизмами защиты информационных ресурсов КАСУ
В третьем разделе излагается методическая база управления защитой информационного обеспечения КАСУ на основе межсетевого экранирования.
В четвертом разделе выбран методический аппарат оценки эффективности управления, включающие в себя систему показателей и критериев эффективности системы принятия решений по управлению средствами защиты. Логическим завершением работы является оценка эффективности управления с точки зрения уровня решения поставленной задачи. На основе полученных результатов определены направления дальнейших исследований по тематике диссертации.
В заключении подведены итоги работы и обобщены ее основные результаты.
Диссертация изложена на 160 страницах машинописного текста, иллюстрирована 46 рисунками и 14 таблицами.
Список литературы содержит 124 наименования.
Основные результаты диссертации опубликованы в 8 работах общим объемом 8,4 печ.л.
Автор считает своим долгом выразить искреннюю благодарность доктору технических наук, профессору Султанову Н.З., оказавшему существенную помощь в организации исследований, доктору технических наук, профессору Абдрашитаву Р.Т., доктору технических наук, профессору Соловьеву Н.А., за постоянное внимание к работе и полезное её обсуждение.
