Разработка и исследование методов построения защищенных корпоративных аналитических систем Тульский Сергей Александрович

Содержание к диссертации

ВВЕДЕНИЕ 5

ГЛАВА 1. АНАЛИЗ СОСТОЯНИЯ ПРОБЛЕМЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ
КОРПОРАТИВНЫХ АНАЛИТИЧЕСКИХ СИСТЕМ 15

1. Угрозы нарушения информационной безопасности в корпоративных информационных системах 15

2. Методы и стандарты защиты информации 17

3. Анализ методов защиты информации 17

4. Стандарты информационной безопасности и защиты информации 18

1.3 Технологии построения корпоративных аналитических систем 20

5. Хранилища данных 21

6. Оперативная аналитическая обработка данных (OLAP) 21

7. Архитектура современной корпоративной аналитической системы 24

1.4 Обеспечение информационной безопасности в корпоративных
аналитических системах 25

8. Политика безопасности 25

9. Особенности обеспечения информационной безопасности в корпоративных аналитических системах 26

1.5 Модели безопасности информационных систем 27

10. Дискреционные модели 28

11. Мандатные модели 30

12. Ролевая модель управления доступом 31

13. Специализированные модели дискреционного доступа 32

1.6 Модели данных в хранилище аналитических систем 34

14. Реляционная модель 34

15. Многомерная модель 36

16. Объектно-ориентированная модель 38

1.7 Определение и формулировка задач исследования 41

Выводы по первой главе 43

ГЛАВА 2. ИССЛЕДОВАНИЕ СУБЪЕКТНО-ОБЪЕКТНОГО ВЗАИМОДЕЙСТВИЯ И
ПОСТРОЕНИЕ МОДЕЛИ ДАННЫХ 45

17. Субъектно-объектное представление системы 45

18. Декомпозиция системы на уровни субъектно-объектного взаимодействия 47

19. Декомпозиция до уровня элементов многомерной модели 47

20. Декомпозиция до уровня классов и объектов 50

21. Описание сложных сущностей системы на основе объектной модели 52

22. Основные результаты декомпозиции системы 54

2.3 Построение объектно-многомерной модели данных для задач обеспечения
информационной безопасности 56

23. Доминирование по иерархии измерений 56

24. Подчиненность классов по информационным связям 58

25. Выводимость на множестве показателей системы 59

26. Пример описания данных КАС в терминах объектно-многомерной модели. 60 Выводы по второй главе 62

ГЛАВА 3. РАЗРАБОТКА МОДЕЛИ БЕЗОПАСНОСТИ КОРПОРАТИВНОЙ
АНАЛИТИЧЕСКОЙ СИСТЕМЫ КЛАССА OLAP 64

3.1 Исходные положения для задачи разработки модели информационной
безопасности КАС 64

3.2 Неформальное описание модели безопасности 66

27. Ограничения и условия применимости модели 66

28. Основные понятия модели безопасности 68

29. Правила и критерии модели безопасности 69

3.3 Формализация правил модели безопасности 70

30. Формальное определение домена данных 71

31. Задание области доступности роли 72

32. Задание областей полномочий роли по основным объектным операциям 73

33. Задание области агрегации роли 74

34. Формирование области полномочий роли по операции активации 75

35. Назначение ролей субъектам системы и формирование областей доступности, полномочий и агрегации для субъектов 76

3.4 Концепция параметризованных ролей для ролевой модели управления
доступом 77

36. Понятие параметризованной роли 78

37. Информационные атрибуты субъектов системы 78

38. Активация параметризованных ролей 80

39. Иерархии параметризованных ролей 81

3.5 Условия безопасности системы 82

40. Состояние системы, безопасность состояния 82

41. Переходы системы 84

42. Основная теорема безопасности 85

3.6 Предотвращение передачи информации через разделяемые ресурсы 86

43. Анализ возможности возникновения неконтролируемых информационных потоков в системе 86

44. Информационные потоки между объектами одного класса 87

45. Информационные потоки от нижних уровней агрегирования показателей к верхним уровням 88

Выводы по третьей главе 92

ГЛАВА 4. РАЗРАБОТКА МАТРИЧНОЙ МЕТОДИКИ ПОСТРОЕНИЯ
ЗАЩИЩЕННЫХ КОРПОРАТИВНЫХ АНАЛИТИЧЕСКИХ СИСТЕМ 94

46. Постановка задачи и основные этапы 94

47. Построение объектно-многомерной модели данных КАС 95

48. Декомпозиция данных системы на элементы многомерной модели 95

49. Построение отношений объектно-многомерной модели 96

4.3 Задание правил политики безопасности системы 99

50. Формирование списка и иерархий ролей, назначение их субъектам системы99

51. Формирование доменов данных системы 101

52. Формирование областей доступности, полномочий и агрегации для ролей системы 106

4.4 Проверка выполнения критериев безопасности системы 108

53. Соответствие областей полномочий требованиям политики безопасности 108

54. Соответствие областей агрегации требованиям политики безопасности 113

4.4.3 Безопасность переходов в результате совершения объектных операций... 114
ВЫВОДЫ ПО ЧЕТВЕРТОЙ ГЛАВЕ 115

ГЛАВА 5. ТЕХНОЛОГИЯ ПРАКТИЧЕСКОЙ РЕАЛИЗАЦИИ ЗАЩИЩЕННЫХ
АНАЛИТИЧЕСКИХ СИСТЕМ НА ПРИМЕРЕ АПК «НОСТРАДАМУС» 116

5.1 Концептуальная трехэтапная схема построения защищенной
аналитической системы 116

2. Назначение и технологические основы построения АПК «Нострадамус» .119

3. Реализация основных структур объектно-многомерной модели данных в рамках реляционной субд 122

1. Обоснование выбора реляционной СУБД для реализации хранилища данных 122

2. Классы и объекты 123

3. Элементы многомерной модели данных 123

5.4 Реализация подсистемы информационной безопасности 125

4. Субъекты и роли системы 125

5. Статические и динамические списки управления доступом 125

6. Реализация доменов средствами СУБД 126

7. Реализация областей полномочий средствами СУБД. 126

5.5 Пример реализации системы анализа финансово-экономической

информации для Московской ЖЕЛЕЗНОЙ ДОРОГИ 128

8. Описание предметной области 128

9. Многомерная модель данных системы 130

10. Пользователи ироли системы, политика безопасности 132

11. Оценка основных количественных параметров разработанной КАС 134

5.6 Оценка применимости и качественный анализ возможных подходов к

построению кас с заданной политикой безопасности 135

Выводы по пятой главе 137

ЗАКЛЮЧЕНИЕ 139

СПИСОК ЛИТЕРАТУРЫ 142

ПРИЛОЖЕНИЕ 1. СПИСОК ИСПОЛЬЗУЕМЫХ ОБОЗНАЧЕНИЙ И
СОКРАЩЕНИЙ 151

ПРИЛОЖЕНИЕ 2. КОНЦЕПТУАЛЬНАЯ МОДЕЛЬ ОПЕРАТИВНОЙ
АНАЛИТИЧЕСКОЙ ОБРАБОТКИ ДАННЫХ (OLAP) 155

П2.1 ОСНОВАННЫЕ НА ВРЕМЕНИ ФАКТЫ 155

П2.2 Построение и преобразование многомерного пространства данных 157

П2.3 Запросы к OLAP-системе и представление результатов 162

ПРИЛОЖЕНИЕ 3. АКТЫ ОБ ИСПОЛЬЗОВАНИИ РЕЗУЛЬТАТОВ ДИССЕРТАЦИИ

Введение к работе

Проблема принятия эффективных решений в любой сложной технико-экономической системе, от предприятия до отрасли, занимает одно из центральных мест в современной теории и практике управления. Поэтому неудивительно то внимание, которое в последнее время уделяется средствам и концепциям построения информационных систем, ориентированных на аналитическую обработку данных. Подобный класс систем получил название информационные аналитические системы или системы поддержки принятия решений (СППР, DSS - Decision Support System).

Последние достижения в области разработки аналитических систем, такие как концепция хранилищ данных {Data Warehouse) и технология оперативной аналитической обработки данных (OLAP - On-Line Analytical Processing) способствовали бурному развитию систем этого класса.

Хранилища данных корпоративных аналитических систем, как правило, содержат огромные объемы данных, которые охватывают различные сферы деятельности организации. Многие данные являются конфиденциальными, либо представляют коммерческую тайну (например: личная информация, финансовая информация, данные о новых разработках и т.п.). Случайное, либо целенаправленное искажение данных может привести к принятию неверных решений по управлению организацией, что чревато серьезным ущербом для ее деятельности.

До недавнего времени информационная безопасность корпоративных аналитических систем не считалась особенно критичной для деятельности организации, т.к. круг пользователей таких систем был весьма ограничен (высшее руководство компании и «доверенные» аналитики). Однако в последнее время пользовательская аудитория корпоративных аналитических систем стремительно расширяется. Руководителям среднего и низшего звена для более эффективного осуществления своей профессиональной деятельно- сти также требуется доступ к инструментам анализа отдельных направлений деятельности организации, а, следовательно, и к информации, содержащейся в хранилище данных аналитической системы. Также становится нормой привлечение сторонних консалтинговых и аудиторских компаний для проверки и консультирования в целях повышения эффективности деятельности организации. В этих условиях необходимость решения проблем обеспечения информационной безопасности корпоративных аналитических систем приобретает первостепенное значение.

Можно выделить основные особенности корпоративных аналитических систем, затрудняющие применение классических методов обеспечения информационной безопасности; нерегламентированность аналитических запросов пользователей к данным; наличие как детальных (фактографических), так и сводных (агрегированных) данных с различными уровнями агрегации; наличие большого числа рассчитываемых показателей; невозможность четко разграничить пользователей системы по подмножествам необходимых им первичных данных.

Проведенный автором анализ известных формальных моделей информационной безопасности показал, что ни одна из них не может в полной мере служить основой для разработки защищенных корпоративных аналитических систем, поскольку не учитывает все сложные информационные связи между данными, а также особенности обработки информации в системах этого класса.

Отдельные средства разграничения доступа к данным, предлагаемые ведущими производителями аналитических систем позволяют лишь частично решать наиболее острые проблемы безопасности. В целом предлагаемые решения не обладают системностью и не основываются на формальных моделях субъектно-объектного взаимодействия в аналитических системах. Прак- тически полностью отсутствуют в открытой литературе теоретические и методологические основы построения информационно защищенных корпоративных аналитических систем.

Все это дает основание считать, что актуальной научной проблемой является разработка новых моделей и методов обеспечения информационной безопасности корпоративных аналитических систем с учетом особенностей хранения, передачи и обработки информации в системах этого класса.

Диссертация опирается на результаты работ ведущих российских и зарубежных ученых: В.А. Герасименко, А.А. Грушо, П.Д. Зегжды, В.А. Коняв-ского, Е.Е. Тимонинои, Harrison М., John McLean, Ruzzo W., Ravi S. Sandhu, Uhlman J., Inmon W., Codd E.F. и других.

Объект и предмет исследования

Объектом исследования в диссертации является класс корпоративных аналитических систем (систем поддержки принятия решений), построенных на основе концепции хранилищ данных и технологии оперативного многомерного анализа данных (OLAP).

Предметами исследования являются:

Процессы обработки информации в корпоративных аналитических системах класса OLAP.

Формальные модели безопасности информационных систем.

Методы и технологии построения информационно защищенных корпоративных аналитических систем.

Цель исследований

Целью настоящей диссертации является разработка новых моделей и методов обеспечения информационной безопасности корпоративных аналитических систем.

Для реализации поставленной цели, с учетом анализа открытых литературных источников были поставлены и решены следующие основные задачи:

Анализ применимости известных подходов к построению информационно защищенных корпоративных аналитических систем.

Исследование принципов субъектно-объектного взаимодействия в аналитических системах класса OLAP и построение концептуальной объектно-многомерной модели данных для задач обеспечения информационной безопасности.

Разработка и исследование формальной модели информационной безопасности (модели разграничения доступа) для корпоративных аналитических систем класса OLAP .

Разработка методики построения информационно защищенных корпоративных аналитических систем на основе разработанных формальных моделей.

Разработка технологии практической реализации защищенной аналитической системы на основе коммерческих реляционных СУБД.

Разработка и внедрение подсистемы информационной безопасности, построенной на основе предлагаемых методов, в составе аналитического программного комплекса «Нострадамус», производства ЗАО «Програм-Банк».

Методы исследования

Для решения поставленных задач использовались методы системного анализа, теория множеств, теория графов, теория матриц, теории многомерных и реляционных баз данных. При разработке программных компонент использовалось объектно-ориентированное проектирование и программирование.

Достоверность результатов

Обоснованность научных положений, выводов и рекомендаций, сформулированных в диссертации, подтверждается строгостью математических и логических выкладок, внутренней непротиворечивостью результатов исследо- вания и их соответствием основным положениям теории системного анализа и теории информационной безопасности, а также разработкой и успешным внедрением действующих программ.

Научная новизна работы состоит в следующем:

Предложен новый подход к унификации субъектно-объектных взаимодействий в аналитических системах класса OLAP на основе декомпозиции на три уровня. Данный подход позволяет осуществить переход к единой модели взаимодействия субъектов и объектов системы.

Предложена новая концептуальная объектно-многомерная модель данных корпоративной аналитической системы, позволяющая, по сравнению с уже известными моделями, более полно описывать информационные связи между данными аналитической системы.

Разработана новая формальная модель информационной безопасности корпоративных аналитических систем класса OLAP. Модель отличается от уже известных тем, что позволяет задавать правила политики безопасности и описывать информационные процессы субъектно-объектного взаимодействия в аналитических системах класса OLAP с учетом особенностей хранения и обработки информации в системах этого класса.

Предложено расширение понятийного аппарата ролевой модели управления доступом (RBAC - Role Based Access Control) путем введения нового понятия параметризованной роли. Сформулированы правила построения иерархий ролей и показаны преимущества применения параметризованных ролей в разработанной модели информационной безопасности.

Разработана матричная методика построения информационно защищенных корпоративных аналитических систем класса OLAP, которая основана на предложенной в диссертации модели безопасности, и позволяет производить построение аналитической системы с заданной политикой безопасности (ПБ), а также выполнять контроль выполнения правил ПБ.

Практическая значимость работы

Определяется возможностью использования предложенных в ней моделей и методов для обеспечения информационной безопасности корпоративных аналитических систем, построенных на основе концепции хранилищ данных и технологии оперативной аналитической обработки данных (OLAP). Область применения этого класса систем достаточно широка и включает, в частности, информационные системы управления ресурсами предприятия (ERP - Enterprise Resource Planning), системы управления взаимоотношениями с клиентами (CRM - Client Relations Management) и т.п. В диссертации разработана технология практической реализации информационно-защищенных аналитических систем на основе реляционных СУБД.

Использование результатов диссертации

На основе предложенной модели безопасности разработана подсистема обеспечения информационной безопасности аналитического программного комплекса (АПК) «Нострадамус» компании «ПрограмБанк». Данная подсистема в составе АПК «Нострадамус» внедрена в информационно-вычислительном центре (ИВЦ) Московской железной дороги (филиале ОАО «Российские железные дороги»), что подтверждают акты об использовании результатов диссертации от ЗАО «ПрограмБанк» и ИВЦ Московской железной дороги.

Положения, выносимые на защиту:

Результаты декомпозиции системы класса OLAP на субъекты, объекты и операции. Трехуровневое представление процесса субъектно-объектного взаимодействия.

Формальная модель информационной безопасности аналитической системы класса OLAP на основе объектно-многомерного представления данных в системе.

Матричная методика построения информационно защищенных корпора- тивных аналитических систем класса OLAP. 4. Технология построения защищенных корпоративных аналитических систем на основе коммерческих реляционных СУБД.

Апробация работы

Основные теоретические и практические результаты работы докладывались и обсуждались на XIV международном научно-техническом семинаре «Современные технологии в задачах управления, автоматики и обработки информации» (Алушта) в 2005г., на международной конференции «Информационные средства и технологии» (Москва, МЭИ) в 2003 и 2005 гг., на XII Всероссийской научно-практической конференции "Проблемы информационной безопасности в системе высшей школы" (Москва, МИФИ) в 2005 г.

Публикации

По теме диссертации опубликованы четыре печатные работы общим объемом 1.1 п.л. В публикациях, написанных в соавторстве, автору принадлежат основные результаты.

Структура и объем диссертации

Диссертация состоит из введения, пяти глав с выводами к ним, заключения, списка литературы и трех приложений. Нумерация таблиц, рисунков и формул - сквозная. Основной текст работы изложен на 150 страницах и включает 31 рисунок и 5 таблиц. Список литературы содержит 114 источников, в том числе 37 на иностранных языках. Объем приложений составляет 15 страниц.

Во введении обосновывается актуальность решаемой в диссертации научно-технической проблемы, формулируются цель и задачи исследования, перечисляются основные результаты, полученные в диссертации.

Первая глава диссертации содержит аналитический обзор литературы по вопросам защиты информации в корпоративных аналитических системах. Рассмотрены стандарты России и других стран, отечественные и зарубежные разработки в сфере средств и методов защиты информации, отмечена значимость внутренних угроз безопасности для информационно-аналитических систем. Выявляются особенности проблемы обеспечения информационной безопасности в системах оперативного анализа данных (OLAP) и хранилищах данных. Рассматриваются основные модели данных для информационных систем, и анализируется возможность их применения в задачах разграничения доступа к объектам хранилища данных аналитических систем. Проводится анализ наиболее часто используемых на практике формальных моделей безопасности, и определяются их основные недостатки, затрудняющие их применение в корпоративных аналитических системах. В последнем разделе главы обосновываются задачи диссертационного исследования.

Вторая глава посвящена исследованию субъектно-объектного взаимодействия в корпоративных аналитических системах класса OLAP. Производится декомпозиция системы на субъекты, объекты и операции. Предлагается способ трехуровнего представления субъектно-объектного взаимодействия в системе на основе результатов декомпозиции системы. На нижнем уровне пассивные сущности системы предлагается описывать в терминах объектно-ориентированной модели данных. На основе полученных результатов предлагается концептуальная объектно-многомерная модель представления данных аналитической системы. Предлагаемая модель является объединением и развитием объектно-ориентированной и многомерной моделей данных и позволяет более полно, по сравнению с традиционно используемой многомерной моделью данных, описывать сложные взаимосвязи между данными аналитической системы класса OLAP. В модели вводится ряд дополнительных отношений на множестве классов и объектов системы. Разработанная объектно-многомерная модель данных ориентирована на использование в процессе управления доступом субъектов к объектам системы.

В третьей главе производится разработка новой ролевой модели информационной безопасности корпоративной аналитической системы класса OLAP. В основе разрабатываемой модели лежат иерархические структуры данных, называемые доменами. Для возможности гибкого задания правил доступа как к исходным (фактографическим), так и к агрегированным данным системы, в модели используется разделение многомерного пространства данных на область доступности, области полномочий по операциям и область агрегации.

Для возможности более гибкого разграничения доступа к данным в информационно-аналитических системах по сравнению с классическими ролевыми моделями безопасности предлагается и обосновывается концепция параметризованных ролей. Дается описание основных принципов работы с параметризованными ролями, определяется их место в разработанной модели безопасности и обосновывается правило построение иерархий параметризованных ролей.

Для разработанной модели безопасности предлагаются и обосновываются критерии безопасности, проводится формализация модели, а также доказательство безопасности системы при соблюдении всех введенных правил и ограничений.

Четвертая глава посвящена разработке методики построения информационно защищенных корпоративных аналитических систем. Методика основана на матричном представлении отношений между элементами теоретико-множественной модели информационной безопасности, разработанной в третьей главе работы.

Первая часть методики описывает построение объектно-многомерной модели данных системы. Далее следует этап задания в матричной форме правил политики безопасности по разграничению доступа к первичным и агрегированным данным системы. Завершает процесс построения информационно защищенной аналитической системы этап, на котором осуществляется проверка соблюдения правил политики безопасности системы. При этом производится нахождение противоречий в исходных условиях, а также обна- ружение каналов неконтролируемого распространения полномочий.

В пятой главе диссертации предлагается технология практической реализации защищенных корпоративных аналитических систем на основе коммерческих реляционных СУБД (на примере аналитического программного комплекса «Нострадамус»).

Выделяются основные этапы построения защищенных аналитических систем. Определяются цели и задачи, решаемые на каждом этапе, а также категории сотрудников организации, ответственные за реализацию каждого из этапов. Приводится описание технологии программной реализации защищенных аналитических систем на примере подсистемы информационной безопасности аналитического программного комплекса (АПК) «Нострадамус».

Рассматриваются преимущества предлагаемых в диссертации подходов и методов построения защищенных корпоративных аналитических систем на примере аналитической системы для анализа финансово-экономической информации по капитальному ремонту оборудования, разработанной на основе АПК «Нострадамус» и внедренной в информационно-вычислительном центре Московской железной дороги.

В заключении приводятся основные результаты и выводы, полученные автором в ходе выполнения работы.

Приложения к диссертации

Список обозначений и сокращений, употребляемых в работе,

Концептуальная модель оперативной аналитической обработки данных (OLAP - On-Line Analytical Processing).

Акты об использовании результатов диссертации.

Похожие диссертации на Разработка и исследование методов построения защищенных корпоративных аналитических систем

Исследование и разработка методов построения помехоустойчивых вычислительных процессов в микропроцессорных системах управления инерционными промышленными объектами Шубин Николай Алексеевич

Исследование методов и средств построения высокопроизводительных систем управления сетями цифровых автоматических телефонных станций Клименко Владислав Валерьевич

Разработка метода построения инвариантных систем модального управления с идентификаторамиОсина, Анастасия Валерьевна

Разработка моделей и методов построения многомерной системы управления с изменяющейся конфигурацией для объектов с запаздываниемАяганов, Ерболат Темирханович

Разработка моделей и метода построения мультиагентных систем управления сетевыми производственно-коммерческими компаниями Истратов Михаил Леонидович

Разработка методов построения и реализация аналитической информационной системы технологического мониторинга сложных промышленных объектовКовардаков Алексей Викторович

Разработка методов и моделей построения и анализа распределенной системы пунктов коллективного доступаКорденков Николай Владимирович

Разработка метода построения комплекса нагрузочного тестирования распределенной информационной системыЕрмыкин Алексей Александрович

Разработка нейросетевых методов построения градуировочных характеристик сенсоров и сенсорных системХробостов Дмитрий Александрович

Разработка методов и средств поддержки принятия решений для интегрированной инструментальной среды построения систем обработки информации и управления в машиностроенииПушкин Алексей Юрьевич