Содержание к диссертации
Описание предметной области, основные аспекты физической защиты объектов 13
ГЛАВА 3. МЕТОД ПОДБОРА СОСТАВА ТЕХНИЧЕСКИХ СРЕДСТВ ОБНАРУЖЕНИЯ ДЛЯ ОБЪЕКТА ЗАЩИТЫ С ЗАДАННОЙ СПЕЦИФИКАЦИЕЙ..52
Общее описание процедуры подбора и размещения состава технических средств обнаружения на объекте защиты 52
Систематизация и классификация технических средств обнаружения 56
Способ паспортизации технических средств обнаружения 65
3.7. Выводы по третьей главе 93комплектацию объекта техническими средствами обнаружения (ТСО) определенных типов, т.е. подбор состава средств для конкретного объекта с учетом его специфических особенностей, расчет их требуемого количества;
дальнейшее размещение технических средств на объекте защиты.
отсутствие автоматизированных вариантов решения данных задач, направленных на исключение влияющих субъективных факторов;
наличие семантической неопределенности терминологического и методического аппарата в области проектирования СФЗ и, в частности, подсистем обнаружения;
Внедрены в учебный процесс в Астраханском государственном техническом университете и используются при изучении дисциплин «Технические средства и методы защиты информации» и «Физические основы функционирования средств защиты информации» студентами специальности «Комплексное обеспечение информационной безопасности автоматизированных систем».
Использовались в процессе оснащения техническими средствами защиты социально-политических объектов информатизации (Министерства сельского хозяйства Астраханской области, ООО НТС «Реал», комитета экономики администрации г.Астрахань).
Описание алгоритма размещения технических средств обнаружения на объекте защиты 110
Процедура оценки показателей обнаружительной способности системы безопасности для локальных зон объектов информатизации 139
ПРИЛОЖЕНИЯ
Введение к работе
На протяжении последних лет в РФ наблюдается стабильно высокий уровень преступлений, касающихся нарушения сохранности и безопасности различного рода объектов и имеющихся на них информационных и материальных ресурсов: 2007г.-22,21% от общего количества преступлений, 2008г.-20,18%, 2009г.-20,83% (по данным МВД РФ [125]).
При этом под наиболее ценным ресурсом все чаще понимается информация и информационные технологии, однозначно участвующие в деятельности любой организации независимо от ее масштаба и ставшие на сегодняшний день одним из основных рыночных товаров в обществе. Параллельно процессу глобальной информатизации (автоматизация информационной инфраструктуры, массовое подключение систем обработки информации к сетям и т.д.) идет усугубление проблемы обеспечения безопасности объектов, содержащих системы и средства обработки информации.
Обострение указанной проблемы демонстрируется широким распространением таких явлений, как несанкционированный доступ к ценным ресурсам и информации, содержащейся на различных носителях и циркулирующей в рамках какой-либо организации (в том числе, «прослушивание» помещений и линий связи), их хищение, а в некоторых случаях вредительство (вандализм). При этом, по данным экспертов [82, 103], действия злоумышленников стали носить все более ухищренный, системно продуманный с точки зрения профессионализма характер, в то время как государственный аппарат по пресечению такого рода преступлений лишь недавно начал развиваться.
Тема диссертационной работы обусловлена ужесточением требований по обеспечению безопасности различных объектов защиты, в том числе объектов информатизации, диктуемых рядом Федеральных Законов и иных нормативно-правовых актов (список в порядке принятия):
1992г. - руководящие документы по защите информации;
1993г. - федеральный закон (ФЗ) «О государственной тайне», Специальные требования и рекомендации по защите государственной тайны;
1995г. - ФЗ «Об информации, информатизации и защите информации»;
2002г. - Специальные требования и рекомендации по защите конфиденциальной информации;
2004г. - ФЗ «О коммерческой тайне»;
2006г. - ФЗ «Об информации, информационных технологиях и о защите информации», ФЗ «О защите персональных данных»;
2008г. - нормативные документы по защите персональных данных, нормативные документы по защите ключевых систем информационной инфраструктуры;
2009г. - нормативные документы по защите открытых информационных систем для органов федеральной государственной власти.
При этом приведенные документы в большинстве своем содержат требования по обеспечению безопасности объектов информатизации, но не систематизированную методологию для их удовлетворения. Таким образом, на конец 2009 года требования по обеспечению безопасности выдвинуты для следующих объектов информатизации:
с 1993 года - объекты, обрабатывающие информацию, составляющую государственную тайну;
с 2002 года - объекты, обрабатывающие конфиденциальную информацию, принадлежащую государству;
с 2004 года - объекты, обрабатывающие информацию, отнесенную к коммерческой тайне;
с 2008 года - объекты, обрабатывающие персональные данные;
с 2008 года - ключевые системы информационной инфраструктуры;
с 2009 года - открытые информационные системы для органов федеральной государственной власти.
До настоящего времени контролирующими органами («Федеральная служба технического и экспертного контроля» - ФСТЭК, «Федеральная служба безопасности» - ФСБ) строго проверялось выполнение данных требований только на объектах информатизации, имеющих дело с государственной тайной. Однако, начиная с 2004 года, мероприятия по защите и конфиденциальной информации отнесены в ранг необходимых. При этом особое внимание уделяется персональным данным граждан, что подтверждается выходом постановлений об обеспечении защиты персональных данных в соответствии с требованиями соответствующего ФЗ. Во многих регионах, в том числе и в Астраханской области, созданы и функционируют специальные комиссии, целью которых является формирование собственных требований по обеспечению безопасности в органах исполнительной власти.
Перечисленные факты подтверждают актуальность вопросов, связанных с эффективным обеспечением информационной безопасности объектов защиты любых масштабов с широким спектром деятельности.
Известно, что первичная защита любых информационных ресурсов должна осуществляется за счёт реализуемых механизмов контроля физического доступа к объектам защиты [83, 105]. Поэтому особую важность приобретают аспекты, касающиеся систем физической защиты (СФЗ) различного рода объектов и организации их эффективной работы, которые и затрагиваются в диссертационной работе.
Способность СФЗ к эффективному функционированию, т.е. обеспечению требуемого уровня защищенности определенных ресурсов, должна закладываться разработчиками еще на этапе концептуального проектирования системы и корректироваться на остальных этапах ее жизненного цикла (эксплуатация, модернизация и т.д.). В любом случае должно быть обеспечено выполнение принципа превентивности: чем раньше и достовернее будет обнаружен источник угроз (злоумышленник) или попытка ее реализации и оценен ее масштаб, тем успешнее окажется отражение или локализация этой угрозы, то есть тем эффективнее будет СФЗ.
Таким образом, эффективная организация подсистемы обнаружения СФЗ, обеспечивающая максимально возможную вероятность обнаружения при определенных ограничениях (эксплуатационных, технических, компромисса «эффективность»-«стоимость»), является необходимым условием для корректной работоспособности всей системы безопасности. В частности, организация подсистемы обнаружения предполагает:
На данный момент, несмотря на обилие нормативных документов, единой системной методики концептуального проектирования СФЗ и, в частности, подсистем обнаружения, не существует, хотя именно на этом этапе принимаются основные стратегические положения по вариантам построения системы, от которых зависит оптимальность проектно-технических решений, производится оценка ее будущей эффективности и закладываются количественные и качественные характеристики технических средств обнаружения и защиты. Широко распространенный подход к решению этих задач и оценке эффективности получившихся систем на основе эмпирического опыта отдельных лиц характеризуется высокой степенью субъективизма, что зачастую приводит к ошибкам в функционировании такого рода СФЗ. Поэтому полноценное эффективное решение указанных задач возможно с позиций единого системно-концептуального подхода.
Проблема усложняется с расширением номенклатуры ТСО: на рынке представлено несколько тысяч изделий (более 5000) как отечественного, так и зарубежного производства с различной стоимостью и спецификациями. При этом наблюдается путаница в понятиях («трудности перевода»), существующие классификации технических средств носят узкую направленность, продолжают выпускаться многочисленные ведомственные ОСТы, руководящие технические материалы, препятствуя систематизации и унификации существующего методического и терминологического аппарата в данной области.
Вышеперечисленные факторы, помимо всего прочего, способствуют повышению влияния субъективного человеческого фактора на процесс организации подсистем обнаружения СФЗ на всех этапах. Так, ошибки и недочеты в процессе проектирования (по подбору состава ТСО, расчету требуемого количества средств с учетом оптимальной схемы их расположения на объекте, нерациональное размещение ТСО) или модернизации существующей СФЗ в дальнейшем неминуемо отражаются на эффективности функционирования СФЗ. Некорректная организация подсистемы обнаружения приводит к повышению ответственности оператора централизованного пункта (подсистемы управления) за решения по установлению достоверности факта вторжения и выработке системой реагирующих воздействий, которые, по сути, будут приниматься им на основе личного опыта и квалификации [43].
Кроме того, при исследовании аспектов эффективного выполнения СФЗ своих прямых функций следует рассматривать собственно СФЗ и ее компоненты в качестве возможного (или даже промежуточного) объекта воздействия злоумышленников, состояние которого является критичным для безопасности всего объекта защиты. Этот момент часто упускается специалистами по безопасности.
Таким образом, актуальность темы диссертации и необходимость в разработке системы поддержки принятия решений для осуществления подбора и эффективного размещении ТСО на ОЗ подтверждаются следующими фактами:
постоянное расширение номенклатуры технических средств на современном рынке безопасности;
недостаточное внимание к обеспечению защищенности непосредственно компонентов СФЗ как возможным (промежуточным) объектам воздействия злоумышленников.
Целью диссертационной работы является повышение эффективности физической безопасности объектов защиты путем рационального подбора и размещения технических средств обнаружения на основе вновь разработанных методов и алгоритмов поддержки принятия решений.
Поставленная цель достигается решением следующих задач:
Проведение системного анализа компонентов систем физической защиты объектов, выполнение классификации потенциальных угроз данным компонентам.
Получение требований и рекомендаций по повышению защищенности компонентов систем физической защиты объектов.
Разработка метода поддержки принятия решений при подборе технических средств обнаружения с заданной спецификацией.
4. Синтез алгоритма эффективного размещения технических средств обнаружения на объекте защиты.
Объект исследования - системы физической защиты объектов информатизации.
Предмет исследования - методы и алгоритмы поддержки принятия решений при проектировании и модернизации подсистем обнаружения вторжений.
Методы исследования. Для решения поставленных задач в работе использовались методы системного анализа, теории графов, теории принятия решений, вычислительной математики, методы структурного проектирования.
Научная новизна диссертационной работы заключается в следующем;
Разработана системная классификация угроз выделенным компонентам систем физической защиты как потенциальным объектам воздействия.
Предложен двухэтапный метод подбора состава технических средств обнаружения для объекта защиты, основанный на использовании методов искусственного интеллекта и эмпирических знаний экспертов.
Получен алгоритм эффективного размещения подобранного состава технических средств обнаружения на объекте защиты, позволяющий учитывать как стоимостные и тактико-технические характеристики средств обнаружения, так и пространственные характеристики объектов защиты.
Разработана процедура оценки показателей обнаружительной способности систем физической защиты для локальных зон объектов информатизации с учетом ценности их информационных ресурсов.
Практическая значимость диссертационной работы заключается в повышении эффективности физической защиты объектов при использовании созданной системы поддержки принятия решений, позволяющей повысить полноту, точность и достоверность проектных решений при оснащении объектов техническими средствами обнаружения и включающей:
-банк данных технических средств обнаружения;
-совокупность программных продуктов, предназначенных для поддержки процесса принятия решений при подборе состава технических средств обнаружения и их эффективном размещении на различных объектах защиты, включая средства графической визуализации объектов защиты.
Результаты и выводы диссертации:
Достоверность и обоснованность научных суждений и выводов, полученных в результате исследований и приведенных в работе, обусловлена корректным применением указанных методов, проверкой полученных результатов экспериментами, проведенными с помощью разработанного программного обеспечения. Достоверность подтверждается также успешным практическим применением результатов диссертационной работы, что отображено в актах внедрения.
Апробация работы. Основные положения и результаты диссертационной работы докладывались и обсуждались на VIII и IX Международных научно-практических конференциях по информационной безопасности (г.Таганрог, 2006г. и 2007г. соответственно); XXI Международной научно-практической конференции «Математические методы в технике и технологиях» (г.Саратов, 2008г.) и Школе молодых ученых (ШМУ), проводимой в рамках данной конференции; Всероссийской научно-практической конференции на базе Алтайского государственного университета «Проблемы правовой и технической защиты информации» (г.Барнаул, 2008г.); I Открытом конкурсе инновационных идей «Стремление» (при поддержке группы компаний «Новые компьютерные технологии» и Евро-Азиатского торгово-промышленного банка) (г.Астрахань, 2008г.); XXII Международной научно-практической конференции «Математические методы в технике и технологиях» (г. Псков, 2009 г.); а также на ежегодных научно-практических конференциях профессорско-преподавательского состава АГТУ (г.Астрахань, 2006-2010 гг.).
Публикации. Основное содержание, теоретические и прикладные результаты диссертационной работы отражены в 17 опубликованных научных работах, в том числе в 3 статьях в периодических и научно- технических изданиях, выпускаемых в Российской Федерации, в которых ВАК рекомендует публикацию основных научных результатов докторских и кандидатских диссертаций. Кроме того, получено 2 свидетельства об официальной регистрации программ для ЭВМ и 1 свидетельство об официальной регистрации базы данных. Без соавторов опубликовано 11 работ.
Структура и объем работы. Диссертационная работа состоит из введения, пяти глав, выводов, заключения, списка использованной литературы (125 библиографических наименований), приложений. Основная часть работы изложена на 183 страницах машинописного текста.
