Введение к работе
Актуальность темы. В процессе экономической конкуренции в современном компьютеризованном обществе нередко используются методы промышленного шпионажа и электронной атаки на конкурентов и их информационные системы (ИС). При достижении достаточного уровня компьютерной оснащенности проблема безопасности бизнеса выходит на первый план, что особенно верно для крупных корпораций. Поскольку корпоративная структура подразумевает территориальную разнесенность подразделений фирмы, корпоративные ИС также являются распределенными, что облегчает атаку на них со стороны потенциального злоумышленника. В настоящее время с одной стороны, наблюдается тенденция развития распределенных ИС в сторону режима online, что объясняется постоянным улучшением каналов передачи (КП). С другой стороны, экстенсивная компьютеризация, наибольшие темпы которой в нашей стране наблюдаются в сфере управления бизнесом, обычно выбирает ofTline-режим, который обеспечивает значительно большую надежность и меньшие затраты. Обеспечение безопасности распределенных ИС, работающих в режиме offline по открытому КП (ОКП), даино привлекает исследователей. Современная теория защиты информации ПИ) располагает большим количеством частных средств и методом защиты передачи данных, однако по отдельности они не и состоянии в полной мере обеспечить требуемый высокий уровень защиты. В святи с этим особенно актуальным является развитие комплексных подходов к ЗИ, основанных на исследованиях и детальном учете возможно более широкого спектра возможностей злоумышленника и применении современных надежных и экономически обоснованных средств ЧИ от его воздействий.
1 |,елі. и задачи исследований. Целью данной работы является повышение информационной безопасности распределенных корпоративных систем на основе применения надежных, технически и экономически обоснованных средств защиты канала передачи. Для достижения поставленной цели были сформулированы и решены следующие основные задачи:
-
Разработка методики технико-экономического обоснования для создаваемой подсистемы защиты информации (ПЗИ) на основе количественной оценки риска ущерба вследствие атак злоумышленника;
-
Создание модели атакующего и оценка по разработанной методике
-4-риска ущерба вследствие атак на данные корпорации в OKI I.
-
Исследования и разработка подхода к ЗИ в KI1 с целью сохранения секретности, целостности и подлинности передаваемых данных для условий построенной модели атакующего;
-
Разработка метода распараллеливания каналов для повышения вероятности сохранения целостности информации при передаче;
-
Разработка схемы доступа к ПЗИ;
-
Реализация разработанного подхода в виде программной ПЗИ AtCrypt;
-
Внедрение ПЗИ AtCrypt в эксплуатацию в рамках корпоративного управляющего программного комплекса Галактика.
Научная новизна. Основные научные результаты работы могут быть представлены следующим образом:
-
Предложен подход и разработана методика технико-экономического обоснования применения средств защиты информации.
-
Предложен метод количественной оценки ущерба от информационных атак, позволяющий исследовать безопасность информационных систем, и аргументировано дополнять их средствами защиты информации, адекватными существующим угрозам.
-
Разработан подход к построению подсистемы зашиты информации при передаче по открытому каналу, учитывающий широкий спектр угроз.
-
Разработана новая модификация схемы храпения и доступа к секретному ключу, основанная на принципе "разделенного знания", исключающая несанкционированный доступ нелояльных доверенных лиц.
-
Проведена адаптация для русского языка формулы Рсйнхолда энтропии парольной фразы, для чего экспериментально определена средняя информационная этропня символа русского языка. Полученные результаты использованы при разработке эффективной парольной защиты.
-
Для защиты целостности информации разработан метод распараллеливания каналов передачи. Предложен оптимальный алгоритм формирования множества каналов, обеспечивающий минимальную вероятность нарушения целостности передаваемой информации при разных стратегиях атакующею.
Объектом исследования являются модели оценки риска ущерба и методы и средства обеспечения информационной безопасности в процессе асинхронной передачи данных по открытому каналу.
Методы исследований. Для решения поставленных задач исполь-
-5-ювались математические модели оценки риска, методы теории вероятностей, теории информации, теории множеств, теории чисел, применялось компьютерное имитационное моделирование. При разработке программной ПЗИ применялось объектно-ориентированное проектирование и программирование.
Практическая значимость. Разработанная методика оценки риска позволяет проводить практические исследования эффективности применения средств защиты информации, обнаруживать слабо защищенные участки информационной системы, оценивать возможный ущерб вследствие атак злоумышленника. Методика успешно использовалась для технико-экономического обоснования создания подсистемы защиты информации в канале передачи.
В соответствии с разработанным подходом осуществлено создание программной подсистемы защиты информации AtCrypt - компоненты комплекса Галактика. Подсистема прошла внутрифирменные испытания и внедрена в АО Новый Атлант.
Представленные в диссертации результаты используются в следующих направлениях:
-
для оценки возможного ущерба фирме от атак злоумышленника;
-
для проведения технико-экономического обоснования разработки и применения средств ЗИ;
-
при разработке ПЗИ в ОКП в распределенных системах.
Апробация. Основные положения и результаты диссертации были доложены: в диух докладах на 5-ой Российской научно-практической конференции проблем защиты информации в высшей школе (Москва, МИФИ, январь 1998 г.); на научно-техническом совещании "Информационная безопасность в системах межофисного обмена", г. Москва, АО Новый Атлант, 1997 г.
Публикации. Основные материалы диссертации опубликованы в четырех печатных работах.
Структура и объем диссертации. Диссертация состоит из введения, четырех глав, заключения и приложения.
