Введение к работе
Актуальность темы. Широкое распространение информационных технологий привело к тому, что бизнес все более зависит от имеющихся у него автоматизированных систем (АС). Применение АС приносит прибыль, поэтому расходы на их внедрение растут. Однако внедрение АС неизбежно сопровождается уязвимостями в программном обеспечении и ошибками реализации, что приводит к все новым возможностям потенциальных атак со стороны нарушителей.
Как отмечается во многих исследованиях, количество зарегистрированных инцидентов ИБ в последние годы увеличивается. Под инцидентом ИБ понимается появление одного или нескольких нежелательных или неожиданных событий ИБ, с которыми связана значительная вероятность компрометации бизнес-операций и создания угрозы ИБ. С инцидентами связан риск их возникновения, который обычно трактуют как сочетание значения ущерба и вероятности его возникновения.
Для снижения рисков до приемлемого уровня в составе АС реализуется система защиты информации. В общем случае данная система делится на систему защиты информации от несанкционированного доступа, систему физической защиты, систему противодействия техническим средствам разведки. В работе рассматривается только система защиты информации от несанкционированного доступа, для которой используется аббревиатура «СЗИ».
Значение причиненного ущерба в известной литературе считается скалярной величиной. Однако для многих важных для практики случаев ущерб можно считать функцией от времени пребывания АС в небезопасном состоянии. Например, чем дольше находится в недоступности Интернет-магазин фирмы, тем больший ущерб ей причиняется. Чем дольше нарушитель знает пароль для доступа к АС, тем больше конфиденциальных сведений он может похитить. Учет времени при анализе ущерба, а значит и рисков ИБ в подобных сценариях, приобретает существенное значение.
Однако до настоящего времени методические подходы, позволяющие учесть временной фактор при расчете ущерба, слабо разработаны. Причинами этого являются с одной стороны то, что подходы к созданию СЗИ во многом унаследованы от подходов к защите государственной тайны. С другой стороны до последнего времени на рынке отсутствовали средства менеджмента инцидентов ИБ, позволяющие уменьшать время пребывания АС в небезопасном состоянии.
Налицо противоречие между имеющейся необходимостью учета зависимости рисков ИБ от времени и отсутствием методического обеспечения, позволяющего выполнять этот учет при проектировании СЗИ.
Одним из перспективных путей преодоления этого противоречия представляется путь, связанный с управлением инцидентами ИБ. Согласно этому предлагаемому подходу задача снижения риска ИБ возлагается не только на СЗИ, но и на подсистему менеджмента инцидентов ИБ. Вообще говоря, чем больше ресурсов будет отведено на подсистему менеджмента инцидентов ИБ, тем меньше будет время нахождения АС в небезопасном состоянии. С другой стороны, чем больше ресурсов вложено в создание СЗИ, тем меньше в общем случае вероятность попадания АС в небезопасное состояние.
Проблеме обоснованного построения СЗИ посвящено немало работ, обзор части из которых приведен в главе 2 диссертационной работы. В данном направлении активно работали российские ученые Герасименко В.А., Малюк А.А., Зегжда П.Д., Щеглов А.Ю., Парахин В.Н. и др. Анализ упомянутых работ показывает, что они сохраняют свою востребованность. Вместе с тем, в этих работах не рассмотрено влияния менеджмента инцидентов ИБ на эффективность СЗИ.
Исходя из всего вышесказанного, цель диссертационной работы заключается в повышении эффективности СЗИ за счет менеджмента инцидентов ИБ и решения задачи многокритериального выбора СЗИ по разработанным ЧПЭ.
Объект исследования – СЗИ АС организации.
Предмет исследования – модель защищенности АС от несанкционированного доступа и методика синтеза СЗИ АС организации.
Границы исследования – вопросы, связанные с особенностями построения СЗИ для защиты секретной информации не рассматриваются. Помимо СЗИ рассматривается подсистема менеджмента инцидентов ИБ, которую, по мнению автора, необходимо включать в состав СЗИ (что пока не закреплено руководящими документами).
Для достижения поставленной цели решается научная задача разработки методики синтеза СЗИ с учетом менеджмента инцидентов ИБ в АС.
Научная новизна результатов диссертационной работы заключается в следующем:
1) предложен подход к нахождению вероятностей преднамеренных атак на основе анализа потенциала нарушителя, тогда как в большинстве известных работ вероятность атак находится, исходя из предположения о пуассоновском законе распределения их плотности. Предложенный подход позволяет учесть больше априорных сведений о нарушителе, что дет возможность более точно определить вероятности атак и соответствующие риски;
2) продемонстрировано, что остаточный риск ИБ зависит не только от эффективности СЗИ, но и от эффективности подсистемы менеджмента инцидентов ИБ. В известных работах при вычислении остаточных рисков менеджмент инцидентов ИБ, снижающий время пребывания АС в небезопасном состоянии, не учитывается. Показано, что требуемой величины остаточного риска можно достичь при меньших затратах за счет распределения бюджета между финансированием СЗИ и управлением последствиями от инцидентов ИБ;
3) предложены качественные зависимости риска ИБ от времени длительности атаки, обусловленной средствами восстановления и средствами защиты; зависимости времени нахождения АС в незащищенном состоянии от стоимости средств восстановления. Подобные зависимости не встречаются в известной литературе, хотя позволяют более точно оценивать риски ИБ;
4) разработана методика синтеза СЗИ, в которой учтены новые подходы к оценке остаточного риска (его зависимость от времени) и реализация мероприятий менеджмента инцидентов ИБ;
5) для решения задачи оптимального выбора эффективного варианта СЗИ из ряда возможных впервые применен метод многокритериального потокового ранжирования.
Практическая значимость. Разработанные модели и методики могут найти применение при обосновании проектов по созданию СЗИ, являться основой нормативных документов в данной области, стать отправной точкой для определения количественных зависимостей между различными параметрами СЗИ и подсистемы менеджмента инцидентов ИБ в ходе выполнения НИОКР.
Методы исследований. Поставленные задачи решены на основе применения методов теории операций, теории вероятностей, математической статистики, многокритериальной оптимизации.
Основные результаты, выносимые на защиту:
1) Модель защищенности автоматизированной системы от несанкционированного доступа, учитывающая зависимость рисков от длительности инцидентов ИБ.
2) Методика синтеза системы защиты информации автоматизированной системы от несанкционированного доступа с учетом менеджмента инцидентов информационной безопасности.
3) Алгоритм оптимального выбора эффективного варианта системы защиты информации от несанкционированного доступа на основе многокритериального потокового ранжирования.
Достоверность результатов работы обеспечивается строгостью применения математических моделей, непротиворечивостью полученных результатов с известными достижениями.
Апробация работы. Основные научные результаты работы докладывались на 5 конференциях:
6-я Всероссийская научная конференция «Проблемы развития технологических систем государственной охраны, специальной связи и информации». Орел, 2009;
Межвузовская научно-методическая конференция «Актуальные проблемы совершенствования системы качества образования». Калининград, 2010;
IV Всероссийская научно-техническая школа-семинар «Информационная безопасность – актуальная проблема современности». Краснодар, 2012;
XXXI Всероссийская научно-техническая конференция «Проблемы эффективности и безопасности функционирования сложных технических и информационных систем». Серпухов, 2012 г.;
8-я Межведомственная научная конференция «Актуальные проблемы развития технологических систем государственной охраны, специальной связи и информационного обеспечения». Орел, 2013.
Структура и объем диссертации. Диссертационная работа изложена на 135 стр. и включает 135 стр. основного текста, 30 рисунков, 16 таблиц. Список литературы содержит 105 наименования.
