Введение к работе
Актуальность темы. Бурное развитие вычислительной техники привело к значительному увеличению степени автоматизации современных предприятий. Повсеместное применение информационных технологий (ИТ) позволило им, с одной стороны, выйти на качественно новый уровень производства, с другой – привело к чрезвычайной уязвимости их бизнес-процессов по отношению угрозам информационной безопасности (ИБ). Растущая сложность информационных систем только усугубляет ситуацию. В современных условиях эффективность функционирования предприятий напрямую зависит от степени защищенности корпоративных информационных сетей (КИС), посредством которых осуществляется автоматизация бизнес-процессов, а защита информации должна рассматриваться как важнейший фактор, влияющий на функционирование КИС. Под КИС будем понимать составную часть корпоративных информационных систем, включающую в себя техническое, информационное и программное обеспечение.
Выделяется два основных подхода к обеспечению ИБ КИС: на основе реализации базового уровня ИБ и на оценке и управлении рисками ИБ. Второй подход приобретает особую значимость для современных КИС, так как позволяет строить эффективные системы защиты информации (СЗИ) с позиции потенциально возможного ущерба, а также исследовать экономические аспекты реализации защитных мероприятий.
Степень разработанности темы исследований. Исследованиям в области оценки и управления рисками ИБ посвящены работы известных российских и зарубежных ученых: Зефирова С.Л., Кононова А.А., Курбатова В.А., Левятова И.Д., Медведовского И.Д., Милославской Н.Г., Остапенко А.Г., Остапенко Г.А., Петренко С.А., Симонова С.В., Толстого А.И., Черешкина Д.С., Чопорова О.Н., Фло-реза Г.Ф., Бриджеса С.М., Вагна Р.Б., Пелтиера Т.Р. и других. Однако, несмотря на значительное количество проводимых исследований и опубликованных работ, в настоящее время существуют значительные сложности количественной оценки рисков ИБ в современных КИС.
К достоинствам методов количественной оценки рисков ИБ следует отнести хорошую интерпретируемость данных оценок в рамках экономических моделей, а также простоту применения математического аппарата для формирования оптимальной совокупности защитных мероприятий. Однако практическое применение данных методов часто осложняется следующими обстоятельствами:
сложностью практического использования и необходимостью детального анализа всех процессов, происходящих в КИС;
неточностью количественных оценок факторов риска ИБ, их зависимостью от глубины анализа КИС и квалификации эксперта;
сложной природой оцениваемых объектов, недостаточностью и неопределенностью исходной информации;
качественным (не количественным) характером факторов риска ИБ;
отсутствием статистической информации по реализации ряда угроз ИБ. Для анализа объектов и явлений в указанных условиях в настоящее время
активно применяются методы экспертного оценивания и теории нечетких множеств. Исследованиям в этой области посвящены работы Заде Л.А., Мамдани Е.А,
Сугено М., Аверкина А.Н., Борисова А.Н., Батыршина И.З., Берштейна Л.С., Поспелова Д.А., Штовбы С.Д., Емалетдиновой Л.Ю., Катасёва А.С. Кравец А.Г. и др. Вопросы применения данных методов для решения задач защиты информации, в том числе для количественной оценки рисков ИБ, исследовались такими учеными, как Васильев В.И., Гузаиров М.Б., Машкина И.В., Макаревич О.Б., Котенко И.В., Герасименко В.А., Ажмухамедов И.М., Абрахам А., Ценг Г. и др.
Однако, несмотря на значительный объем исследований, в настоящее время отсутствует единый подход к решению задач количественной оценки и управления рисками ИБ, способный работать в условиях нечеткости, неполноты и качественного характера исходной информации, а также противоречивости экспертных оценок. Основными факторами, характеризующими риски информационной безопасности, являются ущерб от реализации угроз, возможность реализации угроз, возможность использования уязвимостей в КИС. В связи с этим необходима оценка данных факторов риска в указанных условиях, что требует разработки соответствующих методов и алгоритмов.
Таким образом, научно-техническая проблема, решаемая в диссертации, заключается в создании теоретических основ количественной оценки и управления рисками информационной безопасности в условиях возможной нечеткости, противоречивости, неполноты и качественного характера исходной информации. Решение данной проблемы имеет научную и практическую ценность для построения эффективных систем защиты информации.
Объект исследования: корпоративные информационные сети как объект защиты информации.
Предмет исследования: модели, методы и алгоритмы нечеткой оценки и управления рисками информационной безопасности КИС.
Цель диссертационной работы: повышение эффективности защиты корпоративных информационных сетей на основе применения научно-обоснованных методов, алгоритмов, технологических решений и инструментальных программных комплексов количественной оценки и управления рисками информационной безопасности в условиях возможной нечеткости, противоречивости, неполноты и качественного характера исходной информации.
Достижение поставленной цели потребовало решения следующих задач разработки:
-
формальной модели КИС, описывающей различные виды активов и особенности их взаимодействия для решения задачи количественной оценки рисков ИБ;
-
метода и алгоритмов нечеткой оценки ущерба от реализации угроз при отсутствии защитных мер на основе подходов к количественной оценке частных показателей ущерба, нечеткой оценке уровней критичности активов и формальной модели КИС;
-
методов и алгоритмов нечетких оценок возможностей реализации угроз и использования уязвимостей при отсутствии защитных мер в условиях неопределенности исходной информации;
-
метода повышения эффективности защиты информации в КИС на основе управления рисками ИБ, с учетом модели защитных мер, нечеткой оценки рисков ИБ;
-
технологии количественной оценки и управления рисками ИБ в КИС;
-
инструментального комплекса программ для нечеткой оценки и управления рисками информационной безопасности в КИС, реализующего разработанные технологию, методы и алгоритмы.
Методы исследования. Для решения поставленных задач были использованы методы математического моделирования, системного анализа, теории нечетких множеств и нечеткой логики, теории графов, защиты информации, экспертного оценивания.
Достоверность полученных результатов. Предложенные в диссертационной работе технология количественной оценки и управления рисками ИБ в КИС, модели, методы и алгоритмы теоретически обоснованы и не противоречат известным положениям других авторов. Достоверность полученных результатов обеспечена корректным применением методов исследования, подтверждена вычислительными экспериментами и результатами практического использования.
На защиту выносятся следующие результаты
-
Теоретико-множественная модель КИС, описывающая техническое и информационное взаимодействие разнотипных активов, подверженных угрозам ИБ.
-
Формальная модель базы знаний для нечеткой оценки уязвимостей, включающая в себя новый вид нечетко-продукционных правил со взвешенными нечеткими ограничениями в антецедентах и степенью уверенности эксперта в универсальности правила; новая схема нечеткого логического вывода на основе нечетко-продукционных правил с возможностью пропуска параметров и оценкой степени достоверности принятого решения.
-
Методы и алгоритмы количественной оценки рисков ИБ в КИС, основанные на нечеткой оценке критичности активов КИС и факторов риска.
-
Метод повышения защищенности КИС, основанный на модели защитных мер и нечеткой оценке рисков ИБ, а также решении оптимизационных задач выбора наилучшей группы защитных мероприятий.
-
Технология количественной оценки и управления рисками ИБ в корпоративных информационных сетях, включающая этапы моделирования КИС, количественной оценки факторов риска и управления рисками ИБ.
Научная новизна
-
Научная новизна модели КИС, базирующейся на теоретико-множественном подходе к ее формализации, заключается в наличии описания взаимодействия разнотипных активов КИС, что позволяет выполнять на ее базе детальный анализ информационных процессов КИС и использовать результаты данного анализа при оценке и управлении рисками ИБ.
-
Научная новизна модели базы знаний, базирующейся на применении аппарата нечеткой логики, заключается в наличии в ней нового вида нечетко-продукционных правил, а также новой схемы нечеткого логического вывода на данных правилах с возможностью пропуска параметров и оценкой степени достоверности принятого решения, что позволяет выполнять количественную оценку возможностей использования уязвимостей в условиях нечеткости и неполноты исходной информации, с учетом важности показателей уязвимостей.
-
Научная новизна методов и алгоритмов количественной оценки рисков информационной безопасности в КИС, заключается в нечеткой оценке уровней
критичности активов КИС и факторов риска, а также учете возможной противоречивости оценок факторов риска, даваемых экспертами; нечеткого и качественного (не количественного) характера большинства частных показателей, определяющих ущерб, а также возможность реализации угроз и использования уязвимо-стей; неполноты информации об уязвимостях, что позволяет выполнять количественную оценку рисков ИБ в указанных условиях.
-
Научная новизна метода повышения защищенности КИС, базирующегося на модели защитных мер, решении оптимизационных задач выбора наилучшей группы защитных мероприятий, заключается в учете нечетких оценок рисков ИБ КИС; введении нечетких величин снижения ущерба, возможностей реализации угроз и использования уязвимостей при реализации защитных мер; определении эффективности СЗИ в условиях нечеткости рисков и качественного характера затрат, связанных с реализацией защитных мер, что позволяет оперативно выполнить экономическую оценку эффективности различных вариантов СЗИ и сформировать наилучший комплекс защитных мер в условиях нечеткого и качественного характера исходной информации.
-
Научная новизна технологии количественной оценки и управления рисками ИБ в корпоративных информационных сетях, базирующейся на теоретико-множественной модели КИС, базе знаний, методах и алгоритмах количественной оценки и управления рисками ИБ с применением метода анализа иерархий и методов теории нечетких множеств, заключается в системном и комплексном учете всех этапов количественной оценки и управления рисками ИБ в КИС, что позволяет выполнять оценку и управление рисками ИБ в условиях нечеткости и неполноты информации об угрозах и уязвимостях, возможной противоречивости оценок факторов риска, даваемых экспертами; нечеткого и качественного характера большинства частных показателей, определяющих ущерб, а также влияющих на возможность реализации угроз и использования уязвимостей.
Теоретическая значимость диссертационного исследования заключается в разработке новых эффективных методов, алгоритмов и технологии количественной оценки и управления рисками ИБ в КИС, позволяющих осуществлять их защиту в условиях неполноты, нечеткости, качественности, а также возможной противоречивости исходной информации. Полученные результаты могут быть использованы для развития методологической базы оценки и управления рисками ИБ в различного рода ведомственных и отраслевых КИС.
Практическая ценность диссертационного исследования заключается в том, что полученные результаты позволяют формировать эффективные СЗИ для КИС в условиях неполноты, нечеткости, качественности, а также возможной противоречивости исходной информации об угрозах и уязвимостях, отсутствии накопленной статистики о фактах реализации угроз, что зачастую имеет место быть на практике. Разработанный инструментальный комплекс программ, реализующий предложенные методы и алгоритмы нечеткой оценки и управления рисками ИБ в КИС позволяет сравнивать различные варианты построения СЗИ и формировать оптимальный комплекс защитных мер в выше перечисленных условиях в различного рода ведомственных и отраслевых КИС. Полученные результаты были использованы как элементы систем управления информационной безопасностью
конкретных организаций. Практическое внедрение результатов позволило повысить защищенность конкретных КИС в рамках допустимых затрат.
По проблеме диссертационного исследования опубликовано 59 работ, в том числе 1 монография, 19 статей в российских рецензируемых научных журналах, 5 статей, индексируемых в базе SCOPUS и WoS, 34 публикации в других журналах и материалах научных конференций. Получено 3 свидетельства о регистрации программ для ЭВМ.
Основные результаты диссертационной работы докладывались и обсуждались на следующих конференциях: международной научно-практической конференции «Инфокоммуникационные технологии глобального информационного общества» (Казань, 2004, 2005, 2007, 2008, 2009); международной конференции «Fuzzy Sets and Soft Computing in Economics and Finance» (Санкт-Петербург, 2006); пятой международной научно-практической конференции «Татищеские чтения: актуальные проблемы науки и практики» (Тольятти, 2008); международной научно-технической конференции «Проблемы техники и технологий телекоммуникаций» (Казань, 2008, 2014); международной конференции по мягким вычислениям и измерениям (Санкт-Петербург, 2009); двенадцатой международной конференции «Проблемы управления и моделирования в сложных системах» (Самара, 2010); международной конференции «Intelligent Systems, Data Mining and Information Technology» (Бангкок, 2014); международной конференции «Advanced in Engineering Sciences and Applied Mathematics» (Стамбул, 2014); 8-ой международной конференции по безопасности информации и сетей SIN’2015 (Сочи, 2015); XI Международной IEEE Сибирской конференции по управлению и связи (Омск, 2015); X Международной IEEE научно-технической конференции «Динамика систем, механизмов и машин» (Омск, 2016).
Реализация результатов работы. Результаты исследования:
внедрены в промышленную эксплуатацию в составе системы управления информационной безопасностью «Общероссийской системы электронной торговли zakazrf.ru» ГУП «Агентство по государственному заказу, инвестиционной деятельности и межрегиональным связям Республики Татарстан»;
использованы для решения задач оценки уровней критичности активов и выбора эффективных защитных мер компанией АО «АйСиЭл – КПО ВС»;
использованы для количественной оценки и управления рисками, связанными с реализацией угроз ИБ на КИС ФГБОУ ВО «КНИТУ-КАИ»;
внедрены в учебный процесс ФГБОУ ВО «КНИТУ-КАИ» и используются при изучении дисциплин «Управление рисками», «Экономика защиты информации». Структура и объем диссертации. Диссертация изложена на 278 страницах
машинописного текста, содержит 47 рисунков, 70 таблиц, состоит из введения, шести глав, заключения, списка использованной литературы из 247 наименований на 29 страницах и 5 приложений на 37 страницах.
Соответствие паспорту научной специальности. Полученные в диссертационной работе результаты соответствуют следующим пунктам паспорта специальности 05.13.19 – Методы и системы защиты информации, информационная безопасность:
анализ рисков нарушения информационной безопасности и уязвимости процессов переработки информации в информационных системах любого вида и области применения (п. 7);
модели и методы оценки защищенности информации и информационной безопасности объекта (п. 9);
- модели и методы управления информационной безопасностью (п. 15).
Сведения о личном вкладе автора. Постановка научно-технической про
блемы, содержание диссертации и все представленные в ней результаты получены
лично автором. Подготовка к публикации некоторых результатов проводилась со
вместно с соавторами, причем вклад диссертанта был определяющим.
Диссертационная работа выполнялась в рамках государственных заданий Министерства образования и науки Российской Федерации для выполнения научно-исследовательских работ по темам «Научные основы построения информационных технологий, высокопроизводительных вычислительных систем, сетей, методов и средств обеспечения информационной безопасности» (2005-2009 г.г., рег. № 01200511008), «Разработка прикладных информационно-аналитических систем поддержки принятия решений на основе методов искусственного интеллекта» (2015 г., рег. № 115020510043) и «Совершенствование теории интеллектуального анализа данных, моделей и методов решения задач диагностики и управления в сложных системах» (2017 г., рег. № 8.6141.2017/БЧ).