Введение к работе
Актуальность темы. В настоящее время постоянно развиваются технологии сбора, обработки, хранения, передачи и распространения информации в любом государстве и обществе в целом. Ввиду этого совершенствуются методы и средства защиты информации, непрерывно устраняются выявленные каналы ее утечки. Но повышение эффективности функционирования систем защиты информации (СЗИ) и политики безопасности информации (ПБИ) затрудняют условия неполноты априорных сведений. Это связано с тем, что в настоящий период существующие политики безопасности имеют статические подходы в их реализации, в отличие от внутренних и внешних воздействий на них, которые непрерывно видоизменяются, маскируются под законного пользователя или формируют принципиально новые способы и средства преодоления СЗИ. В этом случае возникает необходимость распознавания объектов системами защиты информации в условиях неполноты априорных сведений.
Ввиду этого эффективность функционирования систем защиты информации определяется как свойствами самих СЗИ, так и свойствами внешней среды, под которой понимается множество внешних и внутренних угроз хищения, разрушения и (или) модификации информации на этапах сбора, хранения, обработки, передачи и распространения информации. В дальнейшем в работе под множеством внешних и внутренних угроз хищения, разрушения и (или) модификации информации на этапах сбора, хранения, обработки, передачи и распространения информации понимаются объекты воздействия (ОВ), которые необходимо распознать СЗИ при выбранной политике безопасности.
Традиционные подходы к анализу и распознаванию объектов воздействия на СЗИ, как правило, не приводят к желаемым результатам, что снижает эффективность мероприятий, направленных на совершенствование их развития.
При этом возникает задача исследования процессов распознавания системами защиты информации ОВ при их динамическом изменении, модификации и в условиях неполноты априорных сведений о них с целью снижения неопределенности для распознавания данных объектов на этапах сбора, хранения, обработки, передачи и распространения информации. Кроме того, методы, позволяющие отследить действия ОВ и их последствия в режиме реального времени или провести моделирование атаки на СЗИ в действующих информационно -вычислительных системах (ИВС), как правило, ограничены существующими возможностями нарушения прав собственников и пользователей этих систем.
Анализ литературных источников позволил выявить, что существующие подходы описания взаимодействия СЗИ и объектов воздействия базируются на анализе типовых ситуаций и действующих в них закономерностях. Применение таких подходов к сложным системам, а именно к таким системам относятся как СЗИ, так и объекты воздействия (в силу нелинейности высокого порядка, отсутствия наглядности представления конечного результата, возрастания неустойчивости получаемого результата и т.п.), приводит к тому, что становится невозможным получить свойство целого, исследуя его части. В связи с этим возникают проблемные вопросы по разработке моделей взаимодействия СЗИ и
ОВ при выбранной ПБИ на основе нетрадиционных подходов их описания с применением теории распознавания и теории нечеткой логики (далее взаимодействие СЗИ и объектов воздействия при выбранной политике безопасности будем называть системой ПБИ). В работе под политикой безопасности понимается набор норм, правил и практических приемов, которые регулируют управление, защиту и распределение защищаемой информации.
Для этого необходимо учитывать факторы или зависимости, влияющие на современный характер развития системы ПБИ, а также оценивать эффективность методов распознавания системой ПБИ объектов воздействия в условиях неполноты априорных сведений о них.
Существующие методы оценивают эффективность функционирования системы ПБИ на основе критерия устойчивости, где под устойчивостью системы ПБИ понимается свойство системы защиты информации, определяющее способность СЗИ к длительному поддержанию ее основной (целевой) функции вне зависимости от изменения свойств ОВ на нее. Однако данные методы не учитывают динамику изменения информационных процессов как СЗИ, так и ОВ во времени, а также возможность снижения неопределенности действий системы защиты на действия объектов воздействия за счет использования методов теории нечеткой логики и методов распознавания объектов.
Существование ненулевой вероятности невыполнения СЗИ своей целевой функции приводит к тому, что все ее элементы обязаны реагировать на изменение ОВ и должны менять в соответствии с этим свою поведенческую тактику и стратегию, что является важной и актуальной задачей управления функционированием СЗИ в условиях взаимодействия со всеми объектами воздействия.
В связи с этим первостепенное значение приобретают системные исследования по изучению взаимодействия СЗИ с объектами воздействий и определение условий устойчивости процессов, протекающих в системе ПБИ по отношению к ОВ на этапах сбора, хранения, обработки, передачи и распространения информации. Особенностью данного подхода является распознавание истинных ОВ на СЗИ среди ложных с учетом неполноты априорных сведений о самих действиях объектов и их признаков.
Кроме того, целесообразно учитывать тот факт, что злоумышленники при осуществлении угроз хищения, разрушения или модификации информации преследуют цели выявления семантики информации, степени ее нарушения и соотношения долей истиной и ложной информации соответственно для каждой из угроз. Этот факт характерен не только злоумышленникам, но и тем, кто осуществляет процесс развития систем защиты и политик безопасности информации на этапах ее сбора, обработки, хранения, передачи и распространения. Поэтому получение семантических свойств информации о состоянии объекта, который необходимо защитить от внутренних и внешних воздействий, а также семантических свойств информации, использующихся злоумышленниками для осуществления угроз, является основой противоборства систем защиты информации и объектов воздействия.
Поэтому для системы ПБИ формирование моделей распознавания объектов воздействия на системы защиты информации в условиях неполноты априорных сведений наталкивается на ряд принципиальных трудностей.
1. Взаимодействие СЗИ и объектов воздействия относятся к классу
сложных систем, для которых присущи гибкая организационно-
функциональная структура, изменяющаяся во времени, и непрерывное кон
фликтное взаимодействие на основе используемого метода адаптации ОВ к
системе ПБИ (а не на основе детерминированных процессов), что обусловлива
ет сложность распознавания объектов воздействия, связанную со слабой пред
сказуемостью их действий, неопределенностью характеристик, описывающих
новые объекты воздействий, и условиями (признаками) конфликта.
В связи с этим возникают задачи, связанные с обоснованием основных требований, определяющих облик системы ПБИ с учетом условий неполноты априорных сведений.
Решение задач распознавания истинных ОВ среди всего множества возможных связано с необходимостью учета многих характеристик, свойств и признаков таких объектов на уровне качественных показателей и критериев, что влечет за собой целесообразность снижения неопределенности в методах распознавания образов за счет применения методов теории нечеткой логики.
Большинство решений в системе ПБИ принимается в условиях ранее не встречавшихся, жестких ограничениях во времени и высокой степени неопределенности, связанной как со случайным характером и неоднозначностью целей, критериев, способов действий, так и результатов последствий со стороны объектов воздействия.
Взаимодействие системы ПБИ с объектами воздействия возможно на всех этапах жизненного цикла информации в условиях враждебной среды в отношении информации и самой СЗИ, однако существующие методы и СЗ, как правило, не рассматривают это как единый взаимосвязанный процесс.
В этих условиях актуальной становится необходимость формирования систем ПБИ на основе моделей распознавания объектов воздействия системами защиты информации в условиях неполноты априорных сведений и поддержание их на требуемом уровне эффективности. При этом специфика распознавания истинных объектов воздействия на СЗИ среди всего множества возможных в условиях неполноты априорных сведений (принятие решений в условиях реального времени и существующей неопределенности) должны быть определяющими при обосновании требований к системе ПБИ.
Настоящее диссертационное исследование посвящено именно этим вопросам и выполнено в АНОО ВПО «Воронежский институт высоких технологий» в рамках госбюджетной НИР по теме «Моделирование информационных технологий; разработка и совершенствование методов и моделей управления, планирования и проектирования технических, технологических, экономических и социальных процессов и производств» (№ государственной регистрации 01.2005.2305), а также в рамках программы союзного государства «Совершенствование систем защиты общих информационных ресурсов Беларуси и России на 2006-2010 годы» в НИР «Разработка методических основ анализа и оценки
безопасности информационных технологий на этапе проектирования и модернизации информационных систем» (шифр «Сабит»), НИР «Разработка требований к средствам контроля эффективности защиты распределенных информационных ресурсов от воздействия компьютерных атак» (шифр «Контроль БР»), НИР «Разработка руководящих документов по организации мониторинга состояния обеспечения безопасности информации на критически важных трансграничных системах информационно-телекоммуникационной инфраструктуры Союзного государства» (шифр «Мониторинг-БР»).
Цель и задачи исследований: разработать модели и методы формирования комплексов средств противодействия нарушениям информационной безопасности на основе распознавания системой защиты информации истинных объектов воздействия в условиях неполноты априорных сведений о них.
Достижение цели предполагает решение следующих научных задач:
Разработать модели механизмов защиты от угроз хищения, разрушения, модификации и методы их формирования в системе ПБИ с учетом неполноты априорных сведений об объектах воздействия.
Разработать методы актуализации системой ПБИ соответствующих механизмов защиты на основе распознавания истинных объектов воздействия среди множества возможных.
Разработать технологию распознавания объектов системами защиты информации в условиях неполноты априорных сведений об ОВ.
Разработать алгоритмическое и программное обеспечение реализации моделей и методов формирования системой ПБИ механизмов защиты с учетом неполноты априорных сведений.
Методы исследования. Выполненные теоретические и экспериментальные исследования базируются на использовании основных положений и методов теорий: систем, множеств, информации (синергетики), конфликта, распознавания, нечеткой логики, выбора и принятия решений на основе оценки устойчивости, математического моделирования и программирования. Общей методологической основой являлся системный подход.
Научная новизна работы заключается в разработке моделей и методов для формирования системой ПБИ механизмов защиты при обнаружении объектов воздействия с учетом неполноты априорных сведений о них, а также реализующих их алгоритмов и программ.
В работе получены следующие теоретические результаты, отличающиеся научной новизной.
Модели и методы формирования основных требований к системе ПБИ и механизмам защиты от угроз хищения, разрушения, модификации информации, которые, в отличие от известных, учитывают такие специфические особенности функционирования СЗИ, как неполнота априорных сведений об ОВ.,
Модели и методы формирования системой ПБИ механизмов защиты на основе распознавания истинных объектов воздействия, позволяющие, в отличие от известных, определять их среди всего множества ОВ (истинных и ложных) в условиях неполноты априорных сведений и принимать решения в условиях реального времени на каждом из этапов сбора, хранения, обработки,.
передачи и распространения информации.
Обобщенная технология распознавания объектов воздействий системами защиты информации, отличающаяся от известных тем, что в методах распознавания образов учитываются качественные характеристики действий объектов, которые изменяются в ходе взаимодействия системы ПБИ и ОВ.
Алгоритмы и программное обеспечение для реализации моделей и методов формирования системой ПБИ механизмов защиты, учитывающие, в отличие от известных, неполноту априорных сведений об объектах воздействия для дальнейшей оценки устойчивости взаимодействия СЗИ и ОВ.
Достоверность научных результатов. Научные положения, теоретические выводы и практические рекомендации, включенные в диссертацию, обоснованы вычислительными экспериментами и математическими доказательствами. Они подтверждены расчетами и проведенными экспериментами, многократной их проверкой и результатами внедрения в практику управления системами политик безопасности информации.
Практическая значимость работы заключается в построенных инструментальных средствах в виде методов, предметных моделей и алгоритмов, ориентированных на построение алгоритмического и программного обеспечений реализации моделей и методов формирования системой ПБИ механизмов защиты с учетом неполноты априорных сведений об ОВ.
Реализация и внедрение результатов работы. Основные теоретические и практические результаты диссертационной работы используются в учебных программах Белорусского государственного университета на кафедре технологии программирования по дисциплинам «Введение в информационную безопасность» и «Теоретические основы компьютерной безопасности» при подготовке по специальности «Компьютерная безопасность», в УП «Научно - технический центр - Атлас» г.Минск, в центре повышения квалификации специалистов по технической защите информации при Государственном научно-исследовательском испытательном институте проблем технической защиты информации ФСТЭК России (г.Воронеж), а также в учебный процесс АНОО ВПО «Воронежский институт высоких технологий».
На защиту выносятся:
Модели и методы формирования системой ПБИ механизмов защиты от угроз хищения, разрушения, модификации информации с учетом неполноты априорных сведений об объектах воздействия.
Модели и методы формирования системой ПБИ механизмов защиты на основе распознавания истинных объектов воздействия среди всего множества (истинных и ложных).
Обобщенную технологию распознавания объектов системами защиты информации в условиях неполноты априорных сведений об ОВ.
Алгоритмы и программное обеспечение реализации моделей и методов формирования системой ПБИ механизмов защиты с учетом неполноты априорных сведений об объектах воздействия.
Апробация работы. Основные положения и результаты диссертационной работы докладывались и обсуждались на IX- научно-практической конфе-
ренции «Обеспечение безопасности информации в информационных системах» (Минск, Академия управления при Президенте РБ, 2006), XI Международной конференции «Комплексная защита информации» (Новополоцк, 2007), V Всероссийской научно-технической конференции «Теория конфликтов и ее приложения» (Воронеж, 2008), отчетных научных конференциях ВИВТ (Воронеж, 2007,2008).
Публикации. По теме диссертации опубликовано 16 научных работ, в том числе 3 - в изданиях, рекомендованных ВАК РФ. В работах, опубликованных в соавторстве и приведенных в конце автореферата, лично соискателю принадлежат: [1] - анализ принципов обеспечения информационной безопасности; [2, 3] - методы и модели взаимодействия СЗИ с внешней средой на основе структурно-параметрического анализа; [4-6] - основные методы обеспечения безопасности различных систем в условиях неполноты априорных сведений; [8-9] -анализ современного мирового опыта по оценке информационной безопасности; [10] - метод распознавания объектов различной структуры в компьютерных системах; [11] - классификация информационных объектов на различных этапах работы с ними; [12] - структура взаимодействия процессов, осуществляемых на этапах сбора, хранения, обработки, передачи и распространения информации с учетом угроз ее безопасности и классификации информационных объектов; [13] - метод учета условий неполноты априорных сведений об ОВ при распознавании их СЗИ; [15] - новые подходы в решении защиты кибернетических рынков Союзного государства; [16] - сформулированы правила формирования конфликтов между СЗИ и объектами воздействия.
Струїсгура и объем работы. Диссертация состоит из введения, четырех глав, заключения, списка литературы из 135 наименований и приложения. Основная часть работы изложена на 141 странице, содержит 33 рисунка.
