Введение к работе
Актуальность темы. В настоящее время любая организация, эксплуатирующая один или несколько объектов информатизации (ОИ), сталкивается с проблемой обеспечения безопасности информации (БИ) на всех этапах жизненного цикла ОИ.
Одним из этапов решения задачи обеспечения БИ является комплексное обследование (или аудит) состояния защищенности ОИ, при выполнении которого оценка возможных вариантов реализаций угроз БИ - деструктивных воздействий (ДВ) - при анализе воздействий деструктивных факторов (ДФ), направленных на ОИ, является одним из важных шагов.
На сегодняшний день тематика анализа ДВ активно развивается, и анализ представляет собой сложный и трудоемкий процесс, результаты выполнения которого позволяют оценить действительное состояние защищенности ОИ. По результатам анализа и оценки ДВ оценивается действительное состояние защищенности ОИ, что позволит в дальнейшем выработать и принять соответствующие меры защиты.
Тематика аудита нашла свое отражение в существовании некоторых инструментов (как отечественных, так и зарубежных): методик, различных стандартов. Однако вопрос оценки защищенности информационных ресурсов (ИР) в данных инструментах проработан не достаточно полно. Во-первых, процесс анализа ДВ носит субъективный, а оценки - качественный характер, поэтому результат анализа зависит от опыта эксперта. Во-вторых, процесс анализа основан на оценке только антропогенного ДФ, при этом не достаточно учитываются стихийные и техногенные ДФ. В-третьих, в данных стандартах отсутствует взаимосвязь между процессом анализа ДВ и процессом выбора мер защиты на базе результатов анализа, реализация которых направлена на снижение отрицательного влияния проявлений угроз БИ.
Наличие этих недостатков является причиной того, что оцениваемое состояние защищенности не соответствует действительному. Это может привести к нерациональному выбору мер защиты с точки зрения материальных затрат и эффективности противодействия реализациям угроз БИ, что увеличивает риск нанесения ущерба.
Таким образом, можно сделать недостаточной эффективности используемых в настоящее время инструментов калю&гя ДВ, что свидетельствует об актуальности темы исследования Необходимо разработать решение, позволяющее учитывать техногенные и стихийные ДФ и вычислять количественные оценки вариантов реализаций угроз БИ - количественные оценки ДВ, - максимально исключая влияние эксперта на формирование этих оценок. Данное решение должно обеспечивать возможность выбора мер защиты на базе результатов расчета количественных оценок ДВ. Разработка такого решения позволит более точно определять действительное состояние защищенности ОИ и формировать рациональный набор мер защиты.
Целью диссертационной работы является разработка комплексной методики оценки защищенности объектов информатизации и формирования мер по нейтрализации деструктивных воздействий
Объектом исследования являются воздействия деструктивных факторов на ОИ.
Предметом исследования являются методы оценки воздействий деструктивных факторов.
В соответствии с поставленной целью в диссертации решаются следующие задачи:
1. Сравнительный анализ существующих инструментов анализа и оценки ДВ. Выявление недостатков существующих инструментов.
2. Разработка структуры реализации угроз БИ. Определение логических зависимостей между деструктивными воздействиями (ДВ), угрозами БИ и методами противодействия ДВ как мерами защиты,
3. Классификация возможных вариантов ДВ в соответствии со структурой реализации угроз БИ. Формирование расширенного перечня ДВ.
4. Определение подходов к применению математических методов расчета количественных оценок ДВ. Разработка алгоритма вычисления количественных оценок ДВ.
5. Разработка алгоритма нахождения рационального состава методов противодействия, понижающих отрицательное влияние выявленных ДВ.
6. Разработка методов определения эффективности применяемых на
ОИ методов противодействия выявленным ДВ.
Основными методами исследований, используемыми в работе, являются методы системного анализа и методы теории планирования эксперимента
Научная новизна работы заключается в следующем:
• предложена структура реализации угроз БИ, которая позволила определить логическую взаимосвязь между угрозами БИ, деструктивными факторами, способствующими реализации угроз (источник угроз, метод реализации, уязвимость объекта защиты), отрицательными последствиями и методами противодействия выявленным ДВ;
• на базе структуры реализации угроз БИ впервые предложена классификация ДФ, на базе которой получен расширенный перечень ДВ, включающий все возможные варианты реализаций угроз БИ, определенные и рассмотренные за время проведения работы;
• впервые предложен алгоритм нахождения рационального состава методов противодействия на основе результатов расчета количественных оценок ДВ, что позволило взаимоувязать процесс нахождения количественных оценок ДВ и процесс нахождения методов противодействия выявленным ДВ.
Практическую ценность представляют структура реализации угроз БИ, учитывающая ДФ, способствующие реализации угроз БИ (источники угроз, уязвимости ОИ, методы реализации угроз), алгоритмическое и методическое обеспечение расчета количественных оценок ДВ, классификация ДВ как возможных вариантов реализации угроз БИ, а также алгоритмическое и методическое обеспечение определения рационального состава методов противодействия выявленным ДВ на базе результатов расчета количественных оценок ДВ.
На защиту выносятся следующие основные результаты работы:
• структура реализации угроз БИ;
• классификация ДВ в соответствии со структурой реализации угроз БИ;
• алгоритм нахождения значимых ДВ и расчета их количественных оценок;
• алгоритм нахождения рационального состава методов противодействия, снижающих отрицательное влияние выявленных ДВ;
• методы исследования системы обеспечения БИ (СОБИ), определяющие эффективность выбранных методов противодействия
Достоверность результатов подтверждается использованием апробированного математического аппарата, результатами опытных испытаний, а также логическими доказательствами основных утверждений, сформулированных в работе.
Использование результатов исследования. Основные результаты диссертационного исследования использованы в работах ОАО «ЭЛВИС-ПЛЮС» по аудиту состояния защищенности на ОИ различных отраслей.
Результаты работы также использованы в проекте Совместной про граммы «Защита общих информационных ресурсов Беларуси и России» по заказу ФСТЭК (Федеральная служба экспортного и технического контроля) для аудиторов региональных округов - НИР «Защита-БР» (Разработка методов зашиты информации совместных ресурсов содружества Россия-Беларусь).
Использование и внедрение результатов работы подтверждены соответствующими актами внедрения
Публикации работы. Основные результаты работы опубликованы в 4 научных статьях научных журналов и изданий.
Апробация работы. Основные методические и практические результаты исследований докладывались и были одобрены на V Всероссийской научно-практической конференции «Актуальные вопросы разработки и внедрения информационных технологий двойного применения» (Ярославль, 2004 г.)» 7-ой Всероссийской конференции "Информационная безопасность России в условиях глобального информационного общества" (Москва, 2005), международном форуме «ИНФОФОРУМ-2005» (Москва, 2005), 6-й Международной конференции «Состояние и перспективы развития Интернета в России» (Москва, Ватутинки, 2005).
Структура и объем работы Диссертация состоит из введения, четырех глав, изложенных на 141 странице машинописного текста, 22 рисунков, 28 таблиц, заключения, списка использованных сокращений, терминов и определений, списка использованной литературы и приложений, изложенных на 78 страницах.
