Содержание к диссертации
Введение 5
1 Анализ проблемы защиты информации в автоматизированной информационной системе 12
1.1 Анализ существующих автоматизированных информационных систем вузов 13
1.2 Анализ структуры системы защиты информации от несанкционированного доступа 22
1.3 Анализ стандартов в области информационной безопасности 29
1.4 Анализ формальных моделей управления доступом 34
1.4.1 Дискреционные модели 37
1.4.2 Мандатные модели 39
1.4.3 Модели тематического разграничения доступа 42
1.4.4 Ролевые модели 44
1.5 Постановка задачи исследования 47
Выводы 50
2 Разработка функционально-ролевой модели разграничения доступа 52
2.1 Концептуальная модель функционально-ролевого разграничения доступа 52
2.2 Формальная модель функционально-ролевого разграничения доступа... 57
2.2.1 Ролевая модель разграничения доступа 63
2.2.2 Модель организационного разграничения доступа 65
2.2.3 Дискреционная модель на основе матрицы доступа 72
2.2.4 Модель тематического разграничения доступа 75
2.2.5 Взаимосвязь моделей и доказательство безопасности 79
Выводы 81
3 Разработка методики проектирования системы разграничения доступа... 82
3.1 Обоснование этапов проктирования системы разграничения доступа. 82
3.2 Построение структуры информационных ресурсов 87
3.3 Структура информационных объектов 93
3.4 Инвентаризация информационных ресурсов и категорирование защищаемой информации 98
3.5 Построение функционально-алгоритмической структуры 103
3.6 Построение структуры ролей и рабочих групп пользователей 106
3.7 Назначение итоговых прав доступа 109
Выводы 111
4 Количественные показатели эффективности системы разграничения доступа АИС 112
4.1 Целевая функция функционально-ролевой модели разграничения доступа 112
4.1.1 Методика определения итоговых прав доступа 115
4.1.2 Методика определения весов объектов 119
4.1.3 Методика определения весов субъектов 124
4.2 Оценка уровня сложности структуры информационных ресурсов 125
4.3 Оценка эффективности разбиения объектов на функциональные модули 127
4.4 Оценка эффективности проектирования системы ролей и рабочих групп 128
4.4.1 Анализ избыточности, превышения и недостатка прав доступа пользователей к объектам системы 129
4.4.2 Индивидуальные характеристики потенциальной осведомленности и опасности пользователей 134
4.4.3 Индивидуальные характеристики «открытости» и «закрытости» объектов доступа 136
4.4.4 Топологическая характеристика системы ролей 138
4.5 Оценка эффективности построенной системы разграничения доступа... 141
4.6 Использование количественных показателей эффективности при назначении итоговых прав доступа 142
Выводы 146
Заключение 147
Библиографический список 149
Приложения 156
Введение к работе
Актуальность проблемы.
Построение современных автоматизированных информационных систем (АИС) управления тесно связано с проблемой обеспечения информационной безопасности. Данной проблеме посвящено значительное количество работ отечественных и зарубежных исследователей, среди которых В.А. Герасименко, А.А. Грушо, Д.П. Зегжда, A.M. Ивашко, Ю.Н. Мельников, Е.Е. Тимонина, А.Ю. Щербаков, Leonard J. LaPadula, D. Elliot Bell, Goguen J.A., Harrison M., Hoffman J., John McLean, Meseguer J., Millen J., Neumann P., Ruzzo W., Ravi S. Sandhu, Uhlman J. и другие. Кроме того, существует большая группа современных международных и отечественных стандартов и нормативных документов в области информационной безопасности.
Однако, согласно статистике нарушений безопасности информационных систем, предоставляемой исследовательскими организациями [1], наблюдается экспоненциальный рост числа нарушений. В ходе глубокого анализа возможных причин возникновения данных нарушений, выяснилось, что ими являются ошибки, допущенные еще на этапе создания АИС (8% - анализ требований, 56% - проектирование, 16% - реализация, и только 17% - эксплуатация) [2]. Кроме того, подавляющее большинство недостатков средств защиты АИС связано с контролем доступа - 89%, а на идентификацию/аутентификацию и контроль целостности приходится незначительная часть ошибок. Из этого следует, что основной причиной появления уязвимостей, приведших к нарушениям безопасности АИС, является низкое качество создаваемых систем контроля и управления доступом вследствие ошибок, допущенных на первоначальных этапах жизненного цикла системы.
Выходом из данной ситуации является построение гарантированно защищенных информационных систем, основанное на применении формальных моделей безопасности на всех этапах жизненного цикла системы, особенно на этапе проектирования. При этом наиболее важным является использование формальных моделей при проектировании систем контроля и управления доступом.
Вместе с тем, как отмечают многие исследователи, вопрос выбора и применения конкретных формальных моделей для построения систем разграничения доступа (СРД) крупных АИС, в частности АИС вузов, в настоящее время недостаточно проработан. В первую очередь это связано с тем, что АИС крупных предприятий являются многофункциональными системами, предназначенными для автоматизации широкого спектра областей и направлений деятельности, в работу с которыми вовлечено значительное количество сотрудников предприятия. Такие АИС имеют исторически сложившуюся модульную структуру и обеспечивают доступ к информационным ресурсам системы множества пользователей с учетом сложной организационно-управленческой структуры. При этом ни одна из существующих моделей управления доступом не учитывает особенности ролевой структуры пользователей АИС в применении к взаимодействующим функциональным модулям, что не позволяет адекватно и полно описывать происходящие в системе информационные процессы.
Кроме того, использование существующих формальных моделей разграничения доступа осложняется наличием следующих нерешенных задач:
- при построении СРД достаточно сложно интерпретировать формальную модель в реальной системе, то есть обеспечить полное соответствие абстрактных сущностей и процессов модели реальным объектам и правилам функционирования системы;
- ни одна из классических моделей не содержит количественных параметров разграничения доступа и тем самым не предоставляет формализованных методов оценки эффективности СРД АИС.
Исходя из этого, в работе сформулирована научная задача исследования: разработка функционально-ролевой модели разграничения доступа и методики проектирования системы разграничения доступа на основе данной модели с использованием формализованных методов оценки эффективности.
Целью исследования является развитие методического обеспечения проектирования и оценки эффективности систем разграничения доступа автоматизированных информационных систем.
Объектом исследования является автоматизированная информационная система.
Предметом исследования является система разграничения доступа автоматизированной информационной системы.
Для достижения цели исследования были решены следующие задачи:
1) анализ существующего методического обеспечения построения систем разграничения доступа автоматизированных информационных систем;
2) разработка функционально-ролевой модели разграничения доступа к информационным ресурсам автоматизированной информационной системы;
3) разработка методики построения системы разграничения доступа на основе функционально-ролевой модели;
4) оценка эффективности системы разграничения доступа на примере автоматизированной информационной системы вуза.
В рамках исследования использовались методы теории множеств, теории графов, аппарата реляционной алгебры, методы объектно-ориентированного моделирования.
Основные положения, выносимые на защиту:
1. Формальное описание функционирования СРД АИС, соответствующее реальным информационным процессам, достижимо на основе использования функционально-ролевой модели разграничения доступа, являющейся комбинацией существующих моделей, усовершенствованных для учета особенностей АИС.
2. Модель организационного разграничения доступа, представляющая собой усовершенствованную модель тематического разграничения доступа, может быть применена для организации безопасного управления доступом к информационным объектам АИС с учетом особенностей организационной структуры.
3. Разработанная методика проектирования СРД АИС на основе функционально-ролевой модели позволяет с высокой степенью адекватности интерпретировать эту модель в реальной системе, а внедрение в методику процедур оценки эффективности каждого из этапов проектирования позволяет повысить эффективность проектируемых СРД.
4. Предложенные показатели количественной оценки, основанные на понятии «потенциальной опасности», «закрытости» и «открытости» объектов доступа, позволяют определять эффективность СРД.
Научные результаты, выносимые на защиту.
1. Функционально-ролевая модель разграничения доступа, позволяющая адекватно описывать процессы управления доступами к информационным ресурсам АИС вуза, представляющая собой комплекс существующих моделей управления доступом, усовершенствованных для учета особенностей АИС.
2. Методика построения системы разграничения доступа АИС на основе функционально-ролевой модели разграничения доступа, позволяющая получать количественные оценки эффективности методики и ее отдельных этапов.
3. Оценка эффективности системы разграничения доступа на основе комплексного показателя потенциальной опасности объекта доступа.
Научная новизна работы заключается в следующем.
Разработана модель функционально-ролевого разграничения доступа, основанная на комбинации существующих моделей управления доступом с учетом особенностей АИС.
Усовершенствована модель тематического разграничения доступа, что позволило организовать безопасное управления доступом к информационным объектам АИС с учетом особенностей организационной структуры.
Разработана методика проектирования системы разграничения доступа на основе модели функционально-ролевого разграничения доступа. В состав данной методики введены процедуры оценки эффективности каждого из этапов проектирования.
Для оценки эффективности системы разграничения доступа предложены количественные показатели на основе комплексного показателя потенциальной опасности объекта.
Достоверность полученных результатов подтверждается корректным использованием известного математического аппарата и строгостью проведенных математических выкладок, а также сведением полученных результатов при ограничениях на функциональность объектов к известным моделям.
Практическая значимость исследования заключается в следующем.
1. Разработанная модель функционально-ролевого разграничения доступа может использоваться для проектирования и реализации эффективных систем разграничения доступа АИС.
2. Использование разработанной методики построения СРД позволяет повысить эффективность создаваемой системы.
3. Предложенные показатели количественной оценки эффективности СРД могут применяться для оценки существующих и создаваемых систем, в том числе для проведения аудита информационной безопасности АИС.
4. Кроме того, основные положения исследования могут быть применены при разработке и проектировании защищенных автоматизированных информационных систем.
Реализация и внедрение результатов. Основные результаты исследования были использованы при проведении следующих научно-исследовательских работ:
- разработка автоматизированной информационной системы Ставропольского государственного университета;
- разработка АИС Ставропольского института дружбы народов Кавказа;
- создание на базе СГУ регионального центра мониторинга послевузовского профессионального образования по гранту Министерства образования и науки и др.
Кроме того, результаты исследования использовались в учебном процессе на кафедре организации и технологии защиты информации Ставропольского
государственного университета при проведении лабораторных работ по курсу «Математические и информационные модели защиты информации» для студентов специальности 075200 - «Компьютерная безопасность».
Апробация работы. Основные результаты диссертационной работы докладывались и обсуждались на конференциях и семинарах:
1) 48-51 научно-методических конференциях «Университетская наука - региону» (Ставрополь, 2003-2006 гг.);
2) Межвузовской научно-методической конференции «Проблемы образования в области информационной безопасности», Москва, 17-18 ноября 2004 года;
3) Международной конференции «Информационные технологии в образовании, технике и медицине» (Волгоград, 18-22 октября 2004 г.);
4) Всероссийском семинаре-совещании «Проблемы информатизации фундаментальной науки» (САО РАН, 24-26 июля 2005 г.);
5) Всероссийской научно-практической конференции «Образовательная среда сегодня и завтра» (Москва, 28 сентября - 2 октября 2005 года);
6) Всероссийском научно-практическом семинаре «Автоматизированные системы управления учебным процессом в вузе: опыт, проблемы, возможности» (Шахты, 24-27 октября 2005 г.);
7) Второй международной научно-технической конференции «Инфокомму-никационные технологии в науке и технике (Инфоком-2)», Ставрополь, 24-28 апреля 2006 г./ Северо-Кавказский государственный университет.
Авторство, новизна и полезность принципиальных технических решений защищены 16 свидетельствами об отраслевой регистрации программных продуктов.
Публикации. По теме диссертации опубликовано 11 научных статей и тезисов докладов.
Структура и объем диссертации. Диссертация включает введение, четыре раздела, заключение, библиографический список и два приложения.
В первом разделе рассмотрены АИС организаций, в частности вузов, сформулированы ключевые свойства организации и ее информационной системы с позиции обеспечения требований информационной безопасности. Проведен анализ структуры системы защиты информации АИС, определены основные принципы ее построения. Рассмотрены основные классы формальных моделей разграничения доступа, выявлены их достоинства и недостатки, связанные с проектированием СРД.
Во втором разделе описана разработка функционально-ролевой модели системы разграничения доступа АИС. Введены понятия и определения, сформулированы основные положения модели. Показано, что на основе комбинации существующих моделей, усовершенствованных для учета особенностей АИС, возможно формальное описание функционирования СРД, соответствующее реальным информационным процессам. Проведено доказательство безопасности модели.
В третьем разделе описана разработанная методика проектирования системы разграничения доступа АИС на основе функционально-ролевой модели. Указаны исходные данные для проектирования СРД и рассмотрены способы их получения. Обосновано применение процедур оценки каждого этапа проектирования и методики в целом.
В четвертом разделе представлены целевая функция системы функционально-ролевого разграничения доступа и методики вычисления весов элементов, необходимых для определения целевой функции. Предложены обобщенный коэффициент эффективности функционально-ролевой СРД и другие количественные характеристики системы. Определен порядок использования предложенных показателей при проектировании СРД.
