Введение к работе
Актуальность задачи. В современных условиях развития информационных технологий при создании информационных систем (ИС) для коммерческих или государственных структур обязательно создается система защиты информации (СЗИ). При этом возникает вопрос эффективности СЗИ и ее соответствие требованиям, предъявляемым либо владельцем ИС, либо нормативными документами. Основой для оценки эффективности создаваемых СЗИ в РФ являются руководящие документы Федеральной службы по техническому и экспортному контролю и ГОСТы. При этом в этих документах, как правило, только определяются требования к наличию тех или иных средств защиты информации или к их параметрам, но не оцениваются возможности преодоления данных средств за счет наличия в них тех или иных уязвимостей. Таким образом, возникают определенные сложности при решении задач сравнения нескольких проектов СЗИ для выбора лучшего, в случае если все проекты удовлетворяют требованиям нормативных документов. Данной проблеме уделяли внимание как отечественные, так и зарубежные исследователи, среди которых: В.А. Герасименко, В.В. Мельников, С.С. Корт, А.Г. Корчснко, И.В. Котенко, М.В. Степашкин, В.И. Богданов, А.А. Малюк; Д.П. Зегжда, A. Moore, R. Ellison, R. Linger, S. Templeton, K. Levitt, Xinming Ou, R.P. Lippman, O. Sheyner, J. Haines, S. Jha, J.Wing, S. Noel, S. Jajodia, M. Bishop, P. Ammarm, B. Schneier и другие.
Помимо нормативных документов существуют различтіьіе методы оценки рисков, но они, в свою очередь, используют в основном экспертные, а не формальные методы оценки вероятностей реализации угроз, и при этом не в полной мере применимы на этапе проектирования системы защиты.
Таким образом, актуальной является задача выбора оптимального проекта СЗИ по критерию эффективности.
Анализ ряда моделей СЗИ показывает, что они не в полной мере охватывают вышеописанные задачи, либо концентрируются только на некоторых сторонах защиты ИС. В тоже время существует множество способов реализации угроз, затрагивающих одновременно различные аспекты защиты информации и средств защиты информации решающих зачастую одни и те же задачи. Следовательно, существует множество вариантов построения СЗИ, которые используют различные средства и методы защиты информации и направлены на противодействие различным способам реализации угроз.
Исходя из изложенного выше, в работе сформулирована научная задача
исследования: разработка алгоритма выбора оптимального проекта комплексной системы
защиты информации для типовой информационной системы административного органа
субъекта федерации. \
Цель исследования - развитие методического обеспечения проектирования и оценки эффективности систем защиты информации для типовых информационных систем административных органов субъекта федерации.
Объект исследования - информационная система административного органа субъекта федерации.
Предмет исследования - комплексная система защиты информации административного органа субъекта федерации
Для достижения цели исследования были решены следующие задачи:
-
разработка алгоритма генерации множества проектов системы защиты информации;
-
разработка моделей реализации угроз в информационной системе;
-
разработка модели выбора оптимального проекта СЗИ;
-
разработка алгоритмов моделирования процессов реализации угрозы и поиска оптимального проекта СЗИ;
-
создание программного комплекса реализующего описанные модели и алгоритмы моделирования.
В рамках исследования используются методы теории множеств, теории графов, математической логики, теории вероятностей, теории случайных процессов, теории игр и методы объектно:ориентированного моделирования.
Основные положения, выносимые на защиту.
-
Модель выбора оптимального проекта СЗИ на основе теории игр.
-
Модель реализации угроз для информационной системы административного органа субъекта федерации, построенная в виде полумарковского процесса и позволяющая оценить вероятность и время, затрачиваемое па реализацию угрозы.
-
Алгоритм моделирования процесса реализации угрозы.
-
Программный комплекс, позволяющий работать с моделями через графический интерфейс.
-
Проект системы защиты информации для типовой информационной системы административного органа субъекта федерации.
Научная новизна работы заключается в следующем: разработаны полумарковская модель реализации угрозы в информационной системе и игровая модель исследования оптимальности проекта системы защиты информации, позволяющие оценить вероятности реализации множества угроз для различных проектов СЗИ, рассчитать информационные риски и, на основании этих данных, выбрать наиболее оптимальный проект СЗИ. Практическая значимость исследования заключается в следующем: 1. использование разработанных моделей позволяет повысить эффективность создаваемых СЗИ ещё на этапе их проектирования;
-
результаты использования модели реализации угроз ИС могут применяться для оценки существующих СЗИ, в том числе для проведения аудита информационной безопасности ИС;
-
Основные положения исследования могут быть применены при проектировании и разработке защищенных информационных систем для выбора наиболее оптимального проекта создаваемой СЗИ.
Реализация и внедрение результатов. Основные результаты исследования были применены при проектировании системы защиты информационной системы Отделения Пенсионного фонда Российской Федерации по Волгоградской обл., а также используются в процессе разработки системы защиты информации Волгоградского государственного университета.
Кроме того, результаты исследования использов&тись в учебном процессе на кафедре «Информационной безопасности» Волгоградского государственного университета при проведении лабораторных работ по курсу «Моделирование систем комплексной защиты информации» для студентов специальности 090105 - «Комплексное обеспечение информационной безопасности автоматизированных систем».
Достоверность полученных результатов подтверждается корректным использованием известного математического аппарата, а также проведением натурных экспериментов для небольших тестовых систем и последующим сравнением результатов с результатами использования разработанной модели для этих систем.
Апробация работы. Основные результаты диссертационной работы докладывались и обсуждались: на межвузовской научно-методической конференции «Проблемы образования в области информационной безопасности» (г. Москва, 2004 г.), на конференции «Проблемы современного этапа реформ России: федеральный и региональный аспекты» (г. Волгоград, 2005 г.), на международной научно-практической конференции «Коммуникативные технологии в образовании, бизнесе, политике и праве» (г. Волгоград, 2005 г.), на X и XI Региональных конференциях молодых исследователей Волгоградской области (г. Волгоград, 2005 и 2006 гг.), на III и IV Всероссийских конференциях студентов, аспирантов и молодых ученых «Технологии Microsoft в теории и практике программирования» (г. Москва 2006 и
2007 гг.), на региональной научно-практической конференции «Проблемы обеспечения
информационной безопасности в регионе» (г. Волгоград 2008 г.), на X международной
научно-практической конференции «Информационная безопасность» (г. Таганрог, 2008 г.),
на IX Всероссийском симпозиуме по прикладной и промышленной математике (г. Волжский
2008 г.)
Публикации. По теме диссертации опубликовано 13 научных статей и тезисов докладов, в том числе 2 статьи в изданиях из перечня ВАК.
Структура и объем диссертации. Диссертация включает введение, три раздела, заключение, библиографический список, содержащий 102 наименования, и два приложения. Основной текст диссертации изложен на 214 страницах, включая 43 рисунка и 5 таблиц.
