Введение к работе
Актуальностьтемы.
Одной из задач, с которой сталкивается любая организация, является проблема защиты деловой и частной информации, а также имущества и других объектов от действий злоумышленников. Повышение ценности информации в современном мире делает задачу защиты еще более сложной и актуальной.
Защита информации и имущества осуществляется с использованием систем безопасности (СБ), которая имеет аппаратные и программные средства для осуществления задачи безопасности объектов защиты. Под объектом защиты будем понимать некоторое имущество (физический объект) или информацию (логический объект). Объекты защиты в системе безопасности могут быть связаны между собой функциональными связями и образовывать иерархические структуры. В целом они образуют некоторую сеть объектов.
Функциональные связи физических объектов между собой и с информационными (логическими) объектами носят более сложный характер, чем связи информационных объектов между собой. Поэтому задача проектирования систем безопасности, включающих физические объекты, более сложная, чем проектирование систем безопасности с чисто информационными объектами. Даже небольшая организация может включать сотни и более объектом защиты и десятки сотрудников и гостей. Достоверную оценку безопасности такой сложной системы на этапе её проектирования можно получить только с использованием систем автоматизации проектирования (САПР).
Системы автоматизации проектирования системы безопасности (САПР СБ) сети объектов содержат инструменты для выбора и разработки аппаратуры, программного обеспечения и технической документации. Проектирование, установка и эксплуатация систем безопасности являются ответственными и дорогостоящими. Выбор неверных решений при проектировании системы может не позволить полностью решить задачу обеспечения безопасности. Поэтому для систем с высокими требованиями по безопасности (класса В2, ВЗ, А1) стандартами предусмотрена разработка формальной модели управления доступом, включающей все субъекты и объекты данной системы. Должен проводиться анализ наличия побочных каналов утечек, и выявление элементов структуры СБ, критических с точки зрения защиты.
Таким образом необходимыми элементами САПР СБ для разработки крупномасштабных систем высокого класса безопасности, являются модель системы безопасности, которая представляет все элементы системы и связи между ними, методики анализа ее свойств и получения оценки параметров безопасности, а также методики синтеза структуры системы безопасности.
При работе системы безопасности ее основные параметры (объекты защиты, субъекты системы и права доступа субъектов к объектам) постоянно изменяются. Поэтому модель системы должна позволять использовать ее для анализа свойств и оценки качества обеспечения безопасности при управлении доступом в системе безопасности.
РОС НАЦИОНАЛЬНА))» БИБЛИОТЕКА | СПтрбД О» К»
Однако известные модели безопасности ориентированы на использование в информационно-вычислительных системах, сложны для использования при оценке системы безопасности физических объектов, не всегда позволяют рассмотреть все возможные связи между элементами системы и варианты поведения субъектов системы. Поэтому актуальным является разработка адекватных моделей и методов для системы физической безопасности сети объектов.
Целью работы является разработка модели и методов для проектирования и управления работой системы безопасности сети объектов и разработка методов анализа параметров обеспечения безопасности в этой системе.
Основными задачами диссертации являются:
Разработка модели системы безопасности сети объектов, описывающей все взаимосвязи между компонентами системы безопасности.
Разработка на основе предложенной модели методов анализа качества обеспечения безопасности в проектируемой системе безопасности.
Разработка на основе предложенной модели методов оценки качества поддержания безопасности в системе безопасности в ходе изменения параметров системы при управлении системой.
Методы исследования основываются на формальных аппаратах теории множеств, теории графов и теории матриц.
Научной новизной характеризуются следующие результаты работы:
Реляционная модель системы безопасности сети объектов, основанная на описании объектов и субъектов системы, прав доступа субъектов к объектам и правам других субъектов, связей между ними, а также устройств ограничения доступа к этим объектам в виде отношений между элементами соответствующих множеств. Отношения представлены в матричной форме.
Методы анализа качества обеспечения безопасности в проектируемой системе безопасности, которые позволяют рассчитать доступность и недоступность всех объектов, и существование каналов утечки. Разработана методика оценки гарантированности обеспечения политики безопасности.
Методы оценки качества поддержания безопасности в системе безопасности в ходе изменения основных параметров системы (объектов защиты, субъектов системы и прав доступа субъектов к объектам) при управлении ее работой.
Практическая ценность работы состоит в следующем:
Полученные результаты позволяют автоматизировать анализ качества обеспечения параметров безопасности проектируемой системы безопасности и их соответствие поставленным требованиям.
Предложенная модель и методы оценки качества поддержания политики безопасности упрощают и удешевляют проектирование и эксплуатацию систем безопасности.
Реализация результатов работы. Полученные в диссертации результаты использованы при исследованиях и разработке программного комплекса управления системами безопасности "APACS" фирмы ААМ Системз.
Апробация работы и публикации. Основные положения работы апробированы па международных конференциях "Информационные средства и технологии" в рамках Международных форумов информатизации МФИ-2001 и МФИ-2002.
По теме диссертации опубликовано 2 работы.
Структура и объем диссертационной работы. Диссертация состоит из введения, четырех глав, заключения, списка литературы и приложения. Диссертация содержит 15 рисунков, 7 таблиц. Список литературы состоит из 25 наименований. Общий объем диссертации составляет 97 стр.
