Содержание к диссертации
Введение
ГЛАВА 1. Актуальность вопросов управления рисками в информационно - вычислительных сетях подразделений государственной противопожарной службы мчс россии и пути их решения 11
1.1. Общая характеристика процесса управления рисками в информационно-вычислительных сетях подразделений ГПС МЧС России 11
1.2. Выявление проблемных вопросов и их актуальность 29
1.3. Определение направлений и путей решения проблемных вопросов в ходе диссертационного исследования 32
Выводы по главе 1 40
ГЛАВА 2. Моделирование процесса управления рисками типовой информационно-вычислительной сети подразделения ГПС Мчс России 41
2.1 Постановка задачи формализации процесса управления рисками типовой информационно-вычислительной сети подразделения ГПС МЧС России 41
2.2. Методика описания системы управления рисками типовой информационно-вычислительной сети подразделения ГПС МЧС России 53
2.3. Математическая модель процесса управления рисками в типовой информационно-вычислительной сети подразделения ГПС МЧС России 88
Выводы по главе 2 111
ГЛАВА 3. Оценка эффективности и достоверности результатов исследования 113
3.1. Оценка эффективности принятых решений относительно управляющих воздействий 113
3.2. Оценка эффективности системы управления рисками типовой информационно-вычислительной сети подразделения ГПС МЧС России 119
3.3. Предложения по совершенствованию политики безопасности информационно-вычислительных сетей подразделений ГПС МЧС России 131
Выводы по главе 3 136
Список сокращений и условных обозначений 141
Список литературы 143
- Выявление проблемных вопросов и их актуальность
- Определение направлений и путей решения проблемных вопросов в ходе диссертационного исследования
- Методика описания системы управления рисками типовой информационно-вычислительной сети подразделения ГПС МЧС России
- Оценка эффективности системы управления рисками типовой информационно-вычислительной сети подразделения ГПС МЧС России
Выявление проблемных вопросов и их актуальность
Государственная противопожарная служба (ГПС), включающая Федеральную противопожарную службу и противопожарную службу субъектов Российской Федерации, является составной частью сил обеспечения безопасности личности, общества и государства и координирует деятельность других видов пожарной охраны [1].
Одним из важнейших аспектов успешной работы подразделений ГПС МЧС России, в частности подразделений, обеспечивающих безопасность промышленных объектов, является вовремя полученная и качественно обработанная информация. Поэтому, на сегодняшний день большинство протекающих в объектовых подразделениях процессов напрямую связаны с использованием информационных и управляющих ресурсов различных видов, начиная от отдельных баз данных и заканчивая специализированными автоматизированными системами управления и принятия решений [50, 117, 125].
По данным [2] в рамках Министерства проведено крупномасштабное внедрение информационных технологий и объектов информатизации1
Конечной целью работ в данном направлении в ближайшем будущем является [2, 50,54, 102, 117, 125]: информационная технология - приемы, способы и методы применения средств вычислительной техники при выполнении функций сбора, хранения, обработки, передачи и использования данных [11].
Объект информатизации - совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, средств обеспечения объекта информатизации, помещений или объектов, в которых они установлены, или помещения и объекты, предназначенные для ведения конфиденциальных переговоров [13]. - расширение географического охвата ведомственной сети МЧС, а соответственно построение Единого информационного пространства МЧС
России, как части Единого информационного пространства страны; - автоматическое отображение в реальном масштабе времени трехмерных изображений районов особого внимания, в том числе возникновения чрезвычайных ситуаций (ЧС), в виде цифровых геоинформационных систем с проведением их идентификации, описанием их характеристик и состояния с последующей передачей конечному потребителю, выдачей управляющих решений с занесением полученной информации в соответствующие базы данных; - снижение времени принятия управленческих решений по оперативным действиям, связанных с прогнозированием чрезвычайных ситуаций и ликвидации их последствий.
Указанные задачи решаются с использованием информационно-вычислительных сетей (ИВС) различных подразделений МЧС России.
Основное отличие ИВС МЧС России от большинства других ИВС органов государственной власти заключается в специфике решаемых задач [50, 71, 117]: - моделирование ЧС; - поиск оптимальных путей следования к месту возникновения ЧС; - распределение сил и средств подразделений при ликвидации ЧС; - оценка эффективности деятельности подразделений и др. Применяемые для реализации указанных работ автоматизированные системы обработки информации и принятия решений на базе ИВС МЧС России, позволяют принимать решения более оперативно и обоснованно, при этом обрабатывать большой объем разнородной информации, тем самым повышая качество и эффективность управленческих решений.
В соответствии с положениями Доктрины информационной безопасности Российской Федерации указанные системы и технические средства их поддержки являются наиболее уязвимыми объектами со стороны злоумышленников, особенно в условиях ЧС. Существуют различные причины возникновения угроз ИВС подразделения ГПС МЧС России, к числу которых относятся [24, 25, 28, 55, 71, 120, 123, 141]: - широкомасштабное внедрение в процесс функционирования подразделений ГПС МЧС России объектов информатизации, используемых в соответствии с заданными информационными технологиями, расширение сферы применения информационных технологий и объектов информатизации, а также возросший уровень доверия к автоматизированным системам управления и обработки информации; - развитие и распространение территориально распределенных систем и систем с удаленным доступом к совместно используемым ресурсам; - широкое распространение методов негативного воздействия на ИВС, использование злоумышленниками информационного оружия2; - отсутствие оптимальной политики информационной безопасности подразделений, так как меры по обеспечению информационной безопасности подчас являются бессистемными и зачастую представляют набор устных требований, сформулированный должностным лицом, ответственным за информационную безопасность подразделения ГПС МЧС России; отставание в области создания эффективной, в частности непротиворечивой системы законодательно-правового регулирования отношений в сфере накопления, передачи, обработки, хранения и защиты информации; - использование зарубежных информационных технологий, использование сертифицированных программно-аппаратных средств; пренебрежение законами, установленными правилами политики информационной безопасности (ИБ) подразделения и др.
Указанные причины возникновения угроз ИВС объективно приводят к наступлению в информационно-вычислительной сети случайных событий -информационных рисков (ИР) [24, 30, 31, 116, 123, 143].
Информационное оружие - комплекс мероприятий, методов и технологий, направленных на установление контроля над информационными структурами потенциального объекта деструктивных воздействий, вмешательство в работу его систем управления с целью уничтожения или модификации данных, дезинформации, распространения информации специального назначения, а также, как совокупность средств влияния на сознание и психологическое состояние политических и военных структур, спецслужб и населения [64, 126, 128]. Информационный риск - это возможность наступления случайного события, приводящего к нарушениям функционирования ИВС подразделения ГПС МЧС России и снижению качества информации, а также к неправомерному использованию, распространению или противодействию распространения информации во внешней среде путем преодоления защиты, в результате которых наносится ущерб, как отдельному подразделению, так и Министерству в целом [24, 30, 31, 37, 48, 60, 61, 66, 71, 75, 80, 99, 116, 118, 120, 123].
Понятие ИР в ИВС возникает при наличии таких компонент как уязвимости ИВС и угрозы ИБ по отношению к рассматриваемой ИВС (Рисунок 1) [31,66,116,123].
Уязвимость ИВС - некоторая характеристика ИВС, использование которой, позволяет злоумышленнику реализовать деструктивные действия в отношении ИВС. Наличие уязвимостей в ИВС может привести к возникновению нежелательных событий [103].
Угроза ИБ ИВС - совокупность условий и факторов, создающих потенциальную опасность ИВС [103].
Для реализации угрозы, злоумышленник должен найти, идентифицировать и использовать определенную уязвимость или группу уязвимостей, т.е. найти слабое место ИВС, которое позволило бы успешно реализовать запланированную угрозу [24, 28, 31, 103,111].
Определение направлений и путей решения проблемных вопросов в ходе диссертационного исследования
С целью разработки методики описания процесса управления ИР, СУИР для автоматизации процесса управления рисками типовой ИВС подразделения ГПС МЧС России в дальнейшем, предлагается использовать метод постепенной формализации процесса управления ИР (комбинированный подход), сочетающий качественные и количественные способы описания сложных систем (Рисунок 7) [34]. Такое сочетание способов описания обладает рядом достоинств: - доступность - простота восприятия представленного материала; - многофакторность - учет нескольких факторов (Рисунок 6); - универсальность - представление различных типов угроз на различные ресурсы ИВС в зависимости от уязвимостей ИВС, источников и средств реализации угроз; - динамичность - обеспечение возможности добавления новых характеристик факторов, влияющих на значение уровня ИР (оценка ИР в условиях функционирования динамически изменяющейся среды); - формализуемость - возможность использования математического аппарата для описания процесса оценки ИР; - комплексность - привязка процесса управления ИР к общему процессу управления подразделением ГПС МЧС России. Внедрение методики автоматизированного управления ИР в подразделения ГПС МЧС России позволит: - расширить возможности оперативного контроля за состоянием защищенности ресурсов ИВС подразделений ГПС МЧС России; - сформировать более эффективную систему защиты ресурсов ИВС подразделений ГПС МЧС России; - своевременно выявлять источники угроз, причины и условия, способствующие нанесению ущерба заинтересованным субъектам информационных отношений, создать механизм оперативного реагирования на угрозы ИВС подразделения ГПС МЧС России; - создать условия для минимизации и локализации (ликвидации) ущерба, который может быть нанесен неправомерными действиями физических и юридических лиц; - планировать и контролировать мероприятия по обеспечению безопасности подразделений ГПС МЧС России в частности ИВС подразделений, от ИР.
Методика описания процесса управления рисками типовой ИВС подразделения ГПС МЧС России включает следующие разделы: 1) описание СУИР, с помощью которой осуществляется процесс управления ИР, на концептуальном уровне; 2) графическое описание СУИР для определения направлений переходов между элементами СУИР; 3) агрегативное описание СУИР,; 4) теоретико-множественное описание СУИР. 5) разработка дискретно-событийной модели для формального представления дестабилизирующих воздействий на типовую ИВС подразделения ГПС МЧС России; 6) разработка сценариев развития событий в результате влияния на типовую ИВС подразделения ГПС МЧС России дестабилизирующих факторов; 7) выявление факторов, влияющих на уровень ИР; 8) разработка математической модели оценки риска типовой ИВС подразделения ГПС МЧС России на основе выделенных факторов; 9) математическое описание процесса выбора способа обработки риска и управляющих воздействий; 10) оценка эффективности принятого решения относительно управляющих воздействий, направленных на снижение уровня ИР или его поддержку в диапазоне допустимых значений; 11) оценка эффективности предложенной СУИР. Применение указанных способов описания сложной системы специального назначения - СУИР - позволит добиться свойств доступности, многофакторности, универсальности, динамичности, формализуемости и комплексности описания процесса управления ИР.
Таким образом, в работе предложена усовершенствованная методика формализации процесса управления рисками типовой ИВС подразделения ГПС МЧС России.
В соответствии с предлагаемыми разделами методики описания процесса управления ИР, реализуемого СУИР, деревом целей (Рисунок 5) и теоретическими положениями структурного анализа [89, 90], автором разработана СУИР, которая включает в себя шесть функциональных подсистем [28, 31, 35, 41, 53, 129, 136,]:
1. Подсистема разработки концептуальной модели СУИР (подсистема 1). Ее задачей является обеспечение разработчика методики описания процесса управления ИР (ЛПР, пользователя), в частности математической модели процесса управления ИР, необходимым и достаточным набором исходных данных на начальном этапе разработки СУИР, для установления контекста управления информационными рисками (данными о рассматриваемом подразделении ГПС МЧС России, его ИВС, подверженной информационным угрозам, а также о СУИР).
2. Подсистема выявления угроз ИВС, их фиксации и журналирования (подсистема 2). Она предназначена для разработки совокупности сценариев развития событий в типовой ИВС подразделения ГПС МЧС России при воздействии на нее возможных дестабилизирующих факторов, фиксации и документирования сценариев в СУИР. Сценарии формируются с учетом различных комбинаций уязвимостей ИВС, источников угроз, типов угроз, и последствий их реализации. Для каждого сценария предполагается получение параметров ИР (в крайнем случае, его качественной оценки).
3. Подсистема выбора и принятия решения относительно управляющих воздействий (подсистема 3). Подсистема обеспечивает выбор способа обработки ИР (снижение риска, сохранение риска, избегание риска, перенос риска) в соответствии с его уровнем. На основе выбранного способа и данных, полученных в результате функционирования подсистем 1 и 2, осуществляется выработка множества альтернатив управляющих воздействий и выбор оптимального управляющего воздействий (комплекса управляющих воздействий). Выбор управляющего воздействия (комплекса управляющих воздействий) включает в себя выбор методов и средств предупреждения угроз ИБ, защиты от них.
4. Подсистема реализации управляющих воздействий (подсистема 4) осуществляет доведение решения до исполнителей, а также внедрение в процесс функционирования подразделения ГПС МЧС России, в частности ИВС подразделения, выбранных средств и методов управления.
5. Подсистема оценивания эффективности управляющих воздействий (подсистема 5). Оценивает эффективность управляющих воздействий относительно выявленных уязвимостей и угроз в соответствии со сформированными критериями эффективности.
Методика описания системы управления рисками типовой информационно-вычислительной сети подразделения ГПС МЧС России
После получения ИОИР необходимо упорядочить ИР. Эксперты располагают выявленные ИР в порядке предпочтения. Ранжирование ИР позволит ЛПР выявить наиболее уязвимые элементы ИВС, отличающиеся высоким уровнем риска и требующих наибольшего внимания. На данном этапе производится составление аналитических отчетов, формирование заключений экспертной группы об уровне ИР ИВС подразделения и ее ИБ. Объединение рисков по всем ресурсам позволяет получить общее значение ИР ИВС подразделения с учетом имеющихся элементов ИБ.
Следующим этапом процесса управления ИР является сравнение фактического значения уровня ИР с допустимым уровнем и выбор способа обработки ИР. Выбор допустимого уровня риска для объектов угроз ИВС подразделения связан с затратами на обеспечение их безопасности.
Управление ИР осуществляется в интересах сотрудников, отвечающих за защиту информации и обеспечения безопасности спасательных работ, в частности сотрудников подразделений отвечающих за организацию и устойчивую работу систем связи, технических комплексов и средств автоматизации и оповещения подразделений МЧС России, а также сотрудников оперативно-аналитических, информационно-аналитических отделов, отделов по работе с информационными ресурсами и подготовки информации. Из числа сотрудников, указанных подразделений формируется рабочая группа, отвечающая всем требованиям формирования экспертных групп и назначается лицо, принимающее решение. Сформированная группа осуществляет управление ИР в соответствии с алгоритмом, содержащем следующие блоки, соответствующие подсистемам концептуальной схемы алгоритма процесса управления рисками типовой информационно-вычислительной сети подразделения ГПС МЧС России:
Блок схема рассматриваемого алгоритма представлена на рисунке 24. Блок-схема алгоритма является основой для разработки методики управления ИР и автоматизации процесса управления рисками ИВС подразделений ГПС МЧС России с целью дальнейшего внедрения в практическую деятельность подразделений.
По итогам первой итерации рабочая группа во главе с ЛПР имеют следующие сведения: перечень уязвимостей ИВС подразделения; перечень угроз ИВС подразделения; перечень сценариев развития событий, содержащий различные комбинации уязвимостей, угроз и последствий их реализации; значение уровня ИР подразделения; рекомендации по выбору способа обработки ИР и соответствующий комплекс управляющих воздействий по обработке ИР, значение эффективности принятого решения относительно управляющих воздействий и значение эффективности разработанной СУИР. По значению показателя эффективности СУИР ЛПР совместно с экспертной группой принимают решение об изменении структуры СУИР. Если СУИР не требует изменений, осуществляется вторая итерация управления.
Таким образом, эксперты осуществляют выбор мероприятий и средств, направленных или на снижение уровня ИР или его поддержку в диапазоне допустимых значений. Анализ и рекомендация конкретных мероприятий и средств воздействия на ИР выходит за рамки настоящего исследования, но необходимо отметить, что существуют различные стандарты и программы в которых имеются рекомендации относительно контрмер, направленных на снижение/поддержание в диапазоне допустимых значений фактического значения уровня ИР.
Перед тем, как внедрить управляющие воздействия в процесс функционирования подразделения, в частности ИВС подразделения, необходимо оценить их эффективность. По результатам оценки эффективности ЛПР корректирует принятое решение с учетом изменений внутренней и внешней среды функционирования подразделения, в частности ИВС подразделения. описание СУИР на концептуальном уровне. В частности, разработана концептуальная схема алгоритма процесса управления рисками типовой информационно-вычислительной сети подразделения ГПС МЧС России; описание СУИР типовой ИВС подразделения ГПС МЧС России на формальном уровне: формально описаны элементы и подсистемы СУИР; разработана формальная схема взаимодействия элементов и подсистем посредством комплексного применения графического, агрегативного и теоретико-множественного способов описания сложных систем, что позволило добиться свойств доступности, многофакторности, универсальности, динамичности, формализуемости и комплексности описания процесса управления ИР; выведена формула, позволяющая вычислить количество значений, которые может принимать входной сигнал, поступающий на любой элемент и подсистему СУИР; математическую модель оценки ИР типовой ИВС подразделения ГПС МЧС России, основанную на методологии формирования интегральной оценки ИР путем реализации стандартных формальных и экспертных процедур.
Оценка эффективности системы управления рисками типовой информационно-вычислительной сети подразделения ГПС МЧС России
В диссертационной работе на тему «Формализация процесса управления рисками в информационно-вычислительных сетях подразделений ГПС МЧС России» описан на концептуальном, формальном и математическом уровнях процесс управления рисками типовой информационно-вычислительной сети подразделения ГПС МЧС России. В качестве примера типовой ИВС взята ИВС объектового подразделения ГПС МЧС России, созданного и функционирующего в целях обеспечения профилактики и (или) тушения пожаров на промышленном предприятии.
Получены следующие новые научные результаты:
1. Методика описания системы управления рисками типовой информационно-вычислительной сети объектового подразделения ГПС МЧС России.
2. Формальная модель системы управления рисками типовой информационно-вычислительной сети объектового подразделения ГПС МЧС России.
3. Предложения в техническое задание на алгоритмизацию задачи "Управление рисками типовой информационно-вычислительной сети объектового подразделения ГПС МЧС России", подлежащей автоматизированному решению.
4. Математическая модель процесса управления рисками в типовой информационно-вычислительной сети подразделения ГПС МЧС России, обеспечивающего безопасность промышленного объекта.
Отличительной особенностью предложенной в работе системы управления информационными рисками является системное объединение необходимых и достаточных механизмов и процессов, направленных на реализацию управления информационными рисками в информационно-вычислительных сетях объектовых подразделениях ГПС МЧС России, обеспечивающих безопасность промышленных объектов. В состав предлагаемой системы, в отличие от существующих систем управления информационными рисками, введены дополнительные подсистемы, элементы и связи между ними, что позволяет уточнить алгоритм управления рисками и разработать эффективную методику, соответствующую современному уровню развития систем управления информационными рисками.
Представленный в работе усовершенствованный алгоритм управления рисками типовой информационно-вычислительной сети на основе модифицированной системы управления информационными рисками отличается высокой степенью детализации, что позволяет разработать программный комплекс по управлению информационными рисками с целью внедрения в подразделения ГПС МЧС России, обеспечивающих безопасность промышленных объектов. Разработанный алгоритм может быть использован аналитиками и администраторами информационно-вычислительных сетей иных подразделений.
Предложенный в работе комплексный подход для описания сложной системы специального назначения - системы управления рисками типовой информационно-вычислительной сети объектового подразделения ГПС МЧС России и процесса ее функционирования на основе синтеза методов, направленных на активизацию интуиции и опыта специалистов и методов формализованного представления систем может быть использован широким кругом подразделений ГПС МЧС России и иными организациями.
Главной особенностью разработанной математической модели процесса управления информационными рисками, основанной на интегральной оценке информационного рискам подразделения является разработанная автором система частных и обобщенных факторов, влияющих на уровень информационных рисков подразделения ГПС МЧС России. В результате сочетания качественных и количественных оценок этих факторов, разработана методика оценки уровня информационного риска, позволяющая оценить уровень информационного риска, как отдельного элемента информационно-вычислительно сети, так и информационно-вычислительной сети объектового подразделения ГПС МЧС в целом.
Внедрение в практическую деятельность подразделений ГПС МЧС России, в частности объектовых подразделений, разработанной методики, должно позволить не только быстро и точно выявлять наиболее слабо защищенные элементы сети, но и более гибко отслеживать влияние вносимых в состав и структуру информационно-вычислительной сети подразделения ГПС МЧС России изменений на уровень защищенности как информационно-вычислительной сети в целом, так и отдельных системных процессов любого уровня иерархии.
Увеличение трудоемкости работ, связанное с использованием предлагаемой методики управления информационными рисками в значительной степени может быть компенсировано за счет использования специализированного программного обеспечения, шаблонов моделей и связанных с ними типовых решений.
Научные результаты, достигнутые в работе, будут способствовать решению проблемы построения перспективной комплексной и адаптируемой системы управления информационными рисками информационно-вычислительной сети подразделения ГПС МЧС России, т.к. обеспечивают необходимую базу для реализации предъявляемых к ней требований: комплексности - через полное и объективное выделение и учет всех рисков, всех системных информационных потоков и всех компонент, участвующих в обработке, циркулирующей в их рамках информации, а так же оценку их защищенности по всем основным аспектам. адаптируемости - через создание информационно-расчетной базы и набора моделей, позволяющих выявить и отследить влияние изменений, вносимых в состав и конфигурацию ИВС, на уровень её защищенности.