Содержание к диссертации
Введение
1 Исследование существующих способов и средств анализа и управления рисками информационной безопасности 14
1.1 Системы обработки информации предприятий нефтеперерабатывающей
промышленности 14
1.1.1 Архитектура систем обработки информации предприятий нефтеперерабатывающей промышленности 16
1.1.2 Информационные ресурсы систем обработки информации предприятий нефтеперерабатывающей промышленности 17
1.2 Производственные процессы предприятий нефтеперерабатывающей промышленности 19
1.3 Методы анализа и управления рисками информационной безопасности 23
1.3.1 Анализ процесса управления рисками в системах обработки информации предприятий нефтеперерабатывающей промышленности 23
1.3.2 Анализ подходов к оценке рисков в системах обработки информации предприятий нефтеперерабатывающей промышленности в рамках управления рисками 26
1.3.3 Анализ и классификация мероприятий по снижению уровней рисков в системах обработки информации предприятий нефтеперерабатывающей промышленности 31
1.4 Обоснование применения методов и моделей нечеткого моделирования для решения задач управления рисками в системах обработки информации предприятий нефтеперерабатывающей промышленности 33
1.5 Программные инструментальные средства анализа и управления рисками информационной безопасности 44
1.6 Выводы по разделу. Постановка задачи исследования 47
2 Разработка методики комплексного управления рисками и гибридной нечеткой модели оценки рисков в системах обработки информации предприятий нефтеперерабатывающей промышленности 49
2.1 Методика комплексного управления рисками в системах обработки информации предприятий нефтеперерабатывающей промышленности 49
2.2 Методика формирования информационных ресурсов систем обработки информации предприятий нефтеперерабатывающей промышленности 56
2.3 Разработка гибридной нечеткой модели оценки рисков систем обработки информации предприятий нефтеперерабатывающей промышленности 62
2.3.1 Структура гибридной нечеткой модели оценки рисков систем обработки информации предприятий нефтеперерабатывающей промышленности 63
2.3.2 Нечеткая когнитивная карта анализа рисков и способ ее построения 67
2.3.3 Нечеткий автомат сопоставления рисков и способ его построения 79
2.3.4 Нечеткий автомат оценки мероприятий и способ его построения 82
2.3.5 Взаимосвязь компонентов гибридной нечеткой модели оценки рисков систем обработки информации предприятий нефтеперерабатывающей промышленности 86
2.4 Выводы по разделу 88
3Разработка алгоритмов оценки, прогнозирования рисков и выбора мероприятий по обеспечению безопасности систем обработки информации предприятий нефтеперерабатывающей промышленности на основе предлагаемых методики и моделей 90
3.1 Алгоритм оценки рисков в системе обработки информации предприятий нефтеперерабатывающей промышленности 90
3.2 Алгоритм оценки мероприятий по обеспечению безопасности в системе обработки информации предприятий нефтеперерабатывающей промышленности97
3.3 Алгоритм прогнозирования рисков в системах обработки информации предприятий нефтеперерабатывающей промышленности 99
3.4 Выводы по разделу 101
4Разработка программных средств комплексного управления рисками в системах обработки информации предприятий нефтеперерабатывающей промышленности на основе предлагаемых методики и моделей 103
4.1 Требования к программным средствам 103
4.2 Структура программных средств 104
4.3 Алгоритмы функционирования программных средств 107
4.4 Оценка эффективности управления рисками в системах обработки информации предприятий нефтеперерабатывающей промышленности и выработка рекомендаций111
4.4.1 Методика и результаты оценки эффективности управления рисками в
системе обработки информации ОАО «НК «РОСНЕФТЬ» –Смоленскнефтепродукт» 114
4.4.2 Методика и результаты оценки оперативности управления рисками в системе обработки информации ОАО «НК «РОСНЕФТЬ» – Смоленскнефтепродукт» 120
4.5 Рекомендации по использованию разработанных программных средств 124
4.6 Выводы по разделу 125
Заключение 127
Список используемых сокращений 129
Список использованных источников 130
- Информационные ресурсы систем обработки информации предприятий нефтеперерабатывающей промышленности
- Анализ подходов к оценке рисков в системах обработки информации предприятий нефтеперерабатывающей промышленности в рамках управления рисками
- Методика формирования информационных ресурсов систем обработки информации предприятий нефтеперерабатывающей промышленности
- Алгоритм оценки мероприятий по обеспечению безопасности в системе обработки информации предприятий нефтеперерабатывающей промышленности
Введение к работе
Актуальность темы исследования
Нефтеперерабатывающие предприятия относятся к отрасли, которая априори не является безопасной. Эффективность процессов предприятий нефтеперерабатывающей промышленности (ПНПП) во многом обусловлена своевременной и качественной передачей и обработкой данных в системах обработки информации (СОИ) этих предприятий. Причем, специфика этих информационных процессов, а также информационных ресурсов, формируемых и используемых в рамках этих процессов, заключается в том, что их нарушение, как правило, приводит к остановке производственных процессов нефтеперерабатывающего предприятия, что в итоге влечет существенные убытки. Кроме того, пристальное внимание к данной задаче объясняется тем, что оценка и управление рисками необходимы при контроле и мониторинге защищенности систем обработки информации и требуют обработки большого объема данных в условиях дефицита времени.
В настоящее время наблюдается тенденция на интеграцию СОИ разнопрофильных ПНПП в единое информационное пространство. Для этого необходимо обеспечить эффективную периметральную защиту СОИ каждого ПНПП, что невозможно без эффективного управления рисками в СОИ ПНПП с поддержанием заданного уровня их безопасности.
Активно развиваются методы оценки и непрерывного управления рисками информационной безопасности. Во взаимосвязи с современными моделями управления системами обработки информации, системами управления информационной безопасности, мониторинга и анализа защищенности данные методы позволяют наиболее быстро и эффективно строить и развивать систему защиты информации предприятий. Особая роль при управлении рисками в СОИ ПНПП отводится автоматизированному учету угроз, связанных с появлением новых уязви-мостей в СОИ, агрегированию данных из различных источников, оперативному формированию отчетов о состоянии защищенности СОИ, определению набора приоритетных контрмер с учетом возможных рисков, а также прогнозированию рисков информационной безопасности.
Вместе с тем в сфере управления рисками в системах обработки информации применительно к предприятиям нефтеперерабатывающей промышленности существует целый ряд проблем.
Управление рисками в СОИ ПНПП осуществляется в условиях комплексного воздействия рискообразующих факторов, неопределенности системных и внешних параметров. Существующие трактовки рисков не позволяют в полной мере описать комплексный характер их воздействия на отдельные аспекты информационной безопасности, на информационные ресурсы и на систему обработки информации ПНПП в целом, а также учесть возможные негативные последствия и способы воздействия на них. Созданию и программной реализации методов и моделей управления рисками посвящены работы таких исследователей, как С.В. Артюхов, О.А. Базюкина, В.Ю. Королев, А.А. Кудрявцев, В.Е. Бенинг, С.Я. Шоргин, N. Crockford, Morgan, Granger и др.
Вместе с тем специфика задач управления рисками в СОИ ПНПП требует,
во-первых, реализации комплексного подхода к управлению ими, во-вторых, соз
дания методов, алгоритмов и программных средств управления рисками, учиты
вающих различные условия неопределенности. Среди подходов к учету неопре
деленности различного типа при управлении рисками в СОИ ПНПП обоснован
ным является использование методов нечеткого моделирования, предложенных в
работах А.Е. Алтунина, И.З. Батыршина, А.Н. Борисова, Л.С. Берштейна,
С.Я. Коровина, О.А. Крумберга, А.Н. Мелихова, С.А. Орловского, М.В. Семухи-
на, В.Б. Силова, J.C. Bezdek, R. Bellman, J.L. Castro, D. Dubuis, A. Kaufmann,
H. Larsen, E. Mamdani, H. Prade, M. Sugeno, T. Takagi, T. Terano, Y. Tsukamoto,
R. Yager и др., а нечетких и гибридных нечетких моделей, существенный вклад в
создание которых внесли Л.Г. Комарцова, А.С. Федулов, А.В. Язенин,
Н.Г. Ярушкина, R. Fuller, Y. Hayashi, D.J. Hunt, J.-S.R. Jang, J.M. Keller, B. Kosko, R. Krishnapuram, E.T. Lee, H.-M. Lee, S.C. Lee, J.M. Mendel, S. Mitra, S. Pal, W. Pedrycz, D. Rutkowski, L. Rutkowski, C.-T. Sun, L.X. Wang и др.
Однако для реализации основных этапов комплексного управления рисками требуется создание гибридных нечетких моделей, и основанных на них алгоритмов, с одной стороны учитывающих специфику системных и внешних факторов СОИ ПНПП, а с другой, позволяющих осуществить их представление, алгоритмическую и программную реализацию в рамках единого метода.
Исследования в области создания программных средств, реализующих ин
теллектуальные методы и модели, основываются на работах отечественных уче
ных Д.А. Поспелова, А.Н. Аверкина, А.А. Башлыкова, В.Н. Вагина, В.В. Емелья
нова, А.П. Еремеева, Н.Г. Загоруйко, О.П. Кузнецова, В.М. Курейчика,
О.И. Ларичева, А.С. Нариньяни, Г.С. Осипова, Б.В. Палюха, А.Б. Петровского,
Г.С. Плесневича, В.Э. Попова, Г.В. Рыбиной, Н.А. Семенова, В.А. Смирнова,
В.Б. Тарасова, В.В. Троицкого, В.К. Финна, И.Б. Фоминых, В.Ф. Хорошевского и
др.; зарубежных ученых J. Allen, C. Demetresku, R. Detcher, A. Gereviny, G.
Italiano, A. Krokhin, I. Meiri, L. Schubert, T. Saaty, T. Van Allen и др.
В то же время, в недостаточной степени развиты программные средства управления рисками в СОИ ПНПП на основе гибридных нечетких моделей, позволяющих учесть комплексное воздействие рискообразующих факторов, неопределенность системных и внешних параметров на всех этапах управления этими рисками.
Таким образом, задача исследования и разработки методики и алгоритмов комплексного управления рисками в системах обработки информации предприятий нефтеперерабатывающей промышленности на основе нечетких гибридных моделей, является актуальной и практически значимой.
Целью исследования является повышение эффективности управления рисками в системах обработки информации предприятий нефтеперерабатывающей промышленности за счет использования методики, алгоритмов и программных средств комплексного управления рисками в этих системах на основе гибридных нечетких моделей.
Объектом исследования являются системы обработки информации предприятий нефтеперерабатывающей промышленности.
Предметом исследования являются процессы управления рисками в системах обработки информации предприятий нефтеперерабатывающей промышленности.
Методы исследования. Проведенные теоретические и прикладные исследования базируются на методах системного анализа, теории принятия решений, теории нечетких множеств, нечеткой логики и нечеткого моделирования, а также на методах объектно-ориентированного проектирования и программирования.
Научной задачей исследования является разработка и исследование методики и алгоритмов комплексного управления рисками в системах обработки информации предприятий нефтеперерабатывающей промышленности на основе гибридных нечетких моделей.
Для решения научной задачи исследования должны быть выполнены следующие задачи.
-
Исследование задач, методик и моделей управления рисками в СОИ ПНПП.
-
Разработка методики комплексного управления рисками в СОИ ПНПП, основанного на гибридных нечетких моделях.
-
Создание методики формирования информационных ресурсов СОИ ПНПП.
-
Разработка гибридной нечеткой модели оценки рисков в СОИ ПНПП и способа ее построения.
-
Разработка алгоритмов оценки, прогнозирования рисков и выбора мероприятий по обеспечению безопасности СОИ ПНПП для решения основных задач комплексного управления рисками.
-
Создание программных средств для комплексного управления рисками в СОИ ПНПП, реализующих предлагаемую методику и алгоритмы.
7. Разработка методики, оценка эффективности управления рисками на основе
разрабатываемых программных средств и выработка рекомендаций по их использо
ванию в СОИ ОАО «НК «РОСНЕФТЬ» – СМОЛЕНСКНЕФТЕПРОДУКТ».
Научная новизна работы заключается в следующем.
-
Создана методика комплексного управления рисками в системах обработки информации предприятий нефтеперерабатывающей промышленности, основанная на гибридной нечеткой модели, позволяющая оперативно решать задачи анализа, сопоставления, прогнозирования рисков и выбора мероприятий по обеспечению безопасности в этих системах в условиях неопределенности, комплексно учитывающая постоянные и кратковременно влияющие рискообразующие факторы на всех этапах управления этими рисками.
-
Предложена гибридная нечеткая модель оценки рисков в СОИ ПНПП на основе нечетких когнитивных карт и нечетких автоматов, позволяющая учесть комплексное воздействие рискообразующих факторов, неопределенность системных и внешних параметров: во-первых, при оценке различных аспектов безопасности; во-вторых, при последующем обобщении результатов и получении отчета о состоянии безопасности системы в целом; в-третьих, при выборе мероприятий по обеспечению безопасности системы обработки информации; в-четвертых, при прогнозировании рисков в СОИ ПНПП.
-
Разработаны алгоритмы, реализующие основные этапы методики комплексного управления рисками в СОИ ПНПП. Предложен алгоритм оценки рис-
ков в СОИ ПНПП, обеспечивающий выполнение задач анализа и сопоставления рисков с учетом взаимосвязей между различными рискообразующими факторами, влияющими на уровни рисков. Разработан алгоритм выбора мероприятий по обеспечению безопасности СОИ ПНПП, позволяющий оценить эффективность применяемых политик безопасности и включенных в них мероприятий на основе их опосредованного влияния на уровни рисков в СОИ ПНПП. Предложен алгоритм прогнозирования рисков в СОИ ПНПП, позволяющий учитывать различную степень влияния периодически возникающих в системе негативных факторов (угроз и уязвимостей) и выбираемых мероприятий на уровни рисков в СОИ ПНПП. Практическую значимость работы составляют следующие результаты.
1. Предложена методика формирования информационных ресурсов
СОИ ПНПП, позволяющая формализовать и автоматизировать решение задач: сбо
ра и обобщения данных о процессах ПНПП; обоснования состава и структуры ин
формационных ресурсов, определения их характеристик; построения модели дос
тупа к информационным ресурсам в рамках конкретной СОИ.
2. Разработана структура программных средств и реализованы алгоритмы
построения и использования гибридной нечеткой модели оценки рисков в
СОИ ПНПП.
3. Созданы программные средства управления рисками в системах
обработки информации предприятий нефтеперерабатывающей промышленности
на основе разработанных методики, алгоритмов и моделей. Предложены
рекомендации по использованию предложенных средств комплексного
управления рисками в системах обработки информации предприятий
нефтеперерабатывающей промышленности.
На защиту выносятся
-
Методика комплексного управления рисками в СОИ ПНПП, основанная на гибридной нечеткой модели, обеспечивающий оценку, прогнозирование рисков и выбор мероприятий по обеспечению безопасности в этих системах.
-
Гибридная нечеткая модель оценки рисков в СОИ ПНПП на основе нечетких когнитивных карт и нечетких автоматов, позволяющая проводить анализ, сопоставление и прогнозирование рисков, а также выбор мероприятий по обеспечению безопасности в СОИ ПНПП.
-
Алгоритмы оценки, прогнозирования рисков и выбора мероприятий по обеспечению безопасности в СОИ ПНПП на основе разработанной гибридной нечеткой модели, реализующие основные этапы методики комплексного управления рисками в СОИ ПНПП.
-
Структура и алгоритмы программных средств комплексного управления рисками в СОИ ПНПП, основанные на предлагаемых методике и моделях.
Обоснованность научных результатов, выводов и рекомендаций, сформулированных в работе, определяется корректным применением методов исследования. Достоверность научных положений подтверждена соответствием теоретических положений и результатов экспериментов на основе компьютерного моделирования, сопоставлением полученных результатов с результатами, приведенными в научной литературе, а также итогами практического применения методики, алгоритмов и программных средств при комплексном управлении рисками в СОИ ПНПП.
Реализация результатов работы. Разработанные программные средства используются в ОАО «НК «РОСНЕФТЬ» – СМОЛЕНСКНЕФТЕПРОДУКТ» для комплексного управления рисками в системе обработки информации. По результатам оценки рисков были выбраны и обоснованы мероприятия по обеспечению безопасности и постоянной работоспособности СОИ ОАО «НК «РОСНЕФТЬ» – СМОЛЕНСКНЕФТЕПРОДУКТ». Теоретические и практические результаты работы использованы при разработке нечетких моделей оценки, прогнозирования и выбора мероприятий по обеспечению информационной безопасности сложных организационно-технических систем были использованы в рамках НИР:
«Исследование и разработка методов и моделей интеллектуального управления рисками в сложных организационно-технических системах», Минобрнауки России, договор № 1043110, № гос. рег. 01201067780, 2011–2013 г.г.
«Исследование и разработка методов, моделей и технологий интеллектуального анализа данных и поддержки принятия решений в топливно-энергетическом комплексе», выполненной при поддержке Минобрнауки России в рамках базовой части Госзадания «Проведение научно-исследовательских работ (фундаментальных научных исследований, прикладных научных исследований и экспериментальных разработок)», Минобрнауки России, договор № 1013140, № гос. рег. 01201458416, 2014–2016 г.г.
Результаты работы используются в учебном процессе филиала ФГБОУ ВПО НИУ «МЭИ» в г. Смоленске, что подтверждено соответствующими актами о внедрении.
Апробация результатов работы. Основные результаты работы докладывались и обсуждались на конференциях: III Межвузовская научно-практическая студенческая конференция «Молодежь. Наука. Инновации» (Смоленск, 2010); IV International Research and Practice Conference «Science and Education» (Munich, Germany, 2013); Межвузовская конференция «Вопросы информатизации учебного процесса, научных исследований и управления» (Смоленск, 2013).
Публикации. По результатам диссертационной работы опубликовано 9 работ, в том числе 3 статьи в изданиях из перечня ВАК. Результаты диссертации также отражены в 2 отчетах о НИР.
Структура и объем работы. Диссертация состоит из введения, четырех глав, заключения, списка литературы, включающего 114 наименований. Диссертация содержит 144 страниц машинописного текста, 21 рисунок, 5 таблиц, 1 приложение.
Информационные ресурсы систем обработки информации предприятий нефтеперерабатывающей промышленности
Системы обработки информации используют ресурсы нескольких категорий - средства вычислительной техники, системное и прикладное программное обеспечение, информационные и человеческие ресурсы. Кроме того, хотя об этом не упоминается в известных определениях систем обработки информации, но подразумевается как само собой разумеющееся, для функционирования системы необходимы и другие ресурсы - помещения, их техническое оснащение, оргтехника, электроснабжение и т.д.
Системы обработки информации базируются на различных аппаратных платформах - персональных компьютерах, серверах и других вычислительных системах. Они могут использовать отдельные компьютеры или вычислительные системы либо вычислительные сети различного масштаба - от локальной до глобальной сети. Коммуникационное оборудование в СОИ обеспечивает взаимодействие компонентов распределенных систем, например, обмен данными между компьютерами сети, а также удаленный доступ пользователей к ресурсам системы. К числу коммуникационных ресурсов относятся выделенные или коммутируемые проводные и беспроводные каналы связи, различное сетевое оборудование, а также устройства приема-передачи информации, например, телефонные или радиомодемы, антенные устройства [57].
К информационным ресурсам (ИР) относят различное программное обеспечение, предназначенное для поддержки конкретных производственных процессов. Информационные ресурсы системы составляют главный компонент модели предметной области, которую система поддерживает. Конкретный вид информационных ресурсов зависит от характера системы [16]. Информационные ресурсы называются разделяемыми, если возможен доступ к ним многих пользователей с помощью сетей, подключенных к СОИ. В СОИ создаются и поддерживаются разделяемые ИР следующих типов: - данные в электронной памяти на магнитных носителях устройств, обеспечивающих функционирование сети (маршрутизаторов, серверов, управляемых коммутаторов и концентраторов, модемов); - программное обеспечение; - файлы пользователей; - централизованные файловые архивы; - гипертекстовые информационные системы, представляющие собой множество документов, постоянно хранящихся или динамически формируемых по запросу пользователя, и связанных между собой ссылками, реализующими запрос пользователя на доступ к документу; - базы данных; - ящики электронной почты.
Системы обработки информации проектируются с учетом производственных процессов предприятий с целью их поддержки и увеличения их эффективности. Различные процессы являются основой любой предпринимательской деятельности. Помимо производственных процессов существуют поддерживающие (обеспечивающие) процессы и процессы управления. Рассмотрим взаимосвязь этих процессов в рамках предприятий нефтеперерабатывающей промышленности более подробно на рисунке 1.1 [58].
Производственный процесс — это совокупность взаимосвязанных мероприятий или задач, направленных на создание определенного продукта или услуги для потребителей. К этим процессам относят процессы, создающие продукт, представляющий ценность для потребителя. Именно они определяют профиль бизнеса, именно они имеют стратегическое значение и определяют доходы организации.
Вторая группа процессов, которые выделяются при описании деятельности - это обеспечивающие процессы. В отличие от производственных, обеспечивающие процессы имеют другие цели и предназначение. Обеспечивающие процессы поддерживают инфраструктуру и работоспособность предприятия. В качестве обеспечивающих процессов рассматривают такие процессы как административно-хозяйственное обеспечение, обеспечение безопасности, юридическое обеспечение и т.д.
Обеспечение информационной безопасности (ИБ) включается в обеспечивающие процессы, которые позволяют вести деятельность предприятия с помощью систем обработки информации. На основе информации о поддерживающих процессах можно выделить процедуры, обеспечивающие эффективность остальных процессов в рамках информационной безопасности, именно эти данные используются для формирования перечня политик безопасности и проводимых мероприятий по обеспечению ИБ.
Третья группа процессов – это процессы управления. Процессы управления являются тоже обеспечивающими. Они не нужны для внешнего клиента, но они нужны для менеджмента предприятия, потому что именно эти процессы позволяют управлять предприятием, обеспечивая его выживание, конкурентоспособность и развитие.
В работе [2] приведен анализ основных видов производств, формирующих цикл освоения нефтегазовых ресурсов. Для всего цикла характерно значительное разнообразие видов деятельности, технологических процессов, имеющих место в каждом отдельном звене этого цикла производства. Так, в процессе геологоразведочных работ основными видами продукции являются приращения открытых запасов нефти и газа, а также геологическая информация; в нефтепереработке, одном из конечных звеньев цикла, – ассортимент нефтепродуктов (целевая продукция) [15, 70, 71].
Основной особенностью нефтепереработки является сложность и комплексность производственных процессов. Каждый из этапов нефтепереработки зависит от большого числа факторов, а также от результатов выполнения других этапов переработки. Характер, состав и структура технологического обеспечения и систем обработки информации предприятий нефтеперерабатывающей и нефтедобывающей промышленности определяются спецификой производственных процессов, протекающих круглосуточно и без остановок. Поэтому при организации производства уделяется большое внимание к организации вспомогательных служб, обеспечивающих бесперебойную работу производства.
Анализ подходов к оценке рисков в системах обработки информации предприятий нефтеперерабатывающей промышленности в рамках управления рисками
Согласно международному стандарту ISO 17799 [99], для любого предприятия или организации определение информационной защиты начинается с анализа рисков. Результаты анализа рисков используются для определения эффективности применяемых систем обеспечения ИБ, а также для выбора новых средств защиты и политик ИБ, предназначенных для снижения уровней рисков. Перед проведением анализа рисков необходимо определить желаемый уровень информационной безопасности и на основе этой информации создать перечень требований к средствам защиты. В зависимости от уровня требований к ИБ, могут быть использованы два подхода к обеспечению ИБ: базовые требования и полные требования к ИБ [8, 22].
Минимальные требования предъявляются к системе ИБ, если защищаемое предприятие использует стандартные и типовые системы, подсистемы и элементы. В этом случае предлагается набор стандартных контрмер, которые направлены на устранение наиболее вероятных угроз вне зависимости от вероятности их осуществления и уязвимостей информационных ресурсов. В случае если система использует нестандартные элементы, либо состоит из большого количества взаимосвязанных подсистем, либо включает в себя информацию особой важности, необходимо использовать повышенные требования к информационной безопасности. При повышенных требованиях к информационной безопасности организации необходимо провести полный набор мероприятий по обеспечению информационной безопасности [90]: - изучение ресурсов организации и их каталогизация; - исследование всех угроз, направленных на информационные ресурсы; - оценка возможностей реализации угроз; - определение уязвимостей информационных ресурсов; - оценка потенциального ущерба при осуществлении угроз. Рассмотрим определения риска и его характеристик. Существует множество вариантов определения понятия риск в рамках информационной безопасности [4, 25, 97]: Риск - сочетание вероятности и последствий наступления неблагоприятных событий. Также риском часто называют непосредственно предполагаемое событие, способное принести кому-либо ущерб или убыток. Риск - характеристика ситуации, имеющей неопределённость исхода, при обязательном наличии неблагоприятных последствий. Риск в узком смысле - количественная оценка опасностей, определяется как частота одного события при наступлении другого. Риск - это неопределённое событие или условие, которое в случае возникновения имеет позитивное или негативное воздействие на репутацию компании, приводит к приобретениям или потерям в денежном выражении. Риск - это вероятность возможной нежелательной потери чего-либо при плохом стечении обстоятельств. Риск информационной безопасности - риск возникновения убытков или ущерба в результате нарушения конфиденциальности, целостности и доступности информации. В большинстве методов к оценке рисков используется модель, основанная на трех факторах: угроза, уязвимость, величина ущерба. Уязвимость - недостаток в системе, которая делает возможным реализацию угрозы. Угроза - это потенциальная опасность для информации или системы. Появление угрозы основано на наличии определенной уязвимости и возможности ее использования с целью нанесения ущерба. Вероятность происшествия зависит от уровней (вероятностей) угроз и уязвимостей: P Проишествия = P Угрозы ХP Уязвимости Величина риска определяется на основе вероятности происшествия и величины ущерба: R = Угрозы Х P Уязвимости Х A Ущерба Уровни (вероятности) угроз и уязвимостей могут быть выражены в количественном виде. В случае если уровни угроз и уязвимостей представлены качественно, то выражение отражает описание процедуры расчета риска. В последнем случае используются различные табличные методы для определения риска в зависимости от этих трех факторов (см. таблицу 1.2). Для оценки угроз и уязвимостей используются различные методы, в основе которых могут лежать как экспертные оценки, так и статистические данные. Величина ущерба определяется на основе экономической стоимости ресурсов, либо на основе возможных потерь из-за простоя в работе предприятия.
Одним из основных подходов к выявлению угроз и уязвимостей является накопление статистических данных о случившихся происшествиях для аналогичных систем, но такому подходу присущи некоторые практические сложности. Применение методов, основанных на статистике происшествий, имеет свои недостатки. В случае если система обработки информации является крупной и используется продолжительное время, необходимо собрать и обработать большой объем материала о происшествиях. Если система невелика и не имеет аналогов с достаточно большой историей происшествий, то оценки угроз и уязвимостей могут быть недостоверными. Также при исследовании угроз и уязвимостей организации используются методы экспертного опроса [45]. Они позволяют получить качественные оценки уровней угроз и уязвимостей на основе количественных и качественных оценок, а также выявить связи между угрозами и уязвимостями. Угрозы, связанные с системами обработки информации рассмотрены во многих исследованиях [33, 55, 66, 75, 76, 86]. Угрозы в системах обработки информации классифицируются по нескольким признакам: - по ресурсам систем обработки информации, на которые направлены угрозы (данные, программы, аппаратура, персонал); по характеристикам ресурсов (доступность, целостность, конфиденциальность), против которых направлены угрозы; по характеру воздействия (случайные или преднамеренные, природного или техногенного характера); по расположению источника угроз (внутри системы и угрозы направленные извне). Уязвимости классифицируются по этапам, на которых они появляются [67, 76]: уязвимости этапа проектирования. Источником возникновения этих уязвимостей является процесс проектирования, их трудно обнаружить и устранить; уязвимости этапа реализации. Они заключается в появлении ошибки на этапе реализации в программном или аппаратном обеспечении. Выявить такие уязвимости значительно проще, чем проектные; - уязвимости этапа эксплуатации. Их источниками являются ошибки конфигурирования аппаратного и программного обеспечения. Такие уязвимости наиболее распространены и легче всего обнаруживаются. В классификации уязвимостей по уровню в структуре системы обработки информации. Выделяются следующие типы уязвимостей: уязвимости уровня сети; уязвимости уровня операционной системы; уязвимости уровня баз данных; уязвимости уровня приложений. Существует много подходов к классификации рисков, основными из которых являются рассмотренные ниже [4, 30, 41, 63, 97]. 1) По характеру наносимого ущерба: административно-управленческий, производственно-технологический, профессиональный, финансовый, коммерческий, форс-мажорный, внешне-экономический, социально-политический, природно-климатический и другие риски. 2) По виду источника: системные и внешние риски. Системные риски – это риски, наступившие по причине воздействия внутренних системных факторов. Под внешними рисками понимаются риски, исходящие от внешних факторов 3) По степени управляемости: управляемые и неуправляемые риски. Неуправляемые риски наступают под воздействием факторов, на которые система повлиять не может. Чаще всего к ним относятся внешние риски. Управляемые риски возникают под воздействием факторов, на которые система может повли ять. Обычно, такие риски вызваны воздействием внутренних факторов. 4) По уровню опасности: приемлемые и неприемлемые риски. Приемлемые риски не требуют полной остановки процессов в системе и могут быть устранены или сведены к минимуму путем небольших изменений в системе. Неприемлемые риски влияют на основные процессы проходящие в системе и требуют решения для нормального функционирования системы. 5) По времени воздействия: кратко-, средне- и долгосрочные риски. 6) По частоте воздействия: разовые, периодические, постоянные. Разовые риски появляются при создании нестандартной ситуации, периодические – возникает время от времени, а постоянные – воздействие которых существует постоянно. 7) По уровню воздействия: локальные и глобальные риски. Локальный риск действует на отдельные системные факторы, а глобальный – на систему в целом.
Методика формирования информационных ресурсов систем обработки информации предприятий нефтеперерабатывающей промышленности
Одним из основных производственных процессов современного нефтеперерабатывающего предприятия является процесс компаундирования товарных бензинов. Он обеспечивает получение высокооктанового бензина, отвечающего требованиям ГОСТ. Процесс компаундирования для получения марочного топлива происходит на установке путем дискретного впрыска присадки через заранее заданные промежутки времени с заранее определенной для каждого продукта дозой. Присадка подается на установку погружными насосами из подземных емкостей по трубопроводам с системой подогрева. Впрыск происходит непосредственно во всасывающий патрубок насосного агрегата системы автоматизированного налива при заполнении бензовоза. Команда на включение установки в ждущий режим и включение погружных насосов выполняется оператором автоматизированной системы налива, в дальнейшем установка переходит из ждущего режима в рабочий при автоматической подаче на нее сигнала от счетчика импульсов установки автоматизированной системы налива. Установка прекращает работу одновременно с прекращением подачи на нее вышеуказанных импульсов. Таким образом, осуществляется высокоточная дозировка добавления присадки к исходному продукту. После этого продукт либо отправляется на хранение в существующие резервуары, либо с помощью бензовоза отправляется в пункт назначения (АЗК, АЗС, оптовые покупатели и т.п.).
Система компаундирования объединена с лабораторией, с которой она обменивается данными по качественным параметрам продукта. Информация о качестве продукта используется для принятия решений о необходимости корректировок технологического процесса на установках компаундирования.
Инициация процесса компаундирования, а также других процессов, связанных с транспортировкой и переработкой нефтепродуктов, фиксируется и регулируется с помощью автоматизированной информационной системы учета и контроля движения нефтепродуктов в товаро-проводящей сети (АИС ТПС). АИС ТПС используется для формирования лимитно-заборной карты, на основании которой выбираются резервуары с исходными продуктами и их объем. Создается акт смешения, который фиксирует целевой резервуар и объем производимого продукта. Также с помощью системы АИС ТПС на основе информации о готовом продукте формируется накладная для транспортировки продукта.
Нарушение работоспособности АИС ТПС может привести к остановке основных производственных процессов и возникновению убытков предприятия. Если один из перечисленных выше документов не будет сформирован, то процесс компаундирования или транспортировки продукта будет остановлен, что может привести к возникновению убытков при длительном простое. Работа АИС ТПС обеспечивается с помощью следующих аппаратных ресурсов: - сервера баз данных; - сервера терминального доступа; - сервера репликации; - каналов связи между зданием основного офиса и удаленными нефтебазами; - каналов связи между работниками основного офиса и сервером терминального доступа.
Основным приоритетом при управлении рисками в СОИ ПНПП в отличие от управления рисками информационной безопасности является не конфиденциальность и разделение доступа, а обеспечение безотказной работы и сохранение информации. Такая специфика учитывается при анализе угроз и уязвимостей для ресурса АИС ТПС.
Основные производственные процессы, такие как компаундирование топлива, рассматриваются как предмет обеспечения безопасности, информация о них используется при дополнении информации о модели СОИ ПНПП. Так как основная структура СОИ аргументирована необходимостью проведения поддерживающих процессов, она включает в себя лишь часть информации о деятельности организации. В то же время при проведении анализа рисков необходимо учитывать другие факторы и виды взаимодействий между объектами и субъектами системы, которые могут быть описаны на основе остальных процессов. Поэтому при построении модели управления рисками в СОИ ПНПП необходимо учитывать все процессы, проходящие на предприятии и их взаимодействие с информационными ресурсами.
Для того чтобы построить модель оценки рисков в СОИ ПНПП, необходимо предварительно проанализировать рассматриваемую систему обработки информации и построить ее модель. Основными составляющими представления СОИ ПНПП с точки зрения управления рисками будут являться информационные ресурсы, связанные с ними производственные процессы и средства их обеспечения.
Рассматривая информационные ресурсы со стороны различных аспектов, для каждого ресурса выделяется перечень характеристик, описывающих рассматриваемый ИР: Ir= Ch1,Ch2,...,Chfl , где Ch1,Ch2,...,Chh - множество характеристик информационного ресурса /г, которые могут быть описаны словесно, либо представлены в виде числовых характеристик. Предложенное представление описывает ИР в конкретный промежуток времени, а для описания изменения ИР используется статистика, которая позволит показать изменение характеристик с течением времени. В работе [2] предлагается следующий примерный перечень основных аспектов рассмотрения информационных ресурсов с точки зрения информационной безопасности: физическая природа, целевое назначение, структура ресурса.
При анализе физической природы информационных ресурсов речь идет фактически о классификации носителей информации и средств обеспечения их работоспособности. По сути, указание носителя характеризует информационную систему, в которой используется информационный ресурс. В принципе, задача классификации так называемых технических носителей представляется менее сложной, чем традиционных носителей, таких как бумага. Идентификация технических носителей, являющихся продуктами современного промышленного производства, опирается на систему технических наименований и спецификаций.
В зависимости от выбора предмета описания понятие «информационный ресурс» можно применять к очень разным по уровню и структуре объектам. Поэтому представляется важным охарактеризовать состав и структуру описываемого ресурса. Обычно имеются средства для различения как минимум двух типов структур — целостные и составные ресурсы.
Имея информацию о текущей картине производственных процессов в которых используется СОИ ПНПП, можно определить набор ИР, используемых при реализации этих процессов. Этапы процессов могут представлять собой формирование или обработку ИР в том или ином виде. В зависимости от подробностей описания процессов, зависимые ИР могут быть описаны как в общем виде, так и в виде характеристик. Таким образом, СОИ ПНПП может быть описана как набор ИР, связи между которыми задаются на основе производственных процессов, процессов управления и поддерживающих процессов. Рассмотрим предлагаемую методику формирования информационных ресурсов СОИ ПНПП поэтапно.
Алгоритм оценки мероприятий по обеспечению безопасности в системе обработки информации предприятий нефтеперерабатывающей промышленности
На первых шагах разработанного алгоритма оценки мероприятий по обеспечению безопасности в СОИ ПНПП выполняется построение нечетких автоматов оценки мероприятий. Затем проводится моделирование мероприятий в соответствии с предложенной политикой, в результате определяется набор концептов системы и степень влияния проведенных мероприятий на них. После этого полученные данные используются для внесения изменений в значения концептов НКК и перерасчета уровней риска для определения влияния контрмер. По результатам перерасчета уровней риска определяется эффективность рассматриваемых политик безопасности и включенных в них контрмер. Рассмотрим пошаговое описание предлагаемого алгоритма оценки мероприятий по обеспечению безопасности в СОИ ПНПП на основе гибридной нечеткой модели [14, 29, 92]. Шаг 1. Построение НА для каждой из политик безопасности. Построение нечеткого автомата было рассмотрено выше. Шаг 2. Создание набора символов ввода автомата в соответствии с порядком применения мероприятий в рамках политики. На данном этапе могут быть разработаны несколько наборов, которые будут соответствовать различным комбинациям мероприятий с различным порядком их применения. Шаг 3. Пошаговая смена состояний автомата на основе набора символов ввода. Если символ свидетельствует об изменении уровня риска, то для всех активных состояний выбираются переходы, где они являются исходными состояниями, и символом перехода является полученный символ. Для каждого перехода определяется новое активное состояние с новым значением степени принадлежности, соответственно функции принадлежности состояния Fx{ju,8). После того как все символы, поступившие на вход автомата, были использованы для вычисления новых состояний, для нечеткого автомата определяются все активные состояния и для каждого из них выбирается соответствующий ему символ исходящего алфавита автомата. Шаг 4. Получение исходящих символов автомата после каждого этапа. На основе результатов моделирования на выход автомата поступает набор сигналов, соответствующий измененным концептам НКК, каждый сигнал имеет значение степени принадлежности, которое описывает степень влияния выполненного мероприятия на него. Полученные значения используются для изменения концептов НКК. При изменении значения концепта происходит перерасчет всех зависимых от него концептов, заканчивая концептом риска. Шаг 5. После перерасчета уровней рисков в СОИ ПНПП с помощью нечетких когнитивных карт проводится оценка мероприятий по коэффициенту возврата инвестиций ROI для каждого риска, на который направлено мероприятие. Эффективность мероприятия (без учета затратной составляющей) целесообразно определить через достигнутый путем ее реализации уровень снижения остаточных рисков. AR = Rн-Rк, где Rн - величина остаточных рисков до реализации мероприятия, Rк - величина остаточных рисков после реализации мероприятия. То есть, если уровень снижения риска при внедрении мероприятия №1 равен А/?1, а при внедрении мероприятия №2 - AR2, то мероприятие №1 эффективнее мероприятия №2, если ДД1 AR2.
Эффективность мероприятия с учетом затратной составляющей можно определить через коэффициент возврата инвестиций ROI. АД-С а (R -R)-C RQI= Ущерб = н к Ущерба Контрмеры С Контрмеры где СКонтрмеры - величина затрат на реализацию контрмеры, а СУщерба - величина потерь при реализации наступлении рассматриваемой в риске ситуации. Большему ROI соответствуют более эффективные контрмеры. На основе полученных оценок обоснованно выбираются контрмеры для определенных рисков и вносятся изменения в НА, которые заключаются в удалении или добавлении новых мероприятий в рамках рассматриваемой политики.
Целью прогнозирования рисков в СОИ ПНПП является построение отчета об эффективности применяемых мер либо выбор самых эффективных мероприятий для конкретного промежутка времени. Для проведения прогнозирования рисков необходимо определить временные рамки прогноза, а также промежуток времени, для которого будут измеряться риски. Ввиду того,
100 что концепты могут изменяться с течением времени, необходимо определить характер и степень их изменения, задать ограничения значений концепта. На каждом шаге прогнозирования происходит изменение значения концепта и перерасчет уровня рисков, связанных с ним.
С точки зрения проведения мероприятий во времени можно выделить несколько классов мероприятий [28]: - разовые мероприятия. Эти мероприятия выполняются только один раз, влияют на концепты системы и не вызываются в будущем. Могут быть вызваны повторно, если это описано в политике безопасности; - постоянно проводимые мероприятия. Такие мероприятия оказывают постоянное влияние на концепты системы. С точки зрения НА это отражается в виде сохранения активности состояния данного мероприятия даже после его применения, это достигается путем добавления рекурсивного перехода со степенью принадлежности, равной 1; - постоянно проводимые мероприятия с изменяемым уровнем влияния. Такие мероприятия аналогичны вышеописанным с тем исключением, что их активность изменяется со временем. Чаще всего влияние таких мероприятий со временем уменьшается, что отражается в степени принадлежности рекурсивного перехода, значение которой ниже 1; мероприятия, срабатывающие по условию. Такие мероприятия описываются аналогично разовым с тем отличием, что могут быть вызваны при моделировании автоматически. Данные мероприятия рассматриваются как мероприятия, направленные на устранение последствий рисков, либо мероприятия, направленные на упреждение потерь, если уровень риска либо уровень концепта системы начинает превышать заданный заранее уровень. Также в качестве условия срабатывания мероприятия может быть использована активность состояния нечеткого автомата анализа рисков. Нечеткий автомат позволяет проводить прогнозирование рисков, а полученные данные 101 использовать для формирования политики безопасности системы на будущее.