Содержание к диссертации
Введение
1 Исследование существующих способов и средств анализа и управления рисками информационной безопасности 14
1.1 Системы обработки информации предприятий нефтеперерабатывающей
промышленности 14
1.1.1 Архитектура систем обработки информации предприятий нефтеперерабатывающей промышленности 16
1.1.2 Информационные ресурсы систем обработки информации предприятий нефтеперерабатывающей промышленности 17
1.2 Производственные процессы предприятий нефтеперерабатывающей промышленности 19
1.3 Методы анализа и управления рисками информационной безопасности 23
1.3.1 Анализ процесса управления рисками в системах обработки информации предприятий нефтеперерабатывающей промышленности 23
1.3.2 Анализ подходов к оценке рисков в системах обработки информации предприятий нефтеперерабатывающей промышленности в рамках управления рисками 26
1.3.3 Анализ и классификация мероприятий по снижению уровней рисков в системах обработки информации предприятий нефтеперерабатывающей промышленности 31
1.4 Обоснование применения методов и моделей нечеткого моделирования для решения задач управления рисками в системах обработки информации предприятий нефтеперерабатывающей промышленности 33
1.5 Программные инструментальные средства анализа и управления рисками информационной безопасности 44
1.6 Выводы по разделу. Постановка задачи исследования 47
2 Разработка методики комплексного управления рисками и гибридной нечеткой модели оценки рисков в системах обработки информации предприятий нефтеперерабатывающей промышленности 49
2.1 Методика комплексного управления рисками в системах обработки информации предприятий нефтеперерабатывающей промышленности 49
2.2 Методика формирования информационных ресурсов систем обработки информации предприятий нефтеперерабатывающей промышленности 56
2.3 Разработка гибридной нечеткой модели оценки рисков систем обработки информации предприятий нефтеперерабатывающей промышленности 62
2.3.1 Структура гибридной нечеткой модели оценки рисков систем обработки информации предприятий нефтеперерабатывающей промышленности 63
2.3.2 Нечеткая когнитивная карта анализа рисков и способ ее построения 67
2.3.3 Нечеткий автомат сопоставления рисков и способ его построения 79
2.3.4 Нечеткий автомат оценки мероприятий и способ его построения 82
2.3.5 Взаимосвязь компонентов гибридной нечеткой модели оценки рисков систем обработки информации предприятий нефтеперерабатывающей промышленности 86
2.4 Выводы по разделу 88
3 Разработка алгоритмов оценки, прогнозирования рисков и выбора мероприятий по обеспечению безопасности систем обработки информации предприятий нефтеперерабатывающей промышленности на основе предлагаемых методики и моделей 90
3.1 Алгоритм оценки рисков в системе обработки информации предприятий нефтеперерабатывающей промышленности 90
3.2 Алгоритм оценки мероприятий по обеспечению безопасности в системе обработки информации предприятий нефтеперерабатывающей промышленности 97
3.3 Алгоритм прогнозирования рисков в системах обработки информации предприятий нефтеперерабатывающей промышленности 99
3.4 Выводы по разделу 101
4 Разработка программных средств комплексного управления рисками в системах обработки информации предприятий нефтеперерабатывающей промышленности на основе предлагаемых методики и моделей 103
4.1 Требования к программным средствам 103
4.2 Структура программных средств 104
4.3 Алгоритмы функционирования программных средств 107
4.4 Оценка эффективности управления рисками в системах обработки информации предприятий нефтеперерабатывающей промышленности и выработка рекомендаций 111
4.4.1 Методика и результаты оценки эффективности управления рисками в системе обработки информации ОАО «НК «Роснефть» – смоленскнефтепродукт» 114
4.4.2 Методика и результаты оценки оперативности управления рисками в системе обработки информации ОАО «НК «Роснефть» – смоленскнефтепродукт» 120
4.5 Рекомендации по использованию разработанных программных средств 124
4.6 Выводы по разделу 125
Заключение 127
Список используемых сокращений 129
Список использованных источников 130
- Архитектура систем обработки информации предприятий нефтеперерабатывающей промышленности
- Методика формирования информационных ресурсов систем обработки информации предприятий нефтеперерабатывающей промышленности
- Алгоритм оценки мероприятий по обеспечению безопасности в системе обработки информации предприятий нефтеперерабатывающей промышленности
- Оценка эффективности управления рисками в системах обработки информации предприятий нефтеперерабатывающей промышленности и выработка рекомендаций
Введение к работе
Актуальность темы исследования
Нефтеперерабатывающие предприятия относятся к отрасли, которая априори не является безопасной. Эффективность процессов предприятий нефтеперерабатывающей промышленности (ПНПП) во многом обусловлена своевременной и качественной передачей и обработкой данных в системах обработки информации (СОИ) этих предприятий. Причем, специфика этих информационных процессов, а также информационных ресурсов, формируемых и используемых в рамках этих процессов, заключается в том, что их нарушение, как правило, приводит к остановке производственных процессов нефтеперерабатывающего предприятия, что в итоге влечет существенные убытки. Кроме того, пристальное внимание к данной задаче объясняется тем, что оценка и управление рисками необходимы при контроле и мониторинге защищенности систем обработки информации и требуют обработки большого объема данных в условиях дефицита времени.
В настоящее время наблюдается тенденция на интеграцию СОИ разнопрофильных ПНПП в единое информационное пространство. Для этого необходимо обеспечить эффективную периметральную защиту СОИ каждого ПНПП, что невозможно без эффективного управления рисками в СОИ ПНПП с поддержанием заданного уровня их безопасности.
Активно развиваются методы оценки и непрерывного управления рисками информационной безопасности. Во взаимосвязи с современными моделями управления системами обработки информации, системами управления информационной безопасности, мониторинга и анализа защищенности данные методы позволяют наиболее быстро и эффективно строить и развивать систему защиты информации предприятий. Особая роль при управлении рисками в СОИ ПНПП отводится автоматизированному учету угроз, связанных с появлением новых уязви-мостей в СОИ, агрегированию данных из различных источников, оперативному формированию отчетов о состоянии защищенности СОИ, определению набора приоритетных контрмер с учетом возможных рисков, а также прогнозированию рисков информационной безопасности.
Вместе с тем в сфере управления рисками в системах обработки информации применительно к предприятиям нефтеперерабатывающей промышленности существует целый ряд проблем.
Управление рисками в СОИ ПНПП осуществляется в условиях комплексного воздействия рискообразующих факторов, неопределенности системных и внешних параметров. Существующие трактовки рисков не позволяют в полной мере описать комплексный характер их воздействия на отдельные аспекты информационной безопасности, на информационные ресурсы и на систему обработки информации ПНПП в целом, а также учесть возможные негативные последствия и способы воздействия на них. Созданию и программной реализации методов и моделей управления рисками посвящены работы таких исследователей, как С.В. Артюхов, О.А. Базюкина, В.Ю. Королев, А.А. Кудрявцев, В.Е. Бенинг, С.Я. Шоргин, N. Crockford, Morgan, Granger и др.
Вместе с тем специфика задач управления рисками в СОИ ПНПП требует,
во-первых, реализации комплексного подхода к управлению ими, во-вторых, соз
дания методов, алгоритмов и программных средств управления рисками, учиты
вающих различные условия неопределенности. Среди подходов к учету неопре
деленности различного типа при управлении рисками в СОИ ПНПП обоснован
ным является использование методов нечеткого моделирования, предложенных в
работах А.Е. Алтунина, И.З. Батыршина, А.Н. Борисова, Л.С. Берштейна,
С.Я. Коровина, О.А. Крумберга, А.Н. Мелихова, С.А. Орловского, М.В. Семухи-
на, В.Б. Силова, J.C. Bezdek, R. Bellman, J.L. Castro, D. Dubuis, A. Kaufmann,
H. Larsen, E. Mamdani, H. Prade, M. Sugeno, T. Takagi, T. Terano, Y. Tsukamoto,
R. Yager и др., а нечетких и гибридных нечетких моделей, существенный вклад в
создание которых внесли Л.Г. Комарцова, А.С. Федулов, А.В. Язенин,
Н.Г. Ярушкина, R. Fuller, Y. Hayashi, D.J. Hunt, J.-S.R. Jang, J.M. Keller, B. Kosko, R. Krishnapuram, E.T. Lee, H.-M. Lee, S.C. Lee, J.M. Mendel, S. Mitra, S. Pal, W. Pedrycz, D. Rutkowski, L. Rutkowski, C.-T. Sun, L.X. Wang и др.
Однако для реализации основных этапов комплексного управления рисками требуется создание гибридных нечетких моделей, и основанных на них алгоритмов, с одной стороны учитывающих специфику системных и внешних факторов СОИ ПНПП, а с другой, позволяющих осуществить их представление, алгоритмическую и программную реализацию в рамках единого метода.
Исследования в области создания программных средств, реализующих ин
теллектуальные методы и модели, основываются на работах отечественных уче
ных Д.А. Поспелова, А.Н. Аверкина, А.А. Башлыкова, В.Н. Вагина, В.В. Емелья
нова, А.П. Еремеева, Н.Г. Загоруйко, О.П. Кузнецова, В.М. Курейчика,
О.И. Ларичева, А.С. Нариньяни, Г.С. Осипова, Б.В. Палюха, А.Б. Петровского,
Г.С. Плесневича, В.Э. Попова, Г.В. Рыбиной, Н.А. Семенова, В.А. Смирнова,
В.Б. Тарасова, В.В. Троицкого, В.К. Финна, И.Б. Фоминых, В.Ф. Хорошевского и
др.; зарубежных ученых J. Allen, C. Demetresku, R. Detcher, A. Gereviny, G.
Italiano, A. Krokhin, I. Meiri, L. Schubert, T. Saaty, T. Van Allen и др.
В то же время, в недостаточной степени развиты программные средства управления рисками в СОИ ПНПП на основе гибридных нечетких моделей, позволяющих учесть комплексное воздействие рискообразующих факторов, неопределенность системных и внешних параметров на всех этапах управления этими рисками.
Таким образом, задача исследования и разработки методики и алгоритмов комплексного управления рисками в системах обработки информации предприятий нефтеперерабатывающей промышленности на основе нечетких гибридных моделей, является актуальной и практически значимой.
Целью исследования является повышение эффективности управления рисками в системах обработки информации предприятий нефтеперерабатывающей промышленности за счет использования методики, алгоритмов и программных средств комплексного управления рисками в этих системах на основе гибридных нечетких моделей.
Объектом исследования является система обработки информации предприятия нефтеперерабатывающей промышленности.
Предметом исследования являются процессы управления рисками в системе обработки информации предприятия нефтеперерабатывающей промышленности.
Методы исследования. Проведенные теоретические и прикладные исследования базируются на методах системного анализа, теории принятия решений, теории нечетких множеств, нечеткой логики и нечеткого моделирования, а также на методах объектно-ориентированного проектирования и программирования.
Научной задачей исследования является разработка и исследование методики и алгоритмов комплексного управления рисками в системах обработки информации предприятий нефтеперерабатывающей промышленности на основе гибридных нечетких моделей.
Для решения научной задачи исследования должны быть выполнены следующие задачи.
-
Исследование задач, методик и моделей управления рисками в СОИ ПНПП.
-
Разработка методики комплексного управления рисками в СОИ ПНПП, основанного на гибридных нечетких моделях.
-
Создание методики формирования информационных ресурсов СОИ ПНПП.
-
Разработка гибридной нечеткой модели оценки рисков СОИ ПНПП и способа ее построения.
-
Разработка алгоритмов оценки, прогнозирования рисков и выбора мероприятий по обеспечению безопасности СОИ ПНПП для решения основных задач комплексного управления рисками.
-
Создание программных средств для комплексного управления рисками в СОИ ПНПП, реализующих предлагаемую методику и алгоритмы.
7. Разработка методики, оценка эффективности управления рисками на основе
разрабатываемых программных средств и выработка рекомендаций по их использо
ванию в СОИ ОАО «НК «РОСНЕФТЬ» – СМОЛЕНСКНЕФТЕПРОДУКТ».
Научная новизна работы заключается в следующем.
-
Создана методика комплексного управления рисками в системах обработки информации предприятий нефтеперерабатывающей промышленности, основанная на гибридной нечеткой модели, позволяющая оперативно решать задачи анализа, сопоставления, прогнозирования рисков и выбора мероприятий по обеспечению безопасности в этих системах в условиях неопределенности, комплексно учитывающая постоянные и кратковременно влияющие рискообразующие факторы на всех этапах управления этими рисками.
-
Предложена гибридная нечеткая модель оценки рисков СОИ ПНПП на основе нечетких когнитивных карт и нечетких автоматов, позволяющая учесть комплексное воздействие рискообразующих факторов, неопределенность системных и внешних параметров: во-первых, при оценке различных аспектов безопасности; во-вторых, при последующем обобщении результатов и получении отчета о состоянии безопасности системы в целом; в-третьих, при выборе мероприятий по обеспечению безопасности системы обработки информации; в-четвертых, при прогнозировании рисков в СОИ ПНПП.
-
Разработаны алгоритмы, реализующие основные этапы методики комплексного управления рисками в СОИ ПНПП. Предложен алгоритм оценки рис-
ков в СОИ ПНПП, обеспечивающий выполнение задач анализа и сопоставления рисков с учетом взаимосвязей между различными рискообразующими факторами, влияющими на уровни рисков. Разработан алгоритм выбора мероприятий по обеспечению безопасности СОИ ПНПП, позволяющий оценить эффективность применяемых политик безопасности и включенных в них мероприятий на основе их опосредованного влияния на уровни рисков СОИ ПНПП. Предложен алгоритм прогнозирования рисков в СОИ ПНПП, позволяющий учитывать различную степень влияния периодически возникающих в системе негативных факторов (угроз и уязвимостей) и выбираемых мероприятий на уровни рисков в СОИ ПНПП. Практическую значимость работы составляют следующие результаты.
1. Предложена методика формирования информационных ресурсов
СОИ ПНПП, позволяющая формализовать и автоматизировать решение задач: сбо
ра и обобщения данных о процессах ПНПП; обоснования состава и структуры ин
формационных ресурсов, определения их характеристик; построения модели дос
тупа к информационным ресурсам в рамках конкретной СОИ.
2. Разработана структура программных средств и реализованы алгоритмы
построения и использования гибридной нечеткой модели оценки рисков
СОИ ПНПП.
3. Созданы программные средства управления рисками в системах
обработки информации предприятий нефтеперерабатывающей промышленности
на основе разработанных методики, алгоритмов и моделей. Предложены
рекомендации по использованию предложенных средств комплексного
управления рисками в системах обработки информации предприятий
нефтеперерабатывающей промышленности.
На защиту выносятся
-
Методика комплексного управления рисками в СОИ ПНПП, основанная на гибридной нечеткой модели, обеспечивающий оценку, прогнозирование рисков и выбор мероприятий по обеспечению безопасности в этих системах.
-
Гибридная нечеткая модель оценки рисков в СОИ ПНПП на основе нечетких когнитивных карт и нечетких автоматов, позволяющая проводить анализ, сопоставление и прогнозирование рисков, а также выбор мероприятий по обеспечению безопасности в СОИ ПНПП.
-
Алгоритмы оценки, прогнозирования рисков и выбора мероприятий по обеспечению безопасности в СОИ ПНПП на основе разработанной гибридной нечеткой модели, реализующие основные этапы методики комплексного управления рисками в СОИ ПНПП.
-
Структура и алгоритмы программных средств комплексного управления рисками в СОИ ПНПП, основанные на предлагаемых методике и моделях.
Обоснованность научных результатов, выводов и рекомендаций, сформулированных в работе, определяется корректным применением методов исследования. Достоверность научных положений подтверждена соответствием теоретических положений и результатов экспериментов на основе компьютерного моделирования, сопоставлением полученных результатов с результатами, приведенными в научной литературе, а также итогами практического применения методики, алгоритмов и программных средств при комплексном управлении рисками СОИ ПНПП.
Реализация результатов работы. Разработанные программные средства используются в ОАО «НК «РОСНЕФТЬ» – СМОЛЕНСКНЕФТЕПРОДУКТ» для комплексного управления рисками в системе обработки информации. По результатам оценки рисков были выбраны и обоснованы мероприятия по обеспечению безопасности и постоянной работоспособности СОИ ОАО «НК «РОСНЕФТЬ» – СМОЛЕНСКНЕФТЕПРОДУКТ». Теоретические и практические результаты работы использованы при разработке нечетких моделей оценки, прогнозирования и выбора мероприятий по обеспечению информационной безопасности сложных организационно-технических систем были использованы в рамках НИР:
«Исследование и разработка методов и моделей интеллектуального управления рисками в сложных организационно-технических системах», Минобрнауки России, договор № 1043110, № гос. рег. 01201067780, 2011–2013 г.г.
«Исследование и разработка методов, моделей и технологий интеллектуального анализа данных и поддержки принятия решений в топливно-энергетическом комплексе», выполненной при поддержке Минобрнауки России в рамках базовой части Госзадания «Проведение научно-исследовательских работ (фундаментальных научных исследований, прикладных научных исследований и экспериментальных разработок)», Минобрнауки России, договор № 1013140, № гос. рег. 01201458416, 2014–2016 г.г.
Результаты работы используются в учебном процессе филиала ФГБОУ ВПО «НИУ «МЭИ» в г. Смоленске, что подтверждено соответствующими актами о внедрении.
Апробация результатов работы. Основные результаты работы докладывались и обсуждались на конференциях: III Межвузовская научно-практическая студенческая конференция «Молодежь. Наука. Инновации» (Смоленск, 2010); IV International Research and Practice Conference «Science and Education» (Munich, Germany, 2013); Межвузовская конференция «Вопросы информатизации учебного процесса, научных исследований и управления» (Смоленск, 2013).
Публикации. По результатам диссертационной работы опубликовано 9 работ, в том числе 3 статьи в изданиях из перечня ВАК. Результаты диссертации также отражены в 1 отчете о НИР.
Структура и объем работы. Диссертация состоит из введения, четырех глав, заключения, списка литературы, включающего 114 наименований. Диссертация содержит 144 страниц машинописного текста, 21 рисунок, 5 таблиц, 1 приложение.
Архитектура систем обработки информации предприятий нефтеперерабатывающей промышленности
Системы обработки информации проектируются с учетом производственных процессов предприятий с целью их поддержки и увеличения их эффективности. Различные процессы являются основой любой предпринимательской деятельности. Помимо производственных процессов существуют поддерживающие (обеспечивающие) процессы и процессы управления. Рассмотрим взаимосвязь этих процессов в рамках предприятий нефтеперерабатывающей промышленности более подробно на рисунке 1.1 [58].
Производственный процесс — это совокупность взаимосвязанных мероприятий или задач, направленных на создание определенного продукта или услуги для потребителей. К этим процессам относят процессы, создающие продукт, представляющий ценность для потребителя. Именно они определяют профиль бизнеса, именно они имеют стратегическое значение и определяют доходы организации.
Вторая группа процессов, которые выделяются при описании деятельности - это обеспечивающие процессы. В отличие от производственных, обеспечивающие процессы имеют другие цели и предназначение. Обеспечивающие процессы поддерживают инфраструктуру и работоспособность предприятия. В качестве обеспечивающих процессов рассматривают такие процессы как административно-хозяйственное обеспечение, обеспечение безопасности, юридическое обеспечение и т.д.
Обеспечение информационной безопасности (ИБ) включается в обеспечивающие процессы, которые позволяют вести деятельность предприятия с помощью систем обработки информации. На основе информации о поддерживающих процессах можно выделить процедуры, обеспечивающие эффективность остальных процессов в рамках информационной безопасности, именно эти данные используются для формирования перечня политик безопасности и проводимых мероприятий по обеспечению ИБ.
Третья группа процессов – это процессы управления. Процессы управления являются тоже обеспечивающими. Они не нужны для внешнего клиента, но они нужны для менеджмента предприятия, потому что именно эти процессы позволяют управлять предприятием, обеспечивая его выживание, конкурентоспособность и развитие.
В работе [2] приведен анализ основных видов производств, формирующих цикл освоения нефтегазовых ресурсов. Для всего цикла характерно значительное разнообразие видов деятельности, технологических процессов, имеющих место в каждом отдельном звене этого цикла производства. Так, в процессе геологоразведочных работ основными видами продукции являются приращения открытых запасов нефти и газа, а также геологическая информация; в нефтепереработке, одном из конечных звеньев цикла, – ассортимент нефтепродуктов (целевая продукция) [15, 70, 71].
Основной особенностью нефтепереработки является сложность и комплексность производственных процессов. Каждый из этапов нефтепереработки зависит от большого числа факторов, а также от результатов выполнения других этапов переработки. Характер, состав и структура технологического обеспечения и систем обработки информации предприятий нефтеперерабатывающей и нефтедобывающей промышленности определяются спецификой производственных процессов, протекающих круглосуточно и без остановок. Поэтому при организации производства уделяется большое внимание к организации вспомогательных служб, обеспечивающих бесперебойную работу производства.
При работе предприятий нефтеперерабатывающей промышленности для поддержки производственных процессов требуется соответствующее оборудование и программное обеспечение. При этом для каждого специфичного предприятия характерны свой набор производственных процессов и соответствующий им набор элементов технической поддержки. Поэтому при анализе систем обработки информации предприятий нефтеперерабатывающей промышленности необходимо рассмотреть особенности различных производственных процессов и услуг в нефтегазовой промышленности. В работе [58] рассмотрены особенности производственных процессов характерных для предприятий нефтеперерабатывающей промышленности, где каждый вид произ 22 водства имеет весьма значительные особенности, связанные со спецификой предмета труда и характера его обработки (таблица 1.1).
Методика формирования информационных ресурсов систем обработки информации предприятий нефтеперерабатывающей промышленности
Решить вопросы учета неопределенности при задании вероятностей (возможностей) угроз и уязвимостей целесообразно с использованием интеллектуальных методов и моделей [1, 5, 6, 27, 43, 50, 52, 74, 88, 89, 91]. Так, в работах [18, 19, 33, 37, 42, 52, 74, 106] предложен подход к анализу риска, основанный на использовании методов нечеткой логики и нечеткого моделирования. Рассматриваемый подход используется совместно с известными методиками NIST [105, 108] и CRAMM [112], позволяя учитывать взаимовлияние угроз, уязвимостей и рисков, а также использовать опыт компетентных экспертов в области информационной безопасности.
В последнее время методы нечеткого когнитивного моделирования все чаще используются в алгоритмах анализа и управления рисками. Под когнитивным моделированием понимается исследование предметной области, объектами модели которой являются некоторые концепты данной предметной области, а также связи между ними. Взаимосвязь концептов между собой позволяет построить модель системы, выявить ее динамику, и решить задачи связанные с эффективным управлением системой [37, 70, 75].
Основным преимуществом нечеткого когнитивного моделирования является возможность моделирования слабоструктурированных систем, для которых характерны неопределенность и неполнота знаний о них [25, 93-96, 109].
Применение нечеткого когнитивного моделирования также рассматривается в отношении управления экономическими рисками [46, 69, 80, 83, 84].
Во многих источниках рассматривается возможность использования НКК для исследования слабоструктурированных проблем при решении задач управления в чрезвычайных ситуациях [3, 70, 91]. В работе [70] рассматривается методика построения НКК, используемых при сценарном подходе к принятию управленческих решений. В работе [91] рассмотрен пример концептуального моделирования процессов возникновения и развития чрезвычайных ситуаций.
В рассмотренных выше работах нечеткие когнитивные модели используются в качестве математических моделей, способных оценить влияние различных угроз на объект исследования с учетом взаимосвязей различных элементов входящих в его состав. Использование технологий когнитивного моделирования позволяет определить возможные сценарии развития событий в рамках системы, для которых характеризуется высокий уровень неопределенности и оценить возможность достижения поставленных задач, что позволяет использовать их для решения задач в различных областях.
При принятии управленческих решений выделяют основные этапы когнитивного моделирования: - проектируется модель исследуемой системы; - на основе этой разработанной модели строится множество правил управления объектом; - проводится выбор наиболее приемлемой альтернативы и оценка выбранного способа управления с использованием когнитивной модели системы. С точки зрения анализа рисков информационной безопасности наиболее целесообразно использовать нечеткую модель в виде нечеткой когнитивной карты. В настоящее время математический аппарат анализа нечетких когнитивных карт хорошо развит и существует много алгоритмов построения и функционирования таких карт. В общем случае под НКК понимается ориентированный граф, в котором вес связи между вершинами (концептами) описывается с помощью термов лингвистической переменной. Это означает, что связи между концептами могут принимать значения, лежащие в диапазоне действительных чисел [–1, 1] которые соответствуют степени принадлежности термов лингвистической переменной.
Процесс формирования и использования НКК всегда состоит из следующих шагов. 1) Определение списка концептов. Они могут характеризовать некоторые события, действия, величины или цели. 2) Определение степеней влияния между каждой парой концептов или задание функций принадлежности на каждом терме. 3) Построение когнитивной карты. 4) Ее анализ и интерпретация.
Традиционные когнитивные карты [11, 12, 92, 102, 107], содержат связи, которые могут принимать одно из трех значений из множества {–1, 0, 1}. Значение связи +1 между двумя концептами означает положительное влияние первого на второй, –1 – отрицательное влияние, а ноль свидетельствует об отсутствии отношений причинности между концептами, и на карте связь не рисуется. Такая простая разновидность когнитивных карт используется для качественной оценки влияния отдельных концептов на устойчивость всей системы. Недостатки традиционных когнитивных карт – ограниченность применения и невозможность численного моделирования поведения систем, описываемых ими. Эти недостатки устраняются в различных модификациях нечетких когнитивных карт. Графически НКК представляет собой ориентированный граф, состоящий из узлов и взвешенных взаимосвязей [79]. Основные характеристики системы (концепты) описываются с помощью узлов графа. Узлы соединены между собой взвешенными дугами, которые соответствуют отношениям между концептами. Отношения в НКК можно описывать с помощью лингвистических термов, которые принимают значения в диапазон от 0 до 1. Для каждой дуги от концепта / к концепту j характерен вес wtj, который представляет собой связность НКК.
Связность НКК представляется с помощью матрицы смежности WT, представляющей взаимосвязи между концептами. Представление НКК в виде графа позволяет легко добавлять или удалять концепты и связи между ними. Вершины нечеткой когнитивной карты обозначаются как Vt. Для каждой вершины вводится число Д-, представляющее ценность концепта в диапазоне от 0 до 1. Для каждой дуги между вершинами вводится вес WiJt соответствующий степени влияния причинно-следственной связи между концептами в диапазоне от -1 до 1. Вес связи Wy показывает, насколько концепт Vt влияет на концепт F..
Алгоритм оценки мероприятий по обеспечению безопасности в системе обработки информации предприятий нефтеперерабатывающей промышленности
Нечеткий автомат описывает общее состояние безопасности системы и обеспечивает учет влияния различных концептов риска друг на друга. Сведения об уровне рисков также используются в дальнейшей работе модели с целью вызова определенных мероприятий по обеспечению безопасности. Он может находиться сразу в нескольких состояниях, что позволяет рассматривать уровень риска по всем аспектам одновременно. Каждому состоянию автомата соответствует определенный уровень риска для одного аспекта безопасности СОИ ПНПП.
Для построения нечеткого автомата предлагается использовать способ, состоящий из перечисленных ниже этапов.
Этап 1. Создание набора нечетких состояний автомата. Каждое состояние соответствует определенному уровню риска для отдельно взятого аспекта безопасности. Таким образом, для каждого аспекта безопасности создается группа из нескольких состояний, каждое из которых соответствует определенному уровню риска. Этап 2. Формирование алфавита ввода, который состоит из символов, сигнализирующих об изменении уровня риска для определенного аспекта безопасности. Для каждого аспекта безопасности должны быть минимум два символа: один сигнализирует о повышении уровня риска, второй - об понижении уровня риска. Если в одном аспекте безопасности рассматриваются несколько рисков, то необходимо определить символы для каждого из них в отдельности. Во время моделирования на вход автомата будет подаваться набор символов, соответствующий определенным изменениям в уровнях рисков в СОИ ПНПП.
Формирование алфавита вывода и функции вывода, которая определяет какие контрмеры следует предпринимать при данном уровне рисков.
Создание карты нечетких переходов между состояниями автомата. На этом этапе определяются степени влияния рисков друг на друга как в пределах одного аспекта безопасности, так и системы в целом. Если увеличение уровня одного риска влияет на уровень другого риска, то это должно быть указано на этом этапе построения автомата.
Выбор начальных состояний автомата на основе уровней рисков в СОИ ПНПП, полученных после стартового моделирования всех НКК. По умолчанию начальным состоянием автомата является состояние, при котором уровень всех рисков равен 0. Начальные активные состояния выбираются на основе данных, полученных после стартового моделирования НКК.
Построение графа нечеткого автомата на основе полученных данных.
Приведем пример построения нечеткого автомата для трех аспектов информационной безопасности. В этом случае для каждого отдельно взятого аспекта выбирается набор состояний, каждое состояние которого будет соответствовать определенному диапазону уровня рисков.
Формирование - алфавита вывода для нечеткого автомата. Каждый символ алфавита соответствует определенным рекомендациям по уменьшению рисков: z1 - «риск принимается»; z2 - «в случае инцидента будет необходимо выполнить превентивные меры»; z3 - «необходимо пересмотреть политику поддержки работоспособности сервера»; z4 - «в случае инцидента будет необходимо определить пароль нарушителя и провести смену паролей»; z5 - «необходимо пересмотреть политику безопасности по конфиденциальности паролей для административного доступа»; z6 - «необходимо пересмотреть политику информационной безопасности по конфиденциальности паролей операторов»; z7 - «необходимо предпринять меры по защите конфиденциальных документов».
Этап 5. с) :((2x[0,1])xZx(2—F1(/", ) [0,1] - карта нечетких переходов, Этап 6. Задание функции вывода, которая сопоставляет каждому активному состоянию символ из алфавита вывода нечеткого автомата:
Нечеткий автомат оценки мероприятий служит для описания работы контрмер и мероприятий по обеспечению безопасности с целью их дальнейшей оценки, сравнения или мониторинга применяемых политик ИБ. Он может находиться сразу в нескольких активных состояниях, что позволяет рассматривать одновременное влияние нескольких контрмер, а также их взаимодействие между собой и с концептами системы с течением времени. Каждому состоянию автомата соответствует определенный этап мероприятий по обеспечению безопасности, а также концепты системы на которые направлены действия рассматриваемых мероприятий. Более подробно выбор состояний автомата, создание карты нечетких переходов и проведение оценки мероприятий на основе построенной модели рассмотрены ниже [14, 29].
Для построения нечеткого автомата предлагается использовать следующий способ [28].
Определение набора нечетких состояний автомата. Нечеткость состояний заключается в том, что в один момент времени могут быть несколько активных состояний и каждое активное состояние имеет свою степень принадлежности. На основе экспертной оценки политик безопасности, предложенных специалистами по информационной безопасности, проводится декомпозиция политики на мероприятия и их отдельные этапы. Каждому этапному состоянию автомата соответствует определенный этап мероприятий по обеспечению безопасности. Каждому результирующему состоянию соответствуют системные концепты, на которые направлены действия рассматриваемых мероприятий. В рамках нечеткого автомата этапные состояния равнозначны, что позволяет одновременно учитывать мероприятия, связанные между собой по принадлежности к определенной политике безопасности, несмотря на то, что они могут относиться к разным группам мероприятий и влиять на различные системные концепты.
. Формирование алфавита ввода, который состоит из символов, сигнализирующих о начале применения определенного мероприятия или отдельных этапов рассматриваемого мероприятия. На данном этапе следует отразить все этапы применения рассматриваемых мероприятий для того, чтобы можно было максимально точно описать последовательность применяемых действий, описанных в мероприятии, а также рассмотреть различный порядок и временные рамки выполнения мероприятий.
Формирование алфавита вывода и функции вывода, которая определяет степень влияния мероприятий на концепты системы, а также сигнализирует о выполнении определенных этапов мероприятий.
Создание карты нечетких переходов между состояниями автомата. На этом этапе определяются степени влияния определенных этапов мероприятий на уровни риска и концепты системы как в пределах одного аспекта безопасности, так и системы в целом. Использование нечетких переходов при описании мероприятий позволяет выделить мероприятия на две группы: влияющие на внутренние или внешние угрозы и влияющие на уязвимости системы. Также на данном этапе отдельно необходимо построить переходы между состояниями, соответствующими этапам мероприятий, чтобы определить последовательность, возможные пути и порядок их применения. Для мероприятий, которые будут выполняться продолжительный промежуток времени, создаются рекурсивные переходы, которые будут сохранять активность состояния автомата для такого мероприятия. При этом следует определить вес перехода, который будет влиять на смену состояния, либо состояние сохраняет свою степень принадлежности, что соответствует одинаковому влиянию на концепты системы, либо обладает определенным коэффициентом, который будет описывать ослабление или усиление влияния данного мероприятия на зависимые концепты.
Оценка эффективности управления рисками в системах обработки информации предприятий нефтеперерабатывающей промышленности и выработка рекомендаций
Проведем сравнение качественных отличий между существующими программными средствами, ближайшим прототипом, основанном на НКК, и разработанными программными средствами управления рисками в СОИ ПНПП.
1) Учет и интерпретация факторов информационной безопасности, влияющих на уровни информационных рисков.
Так как количество программных средств и методик оценки рисков очень велико, для сравнения рассмотрим прототипы, наиболее близкие к программным средствам, разработанным в работе. Такими программными средствами являются: ПО ГРИФ–2006 [110] и программные средства анализа рисков информационной безопасности вуза с помощью НКК CognitiveRiskAnalizer [46].
ГРИФ–2006 предлагает пользователю использовать три основных типа элементов при создании модели: ресурсы, угрозы и уязвимости. Ресурс – физический ресурс, на котором располагается ценная информация (сервер, рабочая станция, мобильный компьютер и т.д.). Угроза – действие, которое потенциально может привести к нарушению безопасности. Свойствами угрозы являются: перечень уязвимостей, при помощи которых может быть реализована угроза, и критичность реализации угрозы. Уязвимость – слабое место в системе обработки информации, которое может привести к нарушению безопасности путем реализации некоторой угрозы.
В CognitiveRiskAnalizer следующие факторы определяются в качестве основных концептов при построении НКК для оценки рисков.
Информационные активы. Список концептов, определенный на основе предварительного исследования активом на исследуемом объекте.
Дестабилизирующие факторы описывают основные факторы (угрозы), влияющие на возможное возникновение потерь, то есть, ущерб.
Промежуточные индикаторы описывают основные процессы, проходящие в мероприятии, а также их влияние на информационную безопасность.
Управляющие факторы определяют собой мероприятия, которые будет необходимо использовать для снижения уровней рисков в СОИ согласно предлагаемой политике безопасности.
Основным отличиям предложенного алгоритма оценки рисков является возможность учета косвенных факторов, не описанных в стандартах по информационной безопасности. Это позволяет более точно описать состояние системы обработки информации и позволит принять во внимание больше факторов при выборе контрмер для снижения уровня риска. Также при построении модели риски могут быть обобщены для идентичных ресурсов, вместо отдельных рисков для каждого набора «уязвимость, угроза, ресурс». Это позволяет рассчитывать уровень риска для определенных групп ресурсов или определенных ситуаций, не относящихся к ресурсам напрямую. Такой подход также позволяет выстраивать зависимости между угрозами, ресурсами и контрмерами любым образом.
2) Способ оценки уровней рисков в СОИ ПНПП на основе имеющихся данных.
Способ оценки информационных рисков, внедренный в ГРИФ–2006, заключается в определении вероятности реализации угроз через уязвимости, характерные для каждого ресурса. Угрозы и уязвимости предопределены и каталогизированы, при необходимости уязвимости и угрозы можно добавить, определив их в соответствующий раздел каталога. Уровень угроз рассчитывается как произведение критичности реализации угрозы и вероятности реализации угрозы. Затем для каждого ресурса задаются уязвимости и общая ценность ресурса. Риск для каждого ресурса рассчитывается как произведение общего уровня угроз по ресурсу и ценности ресурса. Общий риск по системе рассчитывается как сумма рисков. Данный подход направлен на экономическое обоснование затрат на реализацию контрмер. Другой способ (и ПО на его основе) для анализа рисков информационной безопасности с помощью НКК [46] заключается в определении степени влияния различных концептов угроз на целевые концепты, определяющие уровень ущерба. Основным недостатком этого способа является отсутствие влияния различных угроз друг на друга и их совместного влияния на итоговый уровень риска.
Разработанный в данной диссертации алгоритм оценки рисков позволяет учитывать влияние рисков друг на друга благодаря использованию механизма нечетких автоматов для определения состояния безопасности в СОИ ПНПП одновременно по нескольким аспектам. Также при расчете уровней рисков учитывается не только степени влияния между концептами, но и сами значения концептов, что позволяет проводить перерасчет рисков как при добавлении новых контрмер, так и при изменении значений влияния различных факторов. При этом для вычисления влияния компонентов друг на друга используются различные выражения для различных типов концептов, что отражает различный характер взаимодействия факторов безопасности в СОИ ПНПП.
3) Методика выбора контрмер для снижения уровней рисков.
Система ГРИФ–2006 предлагает пользователю самостоятельно назначить контрмеры для каждой уязвимости, при этом считается, что внедренная контрмера полностью устраняет уязвимость.
В CognitiveRiskAnalizer предлагается использовать контрмеры как отдельную таблицу, в которой для каждой связи между концептами НКК назначается степень воздействия, позволяющая уменьшить степень влияния угроз на целевые факторы.
Предложенная в диссертации методика комплексного управления рисками в СОИ ПНПП и разработанные программные средства реализуют более гибкий подход к учету влияния контрмер на уровень информационных рисков. Мероприятия выбираются на основе разработанного алгоритма выбора мероприятий, позволяющего учитывать влияние мероприятий на различные рискообразующие факторы, которые, в свою очередь, влияют на уровни рисков.