Введение к работе
Актуальность темы. В настоящее воемя в области научных исследований по созданию баз данных критических вычислительных систем сложилась ситуация, когда существенно изменилось существующее поле угроз защищенности и целостности информации АСОД. Н.чоущение защищенности и целостности информации пригсдит к существенным экономическим потерям. Зез использования средств защиты информация б АСОД является абсолютно уязвимой. Защитить информации? от действия всего поля угроз практически невозможно. Необходим анализ поля угроз с учетом динамического его изменения, привязки к конкретным вычислительным установкам и характеру хранимой информации, который должен показать , какие угрозы существенно влияют на уровень защищенности информации, действие
- 4 -каких угроз сказывается на защищенности информации в малой степени.
Для получения более точных количественных оценок защищенности информации должны быть разработаны соответсвующие методы и модели, учитывающие степень опасности всех потенциально возможных угроз в их совокупности при существующих концепциях построения и условиях функционирования АСОД.
В условиях ограниченности ресурсов и денежных средств и повышения требований к качеству информации в АСОД, единственным способом решения проблемы является разработка комплекса методов и средств, позволяющих контролировать, оценивать и обеспечивать требуемый уровень защищенности и обеспечения целостности данных.
Проблеме обоснования методов защиты информации в автоматизированных системах обработки данных посвящены работы В.А. Герасименко, В.В. Липаева, Ю.М. Мельникова, Н.С. Щербакова, Н. Н. Безрукова, СП. Расторгуева, а такие ряда зарубежных авторов, в том числе Д. Гроувер, Д. Сяо, Л. Хоффман, Уолкер и другие.
Среди общих проблем, характерных для оценки уровня защищенности информации АСОД , выделяются следующие:
анализ и учет уровня конфиденциальности, обрабатываемой и хранимой информации;
анализ возможностей технических, программных и организационных средств, предоставляемых АСОД потенциальному нарушителю;
анализ поля угроз с целью выявления угроз, существенно влияющих на уровень защищенности информации;
анализ уязвимости данных.
В научно-технической программах "Информатизация России", "Информатизация образования", соответствующих решениях Гсстех-комиссии, ФАПСИ. Мин. науки нашло соответствующее отражение вопросы связанные с анализом, контролем и обеспечением защиты информации.
Актуальной становится задача анализа существующих методов защиты информации и методов оценки уровня защищенности информации с учетом изменившегося поля угроз и разработка метода, позволяющего оценить текущее состояние системы защиты и ее способность противодействовать потенциально возможным угрозам защищенности с учетом уровня конфиденциальности информации АСОД.
Разработка научно обоснованных методов контроля и обеспечения требуемого уровня защищенности на сегодняшний день позволит сократить экономические потери от нарушения защиты информации и в целом повысят качество работы АСОД.
Предметом исследования является комплекс вопросов, связанных с анализом существующего поля угроз защищенности информации, с разработкой метода, модели и средств оценки, контроля и обеспечения требуемого уровня защищенности информации существующих АСОД, а также разработкой методики анализа системы защиты и уровня обеспечения защищенности и целостности информации АСОД.
Методы исследования. При решении поставленных задач использованы теория вероятностей, математическая статистика, теория нечетких множеств, математический аппарат исследования конфликтующих структур, теория игр.
Научная новизна результатов диссертации заключается в разработке метода и модели оценки уровня защищенности информации в АСОД, позволяющего уточнить и контролировать оценки текущего уровня защищенности и включающего :
новую динамическую модель защищенности информации с использованием критерия оценки нарушения защищенности, позволяющую уточнить оценки уровня защищенности за счет учета динамического взаимодействия потенциально возможных угроз, элементов защиты и средств защиты;
новую модель оценки вероятности воздействия угроз на элементы защиты, оснозаяную на использовании теории нечетких множеств и фактографических данных, позволяющую получать оценки вероятности воздействия угрозы за счет учета собранных статистических данных и детализации оценок эксперта;
использование новых алгоритмов, учитывающих детализацию характеристик элементов защиты в части уровня конфиденциальности, что позволяет уточнить множество потенциально возможных угроз защищенности и , следовательно, оценки степени защищенности;
использование новых алгоритмов оценки защищенности, учитывающих детализацию характеристик потенциально возможных угроз в части видов носителей и уровня конфиденциальности информации,
- 6 -обрабатываемой и хранимой в АСОД, что позволяет уточнить оценки степени защищенности.
Практическая ценность работы состоит в том, что разработанный в диссертации метод позволяет оценивать и контролировать текущий уровень защищенности и обеспечения целостности информации в АСОД и на основе полученных оценок применять необходимые средства защиты, что было подтверждено рядом исследований и практических применений.
Реализация результатов диссертации состоит в создании технологии оценки уровня защищенности информации, комплекса программных средств поддержки метода оценки уровня защищенности.
Разработанный метод и инструментальные средства входят в состав НИР и ОКР " Хиромантия", "Амплитуда", "Лунадром", в ряд работ по программе " Информатизация России", " Информатизация Высшей школы", НИР "Сертификация-1", "Регион-1". Материалы работы использованы в Государственной технической комиссии России, Центре сертификации и защиты информации Ж, ряде учебных курсов ГААЇІ, РОС НИИ ИГ и АЛ, Рос НИИ ИС, ряде коммерческих фирм и организаций .
Апробация работы. Результаты работы обсуждались на научно-технических семинарах кафедры " Бортовых вычислитель, ных систем" Санкт-Петербургской государственной академии азрокосмичес-кого приборостроения, на НТС РОС НИИ ИТ и АН, на НТК " Безопасность и защита информации" Санкт-Петербург 1994, " Региональная информатика" Санк-Петербург," Открытые системы" Москва 1994, НТК "Защита и безопасность информации " СПб ГТУ , НТК "Сертификация и защита информации" ЦНИИ МФ Санкт-Петербург 1994г.
Публикации. Основные результаты диссертации отражены в 7 печатных работах.
Структура и объем работы. Диссертация состоит из введения, шести разделов, заключения, списка литературы, включающего 46 работ и приложения. Объем работы составляет 131 страниц машинописного текста, в том числе 15 страниц иллюстраций, 10 страниц приложений.
Похожие диссертации на Метод и модель оценки уровня защищенности информации в автоматизированных системах обработки данных
