Введение к работе
Актуальность. Широкое использование средств вычислительной техники (СВТ) в деятельности органов внутренних дел (ОВД), как для поддержания принятия решений, так и для непосредственного управления и контроля, выдвигает на первый план задачи обеспечения устойчивости функционіфования автоматизированных систем (АС) и, в частности, их информационной безопасности (ИБ).
В перечне проблем приоритетных научных исследований в области
информационной безопасности Российской Федерации констатируется, что
«исследование проблем выбора архитектуры и расчета параметров
защищенных информационно-телекоммуникационных систем,
математических моделей и технологий управления, системного и прикладного программного обеспечения с интеграцией функций защиты, средств взаимодействия, устройств передачи и распределения информации», является одним из приоритетных направлений научных исследований, проводимых в Российской Федерации в области информационной безопасности.
Крупный вклад в развитие теории и практики безопасности сложных технических систем, информационного взаимодействия, защиты технических, программных и информационных ресурсов внесли отечественные ученые Герасименко В.А., Грушо А.А., ДевянинП.Н., ЗегждаД.П., ЗегждаИД., ИвашкоА.М., Конявкий В.А., КортС.С, Кузьмич В.М., Малюк А.А., Медведовский И.Д., Михальский О.О., Правиков Д.И., Семьянов П.В., Смирнов С.Н., Тимонина Е.Б., Черемушкян А.В., Щербаков А.Ю. Их усилиями сформирована научная и методическая база для дальнейшего углубления и обобщения результатов в области разработки теоретических положений и практического использования средств защиты информационных систем и технологий обработки информации.
Для обеспечения ИБ Единой информационно телекоммуникационной среды (ЕИТКС) ОВД МВД России используются специализированные программно аппаратные средства защиты информации (СЗИ).
Как показывает анализ публикаций и практика деятельности в этой предметной области, в настоящее время решение проблемы защиты информационных ресурсов автоматизированных систем от несанкционированных и деструктивных действий пользователя решается путем вынесения ключевых операций по обеспечению безопасности в изолированную аппаратную среду, технологически выполненную так, чтобы обеспечить целостность средств защиты информации (СЗИ). Такое решение получило название «резидентный компонент безопасности» - РКБ, а уточненная концепция изолированной программной среды стала называться «доверенной вычислительной средой» - ДВС.
Однако установленные средства защиты информации фиксируют привязку средств вычислительной техники к границам локальной вычислительной сети, и перемещение защищенных автоматизированных рабочих мест (АРМ) за пределы защищенной среды затруднено.
Средства вычислительной техники, которые используют сотрудники ОВД, могут быть мобильными, в том числе недоверенными. Тем не менее, для совместной работы с информационными ресурсами (ИР) ЕИТКС необходимо обеспечить доверенное взаимодействие мобильных устройств с ЕИТКС.
Отмеченное выше позволяет выделить сложившееся противоречие между необходимостью обеспечения высокой мобильности сотрудников ОВД и необходимостью использования стационарного АРМ для доступа к ИР ЕИТКС, вызванной особенностями применения СЗИ.
Разрешение данного противоречия возможно путем реализации динамически формируемой конфигурации СЗИ на основе применения специализированного информационно-технологического решения комплекса создания ДВС на время осуществления доступа к ИР -доверенного сеанса связи (ДСС), в рамках которого обеспечивается формирование и поддержка политики обеспечения информационной безопасности.
Выявленное противоречие и связанная с ним научная проблема обусловили выбор темы данного исследования: «методы и средства
5 обеспечения доверенного доступа к информащюнным ресурсам органов внутренних дел Российской Федерации», а также ее актуальность.
Объектом исследования являются автоматизированные информационные системы общего и специального назначения.
Предметом исследования являются методы и средства организации доверенного доступа к автоматизированным системам общего и специального назначения.
Целью исследования является разработка методов и средств обеспечения доверенного сеанса связи для организации доступа к информационным ресурсам органов внутренних дел Российской Федерации.
Основные задачи исследования:
-
проведение анализа условий функционирования ИР единого информационного пространства (ЕИП) ЕИТКС;
-
выявление границы применимости существующих СЗИ и требований, предъявляемых к ним при решении задачи обеспечения высокой мобильности пользователей;
-
обоснование основных направлений по разработке моделей, алгоритмов и организационно-технических предложений по защите информационных ресурсов ЕИП ЕИТКС;
-
разработка концептуальной и математической модели жизненного цикла ДСС;
-
технологическая реализация ДСС;
-
разработка модели доступа к ИР с использованием ДСС;
-
проведение экспериментальных исследований для подтверждения выдвинутых теоретических положений.
Методология исследования. Теоретическими и методологическими основами диссертационной работы послужили наиболее актуальные исследования по важнейшим направлениям информационной безопасности, в том числе, по основным аспектам защиты информации, а также инструментальные средства обеспечения доверенного сеанса связи.
При решении конкретных задач диссертационного исследования использовались труды отечественных и зарубежных ученых в области информационной безопасности и защиты информации, математических методов моделирования доступа к АС, теории защиты информации и математических моделей информационной безопасности, теории множеств, математической логики и теории графов, теории вероятностей, теории информации.
Источниковедческую базу исследования составили материалы научной периодики, конференций и семинаров, а также проектные разработки ведущих научных школ в области информационной безопасности.
Научными положениями, выносимыми на защиту, являются:
-
концептуальная и математическая модели жизненного цикла ДСС;
-
метод реализации ДСС;
-
модель доступа к информационным ресурсам с использованием ДСС. Наиболее существенные научные результаты, полученные лично
соискателем и содержащие научную новизну:
1. На основе проведенного анализа выявлены подходы к организации
удаленного доступа к ИР, которые сводятся к двум
разнонаправленным задачам, а именно:
минимизации стоимости системы при заданном уровне защищенности за счет специальных средств формирования доверенной вычислительной среды;
минимизация влияния возможных факторов недоверенной среды при заданной (предельной) стоимости решения за счет организационных мер.
-
Разработаны математическая модель жизненного цикла ДСС, на основе которой сформулированы научно-методологические требования для разработки ДСС.
-
Сформулирован новый подход к обеспечению безопасности информации, базирующийся на инвариантности предложенных методов реализации ДСС относительно используемых технологий и конфигураций средств вычислительной техники. Инвариантность
методов достигнута за счет динамического формирования доверенной вычислительной среды.
-
Разработаны схемы доступа к защищаемым ИР, обеспечивающие заданный уровень информационной безопасности за счет исключения общих информационных ресурсов и динамического управления разграничением доступа.
-
Разработаны требования к технологической реализации средств формирования ДСС, выполнение которых позволяет осуществлять доступ к защищаемым информационным ресурсам с достаточным уровнем защищенности
-
Разработаны методы управления потоками информации автоматизированных систем ЕИТКС с web-доступом, в основе которых лежит полученный в работе подход к формированию ДСС.
Теоретическая и практическая значимость исследования.
Теоретическая значимость исследования состоит в адаптации известных математических моделей и методов для решения задачи моделирования жизненного цикла ДСС. Полученные модели и методы формирования доверенной среды доступа позволяют разрабатывать высокомобильные программно-аппаратные реализации АРМ безопасного доступа к ИР ЕИТКС, основанные на динамическом формировании доверенной вычислительной среды. Основные теоретические положения и выводы диссертации доведены до уровня практической реализации и конкретных предложений, которые используются для обеспечения информационной безопасности ИР ЕИТКС.
Апробация и внедрение результатов исследования. Достоверность полученных результатов основывается на применении фундаментальных математических методов и подтверждается результатами реализации.
Результаты диссертационной работы используются в Управлении внутренних дел по Рязанской области в служебной деятельности сотрудников, в частности в экспертно-криминалистическом центре
8 использует объединенная поисковая федеральная система генетической идентификации Ксенон-2.
Отдельные положения диссертации используются в Рязанском филиале Московского Университета МВД России в преподавании учебной дисциплины "Защита информации".
Результаты внедрения подтверждены соответствующими документами.
Основные положения диссертационного исследования докладывались и получили одобрительную оценку на Х-ой НТК «Системы безопасности» -СБ-2001 Международного форума информатизации (Москва, 2001г.), 1Х-ой Международной НТК «Проблемы управления безопасностью сложных систем» (Москва, 2001), Международной НТК Интерполитех-2009 «Перспективные направления технического оснащения сотрудников органов внутренних дел и военнослужащих Внутренних войск МВД Российской Федерации» (Москва, 2009), НТК Интерполитех-2010 "Роль систем "Безопасный город" в обеспечении прав личности на защиту жизни, здоровья и неприкосновенности имущества" (Москва, 2010), научно-технических семинарах НИИ "Специальная техника и связь", заседаниях НТС ФГУП ВНИИПВТИ в 2009,2010 годах.
Публикации. Основные положения работы нашли отражение в 10 авторских публикациях, общим объёмом 14,3 п.л. (авторский объем 13,1 п.л.), из них 1 монография, 2 статьи общим авторским объемом 1 п.л., опубликованные в журналах, рекомендованных ВАК, а также одно Свидетельство об официальной регистрации программ на ЭВМ «Типовой аппаратно-программный комплекс центра хранения электронных копий материалов уголовных дел».
Структура и объем работы. Диссертационная работа состоит из введения, четырех глав, заключения, и трех приложений. Диссертация изложена на 155 страницах, содержит 15 рисунков, 3 таблицы и список литературы из 73 наименований.