Содержание к диссертации
Введение
Глава 1. Анализ существующих моделей систем дистанционного обучения (СДО) 10
1.1. Классификация СДО... ... 11
1.1.1. Содержательные ориентиры в СДО 11
1.1.2. Основа СДО 11
1.1.3. Модели СДО 12
1.2. Риски и критерии оценки защищенности 21
1.2.1. Анализ риска 21
1.2.2. Угрозы 22
1.2.3. Уязвимости 25
1.2.4. Политика защиты 26
1.2.5. Риски безопасности 34
1.2.6. Ответственность за безопасность 37
1.3. Область исследования 39
Выводы по главе 1 44
Глава 2. Построение модели информационных ресурсов СДО 45
2.1. Модель функционирования СДО, определение объектоп и субъектов СДО 45
2.1.1. Детализация СДО 46
2.1.2. Объектная модель... 46
2.1.3. Санкционирование субъектов 47
2.2. Модель функциональных процессов в СДО 43
2.3. Метод оценки ценности информационною ресурса СДО 50
2.4. Угрозы в СДО 54
2.4.1. Угрозы несанкционированного доступа (НСД) к объектам СД054
2.4.2. Управление доступом к объектам СДО 56
2.4.3. Матрица управления доступом 58
2.5. Математическая модель защищенности объектов СДО 58
2.5.1. Множество субъектов 60
2.5.2. Множество объектов , 61
2.5.3. Модель незащищенной СДО 61
2.5.4. Модель защищенной СДО 63
Выводы по главе 2 66
Глава 3. Анализ и апробация модели и методов оценки критичности и защищенности информационных ресурсов СДО 67
3.1. Оценка защищенности СДО по количеству обучаемых 67
3.1.1. Оценка защищенности системы 1 68
3.1.2. Оценка защищенности системы 2 69
3.1.3. Оценка защищенности системы 3 71
3.1.4. Сравнение результатов 72
3.2. Оценка защищенности СДО имеющей специальные средства защиты информации (СЗИ) по количеству обучаемых 73
3.2.1. Оценка защищенности системы 1 с СЗИ 74
3.2.2- Оценка защищенности системы 2 с СЗИ 75
3.2.3. Оценка защищенности системы 3 с СЗИ 76
3.2.4. Сравнение результатов 78
3.3. Сравнительная оценка защищенности СДО 79
3.4. Влияние СЗИ на защищенность объектов СДО 82
3.4.1. Оценка коэффициента К{- СЗИ для системы 1 83
3.4.2- Оценка коэффициента К{ СЗИ для системы 2 87
3,4.3. Оценка коэффициента К( СЗИ для системы 3..92
3.5. Сравнительная оценка защищенности СДО с учетом коэффициента К СЗИ 98
Выводы по главе 3 100
Заключение 101
Литература 102
- Метод оценки ценности информационною ресурса СДО
- Математическая модель защищенности объектов СДО
- Оценка защищенности СДО имеющей специальные средства защиты информации (СЗИ) по количеству обучаемых
- Сравнительная оценка защищенности СДО с учетом коэффициента К СЗИ
Введение к работе
С развитием информационных технологий все большее внимание уделяется исследованиям в области дистанционного обучения [1-4]. Исследование защищенности информационных ресурсов дистанционного обучения представляет большой научный и прикладной интерес.
При реализации системы дистанционного обучения (СДО) возникают проблема защиты интеллектуальной собственности учебных курсов контроль знаний учащихся, подтверждение полномочий удаленного клиента [5], Вышеперечисленные проблемы обусловливаются большими потерями от утечки информации, представляемой авторами учебных курсов, потерями в достоверности позиций контроля и учета, а также возможностью подмены учащимися результатов дистанционного обучения. Защищенность информации в системе дистанционного обучения влияет на многие моменты функционирования, зачастую являясь основополагающим фактором в ее существовании и развитии [6-8],
Для успешного решения вышеназванных проблем необходимо определить необходимую и достаточную меру защищенности информационных ресурсов. В качестве критериев необходимости и достаточности этой меры защищенности выступает критичность, ценность информационных ресурсов СДО, соответственно актуальной задачей является разработка методов оценки ценности, критичности и защищенности информационных ресурсов системы дистанционного обучения.
Целью диссертационной работы является разработка модели и методов оценки ценности, критичности и защищенности информационных ресурсов системы дистанционного обучения.
В первой главе излагается актуальность и практическая значимость систем дистанционного обучения, приводится их классификация, рассматривается ценность информации в СДО.
Проводится обзор существующих СДО [9], их моделей, приводятся различные примеры. Анализируются различные риски информации, определяются и систематизируются угрозы. Угрозы определяются как любое событие, которое потенциально может нанести вред путем раскрытия, модификации или разрушения информации, или отказа в обслуживании критическими сервисами, но наличие угрозы необязательно означает, что она нанесет вред.
Проводится обзор уязвимостей к рискам, рассматривается приоритетность инвестиций в области наибольшей уязвимости. Объясняется важность и необходимость определения ценности информационных ресурсов СДО. Рассматриваются основные аспекты политики защиты, поясняется главенствующая роль процессов идентификации и аутентификации. Анализируются риски безопасности, поясняется необходимость оценки достигнутой степени безопасности, т.е. оценки защищенности. Показывается важность правовых норм.
Определяется область исследования, поясняется среда и ключевые аспекты функционирования СДО. Рассматривается комплекс проблем, возникающих при формировании СДО, основными из которых являются защита информационных ресурсов, охрана авторских прав и интеллектуальной собственности. Определяется необходимость создания специальной подсистемы защиты информации как неотъемлемой составляющей части всей системы дистанционного обучения [10,11], Ставятся основные задачи, необходимые для достижения общей цели, и, принимая во внимание комплексный характер проблемы, ставятся конкретные задачи диссертационной работы. Во второй главе рассматривается первичная модель функционирования СДО на основе информационных технологий. Проводится ее детализация, при этом выделяются ключевые объекты и санкционированные субъекты. На основе этой детализации строится базовая модель функционирования СДО, при анализе которой разрабатывается модель процессов функционирования.
Определена и исследована ценность информационных ресурсов СДО. Рассматриваются оценки ценности информации согласно А.А. Харкевичу [12] и В.И. Корогодину [13], предлагается способ исчисления ценности через приращение вероятности достижения той цели, для которой данная информация используется.
Рассматривается необходимость введения сравнительной оценки соответствия задач, решаемых каждым объектом СДО, общим целям. Субъекты рассматриваются в качестве определенных множеств, но их значения в рамках СДО определяются как точечные. Определяется вероятностная природа ценности, как некое следствие событийности процессов в СДО.
На основе базовой схемы функционирования, строится матрица прав доступа, для полного отображения возможных нарушений санкционированного доступа, и после рассмотрения угроз строится модель угроз НСД к объектам СДО. На ее основе разрабатывается управление доступом к объектам СДО.
При обобщении выделяются основные критерии объектов СДО, такие как их ценность и защищенность. Ценность информации сопоставляется с мерой защищенности С — Z, где С — ценность информации, Z — мера защищенности информации. Эта связь характеризуется необходимостью большей защищенности более ценных объектов.
При анализе множества объектов и субъектов строятся формализованные модели незащищенной СДО и СДО имеющей специальные средства защиты (СЗИ), анализируются их отличия. Рассматривается связь между количеством обучаемых и защищенностью каждого объекта.
Вычисляется общее количество пользователей к объекту Я,-, вероятность угроз Pyh защищенность Zt і-го объекта, которая представляет собой вероятность отсутствия угроз, т.е. 1- Ph Для СДО, имеющей СЗИ, справедливо введение коэффициента защищенности показывающего, с какой вероятностью эта СЗИ защищает объект. Для этого рассчитывается вероятность угроз и защищенность объектов СДО с учетом СЗИ. Проведенный во второй главе анализ показал, что наиболее критичным объектом в СДО являются учебные курсы.
В третьей главе проводится анализ разработанной модели и апробация методов. Приводится сравнительная оценка защищенности СДО без специальных СЗИ с разным количеством обучаемых. Показывается зависимость защищенности СДО при разном количестве обучаемых. Приводится таблица и график зависимости защищенности объектов СДО от количества обучаемых. Приводится сравнительная оценка защищенности СДО, имеющей СЗИ с разным количеством обучаемых при усредненном значении коэффициента защищенности. Как и в случае обычной СДО показывается зависимость защищенности от количества обучаемых, что наглядно демонстрирует графическое представление.
После проведения сравнительного анализа защищенности СДО по признаку наличия СЗИ, показывается преимущество защищенной СДО, что отображено на соответствующей сравнительной диаграмме защищенности. На основании сравнения защищенности СДО сделан вывод о ключевом влиянии СЗИ.
Анализ влияния СЗИ на защищенность объектов СДО проводится посредством изменения коэффициента защищенности с шагом 0,1 в промежутке от 0 до 1, что является областью его значений. Влияние СЗИ также рассматривается при различном количестве обучаемых в СДО. При анализе показывается линейность зависимости защищенности объектов СДО от значений коэффициента защищенности.
Для сравнительной оценки защищенности с учетом коэффициента Kh результаты расчетов сводятся в единую таблицу. В обычной СДО значение коэффициента защищенности не изменяется т.к. специальные средства защиты не применяются.
На основе полученных данных, делается вывод о линейной зависимости общей защищенности СДО, защищенности объектов от коэффициента защищенности СЗИ. Наибольший разброс значений защищенности в СДО с СЗИ наблюдается при очень маленьких значениях коэффициента К$. В СДО с СЗИ, зависимость защищенности объектов от количества обучаемых резко снижается. Научная новизна работы состоит в следующем:
К Разработана модель информационных ресурсов СДО, позволяющая анализировать объекты, субъекты, процессы, а также их характеристики. Модель позволяет проводить сравнительный анализ различных СДО. 2- Разработан метод определения ценности, критичности информационных ресурсов СДО- Метод позволяет сравнивать ценность, критичность информационных ресурсов СДО, а также ценность различных СДО. 3. Разработан метод оценки защищенности информационных ресурсов СДО. Метод позволяет оценивать защищенность объектов СДО посредством вероятностной оценки угроз к объектам СДО, показывает эффективность простых защитных мер и комплексных средств защиты информации. Достоверность результатов работы обеспечивается тщательностью разработки модели и методов, корректностью постановки задач, обоснованным выбором методов их решения, использованием апробированного математического аппарата и обычно применяемых допущений, а также результатами внедрения.
Практическая ценность работы заключается во вкладе в развитие методов и систем защиты информации, информационной безопасности, связанной с получением, структурированием, передачей и преобразованием знаний и решением актуальной научно-практической проблемы - моделирования, проектирования и разработки системы дифференцированного обучения с использованием современных телекоммуникаций и информационных технологий, что подтверждается апробацией.
Разработанная модель и методы оценки ценности, критичности и защищенности позволяют на практике оценивать наиболее критичные и уязвимые информационные ресурсы необходимые для организации дистанционного обучения в учебных заведениях и учебных центрах и дают возможность сравнительной оценки различных систем их защиты, что подтверждается внедрением.
Результаты работы внедрены в системе дистанционного обучения кафедры безопасных информационных технологий и в распределенной системе управления официальным порталом СПбГИТМО(ТУ) http://www.ifmo.ru (Приложение 1),
Результаты работы докладывались и обсуждались на следующих конференциях и семинарах, в том числе; Всероссийская научно-методическая конференция «Телематика» (Санкт-Петербург, 2001, 2002» 2003); Международных конференциях и школах молодых ученых и специалистов «Оптика» (Санкт-Петербург, 2001, 2002); Межрегиональных научно-практических конференциях «Проблемы и перспективы взаимодействия вузов Санкт-Петербурга с регионами России в контексте реформирования образования» (Санкт-Петербург, 2001, 2002). На защиту выносятся следующие основные результаты:
1, Модель защиты информационных ресурсов СДО.
2, Метод оценки ценности, критичности информационных ресурсов СДО Метод оценки защищенности информационных ресурсов СДО.
Метод оценки ценности информационною ресурса СДО
В 2001 году в Представительствах РУДН установлены версии электронной базы данных. Студентами Института в основном являются жители отдаленных регионов России и СНГ, библиотечный фонд которых значительно уступает по объему и качеству столичному- Специалистами ИДО РУДН в тесном сотрудничестве с профессорско-преподавательским составом РУДН составлены 2 версии хрестоматии классиков на CD-ROM. Имея персональный компьютер, студент может, не выходя из дома, спокойно обратиться к тому или иному первоисточнику. Выпущена также третья версия лазерного диска лекций ведущих преподавателей РУДН и других высших учебных заведений по специальностям "Национальная экономика", "Юриспруденция", "Журналистика11, "Государственное и муниципальное управление".
Научно-производственным отделом Института разработана тест-программа "Экзаменатор". Данная программа предназначена для организации процесса обучения в учебных компьютерных классах, объединенных в локальную компьютерную сеть. Тест-программа представляет собой программный комплекс для автоматизации процедуры приема промежуточного и итогового тестирования в высших учебных заведениях. Автоматизированная обработка результатов тестирования позволяет повысить объективность оценки знаний студентов, эффективно использовать компьютерную технику для обработки и анализа результатов проведения экзаменационных сессий, избежать затрат на создание больших предметных экзаменационных комиссий и тиражирования тестов на печатных носителях, существенно снизить количество подаваемых апелляций и ограничить круг лиц имеющих доступ к тестовым заданиям.
В 2001 году разработаны методические рекомендации авторам и разработчикам электронных учебных курсов "С чего начать? Информационно-педагогическое обеспечение для дистанционного обучения11 авторы Г\А. Краснова, М.И. Беляев и "Технологии создания электронных обучающих средств" авторы Г.А. Краснова, М.И. Беляев, А,В. Соловов. Разработан также комплекс электронных средств поддержки обучения, предназначенный для обеспечения педагогической деятельности преподавателя и самостоятельной работы студента при всех формах получения образования (очной, очно-заочной, заочной, экстернат). Разработка обеспечивает системный характер комплекса для всего цикла гуманитарных дисциплин, включая единство и согласованность содержания учебных программ, педагогической технологии и программного обеспечения. В состав комплекса включены: текстовые материалы (лекционный курс, дополнительные учебные и справочные материалы); видеоряд (логико-структурные схемы, таблицы, иллюстрации, анимации, видео сюжеты и т.н.); лекционное аудио-сопровождение; интерактивные учебные задания; программные средства электронного учебника.
Издание учебно-методических материалов может осуществляться на различных носителях: в виде печатного издания, на видеокассетах, на аудиокассетах, на CD-ROM, Рассматривая разработки института в сфере дистанционных технологий можно сказать, что этот вуз движется в направлении глубокой интеграции процесса обучения и информационных технологий, возможно со временем на его базе появится интегрированная обучающая среда, но путь этот длинный и трудный. Анализ других материалов, в частности в сети Интернет показывает, что дистанционным обучением сегодня занимается целый ряд государственных и коммерческих центров. Наиболее полно ресурсы в области дистанционного образования (btto://www.dist-edu.ruX Различные курсы дистанционного обучения предлагают: Московский комитет образования (http://www.sps.msk.suX Московский городской Дворец творчества детей и юношества (http://www.mgdtd.ru); Московская компьютерная информационная детская сеть (http://www.mkids.rul: Московская школа № 172, (httn://www.infoline.Tu/g23/7903/vt/sch172); Институт новых технологий образования (ИНТ), Москва flittp://www.school.cdu.riO: Санкт-Петербургский филиал Института новых технологий образования (ИНТ) fhttp://www.nit.spb.su): Информационная система "Молодежь", коллекция школьных серверов fhttp://www.techno.ru): Ярославский областной ЦДО школьников (http://www.edu .уагли): Центр дистанционного обучения школьников Эйдос, пос, Черноголовка Московской обл, fhttp://www.eidos.techno.m).
Дополнительной моделью может служить пример СДО на базе Академии Народного Хозяйства при Правительстве РФ, проводящей обучение по программе "Магистр делового администрирования4 отвечающую одновременно современным международным стандартам (МВД) и требованиям российского государственного диплома о профессиональной переподготовке. Для этой модели характерно четкое разграничение процесса обучения, что представляется наиболее валидным с точки зрения оценки результатов обучения. Суть модели состоит в том, что обучение позиционируется, как самообучение т.е. СДО предлагает порции учебного материала, специальные методики самооценки, необходимую помощь, связь обучающихся, ну а процесс контроля только очный непосредственно преподавателем. Разработчики СДО таким образом поднимают защищенность курса на новую ступень, потому что материал выдается порциями и он несколько отличается у разных обучаемых т.е. основной момент здесь методика обучения и она остается «закрытой» для обучаемого. С другой стороны выступает «журнал преподавателя», который в электронном виде для этой СДО нужен лишь для отображения общей картины успеваемости и т.д., но не как «истина в последней инстанции», для этой цели только журнал в бумажном виде, который лежит в сейфе. Из этого момента можно заключить немаловажную интеграцию таких средств защиты, как электронную и физическую,
В настоящее время выделение финансовых и человеческих ресурсов на обеспечение безопасности ограничено, и требуется показать прибыль от вложений в них. Инвестиции в информационную безопасность могут рассматриваться как инвестиции для увеличения прибыли путем уменьшения административных затрат на ее поддержание или для защиты от потери прибыли путем предотвращения потенциальных затрат в случае негативных последствий [27-29]- В любом случае стоимость средств обеспечения безопасности должна соответствовать риску и прибыли для той среды, в которой используется данная СДО.
Математическая модель защищенности объектов СДО
На данном этапе работы определены объекты, субъекты и функциональные процессы, протекающие в СДО. Для рассмотрения угроз необходимо определить такое понятие как ценность информации, и ее применение к объектной модели СДО.
А, А. Харкевич предложил способ исчисления ценности через приращение вероятности достижения той цели, для чего данная информация используется. Приращения вероятности, однако, могут быть рассчитаны по-разному, и наиболее приемлемый вариант это способ исчисления ценности информации, чтобы ее величина изменялась от 0 до плюс 1- Проблему исчисления ценности согласно Харкевичу [12] рассмотрел В.И.Корогодин [13]. Но в его труде ценность информации приводится к некоторой зависимости от ее количества в соответствии с формулой Шеннона. В первой главе были рассмотрены содержательные ориентиры СДО, и из них был выделен ключевой - это изменение качества обучения. Для того чтобы основное содержание было направлено на качество обучения, необходимо определить общие цели СДО, выделить задачи каждого объекта и ввести сравнительную оценку соответствия этих задач общим целям. Исходя из вышеописанных положений, ценность выражается через отношение где Р вероятность осуществления события цели при прямом использовании данной информации, - спонтанное осуществление этого же события, ССдо -ценность СДО.
Смысл подобного подхода состоит в некотором объединении (совмещении) ценности и критичности. При такой оценке можно выделить объекты СДО являющиеся в пей ключевыми - истинно ценными, критичными и обратить наибольшее внимание на их защищенность, т.е. самый ценный объект не тот, стоимость которого наибольшая, а тот, который в наибольшей степени влияет на вероятность достижения общей цели СДО.
Ценность информации для каждого объекта СДО необходимо рассчитывать отдельно, и она может варьироваться в самых широких пределах, от 0 до 1, Тогда разные объекты, следовательно, различаются не единичными значениями их ценности, а распределением этих величин по множествам ситуаций и целей, а ценность некоторой данной информации может быть полностью задана только в форме такого распределения. Распределение это будет представлено множеством точек, а не непрерывной поверхностью, так как множества ситуаций и целей всегда будут оставаться открытыми. Следовательно, мы никогда не сможем иметь исчерпывающие сведения о ценности какой-либо конкретной информации, - сколь бы ни представлялась она ничтожной, всегда остается надежда, что могут существовать такие ситуации и цели, где эта ценность близка к максимальной, т.е. к 1. В СДО целевые параметры определены довольно жестко, т.е. цель для которой предназначается информация объекта «Учебные курсы» это процесс восприятия, усвоения материала обучаемым и т.д. По сути множество ситуаций и целей в случае СДО определено и задается некоторым набором правил, поэтому вероятностные распределения в рамках объекта можно принять за единичные значения.
Но эта определенность-жесткость должна дополнительно обеспечиваться общей политикой безопасности конкретного СДО, только в этом случае можно говорить о вероятностном разделении ценностей в СДО на объекты. Тогда и только тогда вероятность гарантированного осуществления события в СДО можно представить в виде гарантированного осуществления событий в объектах составляющих СДО.
Для представленной выше функциональной схемы СДО (puc.2)t состоящей из четырех ключевых объектов, будет справедливо следующее отношение где Рук, Руп, Ркд, РФВ - вероятность осуществления события цели в соответствующих объектах; учебных курсах, учебных ведомостях, квалификационных документах, финансовых ведомостях. По сути это тоже вероятностное распределение, но как уже было сказано, в данном контексте эти значения можно рассматривать как точечные в составе СДО,
Сравнительную оценку ценности объектов СДО можно рассчитать по формуле, справедливой для каждого объекта 1 — рсУК По этой формуле можно наглядно сравнить ценность объектов, составляющих СДО.
Под защищенностью объекта СДО, в контексте вышеизложенного, понимается реальное соответствие целей объекта предназначению. Отличие вероятности гарантированного осуществления события от максимального входит в понятие поля (вероятности) угроз. Также при сравнительной оценке объектов СДО наименьшая разница между гарантированной и событийной вероятностью показывает критичность данного объекта. Исходя из вышеизложенного можно утверждать, что вопросы ценности информации напрямую связаны с вопросами ее защищенности. Вероятность гарантированного осуществления события цели в СДО Рг можно регулировать напрямую, увеличивая защищенность объектов. Сравнительная оценка ценности объектов СДО показывает, каким из объектов СДО необходимо уделить большее внимание к вопросам защищенности.
Сравнительный анализ показывает, что наиболее ценным объектом являются учебные курсы, затем учебные ведомости и только потом идут квалификационные документы и финансовые ведомости.
Наличие угрозы необязательно означает, что она нанесет вред. Чтобы стать риском, угроза должна использовать уязвимое место в средствах обеспечения безопасности системы. Как было проанализировано в первой главе, угрозы в СДО вероятностны по своей природе, в силу своей событийности.
Потенциально угрозы НСД для каждого объекта в разной степени представляют все субъекты помимо «собственника» т.е. субъекта, который взаимодействует с данным объектом на правах полного доступа. Объясняется это простым несоответствием целей, предназначения объекта с ролями, рамками поведения определенных субъектов. На схеме угроз НСД к объектам СДО {рис.4) отражены эти несоответствия. К каждому из представленных объектов возможен НСД от соответствующего субъекта.
Оценка защищенности СДО имеющей специальные средства защиты информации (СЗИ) по количеству обучаемых
Все субъекты S делятся на санкционированные и несанкционированные по отношению к 1-му объекту, соответственно доступ к объекту делится на санкционированный (ССД) и несанкционированный (НСД). Введем следующие понятия: Sij —/-ый субъект имеющий доступ к /-му объекту, может находится в двух состояниях - санкционированном или несанкционированном, представляет собой некоторое количество пользователей; &tf — санкционированные субъекты /-го объекта; Sty— несанкционированные субъекты /-го объекта; «Саикционировашюсть» — это свойство субъекта, отражающее его текущее отношение к определенному объекту, поэтому в первую очередь можно найти множество субъектов — это общее количество пользователей имеющих доступ к /-му объекту {Ui\ для рассматриваемой типичной системы: Необходимо заметить, что каждый из субъектов представляет собой некоторое множество пользователей, например одним из субъектов является обучаемый, состоящий из некоторого множества — клиентов СДО где К— клиент СДО, am — их количество. Общее количество субъектов в СДО — S невелико, но число клиентов-пользователей т — не ограничено. При рассмотрении информационных ресурсов СДО было выделено четыре ключевых объекта, «Учебные ведомости» (Oj = Оуъ), «Учебные курсы» (( = Оук), «Квалификационные документы» (Oj = Окд), «Финансовые ведомости» {04 = Офв), соответственно в рассматриваемой системе СДО / = 4, Все объекты СДО являются составными, например объект «Учебные ведомости» состоит из журнала преподавателя, ведомости контроля и учета знаний и т.д. Для каждого объекта можно выделить санкционированные субъекты — это в некотором роде «хозяева» объектов, получаем следующее: О і — Эцдо авторы курсов 03- " государство - 4 " фичансоеая структура С учетом всего вышеизложенного формализованная модель незащищенной СДО будет выглядеть следующим образом (рис. 7), В защищенной СДО остается неизменным количество пользователей, т.е. их количество можно посчитать по той же формуле, как и в случае незащищенной. Соответственно вероятность угроз считается также как и в предыдущем случае, основное отличие состоит в оценке защищенности- СЗИ на схеме выше можно представить в роли коэффициента Ксзщ (Kg), который отражает степень защищенности конкретного объекта. Область значений Kt лежит от 0 до 1. В общем виде коэффициент можно представить как некое свойство которым обладает каждая СЗИ и это вероятностная оценка повышения защищенности объекта СДО т.е. если есть СЗИ то есть и коэффициент защищенности, показывающий с какой вероятностью эта СЗИ «защищает» объект. Тогда вероятность угроз /-го объекта в СДО с СЗИ будет модель существования и функционирования СДО, выделены ключевые объекты, субъекты. Разработанная модель защиты информационных ресурсов СДО включает в себя модель функционирования СДО, модель процессов СДО, матрицу доступа, модель угроз НСД к объектам СДО, схему управления доступом и другие формализованные схемы для расчета защищенности СДО. 2. Предложенный метод вычисления ценности информационного ресурса в СДО через формализованное сравнение соответствия основных задач каждого объекта общим целям СДО является наиболее оптимальным для расстановки критичных и ценностных приоритетов, 3. Показано, что на защищенность объектов существенное влияние оказывает количественная оценка множества, представленного субъектом СДО. 4. Проведенный анализ модели показал, что наиболее критичным объектом в СДО являются учебные курсы. 5. Разработан метод оценки защищенности на уровне модели СДО, посредством которого возможен первичный анализ угроз и выявление потенциальных возможностей НСД-. Анализ и апробация модели и методов оценки критичности и защищенности информационных ресурсов СДО Как показано в главе 1 и в главе 2, оценки защищенности при анализе и апробации строятся на основе методов теории вероятности, статистического анализа, математической статистики и аналитических методов систем [80 85]. В экспериментальных расчетах приняты следующие условные обозначения: Объекту «Учебные курсы» соответствует і — 2 соответственно Оі = Оук; Объекту «Учебные ведомости» соответствует / = / соответственно О/ = Оуд; Объекту «Квалификационные документы» соответствует і = 3 соответственно Оз = 0Кд; Объекту «Финансовые ведомости» соответствует і — 4 соответственно 04—Офе; Рассмотрим защищенность объектов СДО в соответствии с формализованной моделью {рис. 7). На схеме представлено 4 ключевых объекта и 5 субъектов. Для определения защищенности необходимо определить количество пользователей к объектам СДО. Очевидно, что количество пользователей отличается не только у различных СДО но и у различных объектов одного СДО, поэтому необходимо рассмотреть СДО с разным количеством пользователей, это будет размерная характеристика СДО. Рассмотрим, в соответствии с размерным критерием, 3 системы.
Сравнительная оценка защищенности СДО с учетом коэффициента К СЗИ
К Разработана модель информационных ресурсов СДО, позволяющая анализировать объекты, субъекты, процессы, а также их характеристики. Модель позволяет проводить сравнительный анализ различных СДО. 2- Разработан метод определения ценности, критичности информационных ресурсов СДО- Метод позволяет сравнивать ценность, критичность информационных ресурсов СДО, а также ценность различных СДО. 3. Разработан метод оценки защищенности информационных ресурсов СДО. Метод позволяет оценивать защищенность объектов СДО посредством вероятностной оценки угроз к объектам СДО, показывает эффективность простых защитных мер и комплексных средств защиты информации. Достоверность результатов работы обеспечивается тщательностью разработки модели и методов, корректностью постановки задач, обоснованным выбором методов их решения, использованием апробированного математического аппарата и обычно применяемых допущений, а также результатами внедрения.
Практическая ценность работы заключается во вкладе в развитие методов и систем защиты информации, информационной безопасности, связанной с получением, структурированием, передачей и преобразованием знаний и решением актуальной научно-практической проблемы - моделирования, проектирования и разработки системы дифференцированного обучения с использованием современных телекоммуникаций и информационных технологий, что подтверждается апробацией.
Разработанная модель и методы оценки ценности, критичности и защищенности позволяют на практике оценивать наиболее критичные и уязвимые информационные ресурсы необходимые для организации дистанционного обучения в учебных заведениях и учебных центрах и дают возможность сравнительной оценки различных систем их защиты, что подтверждается внедрением.
Результаты работы внедрены в системе дистанционного обучения кафедры безопасных информационных технологий и в распределенной системе управления официальным порталом СПбГИТМО(ТУ) http://www.ifmo.ru (Приложение 1),
Результаты работы докладывались и обсуждались на следующих конференциях и семинарах, в том числе; Всероссийская научно-методическая конференция «Телематика» (Санкт-Петербург, 2001, 2002» 2003); Международных конференциях и школах молодых ученых и специалистов «Оптика» (Санкт-Петербург, 2001, 2002); Межрегиональных научно-практических конференциях «Проблемы и перспективы взаимодействия вузов Санкт-Петербурга с регионами России в контексте реформирования образования» (Санкт-Петербург, 2001, 2002). На защиту выносятся следующие основные результаты: 1, Модель защиты информационных ресурсов СДО. 2, Метод оценки ценности, критичности информационных ресурсов СДО 3, Метод оценки защищенности информационных ресурсов СДО. СДО это комплекс организационных, учебно-методических, программных и аппаратных средств, обеспечивающий получение образования. Включает в себя: кадровый состав администрации и технических специалистов, профессорско-преподавательский состав, учебные материалы и продукты, методики обучения и средства доставки знаний обучающимся (соответствующие одному или нескольким видам дистанционных технологий обучения), объединенные организационно, методически и технически с целью проведения дистанционного обучения. В научно-методической литературе, на семинарах и симпозиумах много говорится и пишется о дистанционном обучении. Однако среди пишущих и говорящих на эту тему нет единства во мнении о том, что такое дистанционное обучение, каковы его дидактические функции и методические задачи, нет единства даже по поводу самого термина - зачастую используют термин "дистантное обучение", буквальный перевод английского понятия "distant learning". Под дистанционным обучением следует понимать образовательную систему на основе компьютерных телекоммуникаций с использованием современных педагогических и информационных технологий [14-22]. Дистанционное обучение - это получение образовательных услуг без посещения среднего или высшего учебного заведения с помощью современных информационных технологий и систем телекоммуникации, таких как электронная почта, телевидение и интернет [23]. Дистанционное обучение можно использовать также для повышения квалификации и переподготовки учителей. Проблема дистанционного обучения особенно актуальна для России, с ее огромной территорией и сосредоточием научных центров только в крупных городах. Мировая практика показывает, что имеется два типа содержательных ориентиров СДО. К первому типу ориентиров можно отнести расширение доступности образования за счет применения ИКТ. Надо отметить, что под этим понимается не только, например расширение доступа для школьников и студентов, но и обеспечение гибкого и непрерывного образования (образование длиной в жизнь)- В этом случае индикатором успешности программ стало бы увеличение числа учащихся. Ко второму типу ориентиров относится изменение качества образования: усиление роли самостоятельного обучения, освоение новых информационных технологий, использование дополнительных образовательных ресурсов. В этом случае индикатором могли бы стать: расширение использования новых ресурсов в обучении, увеличение доли самостоятельной работы в учебном процессе, и. т.п. Количество информации, как и многие другие ее свойства не могут иметь место в качестве содержательных ориентиров СДО, они могут лишь служить некоторой ее мерой. В обратном случае пришлось бы говорить о ценности информационных ресурсов СДО в зависимости от их общего количества, что не соответствует действительности.