Введение к работе
Актуальность темы. Социотехническая система (СТС), будь то информационно-психологическая или информационно-кибернетическая ее составляющие, является объектом реализации информационных операций и атак (ИОА) на предмет дезорганизации инфраструктуры регионов и объектов информатизации (ОИ)
Эффективное противодействие информационным угрозам требует их выявления, риск-анализа, разработку методов организационно-правового предотвращения их проявления и технической защиты от них При этом комплекс противодействия угрозам должен представлять собой единую систему, осуществляющую согласованное применение разноромных средств защиты от всевозможных ИОА на всех этапах жизненного цикла региона и каждого его объекта информатизации Подходы к реализации защиты строго индивидуальны Обеспечение региональной информационной безопасности предполагает проведение целого комплекса организационно-правовых и технических мероприятий по обнаружению, отражению, ликвидации воздействий различных видов возможных угроз Кроме того, защита должна быть обеспечена по всему спектру гипотетических угроз, ибо одно слабое звено в системе безопасности, возникающее в результате какого-либо изъяна в ее организации, не позволит прочим звеньям в нужный момент противостоять ИОА Поэтому для построения надежной региональной системы информационной безопасности (РСИБ) необходимо выявить все возможные угрозы безопасности информации, оценить их опасность, вероятность их реализации и по этим данным определиться с необходимыми мерами и средствами защиты, а также оценить их эффективность Мониторинг рисков для РСИБ является основополагающей процедурой для дальнейшего плана действий по защите информации и представляет собой одно из самых слабых мест в современной теории защиты информации, в частности по причине затруднительности количественной оценки рисков
Другой проблемой по-прежнему остается организационно-правовая составляющая РСИБ Как бы мощны не были средства технической защиты, удельный вес объема работы сконцентрирован, конечно, в сфере организационно-правовых вопросов К сожалению, она многофакторна, разнородна по их сущностям, и следовательно,трудноформализуема, как и для любых СТС, подвергающихся ИОА
Таким образом, в области совершенствования РСИБ можно выделить два основных актуальных вопроса, решение которых позволит существенно повысить их эффективность разработка методики количественной оценки рисков от реализации ИОА и тесно связанный с ним вопрос обоснования требований по
структуре и содержанию организационно-правового обеспечения РСИБ на основе адекватных и формальных моделей процессов противодействия ИОА
Работа выполнена в соответствии с одним из основных научных направлений Воронежского государственного технического университета «Перспективные радиоэлектронные и лазерные устройства, системы передачи, приема, обработки и защиты информации», «Программой информатизации Воронежской области на период 2006-2010 гг», ряда хоздоговорных работ, выполняемых на кафедре «Системы информационной безопасности» Воронежского государственного технического университета
Цель диссертационной работы. Разработка моделей для комплексной оценки рисков и обоснования требований к организационно-правовому обеспечению для защиты регионального информационного пространства в условиях противодействия ИОА
Основные задачи. Для достижения поставленной цели необходимо решить следующие задачи
Проанализировать состояние организационно-правового обеспечения в области противодействия ИОА, включая региональную систему информационной безопасности
Предложить методику построения графовых моделей, отображающих организационно-правовые аспекты противодействия ИОА, включая анализ полученных графов, который позволяет выявить слабые места в организационно-правовом обеспечении в области противодействия ИОА и предложить способы оптимизации системы, построение топологических минимоделей взаимодействия объектов защиты и организационно-правовых угроз, рекомендаций о направлениях повышения защищенности объектов управления РСИБ
С помощью аппарата нечетких трапезоидных (трапециевидных) чисел оценить риски от реализации угроз и комплексный риск для каждого из критичных информационных процессов, коими в условиях «инвестиционного бума» для региональных ОИ зачастую являются бизнес-процессы
Объект исследования Региональное информационное пространство как объект реализации ИОА
Предмет исследования. Процесс противодействия ИОА в организационно-правовом ракурсе моделирования и риск-анализа
Методы исследования. В работе использованы методы системного анализа, математического программирования, математической статистики, положения теории графов, нечетких множеств и теории информационной безопасности
Степень обоснованности научных положений, выводов и рекомендаций, сформулированных в диссертации, обеспечивается корректным ис-
пользованием методов системного анализа, графов, математического программирования, математической статистики и теории нечетких множеств, сопоставлением результатов с известными из публикаций частными случаями, исследованием поведения предлагаемой методики при экстремальных значениях входных параметров, использованием в работе соответствующих Государственных стандартов и Руководящих документов ФСТЭК России
Научная новизна. В диссертационной работе получены следующие результаты, характеризующиеся научной новизной
Обобщенный алгоритм анализа региональных ОИ, базирующийся на функциональной декомпозиции информационных процессов на бизнес-процессы с учетом возможных угроз для данных процессов, учитывающий многоаспектность функционирования ОИ и тем самым позволяющий построить модель, более адекватную по сравнению с морфологической моделью изучаемых в нем информационных процессов
Математическая модель сложной СТС, информационная сфера которой подвержена воздействию полной совокупности угроз, сформированных в виде конкретных атак, содержание и динамика воздействия воспроизводится формализовано моделью знаковых графов с импульсным воздействием Отличительной особенностью модели является последовательное воспроизведение целостной картины всего многообразия информационных процессов и атак на них, операционной моделью, требующей для разработки минимальной информации о функционировании системы
Практическая значимость полученных результатов. Разработанные в диссертации методики и модели позволяют проектировать системы защиты различного уровня и сложности, которые могут быть применены как для защиты регионального информационного пространства, так и системы защиты объекта информатизации в целом
Разработанные модели могут составить интеллектуальный блок автоматизированной системы экспертного оценивания защиты информации представляет собой гибкое инструментальное средство, позволяющее производить квалифицированные оценки уровня защищенности любого объекта
Научные результаты, полученные в диссертационной работе, были внедрены в РСИБ Воронежской области и в ряде ОИ, что подтверждено актами внедрения Полученные результаты используются в Воронежском государственном техническом университете в ходе курсового и дипломного проектирования на кафедре «Системы информационной безопасности» студентами специальности 090105 «Комплексное обеспечение информационной безопасности автоматизированных систем» по дисциплинам «Введение в специальность», «Организационно-правовая защита информации»
Основные положения, выносимые на защиту:
Методика построения, анализа и оптимизации знакового графа, как модели для описания многофакторных и разнородных отношений в процессах противодействия ИОЛ, прежде всего, в наиболее существенном организационно-правовом ракурсе проблем обеспечения региональной информационной безопасности
Трапезоидная модель для комплексного риск-анализа бизнес-процессов на региональных ОИ, столь актуальных в улучшающемся инвестиционном климате субъектов Федерации
Апробация работы. Основные результаты диссертационной работы докладывались и обсуждались на следующих конференциях
V региональной научной конференции «ЮниорИнфоСофети» (Воронеж, 2005),
научно-технической конференции профессорско-преподавательского состава Воронежского государственного технического университета (Воронеж, 2005-2006),
VI региональной научной конференции «ЮниорИнфоСофети» (Воронеж, 2006)
Публикации По теме диссертационного исследования опубликовано 12 научных работ, в том числе 7 - в изданиях, рекомендованных ВАК РФ Личный вклад соискателя в работах, опубликованных в соавторстве и приведенных в конце автореферата [8] - предложено использовать трапезоидные нечеткие числа для рискоанализа систем, [1], [2] - [4] - обоснована методика определения элементарного риска для различных законов распределения вероятности наступления ущерба, [5] - предложена таблица классификации организационно-правового обеспечения, [6] - [7] - предложен знаковый граф в качестве модели описания организационно-правового противодействия ИОА, [9]-[12] - обоснована методика расчета интегрального риска для различных видов распределения вероятности ущерба
Структура и объем работы Диссертация состоит из введения, четырех глав, заключения, приложения и списка литературы, включающего 220 наименований Содержание работы изложено на 204 страницах, содержит 34 рисунка и 9 таблиц