Введение к работе
Актуальность темы. В настоящее время приобретают особую актуальность работы по оценке и управлению рисками в области обеспечения безопасности информационных технологий и компьютерных систем. При этом четко просматривается тенденция к увеличению роли и сложности этих проблем безопасности в жизненном цикле современных систем по мере развития информационных технологий.
Из-за неразвитости методик, связанных с оценкой рисков в компьютерных системах, ввиду воздействия информационных атак государство, организации и отдельные личности несут довольно существенный ущерб. При отсутствии адекватной оценки рисков сложно решать вопрос о необходимости и достаточности того или иного инструментария по защите информации и его соответствии существующим рискам.
Для эффективного анализа и управления информационными рисками, прежде всего, необходимо разработать методики обоснованного выбора стратегии, базирующегося на анализе возможных атак и характера распределения ущерба.
Однократные атаки на компьютерные системы зачастую не являются успешными. Поэтому злоумышленник прибегает к повторным попыткам реализации атаки (в рамках одного класса атак). Динамика реализации таких многократных атак на КС представляет собой дискретную динамическую систему, и в современных автоматизированных системах обработки информации и вычислительных сетях является сложным процессом. Он характеризуется многоуровне-востью, сложностью информационно-логических связей, наличием большого количества неопределенностей, параллельностью протекающих процессов, проявлением свойств, которые мало изучены в настоящее время.
При этом процессы реализации многократных атак на компьютерные системы обычно имеют стохастическую природу, то есть на них оказывают существенное влияние случайные факторы. Поэтому для развития методического обеспечения количественной оценки и управления рисками необходимо в качестве базовой модели взять вероятностную модель атак на компьютерную систему, в которой объективные соотношения выражены в терминах теории вероятностей и математической статистики.
Сегодня известно большое разнообразие методик и стандартов анализа и управления рисками: международные стандарты: ISO 15408, ISO 17799; национальные стандарты и методики: BS7799, BSI, NIST 800-30, CRAMM, COBIT, GAO и FISCAM. Эти методики преимущественно касаются качественного подхода к оценке рисков и страдают субъективизмом. Но так как риск - категория вероятностная, то очевидна необходимость рассмотрения количественного подхода к оценке риска, хотя бы в отношении одного из классов атак на компьютерные системы.
Поэтому уместна попытка разработки методики количественного анализа информационных рисков касательно «парольных» атак на компьютерные системы, которая должна опираться на методы теории вероятностей и быть ориентирована на рассмотрение объема ущерба как случайной величины с определенным законом распределения. Развитость аппарата теории вероятностей, математической статистики, системного анализа, теории риска, математического анализа и теории чувствительности позволяет учесть при моделировании стохастических систем характер исследуемых процессов.
Работа выполнена в соответствии с одним из основных научных направлений НОУВПО "Международный институт компьютерных технологий" "Риск-анализ и управление защищенностью систем".
Объектом исследования является компьютерная система в условиях информационного конфликта, в котором субъект информационной атаки многократно воздействует на компьютерные системы в пределах одного определенного класса атак, причем каждая такая атака ориентирована на несанкционированный подбор пароля.
Предметом исследования является риск-анализ и управление рисками компьютерных систем в процессе воздействия на них многократных атак типа «подбор пароля».
Цель и задачи исследования. Цель настоящей работы заключается в разработке и исследовании адекватных вероятностных риск-моделей компьютерных систем в условиях реализации атак типа «подбор пароля».
Для достижения указанной цели в работе предполагается решить следующие задачи:
на основе анализа статистических данных выявить вид распределения, обобщенно описывающего атаки на компьютерные системы типа «подбор пароля»;
построить вероятностные риск-модели компьютерных систем в условиях воздействия атак типа «подбор пароля»;
оценить влияние изменения параметров данного типа атак на поведение построенной риск-модели, определить множество оптимальных решений задачи численного поиска области допустимого риска;
на основе обоснованных критериев качества управления риском и введенных ограничений на процесс управления разработать алгоритмы реализации оптимального управления риском в компьютерной системе, подвергающейся атакам типа «подбор пароля».
Степень обоснованности научных положений, выводов и рекомендаций, сформулированных в диссертации, обеспечивается адекватными требованиями и ограничениями, соответствующими принятой модели многократных атак на компьютерную систему и корректным применением используемых в
настоящей работе методов исследования, обеспечивающих реализацию поставленной цели.
Методы исследования. Для решения поставленных задач исследования в ходе выполнения работы применялись методы теории вероятностей, системного анализа, теории конфликта и математического моделирования, математического анализа и теории чувствительности; методы математической статистики, теории управления и оптимизации, вариационного и операционного исчисления.
Научная новизна результатов исследования. В работе получены следующие основные результаты, характеризующиеся научной новизной:
на основе распределения Паскаля как функции нормированного ущерба разработана вероятностная модель информационного риска компьютерной системы, подвергающейся многократным атакам типа «подбор паролей», оригинальная своей аналитической сущностью;
построена динамическая риск-модель для парольных атак на компьютерные системы, отличающаяся применением функции чувствительности для поиска допустимого информационного риска в динамике параметров;
формализована задача поиска оптимального управления информационным риском, оригинально доведенная до алгоритмического разрешения для заданного предмета и объекта исследования.