Введение к работе
Актуальность работы. В Концепции национальной безопасности Российской Федерации угрозы национальным интересам России в информационной сфере поставлены в один ряд с угрозами в экономической, внутриполитической, социальной, международной, военной, пограничной, экологической сферах. В соответствии со Стратегией развития информационного общества в Российской Федерации информационное общество характеризуется высоким уровнем развития информационных и телекоммуникационных технологий и их интенсивным использованием гражданами, бизнесом и органами государственной власти. Одной из основных задач определено противодействие использованию потенциала информационных и телекоммуникационных технологий в целях угрозы национальным интересам России. Для решения поставленных задач сформулированы направления реализации стратегии, среди которых обеспечение безопасности функционирования информационных и телекоммуникационных систем ключевых объектов инфраструктуры России. В Доктрине информационной безопасности Российской Федерации выделяются четыре вида угроз информационной безопасности, одним из которых являются угрозы безопасности информационных и телекоммуникационных систем.
Распределенные автоматизированные информационные системы (РАИС) таможенных органов включены в Перечень критически важных информационных систем Российской Федерации. Следовательно, научные исследования в области обеспечения информационной безопасности РАИС таможенных органов являются актуальными и своевременными.
Крупный вклад в развитие теории и практики информационной безопасности внесли И.И. Быстров, В.А. Герасименко, О.Ю. Гаценко, А.А. Грушо, В.С. Заборовский, П.Д. Зегжда, Д.П. Зегжда, В.А. Конявский, А.А. Малюк, А.А. Молдовян, Л.Г. Осовецкий, М.П. Сычев, С.П. Присяжнюк, С.П. Расторгуев, А.Г. Ростовцев, В.А. Садовничий, А.А. Стрельцов, А.А. Тарасов, Л.М. Ухлинов, В.П. Шерстюк, А.Ю. Щербаков и др. В их работах разработана концепция защиты информации, обоснованы принципы реализации управляемых процессов обеспечения безопасности информации и принципы построения систем защиты информации объектов информатизации и электронных документов на основе построения изолированной программной среды с использованием программно-аппаратных средств защиты информации, рассмотрены теоретические аспекты и методология организации криптографической защиты информации, развита технология создания информационно-безопасного программного обеспечения в условиях наличия непреднамеренных и намеренных несанкционированных включений – закладок, а также сформулированы основные модели угроз и нарушителей технологической и эксплуатационной безопасности информации. В тоже время, данные работы либо предполагали замкнутый или детерминированный цикл разработки АИС, либо были ограничены только одним направлением обеспечения безопасности информации, например, предусматривающего применение встраиваемых аппаратно-программных средств защиты информации, криптографических методов или средств обеспечения сетевой безопасности.
В настоящее время все большее распространение получают ведомственные или корпоративные РАИС, которые объединяют в единый контур большое число разнородных территориально распределенных объектов и включают в себя разнообразные средства вычислительной техники, различное телекоммуникационное оборудование, многообразное общесистемное и прикладное программное обеспечение. При этом необходимо учитывать, что РАИС (в том числе, таможенных органов) постоянно находятся одновременно в стадиях модернизации и эксплуатации. В этих условиях повысить эффективность обеспечения безопасности информации возможно за счет применения методов формализации спецификации системы обеспечения безопасности информации (СОБИ) и ее последующей верификации на этапах проектирования (модернизации) и эксплуатации РАИС.
Необходимость в более точном формировании требований неизбежно ведет к разработке формальных методов формализации спецификаций. Традиционный подход к формализации спецификаций систем предполагает, что детальное проектирование и разработка систем начинается после завершения разработки спецификации. Предлагаемый подход предполагает быстрое развитие по эволюционной спирали, в процессе которого спецификация РАИС подвергается постоянному уточнению. Целью является создание комбинации компонентов (функциональных и объектовых подсистем) РАИС, а не монолитной системы. Таким образом, разработка спецификаций одновременно является и формированием требований и проектированием системы. Наличие спецификаций значительно упрощает модернизацию СОБИ РАИС и позволяет вводить в эксплуатацию отдельные подсистемы, не дожидаясь завершения разработки системы в целом.
Под верификацией СОБИ РАИС понимается подтверждение соответствия системы заданным требованиям. При этом применение методов верификации на этапе проектирования СОБИ РАИС позволяет обеспечивать технологическую безопасность, т.е. обнаруживать и предотвращать нарушения безопасности информации на этапе проектирования РАИС. Применение методов верификации на этапе функционирования СОБИ РАИС позволяет обеспечивать эксплуатационную безопасность, т.е. обнаруживать и предотвращать нарушения безопасности информации на этапе эксплуатации РАИС. Все выше перечисленное определяет актуальность темы диссертационного исследования.
Целью диссертации является d:\\Докторская диссертацияразработка формальных методов и моделей верификации СОБИ РАИС таможенных органов, позволяющих эксплуатировать системы в условиях постоянного изменения объектов и функций объектов защиты.
Объект и предмет исследования. Объектом являются РАИС таможенных органов, а предметом – модели и методы управления безопасностью информации и оценивания эффективности систем обеспечения информационной безопасности, а также средства обеспечения внутреннего аудита и мониторинга состояния объекта, находящегося под воздействием угроз нарушения его информационной безопасности.
Задачи исследования:
-
d:\\Докторская диссертацияСтруктурно-функциональный анализ РАИС таможенных органов и обоснование модели их жизненного цикла.
-
Формализация проблемы обеспечения безопасности информации в РАИС с мультикаскадной спиралевидной моделью жизненного цикла.
-
Разработка математического аппарата формального описания (спецификации) РАИС на основе временных алгебраических сетей Петри.
-
Формализованное описание РАИС с учетом временных и функциональных требований к характеристикам обеспечения безопасности информации.
-
Разработка методов верификации формальной спецификации СОБИ РАИС на этапе разработки (модернизации) системы.
-
Разработка модели адаптивного управления процессами обеспечения безопасности информации с использованием методов верификации спецификации СОБИ РАИС.
-
Обоснование системы показателей и оценки эффективности обеспечения безопасности информации в РАИС.
-
Практическое применение разработанных методов, моделей и методик к обоснованию структуры типовой РАИС в защищенном исполнении и при создании конкретных РАИС таможенных органов.
Методы исследования. Для решения поставленных задач использовались методы теории сложности систем, теории множеств, прикладной теории алгоритмов, теории исследования операций, теории конечных автоматов, теории вероятности, а также аппарат сетей Петри и методы структурно-функционального анализа и проектирования.
Основные научные результаты, выносимые на защиту и их новизна
-
d:\\Докторская диссертацияКомплекс методов и методик верификации СОБИ РАИС на основе поиска достижимых состояний временных алгебраических сетей Петри (ВАСП) в глубину и ширину, а также верификации расчетных программ в составе РАИС на основе функций самосводимости.
-
Модель адаптивного управления процессами обеспечения безопасности информации на основе динамической верификации сетевой модели спецификации (СМС) СОБИ РАИС, используемой в качестве эталонной модели объекта управления.
-
Комплекс моделей, методов и методик разработки спецификации СОБИ РАИС, включая СМС СОБИ РАИС как иерархическое множество ВАСП, методы объектной и функциональной декомпозиции ВАСП и методику структурно-функционального формирования СМС СОБИ РАИС.
-
Временные алгебраические сети Петри как новое расширение аппарата сетей Петри, учитывающее ограничения на время выполнения операций в РАИС и на состояние ее элементов.
-
Структура типовой РАИС в защищенном исполнении с практическими реализациями совокупности РАИС таможенных органов.
Научная новизна полученных результатов заключается в том, что:
предложена мультикаскадная спиралевидная модель жизненного цикла РАИС;
модифицирован аппарат алгебраических сетей Петри за счет введения временных параметров;
предложено комплексное совместное применение методов двухэтапной оптимизации структуры и характеристик РАИС, формального описания систем с использованием ВАСП и функциональной и объектовой декомпозиции данных сетей для формирования СМС СОБИ РАИС;
модифицированы методы поиска достижимых маркировок ВАСП в глубину и ширину для проведения верификации СМС СОБИ РАИС на этапе проектирования РАИС для обеспечения ее технологической безопасности;
предложена модель адаптивного управления безопасностью информации в РАИС, использующая методы верификации СМС СОБИ РАИС для получения эталонного состояния системы с учетом времени прогноза, для обеспечения эксплуатационной безопасности РАИС.
Научная значимость диссертации состоит в развитии теории обеспечения безопасности информации в части разработки моделей, методов и методик формализации спецификации СОБИ РАИС, характеризуемых мультикаскадной спиралевидной моделью жизненного цикла, и последующей ее верификации как на этапе проектирования (разработки, модернизации) РАИС, так и на этапе ее эксплуатации.
Практическая ценность работы. Практическая ценность полученных результатов заключается в том, что в диссертации решена важная народнохозяйственная проблема разработки моделей, методов и методик верификации СОБИ РАИС, позволяющих эксплуатировать системы в условиях постоянного изменения объектов и функций объектов защиты.
Результаты диссертационных исследований использовались при непосредственном участии и под руководством автора для разработки целого ряда РАИС таможенных органов, основными из которых являются Система ведомственных удостоверяющих центров таможенных органов (СВУЦТО); Автоматизированная система внешнего доступа таможенных органов (АСВД ТО); Система обеспечения безопасности информации Единой автоматизированной информационной системы таможенных органов (СОБИ ЕАИС ТО).
Внедрена информационная технология представления участниками внешнеэкономической деятельности (ВЭД) сведений таможенным органам в электронной форме. Реализация технологии в 2007 году отмечена 2 наградами Национальной отраслевой премии «За укрепление безопасности России», а в 2009 году – «Серебряным кинжалом».
Реализация результатов работы. Разработанные в диссертации методы, модели и методики формализации спецификации и верификации использовались:
при проведении НИОКР в Институте проблем информационной безопасности МГУ М.В. Ломоносова, в Научном центре Российской таможенной академии, 50 ЦНИИ ВКС, 4 ЦНИИ МО;
при разработке различных РАИС таможенных органов;
при разработке нормативно-правового обеспечения информационной безопасности таможенных органов;
при разработке средств обеспечения сетевой безопасности в Научно-производственном объединении робототехники и кибернетики;
в учебном процессе МГТУ им. Н.Э. Баумана.
Апробация и публикация основных результатов работы. Основные результаты диссертации опубликованы в 2 монографиях, 1 учебном пособии, 17 статьях (в том числе в 8 изданиях, рекомендованных ВАК для опубликования результатов диссертаций на соискание ученой степени доктора наук), 57 отчетах по НИОКР, использовались при разработке 2 учебных программ в МГТУ им. Н.Э. Баумана и 47 правовых нормативных актов ФТС России. Основные результаты работы более 40 раз докладывались на международных и отечественных конференциях и семинарах.
Структура и объем работы. Диссертация состоит из введения, шести глав, заключения и списка литературы. Общий объем работы составляет 321стр. машинописного текста, 27 рисунков и 7 таблиц. Список литературы содержит 470 наименований, включая труды автора.