Введение к работе
Актуальность работы.
На современном этапе столь динамичного развития и применения информационных технологий неизбежно возникает проблема защиты общества от их использования в преступных целях. Основная особенность информационных технологий состоит в том, что их определяющим компонентом является программное обеспечение (ПО). Именно ПО и выступает источником угроз информационной безопасности в большинстве случаев. Важной проблемой в ходе процесса обработки информации является повышение степени доверия к используемому ПО.
Преступность в сфере высоких технологий не имеет границ и составляет угрозу безопасности, как отдельной организации, так и целого государства. Одним из видов опасности для автоматизированных систем (АС) является наличие недекларированных возможностей (НДВ) в АС, которые проявляются через составные части.
Возникает проблема выявления НДВ в АС в целом, а не отдельных ее элементах. На сегодняшний день контроль отсутствия НДВ осуществляется в ПО и определяется положениями руководящего документа Гостехкомиссии России «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (РД НДВ). В настоящий момент не описан контроль отсутствия НДВ в АС. Испытания на наличие/отсутствие НДВ проводятся для конкретного ПО. Аттестация АС и сертификация ПО не затрагивает вопросы взаимодействия составных частей АС, и как показывает практика, именно этот факт может привести к серьезным уязвимостям в системе и, как следствие, к инцидентам информационной безопасности. Безопасность компонент АС зависит от инфраструктуры, в которой ПО будет развернуто. В данной работе рассмотрена модель выявления НДВ в АС с учетом возникших проблем.
Цель диссертационной работы. Целью исследования данной работы является решение проблемы выявления НДВ в АС с использованием нового подхода к пониманию проблемы выявления НДВ в АС, а так же с использованием разрабатываемой модели и алгоритма выявления НДВ в АС, учитывающие влияние на АС взаимодействия функциональных возможностей составных частей (далее компонент) АС.
Достижение цели исследования обеспечивается решением следующих задач:
1. Формализация проблемы выявления НДВ в АС.
-
Формализованное описание модели выявления НДВ в АС с учетом взаимодействия модулей АС.
-
Оценка степени влияния НДВ в АС на АС.
-
Разработка алгоритма выявления НДВ в АС.
-
Практическое применение разработанных модели и алгоритма выявления НДВ в АС.
Научная новизна. Новизна данной работы заключается в том, что рассматриваемая задача выявления НДВ в условиях влияния на АС взаимодействия составных частей АС решается впервые. Достаточно большое число работ посвящено выявлению НДВ, однако рассматривается только НДВ в ПО, не учитываются факторы взаимодействия модулей АС (ПО, персонал, комплекс технических средств и т.д.). Но, несмотря на большое разнообразие методов решения проблемы выявления НДВ, задача выявления НДВ в АС, учитывающая особенности взаимодействия модулей АС, ранее не рассматривалась.
Практическая значимость.
Практическая значимость полученных результатов заключается в том, что данные модель и алгоритм выявления НДВ в АС могут быть эффективно применены на этапах проектирования, внедрения и эксплуатации АС. Применение полученного алгоритма и модели выявления НДВ позволяют существенно снизить риск возникновения НДВ в АС. Теоритические изыскания доведены до практического алгоритма, который может быть применен при проведении аудита информационной безопасности АС силами сотрудников подразделений информационной безопасности и может эффективно применяться для разработки программы и методики исследований АС. На основе модели выявления НДВ в АС возможно разработать модель прогнозирования НДВ в АС, а так же методику предотвращения возникновения НДВ в АС.
Методы исследования.
Для решения поставленных задач использовались стандарты, нормативные и руководящие документы в области информационной безопасности, существующие методы и модели выявления НДВ. В работе также использованы общие методы теории множеств, теории вероятностей, теории надежности, прикладной теории алгоритмов.
На защиту выносятся следующие основные результаты и положения:
-
Новая модель выявления НДВ в АС, учитывающая особенности возникновения НДВ при взаимодействии компонент АС.
-
Новый алгоритм выявления НДВ в АС на основе разработанной модели.
Апробация работы.
Научные и практические результаты диссертационной работы докладывались и обсуждались в период 2008-2011 г.г. на международных, всероссийских конференциях и семинарах. Среди них:
IX ' международная конференция «Теория и технология программирования и защиты информации», Санкт-Петербург, май 2010,
VII Всероссийская межвузовская конференция молодых ученых, Санкт-Петербург, апрель 2010;
VI Всероссийская межвузовская конференция молодых ученых, Санкт-Петербург, апрель 2009;
XIII международная конференция «Теория и технология программирования и защиты информации», Санкт-Петербург, май 2009;
XII международная конференция «Теория и технология программирования и защиты информации», Санкт-Петербург, май 2008.
Работа «Разработка модели выявления НДВ в Open Source» поддержана Правительством Санкт-Петербурга программой «Конкурс грантов 2010 для студентов, аспирантов вузов и академических институтов, расположенных на территории Санкт-Петербурга».
Основные положения, изложенные в диссертационной работе нашли свое отражение при внедрении АС в Банке России.
Публикации.
По теме диссертации опубликовано 6 работ, в том числе входящие в список рекомендованных ВАК для защиты кандидатских диссертаций.
Структура и объем диссертации.