Электронная библиотека диссертаций и авторефератов России
dslib.net
Библиотека диссертаций
Навигация
Каталог диссертаций России
Англоязычные диссертации
Диссертации бесплатно
Предстоящие защиты
Рецензии на автореферат
Отчисления авторам
Мой кабинет
Заказы: забрать, оплатить
Мой личный счет
Мой профиль
Мой авторский профиль
Подписки на рассылки



расширенный поиск

Разработка и исследование модели и алгоритма выявления недекларированных возможностей в автоматизированных системах Дацун, Наталья Николаевна

Диссертация, - 480 руб., доставка 1-3 часа, с 10-19 (Московское время), кроме воскресенья

Автореферат - бесплатно, доставка 10 минут, круглосуточно, без выходных и праздников

Дацун, Наталья Николаевна. Разработка и исследование модели и алгоритма выявления недекларированных возможностей в автоматизированных системах : диссертация ... кандидата технических наук : 05.13.19 / Дацун Наталья Николаевна; [Место защиты: С.-Петерб. нац. исслед. ун-т информац. технологий, механики и оптики].- Санкт-Петербург, 2012.- 121 с.: ил. РГБ ОД, 61 12-5/2213

Введение к работе

Актуальность работы.

На современном этапе столь динамичного развития и применения информационных технологий неизбежно возникает проблема защиты общества от их использования в преступных целях. Основная особенность информационных технологий состоит в том, что их определяющим компонентом является программное обеспечение (ПО). Именно ПО и выступает источником угроз информационной безопасности в большинстве случаев. Важной проблемой в ходе процесса обработки информации является повышение степени доверия к используемому ПО.

Преступность в сфере высоких технологий не имеет границ и составляет угрозу безопасности, как отдельной организации, так и целого государства. Одним из видов опасности для автоматизированных систем (АС) является наличие недекларированных возможностей (НДВ) в АС, которые проявляются через составные части.

Возникает проблема выявления НДВ в АС в целом, а не отдельных ее элементах. На сегодняшний день контроль отсутствия НДВ осуществляется в ПО и определяется положениями руководящего документа Гостехкомиссии России «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (РД НДВ). В настоящий момент не описан контроль отсутствия НДВ в АС. Испытания на наличие/отсутствие НДВ проводятся для конкретного ПО. Аттестация АС и сертификация ПО не затрагивает вопросы взаимодействия составных частей АС, и как показывает практика, именно этот факт может привести к серьезным уязвимостям в системе и, как следствие, к инцидентам информационной безопасности. Безопасность компонент АС зависит от инфраструктуры, в которой ПО будет развернуто. В данной работе рассмотрена модель выявления НДВ в АС с учетом возникших проблем.

Цель диссертационной работы. Целью исследования данной работы является решение проблемы выявления НДВ в АС с использованием нового подхода к пониманию проблемы выявления НДВ в АС, а так же с использованием разрабатываемой модели и алгоритма выявления НДВ в АС, учитывающие влияние на АС взаимодействия функциональных возможностей составных частей (далее компонент) АС.

Достижение цели исследования обеспечивается решением следующих задач:

1. Формализация проблемы выявления НДВ в АС.

  1. Формализованное описание модели выявления НДВ в АС с учетом взаимодействия модулей АС.

  2. Оценка степени влияния НДВ в АС на АС.

  3. Разработка алгоритма выявления НДВ в АС.

  4. Практическое применение разработанных модели и алгоритма выявления НДВ в АС.

Научная новизна. Новизна данной работы заключается в том, что рассматриваемая задача выявления НДВ в условиях влияния на АС взаимодействия составных частей АС решается впервые. Достаточно большое число работ посвящено выявлению НДВ, однако рассматривается только НДВ в ПО, не учитываются факторы взаимодействия модулей АС (ПО, персонал, комплекс технических средств и т.д.). Но, несмотря на большое разнообразие методов решения проблемы выявления НДВ, задача выявления НДВ в АС, учитывающая особенности взаимодействия модулей АС, ранее не рассматривалась.

Практическая значимость.

Практическая значимость полученных результатов заключается в том, что данные модель и алгоритм выявления НДВ в АС могут быть эффективно применены на этапах проектирования, внедрения и эксплуатации АС. Применение полученного алгоритма и модели выявления НДВ позволяют существенно снизить риск возникновения НДВ в АС. Теоритические изыскания доведены до практического алгоритма, который может быть применен при проведении аудита информационной безопасности АС силами сотрудников подразделений информационной безопасности и может эффективно применяться для разработки программы и методики исследований АС. На основе модели выявления НДВ в АС возможно разработать модель прогнозирования НДВ в АС, а так же методику предотвращения возникновения НДВ в АС.

Методы исследования.

Для решения поставленных задач использовались стандарты, нормативные и руководящие документы в области информационной безопасности, существующие методы и модели выявления НДВ. В работе также использованы общие методы теории множеств, теории вероятностей, теории надежности, прикладной теории алгоритмов.

На защиту выносятся следующие основные результаты и положения:

  1. Новая модель выявления НДВ в АС, учитывающая особенности возникновения НДВ при взаимодействии компонент АС.

  2. Новый алгоритм выявления НДВ в АС на основе разработанной модели.

Апробация работы.

Научные и практические результаты диссертационной работы докладывались и обсуждались в период 2008-2011 г.г. на международных, всероссийских конференциях и семинарах. Среди них:

IX ' международная конференция «Теория и технология программирования и защиты информации», Санкт-Петербург, май 2010,

VII Всероссийская межвузовская конференция молодых ученых, Санкт-Петербург, апрель 2010;

VI Всероссийская межвузовская конференция молодых ученых, Санкт-Петербург, апрель 2009;

XIII международная конференция «Теория и технология программирования и защиты информации», Санкт-Петербург, май 2009;

XII международная конференция «Теория и технология программирования и защиты информации», Санкт-Петербург, май 2008.

Работа «Разработка модели выявления НДВ в Open Source» поддержана Правительством Санкт-Петербурга программой «Конкурс грантов 2010 для студентов, аспирантов вузов и академических институтов, расположенных на территории Санкт-Петербурга».

Основные положения, изложенные в диссертационной работе нашли свое отражение при внедрении АС в Банке России.

Публикации.

По теме диссертации опубликовано 6 работ, в том числе входящие в список рекомендованных ВАК для защиты кандидатских диссертаций.

Структура и объем диссертации.

Похожие диссертации на Разработка и исследование модели и алгоритма выявления недекларированных возможностей в автоматизированных системах