Содержание к диссертации
Введение
1. Автоматизация процесса управления - основа успеха в решении задачи защиты населения при возникновении ЧС 15
1 1.Основные задачи, решаемые ЕДДС г.Полярный 15
1.2. Автоматизация процесса управления системой защиты в ЧС — основа повышения эффективности 21
1.3. Показатели и критерии эффективности АОСОДУ 25
Выводы 35
2. Концепция создания защищенной автоматизированной объединенной системы оперативно-диспетчерского управления 36
2.1. Обоснование необходимости создания комплексной систе
мы защиты процесса создания и эксплуатации АОСОДУ 36
2.1.1 Особенности современных АС как объектов защиты 3 8
2.1.2 Уязвимость основных структурно-функциональных элементов распределенной АС 39
2.2. Анализ угроз безопасности АОСОДУ 41
2.3. Анализ номенклатуры рынка средств защиты информации 54
2.4 Концепция построения комплексной системы защиты авто
матизированной ОСОДУ 62
Выводы 71
3. Модели угроз и защиты информации в АОСОДУ 73
3.1. Методический подход к выбору и разработке моделей 73
3.2. Модель нарушителя конфиденциальности, целостности информации и работоспособности АОСОДУ (злоумышленника) 82
3.3. Разработка структуры и математической модели КСЗИ 88
3.3.1 Организационно-технические меры защиты 88
3.3.2 Технические (аппаратно-программные меры защиты) 92
3.3.3 Содержание математической модели 94
3.4. Методика синтеза вариантов КСЗИ при проектировании АОСОДУ 97
3.5. Модель учета стоимостного показателя 101
Выводы 105
4. Методики и результаты технико-экономической оценки вариантов построения ксзи в автоматизированной системеванной системе 110
4.1 .Обоснование структуры и содержания методического обес
печения технико-экономической оценки защищенности
АОСОДУ ПО
4.2. Методика и ТЭО использования АСКУД в КСЗИ 114
4.3. Структура и содержание методики ТЭО вариантов построения КСЗИ 120
4.3.1 Блок-схема алгоритма методики ТЭО 120
4.3.2 Методика выбора средств защиты информации из числа однотипных 123
4.3.3 Методика определения коэффициента «полезности» и степени угроз 127
4.3.4 Методика определения стоимости варианта КСЗИ 129
4.4.4. Технико-экономическая оценка вариантов построения КСЗИ в АОСОДУ. Рекомендации по повышению информа ционной защищенности 130
4.4.1 Технико-экономическая оценка вариантов построения КСЗИ в АОСОДУ 130
4.4.2 Технико-экономическая оценка вклада различных методов защиты 133
4.4.3 Основные рекомендации по повышению уровня защищенности АОСОДУ в процессе её разработки и эксплуатации и по использованию разработанного методического аппарата 135
Выводы 136
Заключение
Список использованных источников
- Автоматизация процесса управления системой защиты в ЧС — основа повышения эффективности
- Уязвимость основных структурно-функциональных элементов распределенной АС
- Модель нарушителя конфиденциальности, целостности информации и работоспособности АОСОДУ (злоумышленника)
- Структура и содержание методики ТЭО вариантов построения КСЗИ
Введение к работе
Чрезвычайные ситуации и их последствия, прямо или косвенно угрожающие жизни и здоровью людей, возникают внезапно и требуют от служб экстренного реагирования предельно быстрых, точных и скоординированных решений и действий.. Опыт показывает, что предотвратить угрозу или возникновение чрезвычайной ситуации, уменьшить воздействие ее последствий на окружающую среду и население без создания специальных систем общественной безопасности, оснащенных современными информационными технологиями, средствами связи и обработки информации невозможно.
В соответствии со статьей 4 ФЗ 3297-1 от 14 июля 1992 года «О закрытом административно-территориальном образовании» органы местного самоуправления:
координируют деятельность предприятий и объектов, подразделений охраны, милиции, гражданской обороны и иных служб при угрозе возникновения чрезвычайных ситуаций;
разрабатывают схемы оповещения и эвакуации населения в случаях аварий на предприятиях и объектах либо при их угрозе.
В случае возникновения опасности для жизни и здоровья населения закрытого административно-территориального образования (ЗАТО) в результате аварии на предприятии или объекте глава администрации города совместно с командованием гарнизона и руководителями предприятия осуществляет меры по спасению и охране жизни и здоровья людей, защите их прав, сохранению материальных ценностей, а при необходимости до начала работы соответствующих органов, образуемых Правительством Российской Федерации, принимает решение об эвакуации населения.
В «Положении о системе оповещения и информирования населения Мурманской области в чрезвычайных ситуациях на органы местного самоуправления возложены обязанности по созданию, совершенствованию (реконструкциями) и поддержанию в постоянной готовности к задействованию
территориальной системы оповещения. Основной задачей
территориальной системы оповещения ГО и ЧС является обеспечение доведения сигналов оповещения и информации от органов, осуществляющих управление гражданской обороной Мурманской области, до: органов, осуществляющих управление гражданской обороной на территории муниципального образования;
оперативных дежурных служб (диспетчеров) потенциально опасных объектов и других объектов экономики, представляющих высокую степень опасности возникновения чрезвычайных ситуаций в военное и мирное время, населения, проживающего на территории Мурманской области.
Решение такой задачи невозможно без соответствующей информационной поддержки. С этой целью в ЗАТО г. Полярный планируется создание автоматизированной системы оперативно-диспетчерского управления единой дежурно-диспетчерской службы (ЕДДС) по оповещению населения и организаций города при чрезвычайных ситуациях природного и техногенного характера, а так же по предотвращению действий террористической направленности [23,24,68].
Создание объединенной системы оперативно-диспетчерского управления (ОСОДУ) обусловлено следующими основными причинами:
отсутствием систем оповещения населения города об авариях на потенциально-опасных объектах города и ближайших территориях;
наличием в городе большого количества потенциально-опасных объектов;
организационной и технической разрозненностью существующих городских (объектовых) дежурно-диспетчерских служб (ДЦС) администрации и ДЦС гарнизона и воинских частей (предприятий ) Министерства обороны;
отсутствием у администрации и комиссии по чрезвычайным ситуациям (КЧС) ЗАТО возможности оперативно и комплексно оценивать последствия и руководить ликвидацией ЧС;
7 отсутствием своевременного оповещения и информирования о
чрезвычайных происшествиях населения города, а так же всех заинтересованных служб;
в связи с тем, что аварийные службы подчиняются разным ведомствам и отчитываются только перед своими вышестоящими органами, затруднено не только управление и взаимодействие аварийных служб, но и сбор информации, необходимой для разработки оперативных комплексных планов по предупреждению и ликвидации ЧС;
отсутствием объективной статистики работы аварийных служб ЗАТО и системы обобщения статистической информации о ЧС, так как в настоящее время сводки об их работе подаются администрации ЗАТО руководящими органами самих служб;
дублированием отдельных мероприятий по подготовке служб экстренного реагирования;
технической разрозненностью сетей связи и передачи данных ведомственных служб экстренного реагирования;
отсутствием у должностных лиц возможности оперативного доступа к базам данных организаций города ответственных за проезд, проживание, регистрацию, проезд граждан на территории ЗАТО.
Таким образом, отсутствие единой системы оценки обстановки и реагирования на ЧС может привести к несвоевременному оповещению населения города, низкой оперативности, разобщенности в работе и к безответственности служб, призванных к ликвидации экстремальных происшествий, приводящих к ЧС.
Эффективность использования сил и средств постоянной готовности формирований МЧС в большой степени зависит от управления ими, и, следовательно, от достоверности данных, составляющих информационную базу ОСОДУ.
8
Отсюда вытекает высокая цена компрометации информации,
циркулирующей в этой системе. Проблема ее защиты в современных условиях решается целым комплексом мер, в том числе оснащением АС соответствующими средствами защиты информации [48,49,73].
Таким образом, обеспечение защиты информации, циркулирующей в АС, является одной из наиболее актуальных задач, без решения которой само создание ОСОДУ и её эксплуатация может стать бессмысленным [26-33].
Основными задачами системы защиты информации являются:
своевременное выявление и предотвращение утечки информации по техническим каналам;
исключение или существенное затруднение несанкционированного доступа к информации, хищения технических средств и носителей информации;
предотвращение воздействий, вызывающих нарушение целостности
информации или работоспособности системы.
Анализ выполненных исследований показывает, что угрозы безопасности носят комплексный характер, поэтому система защиты информации должна быть комплексной.
В РФ требования к системам комплексной защиты информации формируются, главным образом, на основе руководящих документов Государственной технической комиссии [34-40]. Однако эти требования носят декларативный и обобщенный характер, изложенный, в основном, на качественном уровне.
Этого явно недостаточно для построения перспективных и оценки существующих систем защиты. Возникает настоятельная потребность в научно-обоснованных, объектно-ориентированных и, желательно, количественно измеримых методах технико-экономической оценки информационной защищенности АС.
На сегодняшний день элементы системы информационной безопасности выбираются путем сравнительного анализа технических и экономических показателей предлагаемых на рынке средств защиты, которые включаются в состав системы комплексной защиты информации.
Общие затраты на обеспечение информационной безопасности объекта согласно предъявляемым требованиям по защищенности определяются в спецификациях средств реализации плана защиты информации. Необходимо учитывать, что прямое сокращение рекомендуемых средств защиты неминуемо приведет к определенным брешам в системе безопасности.
Создание системы комплексной защиты информации требует длительного времени, привлечения большого количества экспертов и специалистов. Срок службы комплексной системы защиты информации (КСЗИ) достаточно продолжителен. На протяжении срока службы несколько раз может измениться состав её технических средств. Исходя из этого, одним из основных вопросов, решаемых разработчиками КСЗИ, является задача рационализации состава технических средств (как варианта системы), обеспечивающих сохранение её эффективности на протяжении жизненного цикла.
Для осуществления мер информационной безопасности любая организация должна нести определенные затраты. Очевидно, что наиболее благоприятным для предприятия является такое положение, когда уровень затрат на обеспечение безопасности является рациональным, при котором необходимое состояние нормального функционирования автоматизированной системы обеспечивается при минимальных затратах на систему защиты.
Исследования и практика создания систем комплексной защиты показали, что затраты на обеспечение информационной безопасности могут оказаться немалыми. Анализ доступных источников показывает, что в отсутствии необходимых методик количественной оценки, затраты на систему комплексной защиты информации составляют определенную долю от стоимости
10
создания информационно- аналитических и управляющих
систем с риском выполнения требований Заказчика по безопасности не в
полном объеме.
Вышеизложенное предопределило постановку актуальной научно-технической задачи разработки комплекса моделей и методик, позволяющего производить сравнение эффективности вариантов построения КСЗИ по показателям технико-экономической оценки.
Цель исследования — разработка моделей и методик, обеспечивающих выбор вариантов построения комплексной системы защиты на основе количественной оценки по показателю «эффективность/стоимость».
Объект исследования - комплексная система защиты информации в АОСОДУ.
Предмет исследования - модели и методики технико-экономической оценки вариантов защищенности критических информационных ресурсов. Задачи исследования:
Провести анализ угроз критическим информационным ресурсам и путей их реализации.
Разработать способы обеспечения требуемого уровня защищенности АОСОДУ.
Разработать модели оценивания вариантов системы защиты критических информационных ресурсов АОСОДУ.
4. Разработать методики оценки эффективности вариантов построения КСЗИ АОСОДУ.
Методы исследования: системный анализ, структурный синтез, теория вероятностей, исследование операций, теория защиты информации, методы экспертных оценок.
Научную базу исследования составили труды по теории автоматизированного управления, концепции создания КСЗИ, теории оценки эффективности сложных организационно-технических систем.
Кроме того, в процессе исследования автор использовал методологические основы обеспечения информационной безопасности телекоммуникационных и компьютерных систем, разработанные в Региональном учебно-научном центре информационной безопасности ГОУ «СПбГГТУ». Нормативно-правовая база исследования:
Законы РФ:
«О местном самоуправлении» №131-2005.
«Об информации, информатизации и защите информации».
Государственные стандарты РФ по вопросам защиты информации:
- ГОСТ Р 50739-95, ГОСТ Р 50922-96, ГОСТ Р 51275-99, ГОСТ Р 51583-
2000, ГОСТ Р 51624-2000, ГОСТ РВ 50934-96.
Государственные стандарты РФ по вопросам безопасности в чрезвычайных ситуациях:
ГОСТ Р22.7.01-99 (ЕДЦС. Общие положения), ГОСТ Р 22.0.05-94 (Техногенные ЧС) и др.
Постановления Правительства РФ по вопросам защиты информации.
Руководящие документы Гостехкомиссии России.
Основные научные результаты, выносимые на защиту:
Уточненная концепция защиты информации в АОСОДУ.
Модели защиты информации в автоматизированной ОСОДУ.
Методика выбора варианта КСЗИ.
Методики оценки эффективности КСЗИ в АОСОДУ.
Новизна основных научных результатов достигается за счет специфики предмета исследования и состоит в том, что: усовершенствована известная концепция защиты информации; формализована работа групп консалтинга, «узких» специалистов по защите информации и экспертов при синтезе КСЗИ;
12 разработаны модель нарушителя (злоумышленника), модели угроз
информационной безопасности и защиты АОСОДУ; по-новому представлена модель оценки стоимости средств защиты информации, учитывающая фактор их жизненного цикла в КСЗИ и её сложность; разработаны методики количественной оценки эффективности КСЗИ по критерию «эффективность/стоимость» для АОСОДУ; получены количественные оценки влияния степени информационной защищенности автоматизированной системы на величину показателей эффективности решения свойственных задач формированиями ГО и МЧС.
Достоверность основных научных результатов обеспечивается применением апробированных общенаучных и специальных методов исследования; богатым фактологическим и статистическим материалом, и подтверждается актами реализации; включением стоимостных требований к КСЗИ в методику технико-экономической оценки ее вариантов; непротиворечивостью полученных количественных оценок практике функционирования существующих элементов КСЗИ.
Теоретическая значимость основных научных результатов о пред ел я ет-ся развитием методологических положений теории защиты информации в части формализации процесса защиты АОСОДУ от угроз различного характера и вкладом в теорию функционально-стоимостного анализа сложных систем в части оценки неаддитивных параметров.
Практическая значимость состоит в разработке алгоритмов и расчетных методик и на их основе рекомендаций по практической защите информации в создаваемой системе оперативно-диспетчерского управления единой дежурно-диспетчерской службы (акт об использовании от администрации г. Полярный). Методика выбора технических средств использована при модернизации системы охраны объектов (акт об использовании от в/ч 33491). Использование методики технико-экономической оценки позволило снизить
13
трудозатраты при разработке организационно-технических
защитных мероприятий (акт реализации от ФГУП «I ЦНИИ Минобороны
РФ»).
Апробация работы. Основные теоретические и практические результаты диссертационной работы доложены и обсуждены на: научно-методическом семинаре «Проблемы риска в техногенной и социальной сферах» (СПбГПУ 2004, 2005 г.г.), II научно-практической конференции Реализация государственной жилищной политики в Ленинградской области (2005 г.), 9-й Всероссийской научно-практической конференции «Актуальные проблемы защиты и безопасности» (СПб, ВМА 2006 г.).
Апробация основных научных результатов производилась также на: слушаниях по реализации Муниципальной целевой программы по созданию автоматизированной системы оперативно-диспетчерского управления ЕДДС ЗАТО по оповещению населения и организаций города при чрезвычайных ситуациях природного и техногенного характера, а так же по предотвращению действий террористической направленности в г.Полярный в Комиссиях по ЧС города и Мурманской области, на научных семинарах кафедр Национальная безопасность и Управление и защита в ЧС ГОУ «СПбГПУ».
Основные научные результаты опубликованы в 13 научных статьях и тезисах докладов на научных конференциях, а также в НИОКР по разработке АОСОДУ.
Основное содержание первой главы составляют описание роли и места единой дежурно-диспетчерской службы в защите населения города в чрезвычайных ситуациях техногенного характера. Показано влияние временного фактора на эффективность проведения мероприятий по локализации очага возникновения ЧС и по защите. Обоснована необходимость создания автоматизированной объединенной системы оперативно-диспетчерского управления, выбраны показатели и критерии её эффективности.
14
Вторая глава посвящена исследованию уязвимости
автоматизированных систем, угроз безопасности на предмет определения путей доработки концепции создания защищенной АС и построения рациональной комплексной системы защиты информации в разрабатываемой АОСОДУ.
В третьей главе исследовались процесс построения и структура комплексной системы защиты и на предмет разработки моделей защиты критических информационных ресурсов в автоматизированной системе, целостности информации и работоспособности ОСОДУ.
Четвертая глава посвящена исследованию разработанных моделей и методик защиты критических информационных ресурсов на предмет получения количественных оценок технико-экономической эффективности вариантов построения КСЗИ и выработке практических рекомендаций, направленных на совершенствование организационных и технических мероприятий по комплексной защите автоматизированной системы.
Автоматизация процесса управления системой защиты в ЧС — основа повышения эффективности
Подсистемы взаимодействуют друг с другом посредством вещественно-энергетических и информационных связей.
Очевидно, что эффективность функционировании отдельных подсистем определяет эффективность Эсзн СЗН в целом: Эсзн F (Эц, ЭОБ, Эупр, Эт), (Ы) где: Эц - эффективность целевой ПС; ЭОБ - эффективность обеспечивающей ПС; Эупр - эффективность управляющей ПС; Эт - эффективность обслуживающей (технической) ПС. В свою очередь, Эц = f (ТТХ средств ликвидации ЧС, ЭУПр» Э0Б)« Ниже будет показано, что эффективность управляющей подсистемы существенно зависит от её защищенности от внешних дестабилизирующих факторов, т.е. Эупр = f (W3aai ), которая, в свою очередь зависит от организации системы защиты R0p и характеристик средств защиты W3aiI] = f(RoP ДТХСрЗ). Это дает основание выдвинуть научную гипотезу о том, что эффективность системы защиты населения в ЧС может выступать в качестве количественной меры степени защищенности управляющей подсистемы: Эсзн= f (W3aiu ).
Есть два неразрывных аспекта, которые определяют эффективное решение формированием МЧС своих задач - это высокие технические возможности сил и средств постоянной готовности АСФ и максимальная реализация их возможностей (потенциала). Отсюда проистекают и цели управления - реализация потенциальных возможностей сил при ликвидации ЧС.
Известно, что существует устойчивая зависимость времени локализации очага пожара (Тлок), как одного из видов ЧС, от времени доведения ин 2\ формация до дежурного расчета (Таит)- На рис. КЗ приведены конх ехгхуальные храфихн га-сой зависимости применитеявно к аеяичине «пожарной нагрузки - G; » На диаграмме обозначены: по вертикальной оси - время локализации пожара TW K. по горизонтальной ОСИ - дреш доведения информации Тин , О) G? G
Отечествениьш и зарубежный опыт локализации аварий на. раднаци ОІЇІЮ опасных объектах показывает, что величина риска очень критична к времени огагаещенвя населения
Таким образом, является очевидным, что эффективность решения рассмотренных задач зависит от оперативности управления.
Опыт показывает, что предотвратить угрозу ЙДИ возникновение чрез-вычайной сшуацшп умшьшшь воздействие ее последствий на окружающую среду и население без создания специальных систем общественной безопасности { кризисных центров), оснащенных современными информационными чех пол огням и. средствами связи и обработки информации и имеющих единое информационное поле невозможно [6ДЗ].
С згой «елью а 2006-2007ГТ. в ЗАТО г. Полярный планируется созда ниє автоматизированной системы оперативно-диспетчерского управления по оповещению населения и организаций города при чрезвычайных ситуациях природного и техногенного характера, а так же по предотвращению действий террористической направленности (АОСОДУ).
На последующих этапах планируется включение АОСОДУ в систему кризисных центров Мурманской области. При такой организации взаимодействия нет единого информационного поля, которое образуется при создании объединенной системы оперативно-диспетчерского управления (ОСО-ДУ), представленной на рис. 1.4.
Создание автоматизированной объединенной системы оперативно-диспетчерского управления ЗАТО г. Полярный обусловлено следующими основными причинами: отсутствием систем оповещения населения города об авариях на потенциально-опасных объектах; наличием в городе большого количества потенциально-опасных объектов; организационной и технической разрозненностью существующих городских (объектовых) дежурно-диспетчерских служб администрации и ДДС гарнизона и воинских частей ( предприятий ) Министерства обороны; отсутствием у администрации и комиссии по ЧС ЗАТО возможности оперативно и комплексно оценивать последствия и руководить ликвидацией ЧС; отсутствием своевременного оповещения и информирования о чрезвычайных происшествиях населения города, а так же всех заинтересованных служб в связи с тем, что аварийные службы подчиняются разным ведомствам и отчитываются только перед своими вышестоящими органами, затруднено не только управление и взаимодействие аварийных служб, но и сбор информации, необходимой для разработки оперативных комплексных планов по предупреждению и ликвидации ЧС; отсутствием объективной статистики работы аварийных служб ЗАТО и системы обобщения статистической информации о ЧС, так как в настоящее время сводки об их работе подаются администрации ЗАТО руководящими органами самих служб; дублированием отдельных мероприятий по подготовке служб экстренного реагирования; технической разрозненностью сетей связи и передачи данных ведомственных служб экстренного реагирования (работа на разных радиочастотах и использование ведомственных АТС); отсутствием у должностных лиц возможности оперативного доступа к базам данных организаций города ответственных за проезд, проживание, регистрацию, проезд граждан на территории ЗАТО.
Таким образом, отсутствие единой системы оценки обстановки и реагирования на ЧС приводит к несвоевременному оповещению населения города, низкой оперативности, разобщенности в работе и в ряде случаев ведет к безответственности служб, призванных к ликвидации экстремальных происшествий, приводящих к ЧС.
Уязвимость основных структурно-функциональных элементов распределенной АС
В общем случае АС состоят из следующих основных структурно-функциональных элементов: рабочих станций - отдельных ЭВМ или удаленных терминалов сети, на которых реализуются автоматизированные рабочие места пользователей (абонентов, операторов); серверов или Host машин (служб файлов, печати, баз данных и т.п.) не выделенных (или выделенных, то есть не совмещенных с рабочими станциями) высокопроизводительных ЭВМ, предназначенных для реализации функций хранения, печати данных, обслуживания рабочих станций сети и т.п. действий; межсетевых мостов (шлюзов, центров коммутации пакетов, коммуникационных ЭВМ) - элементов, обеспечивающих соединение нескольких сетей передачи данных, либо нескольких сегментов одной и той же сети, имеющих различные протоколы взаимодействия; каналов связи (локальных, телефонных, с узлами коммутации и т.д.).
Рабочие станции являются наиболее доступными компонентами сетей и именно с них могут быть предприняты наиболее многочисленные попытки совершения несанкционированных действий. С рабочих станций осуществляется управление процессами обработки информации, запуск программ, ввод и корректировка данных, на дисках рабочих станций могут размещаться важные данные и программы обработки. На видеомониторы и печатающие устройства рабочих станций выводится информация при работе пользователей (операторов), выполняющих различные функции и имеющих разные полномочия по доступу к данным и другим ресурсам системы. Именно поэтому рабочие станции должны быть надежно защищены от доступа посторонних лиц и содержать средства разграничения доступа к ресурсам со стороны законных пользователей, имеющих разные полномочия. Кроме того, средства защиты должны предотвращать нарушения нормальной настройки рабочих станций и режимов их функционирования, вызванные неумышленным вмешательством неопытных (невнимательных) пользователей.
В особой защите нуждаются такие привлекательные для злоумышленников элементы сетей как серверы (Host - машины) и мосты. Первые - как концентраторы больших объемов информации, вторые - как элементы, в которых осуществляется преобразование (возможно через открытую, нешифрованную форму представления) данных при согласовании протоколов обмена в различных участках сети.
Благоприятным для повышения безопасности серверов и мостов обстоятельством является, как правило, наличие возможностей по их надежной защите физическими средствами и организационными мерами в силу их выделенное, позволяющей сократить до минимума число лиц из персонала сети, имеющих непосредственный доступ к ним. Иными словами, непосредственные случайные воздействия персонала и преднамеренные воздействия злоумышленников на выделенные серверы и мосты можно считать маловероятными. В то же время, надо ожидать массированной атаки на серверы и мосты с использованием средств удаленного доступа. Здесь злоумышленники прежде всего могут искать возможности повлиять на работу различных подсистем серверов и мостов, используя недостатки протоколов обмена и средств разграничения удаленного доступа к ресурсам и системным таблицам. Использоваться могут все возможности и средства, от стандартных (без модификации компонентов) до подключения специальных аппаратных средств (каналы, как правило, слабо защищены от подключения) и применения высококлассных программ для преодоления системы защиты.
Конечно, сказанное выше не означает, что не будет попыток внедрения аппаратных и программных закладок в сами мосты и серверы, открывающих дополнительные широкие возможности по несанкционированному удаленному доступу. Закладки могут быть внедрены как с удаленных станций (посредством вирусов или иным способом), так и непосредственно в аппаратуру и программы серверов при их ремонте, обслуживании, модернизации, переходе на новые версии программного обеспечения, смене оборудования.
Каналы и средства связи также нуждаются в защите. В силу большой пространственной протяженности линий связи (через неконтролируемую или слабо контролируемую территорию) практически всегда существует возможность подключения к ним, либо вмешательства в процесс передачи данных. Возможные при этом угрозы подробно изложены ниже.
Модель нарушителя конфиденциальности, целостности информации и работоспособности АОСОДУ (злоумышленника)
Выделяя состав задач, подлежащих решению в рамках КСЗИ, можно сформулировать следующий список: сбор информации о предметной области; моделирование процессов предметной области; анализ протекающих процессов; оценка состояния предметной области; прогнозирование развития рассматриваемых процессов; оптимизация процессов предметной области; мониторинг процессов, протекающих в предметной области. Под сбором информации о предметной области понимается процесс, состоящий из сбора информации о составе предметной области (субъектах и ресурсах), структуре (схемы процессов преобразования ресурсов, характеризующие взаимоотношения между субъектами), качественных и количественных характеристиках элементов процессов. Иными словами его можно назвать ведением процессов предметной области. Для этого необходимо решить задачу классификации объектов, определить модель представления процессов и их составляющих. Наиболее соответствующим задаче является иерархическое представление, когда объекты предметной области, процессы, протекающие в ней, составлены из элементарных операций (унифицированных по своему характеру), декомпозированы до определенного уровня и упорядочены по соответствующим уровням. Манипулирование уровнем декомпозиции позволяет повысить глубину (детализацию) анализа, что приведет к повышению качества аналитической информации. Таким образом, в составе структуры модельного ряда в данной предметной области должны присутствовать: модули, позволяющие описывать объекты предметной области в виде иерархических моделей; схемы протекающих процессов; качественные и количественные характеристики объектов и элементов процессов.
Задача заключается в проведении моделирования процессов предметной области, описанных в виде схем в соответствии с характеристиками объектов и процессов. При этом моделирование может проводиться по данным, описывающим реальные процессы (для получения недостающей информации), а также по модельным (игровым) данным. Это позволяет оценить различные варианты развития процессов.
Решение задач анализа процессов и оценки их состояния заключается в получении, на основе модельных данных, значений выбранных аналитических показателей и выработке качественного заключения о характере протекания процессов и состоянии предметной области.
Роль прогнозирования развития процессов, протекающих в предметной области, состоит в том, что базируясь на вышеописанных средствах моделирования процессов, использовании современного математического аппарата прогнозирования, можно получить данные о состоянии предметной области в будущем.
Оптимизация процессов заключается в поиске оптимальных схем процессов, количественных и качественных характеристик их составляющих, направленном на достижение заданного или наилучшего результатов.
Мониторинг процессов, протекающих в предметной области, заключается в проведении вышеописанных задач сбора информации, моделирования, анализа, оценки и прогнозирования в реальном времени (или модельном, в случае использования системы в режиме проигрывания различных вариантов развития процессов).
Создание КСЗИ на современном уровне развития информационных технологий является сложной задачей, но необходимая научно-методическая и технологическая базы уже имеются. Также имеется опыт разработки элементов систем защиты, поэтому создание КСЗИ в АОСОДУ является сложной, но вполне выполнимой задачей.
Структура и содержание методики ТЭО вариантов построения КСЗИ
Вполне очевидно, что типы и количество используемых средств защиты зависит от важности объекта (ценности защищаемой информации), доступности (наличия на рынке услуг) необходимых технических средств и финансовых возможностей.
Существуют различные подходы к определению состава средств, используемых в системах защиты информации, применительно к коммерческим, промышленным и банковским структурам в основу может быть положен экономический ущерб, при обеспечении безопасности информации в АОСОДУ, Однако при любом подходе показателем эффективности системы защиты должен служить, как показано ранее, уровень (вероятность) сохранения конфиденциальности информации- Исходя из этого уровня, тем или иным способом обосновывается структура системы защиты, определяется номенклатуру и состав используемых технических средств.
Сущность предлагаемой методики заключается в том, что на основе исходных данных, в качестве которых используются технические характеристики средств защиты информации, вероятность решения свойственной задачи, стоимостного показателя и коэффициента важности задачи сначала выбирается конкретный тип средства по частной задаче (например, по защите от НСД), а затем определяется количество выбранных средств в структуре системы защиты в целом. В рамках настоящего исследования данная методика относится к категории обеспечивающих.
Для решения указанной задачи предлагается использовать методы экспертных оценок, В качестве показателя степени рациональности предлагается использовать величину «потенциала» полезности. Под потенциалом образца или одного из его элементов понимается безразмерная величина, отражающая степень «полезности» образца (элемента).
При выборе наилучшего образца (элемента) из нескольких альтернативных каждый образец представляется как многоуровневая техническая система, состоящая из нескольких подсистем, элементов. Каждый элемент образца также может быть представлен как система подэлементов и так далее до установления целесообразной для данной задачи степени детализации.
Расчет потенциала системы защиты начинается с расчета потенциалов его элементов (подэлементов). Исходными данными для расчета потенциалов являются технические характеристики образцов (элементов, подэлементов), стоимости и весовые коэффициенты значимости каждой характеристики, назначаемые экспертами. Набор характеристик должен отражать основное свойство образца (элемента). Сравниваемые образцы и их элементы должны иметь идентичный набор характеристик, выбор числа и номенклатуры характеристик осуществляется экспертом.
Рассчитанные потенциалы элементов (подэлементов) вводятся в расчет потенциалов элементов более высокого иерархического уровня в качестве одной из их характеристик. Образец (элемент), обладающий наибольшим потенциалом, является наиболее предпочтительным.
На рисАЗ приведена блок-схема и алгоритм методики выбора наиболее предпочтительного варианта состава программных, программно-аппаратных и технических средств из нескольких альтернативных.
Пусть имеется і = 1,2,.„,л образцов, каждый из которых может быть представлен как техническая система из /= 1,2,.. .,s элементов. Каждый образец имеет j — 1,2,...,h характеристик; аналогично образцу каждый элемент имеет е= 1,2,,.., характеристик.
Расчет масштабированных значений характеристик каждой группы осуществляется следующим образом. Для заданной хараісгеристики У, определяется диапазон изменения значений: vmin - max XU -xU xiJ (4-І) где: xfJ - значениеу-ой характеристики /-го образца; дги л"- наименьшее и наибольшее значенияу-ой характеристики /-го образца соответственно.
Положительный эффект характеристики может быть связан как с увеличением ее значения, так и с его уменьшением. Для характеристик, с увеличением значения которых «полезность» образца увеличивается, масштабирование выполняется по формуле: х -хтїп Uj . тах _ min , (4-2) XiJ Xi,j где: x j- масштабированная характеристика образца.
Для характеристик, с увеличением значения которых «полезность» образца уменьшается, (например стоимости) масштабирование выполняется по формуле: