Введение к работе
Актуальность темы исследования
В современном мире деятельность любого предприятия рассматривается нераз
рывно от его автоматизированных систем (АС), осуществляющих автоматизацию
бизнес-процессов. При этом вопросы защиты информации в данных АС должны
рассматриваться в качестве неотъемлемой их составляющей. Одним из главных во
просов защиты информации в АС является их защита от несанкционированного до
ступа (НСД) к информации, в том числе в соответствии с нормативными требовани
ями ФСТЭК. Данный вопрос широко освящен в работах В. Герасименко, Д.
Зегжды, П. Зегжды, С. Корта, Л. Хоффмана, А. Щеглова, А. Щербакова и др.
Современные АС с одной стороны характеризуются большим количеством своих компонентов - средств вычислительной техники, системного и прикладного программного обеспечения, а с другой стороны их существенной разнородностью. Неотъемлемым их признаком является многоплатформенность, что ведет к применению различных технических реализаций одноименных сервисов и протоколов, в том числе отвечающих за обеспечение ИБ. Это делает весьма затруднительным независимое администрирование отдельных средств защиты информации (СрЗИ) от НСД, входящих в состав АС. Как результат этого, может наблюдаться рассогласование конфигураций различных СрЗИ, увеличение объемов работ по администрированию и количества возникающих при этом ошибок, увеличение общих затрат на поддержание системы защиты информации от несанкционированного доступа (СЗИ НСД).
В связи с этим, одним из важнейших требований для современных СЗИ НСД в АС является централизация управления их функциями по защите информации от НСД с единой консоли администратора. Многие современные СЗИ НСД удовлетворяют данному требованию (Secret Net, Dallas Lock и др.), но основным их недостатком является ориентирование на конкретную платформу, в большей части ОС Windows. Кроме этого, каждая из таких систем в отдельности осуществляет централизацию управления не всеми желаемыми механизмами защиты информации от НСД, применяемыми в АС с высоким классом защиты (1В и выше).
Специфика многоплатформенных АС приводит к тому, что в них часто наблюдается большое разнообразие средств защиты информации от НСД - начиная от внутренних СрЗИ различных ОС и приложений, заканчивая СЗИ НСД, сертифицированными ФСТЭК. Для подобных АС актуальность представляет централизация управления функциями по защите информации от НСД, реализованными разнообразными входящими в состав АС средствами защиты информации. При этом для упрощения работы, такое централизованное управление должно быть унифицировано на уровне интерфейса администратора, в не зависимости от типа администриру-емого СрЗИ. Решению данной актуальной задачи посвящена диссертационная работа. Анализ публикаций в открытых источниках показал, что в настоящий день отсутствуют единые СЗИ НСД с унифицированным централизованным управлением для многоплатформенных АС с высоким классом защиты (не ниже 1В). В связи с этим, создание такой СЗИ НСД является актуальным.
Целью работы является разработка системы удаленного администрирования средствами защиты информации от НСД (СУДАД-ЗИ), обеспечивающей возможность унифицированного централизованного управления функциями по защите ин-
формации от НСД, реализованными разнообразными средствами защиты информации в крупных многоплатформенных АС класса 1В.
Исходя из целей данной работы, определяется перечень решаемых задач:
сформировать требования к составу функций СУДАД-ЗИ по защите информации от НСД, требующих унифицированного централизованного удаленного администрирования в многоплатформенных АС класса 1В.
разработать архитектуру системы удаленного администрирования средствами защиты информации от НСД, определить состав и функции ее компонентов;
разработать теоретические положения в виде формальных математических моделей и алгоритмов, определяющих структуру и функциональность компонентов СУДАД-ЗИ, позволяющих обеспечить централизованное управление функциями по защите информации от НСД, реализованными разнообразными средствами защиты информации в крупных многоплатформенных АС класса 1В
разработать программный комплекс системы удаленного администрирования средствами защиты информации от НСД (ПКСУДАД-ЗИ) для крупных многоплатформенных АС.
В рамках исследования используются методы теории информационной безопасности, теоретико-множественного моделирования, моделирования баз данных, случайных процессов.
Основные положения, выносимые на защиту:
-
Архитектура СУДАД-ЗИ позволяет осуществлять унифицированное централизованное удаленное управление функциями по защите информации от НСД в крупных многоплатформенных АС класса 1В.
-
Алгоритм распределенного времени старта заданий для процедуры резервного копирования позволяет снизить нагрузку на вычислительную сеть и увеличить количество АРМ в АС с резервным копированием в 170 раз при условии не превышения максимально допустимой нагрузки сети.
-
Введение приоритетов событий в алгоритм сбора регистрационной информации позволяет уменьшить вероятность потери сообщений при максимальной нагрузке вычислительной сети. Для 10 АРМ данная вероятность уменьшается в 92.5 раза.
4. Программный комплекс системы централизованного удаленного админи
стрирования СрЗИ от НСД в АС, позволяющий, в отличие от известных аналогов,
обеспечить защиту от НСД крупных многоплатформенных АС в соответствии с
классом 1В.
Научная новизна работы заключается в следующем:
-
Разработана архитектура системы удаленного администрирования средствами защиты информации от НСД, позволяющая обеспечить унифицированное централизованное удаленное управление функциями по защите информации от НСД в крупных многоплатформенных АС класса 1В.
-
Разработаны теоретические положения включающие в себя модели и алгоритмы, позволяющие выполнять централизованное удаленное управление функциями по защите информации от НСД, и при этом снижающие нагрузку на вычислительную сеть в крупных многоплатформенных АС класса 1В.
Практическая значимость результатов диссертации заключается в создании и внедрении программного комплекса СУДАД-ЗИ, позволяющего впервые, в отличие
от известных аналогов, обеспечить возможность унифицированного централизованного управления функциями по защите информации от НСД, реализованными разнообразными средствами защиты информации в крупных многоплатформенных АС класса 1В.
Внедрение результатов диссертационной работы. Основные результаты исследований были:
-
Внедрены ОАО «Ордена Трудового Красного Знамени Научно-Исследовательским Институтом автоматической аппаратуры имени академика B.C. Семенихина» (НИИАА) при совершенствовании структуры комплекса средств администрирования изделий 83т693, 83т807, 83т654 путем внедрения функциональной подсистемы удаленного администрирования СЗИ с использованием решений по централизованному управлению выше названными средствами.
-
Использованы на кафедре Систем информационной безопасности Казанского национального исследовательского технического университета им. А.Н. Туполева (КАИ) при проведении курса «Программно-аппаратная защита информации» для студентов специальностей 090103, 090104.
Достоверность полученных результатов подтверждается обоснованными теоретическими решениями, не противоречивостью известным теоретическим положениям, разработкой действующих программ.
Публикации по теме исследования. Основные результаты, полученные в ходе работы над диссертацией, были представлены на следующих конференциях: Региональной научно-технической конференции «Информационные технологии и их приложения» (Казань, 2011), XII Международной научно-технической конференции «Проблемы техники и технологий телекоммуникаций ПТиТТ-2011» (Казань, 2011), II Международной научно-практической конференции «Современные проблемы безопасности жизнедеятельности: теория и практика» (Казань, 2012), IV Всероссийской научной конференции «Информационные технологии в системе социально-экономической безопасности России и ее регионов» (Казань, 2012), Всероссийской научно-практической Интернет-конференции с международным участием «Современные экономические информационные системы: актуальные вопросы организации, методы и технологии защиты информации» (Йошкар-Ола, 2012).
По теме диссертации опубликовано 12 научных статей и тезисов докладов, из них 3 статьи в изданиях, рекомендованных ВАК.
Структура и объём диссертации. Диссертация изложена на 166 страницах машинописного текста, содержит 41 рисунок, 15 таблиц, состоит из введения, четырёх глав, заключения, списка использованной литературы из 91 наименований на 11 страницах.
