УДК 681.3
ОСНОВНЫЕ ЭТАПЫ И ЗАДАЧИ ПРОЕКТИРОВАНИЯ ПРОГРАММНЫХ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ
С.Н. Гудков, Д.И. Коробкин, Е.А. Рогозин
На основе анализа открытых литературных источников по вопросу проектирования сложных систем разработаны основные этапы и задачи проектирования программных систем защиты информации в автоматизированных системах. Показан оптимальный маршрут проектирования этих систем
Ключевые слова: проектирование, оценка эффективности, программная система защиты информации
Характерной особенностью настоящего времени является компьютеризация практически всех сфер деятельности человека. Особенно этот процесс важен для управления критическими объектами, который осуществляется с помощью автоматизированных систем (АС). К таким объектам можно отнести военные объекты, экологически опасные производства, атомные станции, объекты связи, финансовокредитной сферы, системы управления воздушным и наземным транспортом, а также системы обработки и хранения секретной и конфиденциальной информации [1—3]. Критические объекты характеризуются тем, что размеры ущерба или других последствий, которые могут возникнуть в результате нарушения их работоспособности, сбоев и отказов в работе, оказываются неприемлемыми для общества. В связи с этим в АС на первый план выходят задачи обеспечения надежности их функционирования и, в частности, обеспечение их информационной безопасности (ИБ) [1].
Анализ руководящих документов ФСТЭК России [4] и литературных источников по ИБ [1-3] позволяет выделить основные этапы разработки АС, на которых решаются задачи выбора и формирования требований к программным системам защиты информации (ПСЗИ) и их реализации путем определения оптимальной структуры системы ИБ и состава необходимых программных средств защиты.
Структура разработанного на основе такого подхода процесса проектирования ПСЗИ показана на рисунке, где представлена общая алгоритмическая схема разработки ПСЗИ с входящими в нее процедурами синтеза и анализа. В
Гудков Сергей Николаевич - ВИПС ФСО РФ, преподаватель, тел. 8-908-130-34-34
Коробкин Дмитрий Игоревич - ФГНИИЦ РЭБ ОЭСЗ МО РФ, мл. науч. сотрудник, тел. 8-908-131-74-34 Рогозин Евгений Алексеевич - ВИПС ФСО РФ, д-р техн. наук, доцент, тел.8-906-673-95-36
соответствии с данной схемой (рисунок) выделяются следующие этапы разработки ПСЗИ:
1. Анализ требований к функционированию автоматизированной системы контроля (АСК) по прямому назначению и требований к ЗИ АСК с целью формирования множества исходных данных для разработки ПСЗИ. На данном этапе проводится полный анализ информационно-технических характеристик АСК и требований к ИБ в АСК с целью формирования множества исходных данных, выработки требований к ПСЗИ АСК и составляется ТЗ на разработку ПСЗИ.
2. Анализ условий функционирования АСК. На данном этапе проводится поиск всех возможных каналов НСД (через локальные, глобальные компьютерные сети и т.д.), анализ этих каналов для дальнейшего создания ПСЗИ. Определение соответствующего перечня потенциальных угроз информации.
3. Формирование требований к качеству функционирования ПСЗИ - перечня показателей качества функционирования ПСЗИ и установление (при необходимости уточнение) их граничных значений в соответствии с тактикотехническими характеристиками на проектируемую АСК, обеспечивающих минимально допустимый уровень ИБ (защиты).
4. Вербальное моделирование угроз НСД в АСК - разработка вербальных (описательных) моделей угроз НСД с целью определения «уязвимых» мест с точки зрения ИБ при проектировании и эксплуатации АСК в защищенном исполнении.
5. Моделирование оценки ущерба АСК от реализации угроз НСД - разработка математических моделей оценок информационных потерь от воздействия угроз, которые бы позволили провести количественный и качественный анализ ущерба и дать практические рекомендации по выявлению и сокращению уязвимых мест в АСК на этапе их разработки и эксплуатации.
6. Формирование требований к программ-
ным средствам защиты информации (ПСрЗИ) при проектировании ПСЗИ - проводится на основе анализа возможных каналов НСД, потенциальных угроз ИБ, нарушителей. ПСрЗИ должны обеспечивать перекрытие существующих и предупреждение появления новых каналов НСД и утечки.
7. Определение исходной номенклатуры сертифицированных ПСрЗИ номенклатуры ПСрЗИ - проводится выбор сертифицированных ПСрЗИ из числа исходной номенклатуры для формирования варианта ПСЗИ. Определение исходной номенклатуры сертифицированных ПСрЗИ для формирования ПСЗИ - проводится составление необходимой для формирования различных вариантов ПСЗИ исходной номенклатуры сертифицированных ПСрЗИ, отвечающих установленным на 4-м этапе требованиям. Формирование исходной номенклатуры ПСрЗИ проводится на основе базы данных сертифицированных ПСрЗИ (8). Формирование (коррекция) ПСЗИ из числа исходной номенклатуры.
8. Формирование базы данных о сертифицированных ПСрЗИ - разработка базы данных сертифицированных ПСрЗИ с целью коррекции ПСЗИ из числа исходной номенклатуры ПСрЗИ.
9. Формирование (коррекция) ПСЗИ из числа исходной номенклатуры ПСрЗИ - производится на основе анализа возможных каналов НСД, потенциальных угроз ИБ, нарушителей. ПСрЗИ должны обеспечивать перекрытие существующих и предупреждение появления новых каналов НСД и утечки.
10. Комплексирование ПСрЗИ в ПСЗИ - интеграция ПСрЗИ, подсистем в данном варианте ПСЗИ для обеспечения информационной совместимости и взаимодействия ПСрЗИ и подсистем в рамках ПСЗИ, реализации централизованного контроля и управления со стороны автоматизированных рабочих мест (АРМ) администраторов и служб ИБ.
11. Моделирование процесса функционирования ПСЗИ в АСК - на основе анализа динамики функционирования ПСрЗИ, входящих в состав данного варианта ПСЗИ, разрабатывается модель процесса функционирования ПСЗИ в АСК.
12. Анализ и оценка качества функционирования ПСЗИ при фиксированных значениях внешних параметров управления процессами ЗИ от НСД в АСК - оценка качества функционирования ПСЗИ (прочности защиты) относительно всех перекрываемых им каналов НСД. В соответствии с п.3.6 руководящего документа Гостехкомиссии России «Концепция защиты средств вычислительной техники от несанкцио-
нированного доступа к информации», который гласит, что неотъемлемой частью работ по защите является оценка эффективности средств защиты, осуществляемая по методике, учитывающей всю совокупность технических характеристик оцениваемого объекта, включая технические решения и практическую реализацию средств защиты. Поэтому актуальной проблемой является дополнение существующих функциональных требований ФСТЭК РФ количественными требованиями адекватности средств защиты.
13. Проверка «Качество ПСЗИ достаточно?» - проверяется соответствие сформированным требованиям значений критерия качества функционирования данного варианта ПСЗИ для различных значений внешних параметров управления. Если условие не выполняется, т.е. качество функционирования ПСЗИ не соответствует предъявляемым к ней требованиям, то меняется состав ПСЗИ из числа исходной номенклатуры ПСрЗИ, или, при необходимости разрабатываются (модернизируются) ПСрЗИ для ПСЗИ, или корректируются требования к качеству функционирования ПСЗИ.
14. Разработка (модернизация) ПСрЗИ - в случае отсутствия качественных вариантов ПСЗИ из числа исходной номенклатуры сертифицированных ПСрЗИ вырабатываются методы устранения выявленных недостатков ПСрЗИ, разрабатываются (модернизируются) ПСрЗИ, обеспечивающие более надежную защиту от НСД, разрабатываются методы адаптации их к используемым средствам вычислительной техники (СВТ) и условиям функционирования для формирования ПСЗИ, отвечающей требованиям к качеству её функционирования.
15. Принятие решения о приемлемости ПСЗИ - на основе анализа результатов оценки критерия качества функционирования варианта ПСЗИ, удовлетворяющего сформированным требованиям, принимается решение о приемлемости ПСЗИ для защиты АСК.
В результате проведения рассмотренных процедур может быть получен высокоустойчивый к заданным внешним и внутренним воздействиям программный комплекс ЗИ
Литература
1. Герасименко В. А. Защита информации в автоматизированных системах обработки данных: В 2 кн.: Кн. 1. М.: Энергоатомиздат, 1994. 400 с.
2. Методы и средства анализа эффективности при проектировании программных средств защиты информации: / О.Ю. Макаров, А.В. Муратов, М.В. Питолин, Е.А. Рогозин, В.И. Сумин, В.М. Шишкин. Воронеж: ВГТУ, 2002. 126 с.
3. Зегжда Д.П., Ивашко А.М. Основы безопасности информационных систем. - М.: Горячая линия - Телеком, 2000. 452 с.
4. Гостехкомиссия РФ. Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения. Москва, 1992.
Воронежский институт правительственной связи (филиал) Академии Федеральной службы охраны Российской Федерации
Федеральный государственный научно-исследовательский испытательный центр радиоэлектронной борьбы и оценки эффективности снижения заметности Минобороны Российской Федерации
THE BASIC STAGES AND PROBLEMS OF DESIGNING OF PROGRAM SYSTEMS OF PROTECTION OF THE INFORMATION IN THE AUTOMATED SYSTEMS
S.N. Gudkov, D.I. Korobkin, E.A. Rogozin
On the basis of the analysis of open references concerning designing of difficult systems the basic stages and problems of designing of program systems of protection of the information in the automated systems are developed. The optimum route of designing of these systems is shown
Keywords: designing, an efficiency estimation, program system of protection of the information
5. Норенков И.П., Манычев В.Б. Основы теории и проектирования САПР. М.: Высш. шк., 1990. 335 с.
6. Системы автоматизированного проектирования: В 9 кн. / Под ред. И.П. Норенкова. Кн. 3. В.Г. Федорук, В.М. Черненький. Информационное и прикладное программное обеспечение. М.: Высш. шк., 1990. 159 с.
т ▼
ебований к
1
НСД
И
чению
_______фования по
пЬямомуназначению
Моделироз АСК от ре
ание О! ализаци
Формирование т{ ПСрЗ!
Определение I номенкла: сертифицирован]
Формирование (кор
Рис. 1 Оптимальный маршрут проектирования ПСЗИ в^С^исла исходной ]