CC BY
169
А.В. Паринов,
кандидат технических наук, доцент, Воронежский институт ФСИН России
С.В. Белокуров,
доктор технических наук, доцент, Воронежский институт ФСИН России
Д.Г. Зыбин,
кандидат технических наук, доцент, Воронежский институт ФСИН России
ОЦЕНКА УГРОЗ БЕЗОПАСНОСТИ КОНФИДЕНЦИАЛЬНОМ ИНФОРМАЦИИ НА ОСНОВЕ ПРИМЕНЕНИЯ СТАТИСТИЧЕСКИХ ПОКАЗАТЕЛЕЙ И ВЕРОЯТНОСТНЫХ КРИТЕРИЕВ
ASSESSMENT OF THREATS TO THE SECURITY OF CONFIDENTIAL INFORMATION THROUGH THE USE OF STATISTICS AND PROBABILITY CRITERIA
Рассматривается актуальная научная проблема создания научно-методологических основ безопасности конфиденциальной информации с учетом воздействия на информационно-телекоммуникационные системы угроз различного характера.
The article deals with the problem of creating an actual scientific research and methodological foundations of security of confidential information, given the impact on the telecommunication system threats of various kinds.
Проблема, связанная с обеспечением безопасности конфиденциальной информации (КИ) от воздействия на информационно-телекоммуникационную систему (ИТКС) внешних и внутренних угроз в настоящее время приобретает особую актуальность. Указанная проблема подтверждается анализом имеющейся статистической информации о влиянии угроз на безопасность КИ, циркулирующей в ИТКС. Утечка КИ, интеллектуальной собственности, информации «ноу-хау» является следствием значительного материального и морального ущерба, который наносится собственнику информации ограниченного распространения.
Сложность и комплексность проблемы анализа и синтеза информационнотелекоммуникационных систем, иерархичность построения, присущая таким системам, предполагает, что оценка безопасности конфиденциальной информации должна осуществляться с применением системы показателей и критериев. Результаты такой оценки являются основой для принятия решений из некоторого множества альтернатив. Исследования показывают, что в указанных целях наиболее перспективным является применение статистических показателей и вероятностных критериев.
Статистические показатели могут быть абсолютными и относительными. В то же время абсолютные и относительные статистические показатели подразделяются на общие и частные.
Общие показатели характеризуют безопасность КИ по всем факторам или причинам, приводящим к угрозам, а частные — по конкретным факторам и причинам или по Группам причин.
К общим абсолютным статистическим показателям безопасности КИ можно отнести следующие [1]:
- общее число угроз, воздействующих на ИТКС за определенный период (сутки, месяц, год и т. п.) ny ;
- абсолютный ущерб, нанесенный собственнику в результате воздействия на
ИТКС внутренних угроз (например, тыс. рублей) Яущ .
Абсолютные статистические показатели могут применяться для:
- выявления общих тенденций в динамике угроз, воздействующих на ИТКС;
- выявления и прогноза общего ущерба от воздействия угроз на ИТКС;
- разработки и применения плановых профилактических мероприятий по предупреждению появления угроз, их локализации и снижения величины ущерба от их реализации.
Основным недостатком абсолютных статистических показателей является то, что они характеризуют уровень безопасности КИ за прошедший период и не позволяют осуществлять прогноз на ближайшую перспективу.
К общим относительным статистическим показателям безопасности КИ относятся [1]:
- средняя наработка ИТКС на одну внутреннюю угрозу за определенный период (например, за год)
-12.,
Т сР п
у
где ^ — суммарная наработка ИТКС за определенный период; Пу — количество
внутренних угроз, проявившихся за этот же период;
- средняя наработка ИТКС на одну внутреннюю угрозу с последствиями за определенный период (например, за год)
Тс (пу) ’
* пос
где (пу) пос — количество угроз с последствиями за определенный период;
- средняя величина ущерба на одну угрозу с последствиями
Я = Я 2 ,
(п у)пос
где — суммарная величина ущерба собственнику за определенный период (например, за год ).
Общие относительные показатели безопасности КИ позволяют оценить общую тенденцию изменения наработки и наработки с последствиями с учетом воздействия на ИТКС внутренних угроз. При этом следует отметить, что вследствие применения замкнутых механизмов, совершенствования политики безопасности, проведения организационно-профилактических мероприятий, данные показатели имеют устойчивую тенденцию повышения.
В целом общие статистические показатели имеют интегральный характер и не позволяют осуществить оценку и прогнозирование по отдельным угрозам, особенно тем, которые приводят к существенным последствиям. Эту задачу можно решить с помощью частных статистических показателей.
К частным статистическим показателям относятся [1]:
- распределение внутренних угроз по причинам, вызвавшим их появление (халатность, безответственность и т. п. сотрудников организации);
- распределение внутренних угроз по последствиям от воздействия на ИТКС (например, кража, подмена, уничтожение КИ и т. п.);
- распределение внутренних угроз по частоте появления однотипных внутренних угроз (например, частота кражи, подмены, перехвата КИ и т. п.);
- распределение внутренних угроз по степени риска собственнику КИ (например, наибольший, повышенный, средний, ограниченный, низкий и т. п.);
- распределение внутренних угроз по последствиям от воздействия внутренних угроз на КИ (например, катастрофические, критические, существенные, малосущест-
венные, несущественные последствия).
Использование частных статистических показателей позволяет определить уровень безопасности КИ по отдельным внутренним угрозам, причинам, их вызвавшим, последствиям воздействия на ИТКС в целом и ее элементы. Использование информации, полученной в процессе принятия частных статистических показателей для анализа состояния безопасности КИ, предполагает разработку и проведение научно обоснованных мероприятий по предупреждению или полной ликвидации наиболее опасных внутренних угроз за счет проведения целевой профилактической работы среди сотрудников, допущенных к работе с КИ и пользователей КИ. Однако статистические показатели обладают существенными недостатками. Они заключаются в следующем [8]:
- такие показатели оценивают безопасность КИ за прошедший период;
- по таким показателям не представляется возможным осуществлять прогнозирование безопасности КИ.
Указанные недостатки можно парировать за счет принятия для оценки безопасности КИ вероятностных критериев.
Воздействие внутренних угроз на элементы системы ИТКС в общем виде носит случайный характер и может привести к двум исходам [2]:
- благополучный исход в случае, если цель воздействия внутренних угроз на ИТКС не достигнута;
- неблагополучный исход во всех остальных случаях.
В связи с этим в качестве критерия оценки безопасности КИ можно принять вероятность благополучного исхода при воздействии на ИТКС внутренних угроз [3].
Обозначим указанную вероятность через р . Вероятность противоположного
события, т. е. вероятность неблагополучного исхода при воздействии на ИТКС внутренних угроз, будет равна q. Указанные события составляют полную группу независимых событий. Тогда
р + q = 1.
Нетрудно заметить, что вероятностир и q являются аналитическими критериями оценки безопасности КИ.
Как уже было отмечено, на безопасность КИ оказывают влияние многочисленные факторы [3]. Поэтому для оценки безопасности КИ могут применяться различные подходы. Однако, как показывает анализ [3], для такой оценки необходимо учитывать тот факт, что в результате воздействия на ИТКС внутренних угроз она может перейти из исходного (нормального) состояния в другое, особое, состояние, соответствующее возникновению особой ситуации. В то же время появление особых ситуаций связано с угрозой безопасности КИ, циркулирующей в ИТКС.
Переход ИТКС из одного состояния в другое является следствием вполне конкретных причин. Однако возникают они, как правило, в произвольный момент времени, поэтому их появление случайно. Каждая особая ситуация может привести как к благополучному, так и неблагополучному исходу для КИ с учетом успешности (неуспешности) действий сотрудников по парированию последствий появления особых ситуаций.
Обозначим вероятность возникновения І -й особой ситуации через qi, условную вероятность парирования ее последствий — через гі, а вероятность непарирования — через г і .
Тогда для определения вероятностей рі и qi представим последовательность переходов ИТКС от одного (исходного) состояния к другому марковским случайным процессом со счетным множеством состояний и непрерывным временем. Такое представление обусловлено следующими допущениями:
- в исходном состоянии ИТКС находится в нормальном состоянии;
- последовательность возникновения особых ситуаций І -го вида является простейшим потоком с интенсивностью 1І;
- интенсивность благополучного исхода обозначена через 1 г і , а небла-
гополучного --- через 1І г І ;
Сущность метода расчета вероятностей рі и qi при использовании марковского процесса состоит в том, что неизвестные вероятности определяются из решения дифференциальных уравнений, которые описывают этот процесс. Анализ показывает, что такой процесс целесообразно представить в виде логико-вероятностного процесса [3].
Предположим, что возможные состояния ИТКС в процессе воздействия на нее угроз определены. Кроме того, известны направления ее случайных переходов из состояния в состояние. Тогда вполне возможно построить логическую схему (граф) состояния , которая при известных вероятностях перехода системы из состояния в состояние представляет собой логико-вероятностную модель ИТКС (см. рисунок, по аналогии с [3]).
На рисунке представлена логическая схема воздействия на ИТКС одной І -й угрозы.
Правомочность такого представления ИТКС основана на том, что возможные исходы от воздействия на ИТКС являются случайными событиями в силу случайности появления тех или иных внутренних угроз.
Логико-вероятностный процесс воздействия на ИТКС г -й внутренней угрозы
В соответствии с рисунком следует, что в процессе функционирования ИТКС существует некоторая опасность, связанная с воздействием на нее г -й угрозы. При таком воздействии ИТКС может находиться в следующих состояниях (рис. 1):
- О — начальное состояние ИТКС;
- У — состояние, когда , - я внутренняя угроза не проявляется с вероятностью р\;
- У — состояние, когда , - я внутренняя угроза проявилась с вероятностью #1 =1-рь
- П — состояние парирования внутренней угрозы с вероятностью г;
- П — состояние непарирования последствий проявления внутренней угрозы с вероятностью г = 1-г .
Конечные состояния У и П соответствуют благополучному исходу при воздействии на ИТКС г -й угрозы.
Состояние П соответствует неблагополучному исходу при воздействии на ИТКС ,-й внутренней угрозы. Тогда, в соответствии с рисунком вероятность благополучного исхода от воздействия на ИТКС г -й угрозы определяется следующим образом:
Рби, = Р, + #г * Г,,
а вероятность неблагополучного исхода
вби, = ^
Так как вероятности Р^и ■ и составляют полную группу событий, то:
рбщ +<26щ-1 (>)
Из (1 ) следует, что
Рби, ~1 _О-би, ’
Оби,_1-Рби,.
Таким образом, с точки зрения последствий воздействия на ИТКС внутренней угрозы на основе анализа выражения (1) можно сделать следующие выводы.
1. Количественной мерой, характеризующей последствия от воздействия г-й внутренней угрозы на КИ, являются вероятность благополучного исхода Р^и , и вероятность противоположного события, т. е. вероятность неблагополучного исхода в результате воздействия г -й внутренней угрозы на ИТКС, т. е. О^и. .
2. Анализ выражения (1) свидетельствует о том, что вероятности Р^и, и Оби являются критериями количественной оценки последствий от воздействия на
ИТКС г-й внутренней угрозы.
3. Анализ выражения (1) также показывает, что для количественной оценки последствий воздействия внутренних угроз на ИТКС достаточно определить любую составляющую, например Оби,. Определение другой составляющей из выражения (1) не
представляет сложностей.
Таким образом, приведенная структура показателей и критериев свидетельствует о том, что наиболее перспективными являются аналитические критерии. Однако их применение для оценки уровня безопасности КИ затруднительно из-за отсутствия соответствующих математических моделей. Сложность проблемы заключается в том, что традиционные существующие математические модели не всегда приемлемы для указанных целей. Следовательно, необходима разработка математических моделей, предназначенных для оценки безопасности КИ с учетом воздействия на ИТКС угроз.
ЛИТЕРАТУРА
1. Девянин П.Н. Модели безопасности компьютерных систем: учеб. пособие для студ. высш. учеб. заведений. — М.: Академия, 2005. —144 с.
2. Додонов А.П., Горбаник Е. С., Кузнецова М.П. Живучесть компьютерных систем и безопасность информационной инфраструктур // Известия ЮФУ. Технические науки. Тематический выпуск «Информационная безопасность». — 2007. — N° 1(76). — С. 203—208.
3. Спиркин Г.Н., Юшков Е.С., Харьков С.А. Концептуальные направления защиты КИ // Информационная безопасность: сборник трудов научно-практической конференции.
— Таганрог : Таганрог. радиотехн. ун- т, 2002. — С. 263—266.
