УПРАВЛЕНИЕ И МОДЕЛИРОВАНИЕ ТЕХНОЛОГИЧЕСКИХ ПРОЦЕССОВ И ТЕХНИЧЕСКИХ СИСТЕМ
УДК 004.056
И. М. Ажмухамедов
ПРИНЦИПЫ ОБЕСПЕЧЕНИЯ КОМПЛЕКСНОЙ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ
Введение
Задача повышения безопасности информационных систем (ИС) и технологий в современных условиях характеризуется сложностью, неопределённостью, наличием большого количества взаимосвязанных внутренних и внешних факторов, влияющих на информационную безопасность (ИБ).
В Доктрине информационной безопасности Российской Федерации настоящий этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования [1].
Информационные системы и технологии, как компоненты информационной сферы, непосредственно и активно влияют на состояние экономической, экологической, энергетической, транспортной, продовольственной, криминогенной, информационной и других составляющих комплексной безопасности РФ.
Таким образом, ИС являются одним из системообразующих факторов жизни современного общества, и их влияние на ИБ и на все стороны жизни общества с течением времени будет только возрастать.
Объектами информационной системы (ОИС) являются информационные ресурсы, средства и системы обработки, передачи и хранения информации, используемые в соответствии с заданными информационными технологиями. К ОИС относятся также средства их обеспечения: территории, здания, помещения, технические средства и т. п.
Информационная безопасность - это все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, отказоустойчивости, подотчетности, аутентичности и достоверности информации или средств ее обработки [2]. Решение задачи выявления факторов, воздействующих на безопасность ИС и технологий, является основой для планирования и применения эффективных мероприятий и технологий, направленных на повышение уровня ИБ.
Постановка и решение задачи
Обеспечение ИБ активов ИС требует выполнения защитных мероприятий: действий, процедур и механизмов, способных обеспечить безопасность при возникновении проблем и угроз, уменьшить уязвимость и ограничить воздействие на ИС, облегчить восстановление активов.
Эффективность ИБ повышается при использовании комбинации различных защитных мероприятий. Конкретное мероприятие по обеспечению ИБ может выполнять много функций безопасности, однако может оказаться, что одна функция безопасности потребует нескольких защитных мер.
Защитные мероприятия по ИБ могут выполнять одну или несколько следующих функций [2]: предотвращение, сдерживание, обнаружение, ограничение угроз, исправление ошибок, восстановление активов системы, мониторинг состояния; уведомление о событиях в системе.
Для адекватного выбора эффективных мероприятий по повышению ИБ необходимо рассмотреть и учесть наиболее полное множество факторов, воздействующих на элементы ИС на всех этапах ее функционирования (технические и программные средства обработки, хранения и передачи информации, средства обеспечения ИС и т. д.).
Согласно ГОСТ Р 51275-2006, факторы, влияющие на ИБ, можно подразделить:
- по признаку отношения к природе их возникновения: объективные, субъективные;
- по отношению к ОИС: внутренние, внешние.
Классификацию факторов, влияющих на ИБ, целесообразно осуществлять с учетом следующих требований:
— достаточности количества уровней классификации факторов, позволяющих формировать их полное множество;
— достаточной гибкости классификации, позволяющей расширять множества классифицируемых факторов, группировок и признаков, а также вносить необходимые изменения без нарушения структуры классификации.
В основу концепции безопасности необходимо положить контроль над информационными активами системы с целью нейтрализации воздействия негативных факторов.
Прежде всего, нужно выполнить идентификацию активов и установить начальный уровень безопасности, которому отвечает ИС. В процессе идентификации следует рассмотреть основные характеристики активов: информационную ценность, чувствительность активов к угрозам, наличие защитных мер. При этом необходимо учесть, что в числе факторов, влияющих на безопасность, особое место занимают субъективные факторы, которые являются наименее прогнозируемыми.
К активам ИС можно отнести: материальные ресурсы; информационные ресурсы (аналитическая, служебная, управляющая информация на всех этапах ее жизненного цикла: создание, обработка, хранение, передача, уничтожение); информационные технологические процессы жизненного цикла автоматизированных систем; предоставляемые информационные услуги.
Создание и развитие эффективной системы обеспечения ИБ должно основываться на следующих основных принципах:
1. Принцип системности.
Активы представляют собой совокупность консолидированных и взаимосвязанных элементов, служащих для обеспечения эффективного функционирования ИС. Такие системы выступают как единое и сложное целое. При их оптимальной консолидации наблюдается так называемый синергетический эффект: результат функционирования элементов в системе выше суммы результатов функционирования каждого элемента в отдельности.
2. Принцип рациональности.
Принцип предполагает целесообразную деятельность, направленную на эффективное обеспечение безопасности, рациональный охват управленческими и организационными решениями информационных, ресурсных, технологических, экологических, финансово-экономических, нормативно-метрологических и социальных требований к активам ИС.
3. Принцип транспарентности и конфиденциальности.
Принцип, с одной стороны, предполагает полную доступность активов и процессов ИС для легальных пользователей, с другой - требует недоступности и закрытости информационных активов для неавторизованного пользователя.
4. Принцип непрерывности, обучаемости и накопления опыта.
Информационная система должна обеспечить непрерывность реализации безопасного функционирования всех своих элементов и объектов. Это, в свою очередь, предполагает необходимость накопления, обобщения и использования всего имеющегося в сфере ИБ опыта.
5. Принцип прогнозируемости и функциональной взаимосвязанности.
Безопасность неотделима от общих проблем функционирования активов ИС, в том числе в области информационно-технологических процессов, процессов потребления ресурсов, финансово-экономических, социальных, экологических и т. д.
Принцип предполагает выявление причинно-следственных связей возникновения возможных проблем и угроз и построение на этой основе наиболее точного прогноза развития ситуации.
6. Принцип своевременности, оперативного реагирования и адекватности.
Принцип предполагает своевременность выявления проблем и угроз, потенциально способных повлиять на безопасность активов системы и дальнейшее оперативное реагирование с целью их блокирования и устранения последствий. Выбор необходимых защитных мер обеспечения безопасности должен быть адекватен возникающим проблемам и угрозам, с учетом затрат на реализацию этих мер и объема возможных потерь от реализации угроз.
7. Принцип контролируемости.
Для обеспечения безопасности необходимо применять только те защитные меры и технологии, правильность работы которых может быть проверена. При этом необходимо регулярно оценивать адекватность защитных мер и эффективность применяемых технологий.
Структурную схему решения задачи обеспечения комплексной безопасности ИС можно описать следующим образом:
— проблемная область задачи обеспечения комплексной безопасности ИС (понятия, определяющие суть ИБ и связи между ними);
— факторы, влияющие на безопасность ИС (внешние объективные факторы, внутренние объективные факторы, внешние субъективные факторы, внутренние субъективные факторы);
— мероприятия и технологии обеспечения комплексной безопасности ИС;
— методология обеспечения комплексной безопасности ИС (эвристические знания о состоянии безопасности ИС, стратегии обеспечения комплексной безопасности);
— решаемые задачи (идентификация активов ИС, определение критерия и показателей эффективности обеспечения безопасности; разработка процедур оценок этих критериев и показателей; разработка модели комплексного обеспечения ИБ и др.);
— принципы комплексного обеспечения безопасности ИС (системности, рациональности, транспарентности и конфиденциальности, непрерывности, обучаемости и накопления опыта, прогнозируемости и функциональной взаимосвязанности, своевременности, оперативного реагирования и адекватности, контролируемости);
— экономические, организационно-технологические, информационные решения.
Таким образом, проблемная область решения задачи обеспечения комплексной безопасности (совокупность основных понятий, определяющих суть исследования, и связи между ними) включает в себя: предметную область, решаемые задачи, цели исследования, возможные тактики и стратегии, используемые для достижения поставленных целей.
Применительно к рассматриваемым задачам предметную область можно определить как ИС со всем комплексом понятий и знаний о ее функционировании. При исследовании проблемной области необходимы знания о задачах, решаемых в ИС, и целях ее создания. Нужно также определить возможные стратегии управления на основе эвристических знаний о процессах обеспечения комплексной безопасности ИС.
Отметим, что в каждый момент времени состояние ИС характеризуется некоторым уровнем безопасности. Уровень безопасности понимается как интегральная оценка, основанная на наборе показателей и критериев, характеризующих состояние системы в плане защищенности ее активов [2].
В случае прогнозирования возникновения либо реального возникновения угроз безопасности для активов ИС применяются меры, ослабляющие воздействие этих угроз (вплоть до полного блокирования) или устраняющие последствия реализации угроз, если таковые все же возникли. После реализации соответствующих защитных мероприятий уровень безопасности повышается, что позволяет сохранить активы системы и обеспечить ее функциональность.
Как было показано в [3], уровень безопасности ИС может быть охарактеризован матрицей безопасности (МБ):
В =
где К7 - показатель уровня безопасности по 7-му критерию; Е7 - тенденция к изменению 7-го критерия (возрастает, убывает, нейтрален); У7 - скорость изменения 7-го критерия (например: низкая, ниже среднего, средняя, выше среднего, высокая); Т7 - характерное для 7-го критерия время, которое, в частности, позволяет правильно интерпретировать значения параметра У7; 87 - степень критичности негативных последствий при реализации рисков, ухудшающих значение 7-го критерия.
Г К VI Ті 811
к 2 ^2 Т2
Кз Ез Vз Тз з Со
К 4 У4 Т4 4*.
1КП V* Тп
Критерии можно сгруппировать по соответствующим активам ИС.
Таким образом, матрицу безопасности можно представить в виде набора блочных матриц -Bj, описывающих состояние безопасности соответствующих активов ИС Aj(j є [1, Щ, где N - число активов). Каждый кортеж (Kг■, Fi, V7, Si, Т ) характеризует состояние безопасности по 7-му критерию.
Ожидаемый потенциальный ущерб j-му активу от воздействия 7-й угрозы можно представить в виде
»и = Ри, • F(U1 ® А )• г. = (Ри,, и,,В , г.)
(1)
где Ри, - вероятность возникновения 7 -й угрозы; ^(и ® Л,) - величина воздействия угрозы и
на актив Л,, безопасность которого описывается блочной матрицей Б/; г, - ценность /-го актива. Таким образом, В/ измеряется в единицах ценности актива г.
Общий ожидаемый ущерб равен:
В=И В .
7 /
Следует отметить, что угрозы можно разделить на первичные и вторичные. Первичные угрозы существуют вне зависимости от состояния системы и имеют априорно заданную безусловную вероятность появления. Вероятность появления вторичных угроз является условной и зависит от состояния системы и параметров внешней среды. В частности, некоторые состояния системы могут спровоцировать возникновение угроз, появление которых в иных условиях было бы невозможным.
Несмотря на то, что вероятности возникновения первичных угроз Ри 7 от нас не зависят, совокупность превентивных мер защиты позволяет ослабить влияние первичных угроз на степень безопасности системы.
Этот факт может быть описан с помощью матриц превентивных мер (МПМ):
ьГ ьТ 213 214 «О ьГ
^ = 221 222 223 224 2 25
ч 2п1 2п2 2п3 2п4 2п5 у
где / = 1, М , М- общее количество превентивных мер.
Если все же, несмотря на превентивные меры защиты, реализация определенного множества первичных угроз привела к возникновению последствий, то необходимо предпринять меры для их локализации и устранения, т. е. минимизировать отклонение матрицы текущего состояния системы Б от матрицы безопасного состояния В5.
Реализация мероприятий этого блока может быть формализована с помощью матрицы ликвидации последствий (МЛП):
Г /и 112 113 114 /15 Ї
ь = 121 122 123 124 125
ч 1п1 1п2 1п3 1п4 1п5 у
Совокупную стоимость всех мероприятий по ликвидации последствий назовем «ценой» МЛП и обозначим РЯЬ. Аналогичным образом определенная «цена» превентивных мер защиты может быть найдена по формуле
М
рк2 = £ Щ,
1=1
где РЯ, - стоимость/-й превентивной меры защиты.
Таким образом, суммарные затраты на реализацию мер по обеспечению безопасности составят:
РЯ = РЯ2 = РЯь
Из соображений экономической целесообразности следует, что должно выполняться условие
PR < D.
Перевод системы на более высокий уровень безопасности можно реализовать различными способами, используя совокупность защитных мер и технологий. Поэтому возможна постановка задачи выбора оптимального с точки зрения затрат набора мероприятий, обеспечивающих необходимую эффективность защиты активов системы.
Формальная постановка задачи в общем случае может выглядеть следующим образом. Необходимо обеспечить минимизацию целевой функции PR (PRZ, PRl) при ограничениях, наложенных на значения элементов матрицы безопасности B.
Если же величина финансовых средств, выделенных на осуществление мероприятий по защите информационных ресурсов, не может превышать определенный уровень, то в качестве целевой функции в этом случае может выступать аддитивная или мультипликативная «свертка» разницы между матрицей текущего состояния системы и матрицей безопасного состояния.
Выводы
Таким образом, эффективное обеспечение информационной безопасности при возникновении угроз требует адекватного применения мер по защите активов системы. Выбор соответствующих мероприятий и технологий следует проводить с учетом структурной схемы решения задачи обеспечения комплексной безопасности, руководствуясь системными принципами.
СПИСОК ЛИТЕРАТУРЫ
1. Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ 9 сентября 2000 г., № Пр-1895).
2. ISO/IEC 13335-1:2004. Information technology - Security techniques - Management of information and communications technology security. - Part 1: Concepts and models for information and communications technology security management.
3. Ажмухамедов И. М. Концептуальная модель управления комплексной безопасностью системы // Вестн. Астрахан. гос. техн. ун-та. Сер.: Управление, вычислительная техника и информатика. - 2010. -№ 1. - С. 62-66.
Статья поступила в редакцию 24.05.2010
PRINCIPLES OF INTEGRATED SECURITY OF INFORMATION SYSTEMS
I. M. Azhmukhamedov
A structural scheme providing an integrated security is developed in the paper. Principles for the creation and development of an effective system of information security are formulated.
Key words: integrated security, information system, indicators and criteria of safety, information assets of the system.