Информационная безопасность / Eremenko - Sistemy zashchity informatsii 2016
.pdf
|
Все компоненты КСЗИ взаимосвязаны (рис. 17). |
|
||||
|
|
Инженерно- |
|
|
||
|
|
техническая защита |
|
|
||
|
|
информации |
|
|
||
|
|
3 |
4 |
|
|
|
Yi |
1 |
|
3 |
Программно- |
|
|
Правовая защита |
Организационная за- |
ПИБ |
||||
|
аппаратная защита |
|||||
|
информации |
щита информации |
|
|||
|
информации |
|
||||
Ij |
2 |
|
4 |
|
||
|
3 |
4 |
|
|
||
|
|
|
|
|||
|
|
|
|
|
||
|
|
Криптографическая |
|
|
||
|
|
защита информации |
|
|
||
Рис. 17. Взаимосвязь компонентов КСЗИ:
Yi – виды угроз безопасности; Ii – виды информации, обрабатываемой на объекте защиты; ПИБ – политика информационной безопасности
Примечания к рис. 17:
1 – организационная защита информации обеспечивает исполнение существующих нормативных актов и строится с учетом существующих правил поведения, принятых в стране и/или организации;
2 – воплощение организационных мер защиты информации требует создания нормативных документов;
3 – для эффективного применения организационные меры защиты информации должны быть поддержаны инженерно-техническими, программно-аппаратными и криптографическими средствами защиты информации;
4 – применение и использование инженерно-технических, про- граммно-аппаратных и криптографических средств защиты требует соответствующей организационной поддержки [9].
Все компоненты КСЗИ, в свою очередь, в общем виде состоят из средств, устройств и способов защиты информации, а также методов их использования.
В каждом элементе комплексной системы защиты могут быть реализованы на практике только отдельные составные части в зависимости от поставленных задач защиты информации на конкретном объекте [2].
41
3.РАЗРАБОТКА МЕТОДОВ МАТЕМАТИЧЕСКОГО ОПИСАНИЯ И МЕТОДИК ПОСТРОЕНИЯ МЕТОДОВ ПРИНЯТИЯ РЕШЕНИЙ ПРИ ПРОЕКТИРОВАНИИ ОРГАНИЗАЦИОННО-ТЕХНИЧЕСКИХ СИСТЕМ ПО ЗАЩИТЕ ИНФОРМАЦИИ
3.1.Требования к математическому обеспечению САПР КСЗИ
Математическое обеспечение САПР включает в себя математические модели проектируемых объектов, методы и алгоритмы проектных процедур, используемые при автоматизированном проектировании [29].
В математическом обеспечении САПР выделяются две части:
1.Специальная часть, отражающая специфику объекта проектирования, физические и информационные особенности его функционирования и тесно привязанная к конкретным иерархическим уровням.
Эта часть охватывает математические модели, методы и алгоритмы их получения, методы и алгоритмы одновариантного анализа,
атакже бó льшую часть используемых алгоритмов синтеза.
2.Инвариантная часть, включающая в себя методы и алгоритмы, слабосвязанные с особенностями математических моделей и используемые на многих иерархических уровнях (методы и алгоритмы многовариантного анализа и параметрической оптимизации) [26].
Свойства математического обеспечения (МО) оказывают существенное, а иногда и определяющее влияние на возможности и показатели САПР. При выборке и разработке моделей, методов и алгоритмов необходимо учитывать требования, предъявляемые к МО в САПР:
1. Универсальность.
Под универсальностью МО понимается его применимость к широкому классу проектируемых объектов. Одно из отличий расчетных методов в САПР от ручных расчетных методов – высокая степень универсальности. Степень универсальности характеризуется заранее оговоренными ограничениями.
2. Алгоритмическая надежность.
Методы и алгоритмы, не имеющие строгого обоснования, называют эвристическими. Отсутствие четко сформулированных условий
42
применимости приводит к тому, что эвристические методы могут использоваться некорректно. В результате либо вообще не будет получено решение (например, из-за отсутствия сходимости), либо оно будет далеким от истинного. Свойство компонента МО давать при его применении правильные результаты называется алгоритмической надежностью. Алгоритмическая надежность характеризуется ограничениями, заранее не выявленными и, следовательно, неоговоренными.
3. Точность.
Для большинства компонентов МО важным свойством является точность, определяемая по степени совпадения расчетных и истинных результатов. Алгоритмически надежные методы могут давать различную точность. И лишь в тех случаях, когда точность оказывается хуже предельно допустимых значений или решение вообще невозможно получить, говорят не о точности, а об алгоритмической надежности.
4. Экономичность.
Универсальные модели и методы характеризуются сравнительно большим объемом вычислений, растущим с увеличением размерности задач. Поэтому при решении большинства задач в САПР затраты машинного времени значительны. Обычно именно этот фактор является ограничивающим обстоятельством при попытках повысить сложность проектируемых на ЭВМ объектов и тщательность их исследования. По этой причине требование экономичности по затратам машинного времени – одно из основных требований к МО САПР.
Затраты памяти – это второй после затрат машинного времени показатель экономичности МО. Они определяются длиной программы и объемом используемых массивов данных. Несмотря на значительное увеличение емкости оперативной памяти в современных ЭВМ, требование экономичности по затратам памяти остается актуальным. Это связано с тем, что в мультипрограммном режиме функционирования ЭВМ большого объема памяти получает более низкий приоритет и в результате время ее пребывания в системе увеличивается.
3.2. Общий подход к математическому моделированию КСЗИ
Специфика предметных областей при создании математического обеспечения проявляется, прежде всего, в математических моделях
43
проектируемых объектов, она заметна также в способах решения задач структурного синтеза. Моделирование заключается в построении модели изучаемой или разрабатываемой системы и имитации на ней процессов функционирования реальной системы с целью получения характеристик этой системы [17].
Моделирование есть метод (или процесс) изучения свойств объек- тов-оригиналов посредством исследования соответствующих свойств их моделей [20].
Математическая модель – это «эквивалент» объекта, отражающий в математической форме важнейшие его свойства: законы, которым он подчиняется, связи, присущие составляющим его частям, и т.д. [23]. Математическая модель описывает зависимость между исходными данными и искомыми величинами.
Элементами обобщенной математической модели являются (рис. 18): − множество входных данных (переменные) X,Y; X – совокупность варьируемых переменных; Y – независимые переменные (кон-
станты);
Y
G(X,Y)
L
X
Рис. 18. Общая математическая модель объекта
−математический оператор L, определяющий операции над этими данными. Под оператором понимается полная система математических операций, описывающих численные или логические соотношения между множествами входных и выходных данных (переменные);
−множество выходных данных (переменных) G(X,Y), представляющее собой совокупность критериальных функций, включающую (при необходимости) целевую функцию [28].
Математическая модель представляет собой математический аналог проектируемого объекта. Степень адекватности ее объекту определяется постановкой и корректностью решений задачи проектирования [28].
44
Множество варьируемых параметров (переменных) X образует пространство варьируемых параметров Rx (пространство поиска), которое является метрическим с размерностью n, равной числу варьируемых параметров.
Множество независимых переменных Y образуют метрическое пространство входных данных Ry. Когда каждый компонент пространства Ry задается диапазоном возможных значений, множество независимых переменных отображается некоторым ограниченным подпространством пространства Ry [28].
Множество независимых переменных Y определяет среду функционирования объекта, т.е. внешние условия, в которых будет работать проектируемый объект:
-технические параметры объекта, не подлежащие изменению
впроцессе проектирования;
-физические возмущения среды, с которой взаимодействует объект проектирования;
-тактические параметры, которых должен достигать объект проектирования.
Выходные данные рассматриваемой обобщенной модели образу-
ют метрическое пространство критериальных показателей RG.
Схема использования математической модели в системе автоматизированного проектирования показана на рис. 19 [28].
Y
G(X,Y)
L
X
Выход: параметры системы
Рис. 19. Схема использования математической модели в САПР
45
Исходную информацию, на основе которой осуществляется моделирование, условно можно разделить на три группы:
1)условно-постоянная информация, которая представляет собой тактико-технические характеристики, нормативы, коэффициенты, априори стабильные правила решения задач (основной массив базы знаний) и другие данные, используемые при моделировании;
2)оперативная информация, содержащая элементы замысла, данные об источниках угроз, силах и средствах защиты информации;
3)переменная информация, включающая нормативную информацию, которая меняется в ходе моделирования [17].
Основные цели математического моделирования:
− анализ и оценка возможных значений изучаемых параметров
моделируемых систем; − синтез, т.е. проектирование архитектуры и технологии функ-
ционирования моделируемых систем, оптимальных по заданному по-
казателю или заданной их совокупности; − поиск управляющих воздействий на параметры моделируемой
системы, оптимальных по заданному критерию или заданной их совокупности [17].
3.3.Построение математической модели общей оценки угроз безопасности
При определении структуры КСЗИ необходимо учитывать, что она должна нейтрализовать угрозы или локализовать последствия от их реализации. В свою очередь, формирование угрозы зависит от: объекта, на который она будет направлена; обстановки, которая создает условия для реализации угрозы; нарушителя, который реализует угрозу [20].
Следовательно, необходимо разработать модель угроз, учитывающую эти параметры. На рис. 20 представлена взаимосвязь разработанных моделей и введены следующие обозначения: Mу – модель угроз; O – множество объектов защиты; At – компонент, отображающий привлекательность реализации угрозы для нарушителя; Pl – матрица потенциальных потерь при реализации угрозы; МУОЗ – интегри-
рованная модель угроз; МУОЗКУ , МУОЗСУ , МУОЗУДН – компоненты интегриро-
46
|
|
|
|
Привлекательность |
|
|
|
|
объекта защиты, |
|
|
|
|
потенциальные потери |
|
|
|
Общая модель угроз |
|
|
|
|
M = O,A,P |
|
|
|
|
ó |
t l |
|
|
|
|
Отсеянные |
Характеристики |
|
|
угрозы |
|
объектов защиты |
|
|
|
|
|
|
|
Интегрированная модель угроз |
|
Модель объекта защиты |
|
МУOЗ = |
МУОЗКУ , МУОЗСУ , МУОЗУДН |
|
|
|
|
Комплексный уровень |
|
|
Объекты защиты, |
|
МУОЗКУ = |
M н , Pur КУ , O, F КУ |
|
возможный ущерб |
|
|
|
|
для объектов |
|
|
|
|
|
|
Модель нарушителя |
|
Модель обстановки |
|
|
|
|
Характеристики |
|
|
Объект, нарушитель, |
|
|
|
цель угрозы |
||
обстановки |
Вероятность |
|
|
|
|
Сценарный уровень |
|||
|
возникновения |
|
||
|
угрозы |
|
M УОЗСУ = F СУ |
|
|
Характеристики |
|
|
Сценарии реализации |
|
|
|
угроз |
|
|
нарушителей |
|
|
|
|
|
Уровень действий нарушителей |
||
|
и их действий |
|
||
|
|
|
M УДН = A, F УДН |
|
|
|
|
УОЗ |
|
|
|
|
1. Рекомендации по противодействию. |
|
|
|
|
2. Время реализации угрозы. |
|
|
|
|
3. Максимально возможный ущерб. |
|
Модель КСБ M |
КСЗИ = Sen, Bar, DM , RM , F КСЗИ |
4. Вероятность реализации. |
||
|
|
|||
ОЗ |
ОЗ |
|
|
|
|
|
|
1. Решение по набору средств КСЗИ. |
|
|
|
|
2. Затраты на КСЗИ. |
|
|
|
|
3. Возможный ущерб после внедрения КСЗИ. |
|
|
|
|
4. Риск от реализации угроз. |
|
|
|
|
5. Время нейтрализации угроз. |
|
|
|
|
6. Эффективность решений. |
|
Рис. 20. Взаимосвязь моделей угроз, нарушителя, объекта защиты, обстановки и КСЗИ
47
ванной модели угроз, представляющие комплексный, сценарный уровень и уровень действий нарушителей соответственно; Mн – модель
нарушителя; Рur КУ – множество целей комплексного уровня интегрированной модели угроз; FКУ, FСУ, FУДН – функции комплексного, сценарного и уровня действий нарушителей соответственно;
A – множество действий нарушителей; МОЗКСЗИ – формальная
модель КСЗИ; Sen, Bar, DM, RM – компоненты формальной модели КСЗИ объекта защиты, представляющие подсистемы обнаружения барьеров, принятия решений и реагирования соответственно;
FОЗКСЗИ – функции формальной модели КСЗИ объекта защиты (ОЗ). Общая модель предназначена для отбора наиболее значимых уг-
роз из полного перечня, который осуществляется в два этапа:
1.Отбор по приоритету угроз.
2.Отбор по уровню потерь от реализации угроз.
Общая модель угроз состоит из следующих компонентов:
−объекта, на который направлена угроза;
−компонента, отображающего привлекательность реализации угрозы для нарушителя;
−матрицы потенциальных потерь объекта защиты при реализации угрозы.
Интегрированная модель угроз служит для описания возможных действий нарушителей и формирования сценариев реализации угроз.
В общем виде интегрированная модель угроз включает в себя три компонента, описывающих [19]:
−комплексный уровень;
−сценарный уровень;
−действия нарушителя.
Компонент модели угроз объекта защиты, представляющий комплексный уровень, служит для параметризации процесса формирования сценариев и учета модели нарушителя, и в общем виде
включает |
в |
себя: |
Mн |
– |
модель |
|
нарушителя; |
Рur КУ = {pur |
КУ }ККУ |
Pur – множество целей комплексного уровня, |
|||||
i |
i=1 |
|
|
|
|
|
≤ || Pur КУ || – |
Pur – множество целей действий нарушителей, где К |
КУ |
||||||
|
|
|
|
|
|
|
|
число целей, |
О = {о }Ko – |
множество объектов на рассматриваемом |
|||||
|
|
i i=1 |
|
|
|
|
|
48
объекте защиты, KO – число анализируемых объектов; FКУ – множество функций данного компонента.
Pur КУ = O × Pur × TH ,V H , |
(1) |
где Tн – тип нарушителя;
Vн – вид нарушителя.
Компонент модели угроз объекта защиты, представляющий сце-
нарный уровень, служит для формирования множества различных сценариев (последовательности действий нарушителя) с учетом цели, которая должна быть достигнута нарушителем, и в общем виде содержит множество реализуемых в нем функций. Основная функция формирует множество сценариев, выполнение которых позволяет
достичь целей комплексного уровня: |
|
Pur КУ × A → S , |
(2) |
где А – множество действий нарушителей; |
|
S = {Sk }kN=S1 – множество сценариев реализации угроз; NS – число сценариев.
Сценарий Sk формируется методом полного перебора всех действий нарушителя подцелей цели PurКУ.
Сценарии реализации угроз объекту защиты могут быть представлены байесовскими сетями доверия (БСД) [15]:
BNOЗ = А,ТаbОЗ , |
(3) |
где A = {ai }iN=1A – множество действий нарушителей; NA – число всех действий нарушителей;
TabОЗ – множество таблиц условных вероятностей каждого дей- ствия-потомка ai с родительскими действиями parents(ai).
Такой подход позволяет с большей точностью определять вероятность реализации угрозы с помощью того или иного сценария. Узлами БСД в этом случае будут являться атакующие действия нарушителей. Таблицы условных вероятностей описываются следующим образом:
(4)
Когда действие Ai не имеет родителя, т. е. с этого действия нарушитель начинает реализацию угрозы, используется безусловная вероятность P(Ai).
49
Компонент модели угроз объекта защиты, представляющий
действия нарушителя, в общем виде включает в себя: A = {ai }iN=1A – множество действий нарушителей; NA – число всех действий нарушителей; FУДН – множество функций данного компонента.
Каждое действие нарушителя представлено в следующем виде:
a i |
= |
aid i , pur i , T ra , Y max i , Pi Б , RE i i N A , i ≤ N A , |
(5) |
где aidi |
– |
идентификатор действия нарушителя; |
|
puri |
Pur – цель, достигаемая выполнением действия наруши- |
||
теля;
Tra – время, необходимое нарушителю для успешной реализации действия;
Ymaxi – вероятный ущерб, наносимый СНП при реализации действия нарушителя;
Pi Б – безусловная вероятность выполнения нарушителем данного действия;
REi = {rei }iN=re1 – множество рекомендаций по обнаружению, задержке и реагированию на данное действие силами КСЗИ;
Nre – число рекомендаций, известных системе.
При анализе уязвимости объекта защиты необходимо проводить отбор среди полученных сценариев. Одним из возможных методов отбора может являться модифицированный способ «отсева» сценариев реализации угроз по величине риска. Вероятность реализации угрозы [P(B)] вычисляется по формуле полной вероятности события. Это дает более точные значения показателей вероятности реализации угрозы по определенному сценарию.
Суммарный ущерб (Y) от реализации сценария можно определить как сумму ущербов всех действий из данного сценария. Тогда с учетом выражения R = YP риск от реализации сценария вычисляется по формуле
R = YP(B). |
(6) |
Для отсева сценариев рассчитанный риск R сравнивается c приемлемым риском Rпр.
На основе проведенного анализа функций и задач, стоящих перед КСЗИ, разработана общая функциональная модель КСЗИ (рис. 21), которая отображает непрерывный процесс обеспечения безопасности
50