- •Введение
- •Глава 1. Информационно-телекоммуникационная система как объект атак, связанных с непосредственным доступом к ее элементам
- •Механизмы взаимодействия элементов иткс
- •Понятие угрозы информационной безопасности иткс
- •Уязвимости иткс
- •Уязвимости иткс в отношении угроз непосредственного доступа
- •Классификация и описание процессов реализации угроз непосредственного доступа к элементам иткс
- •Классификация атак
- •Классификация атак, связанных с непосредственным доступом в операционную среду компьютера
- •Описание атак как процессов реализации угроз
- •Описание процессов реализации угроз непосредственного доступа в операционную среду компьютера
- •Глава 2. Меры и средства защиты от атак, связанных с непосредственным доступом к элементам иткс
- •Общее понятие о мерах и средствах защиты информации. Выбор актуальных направлений для защиты иткс от исследуемых атак
- •Меры контроля физического доступа к элементам иткс
- •Меры аутентификации
- •Аутентификация с помощью пароля
- •Протокол Kerberos
- •Аутентификация посредством цифровых сертификатов
- •Аутентификация с помощью аппаратных средств
- •Аутентификация на основе биометрических особенностей
- •Применение систем обнаружения вторжений
- •Понятие системы обнаружения вторжений
- •Классификация систем обнаружения вторжений
- •Архитектура систем обнаружения вторжений
- •Уровни применения систем обнаружения вторжений
- •Сетевой уровень
- •Системный уровень
- •Методы обнаружения вторжений
- •Сигнатурный метод
- •Метод обнаружения аномалий
- •Реакция систем обнаружения вторжений на проявления атак исследуемых классов
- •Анализ эффективности систем обнаружения атак
- •Анализ систем, использующих сигнатурные методы
- •Анализ систем, использующих методы поиска аномалий в поведении
- •Глава 3. Определение объектов защиты от угроз непосредственного доступа
- •Определение множества объектов защиты
- •Определение множества типов иткс с учетом их назначения и специфики функционирования
- •Определение функциональных требований к иткс различных типов
- •Определение характеристик атак, реализуемых в отношении иткс различных типов
- •Определение множеств мер защиты, применимых для иткс различных типов
- •Обоснование требований безопасности для иткс различных типов
- •Рекомендации по реализации защиты иткс различных типов
- •Определение комплексов мер защиты иткс различных типов
- •Выявление соответствия применяемых мер защиты функциональным требованиям к иткс
- •Определение отношения рассматриваемых мер защиты к противодействию исследуемым атакам
- •Глава 4. Аналитическое моделирование процессов реализации угроз непосредственного доступа к элементам иткс
- •Моделирование процессов реализации угроз непосредственного доступа в операционную среду компьютера
- •Непосредственный доступ в операционную среду компьютера при помощи подбора паролей
- •Непосредственный доступ в операционную среду компьютера при помощи сброса паролей
- •Глава 5. Методика анализа и регулирования рисков при реализации нескольких угроз непосредственного доступа к элементам иткс
- •Выбор параметров для осуществления количественного анализа рисков иткс
- •Определение видов ущерба иткс при реализации угроз непосредственного доступа к ее элементам
- •Определение взаимосвязей между атаками и их отношения к видам наносимого ущерба
- •Определение вероятностей реализации атак
- •Выбор закона Пуассона в качестве закона распределения вероятностей возникновения атак
- •Расчет интенсивности возникновения атак
- •Расчет вероятности реализации атак
- •Расчет рисков реализации угроз непосредственного доступа к элементам иткс
- •Расчет рисков реализации угроз, наносящих различный ущерб
- •Оценка ущерба от реализации атак
- •Оценка вероятностей реализации атак
- •Нахождение распределения вероятностей нанесения ущерба в условиях воздействия нескольких атак
- •Глава 6. Оценка эффективности применения комплексов мер противодействия угрозам непосредственного доступа к элементам иткс
- •Понятие эффективности защиты информации
- •Алгоритм оценки эффективности применения комплексов мер
- •Введение функции соответствия исследуемого показателя требованиям
- •Расчет общей эффективности применения комплексов мер защиты иткс
- •Оценка соответствия функциональным требованиям при применении комплексов мер защиты
- •Оценка эффективности защиты иткс
- •Оценка вероятностных параметров реализации атак
- •Расчет рисков иткс при использовании мер противодействия угрозам непосредственного доступа
- •Численная оценка эффективности защиты иткс
- •Оценка эффективности защиты иткс при фиксированной активности злоумышленника
- •Оценка защищенности иткс как функции от активности злоумышленника
- •Оценка общей эффективности применения комплексов мер защиты иткс
- •Заключение
- •Библиографический список
- •Оглавление
- •Глава 1. Информационно-телекоммуникационная система как объект атак, связанных с непосредственным доступом к ее элементам 6
- •Глава 2. Меры и средства защиты от атак, связанных с непосредственным доступом к элементам иткс 21
- •Глава 3. Определение объектов защиты от угроз непосредственного доступа 67
- •Глава 4. Аналитическое моделирование процессов реализации угроз непосредственного доступа к элементам иткс 95
- •Глава 5. Методика анализа и регулирования рисков при реализации нескольких угроз непосредственного доступа к элементам иткс 111
- •Глава 6. Оценка эффективности применения комплексов мер противодействия угрозам непосредственного доступа к элементам иткс 154
- •394026 Воронеж, Московский просп., 14
Расчет общей эффективности применения комплексов мер защиты иткс
Поскольку размерности величин ущербов, упущенной выгоды и затрат различны и не подразумевают возможности применения операций сложения и вычитания для расчета некоторой результирующей величины, необходим переход к нормированным величинам, некоторые из которых, такие как защищенность системы и степень соответствия функциональным требованиям были рассмотрены выше.
Введя некоторую нормированную величину, характеризующую затраты на приобретение средств защиты, их внедрение и обслуживание, возможно получить общую эффективность применения комплекса мер защиты как произведение нескольких нормированных величин.
Общая формула выглядит следующим образом:
Э(,Тф,Тu,З,М)= Эuc(,Тuc,М)Эus(,Тus,М)Эua(,Тua,М)
Эф(Тф,М)Эз(Tз,З), (6.8)
где Эuc — соответствие требованиям безопасности по конфиденциальности,
Эus — соответствие требованиям безопасности по угрозам несанкционированного входа в систему,
Эua — соответствие требованиям безопасности по доступности,
Тuc — требования безопасности по конфиденциальности,
Тus — требования безопасности по угрозам несанкционированного входа в систему,
Тua — требования безопасности по доступности,
Тф — функциональные требования к системе,
Тз — требования по возможным затратам на безопасность,
— вектор интенсивностей возникновения атак,
М — множество мер защиты, составляющих используемый комплекс мер,
З — величина затрат на применение комплекса мер защиты.
Для анализа эффективности применения мер защиты ИТКС выбрана корпоративная ИТКС открытого типа. Она состоит из нескольких сетевых сегментов и включает несколько десятков ЭВМ, Для осуществления своих функций ИТКС должна иметь выход в глобальную сеть.
Выбраны следующие комплексы мер защиты.
1. Базовый комплекс мер (Комплекс 1): контроль доступа на территорию организации, использование паролей, использование пакетного фильтра.
2. Дополнительный комплекс (Комплекс 2): контроль доступа к элементам ИТКС.
3. Дополнительный комплекс (Комплекс 3): использование шлюза сеансового уровня.
4. Дополнительный комплекс (Комплекс 4): использование шлюза уровня приложений.
5. Дополнительный комплекс (Комплекс 5): контроль доступа к элементам ИТКС, использование одноразовых паролей.
6. Дополнительный комплекс (Комплекс 6): шифрование трафика.
7. Дополнительный комплекс (Комплекс 7): использование системы обнаружения атак.
8. Дополнительный комплекс (Комплекс 8): контроль доступа к элементам ИТКС, шифрование трафика, использование шлюза уровня приложений.
Таким образом, получены множества мер защиты М, из которых будет выбрано оптимальное с точки зрения общей эффективности, рассчитываемой по формуле (6.8).
Оценка соответствия функциональным требованиям при применении комплексов мер защиты
Применение мер противодействия атакам неизбежно влечет снижение эффективности выполнения системой своей целевой функции. Необходимо ввести нормированную величину, описывающую степень соответствия системы требованиям. За такие требования примем функциональные требования к ИТКС, перечисленные в главе 3, такие как
‑возможность доступа к элементам ИТКС из глобальной сети,
‑ возможность доступа элементов ИТКС к глобальной сети,
‑ удаленный доступ к элементам ИТКС,
‑ удаленные транзакции,
‑ многосегментность ИТКС,
‑ динамичность состава ИТКС, масштабируемость,
‑ критичная конфиденциальность,
‑ критичная надежность,
‑ критичная производительность,
‑ постоянная доступность.
Пусть Тф — множество, объединяющее перечисленные требования. Тогда для оценки общего соответствия введем коэффициент kф соответствия каждому отдельному требованию tф. Коэффициенты рассчитываются исходя из специфики воздействия применения каждой конкретной меры на эффективность выполнения функций системы, например, ограничение доступности узлов, увеличение времени обработки данных, затруднения в изменении структуры системы, и т.д.
Возможность доступа элементов ИТКС к элементам глобальной сети и обратно определяется наличием выхода ИТКС в глобальную сеть.
Многосегментость ИТКС подразумевает наличие в ИТКС нескольких сетевых сегментов. Таким образом, изоляция ИТКС от глобальной сети и изоляция от других ИТКС делают невозможным выполнение требований 1—2 и 1—3 соответственно.
Динамичность и масштабируемость определяется временем включения нового узла в состав сети. На реализацию данного требования могут повлиять такие меры, как использование статических ARP-таблиц или применения специальной политики работы протоколов. В таком случае степень соответствия этому требованию зависит от среднего фактического времени присоединения узла и максимально допустимого времени.
Соответствие требованию критичной производительности определяется долей вычислительного ресурса, расходуемого на функционирование системы. Такие меры, как использование систем обнаружения атак и криптографические подразумевают большие расходы производительности.
Соответствие требованию критичной доступности определяется средним временем обработки запроса. Применение меры аутентификации, криптографических, а также систем обнаружения атак может существенно увеличить среднее время обработки запроса.
Количественная величина, характеризующая соответствие функциональным требованиям может быть вычислена как произведение полученных коэффициентов по формуле
(6.9)
гдеМ — множество мер защиты, составляющих используемый комплекс мер, Тф{tфf} — множество значений недопустимых величин для функциональных требований, Kpф{kpфf} — множество коэффициентов приоритета для функциональных требований, kf — величина расчетного параметра, для определения соответствия функциональному требованию f.
Однако в виду сложности вычисления значений соответствия по всем требованиям без знания особенностей функционирования конкретной ИТКС и большой роли не поддающихся подсчету факторов (таких, как удобство использования средств и т.д.), в приводимом примере рассматриваемая величина учитываться не будет.