Модели и методики поиска источников внутренних угроз безопасности информационного пространства МЧС России тема диссертации и автореферата по ВАК РФ 05.13.19, кандидат технических наук Панов, Алексей Алексеевич

Действенность государственной политики по защите населения и территорий от чрезвычайных ситуаций (ЧС) природного и техногенного характера в существенной степени определяется характером управления силами и средствами, выполняющими задачи в таких ситуациях. Двадцатилетний опыт напряженной работы МЧС России показал необходимость широкого внедрения информационных технологий в сферу предупреждения и ликвидации ЧС. Этот процесс требует построения и организации применения разнообразных систем и средств, обеспечивающих реализацию названных технологий. К настоящему I времени в МЧС России поставлены на дежурство и активно применяются автоматизированные системы (АС) различного функционального назначения и звеньев управления.

Осуществление эффективного взаимодействия между такими системами требует интеграции их информационных ресурсов, что приводит к формированию информационного пространства органов управления МЧС. Одной из важнейших задач при создании и использовании этого информационного пространства является обеспечение его безопасности. В настоящее время признано, что в автоматизированных системах независимо от их принадлежности и целевой направленности на первый план выдвигается борьба с нарушениями безопасности, исходящими от авторизованных пользователей. I

В информационном пространстве существует и функционирует множество субъектов и объектов информационных отношений, многие из которых являются нарушителями безопасности и дезорганизуют работу пользователей. Такое положение требует реализации процедур поиска и обнаружения указанных субъектов и объектов с целью нейтрализации их действий, а также рационального размещения в информационном пространстве средств борьбы с ними.

Значительный вклад в становление и развитие научного базиса безопасности компьютерной информации внесли видные ученые и специалисты: Артамонов B.C., Гайкович В.Ю., Галатенко A.B., Зегжда Г.П., Зима В.М., Куватов В.И.,

Лукацкий A.B., Молдавян A.A., Молдавян H.A., Щербаков O.B. и другие. Их научные труды послужили основой проведения исследований в обозначенной предметной области.

Традиционные подходы к обеспечению внутренней безопасности АС отличаются ориентацией на предотвращение нарушений, совершаемых пользователями, и ставят целью совершенствование систем аутентификации, разграничения доступа, криптографической защиты и т.д. Существующие системы обнаружения компьютерных атак, в том числе и внутреннего происхождения, основаны на статистических наблюдениях или экспертном анализе поведения субъектов и объектов информационной безопасности. Эти системы не лишены таких недостатков как ложные срабатывания, пропуски атак, слабая реакция на нетрадиционные каналы атак, а также отсутствие методологических основ обнаружения угроз безопасности. Таким образом, возникает проблемная ситуация, характеризующаяся противоречием между недостаточным уровнем развития методов и средств поиска источников внутренних угроз безопасности информационного пространства и противодействия им, с одной стороны, и потребностью в адекватном реагировании на проявления таких угроз - с другой стороны. Сложившаяся ситуация, несомненно, нуждается в разрешении. Анализ публикаций свидетельствует, что в настоящее время отсутствуют научные подходы к снятию названной проблемы. Этим определяется актуальность темы диссертационного исследования.

Цель работы состоит в повышении уровня защищенности информационной сферы МЧС России за счет развития научных основ технологии поиска источников внутренних угроз безопасности информации.

Для достижения названной цели в диссертации поставлена и решена научная задача, заключающаяся в разработке моделей и методик поиска источников внутренних угроз безопасности информационного пространства МЧС России.

Решение сформулированной научной задачи излагается в трех главах диссертационной работы.

В первой главе проведено исследование информационной инфраструктуры системы управления МЧС России и осуществлен обзор наиболее важных и масштабных автоматизированных систем. Обоснована необходимость и целесообразность формирования единого информационного пространства для принятия решений по предупреждению и ликвидации чрезвычайных ситуаций. Определено, что наибольшую опасность с точки зрения безопасности информационного пространства представляют внутренние угрозы. Показано, что в условиях недостаточного развития методов и средств борьбы с такими угрозами возникает проблемная ситуация, на разрешение которой направлены диссертационные исследования в области разработки моделей и методов поиска и мониторинга внутренних угроз безопасности

В рамках второй главы разработаны основы организации информационного пространства МЧС России, оформленные в виде концептуальной модели, включающей в себя целевую установку, принципы построения и архитектурный облик этого пространства. Рассмотрены математические методы поиска объектов в пространстве в условиях различной степени априорной информированности о наличии угроз. Задача поиска сформулирована как оптимизационная, использующая в качестве критерия максимум вероятности обнаружения требуемого объекта при ограничениях на поисковые усилия. На базе названных методов разработана методика поиска источников внутренних угроз, представляющая собой итеративную процедуру определения узлов информационного пространства, подверженных этим угрозам

Третья глава связана с решениями по построению системы мониторинга информационного пространства МЧС России с целью его оценки на наличие признаков внутренних угроз безопасности. Предложена модель для оценки системы мониторинга информационного пространства, позволяющая получать вероятностно-временные характеристики этой системы. Рассмотрены методы оптимизации размещения объектов в пространстве, позволяющие обосновывать решения по составу элементов системы мониторинга. На основе представленных модели и методов разработана методика построения системы мониторинга информационного пространства, направленная на определение числа и мест размещения элементов этой системы с учетом выполнения требований по оперативности выполнения функций мониторинга.

На защиту выносятся следующие научные результаты.

1. Модель информационного пространства как объекта защиты от внутренних угроз безопасности.

2. Методика поиска источников внутренних угроз безопасности информационного пространства.

3. Методика построения системы мониторинга информационного пространства.

Заявленные результаты докладывались и обсуждались в период с 2008 г. по 2010 г. на заседаниях постоянно действующего научно-тематического семина;.а Санкт-Петербургского университета ГПС МЧС России, Международных научно-практических конференциях «Сервис безопасности в России: опыт, проблемы, перспективы» (Санкт-Петербург, 2008 и 2009 г.г.).

Результаты опубликованы в пяти научных работах, из которых одна публикация в научном журнале по перечню изданий, рекомендованных ВАК, и внедрены в деятельность Северо-Западного регионального центра МЧС России (г. Санкт-Петербург) и в учебный процесс Санкт-Петербургского университета Государственной противопожарной службы МЧС России.

ВЫВОДЫ

1. Решение задач поиска источников внутренних угроз безопасности информационного пространства МЧС России требует наличия информации о признаках существования названных источников. Получение таких сведений возможно по результатам мониторинга информационного пространства. Реализация мониторинга требует построения соответствующей системы, способной к сбору и обработке информации о подозрительных объектах или процессах. В состав системы мониторинга предполагается включать аппаратно-программные комплексы, называемые сенсорами.

2. Существенный территориальный размах информационного пространства МЧС России определяет необходимость задействования при его мониторинге множества сенсоров. Такой тезис порождает задачу нахождения оптимального или близкого к нему (рационального) числа сенсоров и мест их размещения. При этом предполагается, что мониторинг должен отвечать требованиям оперативности осуществления контрольных функций и экономичности с точки зрения затрат на оборудование. Выполнение этих условий определяет необходимость научного обоснования решений по структурному построению системы мониторинга.

3. Предложена модель, позволяющая проводить оценку оперативности мониторинга. Формализация системы мониторинга выполнена в рамках аппарата теории массового обслуживания, для чего исследуемая система представлена сетью массового обслуживания. Блочное построение модели допускает ее настройку на задаваемую структуру системы мониторинга. Исследование модели возможно как аналитическими, так и имитационными методами, при этом использование последних более предпочтительно в силу их определенной универсальности.

4. Рассмотрены методы исследования операций для решения задач размещения объектов с дискретным пространством решений, что хорошо согласуется с решаемой задачей построения системы мониторинга. В рамках этих методов сформулированы задачи о полном и частичном покрытии применительно к рассматриваемой предметной области, а также указаны возможности их решенно е помощью известных подходов.

5. На основе указанных оценочной модели и методов размещения объектов разработана методика построения системы мониторинга информационного пространства, реализующая схему синтеза через анализ. Итеративная процедура методики позволяет находить приемлемый вариант структурного построения системы мониторинга с учетом требований по оперативности реализации контрольных функций.

ЗАКЛЮЧЕНИЕ

В диссертационном исследовании решена актуальная научная задача, связанная с разработкой моделей и методик поиска источников внутренних угроз безопасности информационного пространства МЧС России. г

При проведении изысканий, направленных на решение научной задачи, получены следующие результаты:

1. Проведен анализ наиболее важных автоматизированных систем МЧС России - АИУС РСЧС и АС НЦУКС - и реализуемых на их основе информационных технологий, который показал, что существует настоятельная потребность в формировании информационного пространства в интересах предупреждения и ликвидации чрезвычайных ситуаций.

2. Установлено, что существует реальная опасность нарушения безопасности информационного пространства, как в результате внешней информационной агрессии, так и со стороны законных пользователей. При этом показано, что существующие методы и средства защиты информации недостаточно ориентированы на обнаружение внутренних угроз безопасности и их нейтрализацию.

3. Выявлена проблемная ситуация, состоящая в невозможности обеспечения эффективной защиты информационного пространства в отсутствие адекватных решений по противодействию внутренним угрозам безопасности и сделан вывод о необходимости разработки моделей и методов поиска источников внутренних угроз безопасности информационного пространства МЧС России.

4. Предложена концептуальная модель информационного пространства МЧС России, которая раскрывает цель его формирования и выполняемые им функции, определяет принципиальные и архитектурные основы организации этого пространства и присущие ему особенности как объекту защиты от внутренних угроз безопасности.

5. Представлены методы поиска объектов в дискретных пространствах, на основе которых разработана методика поиска источников внутренних угроз безопасности информационного пространства МЧС России, позволяющая оптимизировать распределение поисковых усилий по критерию максимума вероятности обнаружения указанных источников.

6. Показана необходимость построения системы мониторинга для сбора сведений о наличии в информационном пространстве объектов и процессов, являющихся признаками нарушения безопасности внутреннего происхождения Предложен состав этой системы с указанием функционального назначения основных элементов.

7. Разработана математическая модель, представляющая собой сеть массового обслуживания и обеспечивающая получение значений показателей оперативности мониторинга. В основу модели положен блочный принцип построения, что позволяет адаптировать ее структуру к оцениваемому варианту системы мониторинга.

8. Представлены методы размещения объектов в пространствах дискретного характера, позволяющие решать задачу структурного синтеза системы мониторинга по различным критериям: минимизации количества оборудования при полном охвате контролируемых объектов или максимизации числа контролируемых объектов при заданном составе оборудования системы.

9. Разработана методика построения системы мониторинга информационного пространства на основе процедуры итеративного синтеза. Каждая итерация базируется на формирование варианта структурного построения системы мониторинга методами размещения и его оценку с помощью математической модели.

10. Выработаны рекомендации по применению разработанного методического инструментария в интересах разработчиков, занимающихся вопросами обеспечения безопасности информационного пространства МЧС России, в том числе от внутренних угроз.

Полученные в диссертационной работе результаты предлагается использовать в интересах органов научного сопровождения при проведении научно-исследовательских и опытно-конструкторских работ в части разработки основных проектных решений по построению системы защиты формируемого информационного пространства МЧС России. Кроме того, результаты могут быть использованы в процессе функционирования существующих автоматизированных систем МЧС России с целью модернизации систем защиты информации указанных АС.

Основное содержание работы отражено в публикациях [81-85]. Результаты апробированы на научных конференциях и внедрены в практику органов управления МЧС России и образовательную деятельность.

В работах, опубликованных в соавторстве, автору принадлежат предложения по обоснованию структуры и содержания моделей и методик поиска источников внутренних угроз безопасности информационного пространства МЧС России.

Направления дальнейших исследований могут быть связаны с совершенствованием предложенных моделей и методик, изучением и реализацией новых подходов, связанных с обеспечением безопасности информационного пространства МЧС России, а также с уточнением возможностей применения разработанного аппарата в смежных областях.

1. Артамонов B.C., Кадулин В.Е., Козленко Р.Н. Концепция единого информационно-функционального пространства // Вестник СПбИГПС, № 3, СПб., 2003. — С.54-55.

2. О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера. Федеральный Закон от 21 декабря 1994 г. № 68-ФЗ.

3. Артамонов B.C., Кадулин В.Е., Козленко Р.Н. Информационное обеспечение государственной пожарно-спасательной службы в условиях чрезвычайных ситуаций // Вестник СПбИГПС, № 3, СПб., 2003. С.58-59.

4. Положение о Единой государственной системе предупреждения и ликвидации чрезвычайных ситуаций. Утверждено постановлением Правительства Российской Федерации от 30 декабря 2003 г. № 794.

5. Концепция создания Национального центра управления в кризисных ситуациях. М.: МЧС России, 2005. - 35 с.

6. Концепция создания Единой автоматизированной системы антикризисного управления жизнедеятельностью государства в условиях повседневной деятельности, предупреждения и ликвидации чрезвычайных ситуаций. М.: МЧС России, 2008. - 137 с.

7. Качанов С.А., Тетерин И.М., Топольский Н.Г. Информационные технологии предупреждения и ликвидации чрезвычайных ситуаций: Учебное пособие. М.: Академия ГПС МЧС России, 2006. - 212 с.

8. Официальный сайт Федеральной службой по техническому и экспортному контролю, www.fstec.ru.

9. О безопасности. Закон Российской Федерации от 5 марта 1992 года № 2446-1 (с изменениями и дополнениями от 25 декабря 1992 года № 4235-1; от ?4 декабря 1993 года № 2288; от 25 июля 2002 года № 116-ФЗ; от 7 марта 2005 г. №15-ФЗ).

10. Кодекс Российской Федерации об административных правонарушениях. От 30 декабря 2001 года № 195-ФЗ (выписка в части вопросов защиты информации) (с изменениями и дополнениями от 30 июня 2003 г. №86-ФЗ).

11. Уголовный кодекс Российской Федерации. От 13 июня 1996 года № 63-ФЗ (выписка в части вопросов защиты информации) (с изменениями и дополнениями от 8 декабря 2003 г. №162-ФЗ).

12. Об электронной цифровой подписи. Федеральный закон от 10 января 2002 года № 1-ФЗ.

13. О техническом регулировании. Федеральный закон от 27 декабря 20П2 года № 184-ФЗ (с изменениями и дополнениями от 9 мая 2005 г. № 45-ФЗ)

14. Об информации, информационных технологиях и о защите информации. Федеральный закон от 27 июля 2006 года № 149-ФЗ.

15. О персональных данных Федеральный закон от 27 июля 2006 года № 152-ФЗ.

16. Об участии в международном информационном обмене Федеральный закон от 04 июля 1996 года № 85-ФЗ.

17. Об утверждении Концепции национальной безопасности Российской Федерации. Указ Президента Российской Федерации от 17 декабря 1997 года № 1300 (с изменениями и дополнениями от 10 января 2000 года № 24).

18. Вопросы Федеральной службы по техническому и экспортному контролю. Указ Президента Российской Федерации от 16 августа 2004 года № 1085 (с изменениями и дополнениями от 22 марта 2005 г. № 330; от 20 июля 2005 г. №846; от 30 ноября 2006 г. № 1321).

19. Вопросы Межведомственной комиссии по защите государственной тайны. Указ Президента Российской Федерации от 6 октября 2004 г. № 1286.

20. Об утверждении Перечня должностных лиц органов государственной власти Российской Федерации, наделенных полномочиями по отнесению сведений к государственной тайне. Распоряжение Президента Российской Федерации от 16 апреля 2005 г. № 151-рп.

21. Об утверждении Перечня сведений конфиденциального характера. Указ Президента Российской Федерацииот 6 марта 1997 года № 188.

22. О составе межведомственного коллегиального органа коллегии Федеральной службы по техническому и экспортному контролю. Распоряжение Пречзидента Российской Федерации от 4 июля 2005 г. № 298-рп.

23. Об организации лицензирования отдельных видов деятельности. Постановление Правительства Российской Федерации от 26 января 2006 года № 45

24. Об утверждении Положения о лицензировании образовательной деятельности. Постановление Правительства Российской Федерации от 18 октября 2000 года № 796 (с изменениями и дополнениями от 03.10.2002 г. №731).

25. Об утверждении Положения о лицензировании деятельности по международному информационному обмену. Постановление Правительства Российской Федерации от 3 июня 1998 года № 564 (с изменениями и дополнениями от 03.10.2002 г. №731).

26. Об утверждении Положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами. Постановление Правительства Российской Федерации от 23 сентября 2002 года №691.

27. Концепция национальной безопасности Российской Федерации. Утверждена Указом Президента Российской Федерации от 17 декабря 1997 года № 1300 (с изменениями и дополнениями от 10 января 2000 года № 24).

28. Доктрина информационной безопасности Российской Федерации Утверждена. Президентом Российской Федерации 9 сентября 2000 года № Пр-1895.

29. Положение о Федеральной службе по техническому и экспортному контролю. Утверждено Указом Президента Российской Федерации от 16 августа 2004 года № 1085.

30. Положение о Межведомственной комиссии по защите государственной тайны. Утверждено Указом Президента Российской Федерации от 6 октября 2004 г. № 1286.

31. Положение о государственном лицензировании деятельности в области защиты информации. Решение Гостехкомиссии России и ФАПСИ от 27 апреля 1994 года № 10 (с дополнениями от 24 июня 1997 года № 60).

32. ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования.

33. ГОСТ Р 50922-96. Защита информации. Основные термины и определения.

34. ГОСТ Р 51188-98. Защита информации. Испытания программныхлсредств на наличие компьютерных вирусов. Типовое руководство.

35. ГОСТ Р 51275-99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.

36. ГОСТ Р ИСО 7498-1-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель.

37. ГОСТ Р ИСО 7498-2-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации.

38. ГОСТ Р ИСО/МЭК 15408-1-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Ведение и общая модель.

39. ГОСТ Р ИСО/МЭК 15408-2-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности.

40. ГОСТ Р ИСО/МЭК 15408-3-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности.

41. Руководящий документ. Защита от несанкционированного доступа, к информации. Термины и определения. Решение председателя Гостехкомиссии

42. России от 30 марта 1992 года.

43. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Решение председателя Гостехкомиссии России от 30 марта 1992 года.

44. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Решение председателя Гостехкомиссии России от 30 марта 1992 года.

45. Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищенности от несанкционированного доступа к информации. Решение председателя Гостехкомиссии России от 25 июля 1997 года.

46. Руководящий документ. Защита информации. Специальные защитные знаки. Классификация и общие требования. Решение председателя Гостехкомиссии России от 25 июля 1997 года.

47. Руководящий документ. Средства защиты информации. Специальные и общие технические требования, предъявляемые к сетевым помехоподавляющим фильтрам. Гостехкомиссия России, 1998.

48. Руководящий документ. Безопасность информационных технологий.

49. Критерии оценки безопасности информационных технологий (Часть 1, Часть 2, ЧастьЗ Документы MS Word). Приказ председателя Гостехкомиссии России dt 19 июня 2002 года № 187

50. Руководящий документ. Безопасность информационных технологий. Положение по разработке профилей защиты и заданий по безопасности. Гостехкомиссия России, 2003.

51. Руководящий документ. Безопасность информационных технологий. Руководство по регистрации профилей защиты. Гостехкомиссия России, 2003.

52. Руководящий документ. Безопасность информационных технологий. Руководство по формированию семейств профилей защиты. Гостехкомиссия России, 2003.

53. Руководство по разработке профилей защиты и заданий по безопасности. Гостехкомиссия России, 2003.

54. ЛукацкийА.В. Обнаружение атак. 2-е изд., перераб. и доп. - СПб.: БХВ-Петербург, 2003. - 608 с.

55. ЗимаВ.М., Молдавян A.A., МолдавянН.А. Безопасность глобальных сетевых технологий. 2 изд.- СПб.: БХВ-Петербург, 2003. - 368 с.

56. КонеевИ.Р., Беляев A.B. Информационная безопасность предприятия. СПб.: БХВ-Петербург, 2003. - 752 с.

57. Доля А. Внутренние угрозы ИТ-безопасности, www/imiar.ukrnet.net. *

58. Бингхэм Джонатан. Сотрудники главная угроза безопасности // Computerworld Россия. 2005. № 10 (459). С. 54-55.

59. Иванов А.Ю. Защита информации от угроз, создаваемых факторами внутреннего риска. // Вестник Санкт-Петербургского института ГПС, Научно-практический журнал, №1 12. 2[13], 2006. - С. 123-126.

60. Сайт компании InfoWatch. http://www.infowatch.ru.

61. Системный анализ в управлении: Учеб.пособие / B.C. Анфилатов, A.A. Емельянов, A.A. Кукушкин; Под ред. A.A. Емельянова.- М.:Финансы и статистика, 2002. -368 с.

62. Антюхов В.И., Гвоздик М.И., Евграфов В.Г., Исаков C.JL, Ходасевич Г.Б. Системный анализ и принятие решений / Под ред. B.C. Артамонова, СПб, СПбУ ГПС МЧС России. Гриф МЧС России, 2009. 389 с.

63. Исследование операций: В 2-х томах. Пер. с англ./ Под ред. Дж. Моудера, С. Элмаграби. -М.: Мир, 1981.

64. КуватовВ.И., Величко Г.А. Исследование операций. — Петродворец.: ВМИРЭ, 2000. 374 с.

65. Авен О.И., Турин H.H., Коган Я. А. Оценка качества и оптимизация вычислительных систем. М.: Наука, 1982. — 464 с.

66. Палмер М., Синклер Р.Б. Проектирование и внедрение компьютерных сетей.: Пер. с англ. СПб.: БХВ - Петербург, 2004. - 752 с.

67. Ларионов A.M. и др. Вычислительные комплексы, системы и сети / А.М.Ларионов, С.А.Майоров, Г.И.Новиков: Учебник для вузов. Л.: Энерго-атомиздат. Ленингр. Отд-ние, 1987. 288 с.

68. Иванов А.Ю., Полковников С.П., Ходасевич Г.Б. Военно-технические основы построения и математическое моделирование перспективных средств и комплексов автоматизации. СПб.: ВАС, 1997. - 419 с.

69. Клейнрок Л. Теория массового обслуживания М.: Машиностроение, 1979.-432 с.

70. Бусленко Н.П. Моделирование сложных систем. — М.: Наука, 1978. -399 с.

71. Иванов Е.В. Имитационное моделирование средств и комплексов связи и автоматизации.- СПб.: ВАС, 1992. 206 с.

72. Разработка САПР: В 10 кн. Кн. 9. Имитационное моделирование: Практ. пособие. / В.М. Черненький; Под ред. А.В.Петрова М.: Высш. шк., 1990. 87 с.

73. Альянах И.Н. Моделирование вычислительных систем. Л.: Машиностроение. Ленингр. отд-ние, 1988. 223 с.

74. ВенцельЕ.С. Исследование операций. М.: Советское радио, 1972. -552 с.

75. Taxa X. Введение в исследование операций: В 2-х книгах. Пер. с англ. М.: Мир, 1985.

76. Иванов А. Ю., Панов A.A. Поиск источников угроз безопасности в информационных системах // Проблемы управления рисками в техносфере. 2010. №2 14.-С. 91-96.

77. Иванов А.Ю., Панов A.A. Защита информации от угроз, создаваемых факторами внутреннего риска. // Вестник Санкт-Петербургского института ГПС, Научно-практический журнал. 2006. №112.-2[13]. С. 121-126.