close

Вход

Забыли?

вход по аккаунту

?

Модель и методика оценки систем менеджмента информационной безопасности.

код для вставкиСкачать
На правах рукописи
Шаго Фёдор Николаевич
МОДЕЛЬ И МЕТОДИКА ОЦЕНКИ СИСТЕМ МЕНЕДЖМЕНТА
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Специальность 05.13.19 – Методы и системы защиты информации,
информационная безопасность
АВТОРЕФЕРАТ
диссертации на соискание ученой степени
кандидата технических наук
Санкт-Петербург – 2014
2
Работа
выполнена
в
Санкт-Петербургском
национальном
исследовательском университете информационных технологий, механики и
оптики
Научный руководитель:
доктор технических наук, профессор
Зикратов Игорь Алексеевич
заведующий кафедрой «Безопасные
информационные технологии» НИУ ИТМО
Официальные оппоненты: доктор технических наук, доцент
Мошак Николай Николаевич
Главный
научный
сотрудник
ОАО
«Информационные телекоммуникационные
технологии»
кандидат технических наук, доцент
Мазаков Евгений Борисович
заведующий кафедрой информационных систем
и вычислительной техники национального
минерально-сырьевого университета «Горный»
Ведущая организация:
Санкт-Петербургский
университет
телекоммуникаций им. проф. М.А. БончБруевича
Защита состоится «17» декабря 2014 г. в 15.50 часов на заседании
диссертационного совета Д212.227.05 при Санкт-Петербургском национальном
исследовательском университете информационных технологий, механики и
оптики по адресу: 197101, Санкт-Петербург, Кронверкский пр., д.49., ауд. 461.
С диссертацией можно ознакомиться в библиотеке Санкт-Петербургского
национального исследовательского университета информационных технологий,
механики и оптики по адресу: 197101, Санкт-Петербург, Кронверкский пр., д.49
и на сайте fppo.ifmo.ru .
Автореферат разослан « 24 » октября 2014 года.
Ученый секретарь диссертационного совета
Д.212.227.05
кандидат технических наук, доцент
Поляков В.И.
3
Общая характеристика работы
Актуальность
темы
исследования.
Система
менеджмента
информационной безопасности (СМИБ) (information security management
system, ISMS) является частью общей системы менеджмента организации, и
основана
на
подходе
бизнес-рисков,
по
созданию,
внедрению,
функционированию, мониторингу, анализу, поддержке и улучшению
информационной безопасности (ИБ) объекта защиты.
Основными задачами СМИБ с точки зрения информационной
безопасности (ИБ) являются (ГОСТ Р ИСО/МЭК 27001-2006):
- удовлетворение требований ИБ клиентов и заинтересованных лиц
- улучшение планов и действий организации по обеспечению ИБ
- поддержание соответствия целям ИБ организации
- выполнение требований отраслевых, нормативных документов и
требований законодательства.
- организация управления информационными активами организации для
непрерывного совершенствования и регулирования ИБ.
Оценивание состояния ИБ объекта защиты является важным этапом в
циклической взаимосвязи процессов функционирования СМИБ, в ходе,
которого определяется соответствие системы защиты заданным требованиям
ИБ. Усложнение СМИБ приводит к необходимости совершенствования научнометодического аппарата оценивания данных систем.
Исходя из анализа текущей практики оценивания качества
функционирования СМИБ, можно сделать вывод о том, что проводится
независимое оценивание атрибутов ИБ без учета их взаимосвязи, не
учитывается наличие стохастической неопределенности выборки данных
измерений атрибутов ИБ. Отсутствуют модели и методики комплексного
оценивания состояния ИБ защищаемого объекта, оценивания взаимосвязанных
мер и средств контроля и управления ИБ. В конечном итоге оценка
эффективности СМИБ сводится к принятию бинарного решения «соответствует
- не соответствует».
Таким образом, совершенствование математического аппарата оценивания
процессов функционирования СМИБ, который бы позволил учесть
вышеуказанные недостатки, составляет актуальную научную задачу.
Целью работы является разработка теоретических основ и прикладных
методов оценки функционирования СМИБ объекта защиты организации,
обеспечивающих повышение ее экономической и функциональной
эффективности, а также гарантированную достоверность оценки измеряемых
атрибутов ИБ (управление информационными активами, управление доступом
и т.д.)) с учетом стохастической неопределенности выборки данных анализа
СМИБ.
Прикладные аспекты поставленной цели связаны с повышением качества
оценки состояния ИБ объекта защиты в соответствии с требованиями
4
нормативных документов организации, требованиями ГОСТ Р ИСО/МЭК
27001-2006 и эффективности использования ресурсов СМИБ.
Научной задачей исследования является разработка модели и методики
оценивания СМИБ путем обеспечения комплексного подхода к менеджменту
ИБ, связанного с процессами мониторинга и анализа функционирования
СМИБ, и направленным на совершенствование СМИБ.
В соответствии с поставленной целью и научной задачей диссертационной
работы, рассмотрены и решены следующие частные задачи:
1. Анализ требований предъявляемых к СМИБ, архитектуры построения,
практики оценивания атрибутов ИБ c учетом требований нормативноправовых документов и стандартов ИБ.
2. Разработка интегрального показатель эффективности СМИБ.
3. Разработка аналитической модели оценки функционирования СМИБ.
4. Разработка
методики
и
алгоритма
оценки
эффективности
функционирования СМИБ.
5. Разработка инженерной методики оптимального распределения ресурса
измерений атрибутов ИБ в интересах повышения качества оценивания
СМИБ.
В соответствии с целями и задачами диссертационной работы
объект исследования – система менеджмента информационной
безопасности.
предмет исследования – процессы функционирования СМИБ. При этом
особое внимание в диссертационной работе уделено моделям и методам оценки
функционирования СМИБ в группе процессов «Проверка» из жизненного
цикла СМИБ «Планирование – Внедрение – Проверка - Действие».
На защиту выносятся следующие основные научные положения и
результаты:
1. Интегральный показатель эффективности СМИБ, позволяющий оценить ее
функциональную эффективность, с учетом стохастического характера
поведения атрибутов ИБ объекта измерения.
2. Аналитическая модель оценки функционирования СМИБ, формализующая
процессы функционирования СМИБ и позволяющая рассчитывать
интегральный показатель эффективности СМИБ.
3. Методика и алгоритм оценки эффективности функционирования СМИБ,
позволяющие вычислить оценки в численной и количественной форме на
основе разработанного интегрального показателя.
4. Инженерная методика оптимального распределения ресурсов измерений
атрибутов ИБ, позволяющая повысить эффективность измерений
атрибутов ИБ и повысить качество оценивания СМИБ.
Научная новизна диссертационной работы состоит в следующем:
1. Разработанный интегральный показатель эффективности СМИБ позволяет,
в отличие от известных показателей, учитывать стохастических характер
поведения атрибутов ИБ, определять динамику развития системы ИБ.
2. Разработанная аналитическая модель оценки функционирования СМИБ, в
5
отличие
от
стандартной,
позволяет
формализовать
процесс
функционирования СМИБ на базе теории планирования эксперимента с
учетом стохастического характера поведения атрибутов ИБ объекта
измерения.
3. Предложенная
методика
и
алгоритм
оценки
эффективности
функционирования СМИБ, в отличие от известных, позволяет получить
интегральную оценку эффективности СМИБ и комплексного состояния ИБ
объекта защиты.
4. Разработанная инженерная методика оптимального распределения
ресурсов измерений атрибутов ИБ, в отличие от известных подходов,
позволяет осуществить корректировку плана измерений атрибутов ИБ по
результатам анализа динамики интегрального показателя эффективности
СМИБ на каждом шаге измерений, что позволяет получить общую
качественную оценку состояния ИБ объекта защиты.
Практическая значимость работы заключается в комплексном подходе
обеспечения оценивания СМИБ и оптимизации распределения ресурсов
измерений атрибутов ИБ, что конечном итоге:
 позволяет получить адекватную оценку состояния ИБ организации;
 снижает затраты на проведение анализа СМИБ до 10-15% от
запланированного объема;
 гарантирует качество оценки функционирования СМИБ.
Результаты исследований внедрены во ФГУП ЦНИИ ВВС Минобороны
России (акт реализации от 25.08.14 г.), ОАО «НПО «ЛЭМЗ» (акт реализации от
03.09.14 г.) и в учебном процессе Университета ИТМО по направлению
«090900 Информационная безопасность» в рамках магистерской программы
«Информационная безопасность и технология защиты информации» и
постановке курса лекций по дисциплине «Управление информационной
безопасностью».
Обоснованность и достоверность выносимых на защиту полученных
новых положений, выводов и рекомендаций научного и практического
характера обусловлены и подтверждаются корректным использованием
математического аппарата и системным подходом к решению поставленных
задач, в том числе
- теоретически
обоснованным
выбором
модели
оценки
функционирования СМИБ и созданием на ее основе интегрального показателя
эффективности СМИБ;
- результатом
экспериментальной
проверки
работоспособности
предложенных инженерных методик и алгоритмов на реальных исходных
данных анализа СМИБ;
- всесторонним анализом работ и согласованностью с известными
решениями в области ИБ;
- широким обсуждением в открытой печати, апробации на всероссийских
и международных конференциях и симпозиумах.
6
Диссертационная работа является продолжением и развитием результатов
исследований и трудов ведущих ученых в области ИБ: W. Jansen, D. Catteddu,
В.А. Герасименко, В.С. Канева, А.Г. Кащенко, А.А. Малюка, А.Г. Остапенко,
Щеглова А.Ю., Зегжда Д.П., Молдовян Н.А., Молдовян А.А. в теории
испытаний: Белова А.В., Волкова Л.И., Демиденко В.П., Ивченко Б.П.,
Мартыщенко Л.А., Филюстина А.Е., Кивалова А.Н. и др., а также ряд работ
зарубежных университетов, коммерческих структур в области ИБ: ENISA,
NIST, University Heraklion.
Методы исследования. При решении частных задач исследования
использовались методы общей теории систем, теории вероятности,
математического программирования, теории ИБ и методов защиты
информации, теории планирования эксперимента, статистического анализа.
В работе учтены требования законодательных актов Российской
Федерации в сфере ИБ, нормативные документы ФСТЭК России, группа ГОСТ
Р ИСО/МЭК 2700-2012. Использованы энциклопедическая и справочная
литература, материалы периодической печати, Интернет-ресурсы, а также опыт
организации работ по анализу систем менеджмента ИБ.
Апробация основных результатов проводилась в форме докладов на:
 8 Всероссийская научно-практическая конференция "Актуальные вопросы
разработки и внедрения информационных технологий двойного
применения". Ярославль, 2007г.
 II Всероссийской научной конференции с международным участием
«Проблемы развития и интеграции науки, профессионального
образования и права в глобальном мире». Красноярск, 2007 г.
 Международная научно-практическая конференция «XXXIX НЕДЕЛЯ
НАУКИ СПбГПУ», СПбГПУ Санкт-Петебург, 2010г.
 VIII
Санкт-Петербургская
межрегиональная
конференция
«Информационная безопасность регионов России (ИБРР-13)», СанктПетербург, 2013;
где получили одобрение.
По теме диссертации опубликованы 5 печатных работ, в том числе три в
изданиях из перечня российских рецензируемых журналов, в которых должны
быть опубликованы основные научные результаты диссертаций на соискание
ученых степеней доктора и кандидата наук в редакции от 25.08.2014 г.
Диссертация состоит из введения, трех глав, заключения. Материал
изложен на (111) страницах машинописного текста. Диссертация выполнена в
соответствии с требованиями паспорта специальности.
Содержание работы
Во введении обосновывается актуальность тематики диссертационной
работы, ее теоретическая и практическая значимость, анализируются
проблемные вопросы, формулируются задачи, которые необходимо решить в
диссертационной работе, приводятся основные положения, выносимые на
защиту, дается краткое описание содержимого работы.
7
В первой главе содержится анализ функционирования СМИБ в процессах
жизненного цикла «Планирование – Внедрение – Проверка - Действие».
Отмечены особенности функциональных задач СМИБ, рассмотрена структура
средств управления ИБ, особенности современной практики проведения аудита
СМИБ, а также методов оценивания атрибутов ИБ, приводится обоснование
задачи
обеспечения
качества
оценки
функционирования
СМИБ.
Проанализированы требования стандартов и ряда нормативно-правовых
документов в части менеджмента ИБ, в том числе руководящие документы
ФСТЭК России, ISO/IEC 15408, серия стандартов ГОСТ Р ИСО/МЭК 27000,
NIST, а также ряд зарубежных стандартов в области защиты информации и
оценки рисков. Предложено строить диссертационные исследования с учетом
требований стандартов ГОСТ Р ИСО/МЭК 27000-2012 «Методы и средства
обеспечения
безопасности.
Система
менеджмента
информационной
безопасности. Общий обзор и терминология».
В главе дается краткий анализ средств управления ИБ их влияние на
решение задач и целей оценки функционирования СМИБ. Приводятся
особенности современной практики вешнего и внутреннего аудита СМИБ, и
методов оценивания атрибутов ИБ. Приводятся основные особенности СМИБ:
 уникальность каждой СМИБ, отсутствие типовой СМИБ;
 отсутствие методик, позволяющих проводить оценивание атрибутов
ИБ в условиях информационных ограничений об их состоянии;
 недостаточность
детализации
формализации
некоторых
составляющих процессов функционирования СМИБ;
 несовершенство существующих методов оценки функционирования
СМИБ;
 отсутствие интегрального показателя качества функционирования
СМИБ;
 отсутствие типового методического аппарата планирования
измерений атрибутов ИБ с возможностью корректировки планов
измерений в зависимости от результатов измерений и др.
Приводится обоснование и формулирование научной задачи,
заключающейся в разработке модельного и методического аппарата для оценки
качества функционирования СМИБ в группе процессов мониторинга и анализа
СМИБ, путем комплексного подхода обеспечения оценивания СМИБ и
оптимизации распределения ресурсов измерений атрибутов ИБ. Результаты его
применения могут служить обоснованием решений связанных с построением и
развитием СМИБ, способствовать повышению качества оценивания СМИБ.
Во второй главе для разрешения поставленной научной задачи
разработан комплекс решений, представленных в виде:
- нового интегрального показателя эффективности СМИБ;
- аналитической модели оценки функционирования СМИБ;
- методика и алгоритм оценки эффективности функционирования СМИБ,
позволяющие, вычислить оценку функциональной эффективности СМИБ в
численной и количественной форме на основе разработанного показателя.
8
Показано, что современные практики оценивания процессов
функционирования СМИБ не позволяют получить адекватную оценку
состояния ИБ объекта защиты. В частности показано, что применение бинарной
оценки, «соответствует – не соответствует», не учитывает состояния значимых
атрибутов ИБ и приводит к потере актуальной информации о состоянии ИБ
объекта защиты в целом, что не позволяет своевременно принимать решения в
ходе планирования применения средств управления ИБ в процессах
функционирования СМИБ. Это приводит к тому, что СМИБ не своевременно
реагирует на изменения эталонного состояния ИБ объекта защиты,
предусмотренного политикой ИБ.
Анализ методов оценки эффективности средств управления ИБ показал,
что более 80%, от общего перечня средств управления ИБ, оценивается по
временному тренду показателя атрибута ИБ. В зависимости от того, какой
компонент системы реагирует на событие ИБ (защита периметра сети от
вторжений, изменение политик безопасности, управление системой
физического и логического доступа и множество других компонентов) не
только меняется время реакции, но и оценка скорости реакции СМИБ. Для
некоторых ситуаций хорошим результатом является практически мгновенная
реакция, изменение же политик безопасности может потребовать несколько
недель или даже месяцев.
Предложено для адекватной оценки функционирования СМИБ
использовать интегральный показатель эффективности СМИБ, учитывающий
время реакции СМИБ на события ИБ, представленный аддитивной формой

рсИБ = ∑(обнИБ + блокИБ + регИБ + оповИБ ),
=1
где k – количество атрибутов подлежащих измерению; рсИБ – время реакции
СМИБ на события ИБ; обнИБ – время обнаружения события ИБ; блокИБ –
время блокирования несанкционированных действий по нарушению ИБ;
регИБ – время регистрации события ИБ; оповИБ – время оповещения о
выявленном событии ИБ.
Для оценки интегрального показателя с учетом разделения средств
управления ИБ и в зависимости от требований политики ИБ организации
предложены различные временные диапазоны реагирования на инцидент ИБ:
 контроль в режиме реального времени;
 суточный контроль;
 контроль изменения политик ИБ.
Показано, что оценка динамики изменения значения интегрального
показателя TрсИБ позволяет судить о результативности средств управления ИБ и
о состоянии системы ИБ в целом.
Предложен план измерений атрибутов ИБ, для получения интегрального
показателя СМИБ (рисунок 1), который объединяет информационную
потребность (цель измерений) с соответствующими объектами измерений и их
9
атрибутами, и позволяет получить воспроизводимые, объективные и пригодные
результаты измерений с применением аналитической модели оценки
функционирования СМИБ и интегрального показателя эффективности СМИБ.
Показано, что для достижения результативности измерений аналитическую
модель оценки функционирования СМИБ необходимо строить на базе модели
регрессионного анализа, что позволяет, помимо получения вывода о причинноследственном механизме исследуемых зависимостей, получить сведения о
форме и виде зависимости и рассчитать интегральный показатель.
Для управления измерениями атрибутов ИБ применен аппарат теории
планирования эксперимента. При достаточно большом числе учитываемых
факторов (атрибутов ИБ) с целью уменьшения числа измерений строятся планы
измерений второго порядка, близких к D-оптимальным планам, обладающих
свойствами ортогональности и ротатабельности.
Информационные потребности
Процессы управления
информационной
безопасностью.
Цели применения мер и
средств контроля и управления.
Меры и средства контроля и
управления. Процессы и
процедуры реализации.
Оценка эффективности
Результаты
измерений
Критерии
принятия решений
Показатель
ТрсИБ
Показатель
Планирование измерений
Аналитическая модель
Производные меры измерения
Атрибут k
Метод
измерения
...
Атрибут 2
Атрибут 1
Функция измерения
Основные меры измерения
Измерения
Объект измерений
Рисунок 1. План измерений атрибутов СМИБ на базе аналитической модели
функционирования СМИБ
В выбранной области проведения измерений устанавливается основной
уровень хi0 по номинальным значениям, или в центре интересующей области их
применения, затем определяется интервал варьирования  устанавливаемый
симметрично относительно основного уровня по формуле
В − Н
 =
,
(1)
2
где В , Н – верхнее и нижние натуральные значения фактора.
Переход к безразмерной системе координат (нормировка) осуществляется
по формулам:
  −0

= +1,
  −0

= −1.
(2)
10
Из-за уникальности СМИБ, возможность варьирования некоторых
атрибутов ИБ может быть ограничена по отношению к возможности
варьирования других атрибутов, что может влиять на адекватность
аналитической модели. Учитывая данное обстоятельство, расчет интервала
варьирования выполняется в соответствии с формулой
 =  ∙ ∆ ,
где
∆
 = min { =
},

∆
∆ – предельно возможный интервал изменения атрибута ИБ в условиях
анализа СМИБ;
∆ – предельно возможный интервал изменения атрибута ИБ.
При выполнении условий и свойств составления плана коэффициенты
уравнения регрессии b получаются с минимальными и равными ошибками.
Количество различных неповторяющихся экспериментов N, определяется из k
рассматриваемых независимых переменных, имеющих по два уровня, и равно
2k., что реализуется в полном факторном плане (ПФП).
Получена оценка показателя эффективности СМИБ, учитывая воздействие
двух (k=2) мер и средств управления и контроля – «Контроль доступа в
запрещенную зону» (п.А.9.1.2 приложения А ГОСТ ИСО/МЭК 27001) и
«Управление съемными носителями информации» (п.А.10.7.1 приложения А
ГОСТ ИСО/МЭК 27001). В этом случае аналитическая модель
функционирования СМИБ (функция отклика y) имеет вид:
 = 0 + 1 1 + 2 2 + 12 1 2 .
(3)
Структура плана, соответствующая выбранному уравнению регрессии (3)
и требованиям D-оптимального плана, представлена в таблице 1.
Таблица 1. Матрица проведения измерений, в соответствии с выбранным
для исследования уравнением регрессии (3).
Опыт х0
х1
х2
х1х2
у
1
+1
-1
-1
+1
у1
2
+1
+1
-1
-1
у2
3
+1
-1
+1
-1
у3
4
+1
+1
+1
+1
у4
При добавлении к исследуемым атрибутам еще одной независимой
переменной (k=3), меры управления и контроля «Управление изменениями»
(п.А.10.1.2 приложения А ГОСТ ИСО/МЭК 27001) регрессионное уравнение
имеет вид:
 = 0 + 1 1 + 2 2 + 3 3 + 12 1 2 + 13 1 3 + 23 2 3 + 123 1 2 3 . (4)
11
План проведения исследований при k = 3 будет уже иметь вид (таблица 2).
Таблица 2. Матрица проведения измерений, для уравнения регрессии (4).
Опыт
x0
x1 x2
x3 x1x2 x1x3 x2x3 x1x2x3
у
̂
1
+1
-1 -1
-1
+1 +1 +1
-1
у1
9
2
+1
+1 -1
-1
-1
-1
+1
+1
у2
5
3
+1
-1 +1
-1
-1
+1
-1
+1
у3
6
4
+1
+1 +1
-1
+1
-1
-1
-1
у4
11
5
+1
-1 -1
+1 +1
-1
-1
+1
у5
7
6
+1
+1 -1
+1
-1
+1
-1
-1
у6
9
7
+1
-1 +1 +1
-1
-1
+1
-1
у7
8
8
+1
+1 +1 +1 +1 +1 +1
+1
у8
13
bj b0 = 8,5 1
1 0,75 1,5 0,75 0,25 -0,75
Вычисление коэффициентов регрессии b производится с помощью
формулы:

1
 = ∑   . ( = 1,2, … , ),

(5)
=1
где N – число измерений проведенных в соответствии с выбранным
планом,
 - нормированное значение (2) атрибута j в зависимости от опыта i,
 - значение функции отклика, полученное в опыте i
m - количество атрибутов и их сочетаний представленных в матрице
планирования.
Коэффициенты bj определяются независимо, поэтому при усложнении
формы уравнения связи нет необходимости пересчитывать полученные ранее
значения коэффициентов.
В ходе измерений в соответствии с матрицей эксперимента (таблица 2), в
столбце «̂» (таблица 2), были получены значения времени реакции СМИБ (в
минутах) на события ИБ, при условиях совместного влияния трех факторов
(атрибутов). После вычисления коэффициентов регрессии bj уравнение
регрессии (4) принимает следующий вид:
̂ = 8,5 + 1 + 2 + 0,753 + 1,51 2 + 0,751 3 + 0,252 3 − 0,751 2 3 .
Далее проверяется значимость коэффициентов регрессии, а также
адекватность полученной аналитической модели исследуемому процессу.
В случае если взаимодействия второго и выше порядка отсутствуют или
малы, осуществляется переход к дробному факторному плану (ДФП), сущность
которого сводится к сокращению числа членов полинома за счет смешивания
основных факторов с теми факторами, которые слабо влияют на изучаемый
процесс. Для уравнения регрессии (4), допустив, что взаимные смешения
12
основных факторов несущественны, можно ввести в план дополнительно до 4-х
факторов (атрибутов) (таблица 3).
Таблица 3. Ввод новых атрибутов, для исследования влияния на функцию
отклика показателя качества СМИБ.
№ опыта
х 0 х1 х2
х3 х1х2 х1х3 х2х3 х1х2х3 у
х4
х5
х6
х7
ДФП имеет вид 2k-p, где p – количество факторов, введенных посредством
замещения исключаемых из рассмотрения взаимодействий, и существенно
сокращает число измерений при проверке. Для примера (4), при построении
ПФП для k=3 необходимо проведение 8 измерений, если же ввести еще один
фактор x4 и приравнять x4 двойному взаимодействию х1х2, то количество опытов
останется неизменным, а вместо ПФП 24 получим полуреплику 24-1, что
соответствует линейному уравнению регрессии
y = b0 + b1x1 + b2x2 + b3x3+ b4x4
Коэффициенты регрессии таком случае будут представлены в виде
смешанных оценок генеральных коэффициентов: b1 = β1 + β234, b2 = β2 + β134, b3
= β3 + β124, b4 = β4 + β123 т. е. коэффициенты βi, не удастся оценить отдельно.
Генерирующие соотношения можно составлять таким образом, чтобы в
зависимости от наличия предварительных сведений получать полуреплики,
сокращающие вдвое число измерений по сравнению с ПФП, или
четвертьреплики, уменьшающие количество измерений в четыре раза, и т. д.
Алгоритм оценки эффективности функционирования СМИБ следующий:
- выбрать требуемое количество атрибутов ИБ k и количество измерений
N;
- выбрать аппроксимирующий полином, описывающую функциональную
зависимость с учетом априорных данных, экспертных оценок и
выбранных атрибутов;
- определить интервалы варьирования для атрибутов, с учетом
особенности СМИБ (1), (2);
- выбрать план измерений полный (для k≤3) или дробный (для k>3);
- составить
матрицу
плана,
определить
правила
получения
коэффициентов регрессии bj в соответствии с выбранным планом;
- провести измерения, варьируя параметры атрибутов, в соответствии с
матрицей плана;
- рассчитать коэффициенты регрессии bj по результатам измерений (4);
- проверить полученную аналитическую модель показателя на значимость
коэффициентов регрессии, а также на адекватность исследуемому
процессу.
В заключении сделан вывод что, разработанный показатель эффективности
СМИБ, позволяет адекватно оценить ее функциональную эффективность с
учетом характера атрибутов ИБ объекта измерения. При этом динамика
изменения значений показателя позволяет оценить качество функционирования
СМИБ и результативность средств управления ИБ.
13
Разработанная
аналитическая
модель
оценки
эффективности
функционирования СМИБ позволяет вычислить оценку функциональной
эффективности СМИБ в численной и количественной форме на основе
разработанного показателя эффективности.
Применение аппарата теории планирования эксперимента предоставляет
возможность управления измерениями атрибутов ИБ, обеспечивает
одинаковую точность оценок показателей атрибутов ИБ и выявление с
помощью коэффициентов регрессии значимых атрибутов при расчете
показателя эффективности СМИБ, а также прогнозирования состояния ИБ.
В третьей главе разработана инженерная методика оптимального
распределения ресурса измерений атрибутов ИБ в целях обеспечения
повышение качества оценивания СМИБ. Рациональное распределение ресурса
измерений атрибутов ИБ, основано на методах иерархической оптимизации и
проводится при планировании измерений. Правильное распределение ресурсов
измерений в значительной степени определяет эффективность расходования
временных, материальных средств, а также оказывает существенное влияние на
качество оценок показателей атрибутов ИБ.
Обоснование задачи оптимизации проведения измерений СМИБ
рассмотрено в следующих вариантах:
(, ) → 
{ (, ) > 
 < доп
или
(, ) → 
{ (, ) < доп
 < доп
где С (Сдоп) – затраты (допустимые затраты) на проведение измерений СМИБ;
U (UT) – уровень показателя эффективности (требуемый уровень показателя
эффективности СМИБ); t < tдоп – длительность проведения измерений
(допустимая длительность измерений).
Необходимой и составной частью решения задач проведения анализа
СМИБ является использование модели динамики показателя эффективности
СМИБ в процессе измерений. Модель необходима для составления плана
проведения измерений.
Пусть paпi предельно достижимый уровень показателя на рассматриваемом
этапе измерений. Тогда приращение показателя в результате внедрения
доработок и уточнения политик безопасности СМИБ после проведения этапа
измерений можно представить в виде
 =  ( −  ),
где θi – средняя интенсивность изменений, вносимых в СМИБ после
очередного этапа измерений.
14
В качестве модели динамики показателя использована математическая
модель динамики показателя в зависимости от интенсивности доработок
политик безопасности и времени необходимого для анализа СМИБ
 =  − ( − 0 ) −(−0) =  − ( − 0 ) − .
(6)
Так же получено выражение для стоимости, заменой продолжительности
измерений, затратами на проведение анализа СМИБ.
Поскольку вместо показателя эффективности рai могут использоваться
другие показатели ИБ, зависимость (6) можно представить в виде:
 =  − ( − 0 ) ∙  − ;
(7)
−

 =  − ( − 0 ) ∙    ,
(8)
где ai, bi – имеют смысл предельно достижимых на i-ом этапе измерений
показателей ИБ; γi – средняя интенсивность изменений, вносимых в СМИБ,
подсчитываемых относительно выделенных затрат С. При правильно
организованной системе измерений интенсивность изменения политик
безопасности уменьшается и соответственно справедливы соотношения ai>ai–1,
bi>bi–1, γi< γi–1, θi< θi–1.
Задача проведения измерений атрибутов ИБ сформулирована как поиск
оптимального распределения времени (средств) по этапам измерений.
Для получения критерия, используя уравнения динамики показателя
эффективности СМИБ (7) и (8), рассчитывается общее время (стоимость)
измерений, суммируя длительности каждого i-го этапа измерений:
1
 −
 = ∑=1  = ∑=1 ln  0 ;;
=
∑
=1 
=

 1
∑=1


ln
 −
 −0
 −
,
где k, m – количество этапов измерений.
Из формул видно, что продолжительность измерений (стоимость
проведения измерений) будет определяться положением точек перехода от
одного этапа к другому, т.е. значениями Ui, i = 1, k – 1 (Uk>UT, UT – требуемое
значение). Тогда задача сводится к нахождению значений Ui, обеспечивающих
минимальное время проведения измерений (или минимум стоимости
измерений) при условии, что после k этапов обеспечивается достижение
требуемого уровня UT. С помощью метода динамического программирования,
решение ищется в условиях многошагового расчета, причем состояние системы
на i-ом шаге зависит только от состояния системы на (i–1)-м шаге.
Оптимальному моменту перехода от k-го этапа к (k–1) этапу измерений
соответствует точка равенства скоростей изменения U на (k–1) и k-ом этапах.
При дальнейшем решении задачи получено условие оптимального
перехода от произвольного (i–1) уровня к i-му уровню:
∗
∗
) = −1 (−1 − 0
),
 ( − 0
откуда
  − 
∗
0
=   −1 −1.
(9)
 −−1
Зависимость (9) позволяет определить условия, при которых
обеспечивается минимальное время прохождения отрезка траектории UT–U0
15
(максимальная
скорость
движения).
измерений рассчитывается по формуле:
 ∗ = ∑=1  = ∑=1
1

ln
Оптимальная продолжительность
∗
 −0−1
∗
 −0
Аналогично задача решается для стоимости:
1
∗
 −0−1

∗
 −0

 ∗ = ∑
=1  = ∑=1 ln
.
Методика оптимизации распределения ресурса измерений состоит из
следующих процедур:
1. Рассчитать, используя (7), (8) планируемый рост показателя Ui на этапах
измерений.
2. Рассчитать точки оптимального перехода (9) U0i* между этапами для
исходного расчета плана.
3. Выполнить измерения и оценить достигнутый уровень показателя ai СМИБ
на i-ом этапе измерений.
*
4. Произвести перерасчет точек оптимального перехода U0i между этапами
измерений, исходя из полученной в п. 3 оценки.
5. Если выполняется условие перехода на следующий этап измерений ai ≥ U0i* ,
перераспределить оставшийся ресурс i-го этапа на следующие этапы
измерений.
6. Выполнять п. 3–5 до получения требуемого уровня показателя UT СМИБ.
Работоспособность методики продемонстрирована в ходе измерений
атрибутов ИБ связанных с управлением контролем доступа (А.11 Приложение
А ИСО/МЭК 27001). Проводились мероприятия по проверке предотвращения
несанкционированного доступа к сетевым сервисам (А.11.4) организации.
Проводился анализ и проверка:
 политики организации при использовании сетевых услуг (А.11.4.1);
 аутентификации пользователей для внешних соединений (А.11.4.2);
 идентификации оборудования в сети организации (А.11.4.3);
 защиты диагностических и конфигурационных портов при удаленном
доступе (А.11.4.4);
 разделения
информационных
услуг,
групп
пользователей,
информационных систем (А.11.4.5);
 осуществления контроля сетевых соединений (А.11.4.6);
 управления маршрутизации в сети (А.11.4.7).
Измерения были разбиты на четыре этапа. Требуемый уровень показателя
эффективности задан значением UT = pT ≥ 0,95, принятое исходное состояние
показателя составляет U0 = p0 = 0,5. В ходе выполнения измерений, вводились
усовершенствования в средства управления ИБ СМИБ (таблица 4).
Таблица 4. Значения показателя, полученные на этапах проверки.
ai
0,8
0,9
0,94
0,98
θi
0,04
0,03
0,02
0,01
16
После решения задачи оптимизации распределения времени по этапам
измерений получены значения точек перехода от одного мероприятия к
другому р1 = р2 = 0,5; р2 = р3 = 0,82; р3 = р4 = 0,9 (рисунок 3).
Полученные данные, показали максимум роста показателя после
оптимизации, и к началу 4 этапа проверки достигнут уровень р4 = 0,9
(планируемый р3 = 0,79), тем самым показано, что уровень показателя
UT может быть достигнут за меньшее время.
U
K
Рисунок 3. Динамика роста показателя качества (U1 – рассчитанная без
оптимизации, U2 – полученная в процессе оптимизации, α – значения,
полученные на этапах проверок)
Проведенный вычислительный эксперимент с применением разработанной
методики показал снижение временных (стоимостных) затрат на проведение
измерений на 10–15% или, соответственно, повышение качества получаемых
оценок за счет рационального распределения ресурса измерений, по
отношению к общеизвестным методикам планирования.
В заключении сделан вывод что, рациональное использование ресурса
измерений атрибутов ИБ в целях сокращения времени (затрат) на анализ
состояния ИБ, возможно за счет уточнения модели динамики показателя
качества СМИБ на каждом шаге измерений, и повышения эффективности
изменений в политиках ИБ.
В заключении изложены основные результаты, полученные при
выполнении работы, их апробация, внедрение и публикация, общие выводы по
работе. Рассматриваются новые перспективные направления научных
исследований по рассматриваемой проблеме повышения качества оценки
функционирования СМИБ
Основные результаты.
В диссертационной работе автором получены следующие научнопрактические результаты:
17
1. Разработан новый интегральный показатель эффективности СМИБ
позволяющий получить количественную оценку состояния ИБ.
2. Разработана методика и алгоритм оценки эффективности СМИБ,
позволяющие получить интегральную оценку эффективности СМИБ и
комплексного состояния ИБ объекта защиты.
3. Разработана инженерная методика оптимального распределения ресурсов
измерений атрибутов ИБ, основанная на впервые применяемом для задач
такого
класса,
математическом
аппарате
динамического
программирования, ранее не применявшемся в сфере анализа СМИБ, в
целях повышения качества оценивания СМИБ.
4. Разработанная методика распределения ресурсов измерений атрибутов ИБ
позволяет снизить на 10-15% расходование средств на проведение
измерений, либо повысить качество оценки показателей атрибутов ИБ.
5. Разработана аналитическая модель оценки функционирования СМИБ,
формализующая процессы функционирования СМИБ.
6. Разработанная модель оценки эффективности СМИБ, предоставляет
возможность управления измерениями атрибутов ИБ, обеспечивает
одинаковую точность оценок показателей атрибутов ИБ в процессе
измерений.
Список публикаций по теме диссертации
Публикации в изданиях, рекомендованных ВАК:
1) Шаго Ф.Н., Зикратов И.А. Методика оптимизации планирования аудита
системы менеджмента информационной безопасности. // Научнотехнический вестник информационных технологий, механики и оптики.
– 2014. – № 2(90). – С. 111 – 118. – 0,43 пл./0,21 п.л.
2) Шаго Ф.Н., Зикратов И.А. Оптимизация мероприятий аудита системы
менеджмента информационной безопасности. // Научно-технический
журнал «Информация и космос».–2014.–№2.–С.59–65– 0,43 пл./0,21 п.л.
3) Шаго Ф.Н. Методика оценки эффективности системы менеджмента
информационной безопасности по времени реакции системы на
инциденты информационной безопасности. // Научно-технический
вестник информационных технологий, механики и оптики. – 2014. –
№4(92). – С. 115 – 124. – 0,62 п.л.
Публикации в иных научных изданиях:
4) Шаго Ф.Н., Кивалов А.Н. Проблема идентификации закона
распределения в условиях малой выборки. Международная научнопрактическая конференция «XXXIX НЕДЕЛЯ НАУКИ СПбГПУ».
Санкт-Петербург, - 2010 г. – C. 145-146. - 0,125 п.л./ 0,0625 п.л.
5) Шаго Ф.Н. Проблемы аудита программно-технических комплексов
защиты информации. Тезисы доклада. «Всероссийская НПК «ИБРР 2013» СПб НИУ ИТМО. Санкт-Петербург, - 2013 г. - C. - 264-265. 0,125 п.л.
Документ
Категория
Без категории
Просмотров
28
Размер файла
981 Кб
Теги
методика, оценки, информационные, безопасности, система, модель, менеджмент
1/--страниц
Пожаловаться на содержимое документа