close

Вход

Забыли?

вход по аккаунту

?

МЕТОДИКА УПРАВЛЕНИЯ РИСКАМИ В СИСТЕМЕ НЕРАЗРУШАЮЩЕГО КОНТРОЛЯ БЕЗОПАСНОСТИ ПОЧТОВОЙ КОРРЕСПОНДЕНЦИИ НА ПРЕДПРИЯТИИ-АДРЕСАТЕ

код для вставкиСкачать
ФИО соискателя: Попов Владимир Михайлович Шифр научной специальности: 05.13.19 - методы и системы защиты информации, информационная безопасность Шифр диссертационного совета: Д 002.073.01 Название организации: Институт проблем информатики РАН - Учре
На правах рукописи
ПОПОВ ВЛАДИМИР МИХАЙЛОВИЧ
МЕТОДИКА УПРАВЛЕНИЯ РИСКАМИ В СИСТЕМЕ
НЕРАЗРУШАЮЩЕГО КОНТРОЛЯ БЕЗОПАСНОСТИ ПОЧТОВОЙ
КОРРЕСПОНДЕНЦИИ НА ПРЕДПРИЯТИИ-АДРЕСАТЕ
Специальность 05.13.19 - Методы и системы защиты информации,
информационная безопасность (технические науки)
АВТОРЕФЕРАТ
диссертации на соискание ученой степени
кандидата технических наук
Москва - 2012
Работа выполнена в Федеральном государственном бюджетном
учреждении науки Институт проблем информатики Российской академии
наук (ИПИ РАН)
Научный руководитель – доктор технических наук, профессор
Костогрызов Андрей Иванович
Официальные оппоненты:
доктор технических наук, профессор Григорьев Леонид Иванович,
РГУ нефти и газа им. И.М.Губкина, заведующий кафедрой
кандидат технических наук Козлов Виктор Федорович, в/ч 43753-В,
заместитель начальника управления по науке
Ведущая организация - Федеральное государственное унитарное
предприятие «Научно-производственное предприятие «Гамма»
(ФГУП «НПП «Гамма»)
Защита диссертации состоится «23» мая 2012 года в 16 часов 00 минут на
заседании диссертационного совета Д002.073.01 при Федеральном
государственном бюджетном учреждении науки Институт проблем
информатики Российской академии наук (ИПИ РАН) по адресу: 119333, г.
Москва, ул. Вавилова, 44, корп. 2.
С диссертацией можно ознакомиться в библиотеке Федерального
государственного бюджетного учреждения науки Институт проблем
информатики Российской академии наук (ИПИ РАН)
Автореферат разослан «23» апреля 2012 г.
Ученый секретарь
диссертационного совета Д002.073.01
доктор технических наук, профессор
Гринченко С.Н.
ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ
Актуальность работы. В последние годы реальную угрозу для
предприятий начинают представлять собой целенаправленные воздействия с
использованием
опасной
почтовой
корреспонденции,
инициируемой
террористическими группировками, недобросовестными конкурентами и
просто неадекватными людьми. Почтовая корреспонденция по сути
представляет собой особый род информационных ресурсов. Действительно, с
точки зрения обеспечения безопасности она может рассматриваться как
специфическая форма скрытых информационных ресурсов, т.к. при проверке
методами
неразрушающего
контроля
почтовые
отправления
(в
т.ч.
материальные бандероли) выступают в качестве источников информации, по
которой принимается решение об опасности их содержимого. Угрозы
проявляются
в
применении
взрывчатых
веществ,
в
том
числе
с
использованием последних достижений в области микроминиатюризации
взрывателей,
токсических химических веществ, саморазмножающихся
биопрепаратов типа бактериологического оружия, радиоактивных веществ, в
том числе совместно с взрывчатыми веществами и др.. Специфика подобного
рода угроз в том, что почтовые отправления оформляются по почтовым
стандартам (т.е. опасные почтовые отправления замаскированы под
обычные), подлежат вскрытию лишь адресатом (т.е. для них возможно
применение только методов неразрушающего контроля), кроме того, они
должны быть вручены адресату достаточно оперативно (т.е. имеет место
лимит времени на контроль их безопасности). Тем самым для любых
почтовых отправлений дополнительно появились процессы возникновения и
развития
критичных
ситуаций,
анализа
информации
относительно
безопасности почтовых отправлений, контроля и мониторинга безопасности
и осуществления мер противодействия угрозам, порождающие различные
риски. При этом должны быть соблюдены требования качества доставки
почтовой корреспонденции адресату.
Вопросам изучения возможностей методов неразрушающего контроля в
интересах информационной безопасности важных объектов были посвящены
труды таких ученых, как Аксененко Ю.И., Андреев А.И., Балыгин К. А.,
Белов М.Л., Бронников А.Г., Броцкий Е.С., Бухин С.В., Ваврив Д. М.,
Вандышев Б.А., Глушаков В.Г., Горелик Д.О., Ермолов И. Н., Забродский
В.А., Иванчихин А.Ф., Карасек Ф., Каретников М. Д., Киселев А. В., Клемент
Р., Климов А. И., Клюев В. В., Кобяков Г.М., Козинцев В.И., Козлов А.И.,
Королев С.В., Ксендзов В.М., Львин И.М., Мураев С.В., Одинцов Э.Г.,
Панченко Е.М., Сахаров Б.Б., Смирнов В.К., Сучков Г. М., Туробов Б.В.,
Хмельницкий Р.А., Чижов Е.П., Яшин Я. И. и др. Анализ исследований и
нормативных документов, методов проведения специальных проверок,
специального обследования помещений и предметов, в процессе которых
используются
методы
неразрушающего
контроля
для
обеспечения
информационной безопасности свидетельствует о том, что главным научным
вопросом оставался вопрос «Как выявить те или иные закладки или иные
дефекты, приводящие к нарушению информационной безопасности?»,
прогнозные
вопросы
эффективны
«Насколько
те
или
иные
меры
противодействия множеству целенаправленных угроз? (в т.ч. в сравнении с
различными областями приложения неразрушающего контроля по единой
шкале измерения)» до настоящего времени не находят должного ответа.
Многочисленные существующие средства контроля безопасности почтовой
корреспонденции
являются
узконаправленными
и
остаются
весьма
дорогостоящими для предприятий-адресатов. В итоге в условиях реально
появившихся
угроз
потребностями
возможностями
в
возникает
почтовых
противоречие
пересылках
рационально
и
противостоять
между
насущными
технико-экономическими
возникающим
угрозам
вследствие уязвимости процессов доведения корреспонденции до адресата.
Необходимость системного разрешения данного противоречия, а также
отсутствие научных проработок в области управления рисками для
неразрушающего
обусловливают
контроля
безопасности
актуальность
выбранной
2
почтовой
корреспонденции
тематики
диссертационных
исследований.
Настоящая работа посвящена решению научной задачи рационального
управления рисками при создании (сопровождении) и эксплуатации системы
неразрушающего контроля безопасности почтовой корреспонденции на
предприятии-адресате.
Объектом исследований являются системные процессы возникновения
угроз, неразрушающего контроля и обеспечения безопасности почтовой
корреспонденции, а предметом исследований – показатели рисков при
создании и эксплуатации системы неразрушающего контроля безопасности
почтовой
корреспонденции на предприятии-адресате в зависимости от
характеристик
возможных
угроз, организационно-технических
мер и
управляющих воздействий.
Целью
исследований
методики управления
является
разработка
научно
обоснованной
рисками в системе неразрушающего контроля
безопасности почтовой корреспонденции на предприятии-адресате.
Основными результатами, выносимыми на защиту, являются:
постановка научной задачи рационального управления
рисками при
создании и эксплуатации системы неразрушающего контроля безопасности
почтовой корреспонденции;
методика управления рисками при создании и эксплуатации системы
контроля почтовой корреспонденции;
рекомендации
по
рациональному
управлению
рисками,
включая
обоснование рационального набора средств контроля с учетом затрат на
создание и эксплуатацию системы
контроля безопасности почтовой
корреспонденции, ранжирование сценариев угроз по степени опасности,
оценку ожидаемых рисков при ограничениях на затраты;
результаты количественного сравнения достижимых рисков в системе
контроля
безопасности
почтовой
корреспонденции
неразрушающего контроля в других областях приложений.
Научная новизна работы состоит:
3
с
оценками
- в предложении универсальных вероятностных показателей рисков
нарушения комплексной безопасности системы неразрушающего контроля
почтовой корреспонденции;
- в выработке методического подхода к обоснованию рациональных
значений параметров мер противодействия множеству целенаправленных
угроз предприятию-адресату со стороны опасных почтовых отправлений,
замаскированных под обычные, применимого при создании (сопровождении)
и эксплуатации систем контроля безопасности почтовой корреспонденции.
Практическая значимость работы состоит:
- в практическом использовании предложенной методики для систем
контроля безопасности почтовой корреспонденции (проиллюстрировано на
примерах
обоснования
рационального
набора
средств
контроля
соответствующих затрат на создание и эксплуатацию системы
и
контроля
безопасности почтовой корреспонденции, ранжирования угроз по степени
опасности, оценки ожидаемых рисков с учетом ограничений на затраты,
подтверждено актом реализации ЦБИ «МАСКОМ»);
- в создании способов повышения эффективности неразрушающего
контроля, подтвержденного авторскими патентами и применимого в
различных областях приложений как для входящего контроля сувениров,
подарков (в ряде случаев без вскрытия упаковки), так и при обследовании
помещений в целях обеспечения информационной безопасности, создании и
совершенствовании стенда неразрушающего контроля в системе паспортновизовой документации, что подтверждено актами реализации в/ч 43753,
МГТУ МИРЭА.
Достоверность и обоснованность полученных результатов, выводов и
рекомендаций обусловлена корректностью использования в разработанной
методике стандартизованных математических моделей, развитых автором с
применением основ теории вероятностей и методов системного анализа, а
также совпадением полученных результатов моделирования с результатами
4
статистических экспериментов для пункта контроля безопасности почтовой
корреспонденции.
Результаты работы реализованы:
- в эскизно-техническом проекте по созданию специализированного
пункта контроля безопасности почтовой корреспонденции,
- в отчетах о НИР, связанных с неразрушающим контролем и
обеспечением безопасности сложных систем (по заказам силовых ведомств,
ЦБИ «МАСКОМ» в интересах ОАО «Газпром» и др.);
-в
системных
материалах
по
обеспечению
информационной
безопасности, за которые автор в 1990 г. был удостоен почетного звания
«Лауреат Государственной премии СССР» (по спецтематике в составе
авторского коллектива, решение № 22487).
Апробация работы осуществлялась на образцах сложных систем
различного
назначения
и
подтверждена
актами
реализации
ЦБИ
«МАСКОМ», в/ч 43753, МГТУ МИРЭА.
Публикации . Основные положения диссертационного исследования
отражены в 7 публикациях общим объемом 2.3 печатных листа, из них 1.8
авторских, в т.ч. в изданиях, рекомендованных ВАК (журнал «Системы
высокой доступности») – 2 публикации общим объемом 1.2 печатных листа ,
из них 0.9 авторских. Результаты работы докладывались на международных
научно-практических конференциях, имеется 3 авторских свидетельства на
изобретения.
Объем и структура диссертационной работы. Работа состоит из
введения, 3-х разделов и заключения. Основное содержание работы
изложено на 145 листах, в т.ч. содержит 1 таблицу и 108 рисунков. Список
используемых источников насчитывает 147 наименований.
5
СОДЕРЖАНИЕ РАБОТЫ
Работа состоит из введения, 3-х разделов и заключения.
В первом разделе проведены анализ угроз безопасности предприятиямадресатам почтовых отправлений, сравнительный анализ существующих
методов неразрушающего контроля в различных областях приложения (при
обследовании
помещений
в
целях
обеспечения
информационной
безопасности, при спецпроверке технических средств в целях исключения
передачи информации по обычным или специально организованным
каналам, при исследовании микросхем на выявление недекларируемых
возможностей, а также для почтовых отправлений).
Констатировано, что система неразрушающего контроля безопасности
почтовой
корреспонденции
является
частью
более
общей
системы
обеспечения безопасности предприятия. В свою очередь, требования по
обеспечению
безопасности
предприятия
в
целом
включают
организационные, технические, функциональные требования безопасности и
требования доверия к безопасности различного рода угроз. Концептуальная
модель типовой системы обеспечения безопасности предприятия-адресата
отражена на рис. 1.
Рис. 1 Модель типовой системы обеспечения безопасности предприятия-адресата
6
В
рамках
предложенной
модели
нарушителя
сформулированы
следующие основные цели опасного воздействия против предприятияадресата:
запугивание;
шантаж;
ликвидация
адресата;
дискредитация
организации путем загрязнение помещения радиоактивными, химическими,
бактериологическими веществами; организация взрывов и пожаров в
помещении; вывод из строя системы контроля; паника населения как
достижение
заранее
спланированного
социально-психологического
результата. Для достижения целей опасного воздействия под видом почтовых
отправлений, замаскированных под обычные, могут быть применены:
- взрывчатые вещества, в том числе с использованием последних
достижений в области микроминиатюризации взрывателей;
- токсические химические вещества (сильнодействующих ядовитых,
едких,
обжигающих,
наркотических,
нервнопаралитических,
кожно-
нарывных, психотропных веществ);
- саморазмножающиеся
биопрепараты
типа
бактериологического
оружия;
- радиоактивные вещества, в том числе совместно с взрывчатыми
веществами;
- средства съема информации.
В результате анализа основных этапов доведения до адресата почтовых
отправлений установлено, что поступающие адресату опасные почтовые
отправления, замаскированные под обычные, не подвергаются тщательному
контролю на наличие небезопасного содержимого. Для предприятийадресатов возникают риски нарушения безопасности почтовых отправлений.
При возрастании этих рисков выше допустимого уровня актуальной
становится научная задача рационального управления рисками при создании
и эксплуатации системы неразрушающего контроля безопасности почтовой
корреспонденции на предприятии-адресате.
В
результате
сравнительного
анализа
7
существующих
методов
неразрушающего контроля в различных областях приложения, а также в
области контроля безопасности почтовой корреспонденции (включая
обнаружение взрывчатых, отравляющих и ядовитых веществ) выявлено, что
в приложении к почтовой корреспонденции существующие методы
позволяют определять угрозы в специфических областях – см. рис. 2. Как
недостаток, они не позволяют накрыть все многоаспектное множество
потребностей в безопасности. Последнее с учетом ограниченной области
действия каждого из существующих методов обусловливают сохранение
рисков нарушения безопасности. Эти риски подлежат количественной оценке
и оптимизации с учетом ограничений на используемые ресурсы.
Рис. 2 Примеры существующих средств выявления опасных вложений
Установлено, что для множества угроз, определенного моделью
нарушителя, управление рисками возможно и целесообразно на основе:
- рационального
неразрушающего
включающей
построения
контроля
специализированной
безопасности
почтовой
системы
корреспонденции,
ситуационный анализ потенциально опасных событий,
способов контроля и мониторинга состояний и оперативного восстановления
приемлемой целостности проверяемых объектов и системы в целом;
- рационального применения мер противодействия рискам (включая
избегание рисковых ситуаций);
- использования
существующих
методов
и
средств
обеспечения
безопасности с условием того, что затраты на ее реализацию должны быть
соизмеримы для предприятия-адресата с затратами на обеспечение других
8
типов безопасности (технической, технологической, информационной и др.).
Предложены
универсальные
вероятностные
показатели
рисков
нарушения комплексной безопасности системы неразрушающего контроля
почтовой корреспонденции: среднее время безопасного функционирования
как показатель стойкости системы к реализации угроз; риск нарушения
комплексной безопасности в течение заданного периода времени. Частными
расчетными показателями являются: риск ошибочных аналитических
выводов;
среднее
время
безопасного
функционирования
составных
компонентов и системы в целом и риск нарушения безопасности
функционирования составных компонентов и комплексной безопасности
системы в целом в течение заданного периода времени (в условиях без
контроля, с периодическим контролем целостности составных компонентов
без мониторинга между моментами контроля, с периодическим контролем
целостности составных компонентов и мониторингом между моментами
контроля).
Поставлена научная задача рационального управления
рисками при
создании и эксплуатации системы неразрушающего контроля безопасности
почтовой корреспонденции – см. рис. 3.
Рис. 3 Постановки задач для управления рисками в жизненном цикле систем
9
Оптимизацию на этапах создания и сопровождения системы предложено
осуществлять по критерию минимума затрат при ограничениях на уровень
допустимого риска, а в процессе эксплуатации – по критерию минимума
риска при ограничениях на затраты.
Во втором разделе для построения методики осуществлен
выбор
существующих математических моделей типовых процессов возникновения
и развития
кризисных ситуаций, анализа информации, контроля и
мониторинга безопасности и осуществления мер противодействия угрозам.
Предлагаемая
методика
управления
рисками
представлена
в
виде
законченных методических положений применительно к этапам создания
(сопровождения) и эксплуатации системы неразрушающего контроля
почтовой
корреспонденции.
Методика
раскрывает
объекты
и
цели
управления, общие положения, исходные данные, расчетные показатели
рисков, условия и порядок проведения расчетов, обработку результатов.
К
примеру,
и
анализируемые
процессы
(как
объекты
управления)
количественные показатели рисков на этапах создания отражены в таблице.
Таблица. Процессы и показатели рисков в системе контроля почтовой корреспонденции
Процессы
Контроль
поступающей
почтовой
корреспонденции
Факторы террористических
угроз, угрозы
«недоброжелателей»,
производственные факторы
создания системы, условия
транспортировки,
климатические и
биологические факторы,
«человеческий фактор»
Хранение
Факторы террористических
угроз,
угрозы
«недоброжелателей»,
производственные факторы
создания системы,
условия хранения,
климатические
и
биологические
факторы,
«человеческий фактор»
(периодический
контроль, контроль
при доставке
адресату)
Показатели рисков
Факторы, порождающие
риски для предприятия
По отдельным процессам контроля, поставщикам и
видам почтовой корреспонденции:
- риск неадекватной интерпретации событий (при контроле)
- риск неконтролируемого развития ситуаций (при
мониторинге и контроле)
риск
опасного
воздействия
вопреки
мерам
противодействия
Комплексно:
риск нарушения комплексной безопасности в процессах
контроля
По процессам хранения корреспонденции различных
видов:
- риск неадекватной интерпретации событий (при контроле)
- риск неконтролируемого развития ситуаций (при
мониторинге и контроле)
- риск опасного воздействия вопреки мерам
противодействия
Комплексно:
риск нарушения комплексной безопасности в процессах
хранения
10
Информационные
процессы
(сбор,
хранение,
обработка
и
представление
требуемой
информации
в
интересах
всех
участников системы
контроля)
Факторы, воздействующие
на информацию по ГОСТ Р
51275, производственные
факторы создания системы
Процессы принятия
решений,
ситуационный
анализ
Факторы, воздействующие на
процессы контроля и
хранения почтовой
корреспонденции,
информационные процессы,
производственные факторы
создания системы
Факторы, воздействующие на
процессы контроля и
хранения почтовой
корреспонденции,
информационные процессы,
процессы
ситуационного
анализа и принятия решений
Управление
системой контроля
По отдельным информационным системам и
подсистемам:
- риск неадекватной интерпретации событий (при контроле
информации)
- риск неконтролируемого развития ситуаций (при
мониторинге и контроле системы)
- риск опасного воздействия вопреки мерам
противодействия;
- показатели по ГОСТ РВ 51987 (при необходимости более
детального анализа).
Комплексно:
риск нарушения комплексной безопасности
Комплексно:
риск нарушения комплексной безопасности
Комплексно:
риск нарушения комплексной безопасности в системе
контроля
В качестве базовых для анализа типовых процессов возникновения и
развития кризисных ситуаций, анализа информации, контроля и мониторинга
безопасности и осуществления мер противодействия угрозам выбраны
существующие
математические
модели
информационных
процессов
контроля, мониторинга и поддержания целостности в жизненном цикле
систем,
поддерживаемые
программными
инструментариями
КОК+,
«Управление рисками», «Уязвимость» в виде подсистемы «Риск нарушения
комплексной безопасности» (свидетельство Роспатента №2004610858) и
«Программно-вычислительным
комплексом
оценки
качества
производственных процессов» (свидетельство Роспатента №2010614145).
Для комплексного описания системы неразрушающего контроля,
мониторинга и поддержания целостности, организационно-технических мер
и
управляющих
воздействий
предложено
использовать
следующие
характеристики:
на уровне системы в целом: логическую структуру архитектурного
построения системы; время восстановления системы; частоту возникновения
угроз системе (может быть на уровне каждого компонента);
11
- на уровне отдельной меры (к-го компонента) системы контроля:
стойкость компонента (меры)
к реализации угроз; наработка на ошибку
средств мониторинга (если таковой имеет место); период между моментами
контроля приемлемого качества или безопасности; затраты на обеспечение
функционирования компонента (у.е.).
Управляющие воздействия на этапах создания (сопровождения) системы
достигаются за счет поддержки принятия решений при обосновании
требований к допустимому уровню рисков, допустимому времени контроля и
восстановления нарушенной целостности при реализации угроз, обосновании
затрат на создание, проведение испытаний и оценку качества и безопасности
поста контроля в т.ч. по интегральным показателям. Управляющие
воздействия при эксплуатации системы достигаются за счет поддержки
принятия решений при оценке потенциальных угроз, рациональной
настройке параметров, обосновании направлений совершенствования и
развития системы контроля.
Смысл применения предложенных в методиках оптимизационных
постановок
задач в следующем
–
за
счет
упреждающего
выбора
рациональных значений управляемых параметров анализируемых сценариев
и реализуемых мер упреждения и реакции:
- избежать излишних затрат при приемлемом качестве и допустимых
рисках на этапах концепции и ТЗ, проектирования и разработки,
производства и сопровождения системы;
- максимизировать возможную безопасность в процессе эксплуатации.
Третий раздел посвящен применению разработанной методики для
обоснования мер противодействия множеству целенаправленных угроз со
стороны опасных почтовых отправлений, замаскированных под обычные.
Работоспособность методики продемонстрирована на примерах:
- обоснования рационального набора средств контроля и соответствующих
затрат на создание и эксплуатацию системы
почтовой корреспонденции;
12
контроля безопасности
- ранжирования угроз по степени опасности;
- оценки ожидаемых рисков с учетом ограничений на затраты при создании
и эксплуатации системы контроля безопасности почтовой корреспонденции;
- сравнения достижимых рисков в системе контроля безопасности
почтовой корреспонденции с оценками неразрушающего контроля в других
областях приложений (при контроле документации, технологических
процессов, при проверке программ для ЭВМ на закладки).
К
примеру,
для
демонстрации
практической
работоспособности
методики сравнивались три метода контроля – см. рис. 4. Предложенный
типовой алгоритм контроля представлен на рис. 5.
Рис. 4 Методы контроля почтовых отправлений
В результате для условий наиболее неблагоприятного сценария
целенаправленной массированной террористической атаки и умеренного
сценария развития событий установлено следующее.
Без реализации мер системного контроля и мониторинга или при
13
реализации
лишь
периодического
контроля
состояния
целостности
составных компонентов:
- риск нарушения комплексной безопасности за год и более длительный
срок превышает 0.54. Такой риск на практике означает неизбежность
пропуска небезопасных ПО и возможность достижения террористами своих
целей в среднем за 1-2 года целенаправленной засылки в организацию
опасной почтовой корреспонденции;
- риск нарушения комплексной безопасности за одну
интенсивную
террористическую атаку составит 0.05 для 1-го и 3-го методов контроля и
0.06 для 2-го метода контроля. Это означает, что в результате атаки постом
контроля
возможен пропуск около 7 небезопасных ПО при 1-м и 3-м
методах контроля и 8 небезопасных ПО при 2-м методе контроля.
Рис. 5 Типовой алгоритм контроля
За счет рационального применения мер системного контроля и
мониторинга состояния целостности составных компонентов:
- риск нарушения комплексной безопасности за год составит 0.01-0.07
14
для 1-го и 3-го методов контроля и 0.11-0.27 для 2-го метода контроля;
- риск нарушения комплексной безопасности за одну
интенсивную
террористическую атаку составит 0.003 для 1-го и 3-го методов контроля и
0.05 для 2-го метода контроля. Это означает, что в результате атаки постом
контроля
возможен пропуск около 7 небезопасных ПО при 2-м методе
контроля и ни одного для 1-го или 3-го методов контроля (более точно математическое ожидание числа пропущенных ПО в последнем случае равно
0.4). Т.е. риск на уровне до 0.004 за 2 недели функционирования поста
контроля может быть признан как допустимый.
По «прецедентному принципу» риск на уровне до 0.08 за год
функционирования поста контроля рекомендовано признать как допустимый.
В свою очередь, прогнозный риск на уровне 0.27 означает, что если 2-й метод
контроля использовать длительный срок, например 10 лет, то 3 какие-то года
будут наблюдаться пропуски небезопасных ПО и лишь 7 лет из этих 10
окажутся безопасными, что не может быть признано приемлемым.
При реализации мониторинга и контроля прогнозируемый риск за год
составит (см. рис. 6):
для базового варианта метода контроля 0.013-0.074 при затратах
обслуживания за год 161700 у.е. Затраты на приобретение технических
средств оцениваются в 437000 у.е.;
для метода контроля, ограничивающегося первичным контролем 0.1130.272 при затратах обслуживания за год 130700у.е. Затраты -127000 у.е.;
для метода контроля, основанного на всеобщем углубленном контроле
0.013-0.074 в случае мониторинга и контроля при затратах обслуживания за
год 159100у.е. Затраты - 411000 у.е.
Анализ зависимостей рисков от времени эксплуатации системы показал
(см. рис. 7), что базовый и углубленный методы проверки дают почти
одинаковые результаты. Первичный метод контроля приближается к ним при
наличии контроля и мониторинга проводимых работ.
15
Рис. 6 Обобщенные результаты моделирования
Рис. 7 Графики зависимости рисков от времени эксплуатации системы
Анализ
обобщенных
и
частных
результатов
проведенного
моделирования позволил сделать следующие выводы.
1. Риск нарушения комплексной безопасности на уровне до 0.004 за 2
недели и до 0.08 в течение года функционирование поста контроля следует
признать допустимым и технически достижимым.
2.
Условиями
непревышения
допустимого
16
уровня
безопасности
являются следующие меры управления рисками:
- сбор и анализ статистической информации о попытках нарушения и
состоявшихся нарушениях безопасности в системах – аналогах для
формирования на этой основе исходных данных для моделирования,
периодическое моделирование процессов функционирования поста контроля
и прогнозирование рисков по мере уточнения исходных данных, поиск
приемлемых
мер
снижения
рисков,
совершенствование
и
развитие
существующих моделей;
- использование на должностях лиц, принимающих решение, лишь лиц
высокого уровня квалификации, способных адекватно интерпретировать
результаты применения технических средств контроля с частотой ошибок не
ниже одной ошибки за 2000 часов контроля (в непрерывном измерении);
- использование мер мониторинга и контроля состояния всех составных
компонентов, а также мер восстановления нарушенной целостности.
Предложенный вариант значений параметров контроля и мониторинга
является рациональным, он характеризует необходимые условия для
непревышения допустимого риска.
3. Оптимальный набор методов контроля и соответствующих затрат на
создание и функционирование поста контроля определяется на основе 3-го
метода контроля, основанного на всеобщем углубленном контроле и
характеризующегося сравнительно меньшими затратами. Рациональным
является дополнение этих средств лишь теми средствами из состава базового
варианта, которые позволяют расширить область действия средств этого
метода контроля.
На других примерах предложен критерий ранжирования сценариев угроз
с учетом потенциальных ущербов и применяемых методов контроля ПО. Тот
сценарий признается более опасным, на котором достигается большее
значение математического ожидания ущерба – см. рис. 8, 9.
17
Рис. 8 Алгоритм ранжирования сценариев
угроз безопасности ПО
Проведенное
сравнение
Рис. 9 Оценка эффекта от контроля ПО с
учетом ограничений на затраты
достижимых
рисков
с
оценками
неразрушающего контроля в других областях приложений показало
следующее:
риск
брака
при
контроле
документации
службой
качества
на
предприятии составит около 0.004-0.005, что соизмеримо с результатами
оценки риска применительно к интенсивной террористической атаке с
частотой поступления до 10 небезопасных почтовых отправлений в сутки и
длительностью до 2-х недель (риск = 0,003). Этот риск соизмерим с риском
неадекватной интерпретации событий для SCADA-систем, применимых в
процессах контроля технологических процессов;
достижимая
эффективность
системы
контроля
почтовой
корреспонденции, создаваемой с применением предложенного в диссертации
методического аппарата, оказывается во много раз выше по сравнению с
эффективностью проверок объемных программных средств на закладки.
18
ЗАКЛЮЧЕНИЕ
В
итоге
проведенных
исследований
решена
научная
задача
рационального управления рисками при создании (сопровождении) и
эксплуатации системы неразрушающего контроля безопасности почтовой
корреспонденции на предприятии-адресате, имеющая существенное значение
для развития методов и систем защиты информации.
Получены следующие основные результаты.
1. Предложены
универсальные
вероятностные
показатели
рисков
нарушения комплексной безопасности системы неразрушающего контроля
почтовой корреспонденции: среднее время безопасного функционирования
как показатель ее стойкости к реализации угроз; риск нарушения
комплексной безопасности в течение заданного периода времени.
2. Научная задача рационального управления рисками поставлена как
комплекс задач оптимизации для этапов создания (сопровождения) и
эксплуатации системы. Оптимизацию на этапе создания системы предложено
осуществлять по критерию минимума затрат при ограничениях на уровень
допустимого риска, а в процессе эксплуатации – по критерию минимума
риска при ограничениях на затраты.
3. На базе выбранных моделей и существующих программных
инструментариев разработана методика управления
рисками для этапов
создания (сопровождения) и эксплуатации системы контроля почтовой
корреспонденции. На основе применения методики с выбором рациональных
значений управляемых параметров анализируемых сценариев и реализуемых
мер упреждения и реакции достигается:
минимизация затрат при приемлемом качестве и допустимых рисках на
этапах концепции и ТЗ, проектирования и разработки, производства и
сопровождения системы;
максимизация возможной безопасности в процессе эксплуатации
объектов системы в заданных ограничениях.
4. Применение разработанной методики для решения практических
19
задач позволило установить следующее.
4.1. Риск нарушения комплексной безопасности на уровне до 0.004 за 2
недели и до 0.08 в течение года функционирование поста контроля следует
признать допустимым и технически достижимым.
4.2. Условиями
непревышения
допустимого
уровня
безопасности
являются следующие меры управления рисками:
- сбор и анализ статистической информации о попытках нарушения и
состоявшихся нарушениях безопасности в системах – аналогах для
формирования на этой основе исходных данных для моделирования,
периодическое моделирование процессов функционирования поста контроля
и прогнозирование рисков по мере уточнения исходных данных, поиск
приемлемых мер снижения рисков;
- использование на должностях лиц, принимающих решение, лишь лиц
высокого уровня квалификации, способных адекватно интерпретировать
результаты применения технических средств контроля с частотой ошибок не
ниже одной ошибки за 2000 часов контроля (в непрерывном измерении);
- использование мер мониторинга и контроля состояния всех составных
компонентов, а также мер восстановления нарушенной целостности в
обоснованном режиме.
5. Предложен критерий ранжирования сценариев угроз с учетом
потенциальных ущербов и применяемых методов контроля почтовой
корреспонденции. Тот сценарий признается более опасным, на котором
достигается большее значение математического ожидания ущерба.
6. Путем сравнения показано, что достижимые риски в системе контроля
безопасности
почтовой
корреспонденции
соизмеримы
с
оценками
неразрушающего контроля в других областях приложений - при контроле
документации, технологических процессов, при проверке программ для ЭВМ
на закладки.
Тем самым на основе рационального применения предложенной
методики
управления
рисками
продемонстрированы
20
возможности
повышения степени научной обоснованности технических предложений по
организации поста контроля почтовой корреспонденции на множестве
целенаправленных
угроз
предприятию-адресату
со
стороны
опасных
почтовых отправлений, замаскированных под обычные.
Основные публикации по теме диссертации
1. Попов В.М., Дягилев А.В., Бронников А.Г., Усачев Е.Ю., Лебедев
М.Б., Чахлов С.В., Шуринов В.А., Богданов А.С. Применение метода
цифрового томосинтеза для промышленного контроля изделий электроники.
//
Труды
Международной
3-й
научно-практической
конференции
«Неразрушающий контроль и техническая диагностика в промышленности»,
Москва: 2004 г. – стр. 35-46.
Личный вклад автора: разработка метода промышленного контроля
изделий электроники, проведение экспериментов, анализ и интерпретация
результатов контроля.
2.
Попов
В.М.
Управление
качеством
и
рисками
в
системе
неразрушающего контроля безопасности почтовой корреспонденции. // П’ята
наукова-практична конференцiя з мiждународною участю «МАТЕМАТИЧНЕ
ТА
IМIТАЦIЙНЕ
МОДЕЛЮВАННЯ
СИСТЕМ.
МОДС’2010».
Тези
доповiдей, Киiв 2010. – 21-25 черевня 2010р. - стр. 132 – 133.
3. Попов В.М., Костогрызов А.И. Инновационное управление качеством
и рисками в жизненном цикле систем электронного государства, губернии,
города. // Волга-бизнес, 2010г. №3-4. - стр. 20-21.
Личный вклад автора: моделирование угроз для различных этапов
жизненного цикла.
4. Из перечня ВАК. Попов В.М., Костогрызов А.И., П.В.Степанов,
Нистратов Г.А., Нистратов А.А.
Вероятностный прогноз нарушения
безопасности функционирования типовой системы инженерного обеспечения
предприятия.
//
Системы
высокой
«Радиотехника». - 2011г. №3. - стр. 48-60
21
доступности.
–
Москва:
Изд-во
Личный вклад автора: моделирование угроз, подготовка примера с
прогнозом надежности.
5. Попов В.М., Костогрызов А.И., Нистратов Г.А., Нистратов
А.А. Виртуальный анализ качества и рисков через Интернет. // Системний
аналiз. Iнформатика. Управлiння: Труды 2-й Всеукраинской научнопрактической конференции САIУ, Запорiжжя: КПУ, 10-11 березня 2011р. стр. 116-117
Личный вклад автора: отработка и описание подхода к анализу рисков с
использованием методов неразрушающего контроля.
6. Popov V., Kostogryzov A.,
Krylov V., Nistratov A., Nistratov G.,
Stepanov P. Mathematical models and applicable technologies to forecast, analyze
and optimize quality and risks for complex systems. // Proceedings of the 1st
International Conference on Transportation Information and Safety(ICTIS
2011,Wuhan, China) June 30th ~July 2nd 2011. - p. 845-854
Личный вклад автора: апробация
подхода к анализу рисков с
использованием методов неразрушающего контроля, подготовка примера с
прогнозом безопасности.
7. Из перечня ВАК. Попов В.М., Костогрызов А.И., Степанов П.В.,
Нистратов
Г.А.,
Нистратов
А.А.
Моделирование
процессов
функционирования поста контроля почтовой корреспонденции. // // Системы
высокой доступности. – Москва: Изд-во «Радиотехника». - 2012г. №1, т.8. стр. 22-32.
Личный вклад автора: моделирование угроз для поста контроля
почтовой
корреспонденции, подготовка примеров с прогнозом рисков и
обоснованием рекомендаций.
22
Документ
Категория
Технические науки
Просмотров
66
Размер файла
569 Кб
Теги
кандидатская
1/--страниц
Пожаловаться на содержимое документа