5 ВВЕДЕНИЕ
Актуальность темы. Характерной особенностью настоящего времени является компьютеризация практически всех сфер деятельности человека. Особенно этот процесс важен для управления критическими объектами, который осуществляется с помощью АСУ критических применений (АСК). К таким объектам можно отнести военные объекты, экологически опасные производства, атомные станции, объекты транспорта, связи, финансово-кредитной сферы и т.д. В связи с этим в АСК на первый план выходят задачи обеспечения информационной безопасности (ИБ). При этом, как показал опыт эксплуатации АСК, наибольший вклад в нарушение ИБ АСК вносят факты несанкционированного доступа (НСД) к информации и вычислительным ресурсам. Поэтому исследования в области защиты информации (ЗИ) от НСД в АСК являются актуальными.
Для решения задачи ЗИ от НСД в АСК создается система защиты инфор- мации от НСД (СЗИ НСД), представляющая собой функциональную подсистему АСК, организованную как совокупность всех средств, методов и мероприятий, выделяемых (предусматриваемых) в АСК для решения в ней необходимых задач ЗИ от НСД. Большой объем задач ЗИ от НСД решается программной системой защиты информации (ПСЗИ) - подсистемой СЗИ НСД, которая является важнейшей и непременной частью механизма защиты современных АСК.
При разработке ПСЗИ необходимо обеспечить адекватность данной системы требованиям по ЗИ, к которым можно отнести требования нормативно-технических документов (НТД) по ЗИ, а также требования вытекающие из тенденций развития программных средств ЗИ (ПСрЗИ) и перспективных направления развития ПСЗИ. Исходя из этого, актуальной задачей является совершенст- вование ПСЗИ для обеспечения адекватности требованиям по ЗИ.
Одним из основных требований российского стандарта по ЗИ ГОСТ Р ИСО/МЭК 15408-2002 «Критерии оценки безопасности информационных тех-
6
нологий» является управление процессом ЗИ. Перспективным направлением в теории управления сложными системами, к которым можно отнести и ПСЗИ, является организационно-технологическое управление, позволяющее как про- граммно поддерживать принятие управленческих решений, так и осуществлять автоматическое принятие управленческих решений. Исходя из этого, возникает актуальная задача разработки моделей и алгоритмов организационно-технологического управления ПСЗИ в АСК.
Программная система ЗИ как объект проектирования, адекватная требованиям по ЗИ, представляет собой сложную систему, включающую различные программно-методические комплексы и характеризующуюся большим количеством разнородных параметров. Поэтому создание ПСЗИ требует разработки соответствующего методического (МО) и программного обеспечения (ПО), предназначенного для построения и повышения эффективности системы автоматизированного проектирования средств ИБ. Одной из наиболее важных задач синтеза СЗИ НСД является автоматизированный выбор эффективных вариантов ПСЗИ. Исходя из этого, возникает актуальная задача разработки моделей и алгоритмов автоматизированного сравнительного анализа вариантов ПСЗИ и выбора наиболее эффективного из них.
Решение задач автоматизированного проектирования и управления ПСЗИ должно осуществляться на основе комплексной оценки качества функционирования ПСЗИ. Актуальность задачи комплексной оценки качества функционирования ПСЗИ подтверждается требованиями стандарта ГОСТ Р ИСО/МЭК 15408-2002 и Руководящих документов Гостехкомиссии РФ. Наиболее перспективным направлением исследования процессов функционирования систем, проводимого при решении этих задачи, является разработка модели её функционирования и исследования математических свойств данной модели. В настоящее время наиболее эффективным аппаратом для исследования качества функционирования ПСЗИ является моделирование динамики функционирования системы на основе Е-сети и исследования её
7
ния системы на основе Е-сети и исследования её математических свойств с помощью полумарковской модели. Однако, до сих пор исследования проводились применительно к одной подсистеме ПСЗИ - подсистеме контроля целостности рабочей среды АСК, и на настоящий момент отсутствуют способы количественной оценки адекватности модели динамики функционирования ПСЗИ требованиям, предъявляемым к системе. Исходя из этого, появляются задачи исследования математических свойств динамики совместного функционирования подсистем ПСЗИ для оценки и анализа качества её функционирования и обеспечение адекватности ПСЗИ современным требованиям. Существующие способы исследования математических свойств динамики функционирования ПСЗИ не позволяют решать эти задачи в связи с усложнением полумарковской модели за счет учета взаимовлияния её подсистем и отсутствием подхода к оценке адекватности модели ПСЗИ современным требованиям.
Таким образом, актуальность диссертационной работы заключается в необходимости разработки моделей и ПО для исследования математических свойств модели динамики функционирования ПСЗИ, с целью оценки и анализа качества её функционирования, учитывающих совместное влияние её подсистем на качество функционирования ПСЗИ в целом и современные требования, предъявляемые к системе.
Работа выполнена в соответствии с планом научных исследований в ВИ МВД РФ и тематическим планом НИР 5 ЦНИИИ МО РФ в рамках НИР «Инте-рес-СМПО».
Целью работы являются разработка и исследование модели динамики функционирования ПСЗИ для оценки и анализа качества её функционирования при проектировании и управлении, обеспечивающие адекватность модели динамики функционирования ПСЗИ современным требованиям, за счет учета совместного влияния подсистем на качество функционирования ПСЗИ в целом.
8 Задачи исследования:
1. Разработка структурной модели функционирования ПСЗИ, адекватной современным требованиям, предъявляемым к ней.
2. Математическая формализация критериев соответствия качества функционирования ПСЗИ современным требованиям.
3. Построение Е-сетевой и полумарковской моделей динамики совместного функционирования подсистем ПСЗИ.
4. Снижение размерности полумарковской модели динамики функционирования ПСЗИ, для обеспечения исследований вероятностно-временных характеристик (ВВХ) этой модели.
5. Разработка моделей автоматизированного выбора вариантов ПСЗИ и управления процессом ЗИ в АСК, на основе исследования математических свойств модели динамики функционирования ПСЗИ.
6. Разработка алгоритмов и ПО для исследования математических свойств модели динамики функционирования ПСЗИ с целью оценки и анализа качества её функционирования при проектировании и управлении.
7. Апробация результатов работы на примере ПСЗИ, разработанной на основе системы «Спектр-Z».
Объектом исследования является АСК.
Предметом исследования являются математические свойств модели функционирования ПСЗИ с целью комплексной оценки качества функционирования ПСЗИ, автоматизированного выбора её эффективных вариантов при проектировании, и оптимального управления качеством функционирования ПСЗИ в АСК.
Основные методы исследования. Для решения поставленных задач в работе использованы методы теории исследования операций, теории принятия решений, математического программирования, теории вероятности, математической статистики, теории Е-сетей, теории конечных полумарковских процес-
9
сов. Общей методологической основой является системно-концептуальный подход.
Научная новизна. В диссертации получены следующие результаты, характеризующиеся научной новизной.
1. Система критериев качества функционирования ПСЗИ, характеризующая математические свойства модели динамики её функционирования, отличающаяся учетом совместного влияния подсистем на качество функционирования ПСЗИ в целом.
2. Математическая модель оценки адекватности модели динамики функционирования ПСЗИ предъявляемым к системе требованиям по ЗИ, отличающаяся векторной оценкой адекватности функционирования управляемых программных средств, входящих в состав ПСЗИ.
3. Полумарковская модель динамики функционирования ПСЗИ, отличающаяся учетом взаимовлияния её подсистем.
4. Математические модели и алгоритмы комплексной оценки качества функционирования ПСЗИ, автоматизированного управления качеством её функционирования и сравнительного анализа вариантов ПСЗИ при её разработке, отличающиеся полнотой учета управляемых параметров.
Практическая ценность работы. В результате проведенных исследований разработаны алгоритмы и программные средства, реализованные в программно-методическом комплексе для исследования математических свойств модели динамики функционирования ПСЗИ.
Внедрение результатов работы. Научные результаты, полученные в диссертации, использовались в части обоснования требований к ПСЗИ АСУ военного назначения и разработки предложений по их внедрению в процессе создания АСУ. Основные результаты диссертационных исследований внедрены в учебный процесс в ВИ МВД РФ и в НИР в 5 ЦНИИИ МО РФ.
10
Апробация работы. Основные результаты и положения диссертационного исследования докладывались и обсуждались на следующих конференциях: Международной научно-технической конференции «Современные информационные технологии» (г. Пенза, ПТИ, 2003); IV Международной научно-технической конференции «Кибернетика и технологии XXI века» (г. Воронеж, ВГУ, 2003); Международной научно-технической конференции «Системные проблемы качества, математического моделирования, информационных, электронных и лазерных технологий» (Москва-Воронеж-Сочи, 2003); Всероссийской научно-практической конференции «Охрана и безопасность - 2003» (г. Воронеж, ВИ МВД РФ, 2003); VI Всероссийской научно-технической конференции «Современные проблемы радиоэлектроники» (г. Красноярск, КГТУ, 2004); Международной научно-технической конференции «Системные проблемы надежности, качества, информационных и электронных технологий» (Москва-Воронеж-Сочи, 2004); III Всероссийской научно-технической конференции «Теория конфликта и ее приложения» (г. Воронеж, ВИВТ, 2004).
Публикации. По теме диссертационной работы опубликовано 35 печатных работ. Основное содержание работы изложено в 12 публикациях.
В совместных работах Застрожновым И.И. предложены: способы модернизации ПСЗИ, для обеспечения её адекватности современным требованиям; модели, алгоритмы и ПО оценки критериев качества функционирования ПСЗИ, автоматизированного выбора её вариантов и управления процессом защиты информации в АСК, на основе исследования математических свойств модели динамики функционирования ПСЗИ; результаты исследования ВВХ этой модели, их анализ и интерпретация.
Структура и объем работы. Диссертационная работа состоит из введения, четырех глав, заключения, списка использованной литературы, изложенных на 143 страницах машинописного текста, 18 рисунков, 7 таблиц и 4 приложений. Список литературных источников включает 138 наименование.
11
1. ОСНОВНЫЕ НАПРАВЛЕНИЯ СОВЕРШЕНСТВОВАНИЯ МОДЕЛЕЙ И АЛГОРИТМОВ АНАЛИЗА КАЧЕСТВА ФУНКЦИОНИРОВАНИЯ
ПРОГРАММНЫХ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ В АСУ КРИТИЧЕСКИХ ПРИМЕНЕНИЙ ПРИ ИХ ПРОЕКТИРОВАНИИ И
УПРАВЛЕНИИ
1.1. Анализ особенностей функционирования программных систем защиты информации и основные направления их совершенствования
Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информационных ресурсов и информационной инфраструктуры, осуществляющей сбор, формирование, распространение и использование информации. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности страны. Эффективность и безопасность функционирования различных структур общества существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать. Согласно Доктрине информационной безопасности РФ, одной из составляющих национальных интересов Российской Федерации в информационной сфере является защита информационных ресурсов от НСД, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России [29].
Эта задача является наиболее актуальной для АСК, относящихся к автоматизированным системам (АС) высших классов защищенности и представляющих собой АСУ критическими объектами [3, 8, 12, 29]. К таким объектам относятся военные объекты, экологически опасные производства, атомные станции, объекты транспорта, связи, финансово-кредитной сферы и т.д. Критические объекты характеризуются тем, что размеры ущерба или других последствий, которые могут возникнуть в результате нарушения их работоспособно-
12 сти, сбоев и отказов в работе, обусловленных нарушениями ИБ, НСД к данным
и манипулирование ими, оказываются неприемлемыми для общества. Структура и состав типовой АСК как современного объекта защиты на примере отечественной информационной технологии ДИОНИС может быть представлена в виде, показанном на рис. 1.1 [107]. Особенностью АСК является их повышенная привлекательность для криминогенных и террористических групп и, как правило, системы обеспечения ИБ АСК взламываются профессионалами, которые реализуют доступ в систему, а затем стирают его следы. Поиск злоумышленника (его идентификация) может длиться недели, если не месяцы или годы, что для АСК является неприемлемым [12, 96, 97, 115]. Исходя из вышесказанного, в АСК на первый план выходят задачи обеспечения надежности их функционирования и, в частности, ИБ. При этом, как показал опыт эксплуатации АСК, наибольший вклад в нарушение ИБ АСК вносят факты НСД к информационным ресурсам.
Основной целью ЗИ АСК является нейтрализация различных угроз информации в АСК. Для проектирования и создания средств ЗИ необходимо определить природу угроз, формы и пути их возможного проявления и осуществления в АСК [56, 83, 96]. Особенность этой задачи заключается в том, что все многообразие угроз и путей их воздействия на все виды ресурсов АСК приводится к простейшим видам и формам, которые были бы адекватны их множеству в автоматизированных системах [2, 10, 11, 27, 54, 84, 96]. Формирование классификационных групп угроз целесообразно проводить по следующим признакам: по природе происхождения, по характеру воздействия, по способам реализации, по объектам воздействия, по последствиям реализации [56, 83, 96]. Разработанная на основе данного подхода классификация угроз, которые могут воздействовать на информационные ресурсы АСК, представлена на рис. 1.2 [56, 83].
13
. Телекс- (телеграф) шлюз
Контроллер X 25
елефинная сеть >
Плата расширения постов RS-232
Пакетный адаптер данных
Выделенный канал ]
Пользователь'В
Коммутируемые кагады] ;;;;::;;:
Городская телефонная сеть
Пользоватйлъ'Б
Пользователь 'А'
Рисунок 1.1 - Структурная схема типовой АСК
14
ИСТОЧНИКИ УГРОЗ
ЕСТЕСТВЕННЫЕ
ИСКУССТВЕННЫЕ
Естественно-природные факторы
НЕУМЫШЛЕННАЯ ДЕЯТЕЛЬНОСТЬ
Ошибки деятельности человека
УМЫШЛЕННАЯ ДЕЯТЕЛЬНОСТЬ
Конфликтно-обусловленные факторы
УГРОЗЫ
НЕПРЕДНАМЕРЕННЫЕ
ПРЕДНАМЕРЕННЫЕ
Воздействия окруж. среды
Ошибки
проектирования] изготовления
Ошибки
Ошибки эксплуатации
Пассивные
Активные
Климатические воздействия
Механические воздействия
Радиационные воздействия
Биологические воздействия
Электромагнитные воздействия
Системотехнические ошибки
Схемные ошибки
Структурные ошибки
Алгоритмические ошибки
Программные ошибки
Ошибки в
изготовлении
элементов
Ошибки кодирования
Ошибки сопряжения
Ошибки внедрения системы защиты информации (СЗИ)
Ошибки человека - оператора
Сбои и отказы вычислительных средств
Нарушение условий электромагнитной совместимости
Колебания пара метров источников питания
Ошибки управления СЗИ
Перехват информации в| линиях связи
Перехват
побочных
электромагнит]
ных излучений)
и наводок
(ПЭМИН)
Перехват
речевой
информации
СПТВ и СПМВ на программное обеспечение
Психоинформационные воздействия на операторов
Поражение электромагнитным, радиочастотным оружием
Радиоэлектронное
подавление каналов
обмена данными
Инфильтрация дезинформации
ОБЪЕКТЫ ВОЗДЕЙСТВИЯ
Человек-оператор
Информационно-программное обеспечение
^Aппapaтypнo-тexни-|J ческое обеспечение J1
Каналы обмена данными
Последствия
реализации
угроз:
ИНФОРМАЦИЯ
нарушение нарушение
целостности доступности
- разрушение
- уничтожение
- модификация
- блокирование -утрата
нарушение конфиденциальности
- несанкционированное разглашение
- несанкционированное ознакомление
Качество информации
оперативность достоверность
полнота
Рисунок 1.2 - Классификация угроз качеству функционирования АСК
15 Для нейтрализации рассмотренных выше угроз и обеспечения тем самым
ИБ в АСК создается система защиты информации (СЗИ) [16-19]. В соответствии с [17], под СЗИ следует понимать совокупность органов и (или) исполнителей, используемой ими техники ЗИ, а также объектов защиты, организованная и функционирующая по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами в области ЗИ.
Основными задачами обеспечения ИБ в АСК, которые должны решать СЗИ, являются [12, 53, 96]:
обеспечение безопасности данных, особенно при их хранении, обработке и передаче по каналам связи (методы криптографии, разграничения доступа и
т.д.);
обеспечение безопасности аппаратных средств (спецпроверки на закладные устройства, специсследования на побочные электромагнитные излучения и наводки (ПЭМИН) и программного обеспечения (ПО) (дополнительное тестирование на отсутствие скрытых и недокументированных функций);
создание программно-аппаратных средств защиты от НСД (для отдельных рабочих мест, сетевых и межсетевых);
комплексирование перечисленных выше направлений с организационно-техническими мерами в рамках системы обеспечения ИБ АС.
С целью ЗИ от НСД, учитывая, что эта проблема является частью общей проблемы ИБ, в АСК создается, в рамках соответствующей СЗИ, система защиты информации от НСД в АСК. Система защиты информации от НСД - это комплекс организационных мер и программно-технических (в том числе криптографических) средств защиты от НСД к информации в АС [23]. Система защиты информации от НСД в АСК представляет собой функционально самостоятельную подсистему АСК, организованную как совокупность всех средств, методов и мероприятий, выделяемых (предусматриваемых) в АСК для решения в ней необходимых задач ЗИ от НСД [10].
16
Программная система защиты информации является подсистемой СЗИ НСД, включающая в свой состав все программные средства ЗИ от НСД [10, 14, 26, 58, 70, 84, 96, 102, 115]. Программные средства защиты информации - это специальные пакеты программ или отдельные программы, включаемые в состав программного обеспечения АС с целью решения задач ЗИ от НСД [23]. Совокупность всех ПСрЗИ, входящих в состав ПСЗИ, образует комплекс программных средств защиты информации (КПСЗ). ПСЗИ являются важнейшей и непременной частью механизма защиты современных АСК. Такая роль определяется их достоинствами: универсальностью; гибкостью; надежностью; простотой реализации; возможностью модификации и развития [10, 26, 58, 62, 70, 84].
В качестве типовых сертифицированных ПСЗИ, предназначенных для защиты конфиденциальной информации обрабатываемой и хранимой в АСК, можно рассматривать существующие ПСЗИ «Спектр-Z», «Кобра», «Марс», «Аккорд», «Снег», «Страж NT/2000 МЗД», «Secret Net 2000», «ФИКС 3.0», «Solaris 8» и др. Основные потребительские свойства этих систем изложены в открытой печати [10, 11, 26, 54, 55, 58, 70, 84, 96, 102, 118, 122] и в данной работе не рассматриваются.
На основе анализа структур существующих ПСЗИ и руководящих документов (РД) Гостехкомиссии (ГТК) РФ [21, 24, 26, 58, 70] определено, что типовая ПСЗИ АСК включает в свой состав: систему разграничения доступа (СРД); подсистему управления доступом; подсистему регистрации и учета; криптографическую подсистему; подсистему обеспечения целостности. Функции, выполняемые данными подсистемами ПСЗИ, подробно описаны в [10, 14, 21, 24, 26, 37, 55, 58, 70, 84, 91, 96, 98, 102] и в данной работе не рассматриваются.
Для определения основных направлений совершенствования существующих ПСЗИ необходимо провести анализ нормативно-технической базы по ИБ [17-25, 132-138]. Одними из основных документов, регламентирующих в настоящее время в РФ некоторые аспекты проблемы ЗИ от НСД, являются РД ГТК [21-25]. Эти документы представляют собой первую стадию формирования оте-
17
чественной нормативно-технической базы в области ИБ. К недостаткам РД относится отсутствие требований к защите от угроз «нарушения работоспособности», к структуре ПСЗИ и ее функционированию, а также к адекватности реализации политики безопасности (ПБ) [53]. Частным аспектом отсутствия требований к функционированию ПСЗИ является отсутствие требований по управлению процессами ЗИ в АС. Хотя РД не содержат требований адекватности средств защиты, тем не менее, п. 3.6 основного РД - «Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации» [24], гласит: «Неотъемлемой частью работ по защите является оценка эффективности средств защиты, осуществляемая по методике, учитывающей всю совокупность технических характеристик оцениваемого объекта, включая технические решения и практическую реализацию средств защиты».
Из существующих в мире стандартов ИБ полностью соответствует самому передовому уровню технологий создания защищенных АС Международный стандарт «Единые критерии безопасности информационных технологий» [133]. Данный стандарт содержит совокупность функциональных требований и требований адекватности безопасности информационных технологий, позволяющих оценить степень защищенности информационных систем. Набор функциональных требований этого стандарта, ознаменовавшего собой новый, межгосударственный уровень стандартизации в области ИБ, обобщает функциональные требования всех существующих стандартов ИБ [132, 134-138]. Одним из одиннадцати классов функциональных требований стандарта [133] является управление безопасностью. Возможность управления средствами защиты основана на введении управляемых параметров в систему функциональных требований. Каждый класс функциональных требований этого стандарта содержит разделы, а каждый раздел включает пункт «Управляемые параметры». В этом пункте могут быть перечислены параметры, путем настройки которых должно осуществляться управление средствами |
