Введение
Для современного мира важно использование высоких технологий -информационных и телекоммуникационных. Оперативное и высококвалифицированное решение задач практически в любой области человеческой деятельности невозможно без использования знаний, накопленных человечеством и сосредоточенных в базах данных и базах знаний различного назначения. В связи с этим непрерывно повышается роль оперативного, надежного и многофункционального доступа к информационным и программным ресурсам вычислительных сетей — глобальных, региональных, локальных, корпоративных — со стороны как штатных, так и внештатных пользователей этих сетей.
Наибольшее влияние на оперативность и надежность взаимодействия удаленных пользователей с локальными сетями, а через них с сетями более высокого уровня (если запрашиваемые средства находятся именно в этих сетях) оказывают корпоративные информационные сети (КИС), через которые передаются запросы. КИС с интеграцией услуг - это распределенная сеть, предназначенная для передачи трафика различной природы, с различными вероятностно-временными характеристиками и объединяющая в себе функции традиционных сетей передачи данных и телефонных сетей, а также предоставление современных видов услуг (передача видеоизображений, видеоконференцсвязь). Ценная информация, передаваемая по сети, может быть подвергнута искажению, удалению, копированию, и т.д.
Огромное значение в деятельности любой организации приобретает внедрение надёжной системы обеспечения безопасности (СОБ) корпоративной информационной сети.
Разнообразие типов и характеристик СОБ КИС обусловливает наличие альтернативных решений по организации и обеспечению безопасности функционирования сети.
5 Обоснованный выбор решения по обеспечению безопасного
взаимодействия пользователей и КИС (или удаленных пользователей друг с другом через КИС) имеет большое практическое значение. Однако дл* ?ыбора соответствующего варианта СОБ необходимо провести анализ и оценку эффективности функционирования альтернативных вариантов системы. Выполнение расчетов требует -применения экономико-математического аппарата, с помощью которого можно оценить эффект и экономическую эффективность принятия любого решения.
Существует довольно обширная литература, посвященная проблемам информационной безопасности в локальных и территориально-распределенных сетях передачи и обработки информации. Задачи создания, организации и исследования процессов функционирования, совершенствования и развития СОБ в таких сетях в той или иной степени нашли отражение в трудах ряда отечественных и зарубежных ученых, среди которых Андреевский Н.А., Ашманов С.А., Вегнер В. А., Вентцель Е.С., Герасименко В.А., Завгородний В.И., Зегжды П.Д., Интриллигатор М., Лебедев В.В., Мельников В.В., Назаров А.Н., Пятибратов А.П., Расторгуев С. П., Спесивцев А. В., Фоменков Г.В., Шатт С. и др. Однако до настоящего времени в полной мере не изучены и остаются дискуссионными методологические, методические и практические аспекты исследования целевой и экономической эффективности сложных человеко-машинных систем.
Ввиду отсутствия такого методико-математического аппарата и его практической необходимости цель настоящего исследования состоит в разработке методологии, методики, алгоритмов и математических моделей оценки экономической эффективности процессов функционирования СОБ КИС, а также процессов совершенствования и развития СОБ за счет внедрения новой техники и технологий. В этом заключается актуальность темы диссертации.
В соответствии с этой целью в данной диссертационной работе решаются следующие задачи:
6
разработка методологических и методических основ оценки экономической эффективности функционирования СОБ КИС; разработка системы показателей и алгоритмов определения их значений для оценки экономической эффективности функционирования СОБ КИС;
анализ методов моделирования и формирование структуры экономико-математической модели для оценки эффективности процессов функционирования СОБ, а также процессов совершенствования и развития СОБ за счёт внедрения новой техники и технологий (НТТ);
разработка математических моделей оценки целевой и экономической эффективности функционирования СОБ; адаптация разработанных алгоритмов и математических моделей к оценке эффективности функционирования СОБ КИС конкретного объекта и проведение такой оценки.
Предметом исследования является совокупность теоретических, методологических и практических положений, связанных с оценкой эффективности функционирования СОБ и внедрения НТТ.
Объектом исследования является система обеспечения безопасности КИС, а также новая техника и технологии, внедряемые с целью совершенствования и развития СОБ.
Методы исследования., источники информации. Исследование базировалось на принципах системного анализа, обобщения, статистической обработки данных и методах математического моделирования.
В процессе исследования использованы работы отечественных и
зарубежных ученых, научные обзоры, общегосударственные и отраслевые
методические материалы, регламентирующие механизм проведения расчетов
эффективности применения в народном хозяйстве новой техники и технологий.
Научная новизна диссертационного исследования:
7
- разработаны методологические основы и методика оценки экономической
эффективности функционирования СОБ КИС как человеко-машинной системы и внедрения НТТ с целью её совершенствования и развития;
- предложена система показателей для оценки целевой и экономической эффективности функционирования СОБ и внедрения НТТ;
- разработаны алгоритмы определения показателей экономической эффективности функционирования СОБ КИС;
- предложена обобщенная структура математической модели оценки эффективности функционирования СОБ;
- разработаны экономико-математические модели - функциональные типовые модули (ТФМ) для оценки экономической эффективности функционирования СОБ КИС и внедрения НТТ.
Практическая значимость диссертационной работы заключается в том, что полученные результаты исследований позволяют предприятиям и организациям проводить анализ и оценку процессов и результатов функционирования СОБ на предприятии, принимать обоснованные и экономически целесообразные решения по внедрению НТТ с целью совершенствования и развития эксплуатируемых СОБ.
Апробация результатов исследования. Основные научные выводы и положения, полученные в ходе диссертационного исследования, прошли апробацию в виде публикаций в печати [31, 32, 33, 34, 35], а также в рамках сборника научных трудов Академического совета «Новые информационные технологии образования и их обеспечение» (М.: МЭСИ 2001, выпуск первый).
Основные результаты работы по мере их получения докладывались на постоянно действующем научном семинаре кафедры Системной интеграции МЭСИ.
Публикации. Основные результаты диссертационной работы опубликованы в пяти статьях: в сборнике научных трудов международной технической конференции «Современные технологии сервиса», посвященной новейшим технологиям и научным исследованиям в сфере сервиса, в тезисах
8 докладов и выступлений участников четвертого международного
студенческого Конгресса «Экономическое образование и банковская финансовая деятельность», в тезисах докладов семинаров на тему «Электронный бизнес», в сборнике научных трудов Академического совета МЭСИ «Новые информационные технологии образования и их обеспечение» в 2001 году, в отчете по НИР, МЭСИ за 2001 год.
Достоверность научных результатов и выводов подтверждается использованием научных методов исследования современного экономико-математического аппарата и практикой применения для оценки экономической эффективности функционирования СОБ конкретного объекта.
9 Глава 1. Методология и методика оценки
экономической эффективности функционирования системы обеспечения безопасности (СОБ) корпоративной информационной сети (КИС)
1.1 Характеристика КИС как объекта защиты
Корпоративная сеть - это очень сложная структура, включающая большое количество систем разного типа и назначения: от кабельной системы до программной системы, обеспечивающей коллективный доступ к информации. Особенностью КИС является централизованное управление сетью связи и заданный уровень защищенности сети, определяемый конфиденциальностью обрабатываемой информации и учитывающий характеристики средств и каналов связи [79].
Корпоративные сети более подвержены несанкционированным вторжениям, чем локальные сети меньшего масштаба или централизованные информационные системы предприятия. Особенностью КИС является наличие глобальных связей. По своей природе глобальные связи, распространяющиеся на десятки и тысячи километров, не препятствуют злонамеренному доступу к передаваемым данным. Нельзя дать никаких гарантий, что в некоторой, недоступной для контроля точке пространства, некто, используя, например, анализатор протокола, не подключится к передающей среде для захвата и последующего декодирования пакетов данных. Опасность присуща всем видам территориальных каналов связи, подключенных к Internet.
Однако использование общественных сетей (речь в основном идет об Internet) предполагает, что для доступа к корпоративным данным в распоряжении злоумышленника имеются более разнообразные и удобные средства, чем выход в Интернет с анализатором протоколов. Кроме того, огромное число пользователей увеличивает вероятность попыток несанкционированного доступа.
10 Другая особенность корпоративной сети - масштабность, которая
заключается в том, что имеется достаточно большое количество рабочих станций, серверов, пользователей, мест хранения данных и т.п. В таких условиях администратору оказывается гораздо труднее построить надежную защиту сети, предусматривающую адекватную реакцию на все возможные попытки взлома системы.
Гетерогенность - это еще одна особенность корпоративной сети, усложняющая работу администратора по обеспечению ее безопасности. Действительно, в неоднородной программно-аппаратной среде гораздо сложнее проверять согласованность конфигурации разных компонентов и осуществлять централизованное управление. К тому же надо учесть, что в большой гетерогенной сети резко возрастает вероятность появления ошибок как пользователей, так и администраторов.
По сравнению с локальными сетями, обеспечение безопасности информации в корпоративной сети является задачей не только более сложной, но и более важной. Сведения, которые циркулируют в сети, и являются предметом защиты. Однако защите подвержена не вся информация, а та, которая имеет цену. Несекретная информация, подвергнутая несанкционированным изменениям (например, модификации команд управления), может привести к утечке или потере связанной с ней секретной информации, а также к невыполнению автоматизированной системой заданных функций по причине получения ложных данных, которые могут быть не обнаружены пользователем системы.
Ограничения, вводимые правительствами разных государств, осложняют решение задачи защиты корпоративных данных при создании интернациональных корпоративных сетей, так как на одном конце сети могут действовать одни ограничения, диктующие использование определенных средств шифрования, а на другом - другие.
Повсеместное распространение сетевых продуктов массового потребления, имеющих встроенные средства защиты данных, например,
11
сетевых операционных систем Windows NT и Windows 95 с протоколом защиты данных РРТР, с одной стороны, упрощает защиту данных, а, с другой - часто создает только видимость надежной защиты. Эта видимость - следствие того, что в соответствии с ограничениями, например, правительство США допускает экспорт продуктов шифрации только с ключами длиной до 40 бит. Поэтому, внутри США используются те же операционные системы или другие продукты с ключами 128 бит и выше, а за пределы страны они экспортируются с усеченными возможностями. В то же время мощности компьютеров, в том числе и персональных, выросли настолько, что расшифровать сообщение, зашифрованное с помощью 40-битного ключа, можно за сутки, даже не имея в распоряжении мощных суперкомпьютеров (и такие случаи зафиксированы) [50]. Поэтому, использование для защиты имеющихся под рукой средств позволит сохранить данные только от просто любопытствующих людей. Заинтересованный в прочтении их человек может достаточно легко их расшифровать, потратив на это не так уж много сил и средств.
Подобная ситуация складывается не только с недорогими встроенными средствами защиты, но и с достаточно дорогими профессиональными системами, так как большая их часть производится в США и подвержена правительственным ограничениям. Выход из создавшейся ситуации - это использование средств защиты, произведенных или адаптированных в России или же в европейских странах, в которых нет аналогичных ограничений на экспорт.
Идеальная система обеспечения безопасности информации в корпоративной компьютерной сети должна состоять из нескольких подсистем, каждая из которых контролирует и управляет своим типом оборудования или программными средствами, то есть обеспечивают безопасность: управления локальной сетью, управления компьютерами и сетевыми операционными системами, управления СУБД, управления приложениями.
Реальная ситуация в этой области пока далека от идеала. Даже в более узкой области, а именно в транспортной системе обеспечения безопасности,
12 сейчас отсутствует система безопасного управления информационными
потоками, которая бы хорошо справлялась с контролем и управлением разнородным коммуникационным оборудованием локальных и глобальных сетей.
Требования к функциональной структуре и к качеству защиты информации, обеспечиваемому конкретной системой безопасности, зависят от сложности и организации (реализации) самой КИС. Один из подходов к характеристике КИС как объекта защиты представлен в табл. 1.1 [21].
Таблица 1.1 «Показатели оценки КИС как объекта защиты»
Харак Показатели оценки
терис-тика
1 2 3 4
А. Возможны Возможны средней Нарушение Нарушение
Отсутс незначительные тяжести негативные безопасности может безопасности может
твие негативные последствия иметь большие иметь значительные
СОБ последствия негативные негативные
последствия последствия
Б. КИС базируется в КИС базируется в КИС базируется в КИС базируется в
Размер одном небольшом нескольких не одном большом нескольких больших
ы здании больших зданиях или здании зданиях
КИС в одном большом
здании
В.
Терри- КИС КИС располагается в КИС располагается
тори- располагается в населенном пункте далеко от
альное населенном или вблизи его со населенного пункта
распо- пункте с хорошо слабо развитой
ложе- развитой инфраструктурой
ние инфраструктурой
КИС
13
Продолжение табл. 1.1
1 2 3 4
г. КИС КИС располагается на КИС не имеет КИС располагается на
Услови располагается на отчужденной собственной чужой территории,
я закрытой терри- территории, территории, рядом рядом могут
распо- тории, имеется возможности нет потенциальных располагаться
ложе- возможность орга- организации контроля противников потенциальные
ния низации контроля над территорией противники
КИС над территорией ограничены, рядом
на достаточно могут находиться
большом рассто- потенциальные
янии, рядом нет противники
потенциальных
противников
Д. Сте- Не засекречено ни Назначение объекта Само назначение Назначение объекта
пень содержание, ни не засекречено, объекта является является
конфи результаты, ни засекречено секретным сверхсекретным
денци- назначение содержание и
ально- объекта результаты
сти деятельности
деятел
ьности
Е. Уро- Имеют место На объекте постоянно На объекте усиленно На объекте постоянно
вень единичные случаи обрабатывается кон- циркулируют и циркулирует и
конфи- циркуляции и фиденциальная обрабатываются обрабатывается
денци- обработки информация большие объемы сверхсекретная
альное конфиденциаль но конфиденциальной информация
ти й информации информации
Ж. Возможны Возможны средней Нарушение Нарушение
Уро- незначительные тяжести негативные целостности может целостности может
вень негативные последствия иметь глубокие иметь глубокие
це- последствия - незначительный негативные негативные
лост- небольшой экономический ущерб последствия - потеря последствия
ности экономический конфиденциальной (экологическая
ущерб, потеря информации, катастрофа,
информации и т.д. большой огромный
экономический экономический
ущерб. ущерб, ущерб
государственным
интересам и т.д.)
14
Продолжение табл. 1.1
1 2 3 4
3. Информационные Информационные Информационные Информационные
Интенс связи связи с внешним связи с внешним связи с внешним
ив- незначительны миром не очень миром широкие миром обширные и
ность большие, ежедневные ежедневные (в
внеш- или еженедельные масштабе
них организации)
связей
И. Остановка работы Остановка работы Остановка работы Прерывность работы
Требования может быть может быть не более может быть не более может быть не более
к доступ ности не более 1 недели в год 1 дня в год 12 час/год одного часа в год
Эти обобщенные характеристики КИС как объекта защиты уточнены в [49]. На основе изложенных характеристик КИС представлена система качественных показателей в [21].
Существуют различные подходы и методы оценки качества защиты информации. Одним из них является определение соответствия исследуемой СОБ эксплуатационным характеристикам и специфическим требованиям КИС.
Другой метод, используемый в отечественной и зарубежной практике -оценка функциональной надежности системы, которая также характеризует качественный уровень СОБ. Первый из описанных подходов позволяет оценить СОБ на качественном уровне. Оценкой качества защиты информации может служить оценка степени соответствия СОБ особенностям КИС. Второй — выполнить количественную оценку уровня защиты КИС, используя определенную систему количественных показателей. Эти показатели по способу их оценки носят абсолютный или относительный характер. При расчете относительных величин полученная оценка показателя сравнивается с некоторой допустимой областью его значений. Эта допустимая область определяется путём экспертных оценок.
Экспертиза может быть направлена на оценку эффективности системы защиты, уровня допустимого риска, уровня защищенности отдельных подсистем и др. Качественный анализ существующей СОБ применительно к
15 особенностям КИС также требует экспертной оценки. Важным моментом
является установление объектов, целей и основных задач такой экспертизы. К объектам экспертизы следует отнести:
- проекты и результаты прогнозных исследований, определяющих приоритеты научно-технического, производственно-технологического, технического развития СОБ;
- проекты и поисковые разработки современных технологий, способствующих росту эффективности СОБ;
- производственные планы, технические мероприятия, направленные на развитие СОБ;
- промежуточные и конечные результаты программ, проектов, работ, направленные на совершенствование СОБ.
Как часть КИС, СОБ должна обеспечивать высокий уровень защиты финансового, технологического и интеллектуального капиталов, что можно рассматривать, как её основные цели [22]. Определение целей СОБ КИС проводится путем анализа возможных последствий реализации конкретных вариантов решений, организацией проведения экспертно-аналитических и независимых комплексных оценок проектов, программ и технологий.
Средства и технологии обеспечения безопасности объекта на основе классификации видов информационной деятельности КИС выступают в виде системы, включающей в себя функциональные и обеспечивающие подсистемы СОБ. Управление информационной безопасностью осуществляется посредством комплексного использования методов и средств защиты всех видов информационной деятельности и информационных процессов в корпоративной сети независимо от их природы, организации и средств реализации [4]. Корпоративная система информационной безопасности представляет собой совокупность программно-аппаратных методов и средств защиты информации в сетях Интранет, взаимодействие которых осуществляется путем их комплексной реализации с максимальной эффективностью и минимальными капитальными инвестициями.
16
1.2 Анализ методов и средств защиты информации в КИС
Объем информации, хранимой в электронном виде, вырос в тысячи раз [3]. С массовым внедрением компьютеров во все сферы деятельности человека разнообразие несанкционированных способов доступа в корпоративную информационную сеть (КИС) увеличилось. Это подтверждают следующие методы несанкционированного проникновения:
1. Подмена IP адреса или спуфинг (spoofing)
2. Перехват пакетов или снифинг (sniffing)
3. Использование перехватчиков ввода с клавиатуры (keystroke grabbers)
4. Подбор или расшифровка пароля
5. Методы социальной инженерии (social engineering)
6. Атака типа «отказ в обслуживании»
7. Подмена системных утилит
8. Использование слабостей и ошибок системных утилит
9. Использование особенностей и недостатков сетевых протоколов 10.Применение сетевых вирусов
11 .Использование программно-аппаратного контроля и настройки сети 12.Другие методы.
Более подробное описание этих методов и средств защиты при их использовании приведено ниже.
L_ Спуфинг, или подмена IP адреса. Методом защиты от такого
рода преступлений служит фильтрация пакетов, поступающих из Интернет на маршрутизатор [5], их задержка и нераспознание IP адреса без пароля. Наибольший вред может нанести данный метод в том случае, если в системе разрешены соединения без пароля. Отрицательной стороной системы аутентификации является её слабость, она позволяет провести только идентификацию IP адреса. Такую атаку весьма сложно обнаружить.
Z Снифинг, или перехват пакетов. Аппаратный перехватчик
пакетов физически подключается к сети, а программный - способен работать на компьютерах, подключенных к сети через модем. От программных
17 перехватчиков защищаются не только шифрованием и частой сменой паролей,
но и аппаратными средствами, такими, как сетевые адаптеры.
3± Использование перехватчиков ввода с клавиатуры. Код нажатия
клавиши на клавиатуре компьютера передается по сети по заданному адресу, либо сохраняется в заданном файле. Следует защищаться от таких нападений, запретив администратору пользоваться любыми компьютерами, за исключением специально выделенного. И еще необходимо в целях профилактики отслеживать любую установку или удаление ПО, т. е. проводить мониторинг компонентов.
?. Подбор или расшифровка пароля. Защитой от перехвата пароля
пользователя могут служить специальные программы-дешифраторы паролей. Эффективный способ защиты заключается в сравнении зашифровки настоящего пароля и зашифрованных ключевых слов с помощью одного и того же алгоритма.
5^ Методы социальной инженерии. Действие таких методов
основано на психологическом доверии пользователей. Предотвратить применение этих методов можно организационным путем: установкой локальной телефонной сети на рабочих местах, строгим регламентом полномочий и правил общения с провайдером или с любыми представителями внешних служб.
6^ Атака типа «отказ в обслуживании». Проводится в сети путем
засорения линии связи или загрузкой серверов ненужной работой [3]. С целью контроля атак такого типа используется анализатор сети или перехватчик пакетов, а в Windows NT используется команда NetStat.
Z. Подмена системных утилит. Например, систему Unix другим
самодельным компонентом под тем же названием [14]. Угрозу в данном случае представляет условно бесплатное программное обеспечение, которое приобретается нелегально, либо выступает в качестве «подарка» через Интернет. |
