Построение эффективной системы обеспечения информационной безопасности
Последние несколько лет российский ИТ – рынок демонстрирует высокую динамику развития, которая по различным оценкам составляет 10 – 20 % в год. При этом сектор информационной безопасности (ИБ) развивается еще более быстрыми темпами. К основным факторам, определяющим подобные темпы роста можно отнести в первую очередь постоянно возрастающее количество информационных угроз и рисков, а так же недостаточный уровень обеспечения ИБ предприятий и организаций различных форм собственности. Поэтому, именно сейчас особенно актуальными становятся вопросы повышения эффективности затрат на построения наиболее эффективной системы обеспечения ИБ (СОИБ).
Для решения указанной задачи в последнее время было предложено значительное количество подходов (см., например, [1, 2, 3] и другие). Тем не менее, в большинстве работ мало учитывается тот факт, что реальная СОИБ функционирует в условиях случайного воздействия различных факторов, к числу которых относятся и угрозы ИБ. И, если наличие или отсутствие уязвимости в системе обеспечения ИБ является фактором управляемым, то возникновение угрозы и ее реализация представляют собой события вероятностные. Таким образом, при построении эффективной СОИБ и оценке эффективности защиты должны в равной степени учитывать как объективные, так и вероятностные факторы. Одним из возможных подходов к решению данной задачи является использование процедур имитационного моделирования на основе полученных на этапе анализа рисков вероятностных характеристик. Примером подобного подхода могут служить работы [4, 5].
В настоящее время при проектировании СОИБ, по-видимому, наиболее трудной и ответственной является задача выбора инфраструктурного решения данной системы. Под инфраструктурным решением здесь понимается структура и состав программно-технических средств защиты, реализующие определенный набор контрмер направленных на противодействие выявленным угрозам. Конкретный вариант инфраструктурного решения СОИБ в дальнейшем будем называть «проектом».
Задача выбора проекта решается в рамках выделенного объема ресурсов на основе результатов полученных на этапах: определения уровня допустимого риска (первый этап), аудита ИБ и анализа текущих рисков ИБ (второй этап) и выбора контрмер для снижения уровня текущего риска до уровня допустимого риска (третий этап). Положим, что на указанных этапах были определены: набор угроз U = {U1, …, UM}, соответствующий им набор контрмер K = {K1, …, KN}, возможные программно-технические средства защиты, реализующие указанные контрмеры T(Ki) = {Ti1, …, TiN(Ki)}, где i = 1, …, N, уровень допустимого риска W* и объем выделенного ресурса π*. Предположим, далее, что на основе различных вариантов программно-технических средств защиты T (Ki) было подготовлено несколько проектов P = {P1, …, PL}, реализующих набор контрмер K и удовлетворяющих ограничению на объем выделенного ресурса π*. Тогда задача выбора проекта СОИБ может быть сформулирована следующим образом: из множества допустимых проектов P выбрать тот, который наиболее эффективно противостоит угрозам из множества U.
Критерии эффективности могу быть различными, однако, учитывая, что основной целью ИБ является максимальное снижение текущего уровня информационного риска, представляется целесообразным рассматривать в качестве критерия разность между расчетным уровнем текущего риска конкретного проекта W (Pi) и заданным уровнем допустимого риска W*: H(Pi) = W (Pi) – W*. При этом естественно считать, что один проект лучше другого, если соответствующее значение H меньше (здесь, учитывая имеющийся, как правило, дефицит ресурса полагаем, для простоты, что W(Pi) > W*). Значение W(Pi) зависит не только от выбранного проекта, но и от того, как часто возникают те или иные угрозы и насколько успешно они реализуются. Поскольку процесс реализации угроз носит исключительно вероятностный характер, то указанные параметры можно рассматривать как реализацию некоторой многомерной случайной величины (с.в.) ν, параметры распределения которой оцениваются на этапе анализа текущих рисков ИБ.
Сгенерируем для каждого Pi множество νi = {ν1, …, νNi}, реализаций с.в. ν, рассчитаем значения H(Pi) для каждой реализации и обозначим полученные значения ξij, где i = 1, …, L, j = 1, …, Ni. Можно считать, что значения ξij являются реализацией некоторой с.в.. По результатам экспериментов (стохастического имитационного моделирования) каждому варианту проекта Pi сопоставляется выборка из некоторой генеральной совокупности ξi = {ξi1, …, ξiNi}. Предлагаемый подход состоит в том, что бы использовать полученный статистический материал для выбора эффективного проекта.
Рассмотрим множество P и множество соответствующих выборок Σ = {ξi, где i = 1, …, L}. Процесс выбора эффективного проекта может иметь следующий вид:
1. Введем понятие «меньше» ( ) для с.в. и на Σ установим частичный порядок. При этом предполагаем, что если ξm «меньше» ξl (m ≠ l), то соответственно Pm лучше Pl.
2. Во множестве Σ ищем минимальный элемент ξmmin, такой, что ξmmin ξl (для l ≠ m). Если такого элемента не существует, то рассматриваем «нижний класс» множества Σ: Σmin = {ξi, где i I {1, …, L}, причем для i I и j {1, …, L}\ I: ξi ξj}.
3. В качестве эффективного проекта рассматриваем Pm или подмножество {Pi, где i I}. В последнем случае необходимо проведение дальнейших исследований.
Существуют различные способы введения понятия «меньше» для с.в., например, с помощью функционала F(Fξ) определенного на классе функций распределения (ф.р.) с.в. Fξ. При этом можно считать [5], что ξ1 ξ2, если F(Fξ1) < F(Fξ2). В работе [4] рассмотрены следующие способы упорядочивания с.в.:
- по стохастическому росту: ξ1 ξ2: F ξ1 (x) F ξ2 (x), для x;
- по нижней грани носителя распределения: ξ1 ξ2: a1 a2, где ai – существенная нижняя грань множества Ai, являющегося носителем распределения с.в. ξi, где i = 1, 2.
В обоих случаях упорядочение с.в. основывается на соотношении их ф.р.
Отношения , можно применять по отдельности или вместе, в последнем случае имеет место двухкритериальный выбор.
Для сравнения с.в. на основании их выборок из генеральной совокупности по отношению можно использовать ранговый критерий Вилкоксона, или, например, критерий серий, для которых имеются статистические таблицы. Как отмечено в [4], реализация на ЭВМ критерия серий более эффективна, поскольку требует значительно меньшего числа операций и объема ресурсов, чем для критерия Вилкоксона.
Для сравнения с.в. по отношению необходимо получить оценку нижней грани носителя распределения. В [4] предлагается рассматривать в качестве такой оценки минимальный корень уравнения f*(x) = ε, ε >0, где f*(x) – некоторая сглаженная (например, ядерная) оценка плотности f (x) с.в., а ε – разумно выбранное малое число.
Теперь алгоритм выбора эффективного проекта может иметь следующий вид:
1. Сопоставим каждому элементу множеств P и Σ его порядковый номер: N(Pm) = m и N(ξm) = m.
2. Положим m = 1, l = 2.
3. Проверим выполнение соотношения для элементов стоящих на m и l местах во множестве Σ, при этом: если ξm ξl, то перейдем к шагу 4, в противном случае поменяем местами элементы ξm и ξl, и соответствующие им Pm и Pl и будем полагать, что теперь N(Pm) = N(ξm) = l и N(Pl) = N(ξl) = m.
4. Если l ≤ L – 1, то положим l = l + 1 и перейдем к шагу 3, в противном случае перейдем к шагу 5.
5. Положим m = 1, l = 2, k = 1.
6. Проверим выполнение соотношения для элементов стоящих на m и l местах во множестве Σ, при этом: если ξm ξl, то перейдем к шагу 8, в противном случае положим k = k + 1и перейдем к шагу 7.
7. Если l ≤ L – 1, то положим l = l + 1 и перейдем к шагу 6, в противном случае перейдем к шагу 8.
8. Выберем в качестве множества Σmin первые k элементов множества Σ и будем полагать их оптимальными в смысле отношения . В качестве эффективных проектов выберем первые k элементов множества P.
Рассмотренный подход, как уже говорилось выше, не является единственно возможным [1, 2, 3], но, в тоже время, обладает определенными преимуществами. К ним, в первую очередь, можно отнести то, что практически во всех указанных работах построение эффективной СОИБ осуществляется исходя из предположения о наличии некоторой детерминированной оценки возможного ущерба. Однако независимо от воли и предвидения разработчиков возникают и иные, заранее неизвестные при проектировании СОИБ обстоятельства, способные снизить эффективность защиты или полностью скомпрометировать предусмотренные проектом меры ИБ. Рассмотренный в статье подход с использованием процедур стохастического имитационного моделирования на основе полученных на этапе анализа рисков вероятностных характеристик как раз и позволяет учесть данное обстоятельство.
Литература:
1. Петренко С.А., Симонов С.В. Управление информационными рисками. Экономически оправданная безопасность. – М.: Компания АйТи; ДМК Пресс, 2004. – 384 с.
2. Провоторов В.Д. Защитить, чтобы не проиграть. Методика оптимального планирования бюджета на защиту информации в конкурентных условиях // Information Security /Информационная безопасность. № 2, апрель 2004. – с.26 – 28.
3. Теренин А.А. Проектирование экономически эффективной системы информационной безопасности // Информационно – методический журнал «Защита информации. ИНСАЙД», № 1 (1), январь – февраль 2005. – с. 26 – 35.
4. Дерягин Ю.В., Калашников А.О. Использование метода стохастической оптимизации для выбора рациональной компоновочной структуры (КС) ГПС / Межвузовский сборник «Автоматизация, роботизация и интеллектуализация производства». – М.: МИЭМ, 1988. – с. 42 – 47.
5. Калашников А.О., Ротарь В.И. Об одном классе предпочтений в пространстве распределений (учет роста и разброса) / В кн.: Модели и методы стохастической оптимизации. – М.: ЦЭМИ, 1983. – с. 77 – 89.