Адаптивное управление безопасностью информационных систем на основе логического моделирования
Автор Калинин Максим Олегович, 11.07.2011
| Страницы: 1 2 3 4 |
Калинин Максим Олегович
АДАПТИВНОЕ УПРАВЛЕНИЕ БЕЗОПАСНОСТЬЮ
ИНФОРМАЦИОННЫХ СИСТЕМ
НА ОСНОВЕ ЛОГИЧЕСКОГО МОДЕЛИРОВАНИЯ Специальность 05.13.19 —"Методы и системы защиты информации,
информационная безопасность"
диссертации на соискание ученой степени
доктора технических наук
Санкт-Петербург — 2011 Работа выполнена в Государственном образовательном учреждении высшего профессионального образования "Санкт-Петербургский государственный политехнический университет" Научный консультант: доктор технических наук, профессор
Зегжда Петр Дмитриевич Официальные оппоненты: доктор физ.-мат. наук, профессор
Грушо Александр Александрович
доктор технических наук, профессор
Присяжнюк Сергей Прокофьевич
доктор технических наук, профессор
Хомоненко Анатолий Дмитриевич Ведущая организация: ОАО "Научно-исследовательский
и проектно-конструкторский институт
информатизации, автоматизации и связи
Актуальность. Уровень безопасности информационных технологий, обеспечивающих хранение, доставку, обработку и представление информации, определяет надежность системы национальной безопасности. Стратегия развития информационного общества в РФ (Пр-212, 07.02.2008) к основным задачам государства относит противодействие использованию потенциала информационных и телекоммуникационных технологий в целях угрозы национальным интересам. В рамках государственных программ информатизации создаются мультитехнологичные комплексы безопасности информационных систем (ИС), интегрирующие нормативные, аппаратные и программные элементы защиты. Активное расширение областей информатизации, особенно в сегменте мобильных, распределенных и беспроводных технологий, сопровождается появлением новых угроз информационной безопасности, о чем свидетельствует статистика инцидентов, которая показывает, что ИС чрезвычайно подвержены агрессивным программным воздействиям независимо от качества и сложности применяемых мер и средств защиты. Наносимый ущерб определяется значительными экономическими потерями, связанными с простоями оборудования, непредсказуемыми нарушениями в производственных процессах, необходимостью восстановительных процедур, последствиями реализации угроз в отношении ценной информации, объектов информатизации и, в итоге, общества. Эта проблема характерна для всех критических ИС, эксплуатируемых на всех уровнях информатизации национальных институтов: от автоматизированных систем управления технологическими процессами и обработки персональных данных до электронного правительства и госуслуг.
В этих условиях становится невозможным трактовать обеспечение безопасности ИС как сохранение фиксированного состояния, безопасность которого формально доказана или подтверждена экспериментально. Потребность обеспечивать и контролировать безопасность в сложных ИС с учетом гетерогенности сред, прогнозировать поведение комплексных средств защиты и оперативно выявлять нарушения безопасности обуславливает формирование нового подхода к обеспечению безопасности как к задаче адаптивного управления динамическим процессом изменения состояний ИС и среды ее функционирования, направленного на предотвращение выхода ИС из области состояний, удовлетворяющих требованиям безопасности. Для такого подхода актуальна проблема обеспечения устойчивой безопасности ИС, т.е. необходимость постоянно поддерживать выполнение предъявляемых к ИС требований, касающихся обеспечения стабильного функционирования (функциональной целостности ИС) и информационной безопасности.
Решение указанной проблемы заключается в создании новых методов и средств обеспечения устойчивой безопасности ИС. При этом наиболее перспективным направлением является разработка технологии управляемой информационной безопасности, согласно которой ИС и их характеристики рассматриваются как объект технического управления (далее ? управления), когда состав, структура и параметры такого объекта могут контролироваться и изменяться в зависимости от воздействий. В данной области известны научные труды российских и зарубежных ученых: Будзко В.И., Гайдамакина Н.А., Герасименко В.А., Грушо А.А., Котенко И.В., Малюка А.А., Соколова И.А., Ухлинова Л.М., Маклина Дж., Самарати П., Сандху Р. В настоящее время необходимость разработки систем управления информационной безопасностью обусловлена признанием в РФ международных стандартов (например, ГОСТ Р ИСО/МЭК 13335, 17799, 27000). Известны отечественные разработки по контролю и оценке безопасности, например, средства автоматизации статического анализа защитных характеристик программ (НКВД, АИСТ), сканирования безопасности (XSpider, "Ревизор Сети"), оценки рисков (ГРИФ). Существуют зарубежные системы централизованного анализа параметров ИС (Symantec Enterprise Security Manager, MS System Center Configuration Manager, HP Open View Operations). Однако перечисленные разработки не решают обозначенную проблему в полном объеме, в частности нерешенными остаются задачи учета совокупного влияния множества факторов на работу защитных механизмов ИС, автоматизации расследования инцидентов и адаптации ИС к нарушениям безопасности. Данная работа, опираясь на указанные достижения, развивает их в следующих направлениях:
? моделирование безопасности ИС в части описания характеристик и поведения ИС и предъявляемых к ним требований безопасности;
? автоматизация оценки безопасности и функциональной целостности ИС путем верификации предъявляемых к системам требований на множестве параметров в заданных и прогнозируемых достижимых состояниях ИС;
? выявление состава и последствий нарушений безопасности, а также активное реагирование на инциденты путем адаптации параметров ИС в соответствии с установленными причинами нарушений.
Теоретической базой для решения этих задач является построение моделей, позволяющих автоматизировать этапы управления безопасностью ИС, включая контроль, оценку и адаптацию параметров, с целью постоянного поддержания информационной безопасности и функциональной целостности ИС на множестве параметров ИС. Это позволяет обеспечить выполнение требований безопасности в существующих ИС и построить такие ИС, которые противостоят целенаправленным угрозам, действующим в целевых условиях эксплуатации, и при этом сохраняют постоянное соответствие предъявляемым требованиям безопасности. Тем самым, решаемая в работе задача, развивая перспективное направление по созданию принципов управления безопасностью ИС, представляет собой разновидность более общей задачи обеспечения информационной безопасности и в этой связи является актуальной в эпоху построения в РФ информационного общества, а внедрение разрабатываемых решений вносит значительный вклад в развитие экономики и повышение обороноспособности страны.
Целью работы является создание методов и средств поддержания в ИС требований безопасности в заданном диапазоне воздействий (устойчивой безопасности) с помощью разработки теоретических основ и реализации адаптивного управления безопасностью на основе логического моделирования ИС.
Для достижения данной цели в работе решались следующие задачи:
1. Определение пространства параметров, задающего представление управляемого объекта при поддержании устойчивой безопасности ИС, путем построения объектных моделей операционных сред ИС на основе анализа моделей контроля и управления доступом и механизмов защиты, реализуемых в современных операционных средах.
2. Разработка подхода к адаптивному управлению безопасностью ИС, включающему анализ параметров и выявление существующих и возможных нарушений в текущем и достижимых состояниях ИС, что позволяет определить область обеспечения устойчивой безопасности ИС.
3. Разработка теоретических основ обеспечения функциональной целостности ИС в части установления параметрической взаимосогласованности компонентов.
4. Разработка универсальной логической среды моделирования ИС, включая ее состояния, предъявляемые к ней требования, среду функционирования и работу средств защиты, позволяющей автоматизировать процедуры управления безопасностью, а именно описание всех моделируемых характеристик, верификацию требований безопасности, выявление и устранение нарушений безопасности.
5. Построение архитектуры системы адаптивного управления безопасностью ИС и реализация функций настройки, анализа, контроля и изменения параметров ИС в виде программной системы, автоматизирующей централизованное управление безопасностью для распределенных многомашинных комплексов, развернутых на платформах Windows и Unix.
Методы исследования. Для решения поставленных задач использовались теория множеств, теория графов, теория алгоритмов, теория автоматов, теория автоматического управления, теория вероятностей, методы системного анализа, анализа рисков, математической логики.
Научная новизна диссертационной работы состоит в следующем:
1. Построены объектные модели операционных сред семейств Windows и Unix, позволяющие сформировать пространство параметров, которое образует область определения требований безопасности, предъявляемых к ИС, и задает представление объекта управления безопасностью ИС.
2. Предложен и обоснован подход к адаптивному управлению безопасностью ИС, базирующийся на анализе и выявлении нарушений в текущем и достижимых состояниях ИС, что позволяет определить для ИС область устойчивого выполнения предъявляемых к ней требований безопасности.
3. Предложены интеллектуальные методы выявления нарушений безопасности в ИС на основе контроля выполнения предъявляемых к ИС требований в заданном состоянии системы и в прогнозируемом множестве достижимых состояний, оценки уровня риска информационной безопасности, вычисляемого на множестве параметров ИС, и контроля последовательностей запросов доступа.
4. Обосновано расширение понятия целостности ИС путем введения взаимосогласованности параметров как оценки безопасности ИС и разработан метод контроля функциональной целостности ИС.
5. Систематизированы методы моделирования безопасности ИС и разработана универсальная среда моделирования ИС, позволяющая посредством логических предикатов описывать функционирование ИС и предъявляемые требования, а также полностью автоматизировать адаптивное управление безопасностью ИС, включая этапы верификации требований и выработки управляющих воздействий.
6. Предложена архитектура системы автоматизированного адаптивного управления безопасностью ИС и на ее основе разработана система, реализующая инструментарий поддержания устойчивой безопасности.
Инновационный характер работы подтвержден 5 патентами РФ на изобретения.
Практическая ценность работы определяется возможностью использования полученных в ходе работы результатов для автоматизации процессов управления безопасностью ИС, включая настройку безопасности, проведение анализа безопасности, верификацию предъявляемых к ИС требований, мониторинг безопасности ИС, выявление причин нарушений безопасности и реагирование на инциденты.
Разработанные методы и средства адаптивного управления безопасностью ИС использованы в системе "Декарт" автоматизации деятельности администраторов безопасности больших вычислительных комплексов (серебряная медаль премии "За укрепление безопасности Росси2008"), в программно-аппаратном комплексе управления визуализации, моделирования и мониторинга безопасности (акт ООО "НеоБИТ"). Методы автоматизации адаптивного управления безопасностью защищенных ИС, логического моделирования, верификации политик безопасности и выработки защитных мер на основе логических моделей использованы при создании системы оперативного контроля и управления разветвленными комплексами аппаратного и программного обеспечения (акт ЗАО "Голлард"), при построении системы автоматизации настройки, анализа и управления безопасностью информационно-телекоммуникационных комплексов (акт ООО НПП "НТТ").
Теоретические и практические результаты работы используются в процессе подготовки специалистов в области информационной безопасности по дисциплинам: "Основы информационной безопасности" и "Средства обеспечения информационной безопасности в сетях передачи данных" (специальность 210403 "Защищенные системы связи", акт ГОУ ВПО "СПбГУТ"), "Безопасность операционных систем", "Основы искусственного интеллекта", "Теория и системы управления информационной безопасностью" (специальности 090102 "Компьютерная безопасность", 090105 "Комплексное обеспечение информационной безопасности автоматизированных систем", акт ГОУ ВПО "СПбГПУ").
Результаты работы использованы в проектах ГОУ ВПО "СПбГПУ" по целевым программам Министерства образования и науки РФ (№2.1.2./3849 "Исследование влияния настроек безопасности на предоставление доступа в операционных системах семейства Windows" аналитической ведомственной целевой программы "Развитие научного потенциала высшей школы (2009-2010 годы)"; №02.740.11.0659 "Создание информационно-телекоммуникационных систем высокой доступности и защищенности" ФЦП "Научные и научнпедагогические кадры инновационной России").
Апробация работы. Основные теоретические и практические результаты диссертационной работы представлены и обсуждены на Российской научнтехнической конференции "Методы и технические средства обеспечения безопасности информации" (С.-Петербург, 1998-2010 гг.); на С.-Петербургском семинаре "Информационная безопасность-99" (СПбГТУ, 1999 г.); на ведомственной конференции "Проблемы обеспечения информационной безопасности на федеральном железнодорожном транспорте" (Внедренческий центр ГУП "Аттестационный центр Желдоринформзащита МПС РФ", 2001 г.); на Межрегиональной конференции "Информационная безопасность регионов России" (Институт информатики и автоматизации РАН, 2001-2003, 2007, 2009 гг.); на Российской научно-технической конференции "Проблемы информационной безопасности в системе высшей школы" (НИЯУ МИФИ, 2002-2004, 2006-2008 гг.); на международной научно-практической конференции "Информационная безопасность" (Таганрог, 2006-2008 гг.), на Всероссийской научно-практической конференции "Методы и средства технической защиты конфиденциальной информации" (ГОУ "ГЦИПК" Минатома РФ, 2004 г.); Межвузовском конкурсе-конференции студентов и молодых ученых Северо-Запада "Технологии Microsoft в теории и практике программирования" (С.-Петербург, 2004, 2005, 2007 гг.); на всероссийской межвузовской научно-технической конференции студентов и аспирантов "Неделя науки СПбГПУ" (СПбГПУ, 2008-2009 гг.); на международной научной конференции по проблемам безопасности и противодействию терроризму (МГУ, 2008 г.); на научном форуме "Наука и общество. Информационные технологии. Петербургская встреча Нобелевских лауреатов" (С.-Петербург, 2009 г.); на международных конференциях "State-of-the-art in Scientific Computing (PARA'04)" (Дания, 2004 г.), "Security in Information Systems" (США, 2005 г.), "Enterprise Information Systems and Web Technologies" (США, 2007, 2008, 2010 гг.), "Information Security and Privacy" (США, 2009-2010 гг.), "Mathematical Methods, Models, and Architectures for Computer Networks Security (MMM-ACNS)" (С.-Петербург, 2003, 2005, 2007, 2010 гг.).
Публикации. По теме диссертации опубликовано 136 научных работ, в том числе 1 монография, 8 учебных пособий, 1 свидетельство об официальной регистрации программы для ЭВМ, 3 заявки на выдачу патентов РФ, 5 патентов РФ на изобретения.
Основные положения, выносимые на защиту:
1. Подход к адаптивному управлению безопасностью ИС.
2. Метод контроля функциональной целостности ИС.
3. Универсальная среда моделирования ИС на основе логических предикатов.
4. Интеллектуальные методы выявления нарушений безопасности в ИС.
5. Реализация управления безопасностью ИС в виде программной системы.
Объем и структура. Диссертация состоит из введения, четырех глав, заключения, списка литературы, изложенных на 220 страницах, и приложений.
Во введении сформулирована и обоснована задача разработки методов и средств адаптивного управления безопасностью ИС.
В первой главе рассмотрены основные аспекты обеспечения и поддержания безопасности современных ИС, на их основе определен объект устойчивой безопасности и обоснован подход к адаптивному управлению безопасностью ИС.
Для создания методов и средств поддержания в ИС требований безопасности в заданном диапазоне воздействий (устойчивой безопасности) необходимо сформировать пространство параметров, которое образует объект поддержания устойчивой безопасности ИС.
Исследование показало, что реализация безопасной ИС в настоящее время основана на двух подходах:
1. Нормативный подход ? определение требований безопасности, предъявляемых к ИС, на базе стандартов, руководящих документов, технических условий и правил политик информационной безопасности.
2. Эксплуатационный подход ? исполнение требований безопасности, предъявляемых к ИС, средствами имеющихся защитных механизмов.
Будем считать ИС безопасной в том случае, когда она соответствует определенному набору условий информационной безопасности и функционирования (требований безопасности) и противостоит целенаправленным угрозам безопасности, действующим в конкретной среде.
| Страницы: 1 2 3 4 |