2014-02-03
1002
Разработка модели КСЗИ
Гл а в а 11
КСЗИ в целом и отдельные средства защиты представляют собой сложные системы, для которых характерны:
• стохастичность потока входных событий (несанкционированного доступа к информации);
• многоуровневая иерархическая структура;
• сложность информационно-логического взаимодействия систем и средств защиты информации предприятия.
При проектировании, создании и эксплуатации КСЗИ существует много задач, которые требуют моделирования для исследования качественных и количественных закономерностей ее функционирования. Так, на этапе проектирования модель КСЗИ используется для исследования функционирования организации, определения информационных потоков, критически важных точек, документирования каждого выполняемого процесса. При дальнейшей разработке КСЗИ на основе различных классов моделей идентифицируются внутренние и внешние угрозы, оцениваются риски.
В целом процесс моделирования функционирования КСЗИ \ может быть разбит на следующие этапы:
• осуществление целеполагания для КСЗИ и ее подсистем; выбор частных и обобщенных показателей защищенности информации, критериев эффективности КСЗИ;
• формальное описание процессов функционирования КСЗИ и ее взаимодействия с другими подсистемами предприятия;
• определение угроз безопасности информации;
• построение математической модели функционирования КСЗИ;
• определение на основе математической модели параметров КСЗИ их влияния на показатели защищенности информации;
• интерпретация полученных результатов для разработки проектных решений по созданию КСЗИ.
Важное значение имеет также создание адекватной модели нарушителя, определяющей:
• мотивы и цели нарушителя, которые он преследует при совершении НСД к информации;
• степень его воздействия на информационную среду;
• возможные места проникновения нарушителя;
• информационные ресурсы, доступные нарушителю;
• оценку последствий действий нарушителя. Выделяют следующие задачи моделирования КСЗИ:
• оптимальное (или рациональное) распределение механизмов безопасности между организационными мерами, инженерно-техническими средствами и программным обеспечением;
• проектирование структуры КСЗИ с различной степенью абстракции (проекты высокого/низкого уровней) с целью обеспечения полноты охвата процедурами безопасности всех потоков информации, подлежащей защите;
• оптимизация процессов управления безопасностью;
• оценка технико-экономических показателей КСЗИ на различных этапах жизненного цикла по мере уточнения требований к организационным, инженерно-техническим и программным мерам защиты, а также условий применения КСЗИ;
• оценка эффективности КСЗИ по результатам проведенных испытаний;
• моделирование КСЗИ на этапе эксплуатации с целью учета влияния новых угроз безопасности, изменения структуры предприятия.
Итак, моделирование КСЗИ заключается в решении задач анализа функционирования, синтеза структуры и оптимизации процессов управления безопасностью в КСЗИ на всех этапах жизненного цикла.
При моделировании задачи оптимального управления безопасностью исследуются следующие вопросы [43]:
• обоснование рациональных решений в критических ситуациях нарушения безопасности информации:
а) необходимости (целесообразности) прекращения обработки информации;
б) необходимости включения дополнительных (резервных) средств защиты информации;
в) необходимости блокирования участка, на котором возникла угрожаемая ситуация;
г) необходимости изменения режимов обработки информации;
• обоснование оптимальных решений в процессе планирования мероприятий по обеспечению безопасности информации:
а) обоснование множества дестабилизирующих факторов, проявление которых возможно в планируемый период;
б) выбор задач обеспечения безопасности информации, подлежащих решению в планируемый период;
в) выбор совокупности средств зашиты, необходимых и достаточных для эффективного решения задач обеспечения безопасности информации;
г) распределение ресурсов КСЗИ между задачами;
д) обоснование графика использования средств зашиты в процессе обработки информации в планируемый период;
• оценка степени текущего выполнения плана обеспечения безопасности информации.
Важной частью КСЗИ является система защиты информации в автоматизированных системах (СЗИ АС). Для ее анализа разработано большое количество формальных моделей безопасности, которые рассмотрены ниже.
