Модели оценки эффективности систем информационной безопасности тема диссертации по экономике, полный текст автореферата
- Ученая степень
- кандидата экономических наук
- Автор
- Тихонов, Денис Вахтангиевич
- Место защиты
- Санкт-Петербург
- Год
- 2009
- Шифр ВАК РФ
- 08.00.13
Автореферат диссертации по теме "Модели оценки эффективности систем информационной безопасности"
□ □34 Сиоои
На правах рукописи
ТИХОНОВ ДЕНИС ВАХТАНГИЕВИЧ
МОДЕЛИ ОЦЕНКИ ЭФФЕКТИВНОСТИ СИСТЕМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Специальность: 08.00.13 — Математические и инструментальные методы экономики;
08.00.05 — Экономика и управление народным хозяйством: экономика, организация и управление предприятиями, отраслями, комплексами (связь и информатизация)
АВТОРЕФЕРАТ
диссертации на соискание ученой степени кандидата экономических наук
Санкт-Петербург 2009
003470680
Работа выполнена на кафедре исследования операций в экономике ГОУ ВПО «Санкт-Петербургский государственный инженерно-экономический
университет»
Научный руководитель:
кандидат экономических наук, доцент Поснов Владимир Григорьевич
Официальные оппоненты:
доктор экономических наук, профессор Власов Марк Павлович
кандидат экономических наук, доцент Ананишнов Виктор Васильевич
Ведущая организация:
ФГОУ ВПО «Санкт-Петербургский государственный университет»
Защита состоится «15» июня 2009 года в 13 часов на заседании диссертационного совета Д 212.219.05 при ГОУ ВПО «Санкт-Петербургский государственный инженерно-экономический университет» по адресу: 191002, Санкт-Петербург, ул. Марата, 27, ауд. 422.
С диссертацией можно ознакомиться в библиотеке ГОУ ВПО «Санкт-Петербургский государственный инженерно-экономический университет» по адресу: 196084, Санкт-Петербург, Московский пр., д. 103 а.
Автореферат разослан «#» мая 2009 года.
Ученый секретарь диссертационного совета, кандидат экономических наук, профессор
I. Общая характеристика работы
Актуальность темы
Актуальность работы обусловлена необходимостью разработки экономико-математических методов и моделей представления функционирования систем информационной безопасности. В условиях быстрого развития информационных технологий проблема обеспечения безопасности выходит на первый план. Правильная оценка эффективности таких систем позволит при определенных затратах обеспечить максимальный уровень безопасности. Реализация даже одной угрозы информационной безопасности, может привести к катастрофическим последствиям для бизнеса.
В условиях перехода от индустриального общества к информационному, проблема защиты выходит на первый план. Информация стала полноценным ресурсом производства, подчас даже более ценным, чем материальные активы компаний. Владение информацией определяет успешность бизнеса, обеспечивает максимизацию прибыли, минимизацию издержек и повышенную конкурентоспособность. Недаром, крупнейшие мировые корпорации тратят на сохранение своих финансовых, технологических и прочих секретов огромные суммы, нередко сопоставимые с производственными издержками.
Проблема защиты информации возникла в тот момент, как люди впервые захотели сохранить некоторую информацию в секрете. Увы, на современном этапе развития технологий, сделать это становится все труднее и труднее. Угрозы могут возникать как от внутренних, так и внешних источников. Злоумышленники, ставящие целью украсть информацию, с целью развлечения или наживы, пользуются самыми разными способами. Чтобы обеспечить сохранность ценных данных и защитить информационные системы предприятия, необходимо не только досконально знать собственную информационную структуру и ее сильные и слабые стороны, но и великолепно разбираться в источниках информационных угроз. Знание того как происходит атака, может защитить от нее или свести потери от реализации к минимуму.
Наконец стоит учесть то, что существует не только огромное количество угроз, но и огромное количество средств противодействия. Они все различаются по параметрам, областям применения и стоимости. Необходимо учитывать, что создаваемая система должна быть, не только эффективна с технической точки зрения, но и с экономической. Специфика области применения заключается в том, что наши знания о системах защиты сильно ограничены, и принять управленческое решение в таких условиях крайне сложно.
Поэтому для построения системы безопасности необходимо провести оценку эффективности, как самой проектируемой системы, так и отдельных ее компонентов. Отметим, что если крупные корпорации могут провести всестороннее изучение предполагаемых к использованию средств с привлечением высокопрофессиональных узкоспециализированных экспертов, то небольшие фирмы не всегда имеют такую возможность. Подчас, решением этой проблемы занимается человек, не имеющий достаточной квалификации. В результате система получается неэффективной с технической или с экономической точки зре-
ния. Актуальность работы объясняется необходимостью разработки таких способов оценки, которые позволят выстроить качественную систему, даже не имея достаточных знаний в области и с привлечением минимального количества экспертов.
Теоретическая и методологическая основа диссертации
Основные теоретические аспекты проблемы защиты информации нашли отражение в работах отечественных и зарубежных ученых, таких как Шелупа-нов A.A., Мещеряков Р.В., Белов Е.Б., Райх В.В., Боер В.М., Ушаков С.И., Иванский В.П., Кузнецов П.У., Веллерсхоф Д. и др.
Проблемам и особенностям оценки эффективности систем информационной безопасности, а также моделированию поведения таких систем посвящены работы таких авторов, как Гриняев С.Н., Ухлинов Л.М., Стельмашонок Е.В., Тарзанов В.В., Власов М.П., Ананишнов В.В,, Аникин И.В., Терзи A.B., Косма-чева И.М., Домарев В.В., Павловский Ю.Н., Демурчев Н.Г., Лепешкин О.М.
Анализ вышеуказанных работ показал, что при всей значимости этих исследований, модели оценки эффективности систем информационной безопасности в настоящее время проработаны недостаточно полно.
Цель и задачи исследования
Цель работы состоит в том, чтобы предоставить необходимый инструментарий для оценки системы и разработать математическую и имитационную модель, обеспечивающих для лица принимающего решения и эксперта создающего систему получение достоверных оценок эффективности. Проблема отсутствия системы защиты информации на предприятии приводит к экономическим потерям в результате кражи или повреждения ценной информации. Внедрение системы информационной безопасности позволит избежать экономических потерь и предотвратить реализацию информационных угроз.
Учитывая специфику области, надо помнить, что эксперты подчас не обладают полнотой информации об используемых компонентах защиты. Производители таких средств стараются держать алгоритмы защиты в секрете с целью повышения надежности таких систем. Поэтому решать задачу приходится в условиях неопределенности, что должно быть учтено в моделях.
Реализация поставленной цели предполагает постановку и решение ряда приоритетных задач:
• уточнение классификации информационных угроз с точки зрения их влияния на информацию и определение опасности, исходящей от каждой из угроз;
• выявление и систематизация условий и факторов, влияющих на информационную безопасность и определение принципов построения системы защиты;
• разработка методов и моделей систем информационной безопасности с учетом неполноты исходных данных;
• формализация основных процессов функционирования систем информационной безопасности, включая взаимодействие ее компонент, как с информационными угрозами, так и между собой внутри системы;
• разработка концептуальной модели системы информационной безопасности и ее построение с использованием стандартных средств проектирования;
• выбор математического аппарата и разработка математической модели для оценки эффективности функционирования системы;
• определение экономической эффективности системы защиты информации;
• построение имитационной модели функционирования системы, позволяющей провести испытание создаваемой системы еще на этапе ее проектирования;
• разработка методов оценки устойчивости спроектированной системы.
Предложенная модель оценки эффективности, в сочетание с разработанной имитационной моделью, позволяет определить итоговый показатель эффективности системы и ее устойчивость еще на этапе проектирования, тем самым сократив риски.
Объект и предмет исследования
Объектом исследования является деятельность по обеспечению информационной безопасности, включая оценку эффективности и проектирование системы. Предметом исследования являются наиболее существенные характеристики такой деятельности: общий показатель эффективности, показатели экономической эффективности и показатели устойчивости системы.
Научная новизна
Научная значимость работы заключается в анализе и усовершенствование методов, применяемых при оценке эффективности системы защиты информации, и в разработке математической модели, позволяющей оценить общую и экономическую эффективность системы. Научная значимость выносимых на защиту положений и выводов состоит в следующем:
1. Предложен новый подход к классификации угроз по результату их воздействия на информацию. На основе предложенного метода произведена классификация угроз, применяемая в дальнейших исследованиях.
2. На основе существующих математических методов представлен новый подход к оценке эффективности систем информационной безопасности с учетом неполноты сведений об используемых компонентах и их возможном взаимодействии между собой и с угрозами. Показатели были определены исходя из разработанного способа классификации угроз. Была предложена шкала оценки и определена удобная методика, используемая экспертами и лицом принимающим решение.
3. Построена математическая модель оценки эффективности системы информационной безопасности. Модель предполагает оценку по совокупности частных показателей защищенности, соответствующих классификации информационных угроз. Представленная модель дополняется учетом значимости тех или иных компонент для получения итогового уровня безопасности.
4. На основе математической модели построена имитационная модель для оценки функционирования системы безопасности на ранних стадиях проек-
тирования. Имитационная модель дополняется показателями оценки устойчивости системы, позволяющими оценить стабильность, как отдельных компонент, так и всей системы в целом. Такой способ позволит выявить возможные проблемы на ранней стадии проектирования и избежать возможных потерь от внедрения некачественной системы. 5. Разработан алгоритм комплексной оценки эффективности, включающий систему показателей, математическую модель и модель имитации функционирования системы безопасности, а также механизм оценки устойчивости системы и её компонент для поддержки принятия решений всеми заинтересованными субъектами.
Достоверность научных результатов
Достоверность и обоснованность научных положений, выводов и рекомендаций обеспечивается полнотой анализа теоретических и практических разработок по теме диссертации, положительной оценки результатов на научных конференциях, а также практической проверкой результатов.
Практическая значимость работы
Направления практического использования связаны с разработкой и применением методов имитационного моделирования поведения системы. На практике проверить устойчивость и эффективность проектируемой системы практически невозможно. Все решения ведут к большим издержкам и сложностям их реализации. Данная работа предоставляет не только математический метод оценки эффективности, но и имитационную модель, которая позволит проверить и оценить работу системы еще на этапе ее проектирования.
Таким образом, практическая значимость сводится к возможности использования всего комплекса моделей, основанных на авторском подходе к оценке эффективности системы, методу классификации угроз и имитационному инструментарию с целью повышения эффективности расходования средств на защиту информационных систем предприятия.
Апробация результатов работы
Основные результаты были представлены на научной конференции студентов и аспирантов ГОУ ВПО «Санкт-Петербургский государственный инженерно-экономический университет». Основные положения нашли отражение в опубликованных научных работах автора.
Публикации
Основные положения диссертации изложены в семи опубликованных научных работах, в том числе в рекомендованном ВАК издании общим объемом 1,23 п.л.
Структура и объем работы
Диссертация состоит из введения, трех глав, заключения и списка литературы, изложенных на 126 страницах.
II. Основное содержание работы
Во введении обоснована актуальность изучения проблематики предлагаемой работы. Определены цели и задачи исследования, а также положения, выносимые на защиту.
В первой главе произведен анализ предметной области и проанализированы возможные угрозы информационной безопасности. Примечательная особенность нынешнего периода — переход от индустриального общества к информационному, в котором информация становится более важным ресурсом, чем материальные или энергетические ресурсы.
Информация — сведения о лицах, фактах, событиях, явлениях и процессов независимо от формы их представления, уменьшающие степень неопределенности наших знаний. Информация является одним из наиболее общих понятий науки, обозначающим некоторые сведения, совокупность каких-либо данных, знаний.
Понятие «информация» сегодня употребляется весьма широко и разносторонне. Трудно найти такую область знаний, где бы оно ни использовалось. Огромные информационные потоки буквально захлестывают людей. Объем научных знаний, например, по оценке специалистов, удваивается каждые пять лет.
Концепция информационной безопасности, как система взглядов на цели, способы обеспечения безопасности информации и средства ее защиты, должна в общем виде отвечать на три простых вопроса:
• что защищать?
• от чего защищать?
• как защищать?
С этими вопросами неотъемлемо связано понятие системы защиты, то есть комплекса мер и средств, а также деятельности на их основе, направленной на выявление, отражение и ликвидацию различных видов угроз. Принято различать следующие основные виды средств защиты:
• нормативно-правовые;
• организационные;
• технические.
Нормативно-правовые — включают в себя законы и другие правовые акты, а также механизмы их реализации, регламентирующие информационные отношения в обществе.
Организационные — правила, меры и мероприятия, регламентирующие вопросы доступа, хранения, применения и передачи информации, вводимые в действие административным путем. Без выполнения этих правил, установка любых, даже самых дорогих, технических средств защиты обернется пустой
тратой денег для организации, в которой не решены на должном уровне организационные вопросы. И это справедливо для любых каналов утечки.
Технические средства — это комплексы специального технического и программного обеспечения, предназначенные для предотвращения утечки обрабатываемой или хранящейся информации путем исключения несанкционированного доступа к ней с помощью технических средств съема.
Обеспечение защиты информации на практике происходит в условиях случайного воздействия самых разных факторов. Некоторые из них систематизированы в стандартах, некоторые заранее неизвестны и способны снизить эффективность или даже скомпрометировать предусмотренные меры. Оценка эффективности защиты должна обязательно учитывать как объективные обстоятельства, так и вероятностные факторы.
Анализ угроз по их воздействию на информацию, позволяет классифицировать угрозы на следующие виды:
• угроза повреждения информации;
• угроза несанкционированного доступа к информации;
• угроза изменения информации;
• угроза уничтожения информации.
Преимущество такой классификации заключается в том, что лицо принимающее решение сразу видит как реализация той или иной угрозы отразится на информационных активах предприятия. Такой подход позволяет наглядно оценить степень риска и построить концептуальную модель системы защиты, учитывающую все основные источники угроз.
Во второй главе на основе предложенной классификации строится концептуальная модель с использованием языка визуального моделирования иМЬ. Для решения поставленных вопросов, необходимо построить модель, учитывающую не только уровень защищенности, как для отдельных компонент, так и для всей системы в целом, но и экономическую эффективность разрабатываемой системы. Для этого необходимо определиться с концептуальной моделью (рис. 1).
Рис. 1. Концептуальный подход к построению системы защиты информации
Оперируя такими понятиями как информационные активы, угрозы и уязвимости, мы можем проиллюстрировать, что такое риски.
Рис. 2. Область информационных рисков
Зона рисков находится на пересечении множеств угроз, уязвимо стей и информационных активов и отмечена серым цветом (рис. 2).
Исходя из этого, мы можем построить концептуальную модель системы защиты (рис. 3). Основной является диаграмма вариантов использования. Модель — множество сущностей или актеров, взаимодействующих с системой с помощью, так называемых вариантов использования. Актер — любая сущность, взаимодействующая с системой извне. Вариант использования служит для описания сервисов, которые система предоставляет актеру. Другими словами, каждый вариант использования определяет некоторый набор действий, совершаемый системой при диалоге с актером.
Теперь на основе концептуальной модели и определенных типах угроз можно построить математическую модель оценки эффективности системы. В процессе руководства иерархическими экономическими системами руководители верхнего уровня планирует деятельность всей системы в целом, никогда не спускаясь до нижних уровней. В таких условиях знания руководства о механизмах работы нижних уровней и тех или иных средствах и процессах (в нашем
случае СЗИ) неточны, они приблизительны и расплывчаты. Особенность нашего случая состоит в том, что даже приглашенные эксперты могут не обладать всей полнотой информации, необходимой для принятия управленческого решения.
В таких условиях необходимо построить такую экономико-математическую модель, которая будет учитывать такого рода неопределенность исходных условий функционирования экономической системы.
Стоит помнить, что неопределенность, в той или иной степени, присуща всем процессам и отражается на принятии решений во всех областях. В общем случае она имеет две стороны: первая обусловлена вероятностным характером, вторая определяется неточностью и приблизительностью представлений о системе. Дать точную количественную оценку отдельным компонентам, как показывалось выше, невозможно. В результате мы даем лингвистическую оценку, например, «высокий уровень защищенности». Но каждый может вкладывать в эту характеристику разное значение, отсюда и получается неопределенность.
Исходя из анализа видов угроз, можно выделить следующие показатели защищенности:
• показатель защиты от повреждения информации;
• показатель защиты от несанкционированного доступа к информации;
• показатель защиты от изменения информации;
• показатель защиты от уничтожения информации.
Чтобы дать оценку упомянутым выше четырем показателям и построить экономико-математическую модель, мы прибегли к научному направлению, основоположником которого является известный американский специалист по проблемам управления — Лотфи Заде. Он разработал аппарат, способный объединить формальные и неформальные методы анализа.
Для решения поставленной задачи использовался метод нечеткого моделирования, положительно зарекомендовавший себя во множестве схожих исследований. Оперируя понятиями нечеткой логики, была получена модель:
? = (!)
ы
где д,гдп /е [1,4], д, е [0,1], и-, б [ОД] и =1;
(-1
д - общий показатель качества СЗИ;
д, - 1-ый частный показатель качества СЗИ;
д, - минимально допустимое значение / -го частного показателя качества СЗИ; и», - весовой коэффициент / -го частного показателя качества.
Расчет частных показателей защищенности происходит с использованием
аппарата нечеткой логики. Сначала получаются нечеткие значения:
к
г-=ЕсЛ> (2)
•Н
где ¡ = 1^, = 1Д, УсеС и \fwzW-,
1, — 1-ый частный показатель защищенности;
и
Сц — у'-ая характеристика, в виде трапециевидного нечеткого числа, 1-го частного показателя защищенности;
— у-ый весовой коэффициент, в виде треугольного нечеткого числа, 1-го частного показателя защищенности; г — множество частных показателей защищенности; С — множество характеристик частного показателя защищенности; IV — множество весовых коэффициентов частного показателя защищенности.
В таблицах 1 и 2 представлены лингвистические значения характеристик частного показателя защищенности и весовых коэффициентов.
Таблица 1
Значения показателей оценки защищенности информации, в виде трапециевидных нечетких чисел
Лингвистическая оценка Модальное значение функции принадлежности Левый коэффициент нечеткости Правый коэффициент нечеткости
Очень-очень низкое значение 0-5 0 6
Очень низкое значение 11-17 6 6
Низкое значение 23-33 6 10
Среднее значение 43-57 10 8
Высокое значение 65-77 8 5
Очень высокое значение 82-90 5 3
Очень-очень высокое значение 93-100 3 0
Таблица 2
Значения весовых коэффициентов, в виде треугольных нечетких чисел
Лингвистическая оценка Модальное значение функции принадлежности Левый коэффициент нечеткости Правый коэффициент нечеткости
Очень-очень низкое 0,05 0,05 0,02
Очень низкое 0,07 0,02 0,03
Низкое 0,13 0,05 0,02
Среднее 0,25 0,05 0,05
Высокое 0,4 0,05 0,08
Очень высокое 0,5 0,04 0,1
Очень-очень высокое 0,6 0,03 0,1
Парное произведение двух нечетких чисел А (трапециевидного) и В (треугольного) получается через использование а-уровня и имеет вид:
С = А-В = [(а~г)-(с-а);(Ъ + 3)-{с + Р)}<,и[а-с-,Ь-с}\ (3)
Суммирование двух нечетких чисел дает трапециевидное нечеткое число
вида:
D = C, +С2 + -г1).(ь;+$) + (% + <Ч)]° uK+e^' + iJ]1. (4)
В формуле расчета итогового показателя защищенности используются четкие значения в интервале [0,1], а результат полученный при расчете частного показателя защищенности представляет собой нечеткое число. Следовательно, нам необходимо осуществить дефаззификацию результата, а затем его нормализацию. Дефаззификация нечеткого множества по правилу центра тяжести осуществляется по формуле:
ju-fiA(u)du
Р^Ч-' (5)
jpA(u)dl<
где р, — четкое шкалированное значение.
Физическим аналогом этой формулы является нахождение центра тяжести плоской фигуры, ограниченной осями координат и графиком функции принадлежности нечеткого множества.
Нормализация бального значения проводится по формуле:
„ „min „
а = Р,~Р = Р' ((Л
pm"-pmin р™1 ' W
Последнее, что осталось определить — это значения весовых коэффициентов w,. При условии равнозначности всех частных показателей защищенности, их весовые коэффициенты определяются как:
1
(7)
N
где =1;
N — количество частных показателей.
Следует помнить, что на самом деле частные показатели защищенности неравнозначны, они будут задаваться экспертами.
Необходимо построить модель, учитывающую не только уровень защищенности, как для отдельных компонент, так и для всей системы в целом, но и экономическую эффективность разрабатываемой системы. Самый простой, и достоверный способ оценки экономической эффективности могут дать два показателя. Первый основан на нахождении разницы между стоимостью информации и дисконтированной стоимостью проекта.
Э = С1-РУ, (8)
где Э — экономический эффект от внедрения системы информационной безопасности;
С1 — стоимость информации;
ГУ — дисконтированная стоимость проекта, рассчитываемая по следующее формуле:
ру = У-^-, (91
ГГП + г)" ^
где О, — денежные потоки / -го периода;
г — ставка дисконтирования;
N — число периодов.
Таким образом, если значение Э получилось положительным, значит, система эффективна, так как ее стоимость оказывается меньше стоимости защищаемой информации.
Второй показатель определяется как отношение прироста защищенности к дополнительному рублю затрат, что можно выразить формулой:
где 5 — экономическая эффективность от увеличения уровня информационной безопасности;
АЬ — прирост защищенности; ДС — дополнительные затраты.
Увеличение уровня защищенности информации требует несения дополнительных издержек, однако каждый дополнительный рубль будет менее эффективен. В определенный момент достигается такая точка, после которой увеличение стоимости системы будет нецелесообразно, так как прирост уровня защищенности будет минимален.
С другой стороны экономическую эффективность можно определить исходя из величины предотвращенных потерь. Существуют модели, позволяющие определить эту величину по каждому из типов угроз, однако этот вопрос выходит за рамки диссертационного исследования.
Следует помнить, что создается именно система, а не отдельный набор компонент. Учесть возможные нестыковки и противоречия в математической модели невозможно. Именно поэтому в рамках диссертации автором было предложено расширить алгоритм оценки имитационной моделью.
Проектированию имитационной модели посвящена третья, заключительная, глава диссертации. Имитационная модель предназначена для комплексной оценки предполагаемых к использованию мер и средств защиты информации. Она позволяет имитировать атаки на информационную инфраструктуру в соответствие с концептуальной и математической моделью. Такая модель отражает взаимодействие различных элементов системы защиты и позволяет проверить устойчивость системы во времени. Проведя ряд имитационных экспериментов, мы сможем проследить за поведением системы во времени и составить предварительное заключение о надёжности и непротиворечивости системы на ранних стадиях проектирования. Перед тем как начинать разработку имитационной модели, необходимо понять концепцию имитации.
Общую концепцию имитации работы системы информационной безопасности можно продемонстрировать на схеме (рис. 4).
За1цита от повреждения информации /
\
Защита от
,нсд
ч Оценить
защищённость
Защита от уничтожения / информации
Имитационная модель работы СЗИ
Имитировать
работу СЗИ
Оценка устойчивости
Рис. 4. Концепция имитации системы информационной безопасности
Отметим, что имитировать можно как саму СЗИ, так и поведение экспертов, то есть можно создать самообучающуюся систему, которая заменит экспертов и сама проанализирует те или иные средства и поставит их характеристики в соответствие с нечеткой моделью. В этом случае мы получим уже не имитационную, а самообучающуюся интеллектуальную систему. Поскольку этот вопрос выходит за рамки исследования, ограничимся лишь первой моделью.
Проектируемая система относится к системам массового обслуживания, поэтому к имитационной модели предъявляется ряд требований. В обще случае необходимо задать:
• входящий поток заявок, которые поступают на обслуживание;
• дисциплину постановки в очередь и выбора из нее;
• правило, по которому осуществляется обслуживание;
• выходящий поток заявок;
• режимы работы.
При таком подходе имитационная модель верхнего уровня будет генерировать четыре вида угроз, возникающих случайным образом и через случайные промежутки времени. В соответствие с концептуальной моделью, описанной во второй главе, у нас существует четыре основных угрозы:
• Security Threat 1 — защита от повреждения информации;
• Security Threat 2 — защита от несанкционированного доступа к информации;
• Security Threat 3 — защита от изменения информации;
• Security Threat 4 — защита от уничтожения информации.
Угрозы в данной модели будут генерироваться в виде дискретно поступающих транзактов, целью которых является преодоление определенного участка системы защиты (рис. 5, 6, 7, 7, 9).
Поступающие угрозы основных типов
Имитация
информационной угрзы
—"л Get Statistics
Итоговый показатель
=i ^ Security System Imitation
□
0.000
III
3:. О О О 5.. :о о о 0 . 0 0. Û llV 010 0:
переменная! переменнм2 переменнаяЗ переменна* 4
Рис. 5. Имитационная модель верхнего уровня
Assigns
**Ч L.
VI
j Sepaiit. 1 J>-
Assign S
Batch 1 fi-
I
Рис. 6. Схема имитации угрозы повреждения информации
- -V, 1 % I Assign 7
Assigne
■
Insider ^Jsff
X
Assign 9
' 4
Intended 02 -■ !
/ t1.
Assign 10
Рис. 7. Схема имитации угрозы НСД
Рис. 8. Схема имитации угрозы изменения информации
Рис. 9. Схема имитации угрозы уничтожения информации
Для оценки эффективности имитационной модели СЗИ воспользуемся следующим показателем эффективности:
где а — показатель абсолютной эффективности; А — интенсивность потока заявок; ц —• интенсивность обслуживания поступающих заявок.
Наконец последним шагом в алгоритме оценки эффективности, является проверка устойчивости самой системы. Для оценки устойчивости системы в процессе функционирования, воспользуемся показателем энтропии системы. Устойчивому состоянию будет соответствовать критерий максимума энтропии. Предполагается, что значения показателя — это результаты наблюдения над случайной величиной X, оформленные в виде статистической совокупности или временного ряда (рис. 10).
1 ■ о,в -0,6 ■
0,4 ■
0,2 ■ 0 ■
1 2 3 4 5 6 1
Рис. 10. Временной ряд показателя защищенности Найдем частоту появления случайной величины в каждом интервале:
(12)
где =1;
п — количество наблюдений.
Найдем энтропию как энтропию дискретной случайной величины. Таким образом, значение £ может быть найдено по следующей формуле:
5=-£*;•!(*,(?;).
(13)
Таким образом, получим выражение энтропии показателя, представленного временным рядом данных. Найдем максимально возможную энтропию временного ряда:
= (14)
Чтобы провести дальнейший анализ, необходимо нормализовать значение энтропии, то есть перейти к безразмерному показателю:
" = (15)
тах
где 5 — энтропия дискретной случайной величины; — максимальная энтропия.
Можно также ввести процентное определение энтропии:
Я'=Я-100%. (16)
Эта величина будет показывать процент полученной энтропии. То есть процент от максимально возможной энтропии, при данном количестве наблюдений. Для итоговой оценки устойчивости всей системы в целом, предлагается использовать обобщенный показатель энтропии, рассчитываемый по формуле:
Я-
I".
где Н0бщ — обобщенный показатель энтропии системы; Я, — показатель энтропии /-ой подсистемы; п — количество подсистем.
III. Основные выводы и рекомендации
Выполненное исследование позволяет сделать следующие выводы и рекомендации:
1. Обеспечение информационной безопасности предприятия — одна из основных задач, решение которой обеспечивает безопасность предприятия и стабильный экономический рост. Оценка эффективности проектируемой системы и испытание ее на ранних стадиях входят в задачу лиц принимающих решения и группы экспертов, привлеченных для проектирования системы.
2. Нерешенность теоретических, методических и практических проблем в области оценки эффективности систем информационной безопасности приводит к тому, что существующие методики оценки эффективности, основанные на использовании только количественных, и, преимущественно закрытых, данных, не могут гарантировать полную объективность оценок эффективности проектируемой системы, а значит и эффективность инвестирования средств в создание такой системы.
3. Комплексный подход к оценке такого сложного явления как проектирование системы защиты информации; прогноз ее эффективности, как с технической, так и с экономической точки зрения; анализ всех возможных слабых мест системы и ее компонент; а также анализ возможного поведения системы и оценка устойчивости, как самой системы, так и ее компонент должны основываться на современных экономико-математических методах и инструментальных средствах, дающих надежные непротиворечивые данные.
4. Научно-обоснованный порядок формирования оценки технической и экономической эффективности системы защиты информации по комплексу показателей, оказывающих наиболее существенное влияние на общий уровень защищенности, направлен на развитие теории и практики оценки эффективности этих систем и может быть практически использован лицами принимающими решение.
IV. Перечень работ, опубликованных автором по теме диссертации Статьи, опубликованные в рекомендуемых ВАК изданиях:
1. Тихонов Д.В. Оценка эффективности систем защиты информации // Вестник ИНЖЭКОНа. Сер. Экономика. Вып. 7 (26). СПб.: 2008. — С. 210-212. — 0,3 п.л.
Статьи, опубликованные в прочих изданиях:
2. Тихонов Д.В., Стельмашонок Е.В. Использование объектно-ориентированного подхода при решении задач информационной безопасности // Современные информационные технологии обработки и защиты информации: Сб. науч. тр.: СПбГИЭУ. — 2005. — 0,28 п.л /0,14 п.л.
3. Тихонов Д.В. Современные методы защиты информации в экономических информационных системах // Менеджмент и экономика в творчестве молодых исследователей. ИНЖЭКОН-2006. IX науч.-практ. конф. студ. и асп. СПбГИЭУ 18, 19 апреля 2006 г.: Тез. докл.: СПбГИЭУ. — 2006. — 0,1 п.л.
4. Тихонов Д.В. Проблемы обеспечения информационной безопасности экономических информационных систем // Современные проблемы экономики, социологии и права: сб. науч. ст. асп. СПбГИЭУ. Вып. 2.: СПбГИЭУ. — 2007. — 0,25 п.л.
5. Тихонов Д.В. Экономический аспект информационной безопасности // Современные проблемы экономики, социологии и права: сб. науч. ст. асп. СПбГИЭУ. Вып. 3.: СПбГИЭУ. — 2007. — 0,14 п.л.
6. Тихонов Д.В. Методы оценки стоимости информации // Современные проблемы экономики, социологии и права: сб. науч. ст. асп. СПбГИЭУ. Вып. 4.: СПбГИЭУ. —2008. —0,14 п.л.
7. Тихонов Д.В. Применение логического вывода при проектировании систем информационной безопасности // Современные проблемы экономики, социологии и права; сб. науч. ст. асп. СПбГИЭУ. Вып. 5.: СПбГИЭУ. — 2008. — 0,16 п.л.
Подписано в печать ° ооэ. Формат 60x84 'Дб.Печ. л. Тираж -гоо экз. Заказ •/'•Яг".
ИзПК СПбГИЭУ. 191002, Санкт-Петербург, ул. Марата, 31
Диссертация: содержание автор диссертационного исследования: кандидата экономических наук, Тихонов, Денис Вахтангиевич
Введение.
Глава 1. Концепция защиты информации.
1.1 Понятие, сущность, цели и значение защиты информации.
1.2 Информация и информационная безопасность.
1.3 Концепция информационной безопасности.
1.4 Организационно-технические меры и мероприятия защиты информации.
1.5 Требования к системе защиты конфиденциальной информации.
1.6 Эффективность защиты информации.
1.7 Нормативно-методическое обеспечение и оценка эффективности.
1.8 Выводы.
Глава 2. Разработка математической модели.
2.1 Выбор метода решения задачи.
2.2 Концептуальная модель системы защиты информации.
2.3 Система показателей информационной безопасности.
2.4 Математическая модель.
2.5 Выводы.
Глава 3. Имитационное моделирование СЗИ.
3.1 Концептуальная модель имитации и показатели эффективности модели.
3.2 Имитационная модель эффективности СЗИ.
3.3 Оценка эффективности имитационной модели.
3.4 Выводы.
Диссертация: введение по экономике, на тему "Модели оценки эффективности систем информационной безопасности"
Актуальность темы обусловлена необходимостью разработки экономико-математических методов и моделей представления функционирования систем информационной безопасности. В условиях быстрого развития информационных технологий проблема обеспечения безопасности выходит на первый план. Правильная оценка эффективности таких систем позволит обеспечить максимальный уровень безопасности, при минимальных затратах. Реализация даже одной угрозы информационной безопасности, может привести к катастрофическим последствиям для бизнеса.
В условиях перехода от индустриального общества к информационному, проблема защиты выходит на первый план. Информация стала полноценным ресурсом производства, подчас даже более ценным, чем материальные активы компаний. Владение информацией определяет успешность бизнеса, обеспечивает максимизацию прибыли, минимизацию издержек и повышенную конкурентоспособность. Недаром, крупнейшие мировые корпорации тратят на сохранение своих финансовых, технологических секретов огромные суммы, нередко сопоставимые с производственными издержками.
Проблема защиты информации возникла в тот момент, как люди впервые захотели сохранить некоторую информацию в секрете. Увы, на современном этапе развития информационных технологий, сделать это становится всё труднее и труднее. Угрозы могут возникать как от внутренних, так и внешних источников. Злоумышленники, ставящие целью украсть информацию для развлечения, для наживы или с цель перепродажи конкурентам пользуются самыми разными способами. Чтобы обеспечить сохранность ценной информации и защитить информационные системы предприятия, необходимо не только досконально знать собственную информационную структуру и её сильные и слабые стороны, но и великолепно разбираться в источниках информационных угроз. Знание того как происходит атака, может защитить от неё или свести потери от реализации к минимуму.
Наконец стоит учесть то, что существует не только огромное количество угроз, но и огромное количество средств противодействия. Они все различаются по параметрам, областям применения и стоимости. г <
Необходимо учитывать, что создаваемая система должна быть, не только эффективна с технической точки зрения, но и с экономической. Специфика области применения заключается в том, что наши знания о системах защиты сильно ограничены и принять управленческое решение в таких условиях крайне сложно. Цель диссертации как раз и состоит том, чтобы предоставить необходимый инструментарий для оценки системы.
Направления практического использования связаны с разработкой и применением методов имитационного моделирования экономически эффективной системы. На практике проверить устойчивость и эффективность проектируемой системы практически невозможно. Все решения ведут к большим издержкам и сложностям их реализации. Данная работа предоставляет не только математический метод оценки эффективности, но и имитационную модель, которая позволит проверить и оценить работу системы ещё на этапе её проектирования.
Цель работы обусловлена необходимостью решения основных задач:
1. разработка методов и моделей систем информационной безопасности;
2. формализация основных процессов функционирования систем информационной безопасности;
3. разработка концептуальной модели системы информационной безопасности;
4. разработка математических методов для оценки эффективности функционирования системы;
5. определение экономической эффективности системы защиты информации;
6. построение имитационной модели функционирования системы информационной безопасности и на её основе определение общей и экономической эффективности.
В рамках диссертации будут не только реализованы перечисленные выше задачи, но и описаны теоретические и практические способы их реализации, а также научных предпосылок, положенных в основу. Диссертация ставит целью отразить особенности применяемых на сегодняшний день методов оценки систем информационной безопасности, показать их плюсы и минусы и предложить методику оценки лишённую этих минусов или сводящую их проявление к минимуму.
Достижение поставленных целей предполагает последовательное решение следующих задач:
• анализ специфики систем информационной безопасности и возможных угроз;
• обоснование наилучшего подхода к защите информации;
• построение концептуальных моделей функционирования системы информационной безопасности и её компонент;
• разработка экономико-математической модели оценки эффективности системы;
• разработка имитационной модели функционирования системы безопасности и постановка на ней имитационных экспериментов;
• оценка устойчивости системы и её подсистем.
Итогом работы станет математическая модель оценки общей и экономической эффективности системы, а также имитационная модель, позволяющая протестировать систему ещё на стадии проектирования, не внедряя дорогостоящие решения на предприятии.
Объектом исследования является деятельность по обеспечению информационной безопасности. Предметом исследования являются наиболее существенные характеристики такой деятельности: общий показатель эффективности, показатели экономической эффективности и показатели устойчивости системы.
Научная значимость работы заключается в анализе и усовершенствование методов, применяемых при оценке эффективности системы защиты информации, и в разработке математической модели, позволяющей оценить общую и экономическую эффективность системы. На защиту выносятся:
• концептуальная модель системы;
• экономико-математическая модель;
• имитационная модель функционирования системы информационной безопасности.
Диссертация: заключение по теме "Математические и инструментальные методы экономики", Тихонов, Денис Вахтангиевич
3.4 Выводы
Как было показано в начале третьей главы, статической математической модели недостаточно для проведения качественной оценки эффективности СЗИ с экономической и технической точки зрения. Необходимо проверить целостность и отказоустойчивость СЗИ на ранних стадиях её проектирования. Высокая стоимость разработки и внедрения такой системы приводит к необходимости её оценки ещё на стадии проектирования, так как любые несоответствия, выявленные на поздних этапах внедрения, приводят к существенному увеличению издержек.
На основе предложенного во второй главе математического метода оценки, была разработана имитационная модель, позволяющая проверить отказоустойчивость системы на ранних стадиях её разработки. Также, помимо самой модели, вводится ряд показателей, позволяющих оценить устойчивость системы, в частности показатель энтропии. После проведения ряда имитационных экспериментов, показатель энтропии позволит оценить устойчивость не только отдельных компонент, но и всей системы в целом и на основе полученных данных принять решение о целесообразности внедрения или модернизации СЗИ.
Заключение
Результатом диссертационного исследования является разработка нескольких моделей, позволяющих оценить эффективность функционирования системы защиты информации. На основе анализа предметной области и последних технических и программных достижений в области защиты информации была построена концептуальная модель СЗИ. При проектировании концептуальной модели был применён новый подход — учитывались угрозы не с точки зрения атак, а с точки зрения воздействия на информацию: уничтожение, модификация, повреждение и несанкционированный доступ.
На основе концептуальной модели была составлена математическая модель с использованием аппарата нечёткой логики и имитационная модель, позволяющая без глобальных затрат проверить работоспособность и устойчивость проектируемой системы.
Для оценки устойчивости подсистем, был предложен механизм оценки устойчивости на основе расчета энтропии дискретных случайных величин. При работе над диссертацией автором сделаны следующие выводы:
• Существующие подходы к оценке общей и экономической эффективности системы информационной безопасности в целом пригодны к использованию, однако для достижения максимальной точности и упрощения процесса принятия решения они требуют некоторой доработки;
• Наилучшим методом оценки экономической эффективности системы является определение дисконтированной стоимости владения системой, рассчитываемое на основе приведённых издержек на создание и содержание системы и косвенных доходов в виде предотвращённых потерь;
• Применяемые концептуальные модели не отвечают требованиям лица принимающего решение и должны быть доработаны с использованием методики, предложенной в диссертации;
• Сейчас не существует метода, позволяющего оценить проектируемую систему на ранних стадиях, а также проверить устойчивость будущей системы с учётом функционирования всех её подсистем. Выполненное исследование позволяет сделать следующие выводы и рекомендации:
1. Обеспечение информационной безопасности предприятия — одна из основных задач, решение которой обеспечивает безопасность предприятия и стабильный экономический рост. Оценка эффективности проектируемой системы и испытание её на ранних стадиях входят в задачу лиц принимающих решения и группы экспертов, привлечённых для проектирования системы.
2. Нерешённость теоретических, методических и практических проблем в области оценки эффективности систем информационной безопасности приводит к тому, что существующие методики оценки эффективности, основанные на использовании только количественных, и, преимущественно закрытых, данных, не могут гарантировать полную объективность оценок эффективности проектируемой системы, а значит и эффективность инвестирования средств в создание такой системы.
3. Комплексный подход к оценке такого сложного явления как проектирование системы защиты информации; прогноз её эффективности, как с технической, так и с экономической точки зрения; анализ всех возможных слабых мест системы и её компонент; а также анализ возможного поведения системы и оценка устойчивости, как самой системы, так и её компонент должны основываться на современных экономико-математических методах и инструментальных средствах, дающих надёжные непротиворечивые данные.
4. Научно-обоснованный порядок формирования оценки технической и экономической эффективности системы защиты информации по комплексу качественных и количественных показателей, оказывающих наиболее существенное влияние на общий уровень защищённости, и определяемых на основе открытых данных с учётом некоторой неопределённости и неполноты данных об отдельных компонентах системы, направлен на развитие теории и практики оценки эффективности систем информационной безопасности и может быть практически использован лицами принимающими решение при выборе компонент системы и принятие решения об инвестирование средств в развитие системы защиты информации.
Диссертация: библиография по экономике, кандидата экономических наук, Тихонов, Денис Вахтангиевич, Санкт-Петербург
1. Секреты и ложь. Безопасность данных в цифровом мире / Б. Шнайдер. — СПб.: Питер, 2003. — 386 с.
2. Информационная безопасность / П.Н. Башлы. — Ростов-на-Дону: Феникс, 2006. — 256 с.
3. Информационная безопасность компьютерных систем и сетей / В.Ф. Шаньгин. — М.: Инфра-М, 2008. — 416 с.
4. Информационная безопасность. Концептуальные, правовые, организационные и технические аспекты / В.В. Райх. — М.: Гелиос АРВ, 2006. — 528 с.
5. Основы информационной безопасности. Учебное пособие для вузов / Е.Б. Белов, В.П. Лось, Р.В. Мещеряков, А.А. Шелупанов. — М.: Горячая линия, 2006. — 544 с.
6. Информация и безопасность. Композиционная технология информационного моделирования сложных объектов принятия решений / И. А. Лазарев. — М.: Московский Городской Центр Научно-Технической Информации, 1997. — 336 с.
7. Самоучитель UML / А.В. Леоненков. — СПб.: БХВ-Петербург, 2002. — 304 с.
8. Имитационные модели и системы / Ю.Н. Павловский. — М.: ВЦ РАН, 2000. —144 с.
9. Имитационное моделирование / Ю.Н. Павловский, Н.В. Белотелов, Ю.И. Бродский. —М.: Академия, 2008. —240 с.
10. Информационные технологии моделирования и оптимизации бизнес-процессов / В.В. Тарзанов, Е.В. Стельмашонок, В.Л. Стельмашонок. — СПб.: Издательство Политехнического университета, 2006. — 220 с.
11. Стандарты информационной безопасности: курс лекций: учебное пособие / второе издание / В.А. Галатенко. Под редакцией академика
12. РАН В.Б. Бетелина. — М.: Интернет-Университет Информационных Технологий, 2006. —264 с.
13. Физические основы технических средств обеспечения информационной безопасности: учебное пособие / А.Н. Соболев, В.М. Кириллов. — М.: Гелиос АРВ, 2004. — 144 с.
14. Основы организационного обеспечения информационной безопасности объектов информатизации / С.Н. Сёмкин, Э.В. Беляков, С.В. Гребенев, В.И. Козачок. — М.: Гелиос АРВ, 2005. — 187 с.
15. Безопасность электронных банковских систем / В. Гайкович, А. Першин. —М.: «Единая Европа», 1994. — 352 с.
16. Оценка безопасности информационных технологий / А.П. Трубачев. — М.: СИП РИА, 2001. — 356 с.
17. Информационная безопасность — практический подход / В.А. Галатенко. Под редакцией академика РАН В.Б. Бетелина. — М.: Наука, 1998. —301 с.
18. Computer Security Basis / Russel D., Gangemi G.T. Sr. — O'Reilly & Associates, Inc., 1992. — 468 pages.
19. Computer Security: Principles and Practice / William Stallings, Lawrie Brown. —Prentice Hall, 2007. — 880 pages.
20. Computer Security: Art and Science / Matt Bishop. — Addison-Wesley Professional, 2002. — 1136 pages.
21. Computer Security Fundamentals / Easttom C. — Prentice Hall, 2005. — 368 pages.
22. Computer Security, Second edition / Gollmann D. — Wiley, 2006. — 386 pages.
23. The Little Black Book of Computer Security, Second Edition / Dubin J. — 29th Street Press, a division of Penton Media, Inc., 2008. — 216 pages.
24. Security in Computing, 4th Edition / Charles P. Pfleeger, Shari Lawrence Pfleeger. — Prentice Hall, 2006. — 880 pages.
25. Corporate Computer and Network Security / Panko R. — Prentice Hall, 2003. —544 pages.
26. The Security Development Lifecycle / Michael Howard, Steve Lipner. — Microsoft Press, 2006. — 352 pages.
27. Principles of Computer Security: Security+ and Beyond / Wm. Arthur Conklin, Gregory B. White, Chuck Cothren, Dwayne Williams, Roger L. Davis. — The McGraw-Hill Companies, 2004. — 665 pages.
28. Computer Security Lab Manual (Information Assurance & Security) / Vincent Nestler, Wm. Arthur Conklin, Gregory White, Matthew Hirsch. — Career Education, 2005. — 759 pages.
29. Computer Security and Penetration Testing / Alfred Basta, Wolf Halton.
30. Delmar Cengage Learning, 2007. — 432 pages.
31. A First Course in Fuzzy Logic, Third Edition / Hung T. Nguyen, Elbert A. Walker. — Chapman & Hall, 2005. — 440 pages.
32. An Introduction to Fuzzy Logic for Practical Applications / Kazuo Tanaka, Niimura T. — Springer, 2007. — 148 pages.
33. Fuzzy Sets and Fuzzy Logic: Theory and Applications / George J. Klir, Bo Yuan. — Prentice Hall, 1995. — 592 pages.
34. Learning UML 2.0 / Miles R., Hamilton K. — O'Reilly Media, Inc., 2006.286 pages.
35. UML 2.0 in Action: A project-based tutorial: A detailed and practical walk-through showing how to apply UML to real world development projects / Patrick Graessle, Henriette Baumann, Philippe Baumann. — Packt Publishing, 2005. —248 pages.
36. The Elements of UML 2.0 Style / Scott W. Ambler. — Cambridge University Press, 2005. — 200 pages.
37. Object-Oriented Analysis and Design: Understanding System Development with UML 2.0 / O'Docherty M. — Wiley, 2005. — 576 pages.