автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.01, диссертация на тему:Анализ систем мониторинга и диспетчерского регулирования наземного транспорта и управление рисками их информационной безопасности

кандидата технических наук
Ботвинкин, Павел Викторович
город
Волгоград
год
2015
специальность ВАК РФ
05.13.01
Автореферат по информатике, вычислительной технике и управлению на тему «Анализ систем мониторинга и диспетчерского регулирования наземного транспорта и управление рисками их информационной безопасности»

Автореферат диссертации по теме "Анализ систем мониторинга и диспетчерского регулирования наземного транспорта и управление рисками их информационной безопасности"

На правах рукописи

БОТВИНКИН Павел Викторович

АНАЛИЗ СИСТЕМ МОНИТОРИНГА И ДИСПЕТЧЕРСКОГО РЕГУЛИРОВАНИЯ НАЗЕМНОГО ТРАНСПОРТА И УПРАВЛЕНИЕ РИСКАМИ ИХ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Специальность: 05.13.01 — Системный анализ, управление и обработка информации (промышленность)

АВТОРЕФЕРАТ

диссертации на соискание ученой степени кандидата технических наук

г 5 ФЕВ 2015

Волгоград — 2015

005559471

005559471

Работа выполнена на кафедре «Системы автоматизированного проектирования и поискового конструирования» в федеральном государственном бюджетном образовательном учреждении высшего профессионального образования «Волгоградский государственный технический университет».

Научный руководитель доктор технических наук, профессор,

Камаев Валерий Анатольевич.

Официальные оппоненты: Шевчук Валерий Петрович,

доктор технических наук, профессор, ФГБОУ ВПО «Филиал национального исследовательского университета «МЭИ» в г. Волжском», главный научный сотрудник;

Дмитриев Вадим Николаевич, доктор технических наук, профессор, ФГБОУ ВПО «Астраханский государственный технический университет», кафедра «Связь», заведующий.

Ведущая организация ФГБОУ ВПО «Брянский государственный

технический университет», г. Брянск.

Защита состоится 26 марта 2015 г. в 15:30 на заседании диссертационного совета Д 212.028.04, созданного на базе Волгоградского государственного технического университета, по адресу: 400005, Волгоград, проспект им. Ленина, 28, ауд. 209.

С диссертацией можно ознакомиться в библиотеке и на сайте www.vstu.ru Волгоградского государственного технического университета.

Автореферат разослан « <0 » февраля 2015 г.

Ученый секретарь л

диссертационного совета ^ТхЛй^л^у Водопьянов Валентин Иванович

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность работы

Одним из основных направлений развития хомплекса «ГЛОНАСС» является обеспечение работоспособности автоматизированных навигационных систем мониторинга и диспетчерского регулирования наземного транспорта.

Автоматизированные навигационные системы мониторинга и диспетчерского регулирования наземного транспорта являются сложными по своей структуре и включают в себя множество различных программных и аппаратных решений. Нарушение информационной и физической безопасности таких систем может повлечь серьёзные негативные последствия.

Неправомерно получив доступ к обрабатывающейся и хранящейся в системе мониторинга и диспетчерского регулирования наземного транспорта информации с правами чтения, злоумышленник способен узнать ряд важных параметров мониторируемых транспортных средств. Эти данные также могут содержать коммерческую информацию сторонних компаний. Если злоумышленник получает доступ с правами записи, потенциальный ущерб увеличивается многократно. Такой неправомерный доступ позволит изменять исторические данные о текущем местоположении объектов, их маршрутах, уровнях топлива и т.п. В получении или изменении таких данных могут быть заинтересованы лица, промышляющие шпионажем, готовящие террористические акты, планирующие саботаж работы транспортных предприятий, занимающиеся сливом и продажей топлива и т.п.

Однако проблеме обеспечения надежной защиты информации в процессе функционирования систем мониторинга уделяется недостаточно внимания. На большинстве предприятий, использующих системы диспетчерского управления, сбора и передачи данных, отсутствуют процедуры управления инцидентами безопасности и их анализа, а также не разработаны мероприятия, препятствующие повторному возникновению опасных событий.

Разработка методики управления рисками информационной безопасности систем мониторинга и диспетчерского регулирования наземного транспорта, позволяющей осуществлять оценку и снижение уровней рисков этих систем, является приоритетным направлением в части повышения надежности и безопасности процесса функционирования всей транспортной системы России.

В связи с этим определение существующего уровня уязвимости, нахождение путей повышения физической и информационной безопасности систем диспетчерского управления и сбора данных, является на сегодняшний день крайне актуальной научной и практической задачей.

Степень изученности вопросов управления рисками информационной безопасности сложных систем достаточно высокая. Однако существующие методики управления рисками безопасности, как правило, направлены на оценку рисков финансовых параметров организаций. При этом существующие методики управления рисками не релевантны для сложных систем сбора, хранения и передачи информации, так как не учитывают всех структурно-технологических особенностей этих систем.

Необходимо отметить, что большой вклад в разработку основ теории оценки рисков внесли следующие отечественные исследователи: О. Г. Крюкова, В.Ф. Бадюков, А. Н. Елохин, Я.М. Миркин, В.А. Владимиров, А.Е. Абрамов и другие.

За рубежом исследованиям рисков информационных систем посвятили свои работы следующие авторы: Ming-Chang Lee, Hank Marquis, Armaghan Behnia, Rafhana Abd Rashid, Junaid Ahsenali Chaudhry, Ketil Stolen, Bjomar Solhaug и другие.

Значительный вклад в решение проблем' обеспечения безопасности систем, предназначенных для сбора, хранения и передачи информации, внесли

B.А. Камаев, B.C. Лукьянов, И.М. Ажмухамедов, А.С. Артамонов,

C.И. Макаренко, Е.Б. Белов, А.Г. Финогеев, Adriaan Brebels и другие.

Объектом исследования является множество систем мониторинга и диспетчерского регулирования наземного транспорта.

Предметом исследования являются стандарты в области информационной безопасности и методики управления рисками безопасности сложных систем, предназначенных для сбора, хранения и передачи информации.

Цель и задачи диссертационного исследования

Целью диссертационной работы является снижение уровня уязвимости систем мониторинга и диспетчерского регулирования наземного транспорта путём разработки и применения методики управления рисками их информационной безопасности.

Для достижения цели в диссертационной работе поставлены и решены следующие задачи:

1. Анализ существующих стандартов и методик управления рисками информационной безопасности систем.

2. Анализ систем мониторинга и диспетчерского регулирования наземного транспорта и уязвимостей их компонентов.

3. Разработка методики управления рисками информационной безопасности, применимой для систем мониторинга и диспетчерского регулирования наземного транспорта.

4. Применение разработанной методики для оценки и снижения уровней риска информационной безопасности существующей и функционирующей системы мониторинга и диспетчерского регулирования наземного транспорта.

Методы исследования

В процессе решения поставленных задач использованы принципы системного анализа, теории управления рисками, теории вероятностей, теории принятия решений, методы математического и имитационного моделирования, технической диагностики.

Научная новизна результатов, выносимых на защиту состоит в разработке методики управления рисками информационной безопасности систем мониторинга и диспетчерского регулирования наземного транспорта, в том числе:

1. Определены критерии и показатели оценки уязвимости систем мониторинга и диспетчерского регулирования наземного транспорта.

2. Предложена процедура экспертной оценки показателей уязвимости базовых компонентов систем мониторинга и диспетчерского регулирования наземного транспорта.

3. Предложены математические модели уровней риска информационной безопасности систем мониторинга и диспетчерского регулирования наземного транспорта, их подсистем и элементов.

4. Предложен алгоритм оценки и управления рисками информационной безопасности систем мониторинга и диспетчерского регулирования наземного транспорта.

Практическая значимость результатов работы заключается в следующем:

Разработанная методика может быть применена для управления рисками информационной безопасности существующих систем мониторинга и диспетчерского регулирования наземного транспорта.

Разработанная методика также может быть использована для управления рисками безопасности 5САОА-систем.

Информация о типичных уязвимостях систем мониторинга и диспетчерского регулирования наземного транспорта, приведенная в работе может быть использована для построения базы знаний об уязвимостях.

На защиту выносятся:

1. Методика управления рисками информационной безопасности систем мониторинга и диспетчерского регулирования наземного транспорта.

2. Математические модели уровня рисков информационной безопасности систем мониторинга и диспетчерского регулирования наземного транспорта, их подсистем и элементов.

Реализация и внедрение результатов работы

Разработанная методика успешно применена для определения и снижения уровня риска информационной безопасности системы мониторинга и диспетчерского регулирования наземного транспорта в ОАО «ГЛОНАСС-Фактор», что подтверждается актом о внедрении.

В ходе первичного исследования с использованием разработанной методики была выявлена степень риска информационной безопасности системы в целом и некоторых её компонентов на уровне выше средних возможных показателей. В связи с этим был составлен план устранения угроз информационной безопасности с использованием предложенной методики.

Повторный анализ после реализации разработанного плана показал снижение степени риска информационной безопасности системы и её компонентов до уровней ниже средних показателей.

Апробация результатов работы. Работа в целом и ее отдельные результаты докладывались и обсуждались на 4 международных научных конференциях (Прага — 21-25 апреля 2014, Брянск —28-29 апреля 2014, Сочи — 1-10 октября 2014, Светлый Яр — 20-21 ноября 2014), всероссийской научной

конференции (Самара —6-8 декабря 2011) и трёх интернет-конференциях (Sworld.com.ua в 2013-2014 годах), а также — неоднократно — на заседаниях и семинарах, проводимых на кафедрах «ЭВМ и С» и «САПР и ПК» ВолгГТУ, с 2011 по 2014 годы, на ряде различных форумов и конгрессов. В рамках проекта УМНИК в 2011 году был получен двухлетний грант по теме «Программно-аппаратный комплекс для сбора и анализа информации и управления параметрами производства и потребления энергетических ресурсов» (государственный контракт №8708р/13143 от 14.01.2011). В 2010 году состоялась восьмимесячная стажировка в Католической школе Кемпен (г. Гиль Бельгия), в ходе которой была пройдена практика в компании PortaCapena и был получен опыт эксплуатации и обеспечения информационной безопасности сложных SCADA-систем, нацеленных на рациональное использование энергетических ресурсов, а также опыт разработки программного обеспечения для этих систем.

Публикации. По теме работы опубликованы 17 научных статей, из них 6 статей — в изданиях, рекомендуемых ВАК, и 1 статья, проиндексированная в базе данных Scopus.

Без соавторства в настоящее время опубликовано четыре работы. В работах, опубликованных в соавторстве, личное участие автора заключалось в определении проблемы, постановке задач, разработке теоретических положений, а также в непосредственном участии во всех этапах исследования. Материалы диссертации изложены в вышеперечисленных работах достаточно полно.

Структура диссертации. Диссертация состоит из введения, четырех глав с выводами, заключения, списка использованных источников из 101 наименования и приложений. Объем основной части диссертации — 130 страниц, объем приложений — 9 страниц.

Диссертационная работа по теме и содержанию соответствует паспорту специальности 05.13.01 — системный анализ, управление и обработка информации в контексте прикладных исследований системных связей и закономерностей функционирования и развития объектов и процессов с учётом отраслевых особенностей, ориентированных на повышение эффективности управления ими с использованием современных методов обработки информации, а именно пунктам: 2 — «разработка критериев и моделей описания и оценки эффективности решения задач системного анализа, оптимизации, управления, принятия решений и обработки информации», 4 —«разработка методов и алгоритмов решения задач системного анализа, оптимизации, управления, принятия решений и обработки информации», 10 — «методы и алгоритмы интеллектуальной поддержки при принятии управленческих решений в технических системах» и 13 — «методы получения, анализа и обработки экспертной информации».

Автор выражает глубокую благодарность и признательность сотрудникам кафедры «САПР и ПК» ВолгГТУ: Фоменкову С.А., Кравец А.Г., Шабалиной O.A., благодаря помощи и доброжелательному отношению которых были достигнуты научные и практические результаты работы.

Автор выражает особую благодарность и признательность ныне покойному научному консультанту — доктору технических наук, профессору Лукьянову Виктору Сергеевичу (1938-2013).

СОДЕРЖАНИЕ РАБОТЫ

Во введении обоснована актуальность темы исследования, сформулирована цель и задачи исследования, характеризуется научная новизна и практическая значимость полученных результатов.

В первой главе проведен анализ часто упоминаемых в литературе методик управления рисками, существующих на данный момент.

Управление рисками является основой для формирования любой современной системы управления информационной безопасностью.

В настоящее время разработаны следующие стандарты управления рисками: ISO 31000:2009, BS 31110:2011, IRM, COSO ERM, Turnbull Report, ГОСТ P 51897-2011.

ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения» устанавливает ряд понятий и определений в области информационной безопасности. Из них для рассмотрения вопросов безопасности систем мониторинга и диспетчерского регулирования наземного транспорта важны следующие.

Управление рисками информационной безопасности — процесс, обеспечивающий выявление, оценку и минимизацию рисков от реализации угроз информационной безопасности, направленных на систему и её компоненты.

Риск, в общем понимании — сочетание вероятности и последствий наступления неблагоприятных событий, потенциальная возможность понести убытки из-за нарушения безопасности системы.

Риск в этом случае выражается в виде сочетания последствий события, включая изменения в обстоятельствах, и связанной с ним возможностью возникновения.

Большая часть методик управления рисками определяет риск как произведение вероятности реализации угрозы на ущерб от этой угрозы.

Количественная оценка риска использует два основных элемента: вероятность произошедшего события и потери, к которым оно может привести.

Существующие методики, предлагающие количественный подход к анализу рисков зачастую выражают величину риска через произведение вероятности наступления события на степень неблагоприятности его последствий. Проблемы количественной оценки риска, как правило, связаны с ненадежностью и неточностью данных. Вероятность редко бывает точной, в подавляющем большинстве случаев являясь приближенной оценкой.

Качественные методики оценки риска предусматривают использование лингвистических значений при оценке вероятностей возникновения угроз и последствий, возникающих при их реализации. В качестве таких значений могут использоваться такие величины как «очень низкий», «низкий», «средний», «высокий», «очень высокий», «критический» и т.п. Данный подход имеет ряд

преимуществ: наглядное представление результатов и простота для понимания персоналом любой квалификации, минимальные финансовые, временные и трудовые затраты на реализацию данного метода, возможность провести оценку рисков при недостаточном наборе входных данных.

Рассмотренные в работе методики оценки риска разработаны и применимы для организаций, в основном, с целью оценки рисков в финансовом контексте. Существующие методики оценки риска информационной безопасности различаются методами учета и обработки исходных данных и выявления уязвимостей и угроз, а также получаемыми на выходе результатами.

Получившая в настоящее время широкое распространение система мониторинга и диспетчерского регулирования наземного транспорта на основе Российской ГЛОНАСС подвержена многочисленным уязвимостям и опасностям.

Рассмотренные методики оценки риска не приемлемы для использования в сложных многоэлементных системах какими являются системы мониторинга и диспетчерского регулирования наземного транспорта, так как не учитывают их информационно - технологические особенности.

Управление рисками является основой для формирования любой современной системы управления информационной безопасностью.

Понятие «риск», в случае, применимом к системам мониторинга и диспетчерского регулирования наземного транспорта, имеет более широкое значение, и обусловлено не только финансовыми и материальными потерями, либо понесенными убытками одной, отдельно взятой фирмы. Обеспечение минимального уровня риска при использовании систем мониторинга и диспетчерского регулирования наземного транспорта — это обеспечение стратегической безопасности (безопасное перемещение стратегических грузов), а также сохранение жизни и здоровья населения (безопасная перевозка пассажиров), в связи с чем, при разработке методики оценки рисков необходимо учитывать все составляющие, прямо или косвенно влияющие на бесперебойное функционирование систем и элементов, обеспечивающих работоспособность всего ресурса в целом.

Однако, проведённый анализ доступных источников информации как отечественных, так и зарубежных, не выявил аналогий для оценки и снижения уровней рисков безопасности систем мониторинга и диспетчерского регулирования наземного транспорта.

В связи с этим разработка новой методики управления рисками систем мониторинга и диспетчерского регулирования наземного транспорта, учитывающей все информационно-технологические характеристики этих систем, особенности их компонентов, и внедрение мероприятий для обеспечения их стабильной и безопасной работы является актуальной научной задачей, чему и посвящена данная работа.

Во второй главе проведен анализ систем мониторинга и диспетчерского регулирования наземного транспорта, рассмотрена их типовая структура, а также проанализированы характерные уязвимости их элементов и угрозы информационной безопасности.

Системы мониторинга и диспетчерского регулирования наземного транспорта являются разновидностью БСАОА-систем, со всеми присущими этим системам уязвимостями и угрозами информационной безопасности.

БСАОА-система — это работающая под управлением специального программного обеспечения система взаимодействующих устройств, обеспечивающих автоматический сбор информации от удалённых узлов, транспортировку этой информации посредством каналов связи на центральные узлы, её хранение, обработку, анализ и выдачу человеку-оператору по запросу через специальный интерфейс, а также получение управляющих команд от оператора и передачу этих команд обратно по цепочке от центрального узла к удалённым.

Спутниковый мониторинг наземного, транспорта осуществляется в рамках функционирования системы ГЛОНАСС.

ГЛОНАСС (ГЛОбальная НАвигационная Спутниковая Система) — российская спутниковая система навигации, предназначенная для оперативного навигационно-временного обеспечения неограниченного числа пользователей. Благодаря ГЛОНАСС можно осуществлять спутниковый мониторинг наземного, морского и воздушного транспорта.

Используя ГЛОНАСС, можно осуществлять не только навигацию, но и спутниковый мониторинг транспорта, который позволяет наблюдать за наземным транспортом с целью решения логистических задач, для обеспечения безопасности пассажирских и грузовых перевозок.

Автоматизированные навигационные системы мониторинга и диспетчерского регулирования наземного транспорта являются сложными по своей структуре и включают в себя множество различных программных и аппаратных решений, передача данных между её узлами осуществляется посредством множества протоколов. Нарушение информационной безопасности подобных систем может повлечь к серьёзным негативным последствиям, однако эта проблема рассмотрена недостаточно подробно.

Типичная структурная схема систем автоматизированных навигационных систем представлена на (Рисунок 1).

/ Спутник»

Ч ГЛОНАСС нли СР$

/

/

: Борт о во« иаямггционно «ч сииное оборудоммис

1 1БНСО)

V Сеткп«редэчиданм»

Телеилмчеми!

Сеть передачи данных I

Другие телематические сервер*

Рисунок 1 — Типичная структурная схема автоматизированных навигационных систем мониторинга и диспетчерского регулирования наземного транспорта.

Структура системы мониторинга и диспетчерского регулирования наземного транспорта типовой комплектации включает в себя следующие подсистемы:

— бортовое навигационно-связное оборудование (БНСО);

— каналы передачи данных между телематическим сервером и БНСО;

— каналы передачи данных между телематическим сервером и другими телематическими серверами;

— телематический сервер;

— веб-интерфейс;

— датчики;

— обслуживающий персонал.

Бортовое навигационно-связное оборудование (БНСО, для краткости часто используется слово «терминал») предназначено для установки на транспортное средство (ТС) как дополнительное устройство, регистрирующие через заданные промежутки времени (от одной до нескольких минут) при помощи внутреннего модуля ГЛОНАСС (или ГЛОНАСС/GPS) местоположение ТС, его скорость, направление движения.

Телематический сервер представляет собой сервер (или несколько серверов) под управлением серверной версии ОС Windows (в редких случаях — UNIX, FreeBSD или Linux), и подключенный к .интернету через шлюз со статическим IP-адресом.

На телематическом сервере установлено специальное программное обеспечение, выполняющее технологические функции, заключающиеся в сборе, хранении и передачи телеметрической информации.

В качестве передающей транспортной среды в системах мониторинга и диспетчерского регулирования наземного транспорта используется сеть операторов сотовой связи (модемные соединения GPRS/3G) с возможностью публичного доступа. Это, фактически, обеспечивает канал для проведения атак.

Используемые в настоящее время принципы передачи данных в беспроводных сетях обеспечивают возможность совершения четырёх видов воздействий: перехват, изменение, разрушение и инъекция кода. В соответствии с определением безопасности все атаки на беспроводные каналы передачи данных в системах мониторинга и диспетчерского регулирования наземного транспорта можно разделить по следующим категориям:

1. Атаки доступа, к которым относятся попытки получить несанкционированный доступ к ресурсам системы.

2. Атаки на конфиденциальность, которые представляют собой попытки перехвата данных в транспортной среде передачи.

3. Атаки на целостность, которые включают генерацию и пересылку кадров для захвата контроля и управления над SCADA системой, для вызова сбоев и отказов в ее работе или для подготовки других атак.

Физическое воздействие на блок терминала или его содержимое производится с целью повредить или временно отключить узлы терминала путём механического (проникновение внутрь устройства, отключение питания,

вытаскивание SIM-карты) или электромагнитного (экранирование, мощный электромагнитный импульс) воздействий.

Программное воздействие заключается в непосредственном подключении злоумышленника к прибору при помощи дата-кабеля или же в удалённом подключении к каналу связи на промежутке сервер-устройство. Такое воздействие требует наличия специального оборудования и навыков у злоумышленника и позволяет изменять внутренние настройки приборов и даже их прошивку. Такое вторжение практически невозможно обнаружить, но можно предупредить, используя фильтрацию по IP и MAC адресам оборудования и применяя криптоустойчивые пароли и надёжные методы шифрования и аутентификации.

Системы мониторинга и диспетчерского регулирования наземного транспорта подвержены различным угрозам и уязвимостям, способным нарушить их работу, что может привести к значительным материальным убыткам и к возможным человеческим жертвам.

Достоверная оценка степени риска информационных угроз и выявление уязвимостей позволит повысить надежность систем мониторинга и диспетчерского регулирования наземного транспорта.

В третьей главе описана методика управления рисками информационной безопасности систем мониторинга и диспетчерского регулирования наземного транспорта.

Организационно системы мониторинга и диспетчерского регулирования наземного транспорта имеют трёхступенчатую иерархическую структуру «система - подсистема - элемент подсистемы».

Каледый элемент может являться потенциальным объектом несанкционированного вмешательства разной «интенсивности» (подвержен риску), т.е. для каждого элемента необходимо оценивать риски.

Процесс управления рисками осуществляется в несколько этапов:

— Подготовительные процедуры:

■ Разделение системы на подсистемы и элементы;

. ■ Экспертная оценка степени уровней значимости каждой подсистемы.

— Оценка рисков системы, подсистем и элементов:

■ Определение номенклатуры и числа элементов в составе каждой подсистемы;

■ Экспертная оценка характеристических критериев для элемента каждого типа номенклатуры;

■ Расчёт рисков подсистем и всей системы.

— Определение адекватности величины риска. Адекватным можно считать

риск на уровнях «ниже среднего» и «низкий».

— Если же уровень риска не является адекватным, необходима разработка

или (если применение методики является повторным) доработка планов

и мер по снижению рисков с их последующей реализацией.

С учетом вышеизложенного представим алгоритм управления рисками информационной безопасности системы мониторинга и диспетчерского регулирования наземного транспорта (Рисунок 2).

Рисунок 2 — Алгоритм управления рисками информационной безопасности систем мониторинга и диспетчерского регулирования наземного транспорта. Риск единичного элемента подсистемы определенного типа (/?,):

э э э э э ' ^ '

где:

/э _ степень заинтересованности злоумышленника в атаке на элементы данного типа,

Сэ—степень ущерба для подсистемы от последствий вероятной атаки на элементы данного типа,

И,—степень уязвимости элементов данного типа,

Рэ—степень вероятности реализации атаки на элемент данного типа.

Удельный риск однородных элементов (Яуд)"

N3,

где:

Ид. — риск единичного элемента подсистемы^го типа,

ЫЭ; — количество однородных элементов >го типа в подсистеме,

Ыэ — количество всех элементов всех типов в подсистеме.

Риск подсистемы:

к

Дпс = 5пс^(Лд), (3) 1=0

— степень значимости подсистемы, Куд — удельный риск однородных элементов, к — количество типов элементов. Риск всей системы:

п

(4)

¡=о

где:

/?пс(— риск 1-й подсистемы, п —• количество подсистем в системе.

Анализируя формулы (1), (2) и (4), приходим к выводу, что при равных параметрах риска единичных элементов каждой из подсистем, риск всей системы является степенной функцией вида/=кх4. Получаем формулу для риска:

Я = к- В', (5)

элементов в условных единицах;

к — константа системы при функционировании в данной конфигурации; Д — уровень риска системы в баллах экспертных оценок в /-том состоянии равенства уровней риска её элементов.

Очевидно, что параметр В> отражает качественную оценку риска системы.

Из формулы (5) выражаем:

Полученное значение 5, можно перевести в качественную оценку при помощи используемой шкалы: для этого необходимо округлить его до ближайшего целого числа и определить, какому уровню риска по шкале оно соответствует.

Степень оценки ранжируется по пятибальной оценочной шкале, где 1 — низкая степень, 5 — высокая степень.

Расчет риска производится для каждого ресурса структуры: «элемент подсистемы - подсистема - система».

Путем экспертных оценок производится ранжирование рисков показателей для каждого элемента подсистемы. Риск для всей системы определятся как среднеарифметическое рисков подсистем.

где:

Я — риск всей системы в /-том состоянии равенства уровней риска её

К

к = ~ ,(6) В

!

В качестве показателей, используемых для оцени рисков приняты следующие:

Б — уровень значимости подсистемы (показатель «разрушительности»)— условное ранжирование подсистем в иерархии всей системы, определяемое степенью (вкладом) определённой подсистемы в процесс функционирования всей системы.

N — количество элементов данного типа — количество элементов в подсистеме, обеспечивающих выполнение технологических функций.

I — степень заинтересованности злоумышленника в атаке на элемент — мера интереса со стороны злоумышленника совершить несанкционированные действия.

С — степень ущерба от последствий атаки на элемент — мера нанесённого ущерба при успешной реализации угрозы.

V — степень уязвимости элемента — мера изменения технологических свойств элемента при успешной реализации угрозы.

Р — степень вероятности реализации атаки — мера оценки вероятности успешного совершения несанкционированных действий злоумышленником, приводящим к изменениям функциональных характеристик системы, либо получению конфиденциальных сведений.

Получение экспертных оценок происходило с применением «опросных листов».

Опросные листы представляют собой таблицы для выставления баллов с перечнями ресурсов показателей и критериев, используемых для оценки степени риска.

При проведении оценки степени риска использовались следующие критерии для каждого показателя:

— Степень заинтересованности злоумышленника в атаке на элемент (I):

■ Заинтересованность в получении коммерческой информации;

■ Заинтересованность в получении технической информации;

■ Заинтересованность в получении личной материальной выгоды;

■ Немотивированные злонамеренные действия.

— Степень ущерба от последствий атаки на элемент (С):

■ Степень взаимосвязи элемента с другими элементами подсистемы;

■ Последствия выхода элемента из строя для работы подсистемы;

■ Уровень временных затрат на ликвидацию последствий атаки на

элемент;

■ Уровень материальных затрат на ликвидацию последствий атаки на

элемент.

— Степень уязвимости элемента (V):

■ Физическая доступность элемента;

■ Подверженность информационным уязвимостям;

■ Подверженность механическим уязвимостям;

■ Подверженность элемента к отказам и неполадкам.

— Степень вероятности реализации атаки (Р):

■ Степень неэффективности механизмов диагностики атак на элемент;

■ Степень неспособности элемента противостоять информационным атакам;

■ Степень неспособности элемента противостоять физическому воздействию;

■ Тяжесть последствий атак, проводимых на подобные элементы в прошлом.

После выставления оценок экспертом по всем критериям определяется среднее арифметическое для каждого элемента системы. Оценки экспертов суммируются, определяется среднее арифметическое оценок всех экспертов, производя округление оценки до целого числа по общепринятым правилам.

Эксперты оценивают степень риска элемента системы мониторинга и диспетчерского регулирования наземного транспорта по пятибалльной системе для каждого показателя (В,):

Минимальный риск — 1 балл, риск ниже среднего — 2 балла, средний риск — 3 балла, риск выше среднего — 4 балла, максимальный риск — 5 баллов Разработанная методика имеет в своей основе динамический алгоритм, так как в процессе определения рисков, используется оценивание динамических взаимосвязей элементов и подсистем на всех уровнях их аппаратно-информационного функционирования.

Так как системы мониторинга и диспетчерского регулирования наземного транспорта являются разновидностью БСАВА-систем, со всеми характерными для этих систем уязвимостями и угрозами информационной безопасности, то разработанная нами методика может быть применена для оценки степени риска других БСАОА-подобных систем со схожей архитектурой.

В четвёртой главе приведены результаты практического использования разработанной методики для оценки и снижения уровней рисков информационной безопасности системы мониторинга и диспетчерского регулирования наземного транспорта, эксплуатируемой в ОАО «ГЛОНАСС-Фактор».

К экспертному оцениванию были привлечены три эксперта. Экспертам были представлены опросные таблицы.

Было проведено оценивание существующего риска системы мониторинга и диспетчерского регулирования наземного транспорта в баллах линейной экспертной шкалы (1-2-3-4-5):

Как показано ниже (Таблица 1), к - 30,8 усл. ед., а существующий уровень риска системы равен Я; = 5380,1усл.ед.

Оценённый риск системы — 4 балла линейной экспертной шкалы, уровень риска «выше среднего».

Так как оценённый уровень риска системы мониторинга и диспетчерского регулирования наземного транспорта оказался выше среднего,

был проведен анализ системы с целью снижения риска. После проведения оценки уязвимости компонентов системы были определены наиболее уязвимые места системы и приняты следующие меры, направленные на снижение степени риска системы мониторинга и диспетчерского регулирования наземного транспорта:

— выполнено удалённое обновление прошивок БНСО всех типов версиями, полученными от фирм-производителей;

— произведён анализ журнала безопасности операционной системы телематического сервера и выявлены попытки неправомерной авторизации по протоколу N18.

— из-за крайней уязвимости этого протокола на брандмауэре основного шлюза введен «белый список» адресов для подключения по этому протоколу;

— дополнительно введена обязательная аутентификации для приёма данных через протокол N18 от внешних телематических серверов посредством интернета;

— закрыты «лишние» открытые порты на брандмауэре основного шлюза сети;

— на брандмауэре основного шлюза сети добавлено ограничение по 1Р-адресу для доступа к портам 1ШР и 8(2Ь-сервера;

— произведена установка антивирусного пакета на телематический

сервер;

— произведена настройка полных ежемесячных бэкапов образа виртуальной машины телематического сервера;

--проведена разъяснительная работа с обслуживающим персоналом

телематического сервера, администраторами и операторами веб-интерфейса системы, имеющими доступ к изменению информации, а также с лицами, имеющими права администратора системы посредством удалённого доступа.

— произведено широкое оповещение специалистов низшего звена и обслуживающего персонала (водителей, ремонтников, слесарей) о проведённых мероприятиях и ответственности за попытку воздействия или порчи оборудования с целью снижения мотивации для совершения осознанных злонамеренных действий;

— установка дополнительных защитных кожухов и экранов для улучшения механической прочности корпусов подсистем.

Следует отметить, что принятые меры не являются универсальными, и при управлении рисками систем мониторинга и диспетчерского регулирования наземным транспортом они каждый раз должны разрабатываться и реализовываться группой специалистов.

После проведения мероприятий было проведено экспертное оценивание существующего риска при тех же условиях.

Расчётный уровень риска составил /?, = 688,7 усл. ед., В/ = ~ 2,

соответственно, уровень риска системы — «ниже среднего», адекватное значение уровня риска достигнуто.

Результаты управления рисками информационной безопасности системы мониторинга и диспетчерского регулирования наземного транспорта в ОАО «ГЛОНАСС-Фактор» приведены в нижеследующей таблице (Таблица 1).

Таблица 1— Результаты управления рисками информационной безопасности системы мониторинга и диспетчерского регулирования наземного транспорта в ОАО «ГЛОНАСС-Фактор»_

Подсистема Минимально возможный риск Максимально возможный риск Первоначальный риск Риск на конечной стадии

Бортовое навигационно-связное оборудование (БНСО) 4,0 2500,0 941,4 107,3

Каналы передачи данных между телематическим сервером и БНСО 5,0 3125,0 1353,3 220,0

Каналы передачи данных между телематическим сервером и другими телематическими серверами 3,0 1875,0 794,4 90,0

Телематический сервер 5,0 3125,0 1146,0 232,0

Веб-интерфейс 3,0 1875,0 832,0 19,8

Датчики 7,8 4862,1 277,0 13,6

Обслуживающий персонал 3,0 1875,0 36,0 6,0

Риск системы 30,8 19237,1 5380,1 688,7

Таким образом, предложенная методика оценки рисков информационной безопасности успешно применена для определения и снижения степени риска информационной безопасности системы мониторинга и диспетчерского регулирования наземного транспорта в ОАО «ГЛОНАСС-Фактор», что подтверждается актом о внедрении

В заключении перечислены основные результаты, полученные в диссертационной работе.

В приложении к диссертации приведены полученные в ходе внедрения разработанной методики таблицы экспертных оценок рисков информационной безопасности системы мониторинга и диспетчерского регулирования наземного транспорта, эксплуатируемой в ОАО «ГЛОНАСС-Фактор» и соответствующий акт о внедрении.

ОСНОВНЫЕ РЕЗУЛЬТАТЫ И ВЫВОДЫ

Как показали исследования, в настоящее время отсутствуют методики оценки рисков систем мониторинга и диспетчерского регулирования наземного транспорта, учитывающие все особенности этих систем.

Автором разработана методика управления рисками, описан порядок идентификации рисков, определены критерии и показатели оценки уязвимости систем мониторинга и диспетчерского регулирования наземного транспорта.

Разработаны математические модели уровня риска информационной безопасности систем мониторинга и диспетчерского регулирования наземного транспорта, их подсистем и элементов подсистем.

Описана процедура экспертной оценки показателей уязвимости компонентов систем мониторинга и диспетчерского регулирования наземного транспорта.

Разработана форма опросных таблиц для проведения экспертного оценивания уровня риска системы мониторинга и диспетчерского регулирования наземного транспорта.

Разработан алгоритм управления рисками информационной безопасности систем мониторинга и диспетчерского регулирования наземного транспорта.

Описана процедура получения качественной оценки риска системы мониторинга и диспетчерского регулирования наземного транспорта из количественной величины риска.

Разработанная методика успешно применена для определения и снижения степени риска информационной безопасности системы мониторинга и диспетчерского регулирования наземного транспорта в ОАО «ГЛОНАСС-Фактор», о чём свидетельствует соответствующий акт о внедрении.

Эта методика может быть применена для управления рисками информационной безопасности функционирующих систем мониторинга и диспетчерского регулирования наземного транспорта различной конфигурации и назначения. Разработанная методика также может быть использована для управления рисками безопасности SCADA-систем.

Основные результаты диссертационной работы изложены в следующих публикациях:

Работы, опубликованные в рецензируемых журналах, рекомендованных ВАК Министерства образования и науки РФ:

1. Ботвинкин, П.В. Автоматизированное управление параметрами производства и потребления энергетических ресурсов / П.В. Ботвинкин, B.C. Лукьянов // Открытое образование. — 2011. — № 2 (85). Ч. 2. — С. 109-111

2. Ботвинкин, П.В. Автоматическое управление параметрами потребления энергетических ресурсов на основе полученной статистической модели / П.В. Ботвинкин, B.C. Лукьянов // Известия Самарского научного центра Российской академии наук. — 2011.—Т. 13, No 4-4. — С. 1069-1071.

3. Ботвинкин, П.В. О методах защиты от неблагоприятных факторов, воздействующих на автоматизированные информационно-измерительные системы контроля и учёта энергоресурсов / П.В. Ботвинкин // Известия Волгоградского государственного технического университета: межвуз. сб. науч. ст. № 22(125) — Волгоград: ИУНЛ ВолгГТУ, 2013. — С. 50-53.

4. Финогеев А.Г., Нефедова И.С., Финогеев Е.А., Куанг Винь Тхай, Ботвинкин П.В. Анализ и классификация атак через беспроводные сенсорные сети в SCADA системах // Прикаспийский журнал: управление и высокие технологии. 2014. № 1. С. 12-23.

5. Botvinkin P.V. Information security of GLONASS-based automated navigation systems for ground transportation monitoring and supervisory control // Прикаспийский журнал: управление и высокие технологии. 2014. № 3 (27). С. 187-196.

6. Камаев В.А., Куанг В.Т., Финогеев А.Г., Нефедова И.С., Финогеев А.А., Ботвинкин П.В. Схемы управления ключами с использованием кадров маршрутной информации в беспроводных сенсорных сетях SCADA систем // Прикаспийский журнал: управление и высокие технологии. 2014. № 3 (27). С. 197-215.

Работы, опубликованные в журналах, индексируемых в Scopus:

7. Botvinkin P.V., Kamaev V.A, Nefedova I.S, Finogeev A.G., Finogeev E.A. Analysis, classification and detection methods of attacks via wireless sensor networks in SCADA systems. Life Science Journal, 2014, 11(1 Is), pp. 384388.

Работы, опубликованные в других изданиях:

8. Ботвинкин, П.В. Web-ориентированное управление параметрами потребления энергетических ресурсов в локальных системах / Ботвинкин П.В., Лукьянов B.C., Шевченко С.В. // Вюник нацюнального техшчного ушверситету "ХПГ : зб. наук, праць. Тем. випуск "Системний анатз, управлшня та ¡нформацшш технологи". — 2011. — №35. — С. 67-73.

9. Ботвинкин, П.В. Об энергосбережении и энергоэффективности в Российской Федерации / П.В. Ботвинкин // Сборник научных трудов Sworld. 2013. Т. 7. №3. — С. 75-78.

10. Ботвинкин, П.В. Об автоматизированных информационно-измерительных системах и методах защиты от неблагоприятных факторов, способных воздействовать на них / П.В. Ботвинкин // Сборник научных трудов Sworld. 2013. Т. 12. № 4. —С. 56-62.

11. Ботвинкин, П.В. Methods of protection from adverse factors that may affect automated information and measurement systems / Ботвинкин П.В., Камаев B.A. // Innovation Information Technologies : mater, of the 3rd Int. scien.-pract. conf. (Praque, April 21-25, 2014). Part 2 / МИЭМ ВШЭ, Рос. центр науки и культуры в Праге. — М., 2014. — С. 351-355.

12. Ботвинкин, П.В. О современных автоматизированных информационно-измерительных системах и проблемах их безопасности в контексте инновационных для России областей их применения / П.В. Ботвинкин, Н.А. Дородников // Инновации в профессиональном образовании и научных исследованиях вуза : сб. ст. по материалам междунар. науч.-практ. конф., г. Брянск, 28-29 апр. 2014 г. — БГТУ. — С. 21-24.

13. Дородников, H.A. Методы и алгоритмы автоматизации обеспечения безопасности сетевых ресурсов с использованием гетерогенных платформ / H.A. Дородников, П.В. Ботвинкин, С.А. Арустамов // Сборник тезисов докладов конгресса молодых ученых, Выпуск 1. — СПб: НИУ ИТМО, 2014, —С. 239-240.

14. Ботвинкин, П.В. Понятие о SCADA-системах и обоснование необходимости комплексного подхода к обеспечению их информационной и физической безопасности / П.В. Ботвинкин, А.Ю. Миронов // Сборник научных трудов Sworld. 2014. Т. 10. № 3 (36). — С. 52-55.

15. Ботвинкин, П.В. Этапы разработки экспертной системы для обеспечения физической и информационной безопасности систем диспетчерского управления и сбора данных / Ботвинкин П.В., Камаев В.А. // Конгресс по интеллектуальным системам и информационным технологиям IS-IT'14 (Дивноморское, 2-9 сент. 2014 г.) : тр. конгресса. В 4 т. Т. 1. "Интеллектуальные системы" 14 (AIS' 14)", "Интеллектуальные САПР — 2014 (CAD-2014)" : тр. конференций / Рос. ассоциация искусственного интеллекта, Южный федеральный ун-т. — М., 2014. — С. 250-255.

16. Ботвинкин, П.В. О разработке экспертной системы для оценки степени уязвимости и повышения уровня информационной и физической безопасности SCADA-систем / Ботвинкин П.В., Камаев В.А. // Инновации на основе информационных и коммуникационных технологий. Инфо 2014: матер. XI междунар. науч.-практ. конф. (г. Сочи, 1-10 окт. 2014 г.) / Национальный исследовательский ун-т "Высшая школа экономики" [и др.]. — М., 2014. — С. 192-194.

17. Ботвинкин П.В., Пшеничный Д.С., Батырев A.B., Миронов А.Ю. О системах мониторинга и диспетчерского управления наземным транспортом и важности обеспечения их информационной безопасности // Современные технологии и управление : Сборник научных трудов III Международной научно-практической конференции 20-21 ноября 2014 года. - Светлый Яр: филиал ФГБОУ ВО МГУТУ имени К. Г. Разумовского (ПКУ) в р. п. Светлый Яр Волгоградской области, 2014. — С. 29-32.

Подписано в печать 09.02.2015 г. Формат 60x84 1/16. Бумага офсетная. Печать трафаретная. Печ. л. 1,0. Тираж 100 экз. Заказ № 71.

Типография ИУНЛ Волгоградского государственного технического университета. 400005, г. Волгоград, просп. им. В.И. Ленина, 28, корп. №7.