автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.06, диссертация на тему:Автоматизированное управление многоуровневым доступом к информационному и программному обеспечению промышленного предприятия

кандидата технических наук
Кузнецова, Наталия Михайловна
город
Москва
год
2014
специальность ВАК РФ
05.13.06
Диссертация по информатике, вычислительной технике и управлению на тему «Автоматизированное управление многоуровневым доступом к информационному и программному обеспечению промышленного предприятия»

Автореферат диссертации по теме "Автоматизированное управление многоуровневым доступом к информационному и программному обеспечению промышленного предприятия"

На правах рукописи

Кузнецова Наталия Михайловна

АВТОМАТИЗИРОВАННОЕ УПРАВЛЕНИЕ МНОГОУРОВНЕВЫМ ДОСТУПОМ К ИНФОРМАЦИОННОМУ И ПРОГРАММНОМУ ОБЕСПЕЧЕНИЮ ПРОМЫШЛЕННОГО ПРЕДПРИЯТИЯ

Специальность: 05.13.06 Автоматизация и управление технологическими процессами и производствами (технические системы)

АВТОРЕФЕРАТ диссертации на соискание учёной степени кандидата технических наук

1 •» АВГ 2014

гр„ Г !'..

005551732 Москва —2014

005551732

Работа выполнена в федеральном государственном бюджетном образовательном учреждении высшего профессионального образования «Московский государственный технологический университет «СТАНКИН».

Научный руководитель: Карлова Татьяна Владимировна,

кандидат технических наук, доктор социологических наук, профессор кафедры «Автоматизированные системы обработки информации и управления», ФГБОУ ВПО Московский государственный технологический университет «СТАНКИН»

Официальные оппоненты: Мартынов Олег Юрьевич, доктор

технических наук, генеральный директор, ОАО «Долгопрудненское научно-

производственное предприятие»

(ОАО «ДНПП»)

Деменкова Екатерина Алексеевна, кандидат технических наук, доцент кафедры информационных систем и технологий, Федеральное государственное автономное образовательное учреждение высшего профессионального образования Северный (Арктический) федеральный университет имени М.В. Ломоносова, Институт математики, информационных и

космических технологий

Ведущая организация: ОАО «Национальный институт

авиационных технологий» (г. Москва)

Защита состоится «30» сентября 2014 г. в 14:00 часов на заседании диссертационного совета 212.142.03 при ФГБОУ ВПО Московском государственном технологическом университете «СТАНКИН» по адресу: 127055 Москва, Вадковский переулок, д. За.

С диссертацией можно ознакомиться в библиотеке и на сайте ФГБОУ ВПО Московского государственного технологического университета «СТАНКИН».

Автореферат разослан « / » ОЛ^СМ (.1^ 2014 г.

Ученый секретарь

диссертационного совета, ^¿//Ш^

к.т.н., доцент ия"**! Семячкова Елена Геннадьевна

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность работы. Современные промышленные предприятия всё чаще сталкиваются с проблемой нарушения параметров защиты информационного и программного обеспечения автоматизированной системы управления технологическими процессами (АСУТП), автоматизированной системы управления предприятием (АСУП), автоматизированной системы технологической подготовки производства (АСТПП), связанной с несанкционированными действиями легальных пользователей - сотрудников предприятия.

Ведущие промышленные предприятия страны ставят задачи усовершенствования механизмов и технологий контроля работы с информационным и программным обеспечением АСУТП, АСУП, АСТПП.

В настоящее время промышленные предприятия используют интегрированные информационные среды, технологии классов CALS, ERP, MRP, SCADA, CAD/CAM/CAE, применение которых предполагает наличие высокого уровня защиты информационного и программного обеспечения АСУТП, АСУП, АСТПП.

Существует ряд систем предотвращения несанкционированного использования информационного и "программного обеспечения, но ни одна из них не обеспечивает комплексной защиты ресурсов АСУТП, АСУП, АСТПП.

Необходимость обеспечения комплексной защиты информационных и программных ресурсов требует разработки единой системы, интегрированной в основную информационную среду предприятия, основной задачей которой является предотвращение максимального количества видов «инсайдерских» атак.

Сложность структуры информационного и программного обеспечения АСУТП, АСУП, АСТПП промышленного предприятия определяет сложность структуры разрабатываемой автоматизированной системы разграничения доступа к информационному и программному обеспечению (АСРДкИПО).

Целью работы является разработка методики автоматизированного управления многоуровневым доступом к информационным и программным

ресурсам промышленного предприятия для повышения уровня защиты АСУТП, АСУП, АСТПП.

Задачи работы

1 Проведение анализа особенностей обработки информации в АСУТП, АСУП, АСТПП с точки зрения защиты информационного и программного обеспечения.

2 Разработка методики проектирования автоматизированной системы разграничения доступа к информационному и программному обеспечению АСУТП, АСУП, АСТПП для обеспечения должного уровня защиты.

3 Выявление взаимосвязей между структурными подразделениями промышленного предприятия для последующего анализа информационных потоков.

4 Разработка структурной модели автоматизированного управления информационными потоками на промышленном предприятии, основанной на принципе контроля и защиты информационного и программного обеспечения АСУТП, АСУП, АСТПП.

5 Создание алгоритма управления разграничением доступа сотрудников предприятия к информационным структурам предприятия, объединяющего процессы идентификации, аутентификации и авторизации сотрудников, целью которого является предотвращение угроз нарушения параметров защиты АСУТП, АСУП, АСТПП.

6 Разработка программного модуля управления базой данных автоматизированной системы предприятия с целью обеспечения контроля достоверности ее функционирования.

Научная новизна. В работе получены и выносятся на защиту следующие результаты, характеризующиеся научной новизной:

1 Выявленные взаимосвязи информационных ресурсов структурных подразделений промышленного предприятия, отличающихся уровнем разграничения доступа к информационному и программному обеспечению АСУТП, АСУП, АСТПП.

2 Структурная модель автоматизированного управления информационными потоками производственного предприятия на основе принципов ограничения доступа к информационным и программным ресурсам АСУТП, АСУП, АСТПП.

3 Алгоритм управления разграничением доступа в соответствии с должностными инструкциями сотрудников предприятия к информационным структурам предприятия.

4 Основные программно-аппаратные модули автоматизированной системы разграничения доступа к информационному и программному обеспечению АСУТП, АСУП, АСТПП.

Объектом исследования работы являются информационное и программное обеспечение автоматизированных систем промышленного предприятия.

Предметом исследования является совокупность методов защиты информационного и программного обеспечения автоматизированных систем промышленного предприятия.

Практическая значимость работы заключается в методическом обеспечении разработки программно-аппаратного комплекса защиты автоматизированных систем промышленного предприятия, основанного на результатах анализа достоинств и недостатков существующих технологических решений.

Реализация работы. Разработанные модели и алгоритмы применены при выполнении научно-исследовательских и учебно-аналитических работ, проводимых на кафедре «Автоматизированные системы обработки информации и управления» ФГБОУ ВПО МГТУ «СТАНКИН» и в Федеральном государственном бюджетном учреждении науки Институт конструкторско-технологической информатики Российской академии наук.

Апробация работы. Результаты и основные положения работы докладывались на следующих конференциях:

- I Международная конференция конструкторско-технологической информатики, Москва, 2012;

- IV Международная научно-практическая конференция «Повышение управленческого, экономического, социального и инновационно-технического потенциала предприятий, отраслей и народнохозяйственных комплексов», Пенза, май 2012;

- IX Всероссийская научно-практическая конференция «Конкурентоспособность предприятий и организаций », Пенза, май 2012;

- XVII Международная научно-техническая конференция «Информационно-вычислительные технологии и их приложения», Пенза, июнь 2012.

Публикации. По теме диссертации опубликованы 11 статей, в том числе 4 статьи в журналах, рекомендуемых ВАК.

Диссертационная работа соответствует пушсгу 12 паспорта специальности 05.13.06 «Методы контроля, обеспечения достоверности, защиты и резервирования информационного и программного обеспечения АСУТП, АСУП, АСТПП», так как посвящена решению проблемы обеспечения комплексной защиты информационных и программных ресурсов автоматизированных систем промышленного предприятия.

Структура и объем работы. Диссертация состоит из введения, пяти глав, списка литературы из 131 наименований, изложена на 178 страницах машинного текста, содержащего 38 рисунков, 15 таблиц.

СОДЕРЖАНИЕ РАБОТЫ

Во введении обоснованы актуальность и научная новизна работы, отмечены ее практическая и теоретическая значимость, сформулированы цель и основные задачи защиты информационного и программного обеспечения АСУТП, АСУП, АСТПП промышленного предприятия.

В первой главе - «Исследование и анализ теоретических основ разграничения доступа к информационным и программным ресурсам АСУТП, АСУП, АСТПП предприятия» - рассмотрена классификация

информационных и программных ресурсов АСУТП, АСУП, АСТПП в качестве объектов защиты АСРДкИПО, их структура, состав и размещение, рассмотрены основные информационные взаимосвязи объектов защиты.

В качестве субъектов информационных отношений рассмотрены: промышленное предприятие как собственник информационных и программных ресурсов, подразделения предприятия, руководство и сотрудники структурных подразделений. Представленные субъекты информационных отношений заинтересованы в обеспечении своевременного доступа к необходимым им объектам информационных отношений - к информационным и программным ресурсам АСУТП, АСУП, АСТПП предприятия.

В главе проанализированы основные причины нарушения параметров защиты информационных и программных ресурсов на современных промышленных предприятиях:

- отсутствие централизованной методики контроля и защиты информационного и программного обеспечения АСУТП, АСУП, АСТПП;

- недобросовестное хранение информационных ресурсов;

- некорректное использование программного обеспечения АСУТП, АСУП, АСТПП предприятия.

В главе представлена общая методика обеспечения контроля и защиты информационного и программного обеспечения АСУТП, АСУП, АСТПП промышленного предприятия, в рамках которой описаны функции, возлагаемые на АСРДкИПО.

Соответственно, АСРДкИПО должна включать в себя следующие модули:

- модуль контроля доступа;

- модуль управления внутренними информационными потоками;

- модуль предотвращения утечки информации по каналам связи;

- модуль оповещения об инцидентах нарушения правил работы с информационным и программным обеспечением АСУТП, АСУП, АСТПП.

Перечисленные модули представлены на рисунке 1.

Согласно перечисленным аспектами методики контроля и защиты информационного и программного обеспечения АСУТП, АСУП, АСТПП промышленного предприятия, АСРДкИПО должна разрабатываться как комплексная распределенная система, обладающая высокой степенью гибкости и способностью к интеграции в АСУТП, АСУП, АСТПП промышленного предприятия.

Модуль контроля доступа к информационным и программным ресурсам АСУТП, АСУП, АСТПП предприятия Модуль предотвращения утечки информации по каналам связи

ч

Модуль управления внутренними информационными потоками АСУТП, АСУП, АСТПП Модуль оповещения об инцидентах нарушения правил работы с информационным и программным обеспечением АСУТП, АСУП, АСШП

Рис. 1 - Взаимодействие модулей АСРДкИПО Сотрудники предприятия, зарегистрированные как легальные пользователи АСУТП, АСУП, АСТПП предприятия, являются внутренними источниками угроз.

В качестве основных методов сохранения параметров защиты в работе рассмотрены методы технологии IPC (Information Protection and Control), в частности, контроль технических каналов утечки информации на всех точках внутренней сети предприятия - DLP (Data Loss Prévention).

В процессе работы подобного рода систем широко используется детектирование информационного контента.

Детектирование информационного контента может происходить с помощью следующих методов: метод ручного детектирования («Карантин»); метод «цифровых отпечатков»; метод сигнатур; метод, основанный на

проставлении меток; класс лингвистических методов; метод, основанный на «регулярных выражениях».

В работе рассмотрены перечисленные методы, выявлены соответствующие достоинства и недостатки, предложено использование гибридных методов. Пример использования методов-гибридов представлен на рисунке 2.

Информация для служебного пользования

X

Секретная информация

Совершенно секретная информация

Гибрид 1 Нестрогий анализ (сигнатур + меток)

г

Гибрид 2 Строгий анализ (карантин + лингвистический)

Метод сигнатур Метод цифровых отпечатков Метод меток Метод регулярных выражений Лингвистический метод Карантин

Методы детектирования служебной информации

Рис. 2 - Пример использования гибридных методов детектирования информационного контента В работе представлена общая методика в области обеспечения защиты информационного и программного обеспечения АСУТП, АСУП, АСТПП промышленного предприятия.

Реализация общей методики обеспечения защиты информационных и программных ресурсов АСУТП, АСУП, АСТПП промышленного предприятия должна исходить из того, что необходимо системное согласование между собой всех используемых технических, методологических средств защиты. Именно такому принципу должна соответствовать разработка АСРДкИПО.

Во второй главе — «Постановка задач автоматизированного управления многоуровневым доступом к информационным и программным ресурсам промышленного предприятия» - поставлены основные задачи АСРДкИПО.

Главной целью организации управления защитой информационного обеспечения АСУТП, АСУП, АСТПП предприятия является сохранение основных свойств информационных ресурсов в процессах их хранения,

9

обработки и передачи. Для достижения основной цели защиты и обеспечения указанных свойств информационных ресурсов АСРДкИПО должна обеспечивать эффективное решение следующих задач:

- обеспечение аутентификации сотрудников предприятия;

- своевременное выявление, оценка и прогнозирование источников угроз нарушения защиты информационного и программного обеспечения АСУТП, АСУП, АСТПП, причин их возникновения;

- локализация и минимизация ущерба от несанкционированных действий сотрудников предприятия;

- оперативное реагирование на инциденты нарушения правил работы с информационным и программным обеспечением АСУТП, АСУП, АСТПП промышленного предприятия;

- разграничение доступа сотрудников предприятия к информационным, программным, аппаратным, вычислительным ресурсам АСУТП, АСУП, АСТПП предприятия;

- обеспечение работоспособности криптографических средств защиты информации;

- защита от несанкционированной модификации используемых в АСУТП, АСУП, АСТПП предприятия программных средств, а также защита от внедрения несанкционированных программ;

- защита информационных ресурсов ограниченного пользования от утечки по техническим каналам связи;

- предотвращение вмешательства в процесс функционирования АСУТП, АСУП, АСТПП предприятия посторонних лиц.

Согласно перечисленным задачам, необходимо выделение следующих основных функций и соответствующих модулей АСРДкИПО:

- контроль каналов утечки информационных ресурсов;

- контроль запросов сотрудников предприятия к информационным и программным ресурсам АСУТП, АСУП, АСТПП;

- предотвращение (блокирование) несанкционированного использования информационных и программных ресурсов;

- регистрация и реагирование на инцидеты нарушения правил работы с информационными и программными ресурсами АСУТП, АСУП, АСТПП предприятия.

В соответствии с поставленными задачами автором сформулированы соответствующие положения методики контроля и защиты информационного и программного обеспечения АСУТП, АСУП, АСТПП промышленного предприятия.

В третьей главе - «Методика контроля работы с информационным и программным обеспечением АСУТП, АСУП, АСТПП предприятии на основе разработки применения криптоаналигических методов в технологиях класса БЬР» -разработаны крипгоаналитические методы в технологиях класса ПЬР.

ОЬР-система включает в себя подсистему контроля и мониторинга информационного контента и подсистему реагирования на инциденты.

На рисунке 3 представлена архитектура системы класса Г)ЬР.

Рис. 3 - Архитектура ЭЬР-системы 11

Настройка подсистемы мониторинга информационного контента осуществляется сотрудниками службы информационной безопасности предприятия.

Настройка подсистемы реагирования на инциденты производится сотрудниками службы безопасности предприятия с непосредственным контролем руководящего состава предприятия.

Рис. 4 - Инфраструктура БЬР-системы

Модуль контроля доступа к приложениям обеспечивает управление доступом сотрудников предприятия к запрашиваемому программному обеспечению АСУТП, АСУП, АСТПП предприятия.

Модуль контроля доступа к сети обеспечивает управление запросами сотрудников предприятия к ресурсам Интернет.

Модуль контроля доступа к данным обеспечивает управление запросами сотрудников к информационным ресурсам АСУТП. АСУП, АСТПП предприятия.

Модуль детектирования производит детектирование информационного контента АСУТП, АСУП, АСТПП по алгоритмам, описанных ранее. Также в работе представлена структура расширенного криптоаналитического алгоритма «грубой силы», применяемого в системе класса БЬР впервые, позволяющего производить анализ скрытых зашифрованных данных.

Модуль шифрования информации производит шифрование информации по одному или нескольким алгоритмам. Шифрование может быть симметричным (производится при хранении информации и при последующем обращении к ней) и асимметричным (производится при необходимости отправки писем через Интернет и для проверки подлинности).

При любом несанкционированном действии сотрудника предприятия при работе с информационным и программным обеспечением АСУТП, АСУП, АСТПП предприятия, а также при «подозрительном» поведении сотрудника при работе в сети Интернет, перечисленные модули контроля посылают данные о нарушениях модулю оповещения. В пересылаемом пакете данных находится следующая информация: ГО (идентификационный номер) сотрудника; время нарушения; подробная информация об инциденте.

Модуль оповещения информирует сотрудников отдела безопасности предприятия и руководство.

Также модуль оповещения записывает данные о происшедшем инциденте в базу данных инцидентов нарушения правил работы с информационным и программным обеспечением АСУТП, АСУП, АСТПП промышленного предприятия для дальнейшего расследования. Информация в базе данных доступна только сотрудникам отдела безопасности предприятия, а также руководству предприятия.

На рисунке 5 представлены взаимодействия основных структур ЭЬР-системы.

Рабочие станции с о тру д НИКОЕ

Контролирующие структуры (модули)

Контроль доступа к приложениям

Контроль доступа к сети

Контроль доступа к данным

Модуль детектирования

Модуль

1г.

Модуль оповещения

Данные и структуры

Интернет

Распределенная сеть серверов данных (конфиденциальной информации)

База данных инцидентов

Проверка, что сотрудник из отдела безопасности или руководитель

Рис. 5 - Взаимодействие основных структур ЭЬР-системы

Сотрудники предприятия производят обращение к информационным ресурсам. Далее в зависимости от типа запроса производится его проверка с помощью контролирующих модулей. Особенным запросом является обращение сотрудников предприятия к базе данных инцидентов нарушения правил работы с информационным и программным обеспечением АСУТП, АСУП, АСТПП промышленного предприятия. К ней имеют доступ только сотрудники отдела безопасности и руководство предприятия. Это необходимо для того, чтобы

остальные сотрудники предприятия не имели возможности подмены информации об инцидентах.

В четвёртой главе - «Основные аспекты разработки автоматизированной системы разграничения доступа к информационному и программному обеспечению АСУТП, АСУП, АСТПП промышленного предприятия» - разработана модель управления информационными потоками АСУТП, АСУП, АСТПП предприятия, представлен алгоритм работы пользователя с АСРДкИПО. Управление информационными потоками АСУТП, АСУП, АСТПП предприятия представлено на рисунке 6.

Проектно-конструкторский отделения

тллологанкпшв проаксиш

Проектно -конструкторские _отделы_

> пршл«юм проакешп

Конструкторско -технологические лаборатории

Управляющий производством

Главный инженер Заместитель

управляющего по

научной работе

Научно-исследовательские отделения

Научно-исследовательские _отделы_

Научно-исследовательские лаборатории

Нжчишах .иборггоряж

Заместитель директора по контролю качества и документации

Управление Управление

исследовании подготовкой

производства

Отдел стандартизации

Начальник отдела

Отдел контроля качества

Начальник отдела

Начальник отдела

Главный бухгалтер

Экономические я

Руководитель группы

Заместитель директора п кадрам

Отдел контроля технической документации

Отдел кадров

Начальник отдела

Заместитель директора по общим вопросам

| Здротшт | Мтыршяиюв обеспечение

| Столовая |

Управление информационной безопасностью

АСРДкИПО

Администраторы

асрд1ИПО

Внешняя среда

Рис. 6 - Структурная модель автоматизированного управления информационными потоками АСУТП, АСУП, АСТПП предприятия на основе принципов ограничения доступа к информационному и программному обеспечению

Согласно рисунку, на предприятии существуют, как минимум, три уровня доступа к информационным ресурсам:

- «красный» уровень, к которому относится доступ к совершенно секретной информации о разработках, проектах, сопровождающей документации к ним;

- «жёлтый» уровень — доступ к информационным ресурсам, связанным с разработками, проектами, но не имеющим непосредственного отношения к совершенно секретной информации;

- «зелёный» уровень - отсутствие доступа к информационным ресурсам, связанным с разработками и проектами предприятия.

К «красному» уровню доступа относятся те структурные подразделения предприятия, которые имеют отношение к разработке проектов и их сопровождению. К сопровождению относятся: тестирование, проверка качества продуктов предприятия, проверка технической документации, проверка соблюдения правил работы с программным обеспечением АСУТП, АСУП, АСТПП предприятия.

К «желтому» уровню доступа относятся те структурные подразделения предприятия, которые производят обработку информации о проектах и разработках предприятия, не содержащей совершенно секретные данные. К ним относятся структуры, проводящие экономический расчёт, отдел кадров, отдел снабжения.

К «зеленому» уровню доступа относятся те подразделения предприятия, у которых нет необходимости в ознакомлении с совершенно секретной информацией предприятия.

Основной целью разрабатываемой системы является обеспечение должного уровня защиты информационного и программного обеспечения АСУТП, АСУП, АСТПП промышленного предприятия согласно требованиям ранжирования доступа, представленного на схеме.

Алгоритм работы пользователя с АСРДкИПО

На рисунке 7 представлен алгоритм управления разграничением доступа сотрудников предприятия к информационному и программному обеспечению

Рис. 7 - Алгоритм управления разграничением доступа в соответствии с должностными инструкциями сотрудников предприятия к информационным и программным структурам предприятия

Перед началом работы сотрудника с АСУТП, АСУП, АСТПП промышленного предприятия, управление передаётся АСРДкИПО.

В работе указано, что сотруднику необходимо предоставить идентифицирующую информацию (Юе) и аутентификатор (Ре). Далее происходят процессы идентификации, аутентификации и авторизации сотрудника. Все процедуры проходят последовательно. При неудачном прохождении любой из них управление передаётся в начало алгоритма. После удачно пройденных последовательных процедур идентификации, аутентификации и авторизации сотруднику предоставляется метка доступа £. Метка доступа содержит данные об уровне доступа сотрудника к информационным массивам предприятия. Соответственно представленной структурной модели автоматизированного управления производственным предприятием, метка доступа может определять «красный уровень», «жёлтый уровень» и «зелёный уровень» доступа.

Далее при обращении сотрудника уже к информационным и программным ресурсам на основе метки доступа ему предоставляется соответствующие ей ресурсы.

Стоит отметить, что следуя методике полезности и актуальности информационного обеспечения, в случае «красного уровня» доступа сотруднику предоставляется только та часть конфиденциальной проектно-конструкторской и научно-исследовательской информации, которая нужна ему в данный момент времени для выполнения его должностных обязанностей.

После окончания работы сотрудника с информационными ресурсами производится запись в журнал аудита. В журнале аудита хранятся данные о времени обращения к информационному и программному обеспечению АСУТП, АСУП, АСТПП, идентификатор сотрудника, данные об информационных и программных ресурсах АСУТП, АСУП, АСТПП, к которым производилось обращение.

В пятой главе — «Оценка эффективности внедрения спроектированной автоматизированной системы разграничения доступа к информационному и программному обеспечению на промышленном предприятии» -

представлен проект внедрения АСРДкИПО в АСУТП, АСУП, АСТПП предприятия.

Для внедрения АСРДкИПО в основную информационную систему промышленного предприятия, необходимы следующие ресурсы: финансовые, материальные, организационные, трудовые, вычислительные.

К основным затратам следует относить затраты на: проектные работы, приобретение аппаратного обеспечения, средств техники, специального оборудования, программного обеспечения, установку аппаратного обеспечения, мероприятия по внедрению АСРДкИПО в АСУТП, АСУП, АСТПП промышленного предприятия, обучение сотрудников предприятия.

Целесообразно учесть и трудовые затраты на выполнение перечисленных работ.

В работе обосновано, что проект внедрения АСРДкИПО на промышленном предприятии необходимо разделять на пять этапов:

Этап 1: Подробное изучение функционирования АСУТП, АСУП, АСТПП промышленного предприятия;

Этап 2: Проектирование АСРДкИПО как надстройки к АСУТП, АСУП, АСТПП промышленного предприятия;

Этап 3: Разработка эскизного проекта АСРДкИПО;

Этап 4: Тестирование эскизного проекта АСРДкИПО;

Этап 5: Внедрение и ввод в постоянную эксплуатацию АСРДкИПО.

Важно отметить, что на каждом из этапов внедрения АСРДкИПО необходимо соблюдать все требования методики защиты информационного и программного обеспечения АСУТП, АСУП, АСТПП промышленного предприятия, а также требования политики менеджмента качества промышленного предприятия.

Каждая из фаз подробно описана в тексте диссертации.

ОСНОВНЫЕ ВЫВОДЫ И РЕЗУЛЬТАТЫ

1 Диссертация является научно-квалификационной работой, в которой на основании выполненных автором исследований изложены научно обоснованные технические решения по обеспечению автоматизированного контроля доступом к информационным и программным ресурсам АСУТП, АСУП, АСТПП промышленного предприятия, внедрение которых имеет существенное значение для развития страны.

2 С целью обеспечения должного уровня зашиты информационного и программного обеспечения промышленного предприятия необходимы проведение анализа особенностей обработки информации в АСУТП, АСУП, АСТПП и разработка на его основе методики проектирования автоматизированной системы разграничения доступа к информационному и программному обеспечению.

3 С целью анализа информационных потоков выявлены взаимосвязи между структурными подразделениями промышленного предприятия, отличающиеся уровнем разграничения доступа к информационному и программному обеспечению АСУТП, АСУП, АСТПП.

4 На основе выявленных взаимосвязей разработана структурная модель автоматизированного управления информационными потоками на промышленном предприятии, основанная на принципах контроля доступа и защиты информационного и программного обеспечения АСУТП, АСУП, АСТПП промышленного предприятия.

5 Основные модули автоматизированной системы управления информационными потоками на промышленном предприятии разработаны на основе методов усовершенствования существующих решений с учётом выявленных основных достоинств и недостатков аналогичных модулей отечественных и зарубежных производителей.

6 Создан алгоритм управления разграничением доступа к базе данных информационных и программных структур АСУТП, АСУП, АСТПП предприятия, отличающийся объединением процессов идентификации, аутентификации и авторизации сотрудников.

7 Разработан программный модуль управления базой данных автоматизированной системы предприятия, позволяющий обеспечить контроль достоверности ее функционирования.

8 Полученные результаты рекомендуются использовать на промышленных предприятиях, имеющих отношение к строгому иерархическому разграничению доступа к информационным и программным ресурсам, а также в учебном процессе при подготовке инженерных кадров по направлениям: «Информатика и вычислительная техника», «Управление качеством».

СПИСОК ПУБЛИКАЦИЙ ПО ТЕМЕ ДИССЕРТАЦИИ

Статьи в рецензируемых изданиях, рекомендованных ВАК РФ:

1 Кузнецова, Н.М., Карлова, Т.В. Автоматизированная обработка текстовой информации с помощью усовершенствованного крштгоанапитического метода «грубой силы» // Двигатель Научно-технический журнал, №5 (83+243) 2012, с. 58-59;

2 Кузнецова, Н.М., Карлова, Т.В. Применение усовершенствованного криптоаналитического метода «грубой силы» в автоматизированной системе разграничения доступа к конфиденциальной информации // Вестник МГТУ «Станкин» №4(23), 2012, с. 139-143;

3 Карлова, Т.В., Кузнецова, Н.М. Разработка концепции обеспечения многоуровневого доступа к конфиденциальной информации // Вестник МГТУ «Станкин» № 2 (14), 2011, с. 87-90;

4 Карлова, Т.В., Кузнецова, Н.М. Автоматизированная система разграничения доступа к конфиденциальной информации с модулем контроля на основе усовершенствованного криптоаналитического метода «Грубой силы»// Известия Кабардино-Балкарского Государственного Университета. Том II, №4, Нальчик, 2012, с. 90-92.

Статьи, опубликованные в других изданиях:

5 Кузнецова, Н.М. Классификация каналов утечки конфиденциальной информации на современном промышленном предприятии // Повышение управленческого, экономического, социального и инновационно-технического потенциала предприятий, отраслей и народнохозяйственных комплексов:

сборник статей IV Международной научно-практической конференции // МНИЦ ПГСХА. - Пенза: РИО ПГСХА, 2012, с. 82-85;

6 Кузнецова, Н.М., Карлова, Т.В. Контроль технических каналов утечки информации с помощью технологии Data Loss Prévention в автоматизированной системе разграничения доступа к конфиденциальной информации // Конкурентоспособность предприятий и организаций: сборник статей IX Всероссийской научно-практической конференции /МНИЦ ПГСХА. -Пенза: РИО ПГСХА, 2012, с. 84-87;

7 Кузнецова, Н.М., Карлова, Т.В. Расширенный криптологический метод «brute-force attack» в автоматизированных системах разграничения доступа к конфиденциальной информации // Информационно-вычислительные технологии и их приложения: сборник статей XVII Международной научно-технической конференции. — Пенза: РИО ПГСХА, 2012, с. 41-44;

8 Кузнецова, Н.М., Симанженков, К.А. Разработка методологии проектирования автоматизированной системы разграничения доступа сотрудников предприятия к конструкторской информации / Сборник докладов XIII научной конференции МГТУ «СТАНКИН».// Под ред. О.А. Казакова. -М.: «Янус-К» ГОУ МГТУ «СТАНКИН», 2010, с. 358-361;

9 Кузнецова, Н.М. Обеспечение многоуровневого доступа сотрудников предприятия к конструкторской информации с позиции конфиденциальности и полезности / Материалы студенческой научно-практической конференции «Автоматизация и информационные технологии» (АИТ-2010) Первый тур «Информатика и информационные технологии - 2010», 2010, с. 67-69;

10 Кузнецова, Н.М. Система многоуровневого доступа пользователей к конструкторской информации с позиции конфиденциальности и полезности, Вестник МГТУ «Станкин», научный рецензируемый журнал, конференция «Автоматизация и информационные технологии - 2010» Второй тур;

11 Кузнецова, Н.М., Симанженков, К.А. Разграничение доступа сотрудников предприятия к конструкторской информации с позиции конфиденциальности и полезности / Вологодский Государственный Технологический Университет. Материалы 8-й Всероссийской научно-технической конференции, 2010, с. 95-96.

Заказ № 0953. Подписано в печать 26.06.2014 Бумага офсетная. Формат 60x90/16. Усл. печ. л. 1,5 Тираж 100 экз. Отпечатано в типографии ООО «Аналитик» г. Москва, ул. Клары Цеткин, д. 18, стр. 3. Тел. 617-09-24

Текст работы Кузнецова, Наталия Михайловна, диссертация по теме Автоматизация и управление технологическими процессами и производствами (по отраслям)

Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Московский государственный технологический университет «СТАНКИН»

Кузнецова Наталия Михайловна

АВТОМАТИЗИРОВАННОЕ УПРАВЛЕНИЕ МНОГОУРОВНЕВЫМ ДОСТУПОМ К ИНФОРМАЦИОННОМУ И ПРОГРАММНОМУ ОБЕСПЕЧЕНИЮ ПРОМЫШЛЕННОГО ПРЕДПРИЯТИЯ

Специальность: 05.13.06 Автоматизация и управление технологическими процессами и производствами (технические системы)

04201460657

На правах рукописи

Диссертация на соискание учёной степени кандидата технических наук

Научный руководитель: к.т.н., д.с.н., профессор, Карлова Татьяна Владимировна

Москва-2014

Оглавление

ГЛАВА 1. ИССЛЕДОВАНИЕ И АНАЛИЗ ТЕОРЕТИЧЕСКИХ ОСНОВ РАЗГРАНИЧЕНИЯ ДОСТУПА К ИНФОРМАЦИОННЫМ И ПРОГРАММНЫМ РЕСУРСАМ АСУТП, АСУП АСТПП ПРЕДПРИЯТИЯ.............................................9

1.1 Анализ особенностей обработки информации в АСУТП, АСУП, АСТПП с точки зрения защиты информационного и программного обеспечения от внутренних угроз..............................................................................................................9

1.2 Анализ угроз нарушения параметров защиты информационного и программного обеспечения автоматизированных систем предприятия, путей их предотвращения.............................................................................................................17

1.3 Анализ причин утечек информационных ресурсов АСУТП, АСУП, АСТПП ........................................................................................................................25

1.4 Анализ использования основных методов детектирования информационного контента..........................................................................................33

1.5 Общая методика в области обеспечения защиты информационных и программных ресурсов АСУЩ АСУП, АСТПП......................................................................................38

1.6 Постановка основных задач проектируемой автоматизированной системы разграничения доступа к информационному и программному обеспечению...................................................................................................................39

Выводы из главы 1...............................................................................................42

ГЛАВА 2. ПОСТАНОВКА ЗАДАЧ АВТОМАТИЗИРОВАННОГО УПРАВЛЕНИЯ МНОГОУРОВНЕВЫМ ДОСТУПОМ К ИНФОРМАЦИОННЫМ И ПРОГРАММНЫМ РЕСУРСАМ ПРОМЫШЛЕННОГО ПРЕДПРИЯТИЯ.........43

2.1 Постановка основных задач автоматизированной системы разграничения доступа к информационному и программному обеспечению предприятия согласно методике управления многоуровневым доступом.....................................................43

2.2 Разработка основных путей решения задач автоматизированной системы разграничения доступа к информационному и программному обеспечению.........47

2.3 Решение задач автоматизированной системы разграничения доступа к информационному и программному обеспечению....................................................52

2.4 Исследование дополнительных задач, решаемых автоматизированной системой разграничения доступа к информационному и программному обеспечению...................................................................................................................55

Выводы из главы 2...............................................................................................56

ГЛАВА 3. МЕТОДИКА КОНТРОЛЯ РАБОТЫ С ИНФОРМАЦИОННЫМ И ПРОГРАММНЫМ ОБЕСПЕЧЕНИЕМ АСУТП, АСУП, АСТПП ПРЕДПРИЯТИЯ НА ОСНОВЕ РАЗРАБОТКИ ПРИМЕНЕНИЯ КРИПТОАНАЛИТИЧЕСКИХ МЕТОДОВ В ТЕХНОЛОГИЯХ КЛАССА БЬР........................................................58

3.1 Определение архитектуры и инфраструктуры ОЬР-системы..................58

3.2 Основные принципы разработанной ОЬР-системы...................................61

3.3 Взаимодействие автоматизированных рабочих мест, структур управления и данных в БЬР-системе...........................................................................66

3.4 Выбор основных критериев функционирования БЬР-системы...............69

3.5 Анализ достоинств метода "грубой силы", используемого впервые в системе ВЬР....................................................................................................................84

3.6 Использование усовершенствованного криптоаналитического метода «грубой силы» в системах класса БЬР........................................................................88

3.7 Проведение классификации ЭЬР-систем с точки зрения реагирования на инциденты нарушения правил работы с информационным и программным обеспечением..................................................................................................................94

Выводы из главы 3...............................................................................................97

ГЛАВА 4. ОСНОВНЫЕ АСПЕКТЫ РАЗРАБОТКИ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ РАЗГРАНИЧЕНИЯ ДОСТУПА К ИНФОРМАЦИОННОМУ И ПРОГРАММНОМУ ОБЕСПЕЧЕНИЮ АСУТП, АСУП, АСТПП ПРОМЫШЛЕННОГО ПРЕДПРИЯТИЯ.........................................98

4.1 Структурная модель управления предприятием с учётом управления защитой информационного и программного обеспечения АСУТП, АСУП, АСТПП.....................................................................98

4.2 Алгоритм работы пользователя с автоматизированной системой разграничения доступа к информационному и программному обеспечению.......107

4.3 Структура базы данных предприятия........................................................108

4.4 Управление защитой информационного и программного обеспечения АСУТП, АСУП, АСТПП.............................................................................................119

4.5 Связи основных модулей автоматизированной системы разграничения доступа к информационному и программному обеспечению.................................126

4.6 Методика обеспечения защиты информационного и программного обеспечения АСУТП, АСУП, АСТПП предприятия по доступу к ресурсам сети Интернет ......................................................................................................................130

Выводы из главы 4.............................................................................................133

ГЛАВА 5. ОЦЕНКА ЭФФЕКТИВНОСТИ ВНЕДРЕНИЯ СПРОЕКТИРОВАННОЙ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ РАЗГРАНИЧЕНИЯ ДОСТУПА К ИНФОРМАЦИОННОМУ И ПРОГРАММНОМУ ОБЕСПЕЧЕНИЮ НА ПРОМЫШЛЕННОМ ПРЕДПРИЯТИИ...........................................................................................................134

5.1 Ресурсы, необходимые для внедрения автоматизированной системы разграничения доступа к информационному и программному обеспечению.......134

5.2 Разделение на этапы проекта внедрения автоматизированной системы разграничения доступа к информационному и программному обеспечению.......135

5.3 График «Стоимость-Время».......................................................................139

Выводы из главы 5.............................................................................................140

ЗАКЛЮЧЕНИЕ..................................................................................................141

Список сокращений...........................................................................................143

Словарь терминов..............................................................................................145

Список литературы............................................................................................150

ПРИЛОЖЕНИЕ А..............................................................................................164

Введение

Актуальность темы исследования. Современные промышленные предприятия всё чаще сталкиваются с проблемой нарушения параметров защиты информационного и программного обеспечения АСУТП, АСУП, АСТПП, связанной с несанкционированными действиями легальных пользователей -сотрудников предприятия.

Ведущие промышленные предприятия страны ставят задачи усовершенствования механизмов и технологий контроля работы с информационным и программным обеспечением АСУТП, АСУП, АСТПП.

В настоящее время промышленные предприятия используют интегрированные информационные среды, технологии классов CALS, ERP, MRP, SCADA, CAD/CAM/CAE, применение которых предполагает наличие высокого уровня защиты информационного и программного обеспечения АСУТП, АСУП, АСТПП.

Существует ряд систем предотвращения несанкционированного использования информационного и программного обеспечения, но ни одна из них не обеспечивает комплексной защиты ресурсов АСУТП, АСУП, АСТПП.

Необходимость обеспечения комплексной защиты информационных и программных ресурсов требует разработки единой, интегрированной в основную информационную среду предприятия, системы, основной задачей которой является предотвращение максимального количества видов «инсайдерских» атак.

Сложность структуры информационного и программного обеспечения АСУТП, АСУП, АСТПП промышленного предприятия определяет сложность структуры разрабатываемой автоматизированной системы разграничения доступа к информационному и программному обеспечению (АСРДкИПО).

Цель работы является разработка методики автоматизированного управления многоуровневым доступом к информационным и программным ресурсам промышленного предприятии для повышения уровня защиты АСУТП, АСУП, АСТПП.

Задачи работы

1 Проведение анализа особенностей обработки информации в АСУТП, АСУП, АСТПП с точки зрения защиты информационного и программного обеспечения.

2 Разработка методики проектирования автоматизированной системы разграничения доступа к информационному и программному обеспечению АСУТП, АСУП, АСТПП для обеспечения должного уровня защиты.

3 Выявление взаимосвязей между структурными подразделениями промышленного предприятия для последующего анализа информационных потоков.

4 Разработка структурной модели автоматизированного управления информационными потоками на промышленном предприятии, основанной на принципе контроля и защиты информационного и программного обеспечения АСУТП, АСУП, АСТПП.

5 Создание алгоритма управления разграничением доступа сотрудников предприятия к информационным структурам предприятия, объединяющего процессы идентификации, аутентификации и авторизации сотрудников, целью которого является предотвращение угроз нарушения параметров защиты АСУТП, АСУП, АСТПП.

6 Разработка программного модуля управления базой данных автоматизированной системы предприятия с целью обеспечения контроля достоверности ее функционирования.

Положения и результаты, обладающие научной новизной, выносимые автором на защиту:

1 Выявленные взаимосвязи информационных ресурсов структурных подразделений промышленного предприятия, отличающихся уровнем разграничения доступа к информационному и программному обеспечению АСУТП, АСУП, АСТПП.

2 Структурная модель автоматизированного управления информационными потоками производственного предприятия на основе принципов ограничения доступа к информационным и программным ресурсам АСУТП, АСУП, АСТПП.

3 Алгоритм управления разграничением доступа в соответствии с должностными инструкциями сотрудников предприятия к информационным структурам предприятия.

4 Основные программно-аппаратные модули автоматизированной системы разграничения доступа к информационному и программному обеспечению АСУТП, АСУП, АСТПП.

Практическая значимость работы заключается в методическом обеспечении разработки программно-аппаратного комплекса защиты автоматизированных систем промышленного предприятия, основанного на результатах анализа достоинств и недостатков существующих технологических решений.

Теоретическая значимость работы. Научные выводы, представленные в работе, могут быть использованы при проектировании систем защиты информационного и программного обеспечения.

Апробация работы. Результаты, а также основные положения работы, предложенные в ней докладывались на 4-х международных и всероссийских конференциях:

-1 Международная конференция конструкторско-технологической информатики, Москва, 2012;

- IV Международная научно-практическая конференция «Повышение управленческого, экономического, социального и инновационно-технического потенциала предприятий, отраслей и народнохозяйственных комплексов», Пенза, май 2012;

- IX Всероссийская научно-практическая конференция «Конкурентоспособность предприятий и организаций», Пенза, май 2012;

- XVII Международная научно-техническая конференция «Информационно-вычислительные технологии и их приложения», Пенза, июнь 2012.

Диссертационная работа соответствует пункту 12 паспорта специальности 05.13.06 «Методы контроля, обеспечения достоверности, защиты и резервирования информационного и программного обеспечения АСУТП, АСУП, АСТПП», так как посвящена решению проблемы обеспечения комплексной защиты информационных и программных ресурсов автоматизированных систем промышленного предприятия.

ГЛАВА 1. ИССЛЕДОВАНИЕ И АНАЛИЗ ТЕОРЕТИЧЕСКИХ ОСНОВ РАЗГРАНИЧЕНИЯ ДОСТУПА К ИНФОРМАЦИОННЫМ И ПРОГРАММНЫМ РЕСУРСАМ АСУТП, АСУП АСТПП ПРЕДПРИЯТИЯ

1.1 Анализ особенностей обработки информации в АСУТП, АСУП, АСТПП с точки зрения защиты информационного и программного

обеспечения от внутренних угроз

На сегодняшний день существует множество систем защиты информационного и программного обеспечения от внутренних угроз.

Одной из наиболее популярных технологий является технология IPC (Information Protection and Control). Основные функции, выполняемые технологией IPC:

- предотвращение различных видов утечек информационных ресурсов;

- защита информационных и программных ресурсов от внутренних угроз;

- предупреждение промышленного шпионажа.

К информационным ресурсам АСУТП, АСУП, АСТПП относятся:

- данные предприятия о разработках, проектах;

- персональные данные сотрудников предприятия. К данным предприятия о проектах можно отнести:

- технические задания;

- программные коды разработок;

- проектно-конструкторскую документацию;

- сопровождающую документацию;

- экономические характеристики проектов.

К персональным данным сотрудников предприятия относятся:

- номера паспортов;

- номера документов, заверяющих личность;

- номера страховок;

- номера кредитных карт [50, 95, 96, 145].

Разрабатываемая автоматизированная система разграничения доступа к информационному и программному обеспечению (далее АСРДкИПО) имеет сложную структуру, так как должна решать не только проблему утечки информационных ресурсов за пределы АСУТП, АСУП, АСТПП, но и многие другие задачи, речь о которых пойдёт ниже.

Основными объектами защиты проектируемой АСРДкИПО являются:

- информационные ресурсы АСУТП, АСУП, АСТПП, потеря или несанкционированное изменение которых влечёт за собой ущерб, потерю репутации предприятия;

- процессы обработки информационных и программных ресурсов. Примером процессов обработки могут служить хранение, исполнение (запуск), передача, отображение, изменение, вычислительная обработка, утилизация;

- программное обеспечение АСУТП, АСУП, АСТПП;

- информационная архитектура, представляющая собой структурированную совокупность автоматизированных систем и технологий предприятия (АСУТП, АСУП, АСТПП).

Информационная среда предприятия является распределенной структурой, объединяющей информационные подсистемы предприятия (АСУТП, АСУП, АСТПП) в единую интегрированную автоматизированную компьютерную систему предприятия, осуществляющую обработку, хранение и преобразование данных [1].

К основным особенностям информационной среды предприятия относятся:

- хранение информационных ресурсов в единых хранилищах (северах, банках данных, «серверных фермах» и т.д.);

-многофункциональность и широкий круг применения программного и информационного обеспечения АСУТП, АСУП, АСТПП;

- возрастание ответственности принимаемых решений, возложенной на АСУТП, АСУП, АСТПП;

- функциональное разнообразие выполняемых задач АСУТП, АСУП, АСТПП;

- высокий показатель нагрузки внутреннего информационного трафика (особенно это касается файлов конструкторской документации, графических файлов);

- применение особых технологий обработки графических файлов;

- недопустимость возникновения перебоев работы АСУТП, АСУП, АСТПП, особенно при применении систем реального времени, (обязательно присутствующих на предприятиях, использующих станки ЧПУ);

-многообразие пользователей АСУТП, АСУП, АСТПП - сотрудников предприятия;

-объединение большого количества информационного, программного и аппаратного обеспечения в единую интегрированную информационную систему.

С учётом перечисленного ожесточаются требования к соблюдению норм и правил работы с информационным и программным обеспечением АСУТП, АСУП, АСТПП промышленного предприятия [51, 68, 74].

К субъектам защиты АСРДкИПО относятся:

- юридические и физические лица, задействованные в обеспечении выполнения предприятием своих функций (разработчики, консультанты, сторонние организации, привлекаемые для оказания услуг, обслуживающий персонал и т.д.);

- сотрудники структурных подразделений предприятия;

- подразделения предприятия;

- руководство предприятия;

- предприятие в целом;

- представители третьей стороны.

Перечисленные субъекты заинтересованы в обеспечении:

- целостности информационных ресурсов АСУТП, АСУП, АСТПП;

- полезности информационных ресурсов АСУТП, АСУП, АСТПП;

- достоверности информационных ресурсов АСУТП, АСУП, АСТТШ;

- конфиденциальности информационных ресурсов АСУТП, АСУП, АСТ1111;

- доступности информационных ресурсов АСУТП, АСУП, АСТПП;

- защите информационных ресурсов АСУТП, АСУП, АСТПП от несанкционированного копирования, распространения, тиражирования;

- защите программных ресурсов АСУТП, АСУП, АСТПП от некомпетентного и некорректного использования (как специально, так и по неосторожности);

-разграничения ответственности за нарушения и отклонения от правил работы с информационными и программными