автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.19, диссертация на тему:Метод и модель управления информационной безопасностью на основе динамических экспертных систем поддержки принятия решений

На правах рукописи

Исаев Александр Сергеевич

МЕТОД И МОДЕЛЬ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ НА ОСНОВЕ ДИНАМИЧЕСКИХ ЭКСПЕРТНЫХ СИСТЕМ ПОДДЕРЖКИ ПРИНЯТИЯ РЕШЕНИЙ

Специальность 05.13.19 - Методы и системы защиты информации, информационная безопасность

АВТОРЕФЕРАТ

диссертации на соискание ученой степени кандидата технических наук

2 ь МАЙ 2015

„ _ Санкт-Петербург - 2015

005569218

005569218

Работа выполнена в Санкт-Петербургском национальном исследовательском университете информационных технологий, механики и оптики

Научный руководитель: кандидат технических наук, доцент

Жигулин Георгий Петрович

Официальные оппоненты: Гаценко Олег Юрьевич

доктор технических наук, ОАО «Научно-исследовательский институт программных средств», генеральный директор

Щеглов Дмитрий Константинович

кандидат технических наук, ОАО «Конструкторское бюро специального машиностроения», заместитель начальника расчетно— исследовательского отделения -начальник лаборатории информационных технологий

Ведущая организация: Открытое акционерное общество

«Научно-производственное предприятие «Радар ммс»

Защита состоится 17 июня 2015 г. в 15 часов 50 минут на заседании диссертационного совета Д 212.227.05 при Санкт-Петербургском национальном исследовательском университете информационных технологий, механики и оптики по адресу: 197101, г. Санкт-Петербург, Кронверкский проспект дом 49.

С диссертацией можно ознакомиться в библиотеке Санкт-Петербургского национального исследовательского университета информационных технологий, механики и оптики по адресу: 197101, Санкт-Петербург, Кронверкский пр., д.49 и на сайте fppo.ifmo.ru .

Автореферат разослан «_» _ 201_года.

Ученый секретарь

диссертационного совета Д 212.227.05 кандидат технических наук, доцент

В.И. Поляков

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

На современном этапе развития нашего общества информация становится одним из наиболее ценных и востребованных ресурсов, на сохранение и защиту которых выделяется все больше времени и средств. В связи с чем защита информации является одним из важных процессов любой организации. Процесс управления информационной безопасностью (далее - ИБ) неразрывно связан с процессами защиты информации, ведь полнота и корректность его реализации во многом определяет эффективность системы защиты информации (далее -СЗИ), однако, в типовой СЗИ подсистема управления ИБ, как правило, отсутствует. Постоянно увеличивающееся количество средств и мер защиты информации совместно с существующими недостатками типовой реализации СЗИ увеличивают нагрузку на персонал организации, увеличивая таким образом время на принятие управленческих решений. Ввиду невозможности увеличения количества ресурсов, выделяемых на процессы обеспечения и управления ИБ, до бесконечности, особо остро встает проблема рационализации их использования с учетом современных информационных технологий (далее — ИТ) и средств обработки информации.

Одним из перспективных направлений при решении данной проблемы является использование экспертных систем поддержки принятия решений, способных взять на себя большую часть функций и рутинных операций, выполняемых персоналом, что существенно снизит временные рамки при принятии управленческих решений. В условиях постоянно меняющихся требований по защите информации, изменения методологических подходов и мнений экспертов по ИБ, а также изменения факторов, воздействующих на информацию, целесообразным является применение динамических экспертных систем. Однако, в процессе реализации систем управления ИБ на основе динамических экспертных системах поддержки принятия решений возникает ряд существенных затруднений, вызванных отсутствием научно обоснованного методического аппарата, учитывающего не только потребности и особенности управления ИБ, включая мнение экспертов организации, но и существующую специфику реализации ИТ инфраструктуры.

Таким образом, актуальность диссертационной работы обуславливается отсутствием научно-методического аппарата, учитывающего потребности и особенности управления ИБ, а также отсутствием систем\подсистем управления ИБ, способных повысить эффективность СЗИ за счет снижения временных затрат на выполнение процессов обеспечения ИБ и принятие управленческих решений, на основе динамических экспертных систем.

Степень разработанности темы исследования. Проблемы обеспечения ИБ, формализации процессных составляющих, а также составные элементы управления ИБ являются предметом исследования как российских, так и иностранных ученных. Различные аспекты управления и обеспечения ИБ рассматриваются в трудах известных российских и зарубежных ученых, таких как: О.Ю. Гаценко, Г.П. Жигулин, Ю.А. Печеневский, М.Б. Будько, В.Г. Швед, H.H. Безруков, Н.Г. Милославская, М.Ю. Сенаторов, А.И. Толстой, О.Ю.

Г \А

Домарева, A.A., Воробьева, JI.К. Бабенко, A.A. Анисимов, A.A. Малюк, А.Г. Корченко, Э. Уилсон, Д. Уотермен.

Наиболее полное описание применения экспертных систем при реализации систем поддержки принятия решений на предприятии представлены в работах С.М. Сумснкова, М.С. Суменкова, О.И. Ларичева, А.Б. Петровского, Т.А. Гавриловой, В.Ф. Хорошевского, К. Таунсенда, Д. Фохта. Описание механизмов управления ИБ при осуществлении деятельности органов исполнительной государственной власти описывает A.M. Тарасов. Принципы построения систем управления рассмотрены в работах Д. Джарратано, Г. Райли. Совокупность подходов при реализации систем поддержки принятия управленческих решений изложены в трудах Э.А. Трахтенгерца. Таким образом, подавляющее большинство российских и зарубежных ученых рассматривают в своих трудах аспекты управления и обеспечения ИБ, принципы построения систем управления, экспертные системы по отдельности, а вопросы комплексного применения динамических экспертных систем поддержки принятия решений при построении систем управления ИБ практически не затронуты.

Целью диссертационной работы является повышение эффективности систем защиты информации за счет разработки научно-методического аппарата по управлению информационной безопасностью.

Задача исследования. Для достижения поставленной цели диссертационной работы решается следующая новая научная задача: по заданным требованиям и ограничениям нормативно-методической документации в области ИБ, основываясь на динамических изменениях экспертных оценок и логических связей процессов обеспечения ИБ, необходимо разработать такие метод и модель управления ИБ типовой организации, которые бы обеспечили повышение эффективности системы защиты информации за счет сокращения временных затрат на принятие управленческого решения.

Декомпозиция задачи диссертационного исследования может быть представлена в виде следующих подзадач:

1. Анализ действующих международных и Российских нормативно-правовых документов с целью выявления и систематизации общих требований, предъявляемым к СЗИ.

2. Исследование процессной составляющей управления ИБ в организациях.

3. Разработка метода управления ИБ на основе динамических экспертных систем поддержки принятия решений.

4. Разработка комплексной модели управления взаимодействием данных в системе обеспечения ИБ на основе процессного подхода.

5. Программная реализация метода и модели управления ИБ на основе динамических экспертных систем поддержки принятия решений.

Объектом исследования является системы управления ИБ, связи и отношения между типовыми процессами управления и обеспечения ИБ.

Предметом исследования являются методы и модели управления ИБ, основывающиеся на применении динамических экспертных систем, современных средств вычислительной техники и логических алгоритмов.

Научная новизна результатов, полученных автором диссертационной работы, заключается в том, что:

1. Определены и классифицированы основные типовые процессные составляющие управления ИБ, отличающиеся от существующих тем, что имеют более полную структуру и систематизированный набор требований, отвечающий положениям действующих нормативно-правовых документов Российской Федерации в области обеспечения информационной безопасности.

2. Разработан метод управления ИБ на основе динамических экспертных систем поддержки принятия решений. Разработанный метод отличается от существующих тем, что он дает возможность осуществления оперативного, тактического и стратегического управления ИБ, учитывая специфику действующей в организации системы защиты информации и ИТ инфраструктуры, а также динамически изменяющиеся требования, связи и экспертные оценки, увеличивая эффективность системы защиты информации.

3. Разработана комплексная модель управления взаимодействием данных в системе обеспечения ИБ на основе процессного подхода. Разработанная модель отличается от существующих тем, что она определяет строгое логическое взаимодействие не только между потоком данных одного процесса, но и при взаимодействии самих процессов управления ИБ.

Теоретическая значимость работы заключается в том, что разработанные метод и модель управления ИБ дополняют и развивают существующие разделы теории ИБ в части управления ИБ на основе динамических экспертных систем поддержки принятия решений. Диссертационная работа способствует формированию системы взглядов на вопросы управления ИБ и расширению границ использования логических алгоритмов экспертных систем при построении комплексных СЗИ.

Практическая значимость работы заключается в том, что теоретические положения, полученные в ходе разработки метода и модели управления ИБ, были реализованы в виде программного обеспечения и логических алгоритмов, которые могут быть применены в государственных и коммерческих организациях при создании систем защиты информации в качестве системы\подсистемы управления ИБ, что способствует существенному увеличению эффективности применяемых организационных и технических мер по защите информации. Разработанная модель взаимодействия данных и формализованная процессная составляющая управления ИБ могут быть использованы при формировании новых нормативно-правовых документов, регламентирующих процессы управления ИБ, а также послужить основой для реализации системы поддержки-принятия решений по ИБ. Материалы

диссертационной работы могут получить широкое практическое применение в учебных процессах при проведении обучения специалистов по ИБ и руководящего состава 1Т подразделений, а также при обучении студентов высших профессиональных учреждений по специальностям: 090103 -Организация и технология защиты информации, 090104 - Комплексная защита объектов информатизации, 0901105 - Комплексное обеспечение информационной безопасности автоматизированных систем.

Методология исследования. В методологическую основу диссертационной работы заложены общенаучные и специальные методы научного познания, научные труды и работы экспертов в области ИБ, международные и Российские нормативно - правовые документы в сфере защиты информации и управления ИБ, справочная литература, исследования и труды ученных, опубликованные по результатам конференций и семинаров в сфере ИБ.

Методы исследования основываются на теории ИБ, теории алгоритмов, теории управления, теории вычислительных систем и сетей, теории графов.

Положения, выносимые на защиту:

1. Классификация процессных составляющих управления ИБ.

2. Метод управления ИБ на основе динамических экспертных систем поддержки принятия решений.

3. Комплексная модель управления взаимодействием данных в системе обеспечения ИБ на основе процессного подхода.

Достоверность полученных результатов диссертационного исследования обуславливается использованием общепринятых методик исследования, экспертными опросами, использованием результатов диссертационного исследования в рамках создания СЗИ ряда коммерческих и государственных организаций, а также при построении центра управления СЗИ органов исполнительной государственной власти Санкт-Петербурга. Результаты, полученные в ходе практической реализации, не противоречат теоретическим заключениям, полученным в ходе выполнения диссертационного исследования. Результаты диссертационной работы используются на Кафедре мониторинга и прогнозирования информационных угроз Университета ИТМО в рамках подготовки по специальности «090900». В процессе проведения диссертационного исследования была подана заявка и получено решение о выдаче свидетельства о регистрации программы для ЭВМ «Система автоматизации процессов управления информационной безопасностью КиВ1Т».

Апробация работы. Основные и промежуточные результаты диссертационного исследования докладывались и обсуждались на 5 международных и Российских научно-практических конференциях и круглых столах:

— V Всероссийская научно-техническая конференция ИКВО НИУ ИТМО «Проблема комплексного обеспечения информационной

безопасности и совершенствование образовательных технологий подготовки специалистов силовых структур» (Санкт-Петербург 2014);

- 7-я Конференция «Обеспечение безопасности информации в корпоративных информационных системах. Теория вопросов, практика решений» (Москва 2013);

- «ИТ и ИБ: совмещать нельзя исключить - поставьте запятую» (Санкт-Петербург 2013);

- IV Всероссийская научно-техническая конференция «Проблема комплексного обеспечения информационной безопасности и совершенствование образовательных технологий подготовки специалистов силовых структур» (Санкт-Петербург 2013);

- II Всероссийская научно-техническая конференция ИКВО НИУ ИТМО «Проблема комплексного обеспечения информационной безопасности и совершенствование образовательных технологий подготовки специалистов силовых структур» (Санкт-Петербург 2011).

Основные и промежуточные результаты диссертационного исследования были представлены на различных конкурсах:

- Конкурс грантов для студентов, аспирантов вузов и академических институтов, расположенных на территории Санкт-Петербурга (Санкт-Петербург 2012, 2014), диссертационная работа была поддержана грантом Правительства Санкт-Петербурга в 2014 году;

- Конкурс «Аспирант года» (Санкт-Петербург 2014), по результатам конкурса был получен диплом победителя;

- Межвузовский конкурс научно-исследовательских проектов «The Big Bang» (Санкт-Петербург 2012).

Итоговые результаты диссертационного исследования используются в Комитете по информатизации и связи Санкт-Петербурга, Санкт-Петербургском государственном унитарном предприятии «Санкт-Петербургский информационно-аналитический центр» (СПб ГУП «СПб ИАЦ»), Университете ИТМО, ОАО «ЭЛВИС-ПЛЮС», что подтверждается актами о внедрении.

Публикации. По теме диссертационной работы опубликовано 11 статей, в том числе 2 работы в российских журналах, входящих в Перечень ведущих рецензируемых журналов и изданий ВАК. Остальные работы опубликованы в материалах научно-практических конференций, конгрессов и иных научных изданиях. В процессе проведения диссертационного исследования была подана заявка и получено решение о выдаче свидетельства о Государственной регистрации программы для ЭВМ «Система автоматизации процессов управления информационной безопасностью KUBIT» № 2013616993 от 30.07.2013.

Личный вклад. Содержание диссертационного исследования и положения, выносимые на защиту, отражают личный вклад автора в данную работу. Все аналитические заключения и выводы были получены автором лично, либо при его непосредственном участии.

Структура и объем диссертационной работы. Диссертационная работа состоит из введения, трех глав, заключения и приложения. В список использованной литературы входит 72 наименования, включая труды автора. Диссертационная работа содержит 187 страниц машинописного текста и включает 29 рисунков, 5 таблиц и 1 приложение.

ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ

Во введении обосновывается актуальность темы исследования, сформулированы цель и задачи диссертационного исследования, определена теоретическая и практическая значимость работы, перечислены основные научные положения, выносимые на защиту, обоснована степень достоверности результатов исследования и определена структура диссертационной работы.

В первой главе рассматривается само понятие управления ИБ, проводится детальный анализ международных и российских нормативно-правовых и методических документов по управлению ИБ в организациях различного рода деятельности. Определяются основные процессы обеспечения ИБ и требования при типовой реализации систем защиты информации, на основании которых формализуются общие процессы управления ИБ. Формулируются и описываются основные концептуальные принципы построения метода управления ИБ на основе динамических экспертных систем поддержки принятия решений.

Особое внимание уделяется анализу недостатков известных подходов к построению систем защиты информации и выявлению сопутствующих им проблем, решение которых возможно за счет применения положений разработанного метода управления ИБ. Дается классификация процессных составляющих управления ИБ, описывающая характер их реализации в рамках СЗИ организации посредством следующего формального правила: К = : < Р, I, К, О, N >, где К - класс описываемого процесса, имеющего следующие классификационные признаки:

1.По функциональной принадлежности(Р):

— формирование требований;

— систематизация информации;

— актуализация информации;

— аналитическая обработка информации;

— принятие управленческих решений.

2.По характеру обработки информации^):

— с использованием средств автоматизации;

— без использования средств автоматизации.

3.По характеру получаемой информации (I):

— исходная информация;

— информация для дальнейшей обработки;

— итоговая информация.

4. По связи со средствами защиты (К):

— антивирусная защита;

- парольная защита;

- криптографическая защита;

- межсетевое экранирование;

- инженерные сооружения;

- защита от несанкционированного доступа;

- системы мониторинга событий;

- системы контроля доступа;

- системы аутентификации;

- средства анализа информации;

5.По связи с реальным временем (G):

- динамическое изменение данных;

- периодическое изменение данных;

- статическое накопление данных.

6.По приоритету выполнения (N):

- высокий;

- средний;

- низкий.

Определяются роль и место метода управления ИБ на основе динамических экспертных систем поддержки принятия решений в рамках типовой СЗИ. Формулируется задача диссертационного исследования, которую формально можно представить в следующем виде. Дано: А = {а;}, i = 1,п -множество требований по ИБ , В = {¿¡}, i — 1, v — множество ограничений по ИБ, С = {Cj}, / = 1,к - множество динамически изменяющихся мнений экспертов по ИБ, D = i = 1, е — множество динамически меняющихся

связей процессов ИБ. Найти: срт = Т ([R,T,S) > <р0, где m — метод и модель управления ИБ, (рт — эффективность СЗИ при использовании ш, <р0 текущая эффективность СЗИ, R - показатель ресурсоемкое™, R (В, С) = R0(B, С) — const, Т - показатель временных затрат на принятие решений, Т (С, D) < Т0 (С, D), S - показатель результативности (степень соответствия требованиям нормативно-правовой документации по ИБ), S (Л, В, С) > S0 (Л, В, С).

Во второй главе представлен разработанный метод управления ИБ на основе динамических экспертных систем поддержки принятия решений. Детализируется процессная составляющая управления ИБ, рассматриваются основные мероприятия по обеспечению ИБ. Детально рассматривается каждый из процессов управления ИБ, определенных по результатам первой главы диссертационной работы. Определяются основные субъекты и объекты управления ИБ.

Разработанный метод управления ИБ основывается на динамических экспертных системах поддержки принятия решений (далее - ЭС ППР) и состоит из последовательного набора действий:

1) Разделение процессных составляющих управления и обеспечения ИБ по функциональным группам, реализующим конечное множество действий, а именно:

a. Группа формирования требований и исходной информации к СЗИ и объектам защиты.

b. Группа систематизации информации по СЗИ и объектам защиты.

c. Группа актуализации информации по СЗИ и объектам защиты.

с1. Группа аналитической обработки, контроля и анализа эффективности реализации механизмов защиты, действующих в рамках СЗИ.

е. Группа принятия решений по управлению ИБ и применению корректирующих и предупреждающих воздействий в сочетании с планированием и совершенствованием механизмов защиты, действующих в рамках СЗИ.

Результат: формирование элементов базы знаний ЭС ППР.

Общая структура составных процессов управления ИБ с разбиением по функциональным группам и их обобщением представлена на рисунке 1.

Доку мс!гт анионное Активы Ресурсы СЗИ Персонал Управление 1 рстьи стороны то пом

__-------—----, (I) Эксперт Инженер

Структурная СЛ1ШШ1Я организации

Редактор Пазы знаний

Жизненный цикл Нспрсрывнос-п. работы информационных систем информационных систем Инциденты Управление доступом

Ф

Угрозы, уязвимости и АШЛИЧ ~*ффск пишост и А,™

Управление © Подсистема объяснений

Рисунок 1 - Структура составных процессов управления информационной

безопасностью

2) Формализация общих и частных требований к процессам управления и обеспечения ИБ в организации, исходя из требований внутренних и внешних нормативно-правовых документов по ИБ. Результат: формирование логических правил взаимодействия элементов базы знаний ЭС ППР.

3) Сбор исходной информации по объектам защиты и СЗИ в целом. В рамках данного действия определяется начальный перечень информации по приоритетным направлениям. Результат: наполнение первичными знаниями базы знаний ЭС ППР.

4) Систематизация полученных исходных данных по минимально значимым составным частям организации, а также присвоение определяемых классификаторов взаимодействия и\или взаимозависимости данных по их типу. Результат: определение метаданных (классификаторов данных), установление

взаимозависимости информации по определенным классификаторам, формализация принципов формирования новых знаншЛправнл.

5) Определение состава и степени возможной корректировки классификаторов и моделей взаимодействия, а также состава информации по основным минимально значимым составным частям организации, включая последующую формализацию данного действия, закрепленного в руководящих и организационно-распорядительных документах организации. Результат: формирование логических правил динамического изменения экспертных оценок по возможным классификаторам и взаимозависимостям знаний, динамическое изменение содержания базы знаний ЭС ППР в ходе выполнения процессов ИБ.

6) Определение, обоснование и применение методик определения актуальности угроз, уязвимостей и рисков ИБ в организации, а также методик оценки эффективности работы системы защиты информации и её составных частей, методик проведения аудита и оценки степени соответствия требованиям внешних и внутренних регулирующих органов. Результат: определение правил оценки соответствия СЗИ требованиям по ИБ и принятия решений на основе динамического изменения информации от процессов ИБ с течением времени.

7) Определение параметров и выработка основных управленческих концепций и регламентов по реагированию и своевременному применению управляющих, корректирующих и предупреждающих воздействий на события внутри организации и внутри СЗИ. Результат: принятие решений и формирование оперативного управляющего воздействия на СЗИ и процессы ИБ.

8) Формирование и обоснование планов дальнейшего развития и совершенствования СЗИ в целом, и механизмов защиты в частности, а также пересмотр применимости ранее выбранных методик с целью повышения эффективности действующей системы защиты информации. Результат: анализ динамического изменения информации от процессов ИБ после принятия решений, формирование планов дальнейшего совершенствования СЗИ.

9) Повторное выполнение действий 1-9 с учетом изменившихся знаний и правил их формирования.

Конечным итогом является формирование отдельной системьДподсистемы управления ИБ в организации, отвечающей за выполнение вышеописанных действий на основе динамической экспертной системы поддержки принятия решений.

Особое внимание во второй главе диссертационного исследования уделяется проблеме принятия управленческих решений в условиях неопределенности. Рассмотрена ситуация обработки критически важной информации, в которой протекает 1 = 1, .. п равноправных процессов управления ИБ и существует ограниченное количество ресурсов затрачиваемое на их реализацию. Каждый из процессов 1 определяется параметрами: ^ (г^) - время на получение информации в ходе выполнение процесса, - количество получаемой информации в ходе выполнения

процесса. В условиях воздействия со стороны злоумышленников требуется принять соответствующее управленческое решение для компенсации атаки за время Ьтах, при этом состав имеющихся ресурсов Я является неизменным.

В рассмотренной ситуации СЗИ, столкнувшись с возникновением угрозы У, не может её компенсировать в текущем состоянии. Пускай текущее (исходное) состояние рассматриваемой системы - Х0, тогда множество всех возможных состояний - Xi.X2.X3 •■■ Х/о при этом Р; - вероятности перехода в 1 состояние. В условиях отсутствия информации об угрозе У они равны:

'о = = = Рз = "" Рк Р0 + Р1+Р2+Рз + -Рк = 1

Пускай существует такое состояние рассматриваемой системы Ху £ Хк, когда она способна компенсировать угрозу У. Таким образом суть принимаемого решения должна сводиться к выбору такого состояния из всего множества возможных. Обозначим энтропию Н0 и Ну для исходного состояния СЗИ и искомого, при котором она способна компенсировать угрозу У, тогда разность Н0 и Ну будет являться количеством информации И = Н0 - Ну, необходимой для принятия решения о переходе рассматриваемой системы из текущего состояния Х0 в состояние Ху Е Хк для компенсации угрозы У.

Обозначим общее множество всех возможных угроз как Уо6щ, очевидно что У е Уо6щ. Пускай каждая из возможных угроз Ух £ Уо6щ (где х = 1 ... ш - номер угрозы) описывается совокупным рядом независимых параметров ау (где j = 1 ... п - номер параметра), тогда множество У^бщ будет описываться совокупным множеством всех возможных параметров присущих угрозам. Таким

образом можно составить полную матрицу соответствия угрозы и их параметров размерности т на п, представленную в таблице 1.

Таблица 1 — Матрица соотношения угроз и их параметров.

СТ| «7 а, «4 "К «п

у. "II «71 «11 «41 «<1 «1т

у, «17 «77 «17 «47 «57 «7т

Г, «и «73 «41 «■Л «1т

гт «1т «7т «1т «4т «„т

Прежде чем принимать решение о переводе СЗИ в определенное состояние, необходимо определить возникшую угрозу У. В данном случае энтропия Н необходимого нам выбора будет максимальной:

Н = — 1п Р {Ух), где Р - вероятность возникновения угрозы Ух.

Воспользовавшись свойством аддитивности энтропии получаем:

т 1=1

Для того чтобы снизить получившуюся неопределенность и принять решение о переводе СЗИ в состояние способное противостоять угрозе У, необходимо произвести сбор информации, способной описать возникшую угрозу, т.е. определить один из совокупных параметров Каждый из протекающих в организации процессов ИБ способен предоставить информацию

о значении текущего параметра для возникшей угрозы. В зависимости от полученных значений ряд угроз из общего множества У0бщ будет отвергаться в виду несоответствия полученного параметра. Таким образом при повышении количества определяемых параметров угрозы неопределенность выбора состояния защиты уменьшается. Определяя возникшую угрозу Y, принадлежащей рассматриваемому множеству, необходимо обратиться к одному из процессов ИБ для последовательного определения параметров ctj, начиная от самого информативного, способного максимально снизить общую энтропию. Пускай на первом шаге мы определяем параметр а4 = 1. Исходя из таблицы 1 очевидно, что ряд угроз Котс не удовлетворяют полученному значению параметра, а следовательно такие угрозы исключаются, таким образом получившаяся энтропия на первом шаге снизилась и вычисляется как:

И (1) - И ОУ - Н <У0ТС )

Очевидно, что Н (Общ) > Н (1). На втором и последующем шагах выбирается новый параметр угрозы, до того момента пока не останется единственно возможной угрозы Y, которая и будет искомой. Особо обращается внимание, что в данном случае мы не ограничены в ресурсных и временных рамках, и в состоянии снизить неопределенность выбора до нуля. Однако в общем случае ввиду ограниченности во времени и ресурсах однозначное определение угрозы может не представляться возможным. Таким образом неопределенность выбора будет уменьшена, но все еще сохранится.

Пускай за каждый из процессов ИБ, протекающих в СЗИ организации, отвечает отдельно взятый специалист или эксперт. Положим, что каждый из экспертов, основываясь на собственной логике и профессиональном опыте, заполнил таблицу соотношения угроз и их параметров в части его касающейся. Таким образом получим полную таблицу параметров угрозы основанную на совокупном экспертном мнении. После п итераций определения параметров а общая энтропия уменьшилась и отсекла часть угроз Уотс, но не свелась к 1 угрозе, тогда общие показатели априорной неопределенности снизились и стали равны апостериорной энтропии. Получившаяся апостериорная энтропия меньше априорной. С учетом имеющихся условий количество итераций выбора ограниченно временными и ресурсными рамками. Основываясь на собранной информации, за отведенное время получаем необходимость принятия решения с учетом изменившейся неопределенности, когда искомая угроза Y (аъ а2...,ап) 6 (У0бЩ — ^отс)- Данную задачу можно представить в виде конечного древа выбора, представленного на рисунке 2. При этом каждая конечная ветвь, получаемая в результате перебора, будет однозначно описывать угрозу, а значит и состояние СЗИ при котором она способна ей противостоять.

Таким образом, в рассмотренном случае, эффективность СЗИ будет зависеть от принятого управленческого решения и имеющегося времени на его принятие, что в итоге сводится к задаче, сформулированной в первой главе диссертационного исследования. Решение, которое требуется принять, будет описываться параметрами: F - совокупный объем информации, необходимый для принятия решения, Т - время, необходимое для принятия решения и

обработки информации, Я - состав ресурсов на выполнение задачи, а также аналитическими алгоритмами, используемыми для обработки информации и принятия решения.

Рисунок 2 - Древо выбора искомой угрозы по определяемым параметрам.

С учетом имеющихся условий, принимая во внимание равноправность

процессов в рассматриваемой системе, получаем, что:

п

Г( = R = const ¡=1

Таким образом, требуется собрать такое количество информации f от действующих процессов управления ИБ, чтобы перевести СЗИ в состояние, при котором она способна компенсировать угрозу Y, используя имеющиеся ресурсы и ограничиваясь максимальным временем, отведенным на принятие решения.

Далее сформулирована полученная задача в математическом виде:

Zfi (xi) max

*=(*i........*n)ez?

• i=1 n (1)

2>)*( — tmax i=l

Рассмотрен общий алгоритм действий при наступлении данной ситуации. После определения формальных условий осуществления задачи, при расчёте минимально необходимого времени получения информации от процессов ИБ для решения задачи, возможны ситуации, когда:

1. maxY.Ufii.xd < F

2. max^tifi^d <F

3. max^ifiixi) = F

4. maxZUfiixJZF

Для каждой ситуации определена возможность существование такого времени t, для которого бы выполнялось условие £Г=1 /¡(*;) = F . Если такое t существует, то задача может решаться дальше. В противном случае задача не

может быть полностью решена, и смысл решения задачи будет сводится к нахождению максимально приближенного количества информации f —> F при

^ t-max'

Рассмотрено решение данной задачи для ситуации 2. Общий вид данной ситуации может быть представлен как (1), обозначим наш частный случай п, /, < tmax и определим его в общее семейство подобных задач {i, / < К, i — 1,.. . ,п, 0 < К < tmax}. Пусть SiQ- оптимальное значение целевой функции задачи i,/, < К, тогда справедливы следующие рекуррентные соотношения: SiOO = шах ft(ха), 0 < К < tmax)

*i-0.....IK/ttJ

StQO = rnax {Si^K - t[Xl) + /¡О;)},i = 2.....n, О < К < tmax

Тогда в результате прямого хода значений S^/f), К = 0, ...., tmax необходимо восстановить оптимальный вектор х, отображающий ход выполнения процесса для достижения результата.

Пускай сначала х = 0 , К = 0, затем последовательно выполним шаги, на каждом из которых найдем такой индекс i, при котором выполнялось' бы равенство S^K) = S(K - t() + < К. Пусть xt = xt + 1; К = К - tt и повторим шаг до тех пор пока не станет допустимых индексов i. Итоговый вектор х будет являться оптимальным, а значит и решением нашей задачи. Решение ситуаций 1, 3 и 4 будет практически совпадать.

Исходя из условий задачи, а также представленного решения можно судить о том, что для ситуации 1 реализованная СЗИ, а также механизмы управления ею недостаточны. Сочетание используемых процессов неэффективно и не может выполнять поставленные перед ней задачи в полном объеме. Помимо неэффективности реализации и управления СЗИ может встать вопрос о недостаточности ресурсов на их реализацию, либо невозможности уложиться в сроки в связи с использованием неоптимальных алгоритмов обработки данных.

Далее рассмотрен алгоритм действий при наступлении данной ситуации с учетом того, что количество процессов i и информация получаемая в них fi(*i) достаточна для решений задачи при соблюдении условия Т (R) = < ¿тах- Данная ситуация является идеальной, свидетельствующей о том, что все процессы, участвующие в обеспечении ИБ рассматриваемой организации, корректно выполняю свои функции, а их состав соответствует целям реализации СЗИ, при этом ресурсов, выделяемых на выполнение этих процессов, достаточно. Условие соблюдения = F , при Т (Д) = < tmax

свидетельствует о правильности построения процесса управления ИБ.

Для данного случая, после определения минимально необходимого времени для сбора и обработки данных для принятия решения min t, необходимо удостоверится в том, что время полного выполнения задачи, удовлетворяющее всем условиям, меньше чем максимально заданный временной отрезок на выполнение задачи tmax. В том случае если это условие выполняется, мы получаем решенную задачу, в противном случае решение данной задачи не может быть найдено за отведенное время. В таком случае мы

должны предложить наиболее эффективное решение существующей проблемы шах С с учетом имеющихся ресурсов Я и запаса времени 17пах.

Таким образом решение проблемы сокращения времени на принятие решения в условиях существующей неопределенности возможно за счет разработки метода управления ИБ, основанного на применении динамических экспертных систем поддержки принятия решений, способных существенно сократить время на сбор, систематизацию и обработку информации, необходимой для принятия соответствующего управленческого решения.

В третьей главе разработана и обоснована комплексная модель управления взаимодействием данных в системе обеспечения ИБ на основе процессного подхода, а также детально описано взаимодействие данных внутри каждого из определенных ранее процессов управления ИБ. Вербальное

Рисунок 3 - Комплексная модель управления взаимодействием данных в системе обеспечения ИБ на основе процессного подхода.

Формализацию данной модели Ъ можно представить в виде взаимодействующих процессов управления ИБ С;, £ = 1 ,п, при этом согласно предлагаемому методу, Ъ\ <С1( С2,... Сп>. Каждое из множеств имеет совокупный объем входящей информации е¡, необходимой для его выполнения, и сводом устанавливаемых правил внутреннего взаимодействия информационных потоков дРезультатом выполнения каждого из \ процессов является информация = e¡ (д{). В зависимости от принадлежности процесса к функциональным группам, может входить в состав входящей информации

для смежных процессов управления ИБ, при этом совокупность информации всей модели /2 = Б будет описывать соответствующее управленческое решение, рассматриваемое во второй главе диссертационной работы.

Особое внимание в третьей главе уделяется анализу и оценке эффективности СЗИ с применением разработанных метода и модели управления ИБ. Для проведения анализа и оценки эффективности СЗИ сравнивались: исходные и изменившиеся временные показатели выполнения процессов ИБ и принятия управленческих решений на примере Комитета по информатизации и связи Санкт-Петербурга. Сравнение проводилось при помощи математического расчета с использованием аддитивного метода.

Аддитивный метод расчета веса СЗИ с использованием метода и модели управления ИБ на основе динамических экспертных систем поддержки принятия решений будет складываться из взвешенной суммы частных факторов (критериев). Коэффициент эффективности СЗИ, которым она будет обладать при использовании метода и модели управления ИБ на основе динамических экспертных систем поддержки принятия решений будет иметь вид:

N /=1

где: 5! - исходные метод и модель управления ИБ в Комитете по информатизации и связи Санкт-Петербурга.;

52 - разработанные метод и модель управления ИБ на основе динамических экспертных систем поддержки принятия решений; - коэффициент эффективности (вес) СЗИ;

Г - индекс, обозначающий номер фактора (критерия);

N - количество факторов (критериев);

af - коэффициент, характеризующий вклад каждого из факторов 5^(5;) в весе эффективности СЗИ, при этом £/=1 Я/ = 1;0 < а/ < 1;

~~ частные показатели (коэффициенты) конкретного фактора (критерия), характеризующие эффективность СЗИ с использованием метода и модели управления ИБ, при этом 0 < 5^(5) < 1.

Для определения факторов (критериев), которые будут иметь высокое влияние на эффективность СЗИ с использованием метода и модели, был опрошен ряд экспертов, отвечающих за реализацию процессов ИБ и принятие управленческих решений Комитета по информатизации и связи Санкт-Петербурга, в результате были определены следующие критерии оценки эффективности:

— временные затраты на внедрение процесса ИБ;

— временные затраты на сбор исходных данных от процесса ИБ;

— временные затраты на обработку собранной от процесса ИБ информации;

— временные затраты на актуализацию собранной от процесса ИБ информации;

- временные затраты на принятие управленческого решения;

- временные затраты на анализ полученных результатов. Сформировав общие критерии оценки эффективности СЗИ с

использованием метода и модели управления ИБ, экспертам было предложено выставить оценки по каждому из критериев. При этом максимальный коэффициент присваивался той реализации СЗИ в которой время на выполнение полного цикла управления по процессу ИБ было минимальным. Результаты экспертной оценки представлены в таблице 2.

Таблица 2 - Значения коэффициентов и частных показателей для итоговых значений эффективности эталонных и разработанных метода и модели управления информационной безопасностью __

Факторы, влияющие на эффективность СЗИ Степень значимости коэффициента Частный показатель исходных метода и модели Частный показатель разработанных метода и модели

I Временные затраты на внедрение процесса ИБ 0,25 1 1

2 Временные затраты на сбор исходных данных от процесса ИБ 0,10 0,5 1

3 Временные затраты на обработку собранной от процесса ПБ информации 0,15 0,3 1

4 Временные затраты па актуализацию собранной от процесса ПБ ипформаиии 0,15 0,4 1

S Временные затраты на принятие управленческого решения 0,25 0,6 1

6 Временные затраты на анализ полученных результатов 0,10 0,3 1

Итоговый коэффициент эффективности 0,58 1

Формула для итогового коэффициента эффективности СЗИ с

использованием исходных метода и модели управления ИБ 5! имеет вид: = 0,25 * + 0,10 * Яг^) + 0,15 * + 0,15 * 54(5Х) + 0,25 *

«зЙ) + 0,10 *

Ш(^) = 0,25 * 1 + 0,10 * 0,5 + 0,15 * 0,3 + 0Д5 * 0,4 + 0,25 * 0,6 + 0,10* 0,3=0,58.

Формула для итогового коэффициента эффективности СЗИ с использованием разработанных метода и модели управления ИБ 52 имеет вид: \ЛГ(52) = 0,25 * 5!(52) + 0,10 * 52(52) + 0,15 * 53(52) + 0,15 * 54(52) + 0,25 * 55(52) + 0,10 * 56(52);

= 0,25 * 1 + 0,10 * 1 + 0,15 * 1 + 0,15 * 1 + 0,25 * 1 + 0,10 * 1

= 1.

На основе вычислений и полученных результатов можно сделать вывод о том, что разработанные метод и модель управления ИБ на основе динамических экспертных систем поддержки принятия решений существенно сокращают время выполнения процессов ИБ и время на принятие управленческих решений, что увеличивает эффективность СЗИ на 42%.

ЗАКЛЮЧЕНИЕ

В диссертационной работе решена новая научная задача по сокращению временных затрат на принятие управленческих решений за счет использования динамических экспертных систем поддержки принятия решений. Таким образом, цель и задача диссертационного исследования были достигнуты. В процессе достижения цели диссертационного исследования были полностью решены все поставленные подзадачи и получены следующие основные результаты:

1. Проведен анализ действующих международных и Российских нормативно-правовых документов, в рамках которого были выявлены и систематизированы общие требования, предъявляемым к системам защиты информации.

2. Исследована процессная составляющая управления ИБ в организациях различной величины и рода деятельности.

3. Разработан метод управления ИБ на основе динамических экспертных систем поддержки принятия решений.

4. Разработана комплексная модель управления взаимодействием данных в системе обеспечения ИБ на основе процессного подхода.

5. Разработана программная реализация метода и модели управления ИБ на основе динамических экспертных систем поддержки принятия решений.

Диссертационное исследование имеет большие перспективы дальнейшей разработки темы, заключающиеся в:

— учете особенностей и специфики отраслевых организаций при управлении ИБ;

— возможности масштабирования предложенных метода и модели управления ИБ на региональный уровень;

— возможности формирования новых логических правил получения знаний и взаимосвязей процессов ИБ.

СПИСОК РАБОТ, ОПУБЛИКОВАННЫХ АВТОРОМ ПО ТЕМЕ ДИССЕРТАЦИИ

1. Исаев A.C. Автоматизация процесса формирования модели угроз безопасности персональных данных, при их обработке в информационных системах персональных данных, на основе теории построения экспертных систем / Исаев A.C. // Научно - технический вестник Поволжья. - 2014. - №2 -С. 133-135-0,1875 пл.

2.Исаев A.C., Жигулин Г.П. Формирование функциональных групп процессов управления информационной безопасностью согласно положениям метода управления информационной безопасностью на основе теории построения экспертных систем / Исаев A.C., Жигулин Г.П. // Научно - технический вестник Поволжья.-2014.-№5-С. 206-208-0,1875/0,15 пл.

3.Бойчук A.C., Исаев A.C., Меньших A.C. Порядок проведения аудита информационной безопасности согласно требованиям Банка России / Бойчук A.C., Исаев A.C., Меньших A.C. // Сборник трудов V Всероссийской конференции "Проблема комплексного обеспечения информационной безопасности и совершенствования образовательных технологий подготовки специалистов силовых структур". - СПб: Университет ИТМО. - 2014. - Секция I - 0,4375/0,31 п.л.

4. Исаев A.C. Метод априорного определения вероятности реализации угроз информационной безопасности с учетом положений теории построения экспертных систем / Исаев A.C. // Сборник трудов V Всероссийской конференции "Проблема комплексного обеспечения информационной безопасности и совершенствования образовательных технологий подготовки специалистов силовых структур". - СПб: Университет ИТМО. - 2014. - Секция I - 0,25 п.л.

5. Акинин A.B., Володина A.A., Исаев A.C., Киклевич А.О., Хлюпина Е.А. Формирование общего перечня требований для автоматизации процессов управления информационной безопасностью, согласно действующим нормативно-правовым документам / Акинин A.B., Володина A.A., Исаев A.C., Киклевич А.О., Хлюпина Е.А. // Сборник трудов IV Всероссийской конференции "Проблема комплексного обеспечения информационной безопасности и совершенствования образовательных технологий подготовки специалистов силовых структур". — СПб: Университет ИТМО. - 2013. - С. 11-15 - 0,3125/0,2 п.л.

6. Исаев A.C. Роль и место системы управления информационной безопасности в рамках стандартной системы защиты информации / Исаев A.C. // Сборник трудов V Всероссийской конференции "Проблема комплексного обеспечения информационной безопасности и совершенствования образовательных технологий подготовки специалистов силовых структур". - СПб: Университет ИТМО. - 2014. -Секция I - 0,4375 п.л.

7. Исаев A.C. Метод и модель управления информационной безопасностью на основе теории построения экспертных систем / Исаев A.C. // Сборник работ студентов и аспирантов Университета ИТМО победителей конкурса грантов Правительства Санкт-Петербурга. - СПб: Университет ИТМО. - 2014. - 0,375 пл.

8. Исаев A.C., Жигулин Г.П. Автоматизация процессов управления информационной безопасностью / Исаев A.C., Жигулин Г.П. // Сборник трудов IV Всероссийской конференции "Проблема комплексного обеспечения информационной безопасности и совершенствования образовательных технологий подготовки специалистов силовых структур". - СПб: НИУ ИТМО. - 2013. - С. 8081-0,25/0,2 п.л.

9. Исаев A.C. Методика автоматизации процессов управления ресурсами системы защиты информации / Исаев A.C. // Сборник трудов IV Всероссийской конференции "Проблема комплексного обеспечения информационной безопасности и совершенствования образовательных технологий подготовки специалистов силовых структур". - СПб: НИУ ИТМО. - 2013. - С. 103-107 -0,3125 п.л.

10. Исаев A.C., Хлюпина Е.А. GRC системы и их место при создании центра управления системами защиты информации / Исаев A.C., Хлюпина Е.А. // Сборник трудов IV Всероссийской конференции "Проблема комплексного обеспечения информационной безопасности и совершенствования образовательных технологий подготовки специалистов силовых структур". - СПб: НИУ ИТМО. — 2013. — С. 107 — 111 -0,3125/0,2 пл.

11. Исаев A.C., Чичев М.С. Разработка системы авторизации и аутентификации, согласно пермиссионной модели управления правами доступа, на основе фреймворка Spring Security / Исаев A.C., Чичев М.С. // Сборник трудов IV Всероссийской конференции "Проблема комплексного обеспечения информационной безопасности и совершенствования образовательных технологий подготовки специалистов силовых структур". - СПб: НИУ ИТМО. — 2013. — С. 111 — 117-0,4375/ 0,35 пл.

Подписано в печать 15.04.2015 Формат 60x84'/i6 Цифровая Печ. л. 1.0 Тираж 100 Заказ № 18/04 печать

Типография «Фалкон Принт» (197101, г. Санкт-Петербург, ул. Большая Пушкарская, д. 54, офис 2, Сайт: falconprint.ru)