Методика управления рисками в системе неразрушающего контроля безопасности почтовой корреспонденции на предприятии-адресате

Попов, Владимир Михайлович

Методы и системы защиты информации, информационная безопасность

автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.19, диссертация на тему:Методика управления рисками в системе неразрушающего контроля безопасности почтовой корреспонденции на предприятии-адресате

кандидата технических наук: Попов, Владимир Михайлович
город: Москва
год: 2012
специальность ВАК РФ: 05.13.19
цена: 450 рублей

Диссертация по информатике, вычислительной технике и управлению на тему «Методика управления рисками в системе неразрушающего контроля безопасности почтовой корреспонденции на предприятии-адресате»

Автореферат диссертации по теме "Методика управления рисками в системе неразрушающего контроля безопасности почтовой корреспонденции на предприятии-адресате"

На правах рукописи

005016834

ПОПОВ ВЛАДИМИР МИХАЙЛОВИЧ

МЕТОДИКА УПРАВЛЕНИЯ РИСКАМИ В СИСТЕМЕ НЕРАЗРУШАЮЩЕГО КОНТРОЛЯ БЕЗОПАСНОСТИ ПОЧТОВОЙ КОРРЕСПОНДЕНЦИИ НА ПРЕДПРИЯТИИ-АДРЕСАТЕ

Специальность 05.13.19 - Методы и системы защиты информации, информационная безопасность (технические науки)

АВТОРЕФЕРАТ

диссертации на соискание ученой степени кандидата технических наук

1 0 2С;2

Москва-2012

005016834

Работа выполнена в Федеральном государственном бюджетном учреждении науки Институт проблем информатики Российской академии наук (ИЛИ РАН)

Научный руководитель - доктор технических наук, профессор

Костогрызов Андрей Иванович

Официальные оппоненты:

доктор технических наук, профессор Григорьев Леонид Иванович, РГУ нефти и газа им. И.М.Губкина, заведующий кафедрой

кандидат технических наук Козлов Виктор Федорович, в/ч 43753-В, заместитель начальника управления по науке

Ведущая организация - Федеральное государственное унитарное предприятие «Научно-производственное предприятие «Гамма» (ФГУП «НЛП «Гамма»)

Защита диссертации состоится «23» мая 2012 года в 16 часов 00 минут на заседании диссертационного совета Д002.073.01 при Федеральном государственном бюджетном учреждении науки Институт проблем информатики Российской академии наук (ИЛИ РАН) по адресу: 119333, г. Москва, ул. Вавилова, 44, корп. 2.

С диссертацией можно ознакомиться в библиотеке Федерального государственного бюджетного учреждения науки Институт проблем информатики Российской академии наук (ИЛИ РАН)

Автореферат разослан «23» апреля 2012 г.

Ученый секретарь

диссертационного совета Д002.073.01 доктор технических наук, профессор

ринченко С.Н.

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность работы. В последние годы реальную угрозу для предприятий начинают представлять собой целенаправленные воздействия с использованием опасной почтовой корреспонденции, инициируемой террористическими группировками, недобросовестными конкурентами и просто неадекватными людьми. Почтовая корреспонденция по сути представляет собой особый род информационных ресурсов. Действительно, с точки зрения обеспечения безопасности она может рассматриваться как специфическая форма скрытых информационных ресурсов, т.к. при проверке методами неразрушающего контроля почтовые отправления (в т.ч. материальные бандероли) выступают в качестве источников информации, по которой принимается решение об опасности их содержимого. Угрозы проявляются в применении взрывчатых веществ, в том числе с использованием последних достижений в области микроминиатюризации взрывателей, токсических химических веществ, саморазмножающихся биопрепаратов типа бактериологического оружия, радиоактивных веществ, в том числе совместно с взрывчатыми веществами и др.. Специфика подобного рода угроз в том, что почтовые отправления оформляются по почтовым стандартам (т.е. опасные почтовые отправления замаскированы под обычные), подлежат вскрытию лишь адресатом (т.е. для них возможно применение только методов неразрушающего контроля), кроме того, они должны быть вручены адресату достаточно оперативно (т.е. имеет место лимит времени на контроль их безопасности). Тем самым для любых почтовых отправлений дополнительно появились процессы возникновения и развития критичных ситуаций, анализа информации относительно безопасности почтовых отправлений, контроля и мониторинга безопасности и осуществления мер противодействия угрозам, порождающие различные риски. При этом должны быть соблюдены требования качества доставки почтовой корреспонденции адресату.

Вопросам изучения возможностей методов неразрушающего контроля в

интересах информационной безопасности важных объектов были посвящены труды таких ученых, как Аксененко Ю.И., Андреев А.И., Балыгин К. А., Белов М.Л., Бронников А.Г., Броцкий Е.С., Бухин C.B., Ваврив Д. М., Вандышев Б.А., Глушаков В.Г., Горелик Д.О., Ермолов И. Н., Забродский В. А., Иванчихин А.Ф., Карасек Ф., Каретников М. Д., Киселев А. В., Клемент Р., Климов А. И., Клюев В. В., Кобяков Г.М., Козинцев В.И., Козлов А.И., Королев C.B., Ксендзов В.М., Львин И.М., Мураев C.B., Одинцов Э.Г., Панченко Е.М., Сахаров Б.Б., Смирнов В.К., Сучков Г. M., Туробов Б.В., Хмельницкий P.A., Чижов E.IL, Яшин Я. И. и др. Анализ исследований и нормативных документов, методов проведения специальных проверок, специального обследования помещений и предметов, в процессе которых используются методы неразрушающего контроля для обеспечения информационной безопасности свидетельствует о том, что главным научным вопросом оставался вопрос «Как выявить те или иные закладки или иные дефекты, приводящие к нарушению информационной безопасности?», прогнозные вопросы «Насколько эффективны те или иные меры противодействия множеству целенаправленных угроз? (в т.ч. в сравнении с различными областями приложения неразрушающего контроля по единой шкале измерения)» до настоящего времени не находят должного ответа. Многочисленные существующие средства контроля безопасности почтовой корреспонденции являются узконаправленными и остаются весьма дорогостоящими для предприятий-адресатов. В итоге в условиях реально появившихся угроз возникает противоречие между насущными потребностями в почтовых пересылках и технико-экономическими возможностями рационально противостоять возникающим угрозам вследствие уязвимости процессов доведения корреспонденции до адресата. Необходимость системного разрешения данного противоречия, а также отсутствие научных проработок в области управления рисками для неразрушающего контроля безопасности почтовой корреспонденции обусловливают актуальность выбранной тематики диссертационных

исследований.

Настоящая работа посвящена решению научной задачи рационального управления рисками при создании (сопровождении) и эксплуатации системы неразрушающего контроля безопасности почтовой корреспонденции на предприятии-адресате.

Целью исследований является разработка научно обоснованной методики управления рисками в системе неразрушающего контроля безопасности почтовой корреспонденции на предприятии-адресате. Основными результатами, выносимыми на защиту, являются: постановка научной задачи рационального управления рисками при создании и эксплуатации системы неразрушающего контроля безопасности почтовой корреспонденции;

методика управления рисками при создании и эксплуатации системы контроля почтовой корреспонденции;

рекомендации по рациональному управлению рисками, включая обоснование рационального набора средств контроля с учетом затрат на создание и эксплуатацию системы контроля безопасности почтовой корреспонденции, ранжирование сценариев угроз по степени опасности, оценку ожидаемых рисков при ограничениях на затраты;

результаты количественного сравнения достижимых рисков в системе контроля безопасности почтовой корреспонденции с оценками неразрушающего контроля в других областях приложений. Научная новизна работы состоит:

- в предложении универсальных вероятностных показателей рисков нарушения комплексной безопасности системы неразрушающего контроля почтовой корреспонденции;

- в выработке методического подхода к обоснованию рациональных значений параметров мер противодействия множеству целенаправленных угроз предприятию-адресату со стороны опасных почтовых отправлений, замаскированных под обычные, применимого при создании (сопровождении) и эксплуатации систем контроля безопасности почтовой корреспонденции.

Практическая значимость работы состоит:

- в практическом использовании предложенной методики для систем контроля безопасности почтовой корреспонденции (проиллюстрировано на примерах обоснования рационального набора средств контроля и соответствующих затрат на создание и эксплуатацию системы контроля безопасности почтовой корреспонденции, ранжирования угроз по степени опасности, оценки ожидаемых рисков с учетом ограничений на затраты, подтверждено актом реализации ЦБИ «МАСКОМ»);

- в создании способов повышения эффективности неразрушающего контроля, подтвержденного авторскими патентами и применимого в различных областях приложений как для входящего контроля сувениров, подарков (в ряде случаев без вскрытия упаковки), так и при обследовании помещений в целях обеспечения информационной безопасности, создании и совершенствовании стенда неразрушающего контроля в системе паспортно-визовой документации, что подтверждено актами реализации в/ч 43753, МГТУ МИРЭА.

Достоверность и обоснованность полученных результатов, выводов и рекомендаций обусловлена корректностью использования в разработанной методике стандартизованных математических моделей, развитых автором с применением основ теории вероятностей и методов системного анализа, а также совпадением полученных результатов моделирования с результатами

статистических экспериментов для пункта контроля безопасности почтовой корреспонденции.

Результаты работы реализованы:

- в эскизно-техническом проекте по созданию специализированного пункта контроля безопасности почтовой корреспонденции,

- в отчетах о НИР, связанных с неразрушающим контролем и обеспечением безопасности сложных систем (по заказам силовых ведомств, ЦБИ «МАСКОМ» в интересах ОАО «Газпром» и др.);

- в системных материалах по обеспечению информационной безопасности, за которые автор в 1990 г. был удостоен почетного звания «Лауреат Государственной премии СССР» (по спецтематике в составе авторского коллектива, решение № 22487).

Апробация работы осуществлялась на образцах сложных систем различного назначения и подтверждена актами реализации ЦБИ «МАСКОМ», в/ч 43753, МГТУ МИРЭА.

Публикации . Основные положения диссертационного исследования отражены в 7 публикациях общим объемом 2.3 печатных листа, из них 1.8 авторских, в т.ч. в изданиях, рекомендованных ВАК (журнал «Системы высокой доступности») - 2 публикации общим объемом 1.2 печатных листа, из них 0.9 авторских. Результаты работы докладывались на международных научно-практических конференциях, имеется 3 авторских свидетельства на изобретения.

Объем и структура диссертационной работы. Работа состоит из введения, 3-х разделов и заключения. Основное содержание работы изложено на 145 листах, в т.ч. содержит 1 таблицу и 108 рисунков. Список используемых источников насчитывает 147 наименований.

СОДЕРЖАНИЕ РАБОТЫ

Работа состоит из введения, 3-х разделов и заключения.

В первом разделе проведены анализ угроз безопасности предприятиям-адресатам почтовых отправлений, сравнительный анализ существующих методов неразрушающего контроля в различных областях приложения (при обследовании помещений в целях обеспечения информационной безопасности, при спецпроверке технических средств в целях исключения передачи информации по обычным или специально организованным каналам, при исследовании микросхем на выявление недекларируемых возможностей, а также для почтовых отправлений).

Констатировано, что система неразрушающего контроля безопасности почтовой корреспонденции является частью более общей системы обеспечения безопасности предприятия. В свою очередь, требования по обеспечению безопасности предприятия в целом включают организационные, технические, функциональные требования безопасности и требования доверия к безопасности различного рода угроз. Концептуальная модель типовой системы обеспечения безопасности предприятия-адресата отражена на рис. 1.

В рамках предложенной модели нарушителя сформулированы следующие основные цели опасного воздействия против предприятия-адресата: запугивание; шантаж; ликвидация адресата; дискредитация организации путем загрязнение помещения радиоактивными, химическими, бактериологическими веществами; организация взрывов и пожаров в помещении; вывод из строя системы контроля; паника населения как достижение заранее спланированного социально-психологического результата. Для достижения целей опасного воздействия под видом почтовых отправлений, замаскированных под обычные, могут быть применены:

- взрывчатые вещества, в том числе с использованием последних достижений в области микроминиатюризации взрывателей;

- токсические химические вещества (сильнодействующих ядовитых, едких, обжигающих, наркотических, нервнопаралитических, кожно-нарывных, психотропных веществ);

- саморазмножающиеся биопрепараты типа бактериологического оружия;

- радиоактивные вещества, в том числе совместно с взрывчатыми веществами;

- средства съема информации.

В результате анализа основных этапов доведения до адресата почтовых отправлений установлено, что поступающие адресату опасные почтовые отправления, замаскированные под обычные, не подвергаются тщательному контролю на наличие небезопасного содержимого. Для предприятий-адресатов возникают риски нарушения безопасности почтовых отправлений. При возрастании этих рисков выше допустимого уровня актуальной становится научная задача рационального управления рисками при создании и эксплуатации системы неразрушающего контроля безопасности почтовой корреспонденции на предприятии-адресате.

В результате сравнительного анализа существующих методов

неразрушающего контроля в различных областях приложения, а также в области контроля безопасности почтовой корреспонденции (включая обнаружение взрывчатых, отравляющих и ядовитых веществ) выявлено, что в приложении к почтовой корреспонденции существующие методы позволяют определять угрозы в специфических областях - см. рис. 2. Как недостаток, они не позволяют накрыть все многоаспектное множество потребностей в безопасности. Последнее с учетом ограниченной области действия каждого из существующих методов обусловливают сохранение рисков нарушения безопасности. Эти риски подлежат количественной оценке и оптимизации с учетом ограничений на используемые ресурсы.

Рис. 2 Примеры существующих средств выявления опасных вложений

Установлено, что для множества угроз, определенного моделью нарушителя, управление рисками возможно и целесообразно на основе:

- рационального построения специализированной системы неразрушающего контроля безопасности почтовой корреспонденции, включающей ситуационный анализ потенциально опасных событий, способов контроля и мониторинга состояний и оперативного восстановления приемлемой целостности проверяемых объектов и системы в целом;

- рационального применения мер противодействия рискам (включая избегание рисковых ситуаций);

- использования существующих методов и средств обеспечения безопасности с условием того, что затраты на ее реализацию должны быть соизмеримы для предприятия-адресата с затратами на обеспечение других

типов безопасности (технической, технологической, информационной и др.).

Предложены универсальные вероятностные показатели рисков нарушения комплексной безопасности системы неразрушающего контроля почтовой корреспонденции: среднее время безопасного функционирования как показатель стойкости системы к реализации угроз; риск нарушения комплексной безопасности в течение заданного периода времени. Частными расчетными показателями являются: риск ошибочных аналитических выводов; среднее время безопасного функционирования составных компонентов и системы в целом и риск нарушения безопасности функционирования составных компонентов и комплексной безопасности системы в целом в течение заданного периода времени (в условиях без контроля, с периодическим контролем целостности составных компонентов без мониторинга между моментами контроля, с периодическим контролем целостности составных компонентов и мониторингом между моментами контроля).

Поставлена научная задача рационального управления рисками при создании и эксплуатации системы неразрушающего контроля безопасности почтовой корреспонденции - см. рис. 3.

ртиммзмхояныв задачи для упраи»ш» рисками в «продажном» падаэдв

Рис. 3 Постановки задач для управления рисками в жизненном цикле систем

Оптимизацию на этапах создания и сопровождения системы предложено осуществлять по критерию минимума затрат при ограничениях на уровень допустимого риска, а в процессе эксплуатации - по критерию минимума риска при ограничениях на затраты.

Во втором разделе для построения методики осуществлен выбор существующих математических моделей типовых процессов возникновения и развития кризисных ситуаций, анализа информации, контроля и мониторинга безопасности и осуществления мер противодействия угрозам. Предлагаемая методика управления рисками представлена в виде законченных методических положений применительно к этапам создания (сопровождения) и эксплуатации системы неразрушающего контроля почтовой корреспонденции. Методика раскрывает объекты и цели управления, общие положения, исходные данные, расчетные показатели рисков, условия и порядок проведения расчетов, обработку результатов. К примеру, анализируемые процессы (как объекты управления) и количественные показатели рисков на этапах создания отражены в таблице.

Таблица. Процессы и показатели рисков в системе контроля почтовой корреспонденции

Процессы Факторы, порождающие риски для предприятия Показателя рисков

Контроль поступающей почтовой корреспонденции Факторы террористических угроз, угрозы « недо брожелателе й», производственные факторы создания системы, условия транспортировки, климатические и биологические факторы, «человеческий фактор» По отдельвым процессам контроля, поставщикам и видам почтовой корреспонденции: - риск неадекватной интерпретации событий (при контроле) - риск неконтролируемого развития ситуаций (при мониторинге и контроле) риск опасного воздействия вопреки мерам противодействия Комплексно: риск нарушения комплексной безопасности в процессах контроля

Хранение (периодический контроль, контроль при доставке адресату) Факторы террористических угроз, угрозы « недоброжелателе й», производственные факторы создания системы, условия хранения, климатические и биологические факторы, «человеческий фактор» По процессам хранения корреспонденции различных видов: - риск неадекватной интерпретации событий (при контроле) - риск неконтролируемого развития ситуаций (прн мониторинге и контроле) - риск опасного воздействия вопреки мерам противодействия Комплексно: риск нарушения комплексной безопасности в процессах храпения

Информационные процессы (сбор, хранение, обработка и представление требуемой информации в интересах всех участников системы контроля) Факторы, воздействующие на информацию по ГОСТ Р 51275, производственные факторы создания системы Но отдельным информационным системам н подсистемам: • риск неадекватной интерпретации событий (при контроле информации) • риск неконтролируемого развития ситуаций (при мониторинге и контроле системы) • риск опасного воздействия вопреки мерам противодействия; • показатели по ГОСТРВ 51987 (при необходимости более детального анализа). Комплексно: риск нарушения комплексной безопасности

Процессы принятия решений, ситуационный анализ Факторы, воздействующие на процессы контроля и хранения почтовой корреспонденции, информационные процессы, производственные факторы создания системы Комплексно: риск нарушения комплексной безопасности

Упрявлепие системой контроля Факторы, воздействующие на процессы контроля и хранения почтовой корреспонденции, информационные процессы, процессы ситуационного анализа и принятия решений Комплексно: риск нарушения комплексной безопасности в системе контроля

В качестве базовых для анализа типовых процессов возникновения и развития кризисных ситуаций, анализа информации, контроля и мониторинга безопасности и осуществления мер противодействия угрозам выбраны существующие математические модели информационных процессов контроля, мониторинга и поддержания целостности в жизненном цикле систем, поддерживаемые программными инструментариями КОК+, «Управление рисками», «Уязвимость» в виде подсистемы «Риск нарушения комплексной безопасности» (свидетельство Роспатента №2004610858) и «Программно-вычислительным комплексом оценки качества производственных процессов» (свидетельство Роспатента №2010614145).

Для комплексного описания системы неразрушающего контроля, мониторинга и поддержания целостности, организационно-технических мер и управляющих воздействий предложено использовать следующие характеристики:

на уровне системы в целом: логическую структуру архитектурного построения системы; время восстановления системы; частоту возникновения угроз системе (может быть на уровне каждого компонента);

- на уровне отдельной меры (к-го компонента) системы контроля: стойкость компонента (меры) к реализации угроз; наработка на ошибку средств мониторинга (если таковой имеет место); период между моментами контроля приемлемого качества или безопасности; затраты на обеспечение функционирования компонента (у.е.).

Управляющие воздействия на этапах создания (сопровождения) системы достигаются за счет поддержки принятия решений при обосновании требований к допустимому уровню рисков, допустимому времени контроля и восстановления нарушенной целостности при реализации угроз, обосновании затрат на создание, проведение испытаний и оценку качества и безопасности поста контроля в т.ч. по интегральным показателям. Управляющие воздействия при эксплуатации системы достигаются за счет поддержки принятия решений при оценке потенциальных угроз, рациональной настройке параметров, обосновании направлений совершенствования и развития системы контроля.

Смысл применения предложенных в методиках оптимизационных постановок задач в следующем - за счет упреждающего выбора рациональных значений управляемых параметров анализируемых сценариев и реализуемых мер упреждения и реакции:

- избежать излишних затрат при приемлемом качестве и допустимых рисках на этапах концепции и ТЗ, проектирования и разработки, производства и сопровождения системы;

- максимизировать возможную безопасность в процессе эксплуатации.

Третий раздел посвящен применению разработанной методики для

обоснования мер противодействия множеству целенаправленных угроз со стороны опасных почтовых отправлений, замаскированных под обычные. Работоспособность методики продемонстрирована на примерах:

- обоснования рационального набора средств контроля и соответствующих затрат на создание и эксплуатацию системы контроля безопасности почтовой корреспонденции;

- ранжирования угроз по степени опасности;

- оценки ожидаемых рисков с учетом ограничений на затраты при создании и эксплуатации системы контроля безопасности почтовой корреспонденции;

- сравнения достижимых рисков в системе контроля безопасности почтовой корреспонденции с оценками неразрушающего контроля в других областях приложений (при контроле документации, технологических процессов, при проверке программ для ЭВМ на закладки).

К примеру, для демонстрации практической работоспособности методики сравнивались три метода контроля - см. рис. 4. Предложенный типовой алгоритм контроля представлен на рис. 5.

Г1»рвый «¡год ютрдлв - "Бысеыя" ( БИЮ

1 т* Ж! |гдГраяг"| 1'

. г.:. Г ; : '^тгГ 1

1 "ГГ Щ 1 Чг ' 1

по*:

| •.-т.}"'"" I

Рис. 4 Методы контроля почтовых отправлений

В результате для условий наиболее неблагоприятного сценария целенаправленной массированной террористической атаки и умеренного сценария развития событий установлено следующее.

Без реализации мер системного контроля и мониторинга или при

реализации лишь периодического контроля состояния целостности составных компонентов:

- риск нарушения комплексной безопасности за год и более длительный срок превышает 0.54. Такой риск на практике означает неизбежность пропуска небезопасных ПО и возможность достижения террористами своих целей в среднем за 1-2 года целенаправленной засылки в организацию опасной почтовой корреспонденции;

- риск нарушения комплексной безопасности за одну интенсивную террористическую атаку составит 0.05 для 1-го и 3-го методов контроля и 0.06 для 2-го метода контроля. Это означает, что в результате атаки постом контроля возможен пропуск около 7 небезопасных ПО при 1-м и 3-м методах контроля и 8 небезопасных ПО при 2-м методе контроля.

Рис. 5 Типовой алгоритм контроля

За счет рационального применения мер системного контроля и мониторинга состояния целостности составных компонентов:

- риск нарушения комплексной безопасности за год составит 0.01-0.07

для 1-го и 3-го методов контроля и 0.11-0.27 для 2-го метода контроля;

- риск нарушения комплексной безопасности за одну интенсивную террористическую атаку составит 0.003 для 1-го и 3-го методов контроля и 0.05 для 2-го метода контроля. Это означает, что в результате атаки постом контроля возможен пропуск около 7 небезопасных ПО при 2-м методе контроля и ни одного для 1-го или 3-го методов контроля (более точно -математическое ожидание числа пропущенных ПО в последнем случае равно 0.4). Т.е. риск на уровне до 0.004 за 2 недели функционирования поста контроля может быть признан как допустимый.

По «прецедентному принципу» риск на уровне до 0.08 за год функционирования поста контроля рекомендовано признать как допустимый. В свою очередь, прогнозный риск на уровне 0.27 означает, что если 2-й метод контроля использовать длительный срок, например 10 лет, то 3 какие-то года будут наблюдаться пропуски небезопасных ПО и лишь 7 лет из этих 10 окажутся безопасными, что не может быть признано приемлемым.

При реализации мониторинга и контроля прогнозируемый риск за год составит (см. рис. 6):

для базового варианта метода контроля 0.013-0.074 при затратах обслуживания за год 161700 у.е. Затраты на приобретение технических средств оцениваются в 437000 у.е.;

для метода контроля, ограничивающегося первичным контролем 0.1 130.272 при затратах обслуживания за год 130700у.е. Затраты -127000 у.е.;

для метода контроля, основанного на всеобщем углубленном контроле 0.013-0.074 в случае мониторинга и контроля при затратах обслуживания за год 1591 ООу.е. Затраты - 411000 у.е.

Анализ зависимостей рисков от времени эксплуатации системы показал (см. рис. 7), что базовый и углубленный методы проверки дают почти одинаковые результаты. Первичный метод контроля приближается к ним при наличии контроля и мониторинга проводимых работ.

Рис. 6 Обобщенные результаты моделирования

й метод контроля (БМК) Первичный метод контроля (ПМК) Углубленный метод контроля (УМК)

РТ

12 3 4 5 Годы

1-е контролем и мониторингом

2 -■ с контролем

3 - без контроля и мониторинга

Рис. 7 Графики зависимости рисков от времени эксплуатации системы

Анализ обобщенных и частных результатов проведенного моделирования позволил сделать следующие выводы.

1. Риск нарушения комплексной безопасности на уровне до 0.004 за 2 недели и до 0.08 в течение года функционирование поста контроля следует признать допустимым и технически достижимым.

2. Условиями непревышения допустимого уровня безопасности

являются следующие меры управления рисками:

- сбор и анализ статистической информации о попытках нарушения и состоявшихся нарушениях безопасности в системах - аналогах для формирования на этой основе исходных данных для моделирования, периодическое моделирование процессов функционирования поста контроля и прогнозирование рисков по мере уточнения исходных данных, поиск приемлемых мер снижения рисков, совершенствование и развитие существующих моделей;

- использование на должностях лиц, принимающих решение, лишь лиц высокого уровня квалификации, способных адекватно интерпретировать результаты применения технических средств контроля с частотой ошибок не ниже одной ошибки за 2000 часов контроля (в непрерывном измерении);

- использование мер мониторинга и контроля состояния всех составных компонентов, а также мер восстановления нарушенной целостности. Предложенный вариант значений параметров контроля и мониторинга является рациональным, он характеризует необходимые условия для непревышения допустимого риска.

3. Оптимальный набор методов контроля и соответствующих затрат на создание и функционирование поста контроля определяется на основе 3-го метода контроля, основанного на всеобщем углубленном контроле и характеризующегося сравнительно меньшими затратами. Рациональным является дополнение этих средств лишь теми средствами из состава базового варианта, которые позволяют расширить область действия средств этого метода контроля.

На других примерах предложен критерий ранжирования сценариев угроз с учетом потенциальных ущербов и применяемых методов контроля ПО. Тот сценарий признается более опасным, на котором достигается большее значение математического ожидания ущерба - см. рис. 8, 9.

Эффект от тоифопя с убегом зйдв«иых затрат каПИН««'*»*» эл гщ

«пмсямйь« п&шшх сгг?#&&тнт еве-рз^}

- Ш + и-2 * <5 2

♦ ♦ ♦♦

вычисление рисков

..................... ....... ф___#

вычисление интегрального показателя - ожидаемого ущерба

I кимщ>„1 • * * Г1.м..' О

по ведение интегрального показателя сценарии угроз

ранжиргуются по правилу «больший ожидаемый ущерб — сценарий более опасен.:

Рис. 8 Алгоритм ранжирования сценариев угроз безопасности ПО

Н^* чГ: о.;*>:.-*йшз**<из&» 6563 Ик^ в^^^^вция За ?Г?)й«Д*Ч»аЯНМ£)ГйСч»«ЙРИЯуГ[>5¥

«а еянош припуск ¡ууятт

ид V. небезопасных печтщш: отправлений э общем о$ъвт к^и^сяоиданм^и Ж(00 отделений

Рис. 9 Оценка эффекта от контроля ПО с учетом ограничений на затраты

Годовой сценарий (М - количество атак, у -ущерб)

обозначение ущерба: 6 - большой; с - средний; и - малый

Интенсивные неинтенсивные Отдельные

атаки атаки атаки

от 1 ОТ1 всут*и ОТ! в неделю «г 1

дрЮвдтж 1 вшделю да 1 е мйсяц

м16 «26 Мм м»

М1с м»

М2, Мз. Мз.

У».

У* у* У*

У,- Уз. у».

Проведенное сравнение достижимых рисков с оценками неразрушающего контроля в других областях приложений показало следующее:

риск брака при контроле документации службой качества на предприятии составит около 0.004-0.005, что соизмеримо с результатами оценки риска применительно к интенсивной террористической атаке с частотой поступления до Ю небезопасных почтовых отправлений в сутки и длительностью до 2-х недель (риск = 0,003). Этот риск соизмерим с риском неадекватной интерпретации событий для БСАВА-систем, применимых в процессах контроля технологических процессов;

достижимая эффективность системы контроля почтовой корреспонденции, создаваемой с применением предложенного в диссертации методического аппарата, оказывается во много раз выше по сравнению с эффективностью проверок объемных программных средств на закладки.

ЗАКЛЮЧЕНИЕ

В итоге проведенных исследований решена научная задача рационального управления рисками при создании (сопровождении) и эксплуатации системы неразрушающего контроля безопасности почтовой корреспонденции на предприятии-адресате, имеющая существенное значение для развития методов и систем защиты информации.

Получены следующие основные результаты.

1. Предложены универсальные вероятностные показатели рисков нарушения комплексной безопасности системы неразрушающего контроля почтовой корреспонденции: среднее время безопасного функционирования как показатель ее стойкости к реализации угроз; риск нарушения комплексной безопасности в течение заданного периода времени.

2. Научная задача рационального управления рисками поставлена как комплекс задач оптимизации для этапов создания (сопровождения) и эксплуатации системы. Оптимизацию на этапе создания системы предложено осуществлять по критерию минимума затрат при ограничениях на уровень допустимого риска, а в процессе эксплуатации - по критерию минимума риска при ограничениях на затраты.

3. На базе выбранных моделей и существующих программных инструментариев разработана методика управления рисками для этапов создания (сопровождения) и эксплуатации системы контроля почтовой корреспонденции. На основе применения методики с выбором рациональных значений управляемых параметров анализируемых сценариев и реализуемых мер упреждения и реакции достигается:

минимизация затрат при приемлемом качестве и допустимых рисках на этапах концепции и ТЗ, проектирования и разработки, производства и сопровождения системы;

максимизация возможной безопасности в процессе эксплуатации объектов системы в заданных ограничениях.

4. Применение разработанной методики для решения практических

задач позволило установить следующее.

4.1. Риск нарушения комплексной безопасности на уровне до 0.004 за 2 недели и до 0.08 в течение года функционирование поста контроля следует признать допустимым и технически достижимым.

4.2. Условиями непревышения допустимого уровня безопасности являются следующие меры управления рисками:

- использование мер мониторинга и контроля состояния всех составных компонентов, а также мер восстановления нарушенной целостности в обоснованном режиме.

5. Предложен критерий ранжирования сценариев угроз с учетом потенциальных ущербов и применяемых методов контроля почтовой корреспонденции. Тот сценарий признается более опасным, на котором достигается большее значение математического ожидания ущерба.

6. Путем сравнения показано, что достижимые риски в системе контроля безопасности почтовой корреспонденции соизмеримы с оценками неразрушающего контроля в других областях приложений - при контроле документации, технологических процессов, при проверке программ для ЭВМ на закладки.

Тем самым на основе рационального применения предложенной методики управления рисками продемонстрированы возможности

повышения степени научной обоснованности технических предложений по организации поста контроля почтовой корреспонденции на множестве целенаправленных угроз предприятию-адресату со стороны опасных почтовых отправлений, замаскированных под обычные.

Основные публикации по теме диссертации

1. Попов В.М., Дягилев A.B., Бронников А.Г., Усачев Е.Ю., Лебедев М.Б., Чахлов C.B., Шуринов В.А., Богданов A.C. Применение метода цифрового томосинтеза для промышленного контроля изделий электроники. // Труды 3-й Международной научно-практической конференции «Неразрушающий контроль и техническая диагностика в промышленности», Москва: 2004 г. - стр. 35-46.

Личный вклад автора: разработка метода промышленного контроля изделий электроники, проведение экспериментов, анализ и интерпретация результатов контроля.

2. Попов В.М. Управление качеством и рисками в системе неразрушающего контроля безопасности почтовой корреспонденции. // П'ята наукова-практична конференшя з М1Ждународною участю «МАТЕМАТИЧНЕ ТА 1М1ТАЦ1ЙНЕ МОДЕЛЮВАННЯ СИСТЕМ. МОДС'2010». Тези допов1-дей, Кшв 2010. - 21-25 черевня 2010р. - стр. 132 - 133.

3. Попов В.М., Костогрызов А.И. Инновационное управление качеством и рисками в жизненном цикле систем электронного государства, губернии, города. // Волга-бизнес, 2010г. №3-4. - стр. 20-21.

Личный вклад автора: моделирование угроз для различных этапов жизненного цикла.

4. Из перечня ВАК. Попов В.М., Костогрызов А.И., П.В.Степанов, Нистратов Г.А., Нистратов A.A. Вероятностный прогноз нарушения безопасности функционирования типовой системы инженерного обеспечения предприятия. // Системы высокой доступности. - Москва: Изд-во «Радиотехника». - 2011г. №3. - стр. 48-60

Личный вклад автора: моделирование угроз, подготовка примера с прогнозом надежности.

5. Попов В.М., Костогрызов А.И., Нистратов Г.А., Нистратов А.А. Виртуальный анализ качества и рисков через Интернет. // Системний аналп. 1нформатика. Управлшня: Труды 2-й Всеукраинской научно-практической конференции СА1У, Запор1жжя: КПУ, 10-11 березня 2011р. -стр. 116-117

Личный вклад автора: отработка и описание подхода к анализу рисков с использованием методов неразрушающего контроля.

6. Popov V., Kostogryzov A., Krylov V., Nistratov A., Nistratov G„ Stepanov P. Mathematical models and applicable technologies to forecast, analyze and optimize quality and risks for complex systems. // Proceedings of the lsl

International Conference on Transportation Information and Safety ( ICTIS

2011,Wuhan, China ) June 30th -July 2nd 2011. - p. 845-854

Личный вклад автора: апробация подхода к анализу рисков с использованием методов неразрушающего контроля, подготовка примера с прогнозом безопасности.

7. Из перечня ВАК. Попов В.М., Костогрызов А.И., Степанов П.В., Нистратов Г.А., Нистратов А.А. Моделирование процессов функционирования поста контроля почтовой корреспонденции. // // Системы высокой доступности. - Москва: Изд-во «Радиотехника». - 2012г. №1, т.8. -стр. 22-32.

Личный вклад автора: моделирование угроз для поста контроля почтовой корреспонденции, подготовка примеров с прогнозом рисков и обоснованием рекомендаций.

Подписано в печать: 19.04.12

Объем: 1,5 усл.п.л. Тираж: 100 экз. Заказ № 7239 Отпечатано в типографии «Реглет» 119526, г. Москва, Проспект Вернадского д.39 (495) 363-78-90; www.reglet.ru

Текст работы Попов, Владимир Михайлович, диссертация по теме Методы и системы защиты информации, информационная безопасность

61 12-5/2643

Федеральное государственное бюджетное учреждение науки Институт проблем информатики Российской академии наук (ИЛИ РАН)

Диссертация

на соискание ученой степени кандидата технических наук по специальности 05.13.19 «Методы и системы защиты информации, информационная безопасность (технические науки)»

На правах рукописи

ПОПОВ ВЛАДИМИР МИХАЙЛОВИЧ

Научный руководитель: Заслуженный деятель науки РФ доктор технических наук профессор Костогрызов А.И.

Москва-2012

СОДЕРЖАНИЕ

ВВЕДЕНИЕ..........................................................................................................4

1 АНАЛИЗ ТИПОВЫХ ПРОЦЕССОВ И МЕТОДОВ КОНТРОЛЯ

БЕЗОПАСНОСТИ ПОЧТОВОЙ КОРРЕСПОНДЕНЦИИ.

ПОСТАНОВКА НАУЧНОЙ ЗАДАЧИ..........................................................9

1.1 Анализ угроз безопасности со стороны почтовых отправлений, замаскированных под обычные, для предприятия-адресата.....................9

1.2 Сравнительный анализ существующих методов неразрушающего контроля и обеспечения информационной безопасности в различных областях приложения.....................................................................................13

1.3 Характеристика основных процессов возникновения и развития кризисных ситуаций, анализа информации, контроля и мониторинга безопасности и осуществления мер противодействия угрозам.................30

1.4 Определение показателей рисков для системы неразрушающего контроля безопасности почтовой корреспонденции.................................34

1.5 Постановка научной задачи рационального управления рисками при создании (сопровождении) и эксплуатации системы неразрушающего контроля безопасности почтовой корреспонденции..................................37

Выводы по разделу 1............................................................................................40

2 РАЗРАБОТКА МЕТОДИКИ УПРАВЛЕНИЯ РИСКАМИ

В СИСТЕМЕ НЕРАЗРУШАЮЩЕГО КОНТРОЛЯ БЕЗОПАСНОСТИ

ПОЧТОВОЙ КОРРЕСПОНДЕНЦИИ.........................................................43

2.1 Выбор существующих математических моделей и инструментариев для анализа типовых процессов возникновения и развития кризисных ситуаций, анализа информации, контроля и мониторинга безопасности и осуществления мер противодействия угрозам.................................43

2.2 Разработка методики управления рисками для этапов создания (сопровождения) системы контроля почтовой корреспонденции............47

2.3 Разработка методики управления рисками для этапа эксплуатации системы контроля почтовой корреспонденции...........................................51

2.4 Обоснование адекватности методики..........................................................54

Выводы по разделу 2...........................................................................................59

3 ДЕМОНСТРАЦИЯ ВОЗМОЖНОСТЕЙ ПРЕДЛОЖЕННОЙ МЕТОДИКИ ДЛЯ ОБОСНОВАНИЯ МЕР ПРОТИВОДЕЙСТВИЯ

МНОЖЕСТВУ УГРОЗ СО СТОРОНЫ ОПАСНЫХ ПОЧТОВЫХ ОТПРАВЛЕНИЙ, ЗАМАСКИРОВАННЫХ ПОД ОБЫЧНЫЕ...............61

3.1 Формирование исходных данных для применения методики..................61

3.2 Обоснование рационального набора функциональных средств и соответствующих затрат на создание и эксплуатацию системы контроля безопасности почтовой корреспонденции..................................75

3.3 Ранжирование сценариев угроз по степени опасности...........................106

3.4 Оценка ожидаемых рисков с учетом ограничений на затраты при создании и эксплуатации системы контроля безопасности почтовой корреспонденции..........................................................................................108

3.5 Сравнение достижимых рисков в системе контроля безопасности почтовой корреспонденции с оценками неразрушающего контроля

в других областях приложений...................................................................111

Выводы по разделу 3...................................................................125

ЗАКЛЮЧЕНИЕ...............................................................................................127

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ...........................132

ВВЕДЕНИЕ

В последние годы реальную угрозу для предприятий начинают представлять целенаправленные воздействия с использованием опасной почтовой корреспонденции, инициируемой террористическими группировками, недобросовестными конкурентами и просто неадекватными людьми. Почтовая корреспонденция по сути представляет собой особый род информационных ресурсов. Действительно, с точки зрения обеспечения безопасности она может рассматриваться как специфическая форма скрытых информационных ресурсов, т.к. при проверке методами неразрушающего контроля почтовые отправления (в т.ч. материальные бандероли) выступают в качестве источников информации, по которой принимается решение об опасности их содержимого. Угрозы проявляются в применении взрывчатых веществ, в том числе с использованием последних достижений в области микроминиатюризации взрывателей, токсических химических веществ, саморазмножающихся биопрепаратов типа бактериологического оружия, радиоактивных веществ, в том числе совместно с взрывчатыми веществами и др. [1-25]. Специфика подобного рода угроз в том, что почтовые отправления оформляются по почтовым стандартам (т.е. опасные почтовые отправления замаскированы под обычные), подлежат вскрытию лишь адресатом (т.е. для них возможно применение только методов неразрушающего контроля), кроме того, они должны быть вручены адресату достаточно оперативно (т.е. имеет место лимит времени на контроль их безопасности). Тем самым для любых почтовых отправлений дополнительно появились процессы возникновения и развития критичных ситуаций, анализа информации относительно безопасности почтовых отправлений, контроля и мониторинга безопасности и осуществления мер противодействия угрозам, порождающие различные риски. При этом должны быть соблюдены требования качества доставки почтовой корреспонденции адресату.

Вопросам изучения возможностей методов неразрушающего контроля в интересах информационной безопасности важных объектов были посвящены

труды таких ученых, как Аксененко Ю.И., Андреев А.И., Балыгин К. А., Белов М.Л., Бронников А.Г., Броцкий Е.С., Бухин C.B., Ваврив Д. M., Вандышев Б.А., Глушаков В.Г., Горелик Д.О., Ермолов И. Н., Забродский В.А., Иванчихин А.Ф., Карасек Ф., Каретников М. Д., Киселев А. В., Клемент Р., Климов А. И., Клюев В. В., Кобяков Г.М., Козинцев В.И., Козлов А.И., Королев C.B., Ксендзов В.М., Львин И.М., Мураев C.B., Одинцов Э.Г., Панченко Е.М., Сахаров Б.Б., Смирнов В.К., Сучков Г. M., Туробов Б.В., Хмельницкий P.A., Чижов Е.П., Яшин Я. И. и др. Анализ исследований и нормативных документов, методов проведения специальных проверок, специального обследования помещений и предметов, в процессе которых используются методы неразрушающего контроля для обеспечения информационной безопасности [26-122] свидетельствует о том, что главным научным вопросом оставался вопрос «Как выявить те или иные закладки или иные дефекты, приводящие к нарушению информационной безопасности?», прогнозные вопросы «Насколько эффективны те или иные меры противодействия множеству целенаправленных угроз? (в т.ч. в сравнении с различными областями приложения неразрушающего контроля по единой шкале измерения)» до настоящего времени не находят должного ответа. Многочисленные существующие средства контроля безопасности почтовой корреспонденции являются узконаправленными и остаются весьма дорогостоящими для предприятий-адресатов. В итоге в условиях реально появившихся угроз возникает противоречие между насущными потребностями в почтовых пересылках и технико-экономическими возможностями рационально противостоять возникающим угрозам вследствие уязвимости процессов доведения корреспонденции до адресата. Необходимость системного разрешения данного противоречия, а также отсутствие научных проработок в области управления рисками для неразрушающего контроля безопасности почтовой корреспонденции обусловливают актуальность выбранной тематики диссертационных исследований.

Объектом исследований являются системные процессы возникновения угроз, неразрушающего контроля и обеспечения безопасности почтовой корреспонденции, а предметом исследований - показатели рисков при создании и эксплуатации системы неразрушающего контроля безопасности почтовой корреспонденции на предприятии-адресате в зависимости от характеристик возможных угроз, организационно-технических мер и управляющих воздействий. Целью исследований является разработка научно обоснованной методики управления рисками в системе неразрушающего контроля безопасности почтовой корреспонденции на предприятии-адресате. Основными результатами, выносимыми на защиту, являются: постановка научной задачи рационального управления рисками при создании и эксплуатации системы неразрушающего контроля безопасности почтовой корреспонденции;

методика управления рисками при создании и эксплуатации системы контроля почтовой корреспонденции;

- в предложении универсальных вероятностных показателей рисков нарушения комплексной безопасности системы неразрушающего контроля

почтовой корреспонденции;

Практическая значимость работы состоит:

Результаты работы реализованы:

- в отчетах о НИР, связанных с неразрушающим контролем и обеспечением безопасности сложных систем [130-131] (по заказам силовых ведомств, ЦБИ «МАСКОМ» в интересах ОАО «Газпром» и др.);

Основное содержание работы изложено на 145 листах, в т.ч. содержит 1 таблицу и 108 рисунков. Список используемых источников насчитывает 147 наименований.

По теме диссертации опубликовано 7 статей и тезисов докладов в научно-технических сборниках, в т.ч. две статьи в журнале «Системы высокой доступности», рекомендованном ВАК. Результаты работы докладывались на международных научно-практических конференциях [123124, 127-128], имеется 3 авторских свидетельства на изобретения [132-134].

1 АНАЛИЗ ТИПОВЫХ ПРОЦЕССОВ И МЕТОДОВ КОНТРОЛЯ БЕЗОПАСНОСТИ ПОЧТОВОЙ КОРРЕСПОНДЕНЦИИ.

ПОСТАНОВКА НАУЧНОЙ ЗАДАЧИ

1.1 Анализ угроз безопасности со стороны почтовых отправлений, замаскированных под обычные, для предприятия-адресата

Угрозы безопасности со стороны почтовых отправлений, замаскированных под обычные, для предприятия-адресата определяются моделью нарушителя [1-25]. Специфика подобного рода угроз в том, что почтовые отправления оформляются по почтовым стандартам (т.е. опасные почтовые отправления замаскированы под обычные), подлежат вскрытию лишь адресатом (т.е. для них возможно применение только методов неразрушающего контроля), кроме того, они должны быть вручены адресату достаточно оперативно (т.е. имеет место лимит времени на контроль их безопасности). Тем самым для любых почтовых отправлений дополнительно появились процессы возникновения и развития кризисных ситуаций, анализа информации относительно безопасности почтовых отправлений, контроля и мониторинга безопасности и осуществления мер противодействия угрозам, порождающие различные риски. При этом должны быть соблюдены требования качества доставки почтовой корреспонденции адресату.

В рамках предлагаемой модели нарушителя выделяются следующие основные цели опасного воздействия на предприятие-адресат:

• запугивание;

• шантаж;

• ликвидация адресата;

• загрязнение помещений спорами болезнетворных микробов, паразитов;

• загрязнение помещений радиоактивными материалами или парами ртути;

• дискредитация организации путем загрязнение помещения дурно пахнущими, или специфическими веществами, привлекающими паразитов (насекомых, мышей, крыс);

• взрыв и пожар в помещении;

• вывод из строя системы контроля;

• паника населения как достижение заранее спланированного социально-психологического результата.

Для их осуществления могут использоваться различные методы:

применение взрывчатых веществ (ВВ), в том числе с использованием последних достижений в области микроминиатюризации взрывателей;

применение токсических химических веществ (сильнодействующих ядовитых, едких, обжигающих, наркотических, нервнопаралитических, кожно-нарывных, психотропных веществ);

применение саморазмножающихся биопрепаратов типа бактериологического оружия;

применение радиоактивных веществ, в том числе совместно с взрывчатыми веществами и др.

Для выявления мест возникновения опасности проанализируем этапы прохождения (доведения до адресатов) почтовых отправлений, в т.ч. замаскированных под обычные.

Поступление почтовой корреспонденции осуществляется по следующим каналам:

- из городского сортировочного пункта

- государственной фельдъегерской службой;

- главным центром специальной связи;

- курьерами компании по доставке и распространению печатной продукции «Интерпочта»;

- службами доставки «DHL», «EMS» и иными компаниями, им подобным;

- курьерами различных организаций, расположенных в Москве и Московской области;

- через сотрудников работающих в Организации.

Для крупных организаций вводятся отдельные подразделения,

отвечающие за обработку почтовой корреспонденции (получение, сортировку по адресатам, регистрацию, доведение до адресата).

Значительная часть корреспонденции поступает через почтовый ящик на центральной проходной. Через него поступает корреспонденция от дочерних организаций. и структурных подразделений администрации, расположенных за пределами основной территории объекта, других организаций сотрудничающих с Организацией, а также некоторые печатные информационные издания. Выемка почты из почтового ящика осуществляется одним или двумя работниками три раза в день. Поступившая почта упаковывается в полиэтиленовые мешки и переносится вручную. Объем корреспонденции получаемой в обычные дни составляет порядка несколько сотен конвертов в день. Из Городского сортировочного пункта корреспонденция доставляется курьерами на автомашине непосредственно к входу основного корпуса. Почту доставляют упакованной в бумажные мешки или пач

Похожие работы

Информатика, вычислительная техника и управление
05.13.00