автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.19, диссертация на тему:Модель и метод оценки эффективности системы обеспечения информационной безопасности корпоративного хранилища данных кредитных организаций Российской Федерации

На правах рукописи

Королева Ольга Юрьевна ' ' " " "

Модель и метод оценки эффективности системы обеспечении информационной безопасности корпоративного хранилища данных кредитных организаций Российской Федерации

Специальность 05.13.19 - Методы и системы защиты информации, информационная

безопасность

АВТОРЕФЕРАТ

диссертации на соискание ученой степени кандидата технических наук

Санкт-Петербург 2012

005018080

Работа выполнена на кафедре «Мониторинга и прогнозирования информационных угроз» Санкт-Петербургского национального исследовательского университета информационных технологий, механики и оптики (далее - СПбНИУ ИТМО).

Научный руководитель

Официальные оппоненты

Ведущая организация

Жигулин Георгий Петрович кандидат технических наук, доцент. СПбНИУ ИТМО, Заведующий кафедрой МиПИУ

Сарычсв Валентин Александрович доктор технических наук, профессор. ОАО "НПП "Радар ммс" Заместитель генерального директора по научной работе

Іїузинов Александр Сергеевич

кандидат технических наук, доцент.

РОО «Научных работников Центр поддержки

научных исследований»,

Генеральный директор

Главное Управления Банка России по Санкт-Петербургу

Защита состоится «27» марта 2012 г. в 12 часов 00 минут на заседании диссертационного совета Д.2! 2.227.05 в ФГБОУ ВПО «Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики», по адресу: 197101, Санкт-Петербург, Кронверкский пр., д. 49.

С диссертацией можно ознакомиться в библиотеке ФГБОУ ВПО «СПб НИУ ИТМО». Автореферат разослан «27» февраля 2012 г.

Ученый секретарь

диссертационного совета Д 212.227.05. кандидат технических наук, доцент

Поляков Владимир Иванович

Общая характеристика работы

Актуальность проблемы.

Согласно Стратегии развития банковского сектора Российской Федерации (далее -РФ) на период до 2015 года основным в развитии банковской сферы должно стать повышение качества банковской деятельности, включающее расширение состава банковских продуктов и услуг и совершенствование способов их предоставления. В соответствии с этим кредитные организации РФ все более активно в своей деятельности используют достижения современных информационных технологий. Используемые кредитными организациями современные информационные системы строятся, как правило, на концепции корпоративных баз данных, в которых концентрируются информациоштые ресурсы всех пользователей информационно-аналитических систем кредитной организации. Одним из примеров реализации таких решений является использование корпоративного хранилища данных (далее - КХД) кредитных организаций, предназначенного для обеспечения единого информационного пространства, необходимого для эффективной информационной поддержки аналитической деятельности кредитных организаций.

Сведения, хранящиеся и обрабатываемые в КХД, представляют безусловный интерес для субъектов экономической деятельности и могут быть объектом скоординированной деятельности по их добыче различными путями. Таким образом, одной из важнейших задач является построение эффективной системы обеспечения информационной безопасности (далее - СОИБ) для обеспечения сохранности содержащихся в КХД информационных активов на стадиях его создания, развития и эксплуатации.

При проектировании большинства СОИБ, используемых в кредитных организациях для защиты их информационных активов, не уделяется должного внимания вопросам оценки их эффективности. При принятии решений по обеспечению информационной безопасности (далее - ИБ) на стадии проектирования СОИБ, разработчики, как правило, руководствуются требованиями различных нормативно-правовых актов, ГОСТ и руководящих документов по информационной безопасности в кредитной организации либо выбирают типовые решения по защите информации, уже прошедшие апробацию и рекомендованные к использованию. При этом учитываются данные об угрозах ИБ для всей кредитной организации, а не для конкретного объекта защиты. Следовательно, актуальной задачей является оценка эффективности СОИБ с учетом данных о наиболее критичных рисках и возможных в действительности угрозах ИБ для конкретного объекта защиты (конкретных функциональных задач) - в данном исследовании КХД. В качестве источников таких данных выступают перечни актуальных угроз ИБ КХД и актуальных действий нарушителя ИБ КХД.

Целью исследования является повышение защищенности, эффективности и надежности функционирования КХД кредитных организаций путем проведения оценки эффективности существующей либо проектируемой СОИБ КХД на основе анализа рассчитываемого «коэффициента эффективности».

Задачи исследования. Поставленная цель достигается решением следующих задач:

1. Определение объектов защиты КХД.

2. Определение актуальных перечней угроз и нарушителя ИБ КХД кредитных организаций.

3. Разработка модели оценки эффективности СОИБ КХД на основе данных об актуальных угрозах и актуальных действиях нарушителя ИБ КХД кредитных организаций.

4. Разработка метода оценки эффективности СОИБ КХД.

5. Построение алгоритма расчета коэффициента эффективности СОИБ КХД кредитных организаций.

Методологическая основа исследования.

Методологическую основу исследования составляют общенаучные и специальные методы познания, труды отечественных и зарубежных ученых и специалистов по ИБ, нормативно-правовые и руководящие документы в области защиты информации в том числе Банка России, энциклопедическая и справочная литература, материалы периодической печати, а также опыт организации работ по обеспечению ИБ в Главном управлении Банка России по Санкт-Петербургу.

Методы исследования базируются на теории вероятностей, математической статистике и теории автоматизированного управления и математического моделирования.

Научная новизна диссертационного исследования состоит в следующем:

1. Разработана новая модель оценки эффективности СОИБ КХД на основе взаимодействия подсистемы интеграции данных КХД и его СОИБ в части предоставления информации об актуальных угрозах ИБ, потенциальном ущербе при их реализации и механизмах защиты из состава СОИБ кредитной организации и СОИБ КХД, включающая в себя управляющее звено СОИБ КХД.

2. Разработан новый метод оценки эффективности СОИБ КХД кредитных организаций на основе данных о работе механизмов защиты СОИБ кредитной организации и СОИБ КХД, поступающих в подсистему интеграции данных КХД и

преобразованных в аналитический отчет, являющийся основанием для принятия решений по совершенствованию СОИБ КХД.

3. Предложен алгоритм расчета коэффициента эффективности СОИБ КХД кредитных организаций по разработанному методу оценки эффективности СОИБ КХД.

Практическая значимость исследования состоит в создании модели и метода оценки эффективности СОИБ КХД кредитных организаций, позволяющих сделать выводы об уровне защищенности ресурсов и адекватности выбираемых решений по защите информации в КХД кредитных организаций. Результаты оценки позволяют сформулировать проектные и технологические решения, направленные на повышение уровня эффективности СОИБ КХД кредитных организаций на этапах ее создания.

Ряд положений включен в обоснование предложений по совершенствованию научпо-технических методов эффективной защиты информации и созданию систем защиты. Так же результаты исследования использованы в развитии научных представлений и понятий в области цикла общих профессиональных дисциплин специальности 090103 «Организация и технология защиты информации», на курсах повышения квалификации, при подготовке и переподготовке кадров по защите информации, при проведении дальнейших научных исследований по данной проблематике.

Апробация результатов исследования.

Основные положения диссертации докладывались и обсуждались на всероссийских и международных конференциях и семинарах. Отдельные теоретические и практические положения работы используются в учебном процессе кафедры «Мониторинга и прогнозирования информационных угроз» СПбНИУ ИТМО, при разработке нормативной документации Центрального Капка Российской Федерации.

Публикации. Результаты диссертационного исследования нашли свое отражение в 5 статьях, 2 из которых опубликованы в реферируемых ВАК изданиях.

Структура и объем работы.

Диссертационная работа состоит из введения, четырех глав и заключения. Общий объем работы составляет на 124 страницы. Список литературы состоит из 87 наименований, включая труды автора и списка используемых источников.

Содержание работы

Во введении обосновывается актуальность темы, сформулированы ее цель и задачи для ее достижения, приведены сведения о практическом использовании полученных научных результатов и представлены основные положения, выносимые на защиту:

В первой главе приводятся методологические основы построения СОИБ кредитных организаций, ее понятие и структура; приводятся описание структуры КХД кредитных организаций, определяются его основные объекты защиты. Приводятся основные подходы к оценке эффективности СОИБ КХД.

КХД (от англ. Data Warehouse) - это предметно-ориентированная информационная база данных, специально разработанная и предназначенная для подготовки отчетов и их анализа с целью поддержки принятия решений в организации, строящаяся на базе систем управления базами данных и систем поддержки принятия решений.

КХД представляет собой совокупность следующих подсистем: подсистема хранения данных;

подсистема управления промежуточными данными; подсистема интеграции данных;

подсистема администрирования и управления данными.

В работе в качестве объектов защиты КХД определены следующие элементы:

информационные ресурсы, поступающие в КХД и хранящиеся там после обработки;

- информация, создаваемая в процессе эксплуатации (промежуточные данные);

- управляющая информация, определяющая процедуры выдачи или обработки данных;

операционные системы и аппаратно-программные компоненты;

- управляющие данные для обеспечения ИБ КХД (матрицы прав доступа, метки конфиденциальности данных).

Под эффективностью СОИБ КХД понимается комплексное операционное свойство целенаправленного процесса ее функционирования, характеризующее степень соответствия результатов защиты информации цели защиты информации в КХД (требованиям).

Существует множество подходов к оценке эффективности СОИБ КХД. Их можно разделить на две основные группы. К первой группе относятся подходы, опирающиеся на

оценку соответствия СОИБ КХД требованиям различных нормативно-правовых актов и руководящих документов кредитных организаций. Ко второй группе относятся такие общие подходы как вероятностный, экспериментальный, экспертный, эмпирический, базирующиеся на теории вероятностей и математической статистике. Каждый рассмотренный подход позволяет учитывать лишь отдельные подмножества факторов, влияющих на эффективность СОИБ КХД. Основными недостатками указанных подходов являются: высокая степень неопределенности исходных данных при проведении оценки и сложность формализации процессов функционирования объекта оценки.

Как правило, в кредитных организациях используется метод оценки эффективности, базирующийся на оценке соответствия СОИБ требованиям руководящих документов кредитной организации - аудиторская проверка. Данный метод не позволяет дать адекватную оценку эффективности СОИБ КХД, поскольку при проведении аудита лишь констатируется факт наличия или отсутствия конкретного механизма защиты, а так же не позволяет провести выполнение организационных мер по обеспечению ИБ в КХД кредитной организации. Для того чтобы избежать указанных недостатков при оценке эффективности СОИБ КХД кредитных организаций, необходимо использовать комплексный подход, включающий в себя вероятностный, экспертный и оценочный подходы.

На основании данного подхода строится метод оценки эффективности СОИБ КХД кредитных организаций, заключающийся в использовании функциональных возможностей самого КХД как источника аналитических данных для проведения оценки.

Во второй главе рассмотрены вопросы формирования локальной Политики ИБ КХД на основе Политики ИБ кредитной организации. Приведены перечни актуальных угроз ИБ КХД и наиболее актуальных действий нарушителя ИБ КХД, являющиеся исходными данными для оценки эффективности СОИБ КХД.

Организация процесса поддержания КХД в защищенном состоянии должна производиться на основании Политики ИБ КХД. Политика ИБ КХД разрабатывается как одна из подчиненных Политик ИБ кредитной организации, являющейся в свою очередь подчиненной Политикой ИБ Банка России (Политика 3-ш уровня) в соответствии с требованиями документа «Стандарт Банка России СТО БР ИББС-1. 0-2010».

Политика ИБ КХД излагает процесс обеспечения ИБ КХД как взаимоувязанный и непрерывный комплекс мероприятий защиты, применяемых к задачам, подсистемам, уровням и стадиям жизненного цикла КХД с учетом их специфики и возможностей применения мер и средств обеспечения ИБ.

Для проведения адекватной оценки эффективности СОИБ в указанной Политике необходимо определить перечень актуальных угроз ИБ КХД - из общих (типовых) угроз ИБ кредитной организации исключаются виды угроз и их источников, неактуальные для конкретных функциональных задач, выполняемых в КХД. По тому же принципу определяется перечень наиболее актуальных действий нарушителя по отношению к объектам защиты КХД. Сведения указанных перечней являются исходными данными для проектирования эффективной СОИБ КХД на этапах ее разработки. На основании указанных перечней в Политике ИБ КХД проводится актуализация требований по обеспечению ИБ КХД кредитной организации.

Так, наиболее актуальными угрозами ИБ КХД являются следующие:

- угроза разглашения актуальных сведений КХД (с момента их поступления до признания их устаревшими (неактуальными));

угроза получения сведений, образующих в совокупности государственную тайну, и их несанкционированное размещение в КХД;

угроза искажения данных при их хранении в КХД;

- угроза разглашения конфиденциальных сведений путем неконтролируемого хранения и использования копий данных, поступающих в КХД из внешних источников;

- угроза уничтожения отдельных массивов данных;

угроза отказа в санкционированном доступе к информации, хранящейся и обрабатываемой в КХД.

Для нарушителя ИБ КХД характерны следующие наиболее актуальные действия по отношению к объектам защиты:

- активность нарушителя, направленная на получение копий массивов данных КХД силами неблагонадежных сотрудников из числа эксплуатациошюго персонала и легальных пользователей КХД;

- активность нарушителя, направленная на создание помех функционированию КХД;

активность нарушителя, направленная на попытку искажения первичных сведений, поступающих в КХД из источников данных;

активность нарушителя, использующего права легального пользователя КХД или возможности непосредственного доступа к интерфейсам обмена данньми, устройствам хранения, библиотекам носителей резервной копии КХД.

Предполагается, что нарушитель располагает полным набором технических и программных средств организации взаимодействия с информационными ресурсами КХД штатным образом и располагает не менее чем одним действительным логином/паролем пользователя, имеющего право доступа к ресурсам КХД через предусмотренные средства.

Таким образом, в качестве потенциальных нарушителей ИБ КХД в первую очередь рассматриваются субъекты, имеющие легальный доступ к компонентам КХД и процессам либо персонал, несанкционированно получивший пароли этих легальных пользователей (администраторы, операторы, конечные пользователи).

В третьей главе приводятся разработанные модель и метод оценки эффективности СОИБ КХД кредитных организаций.

Модель оценки эффективности СОИБ КХД отражает взаимосвязанную работу самого КХД и его СОИБ. Первичные данные о работе СОИБ поступают в подсистему интеграции данных КХД, где они преобразуются в аналитические отчеты, поступающее в управляющее звено.

Модель оценки эффективности СОИБ КХД кредитных организаций представляет собой структурную модель в виде совокупности следующих элементов (Рис. 1):

область кредитной организации;

область КХД кредитной организации;

область угроз ИБ кредитной организации;

область СОИБ кредитной организации;

- область СОИБ КХД;

актуальные угрозы ИБ КХД из области угроз ИБ кредитной организации;

механизмы защиты, используемые в СОИБ кредитной организации, для противодействия угрозам ИБ кредитной организации;

механизмы защиты, используемые в СОИБ КХД, для противодействия актуальным угрозам ИБ КХД;

подсистема управления промежуточными дщшыми КХД; подсистема интеграции данных КХД;

блок расчета коэффициента эффективности СОИБ КХД, по данным о потенциальных угрозах, вероятности их реализации (Р), прочности механизмов защиты ( И ), величине потенциального ущерба при реализации угроз ( Ь );

управляющее звено — система мониторинга информационной безопасности (область аудита уровня ИБ и принятия решений по повышению уровня эффективности СОИБ КХД).

Механизм эащкгы м сосны СОИБ КХД

СОИБ КРЕДИТНОЙ __

ОРГАНИЗАЦИИ (КО) /

Рис. 1. Модель оценки эффективности СОИБ КХД

Данная модель является моделью состава системы, учитывающая внутренние и внешние связи объекта оценки.

В качестве регулятора уровня эффективности СОИБ КХД и кредитной организации в целом выступает управляющее звено, реагирующее на значения коэффициента эффективности СОИБ. Аналитические данные для управляющего звена предоставляются из подсистемы интеграции данных КХД. При этом сама область расчета коэффициента может быть как моделью «белого ящика», так и «черного». Поскольку речь идет об уже существующей СОИБ, то область расчета представлена в виде модели «белого ящика» с известной передаточной функцией . Временной показатель является

неотъемлемой частью при оценке эффективности СОИБ, поскольку все актуализированные угрозы и механизмы защиты могут изменяться и терять свою актуальность с течением времени.

Метод оценки эффективности СОИБ КХД заключается в следующем.

Первичные данные о вероятностях реализации угроз, о работе механизмов защиты (лог-файлы, системные журналы, журналы безопасности) и о потенциальном ущербе поступают в подсистему управления промежуточными данными КХД и далее в подсистему интеграции данных КХД для формирования аналитического отчета по уровню эффективности СОИБ КХД. Далее они переводятся в формат аналитического отчета, используемого для оценки эффективности СОИБ КХД и принятия решения по повышению уровня ИБ в КХД и кредитной организации в целом.

На основе указанных данных проводится расчет коэффициента эффективности СОИБ КХД, представляющего собой степень достижения стоящей перед СОИБ КХД задачи. Таким образом, КХД обеспечивает поддержку принятия решений в части эффективной работы СОИБ КХД.

Расчет коэффициента эффективности СОИБ КХД осуществляется на основе графовой модели СОИБ и расчете степени сопротивляемости механизмов защиты от актуальных угроз ИБ КХД.

Графовая модель СОИБ КХД является ее формальной моделью, в которой рассматривается взаимодействие «множества угроз», «множества объектов защиты» и «множества механизмов защиты»:

Т - «множество угроз»;

О - «множество объектов защиты»;

М - «множество механизмов защиты».

Элементы этих множеств находятся между собой в определенных отношениях, описывающих СОИБ КХД.

На Рис. 2 представлена графовая модель СОИБ КХД. Множество отношений угроза-объект образует двудольный граф (Т,0). Цель защиты состоит в том, чтобы перекрыть все возможные ребра в графе. Это достигается введением третьего графа М. В результате получается трехдольный граф (Г, М, О).

Угрозы Т Механизмы защиты М Объекты защиты О

Рис.2. Графовая модель СОИБ

Развитие этой модели предполагает введение еще двух графов:

V - множество уязвимых мест, определяемое подмножеством декартова произведения Т*0 : V, ={¡„0^. Таким образом, под уязвимостью СОИБ КХД будем понимать возможность осуществления угрозы в отношении объекта о).

В - множество барьеров, определяемое подмножеством декартова произведения V*М :Ь, = - данный вектор представляет собой пути осуществления угроз ИБ,

перекрытые средствами защиты.

В результате получаем пятидольный граф (Т,0,М,У,В}. На Рис. 3. представлена модель СОИБ КХД с учетом уязвимостей.

Угрозы Т Барьеры В Объекты защиты О

Рис. 3. Графовая модель СОИБ КХД с учетом уязвимости

В идеале каждый механизм защиты должен исключать соответствующий путь

12

реализации угрозы В действительности же механизмы защиты обеспечивают лишь

некоторую степень сопротивляемости угрозам ИБ. В связи с этим в качестве характеристик элемента множества барьеров Ь, , рассматривается вектор {/-),£,,/?,) , где:

Р, - вероятность появления угрозы (в работе для отображения связей источника (субъекта) и угрозы применяется число в диапазоне от 0 до 1 - экспертная оценка степени возможной успешной реализации угрозы наиболее мотивированным субъектом);

- относительная величина ущерба при удачном осуществлении угрозы в отношении защищаемых объектов;

И, - степень сопротивляемости механизма защиты тк, характеризующаяся вероятностью его преодоления. В Табл. 1 приведена качественно-количественная оценка данного показателя.

Табл 1. Качественно-количественная оценка степени сопротивляемости

Качественное определение уровня сопротивляемости механизма защиты Количественная оценка уровня сопротивляемости механизма защиты (вероятность преодоления)

«высокий» (0;0,2)

«выше среднего» (0,2;0,4)

«средний» (0,4;0,6)

«ниже среднего» (0,6;0,8)

«низкий» (0,8;1)

Прочность барьера характеризуется величиной остаточного риска

, связанного с возможностью осуществления угрозы ИБ () в отношении объекта защиты КХД (о1) при использовании механизма защиты тк. Эта величина определяется по формуле:

Шак^Р^ЦН 1-Я,), (1)

Для определения величины эффективности СОИБ - 5' используется следующая зависимость:

й = - 'где Р" К' е (2) В данной формуле знаменатель определяет суммарную величину остаточных рисков, связанных с возможностью осуществления угроз ИБ в отношении защищаемых объектов КХД. Суммарная величина остаточных рисков характеризует «общую уязвимость» системы защиты, а эффективность СОИБ определяется как величина, обратная ее «уязвимости».

В четвертой главе представлен алгоритм расчета коэффициента эффективности СОИБ КХД кредитных организаций по разработанному методу оценки эффективности СОИБ КХД и пример оценки эффективности СОИБ КХД кредитных организаций.

Алгоритм процесса оценки эффективности СОИБ КХД кредитных организаций сводится к следующей последовательности шагов (Рис. 5).

Рис. 4. Алгоритм процесса оценки коэффициента эффективности СОИБ КХД Шаг 1 - Оценка вероятностей наступления угроз.

В Табл. 2 приведены результаты расчета вероятностей реализации того или иного вида угроз наиболее мотивированными субъектами, согласно актуальной модели нарушителя. Администратором - Р(а,), Оператором - /'(о,), а также вероятность реализации угрозы при их совместной деятельности Р(оо), (сговор).

Р, = Р(а,+о1) , (3)

Р(в,+оу) = Р(а,) + Р(о,) -Р(а,о1) , (4)

гд е%()=?(ц)'Р(оД. (5)

Табл. 2. Оценка вероятности реализации угроз

Лдмипистрат ор/>(«,) Оператор

у1роза разглашения актуальных сведений КХД 0,6 0,6 0,36 0,24

угроза несанкционированного размещения в КХД сведений, образующих государственную тайну 0,1 0,1 0,01 0,09

угроза искажения данных при их хранении в КХД 0,6 0,1 0,06 0,04

угроза разглашения конфиденциальных сведений, содержащихся в КХД 0,6 0,6 0,36 0,24

угроза уничтожения отдельных массивов данных в КХД 0,6 0,1 0,06 0,04

угроза отказа в санкционированном доступе к информации, хранящейся и обрабатываемой в КХД 0,6 0,6 0,36 0,24

Шаг 2 - Оценка относительной величины ущерба.

Для отображения степени опасного воздействия реализованной угрозы на объект защиты КХД используется коэффициент - , представляющий собой относительную величину ущерба при удачном осуществлении угрозы в отношении защищаемых объектов (уровень серьезности угрозы).

(6)

где С, - средний размер возможного ущерба, величина ущерба в у.е., 0 - общая «стоимость» КХД (как правило, определяется договором). Для удобства вычислений условно примем 2 = 100. В Табл. 3 приведены результаты расчета относительных величин ущерба при реализации угроз, составляющих актуальную модель угроз ИБ КХД кредитной организации.

Табл. 3. Определение относительной величины ущерба при реализации угроз

Реалнэуемаа угроза ■ в у .е. я

угроза разглашения актуальных сведений КХД 8 0,08

угроза несанкционированного размещения в КХД сведений, образующих государственную тайну 8 0,08

угроза искажения данных при их хранении в КХД 5 0,05

угроза разглашения конфиденциальных сведений, 8 0,08

с, ву.е.

содержащихся в КХД

угроза уничтожения отдельных массивов данных в КХД 3 0,03

угроза отказа в санкционированном доступе к информации, хранящейся и обрабатываемой в КХД 3 0,03

Шаг 3 - Расчет степени сопротивляемости механизмов защиты.

Поскольку для защиты от каждого вида угроз может бьггь использовано несколько механизмов защиты, то в данной работе при расчете степени сопротивляемости механизмов защиты при реализации угроз учитывается сопротивляемость каждого механизма отдельно, а общий уровень сопротивляемости рассчитывается как их среднее арифметическое.

(7)

/=1

где I - количество используемых механизмов защиты для каждой угрозы.

В Табл. 4 приведены результаты расчета степеней сопротивляемости механизмов защиты при реализации угроз.

Табл. 4. Расчет степени сопротивляемости механизмов защиты при реализации угроз

Реализуемая угроза Используемые механизмы защиты В = {Ъ,} степень сопротивляемости ■'IVЧ

угроза разглашения актуальных сведений КХД Организационные меры защиты ниже среднего 0,7 0,7

угроза несанкционированного размещения в КХД сведений, образующих государственную тайну Организационные меры защиты Высокий 0,1 0,5

Средства обеспечения разграничения доступа к данным. ниже среднего 0,7

Средства регистрации, и анализа событий ИБ ниже среднего 0,7

угроза искажения данных при их хранении в КХД Организационные меры защиты ниже среднего 0,7 0,5

Средства обеспечения целостности и доверия к программной среде. выше среднего 0,3

угроза разглашения конфиденциальных сведений, содержащихся в КХД Организационные меры защиты ниже среднего 0,7 0,57

Средства обеспечения разграничения доступа к данным. ниже среднего 0,7

Средства регистрации, и анализа событий ИБ выше среднего 0,3

Реализуемая угроза Используемые механизмы защиты степень сопротивляемости

угроза уничтожения отдельных массивов данных в КХД Организационные меры защиты высокий 0,1 0,23

Средства обеспечения целостности и доверия к программной среде. выше среднего 0,3

Средства аудита ИБ КХД. выше среднего 0,3

угроза отказа в санкционированном доступе к информации, хранящейся и обрабатываемой в КХД Организационные меры защиты средний 0,5 0,37

Средства аудита ИБ КХД средний 0,5

Средства управления ИБ КХД и обеспечения интерфейсов с системами управления ИБ высокий 0,1

Шаг 4 - Расчет коэффициента эффективности СОИБ.

На основании данных обо всех составляющих, полученных как расчетным методом, так и путем эмпирических заключений, получаем значение коэффициента эффективности для СОИБ КХД кредитной организации. В Табл. 5 представлены сводные значения параметров для каждого вида рассмотренных в работе угроз ИБ и итоговое значение коэффициента эффективности для СОИБ КХД кредитной организации.

Табл. 5. Значения параметров для каждого вида рассмотренных в работе угроз ИБ

Реализуемая угроза Юак,

угроза разглашения актуальных сведений КХД 0,24 0,08 0,70 0,32

угроза несанкционированного размещения в КХД сведений, образующих государственную тайну 0,09 0,08 0,50 0,51

угроза искажения данных при их хранении в КХД 0,04 0,05 0,50 0,50

угроза разглашения конфиденциальных сведений, содержащихся в КХД 0,24 0,08 0,57 0,45

угроза уничтожения отдельных массивов данных в КХД 0,04 0,03 0,23 0,77

угроза отказа в санкционированном доступе к информации, хранящейся и обрабатываемой в КХД 0,24 0,03 0,37 0,64

Суммарный остаточным риск 3,19

= , 5 6 (0,1) 0,31

Шаг 5 - Формирование решений по повышению эффективности СОИБ КХД.

На основании полученного значения коэффициента эффективности СОИБ необходимо сформировать выводы и решения но его повышению (8, 9), что сводится к решению задачи уменьшения величины остаточных рисков (10):

S-»max, (8)

i-> 1, (9)

Risk-* 0, (10)

как следует из формулы (1), величина остаточного риска зависит от вероятности реализации угроз, размера ущерба и значения сопротивляемости механизмов защиты. Таким образом, задача повышение уровня эффективности СОИБ отражается следующей системой:

t ->оо

>-> О,

(11).

¿->0, у ' 1.

Решение данной задачи сводится к уменьшению вероятности реализации угроз, относительной величины ущерба и повышению уровня сопротивляемости механизмов защиты.

Заключение

В работе получены следующие основные результаты:

1. Определены объекты защиты КХД.

2. Определены перечни актуальных угроз и действий нарушителя ИБ КХД кредитных организаций.

3. Разработана новая модель оценки эффективности СОИБ КХД кредитных организаций на основе данных об актуальных моделях угроз и нарушителя ИБ КХД кредитных организаций.

4. Разработан новый метод оцепки эффективности СОИБ КХД кредитных организаций на основе ее описательной модели и расчета коэффициента эффективности СОИБ КХД кредитных организаций по данным об актуальных угрозах ИБ КХД, величине ущерба при их реализации и эффективности механизмов защиты из состава СОИБ КХД и СОИБ кредитной организации.

5. Построен алгоритм оценки эффективности СОИБ КХД кредитных организаций.

Список публикаций no теме работы

1. Королева 0.10. Разработка методики оценки показателя эффективности защищенности информационной системы на основе значений «потенциалов» источников угроз безопасности информации // Сборник тезисов VII межвузовской конференции молодых ученых. Выпуск №1. - СПб: СПбГУ ИТМО, 2010. - С. 15-16.

2. Королева О.Ю., Яковлев A.M. Оценка показателя эффективности защищенности информационной системы при построении системы защиты информации в государственных и коммерческих организациях // Проблема комплексного обеспечения информационной безопасности и совершенствование образовательных технологий подготовки специалистов силовых структур. Межвузовский сборник научно-технических статей. СПб СПбГУ ИТМО, 2010."-С. 74.

3. Королева О.Ю. Методика оценки показателя эффективности защищенности информационной системы при построении системы защиты информации в государственных и коммерческих организациях// Развитие экономики и управления: Сборник научных статей. Выпуск №3. - Москва: ООО «Издательство «Проспект», 2010.-С. 166.

4. Королева О.Ю., Яковлев A.M. Метод «нотеїнціалов» при оценке эффективности построения комплексной системы обеспечения безопасности субъектов инновационной деятельности // Естественные и технические науки. Выпуск №6. -Москва: ООО «Издательство «Снутник+», 2010. - С. 586.

5. Дацун I I II., Жигулин Г.ГІ., Королева О.Ю., Несвит М.М. Методы оценки защищенности информационных систем от уязвимостей, включая НДВ// Научно-технический вестник Поволжья. Выпуск №6. - Казань, 2011. - С. 152.

Подписано в печать 20.02.2012 Формат 60x90/16 Бумага офсетная. Усл. печ. л. 1 Тираж 100 экз. Заказ 82

Отпечатано в типографии «Адмирал» 199178, Санкт-Петербург, В.О., 7-я линия, д. 84 а

61 12-5/1919

Министерство образования и науки Российской Федерации Федеральное государственное бюджетное образовательное учреждение

«САНКТ-ПЕТЕРБУРГСКИЙ НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ УНИВЕРСИТЕТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ, МЕХАНИКИ И

Модель и метод оценки эффективности системы обеспечения информационной безопасности корпоративного хранилища данных кредитных организаций Российской Федерации

Специальность № 05.13.19 - Методы и системы защиты информации,

информационная безопасность

ДИССЕРТАЦИЯ

высшего профессионального образования

ОПТИКИ»

На правах рукописи

Королева Ольга Юрьевна

На соискание ученой степени кандидата технических наук

Научный руководитель: к.т.н., доцент Жигулин Георгий Петрович

Санкт-Петербург - 2012

СОДЕРЖАНИЕ

СОДЕРЖАНИЕ............................................................................................................2

Перечень сокращений.................................................................................................4

ВВЕДЕНИЕ..................................................................................................................6

Глава 1. Методологические основы построения СОИБ в кредитных организациях..............................................................................................................11

1.1. Система обеспечение информационной безопасности. Понятие и структура..............................................................................11

1.2. Направления обеспечения информационной безопасности................14

1.3. Принципы построения СОИБ.....................................................18

1.4. Корпоративное хранилище данных. Понятие и основные задачи.........22

1.5. КХД как объект защиты............................................................24

1.6. Принципы построения СОИБ КХД...................................................25

Глава 2. Формирование Политики информационной безопасности корпоративного хранилища данных кредитных организаций..............................28

2.1. Политика информационной безопасности кредитной организации..........28

2.2. Методика разработки и реализации решений по обеспечению ИБ КХД. ...31

2.3. Политика ИБ КХД кредитных организаций......................................33

2.4. Методы защиты информации для обеспечения ИБ КХД.....................40

Глава 3. Оценка эффективности СОИБ КХД.........................................................48

3.1. Понятие эффективности..................................................................48

3.1.1. Оценка СОИБ на соответствие ГОСТ...................................................53

3.1.2. Оценка соответствия СОИБ требованиям РД и СТРК.......................57

3.2. Общие методы оценки эффективности СОИБ 61

3.2.1. Вероятностный подход к оценке эффективности СОИБ...................61

3.2.2. Экспериментальный подход к оценке эффективности СОИБ............68

3.2.3. Экспертный подход к оценке эффективности СОИБ..........................71

3.2.4. Эмпирический подход к оценке эффективности СОИБ.......................73

Глава 4. Модель и Метод оценки эффективности СОИБ КХД кредитных организаций................................................................................................................78

4.1. Модель оценки эффективности СОИБ КХД.......................................78

4.2. Метод оценки эффективности СОИБ КХД........................................85

4.3. Рекомендации по повышению эффективности СОИБ КХД кредитных организаций.................................................................................97

ЗАКЛЮЧЕНИЕ........................................................................................................100

Список использованных источников....................................................................104

ПРИЛОЖЕНИЕ А...................................................................................................ИЗ

ПРИЛОЖЕНИЕ В....................................................................................................122

ПРИЛОЖЕНИЕ С....................................................................................................124

ПЕРЕЧЕНЬ СОКРАЩЕНИЙ

BDW - Banking Data Warehouse (Хранилище данных для финансовых структур)

IEC - Международная Электротехническая Комиссия; IP - Internet Protocol (Межсетевой протокол);

ISO - International Organization for Standardization (международная организация по стандартизации);

VPN - Virtual Private Network (виртуальная частная сеть); АИС - автоматизированная информационная система; АС - автоматизированная система; ЗБ - задание по безопасности; ИБ - информационная безопасность;

ИСО - международная организация по стандартизации (ISO);

ИТ - информационные технологии;

КХД - Корпоративное хранилище данных;

ЛВС - локальная вычислительная сеть;

МЭК - Международная Электротехническая Комиссия (IEC);

ОО - объект оценки;

ОС - операционная система;

ПЗ - профиль защиты;

ПК - показатель качества;

ПО - программное обеспечение;

ПРВ - плотности распределения вероятностей;

ПТС - программно-технические средства;

ПЭФ - показателей эффективности;

РФ - Российская федерация;

РД - Руководящие документы;

СТРК - Специальные требования и рекомендации;

СВТ - средство вычислительной техники;

СИБ - система обеспечения информационной безопасности;

СМИБ - система менеджмента информационной безопасности;

СОИБ - система обеспечения информационной безопасности;

СРД - системы разграничения доступа;

СУИБ - система управления информационной безопасности;

ЭВМ - электронно-вычислительная машина;

ФСБ - Федеральная служба безопасности;

ФСТЭК - Федеральная служба ...

ФП - Функциональные пакеты;

ЧПК - Частный показатель качества.

ВВЕДЕНИЕ

«Кто владеет информацией, тот владеет миром»

Уинстон Черчилль

Массовое создание, внедрение и эксплуатация информационных систем привело к возникновению спектра проблем в сфере безопасности личности, общества и государства. Потребность в обеспечении безопасности связана с тем, что существует множество субъектов и структур, весьма заинтересованных в чужой информации и готовых заплатить за это высокую цену. Сегодня специалисты из самых разных областей знаний, так или иначе, вынуждены заниматься вопросами обеспечения информационной безопасности. Высокие требования, предъявляемые к уровню информационной безопасности, специфичность системы связи и передачи данных предопределяют необходимость проведения оценки эффективности системы обеспечения информационной безопасности [1,2].

Информационно-коммуникационные технологии и услуги в настоящее время являются ключевым фактором в развитии почти всех областей социально-экономической сферы и представляют собой наиболее активно развивающийся сектор российской экономики.

Согласно Гражданскому кодексу РФ информация рассматривается в качестве одного из видов объектов гражданских прав, что обусловлено особой ролью информации в гражданском обществе и ее влиянием на экономические отношения [3,4].

Информация (от латинского тйэгтайо - ознакомление, разъяснение, изложение) представляет собой сведения (сообщения, данные) независимо от формы их представления. Информация в современном мире стала наиважнейшим ресурсом, который влияет на уровень развития всех сфер

человеческой жизни. Экономические и политические отношения под воздействием информационного развития получают новые перспективы [5].

Под информационной безопасностью понимается состояние защищенности информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение состояния защищенности. [6]

Выбор темы диссертационного исследования обусловлен необходимостью обеспечения информационной безопасности при создании, развитии и эксплуатации такой информационной системы, как корпоративное хранилищ данных кредитных организаций, обеспечивающее сохранность, содержащихся в нем информационных активов с наивысшей степенью защищенности.

В силу того, что корпоративное хранилище данных представляет собой относительно новый класс информационных систем, проблема обеспечения его безопасности требует изучения и концептуальной проработки при выборе организационных мер и программно-технических решений по защите информационных ресурсов данного объекта защиты.

Выработка решений по обеспечению информационной безопасности включает в себя изучение и оценку существующих возможностей, определение подходов к защите информации в корпоративном хранилище данных, изложение предлагаемой методологии и рекомендаций, изучение особенностей организации разграниченного доступа пользователей к данным и к ресурсам. Так же неотъемлемой частью проектирования является совершенствование нормативных, правовых и нормативно-методических документов в области

защиты информации, используемых кредитной организацией, проведение экспертизы и контроля качества защиты информации путем оценки эффективности выбранного решения.

В связи с этим, оценка эффективности системы обеспечения информационной безопасности (далее - СОИБ) корпоративного хранилища данных является важным этапом при проектировании и последующем внедрении решений и механизмов обеспечивающих информационную безопасность в кредитных организациях.

Целью исследования является повышение защищенности и надежности функционирования КХД кредитной организации путем проведения оценки эффективности существующей либо проектируемой системы обеспечения информационной безопасности, на основе анализа рассчитываемого «коэффициента эффективности».

Оценка эффективности СОИБ в исследовании проводится путем анализа рассчитываемого «коэффициента эффективности», представляющего собой величину, обратно пропорциональную суммарной величине остаточных рисков информационной безопасности, содержащего сведения о потенциальных угрозах информационной безопасности, эффективности механизмов защиты и оценку ущерба при реализации угроз.

В соответствии с целью в работе поставлены следующие задачи:

1. Определение актуальных моделей угроз и нарушителя ИБ КХД кредитных организаций.

2. Разработка модели оценки эффективности СОИБ КХД, на основе данных об актуальных моделях угроз и нарушителя ИБ КХД кредитных организаций.

3. Разработка метода расчета коэффициента эффективности СОИБ (получение его аналитической формы).

Методологическая основа исследования

Методологическую основу исследования составляют общенаучные и специальные методы познания, труды отечественных и зарубежных ученых и специалистов по информационной безопасности, нормативные документы Банка России, энциклопедическая и справочная литература, материалы периодической печати, а также опыт организации работ по обеспечению информационной безопасности в Главном управлении Банка России по Санкт-Петербургу.

Научная новизна диссертационного исследования состоит в следующем:

- определены следующие понятия: «актуальная модель угроз» и «актуальная модель нарушителя» для корпоративного хранилища данных;

- разработана модель оценки эффективности СОИБ корпоративного хранения данных кредитных организаций с учетом актуальных угроз информационной безопасности;

- разработан метод расчета оценки эффективности СОИБ корпоративного хранилища данных кредитных организаций, основанный на вероятностном и эмпирическом методах.

Практическая значимость исследования состоит в создании модели и метода оценки эффективности СОИБ корпоративного хранилища данных кредитных организаций, позволяющих сделать вывод об уровне защищенности ресурсов и адекватности выбираемых решений по защите информации. Данная оценка позволяет в дальнейшем сделать выводы, направленные на повышение уровня эффективности СОИБ и качества проектных и технологических решений, принимаемых на этапах создания указанной системы.

Ряд положений может быть включен в обоснование предложений по совершенствованию научно-технических методов эффективной защиты информации и созданию систем защиты. Так же результаты исследования

могут быть использованы в развитии научных представлений и понятий в области цикла общих профессиональных дисциплин специальности 075300 «Организация и технология защиты информации», на курсах повышения квалификации, при подготовке и переподготовке кадров по защите информации, при проведении дальнейших научных исследований по данной проблематике.

Апробация результатов исследования.

Основные положения диссертации докладывались на научно-практических конференциях СПбНИУ ИТМО и других научно-практических конференциях. Отдельные теоретические и практические положения работы используются в учебном процессе кафедры «Мониторинга и прогнозирования информационных угроз» СПбНИУ ИТМО, разработке нормативной документации Центрального Банка Российской Федерации.

ГЛАВА 1. МЕТОДОЛОГИЧЕСКИЕ ОСНОВЫ ПОСТРОЕНИЯ СОИБ В КРЕДИТНЫХ ОРГАНИЗАЦИЯХ

1.1. Система обеспечение информационной безопасности. Понятие

и структура

В масштабах Российской Федерации под информационной безопасностью понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства [7].

Прежде чем приступить к рассмотрению вопроса оценки эффективности СОИБ корпоративного хранилища данных кредитных организаций, необходимо более подробно раскрыть структуру, сущность и содержание самого понятия «обеспечение информационной безопасности».

Информационная безопасность (далее ИБ) может быть определена как невозможность нанесения вреда свойствам объекта безопасности, которые в первую очередь обусловлены наличием информационной инфраструктуры и информации. Иначе говоря, информационная безопасность — состояние защищенности объекта безопасности от внешних и внутренних угроз [8].

В общем смысле под угрозами понимают - совокупность условий и факторов, создающих опасность жизненно важным интересам личности общества и государства.

Реальная и потенциальная угрозы объектам безопасности, исходящая от внутренних и внешних источников опасности определяет содержание деятельности по обеспечению внутренней и внешней безопасности.

В более узком понимании под угрозой принимается потенциальная причина инцидента, который может нанести ущерб системе или организации

При этом под инцидентом ИБ понимается любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность организации. Инцидентами ИБ являются:

утрата услуг, оборудования или устройств;

системные сбои и перегрузки;

ошибки пользователей;

несоблюдение политики ИБ;

нарушение физических мер защиты;

неконтролируемые изменения системы;

сбои программного обеспечения и отказы технических средств; нарушение правил доступа.

В случае, когда в качестве объекта ИБ выступает кредитная организация, содержание понятия «информационная безопасность» заключается в защищенности интересов собственника информации, удовлетворяемых путем получения, сохранения, обработки и применения либо сокрытия информации.

Защита информационных ресурсов в кредитной организации включает деятельность руководства, должностных лиц и структурных подразделений по принятию правовых, организационных и технических мер, направленных на:

- обеспечение защиты информации от неправомерного доступа уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;

соблюдение конфиденциальности информации ограниченного доступа;

реализацию права на доступ к информации [10].

Таким образом, обеспечение ИБ есть совокупность деятельности по недопущению вреда свойствам объекта безопасности, обусловливаемым информацией и информационной инфраструктурой субъектов, а также средств этой деятельности.

Деятельность по обеспечению ИБ - комплекс планируемых и проводимых в целях защиты информационных ресурсов мероприятий, направленных на ликвидацию угроз ИБ и минимизацию возможного ущерба, который может быть нанесен объекту безопасности вследствие их реализации. В свою очередь, средства осуществления деятельности по обеспечению ИБ -это системы информационной безопасности (СИБ), представляющие собой совокупность защитных мер, защитных средств и процессов их эксплуатации, включая ресурсное и административное (организационное) обеспечение [11].

Для всех СИБ объекта защиты должна создаваться система менеджмента информационной безопасности (СМИБ), представляющая собой часть менеджмента кредитной организации, предназначенная для создания, реализации, эксплуатации, мониторинга, анализа, поддержки и совершенствования СИБ [12].

Совокупность СИБ и СМИБ представляют собой систему обеспечения информационной безопасности (СОИБ). Осознание необходимости создания СОИБ представляет собой понимание руководством кредитной организации необходимости самостоятельно на основе принятых в этой организации ценностей и накопленных знаний формировать и учитывать в рамках основной деятельности (бизнеса) прогноз результатов от деятельности по обеспечению ИБ, а также поддерживат