автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.19, диссертация на тему:Модель и методы мониторинга и оценки защищенности веб-сайтов сети Интернет

кандидата технических наук
Биячуев, Тимур Александрович
город
Санкт-Петербург
год
2005
специальность ВАК РФ
05.13.19
Диссертация по информатике, вычислительной технике и управлению на тему «Модель и методы мониторинга и оценки защищенности веб-сайтов сети Интернет»

Автореферат диссертации по теме "Модель и методы мониторинга и оценки защищенности веб-сайтов сети Интернет"

Направахрукописи

Биячуев Тимур Александрович

МОДЕЛЬ И МЕТОДЫ МОНИТОРИНГА И ОЦЕНКИ ЗАЩИЩЕННОСТИ ВЕБ-САЙТОВ СЕТИ ИНТЕРНЕТ

Специальность 05.13.19 Методы и системы защиты информации, информационная безопасность

АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата технических наук

Санкт-Петербург 2004

УДК.681.324.067

Работа выполнена на кафедре «Безопасные информационные технологии» Санкт-Петербургского государственного университета информационных технологий, механики и оптики (СПб ГУ ИТМО).

Доктор технических наук, профессор Осовецкий Леонид Георгиевич

Доктор технических наук, профессор Воробьев Владимир Иванович

Кандидат технических наук, доцент Катаржнов Александр Демьянович

Управление Федеральной службы по техническому и экспортному контролю России по СевероЗападному федеральному округу

Защита состоится "24 " фКЛбРЯ 2004 г. в часов ![0_ мин.

на заседании диссертационного совета Д 212.227.05 при Санкт-Петербургском Государственном университете

информационных технологий, механики и оптики по адресу: 197101, Санкт-Петербург, Кронверкский пр. 49

С диссертацией можно ознакомиться в библиотеке СПб ГУ ИТМО.

Автореферат разослан " ИОЖРЯ2004г.

Ученый секретарь диссертационного совета Д 212.227.05

кандидат технических наук, доцент * 1

_'Ичл**-'/! Поляков В.И..

Научный руководитель:

Официальные оппоненты:

Ведущая организация:

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

АКТУАЛЬНОСТЬ ТЕМЫ ИССЛЕДОВАНИЯ

Важнейшей проблемой, определяющей темпы и будущее развитие Интернета, становится информационная безопасность. В настоящее время сеть Интернет объединяет миллионы компьютеров во всем мире. Эти же компьютеры контролируют реальные физические объекты, такие как электрические станции, поезда, химические реакции, радары, сырьевые рынки, которые сами находятся вне пространства сети Интернет. Таким образом, Интернет становится критической информационной технологией, способной влиять на национальную безопасность отдельных стран.

Правительства развитых стран, чьи экономика и национальная безопасность уже в настоящее время находятся в сильной зависимости от информационных технологий и информационной инфраструктуры, осознают надвигающуюся опасность и предпринимают соответствующие контрмеры. Понимание важности вопросов безопасности глобальных телекоммуникационных технологий Правительством России нашло отражение в документе «Приоритетные проблемы научных исследований в области информационной безопасности Российской Федерации», одобренного секцией по информационной безопасности научного совета при Совете Безопасности Российской Федерации. Согласно данному документу одной из приоритетных задач названа «Разработка и научное обоснование системы мониторинга состояния информационной безопасности Российской Федерации».

Кроме того, в Доктрине Информационной Безопасности РФ от 9 сентября 2000 года, отражающей совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации, отмечено, что одним из основных методов обеспечения информационной безопасности в РФ является «формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации в наиболее важных сферах жизни и деятельности общества и государства».

Таким образом, работа, посвященная разработке модели и методов мониторинга и оценки защищенности веб-сайтов сети Интернет и ее российского сегмента, АКТУАЛЬНА и представляет научный и практический интерес.

Значимость и актуальность работы предопределили выбор направления исследования, цели и задачи работы.

ЦЕЛЬ РАБОТЫ. Целью диссертационной работы является разработка модели и методов мониторинга и оценки защищенности веб-сайтов сети Интернет.

Поставленная цель исследования обуславливает необходимость решения следующих основных задач:

1. Провести анализ предметной области для установления существующих и перспективных подходов к вопросам оценки уровня информационной безопасности в сети Интернет;

2. Определить концепцию мониторинга и оценки защищенности веб-сайтов сети Интернет и ее отдельных сегментов;

3. Разработать автоматизированный программный комплекс для проведения исследования;

4. Исследовать защищенность веб-сайтов в российском и внегосударственном сегментах сети Интернет.

В соответствии с целями и задачами диссертационного исследования определены его предмет и объект.

ПРЕДМЕТОМ ИССЛЕДОВАНИЯ диссертационной работы является комплекс вопросов, связанный с разработкой концепции мониторинга и оценки состояния информационной безопасности сети Интернет и ее российского сегмента, метода оценки защищенности веб-сайта, модели сегмента сети Интернет и метода мониторинга защищенности веб-сайтов сети Интернет.

В качестве ОБЪЕКТА ИССЛЕДОВАНИЯ выступают веб-сайты российского и внегосударственного сегментов сети Интернет, представленные в доменах .RU, .COM, .NET, .ORG.

МЕТОДЫ ИССЛЕДОВАНИЯ.

При решении поставленных задач использованы: методы математической статистики, фактографические методы прогнозирования, элементы теории графов, множеств и программирования.

НАУЧНАЯ НОВИЗНА И ТЕОРЕТИЧЕСКАЯ ЗНАЧИМОСТЬ РАБОТЫ определяются авторской разработкой научной концепции мониторинга и оценки актуального и объективного состояния защищенности веб-сайтов сети Интернет и ее сегментов. Оценка среднего уровня защищенности совокупности характеризует оптимальную, установившуюся защищенность для данной популяции, выражаемую в способности противостоять текущим угрозам нарушения целостности, конфиденциальности и доступности информации в Интернете. Знание средней защищенности веб-сайтов в сегментах обуславливает выбор необходимый и достаточный уровень средств защиты при построении комплексных систем защиты

телекоммуникационных сетей Текущий мониторинг позволяет выбрать оптимальный на данный момент времени уровень зашиты, а прогнозирование делает возможным оценку затрат на систему защиты в будущем.

Новые научные факторы, полученные диссертантом в ходе исследования, состоят в следующем:

1. Новый метод оценки защищенности веб-сайта, который, в отличие от известных подходов, позволяет легальными способами, определить использование на веб-сайте средств для защиты его информационных ресурсов.

2. Новая структурная модель сегмента сети Интернет, позволяющая исследовать защищенность выбранного сегмента Интернета и значительно сократить время проведения исследования путем анализа не всех веб-сайтов, а только их выборочной совокупности с возможностью оценки ошибки эксперимента.

3. Новый метод мониторинга защищенности веб-сайтов сети Интернет, позволяющий вести систематическое наблюдение за уровнем защищенности российского и внегосударственного сегментов сети Интернет с целью прогнозирования его значений и выявления новых факторов развития.

ПРАКТИЧЕСКАЯ ЦЕННОСТЬ работы состоит в том, что разработанные модель и методы мониторинга и оценки защищенности веб-сайтов позволяют оценить приемлемый уровень защиты и затрат на обеспечение информационной безопасности телекоммуникационных сетей, что было подтверждено проведенными исследованиями и практическими применениями полученных результатов в рамках работ на ОАО Кировский Завод, МСЗ Электросталь, ОАО ВГТРК. Практическую ценность также составляет программный комплекс для построения модели сегмента сети Интернет и анализа защищенности веб-сайтов в конкретном сегменте.

Материалы диссертации могут быть использованы при разработке методических материалов для учебного процесса в вузах соответствующего профиля.

ПУБЛИКАЦИИ. По материалам диссертации опубликовано семь печатных работ.

АПРОБАЦИЯ РАБОТЫ. Основные положения и результаты диссертационной работы докладывались и обсуждались на XXXIII научной и учебно-методической конференции Санкт-Петербургского Государственного университета информационных технологий, механики и оптики (СПб ГУ ИТМО), научно-практической конференции «Актуальные проблемы безопасности информационного

пространства» (ВК «Ленэкспо», г Санкт-Петербург), 8-м международном научно-практическом семинаре «Защита и безопасность информационных технологий» (СПб ГУ ИТМО).

Работа выполнена при поддержке грантов А04-3.16-180 Федерального агентства по образованию и М04-3.11К-100 Минобразования РФ и Правительства Санкт-Петербурга. В конкурсе научных работ на премию «Компьютер-Центра Кей» в 2003 году работа признана лучшей в номинации «Интернет-технологии».

НАУЧНЫЕ ПОЛОЖЕНИЯ ДИССЕРТАЦИИ. ВЫНОСИМЫЕ НА ЗАЩИТУ.

1. Концепция мониторинга и оценки защищенности веб-сайтов сети Интернет и ее отдельных сегментов.

2. Метод оценки защищенности веб-сайта.

3. Структурная модель сегмента сети Интернет.

4. Метод мониторинга защищенности веб-сайтов сети Интернет.

СТРУКТУРА И ОБЪЕМ ДИССЕРТАЦИИ.

Диссертация состоит из введения, четырех глав, заключения и списка литературы. Материал изложен на 120 страницах машинописного текста, содержит 32 рисунка и 15 таблиц, список литературы состоит из 61 наименования.

ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ.

Во введении обосновывается актуальность темы диссертационного исследования, определяется степень разработанности проблемы, формулируются цель и задачи исследования, излагаются положения, выносимые на защиту и элементы научной новизны.

В первой главе представлен аналитический обзор исследований, связанных с безопасностью в сети Интернет, определены преследуемые ими цели, выявлены достоинства и недостатки, а также обоснованы факторы, приводящие к необходимости исследования состояния информационной безопасности сети Интернет и ее российского сегмента.

С учетом изложенной проблемы в данной главе рассмотрены проведенные, текущие и перспективные исследования и методики, связанные с оценкой защищенности, контролем безопасности, предупреждением и противодействием атакам в Интернете. Информация обо всех рассмотренных исследованиях получена из открытых печатных источников и веб-сайтов сети Интернет. В хронологическом порядке рассмотрены 13 исследований, проведенных и планируемых специалистами и организациями ряда ведущих зарубежных стран и нашей страны Анализ выявил, что

большинство исследований носят коммерческий характер, что сказывается на объективности полученных результатов Также не всегда используется аппарат математической статистки, что снижает достоверность результатов. Обзор показал, что правительства и силовые структуры развитых зарубежных стран в последние годы инициировали ряд перспективных исследований, направленных на изучение вопросов, связанных с обеспечением информационной безопасности в сети Интернет.

Также отмечено, что исследования состояния безопасности информационно-телекоммуникационных систем РФ не проводились, и нет публичных сведений об их планировании. Восполнить недостаток информации о состоянии информационной безопасности России в Интернете в соответствие с политикой государства в этой сфере, призвана предложенная в данной диссертационной работе концепция, включающая модель и методы мониторинга и оценки защищенности веб-сайтов сети Интернет и ее сегментов. Объектами исследования являются веб-сайты в двух важных сегментах -российском, представленном совокупностью веб-сайтов домена .RU, и внегосударственном, составленном из веб-сайтов доменов .СОМ, NET, .ORG.

Во второй главе дано авторское определение концепции мониторинга и оценки защищенности сети Интернет. Разработаны структурные модели сегментов сети Интернет, разработан метод оценки защищенности веб-сайта, предложен метод мониторинга защищенности веб-сайтов сети Интернет.

Цель концепции - определение моделей, методов и средств мониторинга и оценки актуального и объективного состояния защищенности веб-сайтов в сети Интернет и в ее отдельных сегментах.

В концепции мониторинга и оценки защищенности веб-сайтов сети Интернет декларируются научно-технические принципы построения моделей и методов мониторинга и оценки защищенности веб-сайтов сети Интернет, а также ее отдельных сегментов с учетом современных тенденций развития сетевых телекоммуникационных технологий и средств защиты информации.

Главными отличительными характеристиками концепции являются объективность, достоверность, точность результатов и легальность используемых методов Объективность исследования обоснована использованием автоматизированных методов проведения исследования, имеющих ряд преимуществ перед экспертными Точность и достоверность полученных результатов оценивается с

применением аппарата математической статистики. Легальность исследования обеспечивается путем разработки метода определения защищенности исследуемых веб-сайтов на основе анализа открыто предоставляемой информации. Информация о средствах защиты вебсайтов, задействованных в исследовании, является конфиденциальной. Требование анонимности необходимо, чтобы данные о средствах защиты определенных веб-сайтов не попали в руки злоумышленников.

В аспекте исследования службы www сеть Интернет представляется в виде совокупности веб-сайтов, размещенных в доменах разного уровня. Под сегментом сети Интернет понимается множество веб-сайтов, размещенных в пределах одного или нескольких доменов. Тогда сеть Интернет можно рассматривать как совокупность составляющих ее сегментов.

Средняя защищенность сегмента сети Интернет определяется, как соотношение числа «защищенных» веб-сайтов в исследуемом сегменте к общему числу сайтов в исследуемом сегменте.

где Zi - показатель защищенности но сегмента сети Интернет, к, - количество защищенных веб-сайтов в т-м сегменте, п, - общее количество веб-сайтов в т-м сегменте, i - порядковый номер сегмента i=l,2,..C, С - общее количество сегментов сети Интернет.

А средняя защищенность всей сети Интернет Z определяется, как средняя защищенность всех ее сегментов:

1 С

z=- lz;

(2)

с —

Защищенность единичного веб-сайта определяется согласно разработанному методу оценки защищенности веб-сайта. Угрозы, характерные для веб-сайтов, включают угрозы несанкционированного доступа к информации, хранимой на веб-сайте локально, и угрозы несанкционированного доступа и изменения информации в процессе ее передачи по каналам связи. Классификация механизмов защиты веб-сайтов, препятствующим данным видам угроз, представлена на рисунке 1 и разработана на основе руководящего документа (РД) Гостехкомиссии России «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности». В данном РД, являющимся аутентичным переводом международного стандарта ИСО/МЭК 15408:1999 «Критерии оценки безопасности

информационных технологий», представлено 66 семейств и 135 компонент функциональных требований безопасности. На основе анализа обоснован выбор 4 семейств критериев, предназначенных для обеспечения конфиденциальности и целостности данных в процессе информационного обмена, а также идентификации и аутентификации пользователей при доступе к данным:

1. , Семейство FIAJJID (Идентификация пользователя)

2. Семейство FIAUAU (Аутентификация пользователя)

3. Семейство FDPUCT (Защита конфиденциальности данных пользователя при передаче между функциями безопасности объекта оценки (ФБО))

4. Семейство FDP_UIT (Защита целостности данных пользователя при передаче между ФБО)

Удаленный анализ применения данных механизмов защиты не выходит за рамки допустимых действий пользователей, что позволяет обеспечить легальность используемых в исследовании методов. Для выбранных семейств функциональных требований были определены конкретные их реализации. Таким образом, метод оценки защищенности веб-сайта включает контроль:

1. наличия на веб-сайте механизмов идентификации и аутентификации пользователей для доступа к определенным веб-страницам данного сайта (FIA_UID и FIA_UAU);

2. использования протоколов SSL или TLS для защиты протокола HTTP, реализующего функциональные требования безопасности FDPUCT и FDPUIT.

Веб-сайт, у которого поддерживается один из анализируемых критериев, считается «защищенным». В противном случае веб-сайт -«незащищенный». Применение данного метода, основанного на выявлении технических характеристик объекта, обеспечивает объективность результатов оценки. Блок-схема метода оценки защищенности веб-сайта представлена на рисунке 2, где символами А, В обозначены:

А - признак поддержки технологии SSL/TLS для защиты протокола HTTP

П, если поддержка SSL/TLS на веб-сайте присутствует, (О, если SSL/TLS не поддерживается. В - признак наличия механизмов идентификации и аутентификации пользователей для доступа к определенным вебстраницам веб-сайта j 1, если данные механизмы на веб-сайте присутствуют, если данные механизмы не поддерживаются.

Рисунок 1 Классификация механизмов защиты веб-сайта, Iле СРД система разграничения дост>па СКЦД - система контроля целостности данных МЭ межсетевой экран СОА - система обнаружения агак ЭМВОС эта.юнная моаеть взлимочепспвия открытых систем

Рисунок 2 Бпок-схема метода оценки защищенности веб-сайта

Поскольку задача анализа всех веб-сайтов в исследуемых сегментах по методу оценки защищенности веб-сайта требует значительных затрат машинных и временных ресурсов, выходом является переход к моделированию. Целью такого моделирования становится разработка структурных моделей российского и внегосударственного сегментов сети Интернет для изучения их защищенности за приемлемое время. Структурной моделью сегмента сети Интернет является выборочная совокупность веб-сайтов из исследуемого сегмента, полученная с использованием квотного отбора выборочного метода математической статистики. Последовательность построения структурной модели включает следующие этапы:

1. определение выборочных квот и обеспечение репрезентативности;

2. определение объема выборочной совокупности и формирование выборки;

3. расчет ошибок.

Качественная репрезентативность обеспечена стратификацией российского сегмента по квотам, представляющим информационные категории веб-сайтов в домене .RU, а внегосударственного сегмента -по квотам, представленным доменами .COM, .NET, .ORG. Количественная репрезентативность обеспечивается соблюдением требования пропорциональности квот в выборке их пропорциям в генеральной совокупности, при этом в каждой квоте число единиц исследования не должно быть меньше 40.

Оценка погрешностей моделирования - ошибок результатов обработки выборочных данных - осуществляется по формулам (3)-(5).

где N - общее число элементов в выборке; п, - объем выборки в ьй квоте; N -обьем ьй квоты; к - количество квот; а\ - среднеквадратическое отклонение ьй квоты

где t - табличная величина, определяемая из заданного уровня доверия — средняя ошибка выборки

Знание предельной ошибки выборки позволяет указать и пределы для генеральной средней - доверительного интервала, в котором с заданным уровнем доверия находится генеральная средняя. Доверительный интервал представлен следующим соотношением:

Средняя ошибка выборки

(3)

Предельная ошибка выборки

(4)

где ХВЬ|5 - выборочная средняя, Хген - генеральная средняя. Применение структурной модели сегмента сети Интернет позволяет, исследовав защищенность веб-сайтов в выборке по методу оценки защищенности веб-сайта, обобщить полученные результаты на весь исследуемый сегмент. Оценить точность и достоверность полученных результатов можно, рассчитав средние и предельные ошибки выборки, а также доверительный интервал.

Располагая методом оценки защищенности веб-сайта и структурными моделями сегментов сети Интернет, переходим к мониторингу, который в данной работе включает наблюдение, оценку и прогнозирование состояния наблюдаемого объекта Метод мониторинга защищенности веб-сайтов сети Интернет в российском и внегосударственном сегментах состоит из 3 последовательных этапов (рис. 3).

Этап 1. Проектирование системы сбора информации, необходимой для мониторинга.

1 Г

Этап 2. Сбор информации. Анализ результатов. 4-

1 г

Этап 3. Анализ изменений.

Прогнозирование.

Рисунок 3. Блок-схема метода мониторинга защищенности веб-

сайтов сети Интернет.

Первый этап метода мониторинга включает следующие работы:

1) Построение модели внегосударственного сегмента сети Интернет.

2) Построение модели российского сегмента сети Интернет.

3) Разработка инструментально-моделирующего комплекса для автоматизированного снятия характеристик объекта исследования.

Обосновано использование в работе следующих источников информации. Источником данных о количестве веб-сайтов в доменах .RU, .COM, .NET, .ORG является служба Internet Software Consortium. За основу классификации информационных категорий веб-сайтов российского сегмента сети Интернет, отражающей все тематическое информационное наполнение ресурсов домена .R.U, взят рубрикатор, предоставляемый службой Rambler. Источником списков веб-сайтов для российского сегмента сети Интернет являются рубрикаторы поисковых служб Яндекс, Rambler, Google, Aport, Yahoo, для внегосударственного сегмента сети Интернет - AltaVista и Yahoo.

На втором этапе мониторинга осуществляется планирование периодичности проведения исследований, а затем проведение цикла исследований. После каждого эксперимента производится анализ полученных результатов. Данный анализ включает объяснение полученных результатов по защищенности информационных категорий в российском сегменте Интернета, защищенности доменов .COM, .NET, .ORG во внегосударственном сегменте, сравнительный анализ защищенности российского и внегосударственного сегментов сети Интернет, анализ результатов использования отдельных безопасных информационных технологий в Интернете.

Третий этап мониторинга включает анализ произошедших за наблюдаемый период изменений и прогнозирование изменения показателя защищенности для исследуемых сегментов. Прогнозирование осуществляется после набора экспериментальных статистических данных 5-10 исследований с использованием аппарата экстраполяции: При этом рассматриваются три вида экстраполяции -линейная, экспоненциальная и гиперболическая, которые отражают разные ожидаемые темпы роста уровня защищенности сети Интернет (рис 4). Три сценария возможного развития представлены для большей достоверности, причем линейной экстраполяции соответствует пессимистичный вариант, при котором уровень защищенности сети Интернет не получит значительного увеличения даже в отдаленной перспективе (6):

где а0,а1 - параметры аппроксимирующей функции, определяемые по методу наименьших квадратов

Экспоненциальной экстраполяции в данном случае соответствует оптимистичный вариант, который означает значительное повышение уровня защищенности сети Интернет в краткосрочной перспективе (7):

Гиперболическая экстраполяция занимает промежуточное положение между рассмотренными вариантами (8)

Рисунок 4. Графики: 1 -линейной, 2 -экспоненциальной, 3 -гиперболической экстраполяции.

В третьей главе решается задача разработки программного инструментально-моделирующего комплекса. В соответствии с выполняемыми задачами комплекс реализован в виде двух отдельных программных модулей, разделенных по функциональности

1-й модуль - «Поисковик» - осуществляет формирование выборочной совокупности,

2-й модуль-«Анализатор»- выполняет анализ защищенности веб-сайтов из выборочной совокупности, сформированной в результате работы модуля «Поисковик»

Комплекс реализован в виде оконного приложения Windows и позволяет проводить исследование защищенности веб-сайтов сегментов сети Интернет в автоматизированном режиме В качестве средства разработки выбрана визуальная среда Borland C++ Builder 6

В четвертой главе представлены результаты экспериментальных исследований в рамках первого, второго и частично третьего этапов мониторинга внегосударственного и российского сегмента сети Интернет. Исследования проводились в период с июля по август 2003 года и с июля по август 2004 года согласно предложенной концепции с использованием разработанного программного комплекса. Полученные результаты позволили произвести анализ текущей ситуации на момент исследования в области использования механизмов защиты веб-сайтов в исследуемых сегментах сети Интернет и анализ изменений, произошедших за 20032004 годы.

Диаграмма на рисунке 5 отражает результаты исследования защищенности веб-сайтов по информационным категориям применяемого рубрикатора российского сегмента Интернета в 2004 году. Средняя защищенность российского сегмента сети Интернет на 08.2004 составила 11,63%. Средняя ошибка выборки, выполненной 08.2004 г. из российского сегмента сети Интернет, составила ц = 0,38%, а предельная ошибка А = 0,76% с уровнем надежности 0,9545.

Наиболее защищенными во внегосударственном сегменте Интернета по результатам за 2004 год оказались так называемые «коммерческие» домены - .NET и .СОМ, незначительно опережая «некоммерческий» домен .ORG. Средняя защищенность внегосударственного сегмента сети Интернет составила 35,5%. Средняя ошибка выборки, выполненной 08.2004 г. из доменов .СОМ, .NET, .ORG составила Ц = 0,95%, а предельная ошибка Д = 1,9% с уровнем надежности 0,9545.

В 2003 году защищенность российского сегмента сети Интернет составляла 8,63%, а внегосударственного - 32,65%.

Результаты мониторинга (рис. 6) подтвердили тенденцию увеличения числа защищенных веб-сайтов в российском и внегосударственном сегментах сети Интернет. За период с 08.2003 по 08.2004 в обоих исследуемых сегментах защищенность выросла на 3%. Это свидетельствует о том, что внимание к вопросам защиты интернет-ресурсов возрастает и в мире, и в России.

Результаты мониторинга показали, что в российском сегменте Интернета защищенные информационные технологии на веб-сайтах пока используются в 3 раза меньше, чем во внегосударственном сегменте. Однако эта разница за исследуемый период имеет тенденцию к сокращению.

Баки 194 Страдаеание175 Электронная коммер^ця 16 3 'иэнесифинансы14 5 Фото 14 3 Безопасность 140 Компьютеры 138 Те»юлогии136 Реттия 134 Электроника 13 4 Компам«124

Недвмюмость 121 Программы 119 Администрации 115 Музыка 11 5 Развлечения 114 Гте»**а113 ЩШ Телевидение 10 9 ИГжелеэо107 ^ИАвто-мотоЮб

Щ СМИ и периодша 10 3 ЯОбразоваме 101 ¡Политика 9 7 [Медицина 9 4 ;акоы 90 'аботавЭ троит ел ьство 8 8 | Связь 8 8 Радио 8 5 Прочее 8 5

Кино 7 9 Наука 7 2

МР362 Театры 5 5

%

Рисунок 5 Защищенность веб-сайтов по информационным категориям в российском сегменте сети Интернет 2004

Рисунок 6 Результаты мониторинга защищенности российского и внегосударственного сегментов сети Интернет в 2003-2004 гг

В заключении диссертации изложены основные выводы, обобщения и предложения, вытекающие из логики и результатов исследования

ОСНОВНЫЕ ВЫВОДЫ И РЕЗУЛЬТАТЫ РАБОТЫ

1. Разработана новая концепция мониторинга и оценки защищенности веб-сайтов сети Интернет, позволяющая оценить и прогнозировать среднюю защищенность веб-сайтов сети Интернет и ее отдельных сегментов.

2. Разработан метод оценки защищенности веб-сайтов, который, в отличие от известных подходов, позволяет легальными способами, на основе анализа открыто предоставляемой информации, определить использование на сайте средств для защиты его информационных ресурсов.

3. Разработана структурная модель сегмента сети Интернет, позволяющая исследовать защищенность любого выбранного сегмента сети Интернет и значительно сократить время проведения исследования путем анализа не всех веб-сайтов в исследуемом сегменте, а только их выборочной совокупности с возможностью оценки ошибки эксперимента.

4. Разработан метод мониторинга защищенности веб-сайтов сети Интернет, позволяющий вести систематическое наблюдение за уровнем защищенности российского и внегосударственного сегментов сети Интернет с целью прогнозирования его значений и выявления новых факторов развития.

5. Разработан программный инструментально-моделирующий комплекс, решающий задачи формирования выборочной совокупности по заданному сегменту и анализа защищенности вебсайтов в заданной выборочной совокупности.

6. Проведено исследование защищенности веб-сайтов российского и внегосударственного сегментов сети Интернет в 20032004 гг. С использованием предложенных методов определены наиболее защищенные информационные категории веб-сайтов согласно рубрикатору отечественного сегмента сети Интернет.

7. Полученные в работе результаты применялись в проектах по комплексной защите телекоммуникационных сетей в рамках работ на ОАО Кировский Завод, МСЗ Электросталь, ОАО ВГТРК.

№25420

СПИСОК РАБОТ, ОПУБЛИКОВАННЫХ ПО ТЕМЕ ДИССЕРТАЦИИ:

1. Биячуев Т.А., Кононенко В.В. Определение необходимой защищенности web-сайта // Труды 8-го международного научно-практического семинара «Защита и безопасность информационных технологий». - 2002. - С.61-62

2. Кононенко В.В., Биячуев Т.А. Анализ исследований безопасности в Интернете // Известия вузов. Приборостроение. - 2003. - Т.46, N7 - С.18-21

3. Биячуев Т.А., Кононенко В.В. Статистический подход к определению защищенности WEB-сайтов // Известия вузов. Приборостроение. - 2003. - Т.46, N7 - С.29-33

4. Биячуев Т.А., Осовецкий Л.Г. Защищенность Web-сайтов в доменах RU, COM, NET, ORG. Мониторинг состояния защищенности российского и зарубежного сегмента Интернет // Труды научно-практической конференции «Актуальные проблемы безопасности информационного пространства». -

2003.-С.24-26

5. Биячуев Т.А., Осовецкий Л.Г. Защищенность Web-сайтов // Системы безопасности. - 2003. N5 - С. 124-126

6. Осовецкий Л.Г, Биячуев Т.А., Птицын Л.Г. Моделирование стратегий обеспечения защищенности информации с использованием технологий Microsoft. //Труды конференции Microsoft Research Academic Days in St. Petersburg, April 21-23, 2004 С13

7. Биячуев Т.А. / под ред. Л.Г.Осовецкого Безопасность корпоративных сетей. Учебное пособие. - СПб: СПб ГУ ИТМО,

2004.-157 с.

Тиражирование и брошюровка выполнены в Центре "Университетские Телекоммуникации". Санкт-Петербург, Саблинская ул., 14 Тел. (812) 233-46-69. Лицензия ПДЛ №69-182 от 26.11.96 Тираж 100 экз.

Оглавление автор диссертации — кандидата технических наук Биячуев, Тимур Александрович

Термины и определения.

Введение.

Глава 1. Аналитический обзор исследований, связанных с безопасностью в сети Интернет.

1.1. Проблемы безопасности в сети Интернет.

1.2. Обзор проведенных и текущих исследований, связанных с безопасностью в Интернете.

1.2.1. Исследование безопасности ключевых интернет-хостов.

1.2.2. Международное исследование по вопросам информационной безопасности.

1.2.3. Исследование распространенности веб-серверов и веб-серверов с поддержкой SSL организации NetCraft.

1.2.4. Исследование отрасли информационной безопасности.

1.2.5. Исследование уязвимости веб-сайтов в Интернете, проведенное компанией Unisys Australia.

1.2.6. Служба «ISS AlertCon».

1.2.7. Служба «Symantec DeepSight Threat Management».

1.2.8. Служба «Infocon».

1.2.9. Исследования компании SpyLOG

1.2.10. Исследование российского сегмента Интернета.

1.3. Обзор планируемых исследований, связанных с безопасностью в Интернете.

1.3.1. Информационная система раннего предупреждения GEWIS.

1.3.2. Экспериментальные исследования технологий кибер-защиты.

1.3.3. Проект ASEAN.

1.4. Анализ методов, применяемых для получения статистических данных для исследования.

1.4.1. Экспертные методы.

1.4.2. Автоматизированные методы.

1.4.3. Сравнение методов.

1.5. Факторы, приводящие к необходимости исследования состояния информационной безопасности сети Интернет.

1.6. Выводы по главе 1.

Глава 2. Концепция мониторинга и оценки защищенности веб-сайтов сети Интернет и ее сегментов.

2.1. Аннотация.

2.2. Оценка уровня защищенности веб-сайтов сети Интернет и ее сегментов.

2.3. Метод оценки защищенности веб-сайта.

2.4. Структурная статистическая модель сегмента сети Интернет.

2.4.1. Выбор метода моделирования.

2.4.2. Построение структурной модели сегмента сети Интернет.

2.4.2.1. Определение выборочных квот. Обеспечение репрезентативности.

2.4.2.2. Определение объема выборочной совокупности.

2.4.2.3. Расчет ошибок.

2.5. Метод мониторинга защищенности веб-сайтов сети Интернет.

2.5.1. Этап 1. Проектирование системы сбора информации, необходимой для мониторинга.

2.5.1.1. Количество веб-сайтов в сети Интернет, доменах .COM, .NET, .ORG и .RU.

2.5.1.2. Информационный классификатор российского сегмента Интернета.

2.5.1.3. Пропорции квот.

2.5.1.4. Источники списков веб-сайтов из доменов .RU,.COM,.NET,.ORG.

2.5.1.5. Инструментальная поддержка исследования.

2.5.2. Этап 2. Сбор информации. Анализ результатов.

2.5.3. Этап 3. Анализ изменений. Прогнозирование.

2.6. Формулировка концепции.

Глава 3. Инструментально-моделирующий комплекс.

3.1. Техническое задание.

3.2. Архитектура программно-инструментального комплекса.

3.3. Выбор и обоснование средств реализации.

3.4. Согласование интерфейсов модулей программных комплексов.

3.5. Программный модуль «Поисковик».

3.6. Программный модуль «Анализатор».

3.7. Надежность функционирования.

3.8. Технологический раздел.

3.8.1. Отладка и тестирование.

3.8.2. Требования к объекту тестирования.

3.8.3. Средства отладки программы.

3.8.4. Тестирование программы.

3.8.5. Порядок отладки и тестирования.

3.9. Выводы по главе 3.

Глава 4. Экспериментально-расчетная часть.

4.1. Введение.

4.2. Процедура и результаты исследования внегосударственного сегмента сети Интернет в 2003 году.

4.3. Процедура и результаты исследования российского сегмента сети Интернет в 2003 году.

4.4. Анализ результатов исследования защищенности веб-сайтов во внегосударственном сегменте сети Интернет 2003.

4.4.1. Домен .NET.

4.4.2. Домен .СОМ.

4.4.3. Домен .ORG.

4.5. Анализ результатов защищенности веб-сайтов в российском сегменте сети Интернет 2003.

4.5.1. Категория «Строительство».

4.5.2. Категория «Страхование».

4.5.3. Категория «Религия».

4.5.4. Категория «Работа».

4.5.5. Категория «Безопасность».

4.5.6. Категория «Политика».

4.6. Результаты исследования российского сегмента сети Интернет в 2004 году.

4.7. Результаты исследования внегосударственного сегмента сети Интернет в 2004 году.

4.8. Оценка статистической значимости различий между выборочными оценками.

4.9. Прогнозирование динамики средней защищенности сегментов сети Интернет.

4.10. Выводы по главе 4.

Введение 2005 год, диссертация по информатике, вычислительной технике и управлению, Биячуев, Тимур Александрович

П2.2. Описание системы.138

П2.3. Архитектура программного комплекса.139

П2.4. Используемая среда разработки и общая организация программного продукта. 139

П2.5. Настройка компонента IP*Works! SSL V6 С++ Builder Edition.141

П2.6. Рекомендуемая стратегия развития программного продукта.142

П2.7. Устранение проблем.142

Приложение 3 (исходные тексты модуля Поисковик 1.0).143

Оглавление.144

П3.1. Файл «Unitl.cpp».145

П3.2. Файл «Charsets.h».172

Приложение 4 (исходные тексты модуля Анализатор 1.41).174

Оглавление.175

П4.1. Файл «Main.cpp».176

П4.2. Файл «Main.h».198

П4.3. Файл «NewProj.cpp».202

П4.4. Файл «NewProj.h».206

П4.5. Файл «AboutProj.cpp».207

П4.6. Файл «AboutProj.h».208

Термины и определения

Ниже приведен список терминов, определений и сокращений, используемых в данной работе. Термины и определения заимствованы из ряда официальных документов [1-8].

СЕТЬ ИНТЕРНЕТ совокупность общедоступных информационно-телекоммуникационных сетей, взаимодействие между которыми обеспечивается применением межсетевого протокола TCP/IP.

СЛУЖБА ГИПЕРТЕКСТОВОЙ ИНФОРМАЦИИ ВСЕМИРНАЯ ПАУТИНА (ВЕБ, WWW - WORLD WIDE WEB) служба (технология) предоставления доступа по протоколу HTTP к информации в системе веб-серверов в Интернет.

ХОСТ (УЗЕЛ, HOST) компьютер, подключенный к сети Интернет, работающий со стеком протоколов TCP/IP и имеющий постоянный или временный внешний IP-адрес.

ВЕБ-СЕРВЕР (WEB-SERVER)

Хост, предоставляющий доступ к размещенной на нем информации (к размещенному на нем веб-сайту) по протоколу HTTP (язык гипертекстовой разметки документов).

ВЕБ-САЙТ (САЙТ, WEB-SITE) место в Интернете, которое определяется своим адресом (URL - Адрес, однозначно определяющий ресурс в Интернете), размещается на веб-сервере, имеет своего владельца и состоит из веб-страниц.

ДОМЕН (ДОМЕННОЕ ИМЯ, DOMAIN) -общее, корневое имя группы сайтов.

ВЕБ-СТРАНИЦА (WEB-PAGE) составляющая веб-сайта, представляющая собой файл на языке html. Страница может содержать различные веб-элементы (текст, изображения и т.п.).

ГИПЕРССЫЛКА указатель на веб-страницу или файл из текста, рисунка или другого элемента страницы. В Интернете гиперссылки являются основным средством переходов между веб-страницами и веб-сайтами. Гиперссылки иногда называют ссылками.

СТРУКТУРА ВЕБ-УЗЛА набор связей между страницами веб-сайта.

УЯЗВИМОСТЬ это присущие объекту причины, приводящие к нарушению безопасности информации на конкретном объекте и обусловленные недостатками процесса функционирования объекта, свойствами архитектуры автоматизированной системы, протоколами обмена и интерфейсами, применяемыми программным обеспечением и аппаратной платформой, условиями эксплуатации.

УГРОЗАвозможная опасность (потенциальная или реально существующая) совершения какого-либо деяния (действия или бездействия), направленного против объекта защиты (информационных ресурсов), наносящего ущерб собственнику или пользователю, проявляющегося в опасности искажения, раскрытия или потери информации.

АТАКА возможные последствия реализации угрозы (возможные действия) при взаимодействии источника угрозы через имеющиеся факторы (уязвимости).

НАРУШИТЕЛЬлицо, по ошибке, незнанию или осознанно предпринявшее попытку выполнения запрещенных операций и использующее для этого различные возможности, методы и средства.

КОНФИДЕНЦИАЛЬНОСТЬ ИНФОРМАЦИИ свойство, позволяющее не давать права на доступ к информации или не раскрывать ее неполномочным лицам, логическим объектам или процессам.

ЦЕЛОСТНОСТЬ ИНФОРМАЦИИ способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и/или преднамеренного искажения (разрушения)

ДОСТУПНОСТЬ ИНФОРМАЦИИ свойство информации быть доступной законным пользователям или владельцам. ЗАЩИЩЕННОСТЬ способность системы противостоять несанкционированному доступу к защищаемой информации, ее искажению или разрушению

НЕСАНКЦИОНИРОВАННЫЙ ДОСТУП (НСД) доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.

СРЕДСТВО ЗАЩИТЫ ИНФОРМАЦИИ (СЗИ) техническое, программное средство, вещество и /или материал, предназначенные или используемые для защиты информации.

МЕЖСЕТЕВОЙ ЭКРАН (БРАНДМАУЭР) локальное (однокомпонентное) или функционально - распределенное программное (программно-аппаратное) средство (комплекс), реализующее контроль за информацией, поступающей в автоматизированную систему и/или выходящей из автоматизированной системы

СИСТЕМА ОБНАРУЖЕНИЯ АТАК (СОА)

Техническое или программное средство, предназначенное или используемое для обнаружения атак на ресурсы системы

СИСТЕМА РАЗГРАНИЧЕНИЯ ДОСТУПА (СРД) совокупность реализуемых правил разграничения доступа в средствах вычислительной техники или автоматизированных системах

Введение

Важнейшей проблемой, определяющей темпы и будущее развитие Интернета, становится информационная безопасность. Глубокое проникновение компьютерных технологий во все сферы человеческой деятельности и многочисленные проблемы в их защите требуют более широкого внедрения защищенных информационных технологий. Уже сегодня информационные технологии являются «нервной системой» каждого развитого государства, которая позволяет функционировать остальным его подсистемам [9]. А ядром всей информационной инфраструктуры становится сеть Интернет. В настоящее время сеть Интернет объединяет миллионы компьютеров во всем мире. Эти же компьютеры контролируют реальные физические объекты такие как, электрические станции, поезда, химические реакции, радары, сырьевые рынки, которые сами находятся вне пространства сети Интернет. Таким образом, Интернет становится критической информационной технологией, способной влиять на национальную безопасность отдельных стран. А согласно прогнозам, подготовленным в 2000 году независимыми экспертами и научно-исследовательскими институтами по заказу Национального разведывательного совета США и опубликованным в документе ««Глобальные тенденции до 2015 года», в ближайшем будущем государствам придется контролировать распространение информационных технологий, опасаясь возможных неблагоприятных последствий [10].

Правительства развитых стран, чьи экономика и национальная безопасность уже в настоящее время находятся в сильной зависимости от информационных технологий и • информационной инфраструктуры, осознают надвигающуюся опасность и предпринимают соответствующие контрмеры. Понимание важности вопросов безопасности глобальных телекоммуникационных технологий Правительством России нашло отражение в документе «Приоритетные проблемы научных исследований в области информационной безопасности Российской Федерации», одобренного секцией по информационной безопасности научного совета при Совете Безопасности Российской Федерации (протокол от 28 марта 2001 г. N 1). Согласно данному документу одной из приоритетных задач названа «Разработка и научное обоснование системы мониторинга состояния информационной безопасности Российской Федерации».

Кроме того, в Доктрине Информационной Безопасности РФ от 9 сентября 2000 года, отражающей совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации, отмечено, что одним из основных методов обеспечения информационной безопасности в

РФ является «формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации в наиболее важных сферах жизни и деятельности общества и государства».

Таким образом, работа, посвященная разработке модели и методов мониторинга и оценки защищенности веб-сайтов сети Интернет и ее российского сегмента, актуальна и представляет научный и практический интерес.

Значимость и актуальность работы предопределили выбор направления исследования, цели и задачи работы.

Целью диссертационной работы является разработка модели и методов мониторинга и оценки защищенности веб-сайтов сети Интернет.

Поставленная цель исследования обуславливает необходимость решения следующих основных задач:

1. Провести анализ предметной области для установления существующих и перспективных подходов к вопросам оценки уровня информационной безопасности в сети Интернет;

2. Определить концепцию мониторинга и оценки защищенности веб-сайтов сети Интернет и ее отдельных сегментов;

3. Разработать автоматизированный программный комплекс для поддержки исследования;

4. Исследовать защищенность веб-сайтов в российском и внегосударственном сегментах сети Интернет.

В соответствии с целями и задачами диссертационного исследования определены его предмет и объект.

Предметом исследования диссертационной работы является комплекс вопросов, связанный с разработкой концепции мониторинга и оценки состояния информационной безопасности сети Интернет и ее российского сегмента, включающей метод оценки защищенности веб-сайта, модель сегмента сети Интернет и метод мониторинга защищенности веб-сайтов сети Интернет. В качестве объекта исследования выступают веб-сайты российского и внегосударственного сегментов сети Интернет, представленные в доменах .RU, .COM, .NET, .ORG.

При решении поставленных задач использованы: методы математической статистики, методы экстраполяции, элементы теории графов, множеств и программирования.

НАУЧНАЯ НОВИЗНА И ТЕОРЕТИЧЕСКАЯ ЗНАЧИМОСТЬ РАБОТЫ определяются авторской разработкой научной концепции мониторинга и оценки актуального и объективного состояния защищенности веб-сайтов сети Интернет и ее сегментов. Оценка среднего уровня защищенности совокупности характеризует оптимальную, установившуюся защищенность для системы веб-сайтов, выражаемую в способности противостоять текущим угрозам нарушения целостности и конфиденциальности информации в Интернете. Знание средней защищенности веб-сайтов в сегментах обуславливает выбор рационального уровня средств защиты в комплексных системах защиты телекоммуникационных сетей. Текущий мониторинг позволяет выбрать рациональный, на данный момент времени, уровень защиты, а прогнозирование на основе данных мониторинга делает возможным оценку уровня защиты и, соответственно, затрат на системы защиты в долгосрочной перспективе.

Новые научные результаты, полученные диссертантом в ходе исследования, состоят в следующем:

1. Новый метод оценки защищенности веб-сайта, который, в отличие от известных подходов, позволяет легальными способами, определить использование на веб-сайте средств для защиты его информационных ресурсов.

2. Новая структурная модель сегмента сети Интернет, позволяющая исследовать защищенность выбранного сегмента Интернета и значительно сократить время проведения исследования путем анализа не всех веб-сайтов, а только их выборочной совокупности с возможностью оценки ошибки эксперимента.

3. Новый метод мониторинга защищенности веб-сайтов сети Интернет, позволяющий вести систематическое наблюдение за уровнем защищенности российского и внегосударственного сегментов сети Интернет с целью прогнозирования его значений и выявления новых факторов развития.

ПРАКТИЧЕСКАЯ ЦЕННОСТЬ работы состоит в том, что разработанные модель и методы мониторинга и оценки защищенности веб-сайтов применяются при оценке рационального уровня защищенности на обеспечение информационной безопасности телекоммуникационных сетей, что было подтверждено проведенными исследованиями и практическими применениями полученных результатов в рамках работ на ОАО «Кировский Завод» (г. Санкт-Петербург), ОАО «МСЗ» (г. Электросталь), ОАО «ВГТРК» (г. Москва). Практическую ценность также составляет программный комплекс для построения модели сегмента сети Интернет и анализа защищенности веб-сайтов в конкретном сегменте.

Материалы диссертации могут быть использованы при разработке методических материалов для учебного процесса в вузах соответствующего профиля. Основные из них могут быть использованы в преподавании курсов «Защита информации и Интернет», «Корпоративные компьютерные сети».

По материалам диссертации опубликовано семь печатных работ.

Апробация работы. Основные положения и результаты диссертационной работы докладывались и обсуждались на XXXIII научной и учебно-методической конференции Санкт-Петербургского Государственного университета информационных технологий, механики и оптики (СПбГУ ИТМО, 2004 г.), научно-практической конференции «Актуальные проблемы безопасности информационного пространства» (г. Санкт-Петербург, 2003 г.), 8-м международном научно-практическом семинаре «Защита и безопасность информационных технологий» (СПбГУ ИТМО, 2002 г.).

Работа выполнена при поддержке гранта А04-3.16-180 Федерального агентства по образованию (2004 г.), гранта М04-3.11К-100 Минобразования РФ и Правительства Санкт-Петербурга (2004 г.), премии «Компьютер-Центра КЕЙ» (2003 г.).

Научные положения диссертации, выносимые на защиту:

1. Концепция мониторинга и оценки защищенности веб-сайтов сети Интернет и ее отдельных сегментов.

2. Метод оценки защищенности веб-сайта.

3. Структурная модель сегмента сети Интернет.

4. Метод мониторинга защищенности веб-сайтов сети Интернет.

Диссертация состоит из введения, четырех глав, заключения и списка литературы. Материал изложен на 208 страницах машинописного текста, содержит 38 рисунков и 17 таблиц, список литературы состоит из 62 наименований.

Заключение диссертация на тему "Модель и методы мониторинга и оценки защищенности веб-сайтов сети Интернет"

4.10. Выводы по главе 4

Как показывают результаты, использование механизмов защиты информационного обмена находит в сети Интернет более широкое применение, чем механизмы локальной защиты сайта средствами веб-серверного ПО. Причем в 2003 году в домене .RU сайтов с поддержкой SSL/TLS оказалось в 7,81 раз больше, чем сайтов с поддержкой механизмов идентификации/аутентификации, а в доменах .COM, .NET, .ORG это соотношение составило 31 раз. Уже в 2004 году для домена .RU соотношение было 31, а для внегосударственного сегмента - 28.

Технология SSL/TLS, как уже отмечалось в пункте 2.2.2, в настоящее время представляет стандарт безопасной передачи данных, как в электронной коммерции, так и в других областях, где требуется обеспечить конфиденциальность информации. С этой точки зрения в российском сегменте наибольшее число (в процентном отношении) сайтов, поддерживающих технологию SSL/TLS приходится на «коммерческий» сектор исследования — категории «Банки», «Страхование», «Электронная коммерция», «Бизнес и финансы». Показательно, что в выборке по домену .ORG, который представляет некоммерческие организации, в 2003 году вообще не было веб-сайтов с поддержкой SSL/TLS.

Следует отметить, что в исследовании защищенности внегосударственного сегмента сети Интернет наиболее защищенными, как в принципе и следовало ожидать, оказались так называемые «коммерческие» домены .СОМ и .NET, значительно опередившие некоммерческий домен .ORG.

С точки зрения показателя относительного количества сайтов с поддержкой механизмов идентификации и аутентификации в российском сегменте сети Интернет лидерами являются категории «шрЗ» в 2003 году и «Техника» в 2004.

На основании полученных данных построены диаграммы, иллюстрирующие соотношение числа защищенных сайтов к незащищенным в российском и внегосударственном сегментах сети Интернет (рис. 30).

Защищенные 11,63 %

Защищенные 35,5 %

Незащищенные 88,37% Незащищенные 64,5%

Российский сегмент Внегосударственный сети Интернет сегмент сети Интернет

Рисунок 30. Сравнительные диаграммы защищенности российского и внегосударственного сегментов сети Интернет по состоянию на 2004 год.

За наблюдаемый период с 2003 по 2004 годы общий показатель защищенности, как и ожидалось, вырос как в российском, так и во внегосударственном сегментах сети Интернет. В российском сегменте уровень защищенности веб-сайтов вырос ровно на 3% и составил 11,63%. Прирост защищенности веб-сайтов внегосударственного сегмента составил 2,85% с общим показателем 35,5%. В относительных показателях в 2003 году «защищенность» российского сегмента была в 3,8 раза меньше, чем внегосударственного. В 2004 году эта пропорция уменьшилась до 3,1 раза.

В российском сегменте сети Интернет изменилась расстановка защищенности категорий. По-прежнему в тройке наиболее защищенных категории «Банки» и «Электронная коммерция». Категория «Строительство», наиболее защищенная в 2003 году, в 2004 году оказалась уже в нижней десятке на 27-й позиции. В тройку лидеров переместилась категория «Страхование». Однако наибольший абсолютный и относительный прирост показателя защищенности наблюдается у категории «Фото» (рис. 31). В 2003 году в выборке по сайтам этой рубрики не было ни одного защищенного сайта, а в 2004 году это одна из десяти наиболее защищенных категорий домена .RU -почти каждый седьмой сайт в рубрике «Фото» имеет поддержку протоколов защищенной передачи данных SSL/TLS.

Строт L

Св^зь Техйика РаДио Работа Те 4гры

-ДвтШмото

5Щ)ны цина

1.00

-0,50

0.00

0,50

1.00

1,50

2,00

2.50

3,00

Рисунок 3 I. Абсолютное изменение показателей защищенности для информационных категорий российского сегмента Интернета в период с 2003 по 2004 год

Отметим, что в целом защищенность большинства категорий за наблюдаемый период повысилась. В 5-ти категориях наблюдается сохранение значения показателя защищенности за исследуемый период: «связь», «техника», «радио», «работа», «театры». Только в категории «Строительство» имеет место уменьшение защищенности.

Во внегосударственном сегменте также произошли перестановки. Наибольшая доля защищенных сайтов в 2004 году оказалась в домене .СОМ, а наибольший относительный прирост показателя защищенности наблюдается у домена .ORG - здесь число «защищенных» сайтов выросло с 22% до 31%. В домене .NET имеет место незначительное уменьшение показателя защищенности - с 35,2% в 2003 году до 32,3% в 2004 году. Однако и в 2003 и в 2004 году наиболее защищенными, как в принципе и следовало ожидать, остаются так называемые «коммерческие» домены .СОМ и .NET, опередившие некоммерческий домен .ORG.

Главным выводом проведенного исследования следует считать, что в российском сегменте Интернета защищенность веб-сайтов по состоянию на 2004 год в 3,1 раза меньше защищенности во внегосударственном сегменте. Однако эта разница имеет тенденцию сокращаться - владельцы веб-сайтов в 2004 году стали чаще использовать безопасные информационные технологии (рис. 32).

Дальнейший мониторинг позволит в перспективе выявить имеющиеся тенденции развития как целых сегментов, так и отдельных категорий.

08.2003 г. I 08.2004 г.

Защищенные 8,63 %

Защищенные 11,63 %

Российский сегмент

С >

Незащищенные 91,37%

Защищенные 32,65 %

Незащищенные 88,37%

Защищенные 35,5 %

Внегосударственный сегмент сети Интернет

11111 ч ?

NPI

1111 •и11 1

Незащищенные 67,35%

Незащищенные 64,5%

Рисунок 32. Результаты мониторинга защищенности внегосударственного и российского сегментов сети Интернет за период 08.2003-08.2004 гг.

Заключение

Результаты диссертационной работы представляют собой решение новой научной задачи оценки и мониторинга показателей и характеристик актуального и объективного состояния информационной безопасности сети Интернет и ее российского сегмента.

В ходе диссертационной работы были получены следующие основные результаты.

1. Разработана новая концепция мониторинга и оценки защищенности веб-сайтов сети Интернет, позволяющая оценить и прогнозировать среднюю защищенность вебсайтов сети Интернет и ее отдельных сегментов.

2. Разработан метод оценки защищенности веб-сайтов, который, в отличие от известных подходов, позволяет легальными способами, на основе анализа открыто предоставляемой информации, определить использование безопасных информационных технологий на сайте для защиты его информационных ресурсов.

3. Разработана модель сегмента сети Интернет, отличающаяся от известных тем, что позволяет исследовать защищенность выбранного сегмента сети Интернет и значительно сократить время проведения исследования путем анализа не всех веб-сайтов в исследуемом сегменте, а только их выборочной совокупности с возможностью оценки ошибки эксперимента.

4. Разработан метод мониторинга защищенности веб-сайтов сети Интернет, позволяющий оценивать распространенность защищенных информационных технологий в сети Интернет и ее сегментах. Предложенный метод можно использовать для прогнозирования показателя защищенности выбранного сегмента сети Интернет, выявления тенденций и предупреждения опасностей.

5. Разработан программный инструментально-моделирующий комплекс, решающий задачи формирования выборочной совокупности по заданному сегменту и анализа защищенности веб-сайтов в заданной выборочной совокупности.

6. Построены структурные модели российского сегмента сети Интернет, представленного совокупностью веб-сайтов домена официального домена РФ - .RU, и внегосударственного сегмента сети Интернет, представленного совокупностью веб-сайтов доменов .COM, .NET, .ORG.

7. Определены и обоснованы источники информации о количестве веб-сайтов в доменах .RU, .COM, .NET, .ORG, о классификаторе тематического наполнения ресурсов российского сегмента сети Интернет, о списках веб-сайтов в исследуемых сегментах для проведения исследования

8. Проведено исследование защищенности веб-сайтов российского и внегосударственного сегментов сети Интернет в 2003-2004 гг. Впервые определены наиболее защищенные информационные категории веб-сайтов отечественного сегмента сети Интернет. Представлено объяснение полученных результатов с позиции современной экономической ситуации в России.

9. Результаты мониторинга подтвердили тенденцию увеличения защищенности российского и внегосударственного сегментов сети Интернет. За период с 08.2003 г. по 08.2004 г. в обоих исследуемых сегментах число защищенных веб-сайтов выросло на 3%. Это объективное подтверждение того, что внимание к вопросам защиты интернет-ресурсов возрастает и в мире, и в России.

10. Результаты мониторинга показали, что в российском сегменте Интернета безопасные информационные технологии на веб-сайтах пока используются в 3 раза меньше, чем во внегосударственном сегменте. Однако этот разрыв за исследуемый период имеет тенденцию к сокращению.

Библиография Биячуев, Тимур Александрович, диссертация по теме Методы и системы защиты информации, информационная безопасность

1. Информационная безопасность и защита информации. Сборник терминов и определений. Руководящий документ - М.: Гостехкомиссия России, 2001.

2. Защита от несанкционированного доступа к информации. Термины и определения: Руководящий документ // Сборник руководящих документов по защите информации от несанкционированного доступа. М.: Гостехкомиссия России, 1998.

3. ГОСТ Р 50922-96. Защита информации. Основные термины и определения.

4. Проект федерального закона «О государственной политике Российской Федерации по развитию и использованию сети Интернет»

5. R. Shirey RFC 2828: Internet Security Glossary Network. Working Group, May 2000

6. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Руководящий документ // М.-: Гостехкомиссия России, 2002

7. The National Strategy to Secure Cyberspace, USA, February 2003, c.9 Internet URL http://www.whitehouse.gov/pcipb/

8. Global Trends 2015. A dialogue about the future with nongovernment experts, National Intelligence Council of USA, December 2000, с .41 Internet URL www.cia.gov/cia/reports/globaltrends2015/

9. Dan Farmer «Security Survey of Key Internet Hosts & Various Semi-Relevant Reflections. Shall We Dust Moscow?», December 18th, 1996 Internet URL http://www.trouble.org/survey/

10. NetCraft Web Server Survey and Netcraft SSL Survey. Archive. // Internet URL http://www.netcraft.co.uk

11. Эрнст энд Янг. Международное исследование по вопросам информационной безопасности, 2003 // Internet URL http://www.ey.com/global/

12. Andy Briney «Industry Survey 2001», August 2001 // Internet URL http:// www.infosecuritymag.com

13. Megan McAuliffe «Four out of five Web sites fail cyberattack test» // ZDNet UK May 03, 2001 // Internet URL http://www.unisys.com

14. X-Force Threat Analysis Service AlertCon. Current Internet Threat Level // Internet URL https://gtoc.iss.net/issEn/delivery/gtoc/index.jsp

15. Лукацкий A.B. «Чем измерить безопасность Интернет?» // PCWeek/RE, №31, 2003

16. Symantec ThreatCon Rating. DeepSight Threat Management System // Internet URL http://www.securityfocus.com/coфorate/products/tc.shtml

17. SANS Internet Strom Center INFOCon Service. Internet URL http://isc.incidents.org/

18. SpyLOG «Российский Интернет сегодня. Глобальная статистика. Аналитический отчет», М. 2002 // Internet URL http://spylog.ru

19. Тутубалин A.B. Количественное исследование Российского сегмента Internet (домены .ru и .su) 14-18 декабря 1999 // Проект "Russian Internet Survey" online., M., 1998-. Internet URL www.lexa.ru/ru-survey

20. Садовничий В.А., Васенин В.А., Мокроусов А.А., Тутубалин A.B. Российский Интернет в цифрах и фактах, М.: Изд-во МГУ, 1999 127 с.

21. Руметрика. Исследования в области СМИ в интернете, интересам и приоритетам интернет-аудитории // Internet URL http://www.rambler.ru/db/rumetrica/article.html

22. Brewin В. «Feds planning early-warning system for Internet», Computerworld, №12, 2002

23. Lemos R. «Universities win funding to model cyber terrorism», ZDNet UK, October 16 2003 // Internet URL http://news.zdnet.co.Uk/internet/security/0,39020375,39117178,OO.htm

24. Legard D. «ASEAN countries to combine on cybersecurity», IDG News Service, 22.09.2003 // Internet URL http://www.infoworld.com

25. Майоров A.H. Мониторинг как практическая система // СПб., 1998

26. RU-Center Статистика развития российского сегмента Интернета, 15.04.2004

27. А.В. Лукацкий Краткий толковый словарь по информационной безопасности Москва 2000 // НИП Информзащита

28. Robert Н. Zakon Hobbes1 Internet Timeline v7.0 Internet URL http://www.zakon.org/robert/internet/timeline/

29. R. Fielding, UC Irvine, J. Gettys и др. Hypertext Transfer Protocol — HTTP/1.1, Network Working Group, June 1999

30. А. В. Соколов, В. Ф. Шаньгин Защита информации в распределенных корпоративных сетях и системах, М. ДМК Пресс, 2002 г., с. 44

31. RU-Center. Обзор общих доменов верхнего уровня (gTLD) // Internet URLhttp://info.nic.ni/st/9/out20.shtml

32. Internet domain survey, January 2002 // Internet Software Consortium. Internet domain survey online. Redwood City, CA: Internet Software Consortium, 2002. Internet URL http://www.isc.org/ds

33. John D. Howard An analysis of security incidents on the Internet 1989 1995, Carnegie Mellon University 1998, c.18

34. Стрельцов A.A. Обеспечение информационной безопасности России. Теоретические и методологические основы / под ред. В.А. Садовничего и В.П. Шерстюка,- М., МЦНМО, 2002, с.35

35. А. А. Штрик Макроэкономические индикаторы развития информационного общества и преодоление цифрового неравенства между странами мира // "ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ", №8, 2002.

36. Зима В.М., Молдовян А.А., Молдовян Н.А. Безопасность глобальных сетевых технологий, СПб.: БХВ-Петербург, 2003, с.229

37. М. Давлетханов «SSL безопасность в Интернете» // Портал по безопасности информационных систем, 2004 // Internet URL http://www.infobez.ru/article.asp?obno=1587

38. Т. Dierks, С. Allen The TLS Protocol Version 1.0, RFC 2246, January 1999

39. E. Rescorla SSL and TLS: Designing and Building Secure Systems, Addison-Wesley, 2001 ISBN 0-201-61598-3

40. E. Rescorla HTTP Over TLS, RFC 2818, May 2000

41. Советов Б.Я., Яковлев C.A. Моделирование систем, M.: Высш. шк., 2001, с. 35

42. Статистический словарь/ Гл.ред. М.А.Королев. М., Финансы и статистика, 1989

43. Румшиский Л. 3. Математическая обработка результатов экспериментов. М.: Наука, 1971г

44. Кокрен У. Методы выборного исследования. М.: Статистика, 1976

45. Полторак В.А. Маркетинговые исследования: Методы и технологии. -Днепропетровск: Арт-Пресс, 1997.

46. Калинина В.Н., Панкин В.Ф. Математическая статистика М.; Высшая школа., 1994 -336 с.

47. Майоров А.Н. Мониторинг как научно-практический феномен // Школьные технологии. 1998 - № 5

48. Тематический состав Рунета // Rambler's Тор 100 // Internet URL http://rumetrica.rambler.ru/data/runet/2/

49. Писарева О.М. Методы социально-экономического прогнозирования, Учебник/ГУУ1. НФПК, М.,2003

50. Штрик А. А. Влияние информационных технологий на процессы глобализации, конкурентоспособности и прозрачности национальных экономик // "ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ", №5, 2003.

51. Светуньков С.Г. Методы маркетинговых исследований. Учебное пособие. СПб.: Издательство ДНК, 2003, с. 196

52. И.В. Бестужев-Лада Рабочая книга по прогнозированию. -М.: Мысль, 1982

53. Борисевич В.И., Кандаурова Г.А., Кандауров Н.Н. и др. Прогнозирование и планирование экономики: Учебное пособие / под общ. ред. В.И. Борисевича, Г.А. Кандауровой. -Мн.: ИП «Экоперспектива», 2000, с.72

54. A. Cooper, J. Postel The US Domain, RFC 1480 Network Working Group, June 1993

55. В. Пономарев «Е-banking как вершина банковской технологической мысли» // Компьютерная неделя, №19(443), 2004.

56. М. Савельев, Ш. Салманова Интернет-оборона. Что защитит от электронного мошенничества //Банковское обозрение, JVb 9, 2004.

57. Лукацкнй А.В. Безопасность e-commerce // Системы безопасности, связи и телекоммуникаций, №4, 2000.

58. В. А. Заренков «Проблемы развития строительных компаний в условиях российской экономики" // СПб.: Стройиздат, 2001. — 286 с.

59. Отчет Министерства РФ по антимонопольной политике и поддержке предпринимательства «Контроль экономической концентрации на рынке услуг страхования».2003

60. Л. А. Филипович, «Современная религиозная ситуация и украинский Интернет» // Материалы семинара «Свобода совести в правовом государстве: юридический и информационный аспекты», Суздаль 19-20 апреля 2000 г.