автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.19, диссертация на тему:Система удаленного администрирования средствами защиты информации от несанкционированного доступа

кандидата технических наук
Ляшко, Дмитрий Анатольевич
город
Казань
год
2013
специальность ВАК РФ
05.13.19
Диссертация по информатике, вычислительной технике и управлению на тему «Система удаленного администрирования средствами защиты информации от несанкционированного доступа»

Автореферат диссертации по теме "Система удаленного администрирования средствами защиты информации от несанкционированного доступа"

На правах рукописи

Ляшко Дмитрий Анатольевич

СИСТЕМА УДАЛЕННОГО АДМИНИСТРИРОВАНИЯ СРЕДСТВАМИ ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА

Специальность 05.13.19 - «Методы и системы защиты информации, информационная безопасность»

АВТОРЕФЕРАТ

диссертации на соискание ученой степени кандидата технических наук

005535763 1 4 Ш Ш

Казань 2013

005535763

Работа выполнена в ФГБОУ ВПО Казанский национальный исследовательский технический университет им. А.Н.Туполева - КАИ

Научный руководитель:

Кандидат технических наук, доцент Аникин Игорь Вячеславович Официальные оппоненты:

1. Тарасов Александр Алексеевич, доктор технических наук, профессор, Директор Института информационных наук и технологий безопасности Российского государственного гуманитарного университета (РГГУ)

2. Герасименко Владимир Григорьевич, кандидат технических наук, доцент, заместитель генерального директора, директор обособленного подразделения в г. Воронеж «Научно-производственного объединения вычислительных систем»

Ведущая организация:

Всероссийский НИИ проблем вычислительной техники и информатики (ВНИИ ПВТИ).

Защита состоится «18» ноября 2013 г. в 14:20 на заседании диссертационного совета Д 212.208.25 Южного федерального университета по адресу: 347928, Ростовская область, г. Таганрог, ул. Чехова, 2, ауд. И-409.

С диссертацией можно ознакомиться в Зональной научной библиотеке Южного федерального университета по адресу: 344007, г. Ростов-на-Дону, ул. Пушкинская, 148.

Автореферат разослан « » октября 2013 г.

диссертационного совета

Ученый секретарь

Брюхомицкий Юрий Анатольевич

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы исследования

В современном мире деятельность любого предприятия рассматривается неразрывно от его автоматизированных систем (АС), осуществляющих автоматизацию бизнес-процессов. При этом вопросы защиты информации в данных АС должны рассматриваться в качестве неотъемлемой их составляющей. Одним из главных вопросов защиты информации в АС является их защита от несанкционированного доступа (НСД) к информации, в том числе в соответствии с нормативными требованиями ФСТЭК Данный вопрос широко освящен в работах В. Герасименко, Д. Зегжды, П. Зегжды, С. Корта, Л. Хоффмана, А. Щеглова, А. Щербакова и др.

Современные АС с одной стороны характеризуются большим количеством своих компонентов - средств вычислительной техники, системного и прикладного программного обеспечения, а с другой стороны их существенной разнородностью. Неотъемлемым их признаком является многоплатформенность, что ведет к применению различных технических реализаций одноименных сервисов и протоколов, в том числе отвечающих за обеспечение ИБ. Это делает весьма затруднительным независимое администрирование отдельных средств защиты информации (СрЗИ) от НСД, входящих в состав АС. Как результат этого, может наблюдаться рассогласование конфигураций различных СрЗИ, увеличение объемов работ по администрированию и количества возникающих при этом ошибок, увеличение общих затрат на поддержание системы защиты информации от несанкционированного доступа (СЗИ НСД).

В связи с этим, одним из важнейших требований для современных СЗИ НСД в АС является централизация управления их функциями по защите информации от НСД с единой консоли администратора. Многие современные СЗИ НСД удовлетворяют данному требованию (Secret Net, Dallas Lock и др.), но основным их недостатком является ориентирование на конкретную платформу, в большей части ОС Windows. Кроме этого, каждая из таких систем в отдельности осуществляет централизацию управления не всеми желаемыми механизмами защиты информации от НСД, применяемыми в АС с высоким классом защиты (1В и выше).

Специфика многоплатформенных АС приводит к тому, что в них часто наблюдается большое разнообразие средств защиты информации от НСД - начиная от внутренних СрЗИ различных ОС и приложений, заканчивая СЗИ НСД, сертифицированными ФСТЭК. Для подобных АС актуальность представляет централизация управления функциями по защите информации от НСД, реализованными разнообразными входящими в состав АС средствами защиты информации. При этом для упрощения работы, такое централизованное управление должно быть унифицировано на уровне интерфейса администратора, в не зависимости от типа администри-руемого СрЗИ. Решению данной актуальной задачи посвящена диссертационная работа. Анализ публикаций в открытых источниках показал, что в настоящий день отсутствуют единые СЗИ НСД с унифицированным централизованным управлением для многоплатформенных АС с высоким классом защиты (не ниже 1В). В связи с этим, создание такой СЗИ НСД является актуальным.

Целью работы является разработка системы удаленного администрирования средствами защиты информации от НСД (СУДАД-ЗИ), обеспечивающей возможность унифицированного централизованного управления функциями по защите ин-

формации от НСД, реализованными разнообразными средствами защиты информации в крупных многоплатформенных АС класса 1В.

Исходя из целей данной работы, определяется перечень решаемых задач:

- сформировать требования к составу функций СУДАД-ЗИ по защите информации от НСД, требующих унифицированного централизованного удаленного администрирования в многоплатформенных АС класса 1В.

- разработать архитектуру системы удаленного администрирования средствами защиты информации от НСД, определить состав и функции ее компонентов;

- разработать теоретические положения в виде формальных математических моделей и алгоритмов, определяющих структуру и функциональность компонентов СУДАД-ЗИ, позволяющих обеспечить централизованное управление функциями по защите информации от НСД, реализованными разнообразными средствами защиты информации в крупных многоплатформенных АС класса 1В

- разработать программный комплекс системы удаленного администрирования средствами защиты информации от НСД (ПКСУДАД-ЗИ) для крупных многоплатформенных АС.

В рамках исследования используются методы теории информационной безопасности, теоретико-множественного моделирования, моделирования баз данных, случайных процессов.

Основные положения, выносимые на защиту:

1. Архитектура СУДАД-ЗИ позволяет осуществлять унифицированное централизованное удаленное управление функциями по защите информации от НСД в крупных многоплатформенных АС класса 1В.

2. Алгоритм распределенного времени старта заданий для процедуры резервного копирования позволяет снизить нагрузку на вычислительную сеть и увеличить количество АРМ в АС с резервным копированием в 170 раз при условии не превышения максимально допустимой нагрузки сети.

3. Введение приоритетов событий в алгоритм сбора регистрационной информации позволяет уменьшить вероятность потери сообщений при максимальной нагрузке вычислительной сети. Для 10 АРМ данная вероятность уменьшается в 92.5 раза.

4. Программный комплекс системы централизованного удаленного администрирования СрЗИ от НСД в АС, позволяющий, в отличие от известных аналогов, обеспечить защиту от НСД крупных многоплатформенных АС в соответствии с классом 1В.

Научная новизпа работы заключается в следующем:

1. Разработана архитектура системы удаленного администрирования средствами защиты информации от НСД, позволяющая обеспечить унифицированное централизованное удаленное управление функциями по защите информации от НСД в крупных многоплатформенных АС класса 1В.

2. Разработаны теоретические положения включающие в себя модели и алгоритмы, позволяющие выполнять централизованное удаленное управление функциями по защите информации от НСД, и при этом снижающие нагрузку на вычислительную сеть в крупных многоплатформенных АС класса 1В.

Практическая значимость результатов диссертации заключается в создании и внедрении программного комплекса СУДАД-ЗИ, позволяющего впервые, в отличие

от известных аналогов, обеспечить возможность унифицированного централизованного управления функциями по защите информации от НСД, реализованными разнообразными средствами защиты информации в крупных многоплатформенных АС класса 1В.

Внедрение результатов диссертационной работы. Основные результаты исследований были:

1. Внедрены ОАО «Ордена Трудового Красного Знамени Научно-Исследовательским Институтом автоматической аппаратуры имени академика B.C. Семенихина» (НИИАА) при совершенствовании структуры комплекса средств администрирования изделий 83т693, 83т807, 83т654 путем внедрения функциональной подсистемы удаленного администрирования СЗИ с использованием решений по централизованному управлению выше названными средствами.

2. Использованы на кафедре Систем информационной безопасности Казанского национального исследовательского технического университета им. А.Н. Туполева (КАИ) при проведении курса «Программно-аппаратная защита информации» для студентов специальностей 090103,090104.

Достоверность полученных результатов подтверждается обоснованными теоретическими решениями, не противоречивостью известным теоретическим положениям, разработкой действующих программ.

Публикации по теме исследования. Основные результаты, полученные в ходе работы над диссертацией, были представлены на следующих конференциях: Региональной научно-технической конференции «Информационные технологии и их приложения» (Казань, 2011), ХП Международной научно-технической конференции «Проблемы техники и технологий телекоммуникаций ПТиТТ-2011» (Казань, 2011), П Международной научно-практической конференции «Современные проблемы безопасности жизнедеятельности: теория и практика» (Казань, 2012), IV Всероссийской научной конференции «Информационные технологии в системе социально-экономической безопасности России и ее регионов» (Казань, 2012), Всероссийской научно-практической Интернет-конференции с международным участием «Современные экономические информационные системы: актуальные вопросы организации, методы и технологии защиты информации» (Йошкар-Ола, 2012).

По теме диссертации опубликовано 12 научных статей и тезисов докладов, из них 3 статьи в изданиях, рекомендованных ВАК

Структура и объём диссертации. Диссертация изложена на 166 страницах машинописного текста, содержит 41 рисунок, 15 таблиц, состоит из введения, четырёх глав, заключения, списка использованной литературы из 91 наименований на 11 страницах.

СОДЕРЖАНИЕ РАБОТЫ

Во введении обоснована актуальность темы проводимых исследований, сформулирована цель работы, приведена структура диссертации.

В первой главе рассматриваются общие вопросы защиты автоматизированных систем от НСД. Актуализирован вопрос создания СУДАД-ЗИ для многоплатформенных АС класса 1В с широким разнообразием средств защиты информации от НСД. Сформированы требования к составу функций СУДАД-ЗИ, требующих унифицированного централизованного удаленного администрирования. Обоснован подход к построению СУДАД-ЗИ, основанный на применении системы программ-

ных агентов, устанавливаемых на адмшшстриуемые узлы, и управляемых с единой консоли администратора безопасности информации (АБИ).

Показано, что основными признаками, определяющими специфику современных АС является их многоплатформенность, значительное количество компонентов (в том числе территориально распределенных), мультисервисность, наличие значительного количества пользователей, получающих доступ к большому количеству ресурсов. В этих условиях одним из важнейших вопросов для СЗИ НСД в АС является унифицированная централизация управления функциями по защите информации от НСД с единой консоли администратора. Для решения данного вопроса актуальным является применение систем централизованного удаленного администрирования разнообразными средствами защиты информации от НСД (СУДАД-ЗИ), управляющих функциями по защите информации от НСД, перечень которых определяется классом защиты АС.

В результате проведенного анализа было показано, что многие известные СЗИ НСД, используемые в защищенных АС класса 1В не обладают свойством много-платформенности, а также, что каждая из таких СЗИ НСД в отдельности осуществляет централизацию управления не всеми механизмами защиты информации от НСД. Руководствуясь этим в диссертации, были сформированы требования к составу функций СУДАД-ЗИ по защите информации от НСД, требующих унифицированного централизованного удаленного администрирования в многоплатформенных АС класса 1В. Данные требования представлены в табл. 1.

Табл. 1. Требования к составу функций СУДАД-ЗИ

Подсистема Функции СУДАД-ЗП, требующие унифицированного централизованного управления

Управление ПО Управление средствами межсетевого экранирования

Управление средствами антивирусной защиты

Управление доступом Создание/удапение/изменение полномочий пользователей.

Блокирование/разблокирование пользовательских полномочий

Генерирование/выдача парольной информации

Формирование/перезапись аппаратных ключей идентификации для системы контроля и разграничения доступа и сертифицированных во ФСТЭК СрЗИ

Управление начальной конфигурацией СрЗИ на узлах сети

Создание/модификация дискреционных прав доступа к защищаемым ресурсам

Создание/модификация мандатных прав доступа х защищаемым ресурсам

Регистрация и учет событий Просмотр информации систем регистрации и учета

Поиск в данных регистрации и учета с возможностью задания критериев поиска по всем значимым полям регистрационных и учетных записей

Полнотекстовый поиск в регистрационных и учетных записях

Регистрация и учет событий, связанных с выводом документов на печать.

Мониторинг Получение оперативной информации о попытках НСД

Блокировка/Разблокировка АРМ нарушителя

Обеспечение целостности Создание/модификация/удаление конфигурационных файлов системы контроля целостности

Привязка конфигурационных файлов к проверяемым объектам

Запуск процессов контроля целостности на проверяемых объектах

Просмотр результатов контроля целостности

Резервное копирование информации

Тестирование Запуск тестов СрЗИ

Просмотр результатов тестирования СрЗИ

Показано, что наиболее удобным подходом к построению СУДАД-ЗИ является ориентирование на клиент-серверную архитектуру, а также применение системы программных агентов, устанавливаемых на администрируемые узлы, и управляемых с единой консоли АБИ.

Показано, что большинство научных исследований в области централизации управления средствам! защиты информации, сосредоточено на уровне реализации функций агентами. В открытых публикациях практически отсутствуют исследования в области теоретической базы управления взаимодействием компонентов систем централизации управления средствами защиты информации от НСД. Поэтому для СУДАД-ЗИ разработка такой теоретической базы является актуальной. Отмечено, что для крупных, многоплатформенных АС с высоким классом защиты существующие требования ФСТЭК требуют привлечение значительных ресурсов для централизованного управления всеми функциями по защите информации. В частности, укрупнение АС будет приводить к существенному увеличению нагрузки па сеть. В связи с этим, разрабатываемые алгоритмы должны по возможности снижать потребление данных ресурсов.

Во второй главе определена специфика защищаемых АС, разработана архитектура СУДАД-ЗИ, произведено теоретико-множественпое и функциональное моделирование транспортного агента и менеджера СУДАД-ЗИ.

В диссертации рассматриваются АС класса 1В, обладающие свойством много-платформенности. В данных АС присутствует значительное количество разнообразных СрЗИ от НСД, требующих унифицированного централизованного управления. В качестве примера в диссертации рассматриваются АС, включающие в себя как сертифицированные ФСТЭК ОС (ИНТРОС, МСВС), так и не сертифицированную ОС Windows с дополнительно установленными сертифицированными СЗИ НСД. Кроме этого в состав АС входят сервера баз данных и межсетевые экраны (МЭ) со встроенными СрЗИ от НСД.

С учетом этого, а также требований, представленных в табл. 1, разработана архитектура СУДАД-ЗИ, представленная на рис. 1.

Данная архитектура включает в себя АРМ АБИ и множество многоплатформенных агентов, устанавливаемых на администрируемые узлы. Взаимодействие между ними осуществляется через корпоративную сеть.

Особенностями разработанной архитектуры являются:

- централизованное управление всеми функциями СУДАД-ЗИ из табл. 1 в многоплатформенной АС;

- унифицированный графический интерфейс АБИ, а также наличие унифицированного протокола взаимодействия между АРМ АБИ и агентами СУДАД-ЗИ вне зависимости от управляемой платформы;

- наличие алгоритмов управления компонентами СУДАД-ЗИ, задачей которых помимо всего является снижение нагрузки на вычислительную сеть в крупной АС.

Графическая консоль используется АБИ для управления агентами и отображения текущего состояния АС. Менеджер СУДАД-ЗИ предназначен для обработки и диспетчеризации запросов других компонентов, мониторинга и регистрации событий, происходящих в АС. Транспортные агенты СУДАД-ЗИ устанавливаются на администриуемые узлы и предназначены для организации взаимодействия между компонентами путем обмена сообщениями.

Программы взаимодействия с защищаемыми компонентами АС с устанавливаются на соответствующие узлы, и предназначены для управления конкретными функциями по защите информации от НСД путем взаимодействия с соответствующими средствами защиты информации. База данных менеджера является основной информационной структурой, через которую осуществляется взаимодействие компонентов СУДАД-ЗИ.

В диссертации произведено теоретико-множественное и функциональное моделирование транспортного агента и менеджера СУДАД-ЗИ.

Предлагается следующая формальная модель транспортного агента:

Agent = (Kernel, KLoader,Tlib,QT) (1)

где Kernel - транспортное ядро агента, KLoader - загрузчик транспортного ядра агента, Tlib - транспортная библиотека агента, QT - подсистема трансляции запросов.

Формальная модель транспортного ядра агента представляется в виде: Kernel = (State,Q,Kernel_Env,{Agents_Env)), где

State - состояние транспортного ядра агента, являющееся элементом множества состояний {инициализа1{ия,запуск и работа, останов, деинищализация).

Q=(Queue, events _capacity) - окружение клиентов, с которыми взаимодействует

транспортный агент, где Queue = (ß = {?,}, 0„ ) - структура данных типа «очередь» -

очередь сообщений, которая используется для хранения сообщений, для клиента, при этом сообщения <7;6 Ö представляют собой тройки элементов

q¡ = (context¡,conten^,sid¡^, где context¡ = (c¡,path{ - контекст сообщения,

состоящий из двух частей: имени контекста с,, маршрута передачи сообщения path¡, представляющего собой последовательность идентификаторов транспортных ядер агентов sids, на которые пересылаются сообщения; events_capacity - максимальный набор хранимых в очереди сообщений.

Kernel _ Ет> = (sid, authkey, xrtport, verbose, timeout, place) - окружение транспортного ядра агента, Agents_ Env = (sid, authkey, ip,ip _ dup,xrtport, traffic _ lim -окружение соседних транспортных агентов, где sid - уникальный строковый идентификатор транспортного ядра агента; authkey - ключ аутентификации для транспортного ядра агента; xrtport - номер TCP-порта для обслуживания запросов по сети; verbosee {0,1} - необходимость протоколирования внутренней работы ядра; timeout - таймаут удерживания простаивающего соединения в открытом режиме; place - место назначения, используемое при передаче файлов между транспортными агентами, ip, ip_dup - основной и дублирующий IP-адрес соседнего транспортного агента; traffic _ lim it- положительное число указывающее ограничение скорости передачи данных в байтах в секунду для транспортного агента.

Загрузчик ядра агента KLoader представляет собой сервис, предназначенный для проведения предварительных работ перед загрузкой транспортного ядра агента. Транспортная библиотека агента Tlib обеспечивает взаимодействие клиента с транспортным ядром агента и предоставляет интерфейс для отправки и получения

клиентами сообщений. Подсистема трансляции запросов предназначена для приема сообщений и передачи их для обработки программам взаимодействия с админист-рируемыми СЗИ. Она выполняет следующие действия: прием сообщения для трансляции, синтаксический разбор сообщения, анализ и передача управления программам взаимодействия, обрабатывающим соответствующее сообщение, прием результата выполнения операции и отправка результата отправителю сообщения.

При работе транспортного ядра агента можно выделить несколько состояний, каждое из которых имеет определенные характеристики, описывающие процесс. Состояние транспортного ядра агента описывается элементом State модели. В диссертации разработана функциональная модель работы транспортного ядра Агента СУДАД-ЗИ через последовательную смену его состояний.

Объединение в одном многоплатформенном модуле транспортного агента функций доставки сообщений, управления вычислительным процессом и диспетчеризации вызовов, позволяет минимизировать количество кода и значительно упростить дальнейшую сертификацию системы.

Моделирование менеджера СУДАД-ЗИ

Менеджер СУДАД-ЗИ осуществляет работу с компонентами АС посредством выполнения определенных заданий с различной периодичностью запуска. Работа менеджера заключается в управлении взаимодействием четырёх самостоятельных, одновременно выполняющихся процессов (планирование запросов, обработка сообщений, диспетчеризация сообщений, мониторинг) с штоками входящих сообщений, базой данных и очередью исходящих сообщений. Передачу сообщений от менеджера к транспортным агентам предлагается выполнять в виде заданий через очередь исходящих сообщений. Задание представляет собой единицу работы в СУДАД-ЗИ, формальная модель которого представляется в виде:

Job = (JobName, Start _ Condition,Date,Time,Configuration, Report, completed, result), где, JobName - имя задания; Start_Condition - периодичность запуска задания e {ежемесячно,еженедельно, ежедневно]; Date - дата запуска; Time - время запуска; Configuration = (type,h_id,name,Items,Initialized) - конфигурация задания, где type - тип задания (контроль целостности, резервное копирование, тестирование, антивирусный контроль), h_id - идентификатор администрируемой СЗИ, пате -имя конфигурации, Items - элементы конфигурации (например, параметры командной строки), Initialized е {0,1} - признак инициализации; Report - отчет о выполнении задания; Completed - время завершения выполнения; Results {0,1} - результат выполнения.

Функциональная схема работы обработчика сообщений менеджера представлена на рис. 2. В ходе мониторинга, выполняемого менеджером, осуществляется также обнаружение попыток НСД.

Применение механизмов заданий и структура менеджера, представленная на рисунке 1 позволяет не допустить пропуска в реализации постоянно или периодических выполняемых функций в АС путем составления расписания автоматического выполнения данных функций. Такими функциями являются — мониторинг активно-

сти узлов сети и пользователей, аудит событий, автозавершение сессий пользователей, проверка сроков действия паролей и блокировка учетных записей, контроль це-

Рис. 2. Функциональная схема работы менеджера

В третьей главе разработана алгоритмическая база управления компонентами СУДАД-ЗИ. Разработаны алгоритмы управления компонентами СУДАД-ЗИ в рамках подсистем управления доступом, регистрации и учета событий, обеспечения целостности, тестирования, мониторинга АС.

Для подсистемы управления доступом разработаны алгоритмы управления компонентами СУДАД-ЗИ при управлении объектами доступа, управления пользовательским бюджетом. В алгоритме управления объектами доступа введено понятие

единого набора мандатных меток в системе, в результате все СрЗИ системы имеют семантически однозначные наборы мандатных меток, трансляция различных меток между различными ОС осуществляет менеджер. В алгоритме управления пользовательским бюджетом реализован механизм отложенных заданий, позволяющий выполнять все необходимые работы после включения в сеть узла.

Для подсистемы регистрации и учета событий разработаны алгоритмы управления компонентами СУДАД-ЗИ при сборе и поиске регистрационной информации. Данные алгоритмы приводят записи журналов регистрации событий всех компонентов АС к единому унифицированному формату. Такая унификация формата значительно упрощает анализ записей. Кроме этого, при сборе регистрационной информации оценивается критичность событий и осуществляется передача некритичных событий по сети не в срочном порядке, что позволяет уменьшить нагрузку на вычислительную сеть. Алгоритм сбора регистрационной информации представлен на рис. 3._______

Сбор регистрационной информации

¿О

5 х

Считывание новой информации из журнала регистрации событий

Подготовка записей к единому формату и отправка информации о событии в несрочном порядке

Подготовка записей к единому формату и отпраака информации о событии в срочном порядке

Открытие окна поступившей критичной регистрационной информации и формирование звукового сигнала

Фиксация времени поступления события и связанного с ним СрЗИ-ПК.

Сохранение информации в БД менеджера

Рис. 3. Алгоритм сбора регистрационной информации

Для подсистемы обеспечения целостности разработаны алгоритмы управления компонентами СУДАД-ЗИ при контроле целостности, полном и инкрементном резервном копировании, восстановлении резервной копии. Контроль целостности использует конфигурационные файлы, привязываемые к проверяемым объектам, и обладающие унифицированной структурой для многоплатформенных АС. Для снижения нагрузки на вычислительную сеть, при резервном копировании используется алгоритм распределенного времени старта заданий на различных залах АС (рис. 4). Инкрементное резервное копирование использует подсистему контроля целостности для определения добавленных, удаленных, измененных объектах доступа, требующих резервного копирования.

Для подсистемы тестирования разработан алгоритм управления компонентами СУДАД-ЗИ при тестировании компонентов защиты АС. Данный алгоритм позволя-

ет осуществлять периодическое централизованное тестирование защищаемых компонентов АС на основе заданий, определяющих конфигурацию тестирования.

Для подсистемы мониторинга разработан алгоритм управления компонентами СУДАД-ЗИ при мониторинге компонентов защиты АС. Данный алгоритм реализует также функции системы обнаружения попыток НСД для компонентов АС.

Осуществлено моделирование БД менеджера СУДАД-ЗИ в виде диаграммы сущность-связь.

Рис. 4. Алгоритм распределенного времени старта заданий

В четвертой главе рассматриваются вопросы реализации теоретических положений, рассмотренных в предыдущих главах диссертации. Решается задача разработки программного комплекса СУДАД-ЗИ (ПКСУДАД-ЗИ).

Разработана модульная структура ПКСУДАД-ЗИ включающая в себя множество компонентов, составляющих их программ, библиотек, служебных файлов. Для реализации унифицированного интерфейса взаимодействия между компонентами СУДАД-ЗИ, был разработан протокол обмена сообщениями. Данный обмен реализуется через транспортное ядро агента с использованием сокетов через XML-RPC сервер с методами: POST, PEEK, POSTFILE, GETFTLE, CMD и т.д. согласно стандарту XML-RPC. Для обмена сообщениями используются XML-шаблоны. Общий формат транслируемых шаблонов сообщений представлен в табл. 2.

Табл. 2. Общий формат транслируемых шаблонов сообщений

Мощность XML тог Отгасаніе

ПІ <?xm! version="I.O" encoding==''UTF-8r,?> Заголовок XML документа

Ш <request type="Tim запроса" [cookie=,,"]> Запрос с заданным типом и cookie

ГП <object typ e=Тип объекта"> Тип объекта запроса

п

Ш </o"bject> Завершающий тэг

m </request> Завершающий тэг

Пример шаблона ХМЬ-сообщений, используемого для получения списка записей системного журнала с администрируемой СЗИ, представлен в табл. 3.

Табл. 3. Запрос на получение списка записей системного окурнала

Мощность XML-тэг Описание

ш <?xml version="1.0" encoding="UTF-8 "7> Заголовок XML-документа

ill «request type-'get" cookie="get events"> Тип запроса-get

ш <object type^"events"> Объект запроса - записи журнала

[011 <etid>9</etid> Идентификатор типа события

Г011 <atid>9</atid> Идентификатор типа деятельности

[01] <rtid>9</rtid> Идентификатор типа результата деятельности

[01] <ldate>Ofl.MM.nTT</ldate> Нижняя граница диапазона дат

[011 <udate>fla.MMjm</udate> Верхняя граница диапазона дат

roil <Ште>чч:мм:сс</Ште> Нижняя граница диапазона времени

[Oil <utime>44:MM:cc</utime> Верхняя граница диапазона времени

[011 <core sid>like-expr</core sid> Адрес/имя администрируемого узла

[011 <stype>like-expr</stype> Имя типа Л СЗИ

[01] <subj>like-expr</subj> Субъект доступа

[011 <obj>like-expr</obj> Объект доступа

foil <text>like-expr</text> Фрагмент текста описания события

[Oil <recent>999</recent> Количество последних записей

[11 </object> Завершающий тэг

[11 <yrequest> Завершающий тэг

Для указания мощности набора тегов используются следующие обозначения: [01] - ноль или один; [0*]- ноль или более; [1] - один; [1*] - один или более.

Показано, что ПКСУДАД-ЗИ позволяет впервые, в отличие от известных аналогов, обеспечить возможность унифицированного централизованного управления функциями по защите информации от НСД, реализованными разнообразными средствами защиты информации в многоплатформенных АС класса 1В.

Также, в четвертой главе диссертации проведены численные исследования ряда подходов и алгоритмов, используемых в СУДАД-ЗИ для централизованного удаленного управления функциями по защите информации от НСД.

Показано, что применение ПКСУДАД-ЗИ позволяет уменьшить вероятность

ошибочной аутентификации пользователя в (1 - Р) • + Р + Р2) | раз, где Р -вероятность ошибки пользователя при вводе пароля.

Определено условие Х*1('ф Л/< + (2-Л/*)']С5=1/л)<0' "Р51 К0Т0Р°М применение ПКСУДАД-ЗИ уменьшает временные затраты на развертывание СЗИ НСД в многоплатформенной АС, где ^ - время, необходимое для осуществления администратором j- ого вида деятельности при развертывании СрЗИ ¿-ого типа (рассматриваются такие виды деятельности, как настройка системы защиты, проверка корректности функционирования системы защиты путем автоматизированного выполнения комплекса программ тестирования СрЗИ НСД), М{ - количество СрЗИ »'-ого типа в АС, ? - среднее время формирования профиля СрЗИ на консоли администратора. Показано, что для АС с одним типом администрируемых СрЗИ из М единиц, применение ПКСУДАД-ЗИ оправдано для крупных АС (при количестве узлов > 3).

На примере АС, в состав которой входгг 6 серверов, 50 АРМ, 3 МЭ, показал выигрыш в 6.7 раз но времени на развертывание СЗИ при применении ПКСУДАД-ЗИ.

Рассматривая подсистему регистрации и учета событий как систему массового обслуживания, проведено численное исследование разработанного алгоритма сбора регистрационной информации. Определено влияние интенсивности обработки сообщений данной подсистемой на длину очереди, среднее время пребывания запроса в системе. На рис. 5 показаны зависимости вероятностей потери сообщения подсистемой регистрации и учета событий от интенсивности обработки поступающих сообщений от 10 устройств. Случай а) соответствует алгоритму сбора регистрационной информации без приоритетов, случай б) - разработанному в диссертации алгоритму с приоритетами.

Имтгвскыгость обработки сообсцсшкД/мхс б)

Рис. 5 Зависимость вероятности потери сообщения от интенсивности обработки поступающих сообщений от 10 устройств

Проведенные исследования показали, что использование предложенного в диссертационной работе алгоритма сбора регистрационной информации с приоритетами, позволяет уменьшить вероятность потери сообщения в 92,5 раз для 10 АРМ.

Для процедуры резервного копирования информации проведены исследования влияния алгоритма распределенного времени старта заданий на снижение нагрузки вычислительной сети. Показано, что при отсутствии данного алгоритма для АС с более чем 13 АРМ, нагрузка на сеть при резервном копировании информации будет превышать максимально допустимую (не более 10% пропускной способности сети). При использовании разработанного алгоритма, количество узлов в АС при данном ограничении можно довести до 2 211, то есть увеличить в 170 раз.

Полученные в диссертационной работе результаты, в том числе ПКСУДАД-ЗИ внедрены НИИАА при совершенствовании структуры комплекса средств администрирования изделий 83т693, 83т807, 83т654 путем внедрения функциональной подсистемы удаленного администрирования СЗИ с использованием решений по централизованному управлению выше названными средствами.

В заключении изложены основные результаты, полученные в процессе проводимых исследований.

1. На основе проведенного анализа СЗИ НСД для АС класса 1В было показано, что каждая из них в отдельности осуществляет централизацию управления не всеми механизмами защиты информации от НСД в многоплатформенных АС. Руководствуясь этим в диссертационной работе, были сформированы требования к составу функций СУДАД-ЗИ по защите информации от НСД, требующих унифицированного централизованного удаленного администрирования в многоплатформенных АС класса 1В.

2. Разработана архитектура СУДАД-ЗИ, определен состав и функции ее компонентов. Данная архитектура позволяет обеспечить унифицированное централизованное удаленное управление функциями по защите информации от НСД в крупных многоплатформенных АС класса 1В в соответствии со сформированными требованиями. Особенностями разработанной архитектуры являются наличие унифицированного графического интерфейса АБИ, унифицированного протокола взаимодействия между АРМ АБИ и агентами СУДАД-ЗИ вне зависимости от управляемой платформы, наличие алгоритмов управления компонентами СУДАД-ЗИ, задачей которых помимо всего является снижение нагрузки на вычислительную сеть.

3. Разработаны теоретические положения в виде формальных математических моделей и алгоритмов, определяющих структуру и функциональность компонентов СУДАД-ЗИ, позволяющих обеспечить централизованное управление функциями по защите информации от НСД, реализованными разнообразными средствами защиты информации в крупных многоплатформенных АС класса 1В. Применение разработанного в диссертационной работе алгоритма сбора регистрационной информации с приоритетами, позволяет уменьшить вероятность потери сообщений в АС, для 10 АРМ данная вероятность уменьшается в 92.5 раза. Применение разработанного в диссертационной работе алгоритма распределенного времени старта заданий в процедуре резервного копирования позволяет снизить нагрузку на сеть и увеличить количество АРМ с резервным копированием в 170 раз.

4. Разработан программный комплекс системы удаленного администрирования средствами защиты информации от НСД (ПКСУДАД-ЗИ), позволяющий впервые,

в отличие от известных аналогов, обеспечить возможность унифицированного централизованного управления функциями по защите информации от НСД, реализованными разнообразными средствами защиты информации в крупных многоплатформенных АС класса 1В. Показано, что централизация управления доступом в ПКСУДАД-ЗИ позволяет уменьшить вероятность ошибочной аутентификации пользователя в іД (1 - Р) ■ (і + Р + Р2раз, где Р - вероятность ошибки пользователя при

вводе пароля. Определено условие, при котором применение ПКСУДАД-ЗИ уменьшает временные затраты на развертывание СЗИ НСД в крупной многоплатформенной АС. Внедрение ПКСУДАД-ЗИ па одном из объектов министерства обороны позволил получить выигрыш по времени на развертывание СЗИ в 2,4 раза.

По теме диссертационной работы опубликованы следующие работы

Публикации в ведущих рецензируемых изданиях, рекомендуемых ВАК РФ:

1. Ляшко Д.А. Моделирование агента и менеджера системы удаленного администрирования средствами защиты информации от несанкционированного доступа / Д.А. Ляшко, И.В. Аникин // Известия Южного Федерального Университета. Технические науки. - 2012. - № 12. - С. 96 - 104.

2. Аникин И.В. Система удаленного администрирования средствами защиты информации от несанкционированного доступа / И.В. Аникин, Д,А. Ляшко // Вестник Казанского государственного технического университета им. А.Н. Туполева. -2012,-№4.-С. 213-221.

3. Ляшко ДА. Структура и математическое моделирование компонентов системы удаленного администрирования средствами защиты информации от НСД / Д.А. Ляшко, И.В. Аникин // Фундаментальные исследования. - 2013. - № 4. -С. 827-832.

Публикации в других изданиях:

4. Дятчин В.В. Администрирование информационной безопасности гетерогенных сетей / В.В. Дятчин, Д.А. Ляшко // Информационные технологии в Республике Татарстан. - 2003. - № 5. - С. 24-25.

5. Аникин И.В. Унификация управления средствами защиты информации / И.В. Аникин, Д.А. Ляшко // Информационные технологии и их приложения. Сбор-пик трудов региональной научно-технической конференции. - Казань: Изд-во Казан, гос. тех.ун-та, 2011. - С. 190-194.

6. Аникин И.В. Структура программного комплекса централизованного администрирования СЗИ / И.В. Аникин, Д.А. Ляшко // Проблемы техники и технологий телекоммуникаций ПТиТТ-2011: материалы XII Международной научно-технической конференции. - Казань: Изд-во Казан, гос. тех.ун-та, 2011. - С. 473-475.

7. Аникин И.В. Реализация основных компонентов программного комплекса системы удаленного администрирования СЗИ / И.В. Аникин, Д.А. Ляшко // Проблемы техники и технологий телекоммуникаций ПТиТТ-2011: материалы XII Международной научно-технической конференции. - Казань: Изд-во Казан, гос. тех.ун-та, 2011.-С. 475-477.

8. Аникин И.В. Метод обнаружения сетевых атак / И.В. Аникин, Х.Х. Аль-наджар, Д.А. Ляшко // Современные проблемы безопасности жизнедеятельности: теория и практика: Материалы П Международной научно-практической конферен-

ции. Ч. 1. - Казань: ГУ «Научный центр безопасности жизнедеятельности детей», 2012.-С. 245-249.

9. Аникин И.В. Централизованное управление системами защиты информации / И.В. Аникин, Д.А. Ляппсо // Современные проблемы безопасности жизнедеятельности: теория и практика: Материалы П Международной научно-практической конференции. Ч. 1. - Казань: ГУ «Научный центр безопасности жизнедеятельности детей», 2012. - С. 428-435.

10. Аникин И.В. Проблемы обеспечения базового уровня информационной безопасности для автоматизированных систем / И.В. Аникин, Д.А. Ляшко // Информационные технологии в системе социально-экономической безопасности России и ее регионов: сборник трудов IV Всероссийской научной конференции. - Казань, 2012.-С. 125-128.

11. Аникин И.В. К вопросу централизации управления средствами защиты информации от несанкционированного доступа / И.В. Аникин, Д.А. Ляшко // Современные экономические информационные системы: актуальные вопросы организации, методы и технологии защиты информации: сборник статей по материалам Всероссийской научно-практической интернет-конференции с международным участием. - Йошкар-Ола:МОСИ - ООО «СТРИНГ», 2012. - С. 79-84.

12. Аникин И.В. Структура и моделирование компонентов системы централизованного управления СЗИ НСД / И.В. Аникин, Д.А. Ляшко // Современные экономические информационные системы: актуальные вопросы организации, методы и технологии защиты информации: сборник статей по материалам Всероссийской научно-практической интернет-конференции с международным участием. - Йошкар-Ола:МОСИ — ООО «СТРИНГ», 2012. - С. 85-90.

Формат 60x84 1/16. Бумага офсетная. Печать цифровая. Усл. печ. л. 0,93. Тираж 100. Заказ Б 110

Типография КНИТУ-КАИ 420111, г.Казань, ул. К.Маркса, 10

Текст работы Ляшко, Дмитрий Анатольевич, диссертация по теме Методы и системы защиты информации, информационная безопасность

Министерство образования и науки Российской Федерации Казанский национальный исследовательский технический университет

им. А.Н. Туполева - КАИ

На правах рукописи

Ляшко Дмитрий Анатольевич

СИСТЕМА УДАЛЕННОГО АДМИНИСТРИРОВАНИЯ СРЕДСТВАМИ ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА

Специальность 05.13.19 — «Методы и системы защиты информации, информационная безопасность»

ю

^ ДИССЕРТАЦИЯ

Ю су-% на соискание учёной степени

СО ^

со Я

кандидата технических наук

Т Научный руководитель:

^ кандидат технических наук,

доцент Аникин И.В.

Казань, 2013

СОДЕРЖАНИЕ

СПИСОК ИСПОЛЬЗУЕМЫХ СОКРАЩЕНИЙ...............................................4

ВВЕДЕНИЕ.............................................................................................................5

1. АКТУАЛИЗАЦИЯ СОЗДАНИЯ СИСТЕМЫ УДАЛЕННОГО АДМИНИСТРИРОВАНИЯ СРЕДСТВАМИ ЗАЩИТЫ ИНФОРМАЦИИ ОТ НСД С ЦЕНТРАЛИЗАЦИЕЙ УПРАВЛЕНИЯ.........................................11

1.1. Автоматизированные системы в защищенном исполнении..............11

1.2. Защита автоматизированных систем от НСД.......................................14

1.3. Формирование требований к функциям СУДАД-ЗИ, требующим унифицированного централизованного управления..................................20

1.4. Обоснование подхода к построению СУДАД-ЗИ..................................30

1.5. Выводы........................................................................................................34

2. АРХИТЕКТУРА И МОДЕЛИРОВАНИЕ КОМПОНЕНТОВ СИСТЕМЫ ЦЕНТРАЛИЗОВАННОГО УДАЛЕННОГО АДМИНИСТИРОВАНИЯ СРЕДСТВАМИ ЗАЩИТЫ ИНФОРМАЦИИ...36

2.1 Специфика администрируемых автоматизируемых систем............36

2.2. Структура системы централизованного удаленного администрирования средствами защиты информации.............................38

2.3. Моделирование подсистем транспортного агента СУДАД-ЗИ........45

2.4. Функциональная модель работы Менеджера СУДАД-ЗИ...............50

2.5. Выводы.....................................................................................................56

3. АЛГОРИТМЫ УПРАВЛЕНИЯ ВЗАИМОДЕЙСТВИЕМ

КОМПОНЕНТОВ СИСТЕМЫ ЦЕНТРАЛИЗОВАННОГО УДАЛЕННОГО АДМИНИСТРИРОВАНИЯ СРЕДСТВАМИ ЗАЩИТЫ ИНФОРМАЦИИ 57 3.1. Разработка алгоритмической базы для взаимодействия

компонентов системы централизованного удаленного администрирования средствами защиты информации.............................57

3.2. Моделирование базы данных Менеджера СУДАД-ЗИ......................78

3.3. Выводы.....................................................................................................88

4. РЕАЛИЗАЦИЯ ПРОГРАММНОГО КОМПЛЕКСА СИСТЕМЫ ЦЕНТРАЛИЗОВАННОГО УДАЛЕННОГО АДМИНИСТРИРОВАНИЯ

СРЕДСТВАМИ ЗАЩИТЫ ИНФОРМАЦИИ..................................................90

4.1. Модульная структура ПКСУДАД-ЗИ..................................................90

4.2. Протокол обмена сообщениями мещу компонентами ПКСУДАД-ЗИ 114

4.3. Графический интерфейс ПКСУДАД-ЗИ...........................................122

4.4. Реализация функции надежного восстановления ПКСУДАД-ЗИ. 127

4.5. Оценка показателей работы ПКСУДАД-ЗИ.....................................129

4.6. Выводы...................................................................................................151

ЗАКЛЮЧЕНИЕ..................................................................................................153

СПИСОК ЛИТЕРАТУРЫ.................................................................................156

СПИСОК ИСПОЛЬЗУЕМЫХ СОКРАЩЕНИЙ

АБИ Администратор безопасности информации

АРМ Автоматизированное рабочее место

АСЗИ Администрируемая система защиты информации

АС Автоматизированная система

БД База данных

ЗИ Защита информации

ИБ Информационная безопасность

МЭ Межсетевой экран

НСД Несанкционированный доступ

ОС Операционная система

ПКСУДАД-ЗИ Программный комплекс системы удаленного администрирования средствами защиты информации от НСД с централизацией управления СЗИ Система защиты информации

СрЗИ Средства защиты информации

СУДАД-ЗИ Система удаленного администрирования средствами защиты информации от НСД с централизацией управления

ВВЕДЕНИЕ

В современном мире деятельность любого предприятия рассматривается неразрывно от его автоматизированных систем (АС), осуществляющих автоматизацию бизнес-процессов. При этом вопросы защиты информации в данных АС должны рассматриваться в качестве неотъемлемой их составляющей. Одним из главных вопросов защиты информации в АС является их защита от несанкционированного доступа (НСД) к информации, в том числе в соответствии с нормативными требованиями ФСТЭК. Данный вопрос широко освящен в работах В. Герасименко, Д. Зегжды, П. Зегжды, С. Корта, JI. Хоффмана, А. Щеглова, А. Щербакова и др.

Современные АС с одной стороны характеризуются большим количеством своих компонентов - средств вычислительной техники, системного и прикладного программного обеспечения, а с другой стороны их существенной разнородностью. Неотъемлемым их признаком является многоплатформенность, что ведет к применению различных технических реализаций одноименных сервисов и протоколов, в том числе отвечающих за обеспечение ИБ. Эти аспекты делают весьма затруднительным независимое администрирование отдельных средств защиты информации (СрЗИ) от НСД, входящих в состав АС. Как результат этого, может наблюдаться рассогласование конфигураций различных СрЗИ, увеличение объемов работ по администрированию и количества возникающих при этом ошибок, увеличение общих затрат на поддержание системы защиты информации от несанкционированного доступа (СЗИ НСД).

В связи с этим, одним из важнейших требований для современных СЗИ НСД в АС является централизация управления их функциями по защите информации от НСД с единой консоли администратора. Многие современные СЗИ НСД удовлетворяют данному требованию (Secret Net, Dallas Lock и др.), но основным их недостатком является ориентирование на конкретную платформу, в большей части ОС Windows. Кроме этого, каждая из таких систем в

отдельности осуществляет централизацию управления не всеми желаемыми механизмами защиты информации от НСД, применяемыми в АС с высоким классом защиты (1В и выше).

Специфика многоплатформенных АС приводит к тому, что в них часто наблюдается большое разнообразие средств защиты информации от НСД - начиная от внутренних СрЗИ различных ОС и приложений, заканчивая СЗИ НСД, сертифицированными ФСТЭК. Актуальной задачей для подобных АС является централизация управления функциями по защите информации от НСД, реализованными разнообразными входящими в состав АС средствами защиты информации. При этом для упрощения работы, такое централизованное управление должно быть унифицировано на уровне интерфейса администратора, в не зависимости от типа администрируемого СрЗИ. Решению данной актуальной задачи посвящена диссертационная работа.

Анализ публикаций в открытых источниках показал, что в настоящий день отсутствуют единые СЗИ НСД с унифицированным централизованным управлением для многоплатформенных АС с высоким классом защиты (не ниже 1В). В связи с этим, создание такой СЗИ НСД является актуальным.

Целью работы является разработка системы удаленного администрирования средствами защиты информации от НСД (СУДАД-ЗИ), обеспечивающей возможность унифицированного централизованного управления функциями по защите информации от НСД, реализованными разнообразными средствами защиты информации в крупных много платформенных АС класса 1В.

Исходя из целей данной работы, определяется перечень решаемых задач:

- сформировать требования к составу функций СУДАД-ЗИ по защите информации от НСД, требующих унифицированного централизованного удаленного администрирования в многоплатформенных АС класса 1В.

— разработать архитектуру системы удаленного администрирования средствами защиты информации от НСД, определить состав и функции ее компонентов;

- разработать теоретические положения в виде формальных математических моделей и алгоритмов, определяющих структуру и функциональность компонентов СУДАД-ЗИ, позволяющих обеспечить централизованное управление функциями по защите информации от НСД, реализованными разнообразными средствами защиты информации в крупных многоплатформенных АС класса 1В

- разработать программный комплекс системы удаленного администрирования средствами защиты информации от НСД (ПКСУДАД-ЗИ) для крупных много платформенных АС.

В рамках исследования используются методы теории информационной безопасности, теоретико-множественного моделирования, моделирования баз данных, алгоритмизации, случайных процессов.

Основные положения, выносимые на защиту:

- Архитектура СУДАД-ЗИ позволяет осуществлять унифицированное централизованное удаленное управление функциями по защите информации от НСД в крупных много платформенных АС класса 1В.

- Алгоритм распределенного времени старта заданий для процедуры резервного копирования позволяет снизить нагрузку на вычислительную сеть и увеличить количество АРМ в АС с резервным копированием в 170 раз при условии не превышения максимально допустимой нагрузки сети.

- Введение приоритетов событий в алгоритм сбора регистрационной информации позволяет уменьшить вероятность потери сообщений при максимальной нагрузке вычислительной сети. Для 10 АРМ данная вероятность уменьшается в 92.5 раза.

- Программный комплекс системы централизованного удаленного администрирования СрЗИ от НСД в АС, позволяющий, в отличие от известных аналогов, обеспечить защиту от НСД крупных многоплатформенных АС в соответствии с классом 1В.

Научная новизна работы заключается в следующем:

1. Разработана архитектура системы удаленного администрирования средствами защиты информации от НСД, позволяющая обеспечить унифицированное централизованное удаленное управление функциями по защите информации от НСД в крупных многоплатформенных АС класса 1В.

2. Разработаны теоретические положения включающие в себя модели и алгоритмы, позволяющие выполнять централизованное удаленное управление функциями по защите информации от НСД, и при этом снижающие нагрузку на вычислительную сеть в крупных много платформенных АС класса 1В.

Практическая значимость результатов диссертации заключается в создании и внедрении программного комплекса СУДАД-ЗИ, позволяющего впервые, в отличие от известных аналогов, обеспечить возможность унифицированного централизованного управления функциями по защите информации от НСД, реализованными разнообразными средствами защиты информации в крупных много платформенных АС класса 1В.

Внедрение результатов диссертационной работы. Основные результаты исследований были:

1. Внедрены ОАО «Ордена Трудового Красного Знамени Научно-Исследовательским Институтом автоматической аппаратуры имени академика B.C. Семенихина» (НИИАА) при совершенствовании структуры комплекса средств администрирования изделий 83т693, 83т807, 83т654 путем внедрения функциональной подсистемы удаленного администрирования СЗИ с использованием решений по централизованному управлению выше названными средствами.

2. Использованы на кафедре Систем информационной безопасности Казанского национального исследовательского технического университета им. А.Н. Туполева (КАИ) при проведении курса «Программно-аппаратная защита информации» для студентов специальностей 090103, 090104.

Достоверность полученных результатов подтверждается обоснованными теоретическими решениями, не противоречивостью известным теоретическим положениям, разработкой действующих программ.

Публикации по теме исследования. Основные результаты, полученные в ходе работы над диссертацией, были представлены на следующих конференциях:

1. Региональной научно-технической конференции «Информационные технологии и их приложения» (Казань, 2011).

2. XII Международной научно-технической конференции «Проблемы техники и технологий телекоммуникаций ПТиТТ-2011» (Казань, 2011).

3. II Международной научно-практической конференции «Современные проблемы безопасности жизнедеятельности: теория и практика» (Казань, 2012).

4. IV Всероссийской научной конференции «Информационные технологии в системе социально-экономической безопасности России и ее регионов» (Казань, 2012).

5. Всероссийской научно-практической Интернет-конференции с международным участием «Современные экономические информационные системы: актуальные вопросы организации, методы и технологии защиты информации» (Йошкар-Ола, 2012).

По теме диссертации опубликовано 12 научных статей и тезисов докладов, из них 3 статьи в изданиях, рекомендованных ВАК.

Структура и объём диссертации. Диссертация состоит из введения, четырёх глав, заключения, списка использованной литературы. Текст работы изложен на 166 страницах машинописного текста, включая 41 рисунков и 15 таблиц. Список использованной литературы состоит из 91 наименований.

Во введении обоснована актуальность темы проводимых исследований, формулируется цель работы, решаемые задачи, определяется практическая значимость и научная новизна полученных результатов.

В первой главе рассматриваются общие вопросы защиты автоматизированных систем от НСД. Актуализирован вопрос создания СУДАД-ЗИ для многоплатформенных АС класса 1В с широким разнообразием средств защиты информации от НСД. Сформированы требования к составу функций СУДАД-ЗИ, требующих унифицированного централизованного удаленного администриро-

вания. Обоснован подход к построению СУДАД-ЗИ, основанный на применении системы программных агентов, устанавливаемых на администриуемые узлы, и управляемых с единой консоли администратора безопасности информации (АБИ).

Во второй главе диссертации определена специфика администрируемых АС. Разработана архитектура СУДАД-ЗИ, позволяющая осуществлять унифицированное централизованное удаленное управление функциями по защите информации от НСД в крупных многоплатформенных АС класса 1В. Произведено теоретико-множественное и функциональное моделирование подсистем СУДАД-ЗИ.

В третьей главе разработана алгоритмическая база управления компонентами СУДАД-ЗИ. Разработаны алгоритмы управления компонентами СУДАД-ЗИ в рамках подсистем разграничения доступа, регистрации и учета, обеспечения целостности, тестирования, мониторинга АС.

В четвертой главе рассматриваются вопросы реализации теоретических положений, рассмотренных в предыдущих главах диссертации. Решается задача разработки программного комплекса СУДАД-ЗИ (ПКСУДАД-ЗИ). Проведено исследование и оценка эффективности отдельных алгоритмов.

В заключении приводятся основные результаты, полученные в процессе проведённых исследований, делаются общие выводы по завершенной работе.

1. АКТУАЛИЗАЦИЯ СОЗДАНИЯ СИСТЕМЫ УДАЛЕННОГО АДМИНИСТРИРОВАНИЯ СРЕДСТВАМИ ЗАЩИТЫ ИНФОРМАЦИИ ОТ НСД С ЦЕНТРАЛИЗАЦИЕЙ

УПРАВЛЕНИЯ

В данной главе рассматриваются общие вопросы защиты автоматизированных систем от НСД. Актуализирован вопрос создания СУДАД-ЗИ для много платформенных АС класса 1В с широким разнообразием средств защиты информации от НСД. Сформированы требования к составу функций СУДАД-ЗИ, требующих унифицированного централизованного удаленного администрирования. Обоснован подход к построению СУДАД-ЗИ, основанный на применении системы программных агентов, устанавливаемых на администриуемые узлы, и управляемых с единой консоли администратора безопасности информации (АБИ).

1.1. Автоматизированные системы в защищенном исполнении

В соответствии с [29], под автоматизированной системой (АС) понимается система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.

Данное определение подчеркивает, что основными компонентами АС обеспечивающих реализацию информационных технологий, являются персонал и комплекс средств автоматизации, реализующие установленные функции. Таким образом, структура АС в соответствии с данным определением может быть представлена в виде рис. 1.1.

Автоматизированная система

ПЕРСОНАЛ, ВЫПОЛНЯЮЩИЙ УСТАНОВЛЕННЫЕ ФУНКЦИИ

КОМПЛЕКС СРЕДСТВ АВТОМАТИЗАЦИИ

УСТАНОВЛЕННЫЕ ФУНКЦИИ (УПРАВЛЕНЧЕСКИЕ, ТЕХНОЛОГИЧЕСКИЕ)

Реализация

Информационная технология выполнения установленных функций

Рис. 1.1. Структура АС

Обеспечение защищенности АС от актуальных угроз является одной из важнейших задач для современных предприятий [21,75]. При этом, в соответствии с [30] под автоматизированной системой в защищенном исполнении понимается автоматизированная система, реализующая информационную технологию выполнения установленных функций в соответствии с требованиями стандартов и/или нормативных документов по защите информации.

Целью создания АС в защищенном исполнении является исключение или существенное затруднение получения злоумышленником защищаемой информации, обрабатываемой в АС, а также исключение или существенное затруднение несанкционированного и/или непреднамеренного воздействия на защищаемую обрабатываемую информацию и ее носители [30]. Таким образом, защита информации от НСД в АС является одним из важнейших требований по защите информации.

Анализируя основные особенности современных АС, можно ос�