АНАЛИЗ СУЩЕСТВУЮЩИХ МЕТОДОВ ПРОЕКТИРОВАНИЯ СИСТЕМ (ПОДСИСТЕМ) ЗАЩИТЫ ИНФОРМАЦИИ АС

Среди активно обсуждаемых вопросов, затрагиваемых при проектировании СЗИ АС, можно выделить надежность, отказоустойчивость средств защиты, стоимость разработки систем защиты информации. Однако центральное место занимает вопрос оценки эффективности защиты информации.

Эффективность защиты информации определяется классом защищенности АС. Класс защищенности, в свою очередь, определяет набор механизмов защиты (М3), которые должны быть реализованы в АС. Такой подход к оценке эффективности защиты информации не позволяет учитывать ни качество самих М3, констатируя лишь факт их наличия или отсутствия, ни изменение условий функционирования СЗИ. Примерами таких изменений могут служить модификация аппаратной и программной среды, изменение условий информационного взаимодействия объектов и субъектов защиты, числа пользователей системы, возникновение информационных конфликтов в АС.

Разработаны методы и методики, позволяющие выполнять количественную оценку защищенности информации при использовании СЗИ. Количественно защищенность информации оценивается, как правило, рядом вероятностных показателей, основным из которых является некий интегральный показатель.

Согласно анализу, приведенному в [29], существует несколько способов, используемых для построения СЗИ:

  • 1) сценарный подход, основанный на процедуре согласования требований нормативно-методических документов, требований по разработке СЗИ АС и априорной информации, известной об АС;
  • 2) применение Марковских процессов, для имитации процесса функционирования СЗИ АС;
  • 3) построение математических моделей оценки защищенности СЗИ АС.

Рассмотрим каждый из подходов более подробно.

Применение сценарного подхода при проектировании СЗИ АС

Сложность системы защиты информации напрямую зависит от сложности защищаемой системы. Так, в настоящее время стала актуальной задача построения систем защиты для распределенных систем обработки данных, содержащих множество узлов и каналов связи между ними. Проектирование, построение и эксплуатация такой сложной системы требует учета многих факторов, создания моделей для различных узлов системы и внешних воздействий. Необходимость в наличии СЗИ и требования к этой системе следуют из анализа ценности информации, обрабатываемой системой, и различных угроз для данной информации. Кроме задачи синтеза системы защиты по требованиям, предъявляемым к ней, достаточно часто возникает проблема оценить какую-либо существующую систему на пригодность для решения определенных задач или на соответствие требованиям нормативных документов.

Сложность и разнообразие задач, решаемых при построении СЗИ, приводит к необходимости автоматизации этого процесса. При этом на разных этапах на систему автоматизации могут возлагаться различные задачи.

При формулировании требований к СЗИ центральную роль играют различные экспертные оценки ценности информации и угроз. Так как часто такие оценки имеют лишь качественный характер, возникает задача их обработки для построения каких-либо шкал и разбивки информации на классы.

Центральное место в анализе СЗИ играет понятие политики безопасности. Политика безопасности (ПБ) - это набор норм, правил и практических приемов, которые регулируют управление, защиту и распределение ценной информации [12]. При этом качество системы защиты оценивается лишь по тому, насколько полно и надежно она реализует выбранную ПБ. Создание полной и непротиворечивой ПБ, отвечающей требованиям защищаемого объекта, в значительной мере определяет успех реализации системы защиты в целом. Таким образом, система автоматизации проектирования СЗИ должна включать в себя средства формального описания ПБ и производить анализ такого описания на полноту и внутреннюю непротиворечивость.

Наличие формально описанной ПБ позволяет с доказательной силой проанализировать выполнимость ее требований конкретными защитными механизмами. Такая возможность приобретает особенную ценность в силу наличия в нормативных документах требований на документиро- ванность и доказательность систем защиты для высших классов защищенности. При создании и оценке таких систем наличие формального метода, доказывающего выполнение СЗИ требований ПБ, является необходимым. Для того чтобы реализовать такую возможность, система проектирования СЗИ должна включать в себя модели основных защитных механизмов и какой-либо механизм логического вывода. Кроме того, такая система может автоматизировать выбор необходимого множества защитных механизмов для реализации заданных требований.

Следует отметить, что в настоящее время имеются программные системы, автоматизирующие решение лишь некоторых из перечисленных задач. Центральным элементом такой системы должен стать механизм описания и моделирования политики безопасности. Круг задач, возлагаемых на эту систему, может включать в себя:

  • 1) построение шкал оценок информации и угроз и их классификацию;
  • 2) выбор и моделирование ПБ;
  • 3) проверку полноты и непротиворечивости ПБ;
  • 4) выбор множества защитных механизмов, реализующих заданную ПБ;
  • 5) построение формальных доказательств выполнимости ПБ;
  • 6) документирование СЗИ.

Однако широкого распространения данный подход не получил в силу отсутствия единой методологии к применению. Вследствие чего на практике специалисты вынуждены для каждой конкретной задачи продумывать стратегию применения подхода. Полученные результаты сильно зависят от уровня квалификации и опыта специалиста.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >