Постановказадачиианализсуществующихметодикопределениятребованийкзащитеинформации
Всамомобщемвидеиначистопрагматическомуровнетребованиякзащитемогутбытьопределеныкакпредотвращениеугрозинформации,покрайнеймеретехизних,проявлениекоторыхможетпривестиксущественнозначимымпоследствиям.Нопоскольку,какуженеоднократнонамиотмечалось,защитаинформацииестьслучайныйпроцесс(показателиуязвимостиносятвероятностныйхарактер),то итребованиякзащитедолжнывыражатьсятерминами ипонятиямитеории вероятностей.
Поаналогиистребованиямикнадежноститехническихсистем,обоснованнымивклассическойтеориисистем,требованиякзащитемогут быть сформулированыввидеусловия:
(4.1)
где - оценкареальнойвероятностизащищенностиинформации,а -требуемыйуровеньзащищенности.
Стребованиями,выраженнымивтакомвиде,можнооперироватьсиспользованиемметодовклассическойтеориисистем.Однаконапрактикерешениепроблемзащитыинформациисопряженосисследованиямииразработкойтакихсистемипроцессов,вкоторыхиконкретныеметоды,иобщаяидеологияклассическойтеориисистеммогутбытьпримененылишьсбольшимиоговорками.Дляповышениястепениадекватностиприменяемыхмоделейреальнымпроцессамнеобходимпереходотконцепциисозданияинструментальныхсредствполучениянеобходимыхрешенийнаинженернойосновекконцепциисозданияметодологическогобазисаиинструментальныхсредствдлядинамическогооптимальногоуправлениясоответствующимипроцессами(инымисловамисновавстаетпроблемапереходаотэкстенсивныхкинтенсивнымспособам решенияпроблем защитыинформации).
|
|
Проблемаопределениятребованийкзащитеинформацииимееткомплексныйхарактериможетрассматриватьсякакворганизационном,такивтехническомаспектах.Причемвусловияхавтоматизированнойобработкиинформациисуществуетбольшоеколичествоканаловнесанкционированногоееполучения,которыенемогутбытьперекрытыбезпримененияспецифическихтехническихипрограммно-аппаратныхсредств.Этосерьезноповышаетудельныйвестехническихаспектовиприводиткнеобходимостиопределениятребованийксистемамзащиты,содержащимуказанныесредства.
Наиболееподходящимздесьоказываетсяподход,основанныйнавыделениинекоторогоколичестватиповыхсистемзащиты,рекомендуемыхдляиспользованиявтехилииныхконкретныхусловияхисодержащихопределенныемеханизмызащиты,т.е.подход,базирующийсянасозданиисистемыстандартоввобластизащитыинформации.
Основутакойсистемы.,действующейвнастоящеевремявРоссийскойФедерациисоставляютруководящиедокументы,разработанныеГостехкомиссиейРоссиивначале90-хгодовидополненныевпоследствиирядомнормативныхактов.Этидокументыбылисозданыврезультатеисследованийипрактическойдеятельностив даннойобластиминистерствоборонныхотраслейпромышленностииминистерстваобороныСССР,исучетом«Критериевоценкидоверенныхкомпьютерныхсистем»министерстваобороныСША,которыедостаточноширокоизвестныподназванием«Оранжеваякнига»,икоторыевместесЕвропейскимииКанадскимикритериямилегливпоследнеевремявоснову«Общихкритериев»(стандартаISO15408-99«Критерииоценкибезопасностиинформационныхтехнологий»).
|
|
Куказанным документамГостехкомиссииРоссииотносятся:
• руководящийдокумент«Концепциязащитысредстввычислительнойтехникииавтоматизированныхсистемотнесанкционированногодоступак информации»,1992г.;
• руководящийдокумент«Временноеположениепоорганизацииразработки,изготовленияиэксплуатациипрограммныхитехническихсредствзащитыинформацииотнесанкционированногодоступававтоматизированныхсистемахисредствахвычислительнойтехники»,1992г.;
• руководящийдокумент«Защитаотнесанкционированногодоступакинформации.Терминыиопределения»,1992г.;
• руководящийдокумент«Средствавычислительнойтехники.Защитаотнесанкционированногодоступакинформации.Показа-
телизащищенностиотнесанкционированногодоступакинформации»,1992г.;
|
|
• руководящийдокумент«Автоматизированныесистемы.Защитаотнесанкционированногодоступакинформации.Классификацияавтоматизированныхсистемитребованияпозащитеинформации»,1992г.;
• руководящийдокумент«Средствавычислительнойтехники.Межсетевыеэкраны.Защитаотнесанкционированногодоступакинформации.Показателизащищенностиотнесанкционированногодоступак информации»,1997г.;
• руководящийдокумент«ЗащитаотНСД.Часть1.Программноеобеспечениесредствзащитыинформации.Классификацияпоуровнюконтроляотсутствиянедекларированныхвозможностей»,1998г.;
• руководящийдокумент«Средствазащитыинформации.Защитаинформациивконтрольно-кассовыхмашинахиавтоматизированныхкассовыхсистемах.Классификацияконтрольно-кассовыхмашин,автоматизированныхкассовыхсистемитребованияпозащитеинформации»,1998 г.
ОдновременноРоссияиспользуетрядмеждународныхстандартов,принятыхвкачествепрямогозаимствованияиориентированныхнаобеспечениеинформационнойбезопасностипривзаимодействииоткрытыхсистем.
Крометого,имеютсястандарты,касающиесязащитыинформацииотееутечкичерезпобочныеэлектромагнитныеизлученияинаводки (ПЭМИН).
ЕслинекасатьсявопросовкриптографииизащитыинформацииотееутечкичерезПЭМИН,которыерешаютсявовсехстранахнанациональномуровне,общиевопросыобеспечениябезопасностиинформационныхтехнологийразвиваютсявовсехстранахпараллельно,авпоследниегодысовместно.Основуобеспечениябезопасностиинформационныхтехнологийсоставляетрешениетрехзадач:обеспечениесекретности(конфиденциальности),обеспечениецелостностииобеспечениедоступности.Этаосновазаложенавстандартах,касающихсяобеспечениябезопасностиинформационныхтехнологий,практическивсехстран.
|
|
ВовсехперечисленныхвышедокументахГостехкомиссииРоссиииспользуетсяметодологическийподход,принятыйвсвоевремяприразработке«Оранжевойкниги».Впоследней,вчастности,предусмотреношестьфундаментальныхтребований,которымдолжныудовлетворятьвычислительныесистемы,использующиеся
дляобработкиконфиденциальнойинформации.Этитребованиякасаютсястратегиизащиты,подотчетности,атакжегарантийзащиты.
Издругихразработок,основанныхнаэтомжеподходе,могутбытьтакженазваныпредложенияминистерстваторговлиинациональногобюростандартовСША,министерствапромышленностиВеликобританиии некоторыедругие.
Аналогичныйподходреализовани в упоминавшихсявыше
«Общихкритериях».Анализэтогомеждународногостандарта,проведенныйроссийскимиспециалистами,свидетельствуетотом,чтоонполностьюсоответствуетпосутисложившейсявРоссииметодологиизащитыинформацииотНСД.Однакопоуровнюсистематизации,полнотеистепенидетализациитребований,универсальностиигибкости«Общиекритерии»несколькопревосходятРоссийскиестандарты.
4.2.Параметрызащищаемойинформациииоценкафакторов,влияющихна требуемыйуровеньзащиты
Наличиерассмотренныхвышеметодикопределениятребованийпозащитеинформацииизакреплениеихвофициальныхдокументахсоздаютдостаточнонадежнуюбазудлярешенияпрактическихпроблемзащиты.Однаконетрудновидеть,чтосточкизрениясовременнойпостановкизадачизащитыинформациивсеониявляютсянедостаточнымипо рядупричин, а именно:
1) методикиориентированыназащитуинформациитольковсредствахвычислительнойтехникиипрактическинезатрагиваютобъектовый,атемболеерегиональныйуровеньобеспеченияинформационнойбезопасности;
2) виспользуемыхподходахучитываютсядалеконевсефакторы,оказывающиесущественное влияниенауязвимостьинформации;
3) внаучномпланеметодикиобоснованынедостаточно(заисключениемтребованийкзащитеинформацииотутечкипотехническим каналам).
ВозможныеподходыкпреодолениюуказанныхнедостатковбылипредложенывмонографииВ.А.Герасименко[3] иразвитывдальнейшемавторскимколлективомучебника«Основызащитыинформации»[31].Учитываяихпринципиальноезначениедлясовершенствованиястандартовиметодическихдокументоввусловияхсовременнойпостановкизадачизащитыинформации,представляетсяцелесообразнымрассмотретьэтиподходыболеепод-
робноинастраницахданногоучебногопособия,темболеечтозапрошедшеевремяонибылиуточненыиприближеныкпотребностямпрактики.
Рассмотримпредварительноподходыкоценкепараметровзащищаемойинформации,что,позволитнамвдальнейшемобоснованноподойтикклассификациивозможныхситуацийзащиты.
Информациювобщемслучаеможнорассматриватьвдвухаспектах-какресурс,обеспечивающийтуилиинуюдеятельностьобществаикакобъекттруда,надкоторымпроизводятсяопределенныедействия вцеляхинформационногообеспечениярешаемыхзадач.
Показатели,оценивающиеинформациюкакресурс,определяютсяеезначимостьюдлярешенияконкретнойзадачи,атакжеполнотойиадекватностьюимеющихсясведений.Крометого,важноезначениеимеетрелевантностьинформации,инымисловамиеезасоренностьненужнымиданными,итолерантность,т.е.формапредставленияинформациисточкизренияудобствавосприятияииспользованияеевпроцессерешения задач.
Такимобразом,дляоценкиинформациикакобеспечивающегоресурсаможноиспользоватьследующиепоказатели:важность;полнота,адекватность,релевантность,толерантность.
Какобъекттрудаинформациявыступает,во-первых,каксырье,добываемоеипоступающеенаобработку,во-вторых,какполуфабрикат,образуемыйвпроцессеобработки,и,в-третьих,какпродуктобработки,выдаваемыйдляиспользования.Дляобработкиинформациииспользуютсяразличныесредства,основнымиизкоторыхявляютсясредствафиксации,передачиипереработки.Сточкизренияиспользованияэтихсредствосновнымихарактеристикамидолжныбытьформа(способ)представленияиобъемыинформациибезотносительнокее смысловомусодержанию.
Заметимеще,чтовусловияхпотенциальнойвозможностипроявлениябольшогоколичестваинформационныхугроз,которыемогутоказатьнегативноевоздействиенаинформацию,естественноприходитсяприниматьмерыпротиводействиядестабилизирующимфакторам.Приэтомважностьинформациидолжнарассматриватьсяуженетольковсмыслезначимостиеедлярешаемыхзадач,ноивсмыслеорганизациипроцессаееобработки.Такимобразом,важностьинформацииимеетзначениекакприоценкееевкачествеобеспечивающегоресурса,такивкачествеобъектатруда.
Рассмотримвозможныеподходыкопределениюзначенийперечисленныхпоказателей.
Важностьинформации.Всоответствиисизложеннымвыше,важностьинформациидолжнаоцениватьсяподвумгруппамкритериев- поназначениюинформацииипоусловиямее обработки.
Впервойгруппе,очевидно,следуетвыделитьдвесоставляющие-важностьзадачдляобеспечиваемойдеятельностиистепеньважностиинформациидляэффективногорешениясоответствующихзадач.
Вовторойгруппетакжевыделимдвесоставляющих-уровеньпотерьвслучаереализацииугрозбезопасностиинформациииуровень затратнавосстановлениеизмененнойинформации.
Обозначим:
КВИ- коэффициентважностиинформации;.
КВЗ-коэффициентважностизадач,дляобеспечениярешениякоторыхиспользуетсяинформация;
КИЗ-коэффициентважностиинформациидляэффективногорешениязадач;
КПИ-коэффициентважностиинформациисточкизренияпотерь присниженииеекачества;
КСВ-коэффициентважностиинформациисточкизрениястоимостивосстановления еекачества.
Тогда,очевидно:
КВИ = f (КВЗ, КИЗ, КПИ, КСВ). (4.2)
Инымисловами,дляоценкиважностиинформациинеобходимоуметьопределятьзначенияперечисленныхвышекоэффициентовизнатьвидфункциональнойзависимости(4.2).Однако,какидлябольшинствазадач,связанныхспроблемойзащитыинформации,здесьтакженеудаетсяпредложитькаких-либоформальныхприемоврешения.Поэтомумывынужденысноваосновыватьсянарассматривавшихсявышенеформально-эвристическихметодах.
Вданномслучаезначениявходящихвформулу(4.2)критериевбудемвыражатьлингвистическимипеременнымитак,какэтопоказанонарис.4.1.
Затемсформируемвозможныекомбинациикритериеввпределахкаждойгруппы(табл.4.1).Еслитеперьсвестивоединополученныерезультаты,томожносформироватьитоговуюклассификациюинформацииповажности(табл.4.2).Приэтомнамисделанопредположение,чтодиагональныеэлементыклассификационной структурыявляютсяодинакововажными.
|
>--
-8 |
KOTOpblX Ba>t<Hb1e
lllCnOilb3YeTCR
lllHcj:)OpMal..l!llR I 04eHb sa>t<Hble
Ba"om r-EJ
I |
- |
3cpcpeKTlllBHOfO
peweHlllRJaAa4
HeJHa4111TeilbHaR
CpeAHHH
YposeHbnoTepb
50JlbWa>!
r1He3Ha411TeilbHb1'1
;i
Ill
(!)
Ill
Ka4eCTBa
I |
60JlbWOi1
rlHeJHa411TeilbHa>1 I
.._...
CTOl'IMOCTb
BOCCTaHoeneHl'l>l I
CpeAH>1>1 I
Ka4eCTBa I
lllHcj:)OpMal..lllllll I 50JlbWa>! I
P111c.4.1.&iPY.m'"'-..il··-·-·....."'"'"'·-..··---...-......--·····--···...·=r..,,.,....,...,.,.."'.
Таблица4.1а
Первичнаяклассификацияинформацииповажностиотносительноназначения
Важностьзадачи | Важностьинформациидлязадачи | ||
Незначительная | Средняя | Большая | |
Обыкновенная | 1н | 2н | Зн |
Важная | 4н | 5н | 6н |
Оченьважная | 7н | 8н | 9н |
Таблица4.16
Первичнаяклассификацияинформацииповажностиотносительнообработки
Уровеньпотерь | Стоимостьвосстановления | ||
Незначительная | Средняя | Большая | |
Незначительный | 1о | 2о | Зо |
Средний | 4о | 5о | 6о |
Большой | 7о | 8о | 9о |
Такимобразом,всяинформацияможетбытьразделенанасемнадцатьклассовважности.Однакономерклассасампосебенехарактеризуетважностьинформациинасодержательномуровне,даиоперироватьсемнадцатьюразличнымиклассамизатруднительно.Улучшитьположениеможнообъединиввсеэлементыклассификационнойструктурытак,какпоказановтабл.4.2пунктирнымилиниями.Витогесемнадцатьклассовбудутпреобразованывсемькатегорийважности:малой(А),обыкновенной(Б),полусредней(В),средней(Г),повышенной(Д),большой (Е)ичрезвычайнойважности (Ж).
Далеедляпроведенияаналитическихрасчетовнеобходимополучитьколичественныевыражениявведенныхпоказателейважности.Приэтоместественнопредположить,чтоважностьинформациикатегорииАубываетоткласса3кклассу1,приближаяськ0,акатегорииЖвозрастаетоткласса15кклассу17,приближаяськ1.Естественнотакжепредположить,чтовозрастаниеважностиинформацииоткласса1кклассу17происходитнеравномерно,причемнаиболееадекватной,видимо,будетзависимостьввиделогистическойкривой(рис.4.2).
Таблица4.2.
Дата добавления: 2018-02-15; просмотров: 454; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!