Помощь студентам в учебе
УПРАВЛЕНИЕ ЗАЩИТОЙ ИНФОРМАЦИИ В КОРПОРАТИВНЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ НА ОСНОВЕ ИНТЕЛЛЕКТУАЛЬНЫХ ТЕХНОЛОГИЙ
|
ВВЕДЕНИЕ 3
ГЛАВА 1 АНАЛИЗ ПРОБЛЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В СЕГМЕНТЕ КОРПОРАТИВНЫХ
ИНФОРМАЦИОННЫХ СИСТЕМ 8
1.1 Сущность проблемы управления защищенностью информации 8
1.2 Инфраструктура распределенной корпоративной информационной системы и модель защищенности информации в ней 16
1.3 Современные концепции защищенности информации в корпоративных информационных системах 21
ГЛАВА 2 МЕТОДОЛОГИЧЕСКИЕ ОСНОВЫ УПРАВЛЕНИЯ ЗАЩИТОЙ ИНФОРМАЦИИ В КОРПОРАТИВНЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ 31
2.1 Основные научно-теоретические подходы к разработке систем управления защитой информации 31
2.2 Методы анализа информации по идентификации атак 37
2.3 Методы оценки защищенности информационной системы 39
ГЛАВА 3 МОДЕЛЬ ОЦЕНКИ УРОВНЯ ИНФОРМАЦИОННЫХ РИСКОВ В СЕГМЕНТЕ КОРПОРАТИВНОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ 46
3.1 Обзор методологической базы исследования информационных рисков 46
3.2 Постановка задачи оценивания риска информационной системы 50
3.3 Моделирование анализа факторов информационного риска на основе лингвистического подхода 56
ГЛАВА 4 МОДЕЛИРОВАНИЕ РАЦИОНАЛЬНОГО МОДЕЛЬНОГО СОСТАВА СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ 65
4.1 Построение модели системы защиты информации 65
4.2 Разработка моделей противодействия угрозам информационной безопасности в условиях неопределенности 67
4.2.1 Принятие решений в случае потенциально возможной межсегментной атаки 68
4.2.2 Принятие решений по реагированию в случае потенциально возможного внешнего вторжения по радиоканалу (Wi-Fi, Wi-MAX соединение) 69
4.2.3 Принятие решений по реагированию в случае потенциально возможного внешнего вторжения через периметр по линиям связи 73
4.3 Разработка структуры системы интеллектуальной поддержки принятия решений по оперативному управлению защитой информации 75
ЗАКЛЮЧЕНИЕ 87
СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ 89
ПРИЛОЖЕНИЕ А Функция реализации
ГЛАВА 1 АНАЛИЗ ПРОБЛЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В СЕГМЕНТЕ КОРПОРАТИВНЫХ
ИНФОРМАЦИОННЫХ СИСТЕМ 8
1.1 Сущность проблемы управления защищенностью информации 8
1.2 Инфраструктура распределенной корпоративной информационной системы и модель защищенности информации в ней 16
1.3 Современные концепции защищенности информации в корпоративных информационных системах 21
ГЛАВА 2 МЕТОДОЛОГИЧЕСКИЕ ОСНОВЫ УПРАВЛЕНИЯ ЗАЩИТОЙ ИНФОРМАЦИИ В КОРПОРАТИВНЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ 31
2.1 Основные научно-теоретические подходы к разработке систем управления защитой информации 31
2.2 Методы анализа информации по идентификации атак 37
2.3 Методы оценки защищенности информационной системы 39
ГЛАВА 3 МОДЕЛЬ ОЦЕНКИ УРОВНЯ ИНФОРМАЦИОННЫХ РИСКОВ В СЕГМЕНТЕ КОРПОРАТИВНОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ 46
3.1 Обзор методологической базы исследования информационных рисков 46
3.2 Постановка задачи оценивания риска информационной системы 50
3.3 Моделирование анализа факторов информационного риска на основе лингвистического подхода 56
ГЛАВА 4 МОДЕЛИРОВАНИЕ РАЦИОНАЛЬНОГО МОДЕЛЬНОГО СОСТАВА СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ 65
4.1 Построение модели системы защиты информации 65
4.2 Разработка моделей противодействия угрозам информационной безопасности в условиях неопределенности 67
4.2.1 Принятие решений в случае потенциально возможной межсегментной атаки 68
4.2.2 Принятие решений по реагированию в случае потенциально возможного внешнего вторжения по радиоканалу (Wi-Fi, Wi-MAX соединение) 69
4.2.3 Принятие решений по реагированию в случае потенциально возможного внешнего вторжения через периметр по линиям связи 73
4.3 Разработка структуры системы интеллектуальной поддержки принятия решений по оперативному управлению защитой информации 75
ЗАКЛЮЧЕНИЕ 87
СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ 89
ПРИЛОЖЕНИЕ А Функция реализации
В данном диссертационном исследовании рассматриваются вопросы построения комплексной системы защиты информации корпоративной информационной системы на основе интеллектуальных технологий. Безопасность информационных систем - одна из самых больших проблем, стоящих перед технологическим веком общества. Высокая степень автоматизации процессов в современном обществе ставит его в зависимость от уровня безопасности применяемых информационных технологий.
Актуальность работы. Текущий этап развития в области обмена информацией представляет собой интенсивное внедрение современных информационных технологий, массовым распространением сетей различного уровня охвата - локального, корпоративного, глобального, создающего огромный потенциал применения информационного обмена в разнообразных сферах бизнеса. Технологии управления бизнесом, возможности его масштаба в различных сферах деятельности определяются корпоративными информационными системами (КИС), охватывающие в себе инфраструктуру и различные информационные сервисы. Инфраструктура КИС включает сети, серверы, рабочие станции, охватывая подразделения, которые могут быть развернуты по всему миру. Сегмент (СГ КИС) служит структурной единицей КИС.
Массовое использование IT-технологии в КИС вынуждает серьезно относиться к информационной безопасности из-за наличия угроз по защите информации.
Современные теоретические и практические разработки, гарантирующие защиту информации (ЗИ) обладают некоторыми противоречиями: обостренным вниманием к безопасности информационных объектов, значительно повышенными требованиями, которые предъявляются к ЗИ, внедрением принятых международных стандартов по гарантиям информационной безопасности (ИБ), все возрастающими расходами для обеспечения ЗИ, а с другой стороны ущерб, наносимый владельцам информационных ресурсов компьютерными атаками, увеличивается.
Современные подходы к организации информационной безопасности не обеспечивают должного соответствия требованиям ИБ. Основные недостатки используемых систем (СЗИ) обычно обусловлены сложными технологиями построения архитектуры СЗИ и использованием стратегий от уже известных угроз, как правило, оборонительного характера.
Поэтому, результативное использование информационных технологий в деятельности корпораций требует эффективно управляемых системы ЗИ, поскольку система, которая реализует процессы управления событиями ИБ, планированием модульной структуры системы ЗИ и аудит информационной безопасности, должны проводиться автономно на уровне сегмента КИС.
Объект управления системой информационной безопасности представляет собой сложную организационно-техническую систему, работающую в условиях неопределенности и неполного знания состояния информационной среды. Таким образом, система должна управляться с применением системного анализа и требуемой интеллектуальной поддержкой
Проблемы обеспечения ИБ отражены в работах многих российских и зарубежных ученых. Однако до настоящего времени недостаточно проработанными являются методы обеспечения адаптивной защиты информации, направленные на автоматизацию управления безопасностью информационных систем, которое обеспечивает требуемый уровень ЗИ на протяжении всего времени функционирования системы.
Способом разрешения отмеченной выше проблемы может являться интеллектуальная поддержка в управлении ЗИ в сегменте КИС, подходящих моделей, методов, алгоритмов и программного обеспечения.
Выдвигаемые гипотезы:
- наиболее рациональным подходом к эффективной ЗИ в сегменте КИС является использование интеллектуальных средств для поддержки принятия решений при управлении ЗИ;
- малоисследованными для решения задачи оценки неизвестных атак остаются такие перспективные методы, как метод нейронных сетей, метод нечеткой логики и генетические алгоритмы;
- перспективными на сегодня являются технологии, которые позволяют в реальном времени оценить риск нарушения ИБ с малым привлечением экспертов на базе информации, характеризующей информационную ценность требующих защиты ресурсов, технических характеристик средств защиты, и учета особенностей реальных угроз для конкретного объекта защиты.
Объектом исследования в работе являются обеспечение необходимого уровня ЗИ.
Предмет магистерской диссертации - гибкие методы управления ЗИ в сегменте КИС на основе использования интеллектуальных технологий.
Цель магистерской диссертации состоит в разработке адаптивных методов управления защитой информации в сегменте КИС для обеспечения необходимой защищенности информации в условиях неопределенности информационных атак на основе интеллектуальных технологий.
Для достижения вышеуказанной цели в работе необходимо решить следующий круг задач:
- провести анализ КИС как объекта информационной защиты и разработать системную модель ее противодействия информационным угрозам;
- на основе анализа основных подходов к решению проблемы обеспечения информационной безопасности в сегменте КИС, обосновать необходимость развития адаптивных методов достижения заданного уровня защищенности информации с использование интеллектуальных технологий;
- предложить модель для борьбы с угрозами ИБ в сегменте КИС, основанную на выборе рационального варианта реагирования на угрозы ИБ с учетом оперативной информации о состоянии информационной среды;
- создать схему построения системы управления информационной безопасности с применением методов интеллектуальной поддержки при принятии решений.
Теоретической основой выполнения работы явилось изучение и использование научных трудов отечественных и зарубежных авторов по вопросам обеспечения защищенности информационных систем, освещающие вопросы применения интеллектуальных методов принятия решений.
Методологической основой исследования является построение системы управления защитой информации в СГ КИС, базирующейся на формировании управляющей информации, полученной с использованием интеллектуальных технологий.
Для выполнения работы были использованы такие методы, как системный анализ, методы теории управления, теории множеств, методы нечеткой логики, теории вероятностей, теории принятия решений, теории защиты информации.
Научная новизна исследования состоит в построении комплексной системы защиты информации корпоративной информационной системы с применением интеллектуальных технологий принятия решений на основании критерия «коэффициент уверенности».
Теоретическая значимость исследования заключается в рассмотрении системы защиты информации как комплексной структуры, анализе факторов, влияющих на эффективность обеспечиваемой защиты информации.
Практическая значимость состоит в возможности использования разработанной в ходе исследования структуры системы защиты информации для построения системы защиты информации корпоративной системы.
Основные положения, выносимые на защиту:
- разработана модель противодействия угрозам информационной безопасности в условиях неопределенности;
- предложено применение «коэффициента уверенности» для принятия решения об отнесении аномальных событий информационной системы к классу атак;
- разработана структура системы интеллектуальной поддержки принятия решений по оперативному управлению защитой информации на основе интеллектуальных технологий.
Магистерская диссертация включает: введение, четыре главы, заключение и список литературы.
Актуальность работы. Текущий этап развития в области обмена информацией представляет собой интенсивное внедрение современных информационных технологий, массовым распространением сетей различного уровня охвата - локального, корпоративного, глобального, создающего огромный потенциал применения информационного обмена в разнообразных сферах бизнеса. Технологии управления бизнесом, возможности его масштаба в различных сферах деятельности определяются корпоративными информационными системами (КИС), охватывающие в себе инфраструктуру и различные информационные сервисы. Инфраструктура КИС включает сети, серверы, рабочие станции, охватывая подразделения, которые могут быть развернуты по всему миру. Сегмент (СГ КИС) служит структурной единицей КИС.
Массовое использование IT-технологии в КИС вынуждает серьезно относиться к информационной безопасности из-за наличия угроз по защите информации.
Современные теоретические и практические разработки, гарантирующие защиту информации (ЗИ) обладают некоторыми противоречиями: обостренным вниманием к безопасности информационных объектов, значительно повышенными требованиями, которые предъявляются к ЗИ, внедрением принятых международных стандартов по гарантиям информационной безопасности (ИБ), все возрастающими расходами для обеспечения ЗИ, а с другой стороны ущерб, наносимый владельцам информационных ресурсов компьютерными атаками, увеличивается.
Современные подходы к организации информационной безопасности не обеспечивают должного соответствия требованиям ИБ. Основные недостатки используемых систем (СЗИ) обычно обусловлены сложными технологиями построения архитектуры СЗИ и использованием стратегий от уже известных угроз, как правило, оборонительного характера.
Поэтому, результативное использование информационных технологий в деятельности корпораций требует эффективно управляемых системы ЗИ, поскольку система, которая реализует процессы управления событиями ИБ, планированием модульной структуры системы ЗИ и аудит информационной безопасности, должны проводиться автономно на уровне сегмента КИС.
Объект управления системой информационной безопасности представляет собой сложную организационно-техническую систему, работающую в условиях неопределенности и неполного знания состояния информационной среды. Таким образом, система должна управляться с применением системного анализа и требуемой интеллектуальной поддержкой
Проблемы обеспечения ИБ отражены в работах многих российских и зарубежных ученых. Однако до настоящего времени недостаточно проработанными являются методы обеспечения адаптивной защиты информации, направленные на автоматизацию управления безопасностью информационных систем, которое обеспечивает требуемый уровень ЗИ на протяжении всего времени функционирования системы.
Способом разрешения отмеченной выше проблемы может являться интеллектуальная поддержка в управлении ЗИ в сегменте КИС, подходящих моделей, методов, алгоритмов и программного обеспечения.
Выдвигаемые гипотезы:
- наиболее рациональным подходом к эффективной ЗИ в сегменте КИС является использование интеллектуальных средств для поддержки принятия решений при управлении ЗИ;
- малоисследованными для решения задачи оценки неизвестных атак остаются такие перспективные методы, как метод нейронных сетей, метод нечеткой логики и генетические алгоритмы;
- перспективными на сегодня являются технологии, которые позволяют в реальном времени оценить риск нарушения ИБ с малым привлечением экспертов на базе информации, характеризующей информационную ценность требующих защиты ресурсов, технических характеристик средств защиты, и учета особенностей реальных угроз для конкретного объекта защиты.
Объектом исследования в работе являются обеспечение необходимого уровня ЗИ.
Предмет магистерской диссертации - гибкие методы управления ЗИ в сегменте КИС на основе использования интеллектуальных технологий.
Цель магистерской диссертации состоит в разработке адаптивных методов управления защитой информации в сегменте КИС для обеспечения необходимой защищенности информации в условиях неопределенности информационных атак на основе интеллектуальных технологий.
Для достижения вышеуказанной цели в работе необходимо решить следующий круг задач:
- провести анализ КИС как объекта информационной защиты и разработать системную модель ее противодействия информационным угрозам;
- на основе анализа основных подходов к решению проблемы обеспечения информационной безопасности в сегменте КИС, обосновать необходимость развития адаптивных методов достижения заданного уровня защищенности информации с использование интеллектуальных технологий;
- предложить модель для борьбы с угрозами ИБ в сегменте КИС, основанную на выборе рационального варианта реагирования на угрозы ИБ с учетом оперативной информации о состоянии информационной среды;
- создать схему построения системы управления информационной безопасности с применением методов интеллектуальной поддержки при принятии решений.
Теоретической основой выполнения работы явилось изучение и использование научных трудов отечественных и зарубежных авторов по вопросам обеспечения защищенности информационных систем, освещающие вопросы применения интеллектуальных методов принятия решений.
Методологической основой исследования является построение системы управления защитой информации в СГ КИС, базирующейся на формировании управляющей информации, полученной с использованием интеллектуальных технологий.
Для выполнения работы были использованы такие методы, как системный анализ, методы теории управления, теории множеств, методы нечеткой логики, теории вероятностей, теории принятия решений, теории защиты информации.
Научная новизна исследования состоит в построении комплексной системы защиты информации корпоративной информационной системы с применением интеллектуальных технологий принятия решений на основании критерия «коэффициент уверенности».
Теоретическая значимость исследования заключается в рассмотрении системы защиты информации как комплексной структуры, анализе факторов, влияющих на эффективность обеспечиваемой защиты информации.
Практическая значимость состоит в возможности использования разработанной в ходе исследования структуры системы защиты информации для построения системы защиты информации корпоративной системы.
Основные положения, выносимые на защиту:
- разработана модель противодействия угрозам информационной безопасности в условиях неопределенности;
- предложено применение «коэффициента уверенности» для принятия решения об отнесении аномальных событий информационной системы к классу атак;
- разработана структура системы интеллектуальной поддержки принятия решений по оперативному управлению защитой информации на основе интеллектуальных технологий.
Магистерская диссертация включает: введение, четыре главы, заключение и список литературы.
В магистерской работе рассмотрены методологические основы управления информационной безопасностью в сегменте КИС с использованием принципов системного анализа и общих прав на создание систем управления, что является новым в построении архитектуры системы управления информационной безопасностью с использованием интеллектуальных технологий.
Модель противодействия угрозам, представленная в работе, базируется на оценке вероятности атаки, реализованной с использованием механизма нечеткой логики, который выбирает рациональное решение на основе оперативных данных о событиях безопасности из различных источников информации. Эта модель позволяет минимизировать ущерб от возможного осуществления атак на информационную систему и реагирования самой системы защиты информации.
На основе трехрубежной модели защиты информации проведены расчеты, позволяющие получить в количественном выражении оценку числа путей распространения атак к узлам в сегментах. Введен показатель «коэффициент уверенности», позволяющий отнести совокупность аномальных событий информационной системы к атаке с использованием механизма нечеткого логического вывода.
Иерархическая структура системы интеллектуальной поддержки принятия решений для оперативного управления информационной безопасностью, а также структура системы интеллектуальной поддержки принятия решений в оперативном управлении защитой информации. Предложенная структура решений, принимаемых системой, о выборе рационального варианта реагирования на события безопасности за счет применения интеллектуальных технологий для решения слабо формализованных задач классификации событий безопасности в системе и выбора путей реагирования на них.
Таким образом, поставленные перед магистерской работой задачи полностью выполнены.
Модель противодействия угрозам, представленная в работе, базируется на оценке вероятности атаки, реализованной с использованием механизма нечеткой логики, который выбирает рациональное решение на основе оперативных данных о событиях безопасности из различных источников информации. Эта модель позволяет минимизировать ущерб от возможного осуществления атак на информационную систему и реагирования самой системы защиты информации.
На основе трехрубежной модели защиты информации проведены расчеты, позволяющие получить в количественном выражении оценку числа путей распространения атак к узлам в сегментах. Введен показатель «коэффициент уверенности», позволяющий отнести совокупность аномальных событий информационной системы к атаке с использованием механизма нечеткого логического вывода.
Иерархическая структура системы интеллектуальной поддержки принятия решений для оперативного управления информационной безопасностью, а также структура системы интеллектуальной поддержки принятия решений в оперативном управлении защитой информации. Предложенная структура решений, принимаемых системой, о выборе рационального варианта реагирования на события безопасности за счет применения интеллектуальных технологий для решения слабо формализованных задач классификации событий безопасности в системе и выбора путей реагирования на них.
Таким образом, поставленные перед магистерской работой задачи полностью выполнены.