Подсистема визуального анализа данных об инцидентах информационной безопасности в автоматизированной системе обработки инцидентов информационной безопасности
|
Введение 5
1 Обзор и сравнительный анализ подходов, средств и систем по
обработке инцидентов информационной безопасности и визуального представления информации об инцидентах информационной безопасности 8
1.1 Анализ подходов по обработке инцидентов информационной
безопасности 8
1.2 Обзор и сравнительный анализ средств и систем по обработке инцидентов ИБ и визуального представления информации об инцидентах ИБ 19
1.3 Результаты обзора и сравнительного анализа 37
2 Описание Единой системы мониторинга информационной безопасности и места подсистемы визуального анализа в Единой системе
мониторинга информационной безопасности 38
2.1 Общее описание Единой системы мониторинга
информационной безопасности 38
2.2 Описание места подсистемы визуального анализа в Единой
системе мониторинга информационной безопасности 42
2.3 Необходимость использования подсистемы визуального анализа 47
3 Разработка архитектуры подсистемы визуального анализа с
использованием UML-диаграмм и методологии функционального моделирования IDEF 49
4 Разработка программного обеспечения подсистемы визуального
анализа 60
4.1 Общие принципы разработки 60
4.2 Описание этапов разработки программного обеспечения
подсистемы визуального анализа 62
4.3 Описание разработанного программного обеспечения
подсистемы визуального анализа 65
5 Тестирование разработанного программного обеспечения подсистемы визуального анализа 67
5.1 Разработка схемы тестирования разработанного программного
обеспечения подсистемы визуального анализа 67
5.2 Функциональное тестирование программного обеспечения
подсистемы 68
5.3 Тестирование производительности программного обеспечения
подсистемы 70
6 Вредные психофизиологические факторы, влияющие на опорно-двигательный аппарат специалиста по защите информации, методы и средства
физической культуры, снижающие их воздействие 72
Заключение 75
Список используемых источников 77
Приложение А Коды программного обеспечения подсистемы визуального
анализа данных 79
Приложение Б Алгоритм работы подсистемы визуального анализа данных об инцидентах информационной безопасности 98
1 Обзор и сравнительный анализ подходов, средств и систем по
обработке инцидентов информационной безопасности и визуального представления информации об инцидентах информационной безопасности 8
1.1 Анализ подходов по обработке инцидентов информационной
безопасности 8
1.2 Обзор и сравнительный анализ средств и систем по обработке инцидентов ИБ и визуального представления информации об инцидентах ИБ 19
1.3 Результаты обзора и сравнительного анализа 37
2 Описание Единой системы мониторинга информационной безопасности и места подсистемы визуального анализа в Единой системе
мониторинга информационной безопасности 38
2.1 Общее описание Единой системы мониторинга
информационной безопасности 38
2.2 Описание места подсистемы визуального анализа в Единой
системе мониторинга информационной безопасности 42
2.3 Необходимость использования подсистемы визуального анализа 47
3 Разработка архитектуры подсистемы визуального анализа с
использованием UML-диаграмм и методологии функционального моделирования IDEF 49
4 Разработка программного обеспечения подсистемы визуального
анализа 60
4.1 Общие принципы разработки 60
4.2 Описание этапов разработки программного обеспечения
подсистемы визуального анализа 62
4.3 Описание разработанного программного обеспечения
подсистемы визуального анализа 65
5 Тестирование разработанного программного обеспечения подсистемы визуального анализа 67
5.1 Разработка схемы тестирования разработанного программного
обеспечения подсистемы визуального анализа 67
5.2 Функциональное тестирование программного обеспечения
подсистемы 68
5.3 Тестирование производительности программного обеспечения
подсистемы 70
6 Вредные психофизиологические факторы, влияющие на опорно-двигательный аппарат специалиста по защите информации, методы и средства
физической культуры, снижающие их воздействие 72
Заключение 75
Список используемых источников 77
Приложение А Коды программного обеспечения подсистемы визуального
анализа данных 79
Приложение Б Алгоритм работы подсистемы визуального анализа данных об инцидентах информационной безопасности 98
За последнее время количество угроз ИБ возросло в десятки раз, а преступники уже не являются хакерами одиночками, как 15 лет назад, а представляют собой мощные группировки хорошо организованного и технически оснащенного криминала с огромными многомиллионными оборотами денежных средств. Очень тревожной выглядит статистика инцидентов ИБ, которая собирается в крупных организациях. И это несмотря на то, что в организациях работают службы ИБ, которые вооружены программно- техническими средствами в области защиты информации (средствами и системами защиты информации, антивирусным ПО и т.д.). Одним из решений является разработка систем мониторинга информационной безопасности.
В территориальных управлениях Банка России действует единая система мониторинга информационной безопасности (ЕСМИБ ТУ). Она обеспечивает следующие виды деятельности по регистрации, обработке, анализу и хранению данных о событиях ИБ и коррелированных событий ИБ (КСИБ):
— процесс мониторинга ИБ объекта автоматизации;
— контроль действий пользователей АС;
— взаимоувязанный анализ событий ИБ от разнотипных объектов из состава АС и систем ЗИ;
— формирование сообщений о событиях ИБ и сообщений о КСИБ;
— регистрация и анализ событий ИБ и КСИБ;
— хранение событий ИБ и КСИБ;
— обработка и доведение до персонала объекта автоматизации информации о КСИБ, своевременный учет и выработка рекомендаций для принятия мер по уменьшению негативного влияния КСИБ;
— формирование отчетов и их графическое представление.
Целью дипломного проекта является разработка подсистемы визуального анализа инцидентов ИБ, которая в последующем будет внедрена в ЕСМИБ ТУ и в последующем будет использоваться для анализа инцидентов ИБ.
Требования для разрабатываемой подсистемы следующие:
- анализ информации об инцидентах ИБ должен осуществляться по технологии OLAP на базе компонентов DevExpress;
- в качестве информации, анализируемой с использованием
разрабатываемых OLAP-компонентов, выступает база данных о зарегистрированных инцидентах ИБ, включающая в себя:
— время регистрации;
— тип зарегистрированного инцидента;
— задействованные информационные активы;
— вовлеченные лица;
— статус (открыт, закрыт, эскалирован);
- результаты анализа данных в разрабатываемой подсистеме должны быть представлены в табличном и графическом виде.
Таким образом, разработанная подсистема визуального анализа инцидентов ИБ должна выполнять следующие функции:
- запрос информации об инцидентах ИБ из БД об инцидентах;
- агрегация запрошенной информации за определенный период времени;
- задание необходимых для анализа осей измерения;
- табличное представление анализируемой информации;
- графическое представление.
В ходе дипломного проектирования будут рассмотрены следующие вопросы:
— обзор и сравнительный анализ подходов, средств и систем по обработке инцидентов ИБ и визуального представления информации об инцидентах ИБ;
— описание ЕСМИБ и места подсистемы визуального анализа в ЕСМИБ;
— разработка архитектуры подсистемы визуального анализа с использованием UML-диаграмм и методологии функционального моделирования IDEF;
— разработка программного обеспечения подсистемы визуального анализа;
— тестирование разработанного программного обеспечения;
— вредные психофизиологические факторы, влияющие на опорно-двигательный аппарат специалиста по защите информации, методы и средства физической культуры, снижающие их воздействие.
В территориальных управлениях Банка России действует единая система мониторинга информационной безопасности (ЕСМИБ ТУ). Она обеспечивает следующие виды деятельности по регистрации, обработке, анализу и хранению данных о событиях ИБ и коррелированных событий ИБ (КСИБ):
— процесс мониторинга ИБ объекта автоматизации;
— контроль действий пользователей АС;
— взаимоувязанный анализ событий ИБ от разнотипных объектов из состава АС и систем ЗИ;
— формирование сообщений о событиях ИБ и сообщений о КСИБ;
— регистрация и анализ событий ИБ и КСИБ;
— хранение событий ИБ и КСИБ;
— обработка и доведение до персонала объекта автоматизации информации о КСИБ, своевременный учет и выработка рекомендаций для принятия мер по уменьшению негативного влияния КСИБ;
— формирование отчетов и их графическое представление.
Целью дипломного проекта является разработка подсистемы визуального анализа инцидентов ИБ, которая в последующем будет внедрена в ЕСМИБ ТУ и в последующем будет использоваться для анализа инцидентов ИБ.
Требования для разрабатываемой подсистемы следующие:
- анализ информации об инцидентах ИБ должен осуществляться по технологии OLAP на базе компонентов DevExpress;
- в качестве информации, анализируемой с использованием
разрабатываемых OLAP-компонентов, выступает база данных о зарегистрированных инцидентах ИБ, включающая в себя:
— время регистрации;
— тип зарегистрированного инцидента;
— задействованные информационные активы;
— вовлеченные лица;
— статус (открыт, закрыт, эскалирован);
- результаты анализа данных в разрабатываемой подсистеме должны быть представлены в табличном и графическом виде.
Таким образом, разработанная подсистема визуального анализа инцидентов ИБ должна выполнять следующие функции:
- запрос информации об инцидентах ИБ из БД об инцидентах;
- агрегация запрошенной информации за определенный период времени;
- задание необходимых для анализа осей измерения;
- табличное представление анализируемой информации;
- графическое представление.
В ходе дипломного проектирования будут рассмотрены следующие вопросы:
— обзор и сравнительный анализ подходов, средств и систем по обработке инцидентов ИБ и визуального представления информации об инцидентах ИБ;
— описание ЕСМИБ и места подсистемы визуального анализа в ЕСМИБ;
— разработка архитектуры подсистемы визуального анализа с использованием UML-диаграмм и методологии функционального моделирования IDEF;
— разработка программного обеспечения подсистемы визуального анализа;
— тестирование разработанного программного обеспечения;
— вредные психофизиологические факторы, влияющие на опорно-двигательный аппарат специалиста по защите информации, методы и средства физической культуры, снижающие их воздействие.
В ходе дипломного проектирования была разработана подсистема визуального анализа, внедренная в ЕСМИБ ТУ В качестве подхода обработки данных об инцидентах использован OLAP. Его преимуществами являются:
- скорость на стороне клиента, так как отсутствует необходимость постоянного обновления БД, как при использовании методов классификации и кластеризации Data Mining;
- данный метод наиболее проработан для визуального анализа данных.
Проведенный сравнительный анализ средств и систем по обработке инцидентов ИБ и визуального представления информации об инцидентах ИБ дал следующие результаты:
- проблеме визуализации данных современные системы мониторинга ИБ уделяют большое внимание, так как при помощи визуального анализа можно определить закономерности появления событий и инцидентов ИБ, а также их взаимосвязь, что затруднительно сделать при помощи только одного статистического анализа данных;
- результаты визуального анализа могут быть использованы при создании правил анализа в сигнатурном анализе, а также они могут послужить в качестве критериев для перестройки эталонов при статистическом анализе данных о событиях и инцидентах ИБ;
- практически во всех современных системах мониторинга ИБ существует проблема одновременного отображения большого объема информации, поэтому наиболее оптимальным решением данной проблемы является применение подхода OLAP.
Изучив цели, задачи и состав ЕСМИБ ТУ были сделаны следующие выводы по актуальности использования подсистемы визуального анализа в системе:
- в ЕСМИБ ТУ необходимо использование подсистемы визуального анализа, основанного на использовании OLAP-компонентов, так как в ЕСМИБ ТУ обрабатывается большой объем данных, касающихся инцидентов ИБ;
- в ЕСМИБ ТУ существуют правила анализа, при создании которых могут быть использованы результаты работы с разработанной подсистемой визуального анализа;
- разработанная подсистема визуального анализа является одним из источников для составления отчета о состоянии ИБ в организации для ее руководства, так как разработанная подсистема позволяет представить информацию за определенный период (год, квартал или месяц) о произошедших инцидентах ИБ в сжатом, но информативном виде.
Была разработана архитектура подсистемы с использованием методологии IDEF0 и UML-диаграмм.
Было разработано ПО подсистемы визуального анализа и проведено тестирование, которое показало, что подсистема соответствует требование технического задания.
А также были изучены вредные психофизиологические факторы, влияющие на опорно-двигательный аппарат специалиста по защите информации, методы и средства физической культуры, снижающие их воздействие.
Таким образом, дипломное проектирование выполнено в полном объеме.
- скорость на стороне клиента, так как отсутствует необходимость постоянного обновления БД, как при использовании методов классификации и кластеризации Data Mining;
- данный метод наиболее проработан для визуального анализа данных.
Проведенный сравнительный анализ средств и систем по обработке инцидентов ИБ и визуального представления информации об инцидентах ИБ дал следующие результаты:
- проблеме визуализации данных современные системы мониторинга ИБ уделяют большое внимание, так как при помощи визуального анализа можно определить закономерности появления событий и инцидентов ИБ, а также их взаимосвязь, что затруднительно сделать при помощи только одного статистического анализа данных;
- результаты визуального анализа могут быть использованы при создании правил анализа в сигнатурном анализе, а также они могут послужить в качестве критериев для перестройки эталонов при статистическом анализе данных о событиях и инцидентах ИБ;
- практически во всех современных системах мониторинга ИБ существует проблема одновременного отображения большого объема информации, поэтому наиболее оптимальным решением данной проблемы является применение подхода OLAP.
Изучив цели, задачи и состав ЕСМИБ ТУ были сделаны следующие выводы по актуальности использования подсистемы визуального анализа в системе:
- в ЕСМИБ ТУ необходимо использование подсистемы визуального анализа, основанного на использовании OLAP-компонентов, так как в ЕСМИБ ТУ обрабатывается большой объем данных, касающихся инцидентов ИБ;
- в ЕСМИБ ТУ существуют правила анализа, при создании которых могут быть использованы результаты работы с разработанной подсистемой визуального анализа;
- разработанная подсистема визуального анализа является одним из источников для составления отчета о состоянии ИБ в организации для ее руководства, так как разработанная подсистема позволяет представить информацию за определенный период (год, квартал или месяц) о произошедших инцидентах ИБ в сжатом, но информативном виде.
Была разработана архитектура подсистемы с использованием методологии IDEF0 и UML-диаграмм.
Было разработано ПО подсистемы визуального анализа и проведено тестирование, которое показало, что подсистема соответствует требование технического задания.
А также были изучены вредные психофизиологические факторы, влияющие на опорно-двигательный аппарат специалиста по защите информации, методы и средства физической культуры, снижающие их воздействие.
Таким образом, дипломное проектирование выполнено в полном объеме.