Научная статья на тему 'Анализ проблемы интеллектуальной защиты информации от несанкционированного доступа в системах электронного документооборота'

Анализ проблемы интеллектуальной защиты информации от несанкционированного доступа в системах электронного документооборота Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
632
137
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
СИСТЕМА ИНТЕЛЛЕКТУАЛЬНОЙ ЗАЩИТЫ ИНФОРМАЦИИ / СИСТЕМЫ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА / ЭФФЕКТИВНОСТЬ / SYSTEM OF INTELLECTUAL PROTECTION OF THE INFORMATION / SYSTEM OF ELECTRONIC DOCUMENT CIRCULATION / EFFICIENCY

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Ланкин О. В.

Проведен анализ открытых литературных источников, связанных с обеспечением защиты информации, циркулирующей в системах электронного документооборота (СЭД). Приведена структуризация проблемы интеллектуальной защиты информации в соответствии с нормативными документами, связанными с информационной безопасностью (ИБ) автоматизированных систем (АС). Концептуально показан перспективный путь развития систем защиты информации от НСД СЭД. Осуществлена постановка проблемы интеллектуальной защиты информации от НСД СЭД

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

THE ANALYSIS OF THE PROBLEM OF INTELLECTUAL PROTECTION OF THE INFORMATION FROM NOT AUTHORIZED ACCESS TO SYSTEMS OF ELECTRONIC DOCUMENT CIRCULATION

The analysis of the open references connected with maintenance of protection of the information, circulating in systems of electronic document circulation is lead. Structurization of a problem of intellectual protection of the information according to the normative documents connected with information safety of automated systems is resulted. The perspective way of development of systems of protection of the information from not authorized access is conceptually shown. Statement of a problem of intellectual protection of the information from not authorized access to systems of electronic document circulation is carried out

Текст научной работы на тему «Анализ проблемы интеллектуальной защиты информации от несанкционированного доступа в системах электронного документооборота»

УДК 681.3

АНАЛИЗ ПРОБЛЕМЫ ИНТЕЛЛЕКТУАЛЬНОЙ ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА В СИСТЕМАХ ЭЛЕКТРОННОГО

ДОКУМЕНТООБОРОТА

О.В. Ланкин

Проведен анализ открытых литературных источников, связанных с обеспечением защиты информации, циркулирующей в системах электронного документооборота (СЭД). Приведена структуризация проблемы интеллектуальной защиты информации в соответствии с нормативными документами, связанными с информационной безопасностью (ИБ) автоматизированных систем (АС). Концептуально показан перспективный путь развития систем защиты информации от НСД СЭД. Осуществлена постановка проблемы интеллектуальной защиты информации от НСД СЭД

Ключевые слова: система интеллектуальной защиты информации, системы электронного документооборота, эффективность

Процессы подготовки и принятия эффективных решений существенно зависят от защищенности информации, циркулирующей в системах электронного документооборота.

Циркулирующая информация в системах электронного документооборота (СЭД), является объектом первоочередного воздействия злоумышленников, наиболее эффективной формой которого являются программные атаки (ПА) - информационные воздействия, направленные на нарушение безопасности информации и реализуемые с помощью программных средств.

К числу основных факторов, определяющих потенциальную уязвимость СЭД от ПА следует отнести:

необходимость обновления аппаратного и программного обеспечения, создающая угрозу внедрения программных закладок и их активизации в критических условиях;

ориентированность на длительный период эксплуатации, что связанно с появлением новых задач, средств и технологий обработки информации, а значит, и с изменением защищенности СЭД;

высокая сложность программного обеспечения (ПО) и, в особенности, операционных систем (ОС), что при существующих технологиях их проектирования и тестирования не гарантирует отсутствие ошибок или недокументированных возможностей;

территориальная распределенность и необходимость взаимодействия с удаленными узлами, что в случае компрометации аутентификационных данных делает возможным реализацию атак на другие взаимодействующие узлы;

уязвимость самих протоколов обмена и защищенного взаимодействия;

возможность реализации несанкционированного доступа (НСД) или создания условий для этого со стороны конечных пользователей, представляющих наиболее опасные элементы СЭД.

Традиционный подход к защите информации на основе предварительного анализа угроз и противопоставления им совокупности механизмов защи-

Ланкин Олег Викторович - ВИПС (филиал) Академии ФСО России, канд. техн. наук, доцент, тел.

8-910-240-67-60

ты по существу является статическим и неадекватен современным условиям функционирования СЭД.

К числу его основных недостатков следует отнести:

невозможность обнаружения и противодействия ПА в активной фазе, т.е. на этапах исследования и преодоления системы защиты информации (СЗИ) от НСД;

отсутствие средств поддержки принятия решений по управлению защитой информации от НСД;

отсутствие средств и методов осуществления прогнозирования воздействий злоумышленников, последствий этих воздействий для функционирования СЭД и использования результатов прогнозирования для корректировки политики безопасности;

отсутствие возможности представления исторической информации в базах данных (БД) СЗИ СЭД о состоянии и структуре системы защиты и поведении злоумышленника в течение определенного временного интервала, так как в них хранятся данные, соответствующие последнему временному отчету. По этим причинам решение задач анализа и прогнозирования поведения злоумышленника и системы защиты информации и ее элементов, в существующих СЗИ СЭД не представляется возможным;

рассмотрением факта преодоления СЗИ от НСД как аварийной ситуации, требующей полного блокирования доступа к информации до выяснения причин;

отсутствие механизмов перестройки модели управления защитой, в зависимости от изменения условий функционирования на основе накопленной исторической информации.

В современных условиях функционирования СЭД перечисленные недостатки могут привести к невозможности обеспечения безопасного и устойчивого функционирования СЭД на длительном интервале времени.

Сложившееся в теории и практике защиты информации от НСД противоречие между функциональными возможностями существующих средств защиты информации от НСД и новыми условиями функционирования СЭД определяет актуальность нового научного направления, связанного с построением систем интеллектуальной защиты информации (СИЗИ) от НСД, основным преимущест-

вом которых является способность устранять априорную неопределенность относительно воздействий злоумышленника непосредственно в процессе взаимодействия, прогнозировать его поведение и состояние системы защиты и изменять на основе этого модель управления защитой.

Теоретические и методологические основы решения проблемы интеллектуальной защиты в настоящее время не разработаны и находятся в стадии становления.

Вместе с этим для формирования таких основ сложились объективные предпосылки, к числу которых следует отнести:

разработкой целого ряда сертифицированных Федеральной службой по техническому и экспортному контролю Российской Федерации (ФСТЭК РФ) для применения в АС отечественных средств защиты от ПА;

разработкой и публикацией российскими и зарубежными учеными частных методов управления защитой информации от НСД в условиях ПА, которые могут быть использованы в общей методологии интеллектуальной защиты информации от НСД [1].

Перечисленные аспекты в целом определяют актуальность научной проблемы, состоящей в разработке методологических основ интеллектуальной защиты информации от НСД в СЭД, обеспечивающих повышение их защищенности от программных атак в современных условиях функционирования СЭД.

Анализ современных подходов к построению СЗИ автоматизированных систем [1] позволил выделить составляющие процесса управления защитой, реализация которых и обеспечивает интеллектуальность системы защиты информации от НСД.

К числу таких составляющих относятся: идентификация текущего состояния СЭД в аспекте защищенности информации от НСД, прогнозирование поведения злоумышленника и функционирования СЗИ в различных условиях обстановки и поиск вариантов управления защитой в незащищенных состояниях и корректировка модели управления на основе оценки качества (эффективности) выполнения защитных функций разработанной интеллектуальной системы защиты информации (ИСЗИ).

Таким образом, для постановки и определения путей решения рассмотренной проблемы необходимо решить следующие задачи:

произвести анализ структурных и функциональных особенностей СЭД, защищенности информации от угроз НСД в условиях информационного противоборства и современных технологий защиты информации от угроз НСД;

произвести моделирование дестабилизирующих воздействий (угроз) к информации, циркулирующей в СЭД, оценить ущерб (информационных потерь) СЭД от реализации угроз НСД;

разработать концепцию интеллектуальной защиты информации от НСД в СЭД;

разработать систему интеллектуальной защиты информации от НСД в СЭД и оценить её эффективность.

Литература

1. Бочков М. В. Теоретические основы адаптивной защиты информации в вычислительных сетях от несанкционированного доступа: Монография. Под ред. Н. Бушуева и В. Ф. Комаровича. - Орел: Академия Спецсвязи России, 2004. - 224 с.

Воронежский институт правительственной связи (филиал) Академии ФСО России

THE ANALYSIS OF THE PROBLEM OF INTELLECTUAL PROTECTION OF THE INFORMATION FROM NOT AUTHORIZED ACCESS TO SYSTEMS OF ELECTRONIC

DOCUMENT CIRCULATION

O.V. Lankin

The analysis of the open references connected with maintenance of protection of the information, circulating in systems of electronic document circulation is lead. Structurization of a problem of intellectual protection of the information according to the normative documents connected with information safety of automated systems is resulted. The perspective way of development of systems of protection of the information from not authorized access is conceptually shown. Statement of a problem of intellectual protection of the information from not authorized access to systems of electronic document circulation is carried out

Key words: system of intellectual protection of the information, system of electronic document circulation, efficiency

i Надоели баннеры? Вы всегда можете отключить рекламу.