CC BY
110
УДК 681.3
КОНЦЕПЦИЯ ИНТЕЛЛЕКТУАЛЬНОЙ ЗАЩИТЫ ИНФОРМАЦИИ ОТ НСД В СИСТЕМАХ
ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА
О.В. Ланкин
Разработана концепция интеллектуальной защиты информации от НСД в СЭД, включающая систему понятий в области интеллектуальной защиты информации от НСД, гипотезы о поведении противоборствующих сторон в условиях информационного конфликта, концептуальные модели реализации воздействий злоумышленника и интеллектуальной защиты информации от НСД позволяющие определить общую методологию решения научной проблемы повышения защищенности СЭД от угроз НСД
Ключевые слова: концепция интеллектуальной защиты информации, системы электронного документооборота, понятия
Основу любой концепции составляет понятийный аппарат, представляющий собой множество первичных терминов и формируемых на их основе новых понятий (определений), используемых при описании объекта и предмета теоретического исследования. Введение и развитие подобного аппарата позволяют при формировании теоретических положений корректно оперировать фиксированным набором понятий, имеющих четкое и однозначное толкование применительно к предметной области исследований [1].
На рис.1 показан принцип формирования системы понятий, в соответствии с которым их первичное множество получено путем заимствования из смежных областей терминов, необходимых для введения новых понятий в области интеллектуальной защиты информации.
Система понятий концепции интеллектуальной защиты информации от НСД представлена на рис. 2. Первичность заимствованных терминов [1] обеспечивает сохранение традиционного смысла при их применении в рамках новой системы понятий.
Под программной атакой (ПА) понимается осуществляемое посредством программных средств воздействие на информацию или инфраструктуру противоборствующих сторон, направленное на нарушение безопасности информации.
В зависимости от стадии информационного конфликта можно выделить следующие классы ПА: компьютерная разведка, преодоление СЗИ, НСД или программное подавление.
Атакой компьютерной разведки называется ПА, реализующая процесс сбора и анализа данных о
Ланкин Олег Викторович - ВИПС (филиал) Академии ФСО России, канд. техн. наук, доцент, тел. 8-910-240-67-60
КСОИ и КСЗИ СЭД.
Под атакой преодоления СЗИ понимается ПА, осуществляющая компрометацию или изменение параметров КСЗИ, обеспечивающих эффективность защиты от НСД.
Атакой НСД называется ПА, непосредственно реализующая одну из угроз нарушения безопасности информации.
I
I
-
“I
4 -
-
-
_
*
*=1----- і ~-------------|=Е
Рис.2. Система понятий концепции интеллектуальной защиты от НСД
Программное подавление - это атака НСД, направленная на снижение эффективности или нару-
шение работоспособности средств обработки или защиты информации от НСД.
СЭД, выступающая в условиях информационного противоборства непосредственным объектом воздействия ПА, определяется как взаимосвязанная совокупность распределенных средств хранения, обработки и передачи информации, обеспечивающая распараллеливание вычислительного процесса и интеграцию ресурсов в интересах конечных пользователей при доминирующих требованиях обеспечения устойчивости и безопасности функционирования в условиях воздействий противника.
КСОИ обеспечивает хранение, обработку и передачу информации в интересах решения прикладных задач пользователей СЭД.
В соответствии с РД ФСТЭК РФ защита СЭД от ПА является частной задачей по защите информации, обрабатываемой СВТ и АС, от НСД [2-4].
Защита информации от НСД определяется как процесс предотвращения или существенного затруднения доступа к информации, нарушающего правила разграничения с использованием штатных средств, предоставляемых СВТ или АС. Реализация данного процесса возлагается на СЗИ от НСД, под которой понимается комплекс организационных мероприятий и программно-технических (в том числе криптографических) средств защиты от НСД к информации в АС. Совокупность программных и технических средств для обеспечения защиты СВТ или АС от НСД к информации называется КСЗ от НСД.
Рассмотренные первичные термины позволяют ввести следующие новые понятия в области интеллектуальной защиты информации от НСД.
Защищенностью информации от НСД в СЭД называется количественная оценка способности КСЗ от НСД обеспечивать безопасность информации при решении прикладных задач пользователей в условиях информационного противоборства.
Интеллектуальное управление защитой информации от НСД в СЭД (далее по тексту - интеллектуальное управление КСЗ) - это автоматизированный процесс изменения параметров, структуры или алгоритмов функционирования КСЗ на основе накопленной исторической, текущей информации о характере воздействий противника, защищенности информации от НСД и прогноза поведения противника и СЗИ, в условиях информационного противоборства.
В соответствии с принятым подходом к декомпозиции процесса интеллектуального управления определим составляющие процесса интеллектуального управления защитой информации от НСД.
Идентификация состояний СЭД - процесс оценки защищенности информации от НСД, осуществляемый в реальном времени применительно к конкретным условиям информационного противоборства.
Прогноз состояний СЭД- процесс формирования вероятностных суждений о состоянии защищенности информации от НСД, в определенный момент времени в будущем и (или) альтернативных
путях достижения требуемого (оптимального) уровня защищенности информации от НСД, на основе анализа тенденций развития и совершенствования систем воздействий противника.
Поиск вариантов управления защитой информации от НСД - процесс поиска и ранжирования по некоторому целевому показателю альтернатив управления КСЗ для текущего состояния СЭД.
Модели идентификации состояний СЭД и поиска вариантов управления защитой в совокупности образуют модель управления защитой информации от НСД. В связи с этим под перестройкой модели управления защитой понимается процесс изменения алгоритмов идентификации состояний СЭД или поиска вариантов управления защитой информации от НСД, осуществляемый при начальной неопределенности относительно воздействий противника и изменяющихся условиях функционирования СЭД.
Применительно к проблеме защиты информации от НСД в условиях информационного противоборства, когда основной формой воздействий являются ПА, перечисленные составляющие процесса интеллектуального управления могут быть декомпозированы на ряд частных процессов. Целесообразность такой декомпозиции определяется распределением функций интеллектуального управления по элементам КСЗ от НСД.
Анализом защищенности информации от НСД называется процесс идентификации состояний СЭД, осуществляемый с целью обнаружения предпосылок, фактов или последствий реализации НСД. В рамках сформировавшейся в теории защиты информации системы понятий термину "анализ защищенности" соответствует понятие "аудит безопасности компьютерной сети" [1].
Обнаружение ПА - это процесс идентификации состояний СЭД, осуществляемый с целью своевременного обнаружения признаков и установления типа ПА.
Предупреждением ПА называется процесс выбора и применения варианта управления КСЗ, исключающего или существенно затрудняющего реализацию ПА.
Под противодействием ПА понимается процесс выбора и применения варианта управления КСЗ, исключающего или существенно затрудняющего нарушение в результате ПА безопасности информации.
Ликвидацией НСД называется процесс восстановления безопасности информации, осуществляемый в случае реализации НСД.
Перестройка модели идентификации состояний СЭД - процесс изменения алгоритма идентификации состояний СЭД, обеспечивающий требуемые показатели эффективности анализа защищенности и обнаружения атак при изменений условий информационного противоборства.
Перестройка модели поиска вариантов управления защитой информации от НСД - это процесс изменения алгоритма поиска вариантов управления защитой информации от НСД, обеспечивающий требуемые показатели эффективности предупреж-
дения ПА, противодействия ПА и восстановления защищенности информации в случае НСД.
Интеллектуальной защитой информации от НСД в СЭД (далее по тексту - интеллектуальная защита информации) называется процесс защиты информации от ПА в условиях информационного противоборства, реализуемый на основе интеллектуального управления КСЗ.
Реализация выделенных составляющих процесса интеллектуальной защиты информации обеспечивается включением в состав КСЗ следующих дополнительных компонентов: комплекса средств анализа защищенности (КСАЗ); комплекса средств предупреждения атак (КСП); комплекса средств обнаружения атак (КСОА); комплекса средств противодействия атакам (КСПА); комплекса средств ликвидации последствий (КСЛП); комплекса средств прогнозирования защищенности (КСПЗ); комплекса средств управления защитой информации от НСД (КСУ).
Введенные понятия позволяют дать определение СИЗИ от НСД в СЭД, как КСЗ, включающему в себя, наряду с "традиционными" средствами защиты информации от НСД средства, реализующие интеллектуальное управление защитой информации.
Литература
1. Бочков М. В. Теоретические основы адаптивной защиты информации в вычислительных сетях от несанкционированного доступа: Монография. Под ред. Н. Бушуева и В. Ф. Комаровича. - Орел: Академия Спецсвязи России, 2004. - 224 с.
2. ГОСТ 50.922-96. Стандартизованные термины и определения в области защиты информации.
3. ГОСТ Р 50992-96. Защита информации. Основные термины и определения.
4. ГОСТ Р 51275-99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.
Воронежский институт правительственной связи (филиал) Академии ФСО России
THE CONCEPT OF INTELLECTUAL PROTECTION OF THE INFORMATION FROM NAA IN SYSTEMS OF ELECTRONIC DOCUMENT CIRCULATION
O.V. Lankin
The concept of intellectual protection of the information from not authorized access to systems of the electronic document circulation, including system of concepts in the field of intellectual protection of the information against not authorized access, a hypothesis about behaviour of the contradictory parties in conditions of the information conflict is developed, conceptual models of realization of influences of the malefactor and intellectual protection of the information against not authorized access allowing to define the general methodology of the decision of a scientific problem of increase of security of systems of electronic document circulation from threats of not authorized access
Key words: the concept of intellectual protection of the information, system of electronic document circulation, concept
