УДК 004.9.622.276
ИССЛЕДОВАНИЕ СТРУКТУРЫ АДАПТИВНОГО УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ ИНФОРМАЦИОННО-УПРАВЛЯЮЩИХ СИСТЕМ
С.Н. Шевцов, А.П. Титов, А.Ю. Греков
Аннотация. Представлена структура адаптивного управления безопасностью информационно-управляющей системы (ИУС) на основе структурного состава соответствия комплексному критерию безопасности (ККБ) в требуемом состоянии, синтеза комплекса реализуемых состояний по предварительно известным правилам модели контроля и управления доступом рекурсивного соответствия ККБ в реализуемых состояниях.
Ключевые слова: информационно-управляющая система, информационная безопасность, адаптивное управление, система управления.
RESEARCH OF STRUCTURE OF ADAPTIVE MANAGEMENT OF SAFETY OF MANAGEMENT INFORMATION SYSTEMS
S.N. Shevtsov, A.P. Titov, A.Yu. Grekov
Abstract. The structure of the adaptive control by safety of the management information system (MIS) on the basis of structural composition of compliance to the complex safe criterion (CSC) in the required status, synthesis of a complex of implementable statuses by beforehand known rules of model of monitoring and access control of the recursive compliance in implementable statuses is provided.
Key words: management information system, information security, the adaptive control, management system.
Управление безопасностью информационно-управляющих систем (ИУС) традиционно реализуется человеком (системным администратором). Для идентификации выполняемых им действий применяется термин «администрирование безопасности». При этом администратор в процессе эксплуатации ИУС всегда придерживается правила возможного несанкционированного доступа (НСД) по средствам воздействия через программные и конфигурационные средства и способы.
Проблема программного воздействия НСД разрешается доработками и модернизациями производителя прикладного или системного программного обеспечения. Безопасность состояния системы, конфигурирование и переконфигурирование ИУС с учетом ее назначения, особенностей среды функционирования,
предъявляемых требований и выявленных нарушений разрешается в настоящее время только системным администратором и предполагает непосредственное регулирование и коррекцию состава и параметров эксплуатируемой ИУС. Для этого постоянно должно выполняться управление текущей настройкой ИУС, включающей комплекс средств защиты от НСД, на предмет нарушений требований безопасности и поддержание значений параметров в требуемом безопасном состоянии.
Следует отметить, что такие действия по управлению безопасностью ИУС в силу ограниченности человеческих возможностей и чрезвычайно сложной параметрической структуры комплекса средств защиты не могут производиться оперативно и всегда результативно. К сожалению, возможности существующих программных средств и решений имеют ограничения. Управление безопасностью ИУС направлено на структурирование процессов администрирования безопасности ИУС, а также на автоматизацию адаптивной соответствующей реакции комплекса средств защиты на негативные внешние воздействия, оказываемые на ИУС. Таким образом, обеспечивается сокращение затрат на эксплуатацию, обслуживание и восстановление ИУС, поддержание устойчивой безопасности и улучшение управляемости ИУС.
В известных способах [1; 3-5] анализа и синтеза систем автоматического управления и автоматизированных систем управления в физических и технических направлениях технические решения направлены на структурное построение обобщенных математических структур данных технических систем и происходящих в них физических процессов, проблемы информационной безопасности затрагивают слабо. Организационно концепция управления регламентирует в основном цикличность по средствам обратной связи. Положительным следствием данного подхода является явная необходимость постоянного периодического определения критерия безопасности, эксплуатируемой ИУС и выполнения комплекса мер по поддержанию безопасности в соответствии с регулярно корректируемыми требованиями. Данный регламент выполняется только на обобщенном организационном уровне и в соответствующих нормативных документах, затрагивающих проблему управления безопасностью ИУС. Он не предполагает никаких других способов реализации на системном уровне.
В плане реализации адаптивного подхода управления безопасностью ИУС используется концепция технического управления. При осуществлении управления безопасностью ИУС выполняются следующие процедуры [2] (рис. 1): соответствие комплексного критерия безопасности (ККБ) в требуемом состоянии, генерация множества допустимых состояний по заранее известным соответствиям модели контроля и управления доступом, рекурсивное соответствие ККБ в требуемых состояниях. Установить пространство состояний, в котором гарантированно выполняются требования безопасности, предъявляемые к ИУС, дает возможность соответствие ККБ.
Совокупность описанных процедур становится замкнутой в случае выявления нарушений безопасности, образуя общий цикл адаптивного управления безопасностью ИУС [2] в соответствии с классической схемой управления с обратной связью (рис. 2). Адаптация к нарушениям регламента безопасности производится по средствам
а
I £
Рисунок 1. Алгоритм применения процедур управления безопасностью ИУС
идентификации и коррекции необходимых параметров ИУС в зависимости от предпосылок и причин НСД, выявленных по несоблюдению ККБ (рис. 2). Выполнение этих действий гарантирует построение полного множества достижимых состояний ИУС, прогнозирование изменения свойства безопасности по состояниям системы в будущем и цельную доказательную безопасность системы согласно КБ.
В общем виде управление безопасностью ИУС может быть представлено следующей последовательностью действий (рис. 3) [6].
Изначально для ИУС создается описание КБ (рис. 3, этап 1). В критериях безопасности, задаваемых на множестве параметров ИУС, указываются признаки безопасного состояния, то есть такой конфигурации ИУС, которая безопасна (согласно требованиям, предъявляемым к ИУС). Примером такого описания КБ служит указание состава и перечень значений множеств субъектов, объектов, их атрибутов безопасности, наличие которых в некотором состоянии ИУС свидетельствует о безопасности ИУС. Такое множество КБ требует предварительного задания с учетом правил контроля и управления доступом, реализованных в модели контроля и управления доступом операционной среды ИУС. Простейшим примером КБ для среды Windows являются шаблоны безопасности, созданные Microsoft. Для Unix-сред такие нормы определяются на основе открытого алгоритма контроля и управления доступом. Помимо этого, КБ любой сложности могут быть заданы на основе технических условий эксплуатации ИУС, на основе правил политик информационной безопасности и требований нормативных документов.
Затем определяется показатель безопасности ИУС (рис. 3, этап 2), который является индикатором выполнения заданных КБ на множестве параметров ИУС. Таким образом, сигналом о наруше-
Обратная связь
Рисунок 2. Схема системы управления с обратной связью
нии безопасности является срабатывание некоторой индикаторной функции, задающей правило вычисления значения данного показателя.
На этом подготовительные процедуры завершаются. После этого выполняется фиксация воздействия (рис. 3, этап 3) и, если воздействие на ИУС оказано, то - фиксация состояния ИУС (рис. 3, этап 4). Зная состояние ИС, затем можно выполнять собственно процедуры управления: проверка ККБ (рис. 1 и рис. 3, этап 5), определение управляющего воздействия на ИУС, которое соответствует определенным нарушениям безопасности системы (рис. 3, этап 6), адаптация и коррекция ИУС (рис. 3, этап 7) с целью устранения (при определении нарушения в текущем состоянии ИУС) и предотвращения (при определении нарушения в требуемых состояниях ИУС) нарушений безопасности, выявленных на этапе проверки ККБ.
Взаимосвязь функционально-структурных компонентов устройства управления, которые реализуют процедуру адаптационного управления безопасностью ИУС (согласнорис. 3), представлена на схеме рис. 4.
В состав устройства управления входят объекты: фиксация-определение воздействия (фактически отслеживает запрос и осу-
Рисунок 3. Блок-схема адаптивного управления безопасностью ИУС
ществления доступа субъекта к объекту); фиксация-определение состояния безопасности, в данный модуль передается сигнал от модуля фиксация-определение воздействия о произведенном воздействии на состояние ИУС, и который при поступлении этого сигнала выполняет выборку информации о текущем состоянии параметров системы; описание комплексного критерия безопасности, данный модуль позволяет идентифицировать условия безопасности ИУС
Рисунок 4. Структура устройства управления в составе системы управления безопасностью ИУС
и таким образом определить показатель безопасности; определение комплексного критерия безопасности, данный модуль позволяет на основе определенного состояния и заданных ККБ оценить его выполнение; выявление и определение перечня нарушений условий безопасности, данный модуль выявляет перечень и условия нарушений и производит адаптацию к выявленным нарушениям посредством идентификации и изменения необходимых параметров ИУС в зависимости от установленных причин.
По фактическому доступу субъекта к объекту, при производстве воздействия на текущее состояние ИУС, выполняется определение параметров. Состав и значения данных параметров определяются объектной моделью операционной среды ИУС. Далее в процессе проверки ККБ производится оценивание показателя безопасности ИУС. Если его значение идентифицирует нарушение безопасности, то определяется управляющее воздействие на параметры системы. Для этого путем сопоставления множеств текущих параметров и параметров, заданных в ККБ, выявляются недостающие элементы по каждому из требований и некорректно заданные значения параметров.
Схема адаптивного управления заключается в динамическом сохранении требуемого состояния безопасности ИУС в рамках набора внешних и внутренних параметров (рис. 5).
Требованиями безопасности являются совокупности условий безопасного состояния ИУС, которые строятся на основе установленных нормативно-правовых документов, правил и политик информационной безопасности, технических условий работоспособности ИУС [7; 8]. Контролируемые параметры, являющиеся внутренними по отношению к ИУС, - параметры, определяющие состояние ИУС (параметры безопасного состояния поддерживаемой ИУС - состав пользователей, программных модулей и структур, атрибуты безопасности субъектов и объектов доступа, характеристики совместимости составных элементов ИУС, опции запуска и исполнения программных составных элементов ИУС).
Таким образом, в параметрах, определяемых функциями и требованиями целевого предназначения ИУС (с условием выстраивания схемы адаптивного параметрического управления безопасностью ИУС), необходимо решать ряд задач выявления причин НСД и определения условий выявленных нарушений на множестве характерных
Нормативные требования
Правила политики информационной безопасности
Порядок функционирования ИС
Технические условия
Предъявляемые критерии безопасности ИС
Нормативные требования
Функциональные требования
Адаптивное управление безопасностью ИС
Установка параметров ИС Контроль выполнения КБ Контроль других показателей (риск, трасса состояний) Идентификация причин нарушений Адаптация параметров
Требования безопасности
Цикл управления
Состав программных компонентов и ресурсов Поль-зова-тель-ский состав Конфигурационные параметры безопасности Параметры совместимости компонентов ИС Опции запуска и исполнения программных компонентов
Состояние безопасности ИС
Контролируемые внутренние факторы
Неконтролируемые внешние факторы
Рисунок 5. Параметры адаптивного управления безопасностью ИУС
Внешние воздействия
условий функционирования ИУС, а также выбора оптимального варианта настройки параметров ИУС.
Библиографический список
1. Дорф Р, Бишоп Р. Современные системы управления. М., 2004.
2. КалининМ.О. Парадигма параметрического управления безопасностью информационных систем // Проблемы информационной безопасности. Компьютерные системы. 2009. № 1.
3. КимД.П. Теория автоматического управления. Т. 1. Линейные системы. М., 2003.
4. ЛурьеБ.Я., Энрайт П.Дж. Классические методы автоматического управления. СПб., 2004.
5. Никулин Е.А. Основы теории автоматического управления. Частотные методы анализа и синтеза систем: учебное пособие для вузов. СПб., 2004.
6. Способ адаптивного параметрического управления безопасностью информационных систем и система для его осуществления: пат. 2399091 Рос. Федерация: МПК 7 G06F 21/00, H04L 9/32, G06F 12/14 / Д.П. Зег-жда, М.О. Калинин - заявл. 27.11.2008, опубл. 10.09.2010. Бюл. № 25.
7. Шевцов С.Н., ТитовА.П., Чегодаева Е.В., Калашникова О.А. Методологические аспекты прикладной теории информационной безопасности автоматизированной системы обработки информации и управления // Труды Международной НПК «СИБ-2015». М., 2015.
8. Шевцов С.Н., Титов А.П., Чегодаева Е.В., Калашникова О.А. Методологический подход к синтезу информационной системы поддержки принятия решения по обеспечению информационной безопасности // Труды Международной НПК «СИБ-2015». М., 2015.
Н.С. Шевцов
кандидат технических наук, доцент доцент кафедры информационных технологий Московского финансово-юридического университета МФЮА E-mail: [email protected]
А.П. Титов
кандидат технических наук
заведующий кафедрой информационных технологий Московского финансово-юридического университета МФЮА E-mail: [email protected]
А.Ю. Греков
начальник отдела Военного учебно-научного центра Сухопутных войск РФ E-mail: [email protected]