His
II К К ЕЛ Я i: Il
СИСТЕМЫ УПРАВЛЕНИЯ
Модели управления рисками при обеспечении безопасности инфокоммуникационных сетей
специального назначения
Рассматриваются вопросы организации оперативного управления безопасностью современных инфокоммуникационных сетей военного назначения в части управления рисками информационной безопасности с учетом функционирования служб безопасности и в рамках эффективной архитектуры систем обеспечения безопасности.
Ключевые слова: безопасность, инфокоммуникационная сеть, инциденты, политика безопасности, риски, управление.
Буренин А.Н., Легков К.Е.,
ФГУП "НИИ "Рубин"
Функционирование инфокоммуникационных сетей специального назначения (ИКС СН), предназначенных для обеспечения работы систем управления, предназначенных для нужд обороны государства, с высокими показателями по эффективности в условиях информационного противодействия и достаточно жестких требований, предъявляемых к ним со стороны различных пользователей ВС РФ, возможно только при решении целого комплекса задач обеспечения информационной безопасности. Решающая роль в этом отводится должностным лицам, отвечающим за информационную безопасность, поддерживаемых специальным программным обеспечением комплексов технических средств обеспечения безопасности [1-3].
Однако, постоянно возрастающая сложность сетей, входящих в состав ИКС СН (объектовые сети, сети доступа, транспортная сеть, сети услуг прикладного уровня, сеть управления), и реализуемых в них механизмов защиты информации, увеличение количества уязвимостей, связанных с применением стандартных, широко используемых протоколов и готового программного обеспечения, потенциальных ошибок в программном обеспечении используемых средств телекоммуникаций, средств предоставления услуг связи и управления, а также возросшие возможности нарушителей и противника по реализации различного рода информационных воздействий, обуславливают необходимость разработки достаточно сложных автоматизированных комплексов обеспечения безопасности (включая задачи управления безопасностью), в состав которых входят мощные адап-
тивные программные средства обнаружения и анализа этих атак. Такие комплексы способны не только контролировать работоспособность средств защиты информации в каждой сети ИКС СН, но и могут существенно повысить защищенность элементов самой ИКС СН от информационных воздействий, существующих ошибок в конфигурировании отдельной сети, способствовать выявлению возможных трасс атакующих действий различных категорий нарушителей и противника (при реализации ими угроз безопасности), определению критичных сетевых ресурсов, защиту которых следует усилить.
При решении множества задач обеспечения информационной безопасности ИКС СН целесообразно использовать понятия моделей: атак, нарушителя, объекта атак (ИКС СН), а также графа атак [4].
Традиционные методы защиты сетей в большей мере ориентированы на защиту от конкретных (известных или прогнозируемых) видов угроз. Они реализуются в виде набора программных и аппаратных компонентов, функционирующих относительно независимо друг от друга. Существующие системы защиты обычно имеют централизованную структуру, характеризуются неразвитыми адаптационными возможностями, пассивными механизмами обнаружения атак, большим процентом ложных срабатываний при обнаружении вторжений, значительной деградацией трафика из-за большого объема ресурсов, выделяемых на защиту и т.п.
Поэтому в последние годы решение этих задач в рамках создаваемых ИКС СН возлагается на автоматизировано управляемые
Risk management models in case of safety of infocommunication networks of a special purpose
Burenin A.N., Legkov K.E.,
The Federal State Unitary Enterprise "Scientific Research Institute "Rubin"
Abstract
In operation questions of the organization of operational management by safety of the modern military infocommunication networks regarding risk management of information safety taking into account functioning of security polices and within effective architecture of systems of safety are considered.
Keywords: safety, infocommunication network, incidents, trust relationships policy, risks, control.
Наукоёмкие технологии в космических исследованиях Земли № 4-2012
His
ii i: s к д к с и
CONTROL SYSTEMS
комплексы, позволяющие существенно повысить эффективность их защиты, в том числе адекватность, отказоустойчивость, устойчивость к деструктивным действиям, универсальность, гибкость ИКС СН и т.д. [4]
В соответствии с этим, требуется, чтобы компоненты систем защиты информации в ИКС СН, ориентированные на определенные типы задач, управлялись, действовали по единому плану, тесно взаимодействуя друг с другом с целью обмена информацией и принятия согласованных решений, были способны к адаптации к изменению трафика, а также к реконфигурации аппаратного и программного обеспечения в соответствии с новыми видами воздействий.
Так как информационные воздействия нарушителя и противника на элементы ИКС СН могут происходить в произвольные случайные моменты времени, интервалы между воздействиями также в общем случае являются случайными величинами, то последовательность информационных воздействий может быть математически описана моделью стохастического потока атак. Наиболее общим видом потока, которым можно описать поток воздействий на ИКС СН, является рекуррентный поток, характерный тем, что интервалы времени между двумя информационными воздействиями независимы и имеют одинаковые произвольные функции распределения , однако в отдельных случаях в качестве модели реального потока атак целесообразно взять поток Бернулли [4].
Важную роль при обеспечении сетевой безопасности в ИКС СН играют задачи управления ИБ, решение которых осуществляется в рамках системы встроенных механизмов и функциональных служб ИБ. Стандарты ISO по управлению безопасностью (ISO 7498-2, ISO 10164-7, 10164-8, 10164-9, ISO/IEC 17799:2000 и др.) и рекомендации МСЭ-Т (Х.800, М.3016.0 - М.3016.4, Y2701 и др.), представляют ряд требований для архитектуры безопасности, механизмов ее обеспечения, завершений проверки безопасности, включая тревожную сигнализацию, анализ выбора объектов и фактов нарушений, обнаружение события и ведение журнала этих операций, услуги управления журналами регистрации завершения проверки и распределения сигнализации и т.д. Они предусматривают включение в состав прикладных процессов служб восьми "механизмов
безопасности" (нотаризация, управление маршрутизацией в контексте безопасности, управление доступом, аутентификация обмена, целостность данных, цифровая сигнатура, заполнение трафика, шифрование).
В целом функциональная архитектура подсистемы управления безопасностью ИКС СН включает различные многофункциональные программно-аппаратные средства, выполняющие функции управления: службами подсистемы и средствами защиты, рисками, инцидентами, политиками безопасности, восстановлением функционирования сети после воздействий и атак на нее; осуществляющие аудит безопасности и тестирование сети, поддержку принятия обоснованных решений должностными лицами по безопасности, а также имитационное моделирование последствий атак и вмешательств потенциальных нарушителей [5].
Архитектура подсистемы управления сетевой безопасностью включает управляющие и управляемые элементы и строится по схемам "агент-менеджер" и "клиент-сервер" (рис. 1).
Агенты безопасности в элементах ИКС СН представляют собой программы, размещаемые на оконечном устройстве (клиенте, сервере, шлюзе) каждой телекоммуникационной сети ИКС СН и выполняющую основные функции защиты в нем.
В процессе функционирования ИКС СН необходимо осуществление регулярного аудита и постоянного мониторинга безопасности сетей.
В настоящее время актуальность аудита безопасности сетей СН резко возросла. Это
связано с тем, что возросла их уязвимость за счет повышения сложности сетевых элементов, появления новых технологий передачи и хранения данных, увеличения сложности, функциональности и объема программного обеспечения, а также за счет значительного расширения спектра угроз из-за активного использования зарубежных телекоммуникационных технологий и сервисов открытых глобальных сетей для передачи сообщений и транзакций [6, 7].
Аудит безопасности ИКС СН дает возможность ДЛ СУ ИКС СН получить ответы на вопросы:
— как оптимально использовать существующие сети ИКС СН;
— как решаются вопросы безопасности и контроля доступа в ИКС СН;
— как установить единую систему управления и мониторинга ИКС СН;
— когда и как необходимо провести модернизацию оборудования и программного обеспечения;
— как минимизировать риски при передаче и размещении конфиденциальной информации в сетях ИКС СН, а также наметить пути решения обнаруженных проблем.
Используемые методы анализа данных определяются выбранными подходами к проведению аудита, которые могут существенно различаться. Наиболее эффективный подход предполагает, что базовый набор требований безопасности, предъявляемых к ИКС СН, определяется стандартом. Дополнительные требования, в максимальной степени учитывающие особенности функционирования
Рис. 1. Архитектура подсистемы управления ИБ ИКС СН
High technologies in Earth space research № 4-2012
His
II E К ЕЛ Я i: Il
СИСТЕМЫ УПРАВЛЕНИЯ
данной ИКС СН, формируются на основе анализа рисков.
Анализ рисков — это то, с чего должно начинаться построение любой системы обеспечения безопасности и управления ею. Он включает в себя мероприятия по обследованию безопасности ИКС СН, с целью определения того какие ресурсы и от каких угроз надо защищать, а также в какой степени те или иные ресурсы ИКС СН нуждаются в защите. Определение набора адекватных контрмер осуществляется в ходе управления рисками. Риск определяется вероятностью причинения ущерба и величиной ущерба, наносимого ресурсам ИКС СН, в случае осуществления угрозы безопасности. Анализ рисков состоит в том, чтобы выявить существующие риски и оценить их величину (дать им качественную, а лучше количественную оценку). Процесс анализа рисков можно разделить на несколько последовательных этапов:
— идентификация ключевых ресурсов ИКС СН;
— определение важности тех или иных ресурсов ИКС СН;
— идентификация существующих угроз безопасности и уязвимостей, делающих возможным осуществление угроз;
— вычисление рисков, связанных с осуществлением угроз безопасности ИКС СН.
Ресурсы ИКС СН можно разделить на следующие категории:
— информационные ресурсы;
— программное обеспечение;
— технические средства (серверы, рабочие станции, активное сетевое оборудование и т.п.).
Ущерб может быть нанесен в результате успешного осуществления следующих видов угроз безопасности:
— локальные и удаленные атаки на ресурсы ИКС СН;
— аварийные ситуации;
— ошибки, либо умышленные действия обслуживающего персонала ИКС СН;
— сбои в работе сетей ИКС СН, вызванные ошибками в программном обеспечении (в т.ч. закладки в ПО) или неисправностями аппаратуры.
Естественно, что для целей управления рисками необходимо как-то количественно оценить уязвимость ИКС СН. Так, в качестве показателя уязвимости ИКС СН можно взять обратную величину относительного числа незащищенных или недостаточно защищенных элементов, обеспечивающих некоторый ее ресурс, взвешенную в соответствии с критичностью каждого элемента ИКС СН.
Тогда величину риска Йзк^. можно определить на основе условной стоимости ресурса С'^ уровня критичности ресурса ^ вероятности осуществления угрозы на ресурс Р'идг и величины уязвимости по следующей формуле:
1 N D Z Г' P' Risk, = — УУ'
N ^^ V'
(1)
Значения величин рисков (1) сравниваются с допустимым значением
Risk, < R
(2)
Получив результаты анализа рисков, при невыполнении условия (2), переходят к задаче управления рисками, которая заключается в выборе обоснованного набора контрмер, позволяющих снизить уровни рисков до приемлемой величины. Стоимость реализации контрмер должна быть меньше величины возможного ущерба. Разница между стоимостью реализации контрмер и величиной возможного ущерба должна быть обратно пропорциональна вероятности его причинения.
Оценка рисков может осуществляться с использованием различных как качествен-
ных, так и количественных шкал. Главное, чтобы существующие риски были правильно идентифицированы и проранжированы в соответствии со степенью их критичности. На основе такого анализа разрабатывается система первоочередных мероприятий по уменьшению величины рисков до приемлемого уровня.
Литература
1. Закон РФ "О связи". Ред. 2007 г.
2. Зима В.М., Молдовян А.А., Молдовян Н.А. Безопасность глобальных сетевых технологий. — СПб.: СПбУ, 1999. — 253 с.
3. Таненбаум Э. Компьютерные сети. — СПб.: Питер, 2002. 736 с.
4. Буренин А.Н., Курносов В.И. Теоретические основы управления современными телекоммуникационными сетями. Под ред. д-ра техн. наук, проф. В.И. Курносова — М.: Наука. 2011. — 464 с.
5. Буренин А.Н., Винниченко А.В. Проблемы управления информационной безопасностью в процессе функционирования систем управления телекоммуникационными сетями специального назначения // "Телекоммуникационные технологии". — С-Пб., 2006. вып 2. — С. 77-82.
6. Суханов А. Анализ рисков в управлении информационной безопасностью // М.: Byte. 2008. №11. С. 18-23.
7. Практика управления информационной безопасностью // Executive Guide. Information Security Management. Learning From Leading Organizations. Ежегодный отчет Главного Счетного Управления США (GAO). U.S. 2007.
8. Буренин И.А., Легков К.Е. К вопросу управления рисками при обеспечении безопасности ин-фокоммуникационных сетей специального назначения // Наукоемкие технологии в космических исследованиях Земли, 2012. — №3. — С. 17-19.
Наукоёмкие технологии в космических исследованиях Земли № 4-2012