CC BY
16
И. Г. Дровникова,
доктор технических наук, доцент
Е. С. Овчинникова,
Л. А. Обухова,
кандидат технических наук
МОДЕЛИРОВАНИЕ ОЦЕНКИ УЩЕРБА ОТ РЕАЛИЗАЦИИ СЕТЕВЫХ АТАК В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ ОРГАНОВ ВНУТРЕННИХ ДЕЛ НА ОСНОВЕ ПРИМЕНЕНИЯ ОППОЗИЦИОННЫХ ШКАЛ
MODELING OF DAMAGE ASSESSMENT FROM THE IMPLEMENTATION OF NETWORK ATTACKS IN AUTOMATED SYSTEMS OF INTERNAL AFFAIRS BODIES BASED
В статье представлена модель, позволяющая оценить суммарный ущерб от реализации сетевых атак на информационный ресурс защищенной автоматизированной системы органов внутренних дел. Для проведения количественной оценки различных видов ущерба использованы оппозиционные шкалы.
The article presents a model that allows us to estimate the total damage from the implementation of network attacks on the information resource of a protected automated system of internal Affairs bodies. Opposition scales were used to quantify various types of damage.
Введение. Оценивание опасности реализации сетевых атак на информационный ресурс автоматизированных систем (АС), эксплуатируемых в защищенном исполнении на объектах информатизации органов внутренних дел (ОВД), подразумевает определение размеров ущерба, нанесенного их реализацией.
Для проведения количественной оценки размеров ущерба необходимо связать вид причиненного ущерба с предметом типовых сетевых атак (нарушением конфиденциальности, целостности, доступности обрабатываемой в системе служебной информации), реализуемых на информационный ресурс защищенной АС ОВД.
ON THE USE OF OPPOSITION SCALES
В связи с недостаточной изученностью в настоящее время вопроса оценивания ценности информации и, следовательно, невозможностью однозначного определения единого эквивалента любого ущерба, нанесенного системе реализацией множества сетевых атак различных типов, целесообразно использовать модель, основанную на применении оппозиционных шкал, для проведения количественной оценки размеров ущерба, связанного с нарушением конфиденциальности, целостности и доступности служебной информации в АС ОВД [1, 2].
Модель и методический подход к количественной оценке размеров ущерба. Оппозиционные шкалы базируются на установлении двух противоположных (полярных) точек на каждой шкале, определяющих крайние значения противоположных результатов оценки величины ущерба от реализации разнотипных сетевых атак на информационный ресурс защищенной АС, эксплуатируемой на объекте информатизации ОВД.
Рассматриваемая модель включает в себя три оппозиционные шкалы:
1) базовую вербальную шкалу суждений об ущербе от реализации сетевых атак;
2) комплексную процентную шкалу оценки размеров ущерба;
3) единую количественную (метрическую) шкалу — нормированную решетку Ь в виде замкнутого отрезка [0,1].
Предлагаемый методический подход к количественной оценке размеров ущерба от реализации сетевых атак в АС ОВД включает в себя три последовательных этапа.
На первом этапе строится оппозиционная вербальная шкала суждений об ущербе, являющаяся базовой. При ее построении используется семь градаций оценок: отсутствие ущерба (незаметный ущерб), несущественный ущерб, существенный, средний ущерб, большой, очень большой, неприемлемый (недопустимый) ущерб.
Второй этап заключается в формировании комплексной процентной шкалы оценки размеров ущерба, включающей в себя три частные оппозиционные процентные шкалы оценок потерь, каждая из которых соответствует определенному виду ущерба (нарушению конфиденциальности, нарушению целостности или нарушению доступности служебной информации) от реализации сетевых атак в АС ОВД.
Анализ особенностей эксплуатации современных защищенных АС на объектах информатизации ОВД, результатов опроса экспертов в области информационной безопасности и 217 угроз, представленных в настоящее время в банке данных угроз безопасности информации, разработанном ФСТЭК России (bdu.fstec.ru) [3], позволил выделить наиболее опасные и часто реализуемые в настоящее время (типовые) сетевые атаки в АС ОВД с учетом их источников, объектов воздействия и возможных последствий реализации (причиненного ущерба) [4—6]. Сформированный перечень включает в себя следующие основные типы атак: 1) анализ сетевого трафика, 2) сканирование сети, 3) «парольная» атака, 4) подмена доверенного объекта сети, 5) навязывание ложного маршрута, 6) внедрение ложного объекта сети, 7) отказ в обслуживании, 8) удаленный запуск приложений [5].
Вид и размеры наибольших потерь от реализации типовых сетевых атак на информационный ресурс защищенной АС ОВД [3] определяются на основе представленных в табл. 1 результатов анализа возможных последствий реализации данных атак, изложенных в [6].
По окончании построения комплексной процентной шкалы устанавливается соответствие базовой вербальной шкалы каждой из частных оппозиционных процентных шкал оценок с учетом вида причиненного ущерба от реализации сетевых атак на информационный ресурс эксплуатируемой защищенной АС ОВД. Это дает возможность привести оценки размеров ущерба различных видов к единой шкале оценок.
Таблица 1
Оценка направленности типовых сетевых атак на нанесение различных видов ущерба
информационному ресурсу АС ОВД
№ пп Тип сетевой атаки Вид ущерба информационному ресурсу АС ОВД, %
Нарушение конфиденциальности служебной информации Нарушение целостности служебной информации Нарушение доступности служебной информации
1 Анализ сетевого трафика 43 28,5 28,5
2 Сканирование сети 100 0 0
3 «Парольная» атака 20 60 20
4 Подмена доверенного объекта сети 33,4 33,3 33,3
5 Навязывание ложного маршрута 100 0 0
6 Внедрение ложного объекта сети 28 40 32
7 Отказ в обслуживании 18 27 55
8 Удаленный запуск приложений 25 50 25
На третьем этапе базовой вербальной шкале ставится в соответствие единая количественная шкала, на которую осуществляется ее проекция (рисунок). При построении данной шкалы, универсальной относительно видов ущерба, в качестве минимального ее значения вводится величина отсутствия (или незаметного размера) ущерба, а в качестве максимального — величина максимально возможного (или недопустимого) размера ущерба от реализации сетевых атак в АС ОВД.
Комплексная процентная шкала оценки размеров ущерба (нарушения конфиденциальности, целостности, доступности служебной информации) от реализации сетевых атак в АС ОВД
|| I I I I
\ О \L0 ?0 30 ; 40 50 60,/Vo
N \ Iii ' !
\ Базовая вербальная шкйла суждений об ущербе I
Незаметйьщ Несущее^- Существенный /Средний,-''Больщой''Очень Недопустимый ^венный 4 / большой
Единая количественная шкала „--'
>-1-1-\-1-I—
0 0,05 0,1 0,15 0,2 0,25 0,3 Пример приведения разнородных шкал к единой количественной шкале
Поскольку верхняя граница единой количественной шкалы определяется суждением о неприемлемости ущерба для конкретного потребителя, то очевидно, что предельное (максимально возможное) значение ущерба является условным. Указанная особенность характерна для АС, эксплуатируемых в защищенном исполнении на объектах информатизации ОВД (одинаковый по размеру ущерб может оцениваться по-разному для различных систем [7]), поэтому максимально возможное значение ущерба от воздействия сетевых атак следует оценивать с помощью экспертного опроса специалистов.
В качестве критериев экспертной оценки предлагается рассматривать ценность информационного ресурса эксплуатируемой АС ОВД в ситуациях:
- утечки информации;
- разрушения ресурса — утраты полученной информации (полного разрушения) или ее потери со времени последнего резервного копирования;
- модификации данных;
- недоступности ресурса в течение определенного периода времени;
- наличия ошибок, связанных с передачей информации, в том числе с доставкой по неверному адресу, со сбоем в доставке информации, с отказом в обслуживании.
Пример бланка оценки предельного размера ущерба [0,1] от реализации разнотипных сетевых атак на информационный ресурс эксплуатируемой АС ОВД по ответам экспертов представлен в табл. 2. При этом в качестве максимально возможного значения ущерба для АС ОВД выбирается меньшее из значений, указанных экспертом по различным критериям.
Таблица 2
Бланк опроса экспертов
Вид ущерба Ситуации, формирующие критерии экспертной оценки Максимально возможное значение ущерба информационному ресурсу АС ОВД, баллы
0,1 0,2 0,3 0,4 0,5 0,6 0,7 0,8 0,9 1
Нарушение конфиденциальности служебной информации Утечка информации
Нарушение целостности служебной информации Разрушение ресурса
Модификация данных
Нарушение доступности служебной информации Недоступность ресурса в течение определенного периода времени
Наличие ошибок, связанных с передачей информации
Предложенными критериями целесообразно руководствоваться и при установлении соответствия базовой вербальной шкалы суждений об ущербе каждой частной оппозиционной процентной шкале оценки потерь, соответствующей определенному виду ущерба от реализации сетевых атак в АС ОВД.
Проекция базовой вербальной шкалы на единую количественную шкалу позволяет одновременно корректно осуществить операцию сравнения размеров различных видов ущерба (нарушения конфиденциальности, целостности, доступности служебной информации) от реализации сетевых атак на информационный ресурс эксплуатируемой АС ОВД. При этом операция их сложения вводится на шкале аксиоматическим образом в виде обычной операции сложения по модулю 1 чисел, соответствующих оценкам размеров ущерба разных видов.
Размер суммарного ущерба от реализации множества разнотипных сетевых атак определится из соотношения
, (1,1=1 ¿1, если £¿=1 ^ < 1
^ { 1, если £¿=^¿>1. (1)
Для вычисления количественного значения ущерба от реализации сетевой атаки конкретного типа необходимо, в первую очередь, определить вид наибольшего ущерба, причиненного ее реализацией.
Далее вводится коэффициент ущерба, вычисляемый по формуле
= ^ , (2) аш пр
где: —коэффициент ущерба от реализации сетевой атаки типа ш;
^т тах — наибольший размер ущерба определенного вида от реализации сетевой атаки типа ш;
^т пр — предельно допустимый размер ущерба от реализации сетевой атаки типа ш.
При этом <1 и вычисляется на единой количественной шкале оценок, верхняя граница которой определяется суждением о неприемлемости конкретного вида ущерба для конкретного потребителя.
Заключение. Рассмотренная модель позволяет привести величину ущерба от реализации сетевых атак, соответствующего их предмету, к количественной оценке. При этом необходимо учитывать важность каждого из предметов атак для каждой конкретной АС ОВД, исходя из ее специфики и предназначения.
Предложенные модель и методический подход к количественной оценке размеров ущерба от реализации сетевых атак на основе применения оппозиционных шкал в дальнейшем могут быть использованы при разработке аналитических моделей оценки показателей опасности в условиях множественного воздействия сетевых атак на информационный ресурс защищенных АС с целью обоснования количественных требований к существующим и разрабатываемым системам защиты информации от несанкционированного доступа при их эксплуатации на объектах информатизации ОВД.
ЛИТЕРАТУРА
1. Язов Ю. К., Соловьев С. В. Организация защиты информации в информационных системах от несанкционированного доступа : монография. — Воронеж : Кварта, 2018. — 588 с.
2. Язов Ю. К., Соловьев С. В. Защита информации в информационных системах от несанкционированного доступа: пособие. — Воронеж : Кварта, 2015. — 440 с.
3. Банк данных угроз ФСТЭК России [Электронный ресурс]. — URL: http://bdu.fstec.ru/threat (дата обращения: 13.10.2020).
4. Радько Н. М., Язов Ю. К., Корнеева Н. Н. Проникновения в операционную среду компьютера: модели злоумышленного удаленного доступа. — Воронеж : Воронеж. госуд. технич. ун-т, 2013. — 265 с.
5. Анализ и классификация основных угроз информационной безопасности автоматизированных систем на объектах информатизации органов внутренних дел / А. В. Бацких [и др.] // Безопасность информационных технологий = IT Security. — 2020. — № 1. — Т. 27. — С. 40—50.
6. Дровникова И. Г., Овчинникова Е. С., Конобеевских В. В. Анализ типовых сетевых атак на автоматизированные системы органов внутренних дел // Вестник Дагестанского гос. техн. ун-та. Технич. науки. — 2020. — Т. 47. — № 1. — С. 72—85.
7. Методы и средства оценки защищенности автоматизированных систем органов внутренних дел : монография / И. Г. Дровникова [и др.]. — Воронеж : Воронежский институт МВД России, 2017. — 88 с.
REFERENCES
1. Yazov Yu. K., Solovev S. V. Organizatsiya zaschityi informatsii v informatsi-onnyih sistemah ot nesanktsionirovannogo dostupa : monografiya. — Voronezh : Kvarta, 2018. — 588 s.
2. Yazov Yu. K., Solovev S. V. Zaschita informatsii v informatsionnyih sistemah ot nesanktsionirovannogo dostupa: posobie. — Voronezh : Kvarta, 2015. — 440 s.
3. Bank dannyih ugroz FSTEK Rossii. [Elektronnyiy resurs] http://bdu.fstec.ru/threat (data obrascheniya: 13.10.2020).
4. Radko N. M., Yazov Yu. K., Korneeva N. N. Proniknoveniya v operatsionnuyu sredu kompyutera: modeli zloumyishlennogo udalennogo dostupa. — Voronezh : Voronezh. gosud. tehnich. un-t, 2013. — 265 s.
5. Analiz i klassifikatsiya osnovnyih ugroz informatsionnoy bezopasnosti av-tomatizirovannyih sistem na ob'ektah informatizatsii organov vnutrennih del / A. V. Batskih [i dr.] // Bezopasnost informatsionnyih tehnologiy = IT Security. — 2020. — # 1. — T. 27. — S. 40—50.
6. Drovnikova I. G., Ovchinnikova E. S., Konobeevskih V. V. Analiz tipovyih setevyih atak na avtomatizirovannyie sistemyi organov vnutrennih del // Vestnik Dagestanskogo gos. tehn. un-ta. Tehnich. Nauki. — 2020. — T. 47. — # 1 (2020). — S. 72—85.
7. Metodyi i sredstva otsenki zaschischennosti avtomatizirovannyih sistem organov vnutrennih del : monografiya / I. G. Drovnikova [i dr.]. — Voronezh : Voronezhskiy institut MVD Rossii, 2017. — 88 s
СВЕДЕНИЯ ОБ АВТОРАХ
Дровникова Ирина Григорьевна. Профессор кафедры автоматизированных информационных систем ОВД. Доктор технических наук, доцент.
Воронежский институт МВД России.
E-mail: idrovnikova@mail.ru
Россия, 394065, г. Воронеж, проспект Патриотов, 53. Тел. (473) 200-51-82.
Овчинникова Елена Сергеевна. Адъюнкт. Воронежский институт МВД России. E-mail: yelena_ovchinnikova1@mail.ru
Россия, 394065, г. Воронеж, проспект Патриотов, 53. Тел. (473) 200-51-90.
Обухова Людмила Александровна. Доцент кафедры автоматизированных информационных систем ОВД. Кандидат технических наук.
Воронежский институт МВД России. E-mail: obuhova.lyudmila@bk.ru
Россия, 394065, г. Воронеж, проспект Патриотов, 53. Тел. (4732) 200-51-85.
Drovnikova Irina Grigoryevna. Professor of the chair of Automatic Information Systems of IAD. Doctor of Technical Sciences, Associate Professor.
Voronesh Institute of the Ministry of the Interior of Russia. E-mail: idrovnikova@mail.ru
Work address: Russia, 394065, Voronezh, Prospect Patriotov, 53. Tel. (473) 200-51-82.
Ovchinnikova Elena Sergeevna. Post-graduate cadet. Voronezh Institute of the Ministry of the Interior of Russia. E-mail: yelena_ovchinnikova1@mail.ru
Work address: Russia, 394065, Voronezh, Prospect Patriotov, 53. Tel. (473) 200-51-90.
Obuhova Ludmila Aleksandrovna. Associate Professor of the chair of Automatic Information Systems of IAD. Candidate of Technical Sciences.
Voronesh Institute of the Ministry of the Interior of Russia. E-mail: obuhova.lyudmila@bk.ru
Work address: Russia, 394065, Voronezh, Prospect Patriotov, 53. Tel. (473) 200-51-85.
Ключевые слова: автоматизированная система; сетевая атака; информационный ущерб; модель оценки ущерба; оппозиционные шкалы.
Key words: automated system; network attack; information damage; model of damage assessment; opposition scales.
УДК 004.051
УДК 004.9, 681.5
