CC BY
111
УДК 004.056
О РАСШИРЕНИЯХ МОДЕЛИ КЦД И СВЯЗИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
С НАДЁЖНОСТЬЮ
А. Г. Пятков
Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева
Российская Федерация, 660037, г. Красноярск, просп. им. газ. «Красноярский рабочий», 31
E-mail: AnthonyWolfhound@gmail.com
Рассматривается вопрос ограниченности классической модели КЦД. Описываются существующие расширения модели КЦД. Рассматривается вопрос взаимосвязи свойства надёжности с ИБ на примере одной из расширенных моделей свойств ИБ.
Ключевые слова: информационная безопасность, её свойства и модели, надёжность.
ABOUT EXTENDED CIA MODEL AND LINK OF INFORMATION SECURITY
WITH RELIABILITY
A. G. Piatkov
Reshetnev Siberian State Aerospace University 31, Krasnoyarsky Rabochy Av., Krasnoyarsk, 660037, Russian Federation E-mail: AnthonyWolfhound@gmail.com
A question of classical CIA (confidentiality, integrity and availability) model limitations is viewed. Extensions of CIA model are described. Also link of information security (IS) with reliability is considered on example of extended model of IS properties.
Keywords: information security, its properties and methods, reliability.
Вопрос взаимосвязи информационной безопасности (далее - ИБ) и надёжности представляется интересным, в частности, с точки зрения получения более полной, комплексной картины мира в отношении задачи защиты информации и системы для всех отраслей, в том числе и для ракетно-космической отросли [1]. Интуитивно эти понятия связаны, но эта связь расплывчата и неоднозначна. В работе описывается способ формально показать связь этих понятий. Для этого рассматриваются модели свойств ИБ.
В ГОСТ ИСО/МЭК 27001-2006 в самом определении ИБ указывается 3 ключевых свойства информации с точки зрения ИБ. Эта концепция трёх базовых свойств ИБ называется моделью КЦД (конфиденциальность, целостность и доступность, CIA model: confidentiality, integrity and availability). Она была предложена Зальцером и Шредером (Saltzer and Schroeder) ещё в 1974-м году в их статье «Защита информации в компьютерных системах» в «Communications of the ACM» [2]. Такая триада связана пониманием ИБ того времени и с определением ИБ, данным авторами в статье (ИБ - это техники, которые контролируют, кто может использовать или модифицировать компьютер или содержащуюся в нём информацию: неавторизованные использование, изменение и блокирование использования). Со временем этот принцип закрепили в различных нормативных документах (ГОСТ Р 50.1.056-2005, ГОСТ Р ИСО/МЭК 17799-2005, ГОСТ ИСО/МЭК 27001-2006 и пр.). Принцип базируется на том, что любое событие в ИБ можно свести к нарушению одного или нескольких из этих 3 свойств. Однако этот принцип уже не верен. На деле со времени выхода статьи произошло множество изменений (глобализация, развитие технологий, совершенствование методов атак на системы) и уже в конце XX века эта модель упускала многие инциденты ИБ, в частности, нарушение авторства и неотказуемость от авторства.
В 1991 году МакКамбером (McCumber) была разработана более полная модель ИБ [3], известная как куб МакКамбера (рис. 1, а). Куб состоит из 3 граней: состояние информации (хранение, передача и обработка), характеристики или свойства ИБ (КЦД), контрмеры безопасности (подготовка
и обучение, политики и практики, технологии). Таким образом, получается 3х3х3 = 27 ячеек. Значимо то, что МакКамбер вышел из рамок плоских, одно- и двухмерных взглядов и посмотрел на задачу уже с трёхмерной точки зрения. Фактически, модель КЦД - частный случай куба МакКамбера, когда берётся срез только для граней «Состояния информации» и «Характеристики ИБ», двухмерное видение проблемы.
Иной подход предложил в 1998 Д. Паркер (D. Parker) [4]. Его модель ИБ (Гексагон Паркера, The Parkerian Hexad) представляет собой улучшение модели КЦД, связанный только с увеличением числа характеристик до 6 (конфиденциальность, целостность, доступность, полезность, авторство, обладание/контроль) и представлением их в виде соты (рис. 1, б). Свойство «обладание» расширяет «конфиденциальность», когда конфиденциальные данные могут быть захвачены под контроль неавторизированными пользователями без нарушения конфиденциальности самих данных. Свойство «авторство» необходимо для подтверждения факта выполнения задачи конкретным лицом. Свойство «полезность» ссылается на факт бесполезности данных. Если данные оказываются бесполезны, то выполнение остальных 5 свойств не имеет смысла, что логически рационально и объективно. Но Паркер вернулся к плоскому видению ИБ.
Рис. 1. Куб МакКамбера (а) и Гексагон Паркера (б)
Дальнейшее развитие модели куба МакКамбера предложил Маконахи (МасопасЬу) [5]. Он расширил список свойств ИБ, назвав эти свойства «Сервисы безопасности» (рис. 2).
Рис. 2. Куб Маконахи (расширенный куб МакКамбера)
Количество значений этого измерения увеличилось с 3 до 5 (добавились значения «авторство» и «неотказуемость от авторства») и куб стал состоять из 3*5*3 = 45 ячеек. Такой подход расширил модель ИБ [6], продемонстрировав расширяемость куба МакКамбера. При этом существует четвёртое измерение «время», а общая модель представляет собой гиперкуб. Каждая ячейка описы-
б
а
вает состояние информации для определенного сервиса безопасности в определённый момент времени при выбранной контрмере. Контрмера «Технологии» включает в себя программное, аппаратное, лингвистическое обеспечение. «Политики и практики» (или «Операции») включают актуальные процедуры и операции ИБ, нормативно-правовую и организационно-распорядительную документацию. «Подготовка и обучение» (или «Люди») является широкой контрмерой, связанной с людьми. Она характеризуется всевозможными действиями людей. Некоторые из них регламентированы, другие - нет, но «как поступит пользователь?» - вопрос этой контрмеры, а ответ зависит от того, как проходила подготовка и обучение персонала (хотя не стоит забывать об индивидуальных особенностях людей, соответствие особенностей должностям в компании). Модель куба МакКам-бера и Маконахи была положены в основу эталонной модели обеспечения сохранности информации и безопасности (RMIAS).
Напрямую связать понятие надёжности и отказов системы с её характеристиками безопасности (модель ИБ) затруднительно, поскольку этот вопрос находится на стыке отдельно развивающихся наук. Надёжность систем является важной задачей для технических систем [7]. Надёжность интуитивно связана с ИБ, это важная характеристика системы, обеспечивающей ИБ. Для формализации взаимосвязи можно дополнительно расширить куб Маконахи. В вышеописанных моделях свойства информации рассматривались детально, а технологии как одно из значений измерения. Но оно может быть рассмотрено и как отдельное измерение - набор состояний техники (работоспособность и несколько состояний отказов техники). Тогда к сервисам безопасности будет добавлено свойство «надёжность», как было сделано в модели доверенной системы [8-11]. В узком смысле надёжность -свойство системы выполнять возложенные на неё функции в определенных условиях обслуживания и эксплуатации. Для информации и систем его можно понимать как одновременное соблюдение доступности и корректности. Так нарушение теплового режима может не нарушить доступность системы напрямую, но приведет к нарушению надёжности, что косвенно скажется на доступности (через время).
Итак, научные и практические основы обеспечения ИБ взаимоувязаны с научными дисциплинами защиты информации, теории надёжности и функциональной безопасности технических систем. Для построения безопасной системы необходим анализ рисков нарушений безопасности, надёжная и функционально безопасная система. Это может быть учтено в модели свойств ИБ. Современная модель представляет собой более сложную, нежели классическая модель КЦД, структуру (гиперкуб). Она может быть модифицирована и видоизменена в зависимости от конкретной области. Могут быть добавлены новые измерения или новые значения измерений. При этом надёжность - характеристика, дополняющая и расширяющая свойство доступности системы и информации. Многомерная модель позволит расширить взгляд и комплексно посмотреть на вопрос безопасности предприятия.
Библиографические ссылки
1. Пятков А. Г. О вопросе анализа надёжности сверхмалого спутника SibCube // Авиация и космонавтика : материалы XIII Междунар. науч. конф. (17-21 ноября 2014 г., Москва) : МАИ. М., 2014. С. 171.
2. Saltzer J. H., Schroeder M. D. The Protection of Information in Computer Systems [Электронный ресурс]. URL: http://www.acsac.org/secshelf/papers/protection_information.pdf (дата обращения: 30.03.2016).
3. McCumber J. Information Systems Security: A Comprehensive Model // Proceeding of the 14th National Computer Security Conference, NIST, Baltimore, MD, 1991.
4. Pender-Bey G. The Parkerian Hexad: The CIA Expanded [Электронный ресурс]. URL: http://www.zigthis.com/145/parkerianhexad (дата обращения: 30.03.2016).
5. A Model for Information Assurance: An Integrated Approach // W. Maconachy, C. Schou, D. Ragsdale, D. Welch // Proceedings of the 2001 IEEE Workshop on Information Assurance and Security, U.S. Military Academy, NY, 2001.
6. Loeb L. Information assurance powwow [Электронный ресурс]. URL: http://www.ibm. com/developerworks/security/library/s-confnotes2 (дата обращения: 30.03.2016).
7. Золотарёв В. В., Попов А. М., Пятков А. Г. Математическая модель расчёта надёжности сетевой архитектуры сверхмалого космического аппарата SibCube // Информационное противодействие
угрозам терроризма : материалы XIV Междунар. науч.-практ. конф. (3-7 июня 2015 г., Таганрог) : в 2 ч. ЮФУ. Таганрог, 2015. С. 122-129.
8. Yen-Hung Hu. Challenges in building a trustworthy network [Электронный ресурс]. URL: http://dx.doi.org/10.4172/2332-0796.1000111 (дата обращения: 30.03.2016).
9. Пятков А. Г. О расчёте надёжности сетевой архитектуры СМКА логико-вероятностным методом // Решетневские чтения : материалы XIX Междунар. науч. конф. (ноябрь 2015, г. Красноярск) : в 2 ч. 2015. С. 573-575.
10. Пятков А. Г. Методы анализа надёжности космических аппаратов // Актуальные проблемы авиации и космонавтики : материалы XI Междунар. науч.-практ. конф. (12 апреля 2015 г., Красноярск). 2015. С. 500-502.
11. Пятков А. Г. About the reliability of information links for a conceptual schema of onboard control complex // Молодежь. Общество. Современная наука, техника и инновация : материалы XI Междунар. науч.-практ. конф. (май 2015 г., Красноярск). 2015. С. 304-306.
© Пятков А. Г., 2016
