УДК 004.415.2-031.4 ББК 32.97-02 П 79
Кучер Виктор Алексеевич
Профессор, кандидат технических наук, профессор кафедры компьютерных технологий и информационной безопасности института компьютерных систем и информационной безопасности Кубанского государственного технологического университета, Краснодар, e-mail: [email protected] Дьяченко Роман Александрович
Доктор технических наук, доцент, директор института компьютерных систем и информационной безопасности Кубанского государственного технологического университета, Краснодар, e-mail: [email protected]
Макарян Александр Самвелович
Кандидат технических наук, доцент кафедры компьютерных технологий и информационной безопасности института компьютерных систем и информационной безопасности Кубанского государственного технологического университета, Краснодар, e-mail: [email protected] Бучацкий Павел Юрьевич
Доцент, кандидат технических наук, докторант кафедры компьютерных технологий и информационной безопасности института компьютерных систем и информационной безопасности Кубанского государственного технологического университета, Краснодар, e-mail: [email protected] Тарасов Елизар Саввич
Кандидат технических наук, доцент кафедры компьютерных технологий и информационной безопасности института компьютерных систем и информационной безопасности Кубанского государственного технологического университета, Краснодар, e-mail: [email protected]
Проектирование и реализация учебных полигонов в образовательной деятельности по направлению «Информационная безопасность»
(Рецензирована)
Аннотация. Рассмотрены проблемы эффективного применения тестовых учебных полигонов для организации учебного процесса при изучении вопросов управления информационной безопасностью. Разработаны основные требования к архитектуре и алгоритмам функционирования такого полигона, используемые модели и виды математического, программного и аппаратного обеспечения. Проведен анализ наиболее существенных проблем использования комплекса в учебном процессе. Исследованы механизмы формирования среды коммуникации, накопление и разделение накопленной информации, системы управления информационными ресурсами, обеспечения межсетевого взаимодействия, связи между пользователями, масштабируемости. Для анализа и построения эффективной структуры информационно-аналитической системы также разработана система критериев синтеза (критерий функциональности, технологичности, надежности и временной критерий), а также механизмы интеграции предлагаемых подходов в учебный процесс. Для описания автоматизированного учебного полигона предложена его математическая модель.
Ключевые слова: информационная безопасность, управление информационной безопасностью, учебно-тренировочные средства, автоматизированный тестовый полигон, профессиональные компетенции.
Kucher Viktor Alekseevich
Professor, Candidate of Technical Sciences, Professor of Department of Computer Technologies and Information Security of Institute of Computer Systems and Information Security, Kuban State University of Technology, Krasnodar, e-mail: [email protected]
Dyachenko Roman Alekseevich
Doctor of Technical Sciences, Associate Professor, Director of Institute of Computer Systems and Information Security, Kuban State University of Technology, Krasnodar, e-mail: [email protected] Makaryan Aleksandr Samvelovich
Candidate of Technical Sciences, Associate Professor of Department of Computer Technologies and Information Security of Institute of Computer Systems and Information Security, Kuban State University of Technology, Krasnodar, e-mail: [email protected] Buchatskiy Pavel Yuryevich
Associate Professor, Candidate of Technical Sciences, Doctoral Candidate of Department of Computer Technologies and Information Security of Institute of Computer Systems and Information Security, Kuban State University of Technology, Krasnodar, e-mail: [email protected]
Tarasov Elizar Savvich
Candidate of Technical Sciences, Associate Professor of Department of Computer Technologies and Information Security of Institute of Computer Systems and Information Security, Kuban State University of Technology, Krasnodar, e-mail: [email protected]
Designing and realization of education testing ground for studying information security
Abstract. This article shows effective ways of using educational testing ground for purpose of studying information security management. Main requirements for architecture and algorithm of functionality of such educational testing ground, models, hardware, software and mathematical support were developed. Main problems of using this educational testing ground in educational courses were analyzed. Mechanisms of formation of communication environment, mechanisms of accumulation and division of information, information resources management systems, mechanisms of internetworking, users interlinking and scalabilities were studied. For purpose of analyzing and constructing efficient structure of information-analytical system, a set of synthesis criteria (functionality, technology, reliability and time criteria), and mechanisms of integration of the offered approaches in educational process were created. For describing automating educational testing ground, a mathematical model was offered.
Keywords: security information, security information management, training aids, automated testing ground, professional capacity.
В настоящее время при подготовке кадров в области информационной безопасности (ИБ) особое внимание уделяется формированию у студентов набора компетенций и конкретных практических навыков профессиональной деятельности. Это влечет за собой необходимость изменения подходов к содержанию и освоению ряда дисциплин, связанных с практической деятельностью по управлению безопасностью информационных систем (ИС).
Использование в качестве тренировочного комплекса учебного полигона позволит эффективно решать ряд задач, в том числе:
- проведение фундаментальных, прикладных и поисковых исследований в области обработки, хранения, передачи и защиты информации;
- сопровождение и выполнение работ по созданию новых технологий в области информационно-телекоммуникационных систем;
- поддержка всех этапов жизненного цикла по разработке интеллектуальных информационных систем;
- оценка эффективности существующих или разрабатываемых систем с учетом требований их функциональности, стабильности и защищенности;
- организация в режиме реального времени мониторинга состояния технического и иных видов обеспечения разрабатываемых либо существующих систем с возможностью принятия решений по устранению выявленных негативных ситуаций;
- организация и обеспечение функционирования систем комплексной защиты информации на основе технических, программных, организационных и иных методов защиты для обеспечения требуемого уровня стабильности и функциональности;
- реализация методик и алгоритмов интеллектуальной поддержки принятия решений в условиях нечеткости и слабой структурированности исходной информации;
- обеспечение многокритериальной оптимизации, оперативного управления, мониторинга и контроля, прогнозирования и оценки предложенных решений при формировании управляющих воздействий в ходе функционирования защищенных информационных систем.
Во всех указанных направлениях применения и требуемых для этого навыках обучающихся так или иначе затронуты вопросы управления ИБ, создания (проектирования) и эксплуатации системы управления ИБ (СУИБ).
Один из основных недостатков в существующих подходах к обеспечению безопасности заключается в том, что защита информации в компаниях воспринимается как разовая задача, которая обычно сводится к установке и настройке типового набора средств защиты, таких как антивирусы, межсетевые экраны, системы разграничения доступа и др. [1, 2].
Для того чтобы избежать этой ситуации, информационная безопасность должна восприниматься как непрерывный процесс, интегрированный в модель управления предприятием. Для реализации данного процессного подхода может использоваться международный стандарт ISO/IEC 27001 и ряд других.
Исходя из этого, предлагается следующая структурно-функциональная схема учебного полигона (приведена на рис. 1).
Аналитики
Удобная форма представлении
Апгаришы 4t' солержагвпьной обработки
Инструментальные средства
Предоставление информации
Комплексы функциональные задач
шя
с
(№щие методы А' обработ*« информации
Б OrtöpsrfHBKbM зкаАи Данных
ИнТвПЛЙ^ГуЙПьишЙ иниГСнп ДЛигчуи | I Мвдалиро&анна 1 ^»¡гтвыы
Д Тмстоим системы
I
Эффективный
доступ« -4 информации
■т
Информационный фонд ИС
Пользователи
Подсистема офисной поддержи«
Система электронного документооборот?
Аналитическое ■ имитационное моделирование
Анализ тенденций
-
J J J
Рис. 1. Структурная схема учебного полигона
В процессе разработки и эксплуатации такой платформы решается задача создания оптимальной структуры, предназначенной для обеспечения эффективного взаимодействия и координации работы всех компонентов системы.
Помимо отбора, в ходе решения конкретной задачи наиболее эффективных методов, моделей, алгоритмов и используемых подсистем особо следует отметить важность тщательной проработки вопросов интуитивно понятного интерфейса и подсистемы визуализации.
Для анализа и построения эффективной структуры информационно-аналитической системы также необходимо разработать систему критериев синтеза структуры полигона:
- критерий функциональности ¥, отражающий адекватность функционирования системы относительно выполнения необходимых функций и задач в рамках полигона;
- критерий технологичности I, представляющий простоту использования и скорость обработки информации;
- критерий надежности N отражающий время эксплуатации системы без сбоев и возможность восстановления данных в случаях непредвиденных обстоятельств;
- критерий Т, отражающий время синтеза структуры информационно-аналитической системы.
Исходя из этого, очевидно, что для овладения таким набором компетенций уже на этапе обучения студенты должны иметь возможность получать практические навыки в области построения и эксплуатации системы защиты информации (СЗИ), то есть в качестве главных способов освоения ключевых компетенций должны быть использованы практические работы поискового и исследовательского характера на базе полигона (площадки, реальном макете информационной системы), а также задания с ограничением по времени, в том числе в форме мини-проектов, реализуемых в рамках практических занятий.
В этой связи были выделены следующие группы задач:
- структуризации и когнитивного моделирования критичных систем управления;
- проблем функциональной стабильности критичных информационных систем;
- интеллектуализации автоматизированных систем научных исследований;
- инновационных разработок инструментальных средств психофизиологических исследований;
- анализа и синтеза систем комплексной безопасности;
- моделирования, анализа и управления безопасностью информационных систем;
- исследования и мониторинга нетрадиционных информационных каналов.
Для обеспечения эффективного решения поставленных задач используемое оборудование, программное обеспечение и сетевая инфраструктура площадки была структурирована по ряду направлений (сегментов):
- криптографических средств защиты информации;
- технических средств защиты информации;
- безопасности современных информационных технологий (ИТ);
- изучения организационного и нормативно-методического обеспечения ИБ;
- средств программно-аппаратной защиты информации;
- безопасности средств программного обеспечения;
- моделирования информационных систем и систем защиты информации;
- технических средств охраны.
Для рассмотрения основных аспектов практической реализации выделим основные типы решаемых ими задач [3, 4]:
1. Задачи «расчетного типа» - выполнение типовых действий (расчет показателей) по типовым методикам.
2. Задача группировки, анализа, коррекции, сопоставления данных - в основном связаны с созданием удобного исполнителю интерфейса, рабочих форм и диалоговых средств коррекции.
3. Задачи расчета сводных показателей - связаны с процедурами агрегирования по различным признакам в иерархических информационных структурах и многокритериальной оценки конечных результатов и эффективности.
4. Задачи «балансового типа», формально связанные с необходимостью поиска допустимого решения систем уравнений, а реально - с согласованием частных балансов продуктов, мощностей и ресурсов, формируемых различными подразделениями.
5. Задачи учета существующих возможностей (технологий, ресурсов и т.д.) и других средств развития (изменения) параметров «балансовых моделей», то есть задачи системной оптимизации, реально связанные с процедурой устранения узких мест.
6. Задачи анализа жизненных циклов исследуемых объектов, связанные с учетом динамики в сетевых моделях и моделях календарного планирования.
7. Задачи дезагрегирования - задачи принятия решения по распределению ресурсов, разверстке задания на продукцию и другие связанные с процедурами детализации информации.
8. Задачи выбора рациональной информационной структуры, связанные с построением адекватной информационной модели минимальной сложности.
Рис. 2. Совокупность процедур систем поддержки принятия решений
Возрастающая сложность указанных задач и необходимость принятия решений иногда при низкой достоверности поступающей информации, росте числа баз данных и источников информации заставляют разработчиков информационных систем использовать целый комплекс методов и средства принятия решений (рис. 2).
По характеру использования в практических задачах полигон должен быть имитационной системой, то есть алгоритмически воспроизводить течение процессов в анализируемом объекте при различных вариантах управления, определяемых пользователями, формировать в каждый момент времени «разумные», а не только формально-оптимальные варианты решения подзадач, соответствующие состоянию рассматриваемого процесса.
В ходе формализации описания полигона будем учитывать, что реальные сложные распределенные системы и процедуры включают целый ряд существенных неформализуемых элементов и не поддаются полному формальному описанию, однако для разработки частично автоматизированной системы поддержки принятия решения (СППР), выполняющей только формализуемые операции, такое формальное описание оказывается эффективным [3, 4].
Для описания этих процессов используем следующую модель. Пусть имеется множество объектов /={/}, каждый из которых характеризуется вектором значений показателей хг={хгр}, /е/, реР, где Р - множество показателей. Рассмотрим граф G(U,V), где У=ЮР - множество вершин, соответствующее множеству объектов и показателей, а и - множество дуг, устанавливающих соотношение между каждым объектом и показателями и между различными объектами. Пусть на множестве дуг и вершин графа G заданы функциональные соотношения:
/ (VI , ul, U2,..., иф ) = 0, VI еV,..., уГ1 еГ, и1 еU,..., иф еи, (1)
1 е Ь,
где Ь - множество функциональных связей вида (1), заданных в графе G.
Сеть G, то есть граф G с заданными на нем функциональными соотношениями (1), выступает в качестве общей модели системы. Будем называть состоянием системы набор значений показателей х={хгр} для всех /е/, реР, то есть точку х в фазовом пространстве (пространстве показателей). Состояние системы является допустимым, если набор значений показателей {хгр}, /е/, реР, удовлетворяет соотношениям (1); соответствующее множество Х в таком случая является множеством допустимых состояний.
В случае, если на множестве Х определено отношение предпочтения Я, будем говорить о выделении из Х подмножества X недоминируемых по Я состояний (например, единственного наиболее предпочтительного решения х ):
Х*={х*|х*еХ, хеХ: хЯх*}. (2)
Тогда возникает задача 20 нахождения допустимого или в заданном смысле (2) недоминируемого состояния (множества состояний). Такое состояние х , являющееся решением задачи 20, будем называть решением.
В общем случае под задачей 20 будем понимать кортеж
7о=<Хо, Ф*, РФ), (3)
*
где Х0 - начальное состояние системы, Ф - конечное множество состояний, заданное на некотором подмножестве РФ^Р показателей системы. Множество РФ - множество выходных показателей (критериев функционирования системы). Состояние х* = } еР будем называть решением задачи (3).
Пусть задано множество исполнителей каждый из которых может использовать
операторы (методики, алгоритмы) А} из заданного класса А. Причем ни один из этих операторов не может реализовать функцию выбора /, то есть решение общей задачи Z0 в целом практически нереализуемо без ее разбиения на частные подзадачи для каждой из которых существует хотя бы один оператор Ад, дающий ее решение:
Х* = А]к ). (4)
Здесь Gk - модель, соответствующая подзадаче 2к, то есть подграф Gk (Vк, ик) графа
G вместе с множеством заданных на нем функциональных связей типа (1). Тогда в распределенной системе порождается кортеж
телей и классов алгоритмов.
Таким образом, распределенной организационно-технической системой, ориентированной на решение класса задач I на объекте О, будем называть отображение И:
где 1к - задача, на которую ориентирована к-я подсистема; Пк - среда (или пространство показателей), в терминах которой формулируются задачи 1к и описывается модель Ок ; Я -
некоторый фактор, регламентирующий взаимодействие локальных подсистем.
В связи с изложенным в задачах моделирования и реализации полигона выделим следующие практически существенные проблемы:
• конкретизация и формализация класса задач Ъ (в терминах выбранной «среды»), на который ориентирована отражающая объект О распределенная система;
• выявление множества жизнеспособных подсистем, выбор) «сред» их описания {Пк} и формализация описания подсистем - формирование моделей {Ок } ;
• выявление классов задач {1к}, которые могут решаться в подсистемах с помощью имеющегося множества исполнителей 3;
• выявление (и частичная формализация) классов операторов {Ак}, которые могут использоваться в подсистемах при решении задач из классов {1к};
• выбор из классов 1к Фк для каждой к-й подсистемы конкретной задачи 1к и оператора А, использование которых может привести к решению общей задачи;
• выявление и по возможности формализация «регламентирующего фактора» Я, то есть построение корректирующих операторов {Ск} и правила У, определяющего порядок работы блоков системы.
На рисунке 3 приведена возможная схема такой площадки.
Предлагаемая схема полигона обеспечивает следующий «архитектурный» функционал [3, 4]:
- площадка для размещения разнородной, обобщаемой, агрегируемой информации -формирование среды коммуникации, накопление и разделение накопленной информации,
- система управления различными информационными ресурсами с учетом разграничения доступа и предусмотренными контрольными и административными функциями;
- возможность управления контентом как через внешние средства, так и через веб-интерфейсы;
- обеспечение технической возможности обслуживания единовременно большого числа пользователей из разных подключаемых сетей - обеспечение межсетевого взаимодействия;
- обеспечение связи между пользователями (группами пользователей);
- наличие эффективной разветвленной конструкции хранимых, обрабатываемых и предоставляемых данных;
- масштабируемость: возможность при необходимости расширения предоставляемого функционала, интегрирования и слияния с другими площадками, подключения внешних подсетей;
- использование стандартизованных специальных технологий хранения, обработки, предоставления и защиты данных - платформенность используемых решений.
Отдельно отметим возможность создания на базе такой платформы интегрированного контура автоматизированного управления и контроля по направлениям образовательного процесса, который предоставит поддержку следующих этапов (рис. 4):
- учебное планирование;
(5)
где
({г,!, {g л j , j
множества всех подзадач, соответствующих им моделей, исполни-
(6)
- учет и контроль студентов и учебного процесса;
- автоматизированный документооборот;
- бюджетирование, финансовые потоки (при необходимости);
- распределение и контроль исполнения учебной и научно-методической нагрузки.
Из преимуществ описанной архитектуры стоит выделить надежность, безопасность, масштабируемость и кроссплатформенность [4].
Центр подготовки информации
* РаОпчпегтаяиик
* Орпинлки
* Ведение
ЕЛ формации Н ROTC фон ja
* ЛвалЕтвчег^зЕ ОбрЯбОТК] информации
■ floqcотоекз лретенгаинм
* KOMTT.1t КС iptJCTB отображения
ЕЕфсрШЦПП
Рис. 3. Типовая схема учебного полигона
В ходе учебного процесса такой полигон обеспечивает весь необходимый функционал и возможность применения любых требуемых компьютерных, сетевых и кейс-технологий для организации модульного обучения слушателей по таким дисциплинам, как «Безопасность вычислительных сетей», «Моделирование систем защиты информации», «Программно-аппаратная защита информации» и др., в том числе использование электронных видеопрезентаций, видеоконференций и иных мультимедийных технологий.
В ходе практических занятий для решения учебных задач также могут быть использованы интерактивные формы: круглые столы (дискуссии); деловые и ролевые игры; ситуационный анализ.
Основными обучающими технологиями, которые используются в учебном процессе, могут быть модульные технологии изучения учебного материала и компьютерные имитационные тренажеры, входящие в состав исследовательского макета, на которых на практике детально отрабатываются приемы и методы эксплуатации, сопровождения и администрирования программного и аппаратного обеспечения ИС.
Внедрение такого подхода позволяет реализовать процессный подход к обеспечению и управлению информационной безопасностью, что позволяет более системно и комплексно решить проблему обучения студентов таким вопросам, как [5-7]:
- определение целей, стратегий и политик по обеспечению безопасности информационных технологий;
- определение требований к безопасности ИТ;
- управление рисками;
- мониторинг и управление внедрением и оперированием средствами обеспечения информационной безопасности;
- управление конфигурациями и изменениями;
- аудит систем безопасности и реагирование на инциденты в безопасности ИТ.
Рис. 4. Поддерживаемые процессы в платформенной системе
Выводы
Таким образом, использование подобных площадок в учебном процессе в рамках дисциплин, связанных с вопросами создания и использования СУИБ, позволяет сформировать у студентов набор необходимых организационно-управленческих и технологических компетенций профессиональной деятельности.
Примечания:
1. Астахов А.М. Искусство управления информационными рисками. М.: ДМК - Пресс, 2010. 312 с.
2. Основы управления информационной безопасностью: учеб. пособие для ВУЗов / А.П. Курило, Н.Г. Милославская, М.Ю. Сенаторов, А.И. Толстой. М.: Горячая линия - Телеком, 2013. 244 с.
3. Зацаринный А. А. Ситуационные центры как основа информационно-аналитической поддержки принятия решений в органах государственной власти. Аналитика развития и безопасности страны: реалии и перспективы: сб. материалов Первой Всерос. конф. М.: Столица, 2014. С. 277-295.
4. Андреев В.В. Защита информации в ситуационном центре - ключевые аспекты: типовые и специальные задачи // Connect. 2012. № 5. С. 2-5.
5. Кучер В.А., Зангиев Т.Т., Тарасов Е.С. Применение автоматизированных комплексов и учебно-тренировочных средств для изучения вопросов управления информационной безопасностью // Информационное противодействие угрозам терроризма. 2015. Т. 1, № 25. С. 240-244.
6. Нагаев Н.Х. Опыт внедрения учебно-производственного полигона «Технологии безопасности» в учебный процесс специалистов в сфере информационной безопасности // Научный журнал ЮФУ. 2015. Т. 1, № 25. С. 285-296.
7. Обеспечение информационной безопасности вычислительной сети с использованием интеллектуальных систем / В.А. Кучер, А.С. Магомадов, Н.Д. Чигликова, Р. А. Дьяченко. С. 1811-1816. URL: http://ej.kubagro.ru/2015/06/pdf/118.pdf
References:
1. Astakhov A.M. The art of information risk management. M.: DMK - Press, 2010. 312 pp.
2. Information security management foundation: a manual for higher schools / A.P. Kurilo, N.G. Miloslavskaya, M.Yu. Senatorov, A.I. Tolstoy. M.: Goryachaya Liniya - Telekom, 2013. 244 pp.
3. Zatsarinny A.A. Situational centers as a basis of information and analytical support of decision-making in government. Analysis of the development and security of the country: realities and prospects: coll. of proceedings of the First Ruussian conf. M.: Stolitsa, 2014. P. 277-295.
4. Andreev V.V. Information protection in a situational center: main aspects: typical and special tasks // Connect. 2012. No. 5. P. 2-5.
5. Kucher V.A., Zangiev T.T., Tarasov E.S. Using automated complexes and educational testing tools for studying information security control // Information Counteraction to Terrorism Threats. 2015. Vol. 1, No. 25. P. 240-244.
6. Nagaev N.Kh. Experience in the implementation of training and production site "Technologies of security" in the educational process of specialists in the field of information security // Science Journal of UFU. 2015. Vol. 1, No. 25. P. 285-296.
7. Ensuring information security of the computer network using intelligent systems / V.A. Kucher,
A.S. Magomadov, N.D. Chiglikova, R.A. Dyachenko. P. 1811-1816. URL: http://ej.kubagro.ru/2015/06/pdf/118.pdf