CC BY
5УДК 004.89:004.056:004.75 "2020"
СИСТЕМА ПОДДЕРЖКИ ПРИНЯТИЯ РЕШЕНИЙ ДЛЯ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОБЛАЧНОЙ СРЕДЕ
Васильченко А. Д., студент, направление подготовки 09.03.01 Информатика и вычислительная техника, Оренбургский государственный университет, Оренбург e-mail: vasillesha55@gmail.com
Научный руководитель: Тишина Н. А., кандидат технических наук, доцент, доцент кафедры программного обеспечения вычислительной техники и автоматизированных систем, Оренбургский государственный университет, Оренбург e-mail: tnatalia_oren@mail.ru
Аннотация. В статье проанализированы облачные среды и выявляются факторы, влияющие на безопасность облачных сред. На основе списка факторов сформулированы критерии для анализа облачных сред. Проанализированы существующие облачные среды и определены качественные значения критериев. Разработана формальная модель и предложен алгоритм оценки качества облачной среды. Разработан прототип системы поддержки принятия решений «Оценка качества облачной среды», которая автоматизирует предложенный алгоритм. Представлены результаты исследования и выбрана облачная среда, наиболее удовлетворяющая критериям информационной безопасности.
Ключевые слова: информационная безопасность, система поддержки принятия решений, анализ, оценка качества, векторный критерий, облачная среда.
Для цитирования: Васильченко А. Д. Система поддержки принятия решений для обеспечения информационной безопасности в облачной среде // Шаг в науку. - 2020. - № 1. - С. 4-8.
DECISION SUPPORT SYSTEM FOR ENSURING INFORMATION SECURITY IN THE CLOUD
Vasilchenko A. D., student, training direction 09.03.01 Informatics and computer engineering, Orenburg State University, Orenburg e-mail: vasillesha55@gmail.com
Scientific adviser: Tishina N. A., Candidate of Technical Sciences, Associate Professor, Associate Professor of the Department of Computer Software and Automated Systems, Orenburg State University, Orenburg e-mail: tnatalia_oren@mail.ru
Abstract. Cloud environments are analyzed and factors affecting cloud security are identified. Based on a list offactors, criteria are formulated for the analysis of cloud environments. Existing cloud environments are analyzed and the qualitative values of the criteria are determined. A formal model is developed and an algorithm for evaluating the quality of the cloud environment is proposed. A prototype of the decision-making support system «Cloud Environment Quality Assessment» was developed, which automates the proposed algorithm. The results of the study are presented and the cloud environment that best meets the criteria for information security is selected.
Key words: information security, decision support system, analysis, Quality control, vector criterion, cloud environment.
Cite as: Vasilchenko, A.D. (2020) [Decision support system for ensuring information security in the cloud]. Shag v nauku [Step into science]. Vol. 1, pp. 4-8.
Для любой организации важной задачей является эффективное использование информационных ресурсов (ИР). Администратор ИР отвечает за информационную безопасность (ИБ). Для хранения ИР широко используются облачные среды. Выбор облачной среды является актуальной задачей. Для этого могут быть использованы различные средства.
Одно из таких эффективных средств - системы поддержки принятия решений (СППР) [1]. На основе результатов существующего анализа СППР, его
ресурсов и важных критериев для выполнения задач ИБ разработан прототип СППР «Оценка качества облачной среды», она позволяет подобрать для использования наиболее подходящую облачную среду.
Критериальная оценка качества обеспечения информационной безопасности для облачных сред
Для выбора наиболее подходящей облачной среды необходим сравнительный анализ для опреде-
ления набора критериев оценки применимости облачных сред к задачам ИБ. Критерии нормированы в интервале [0, 1].
Централизация данных: А1 = {нецентрализиро-ванная; централизированная}; А1 = {0; 1}.
Реагирование на инциденты: А2 = {медленное; среднее; быстрое}; А2 = {0; 0,5; 1}.
Расследование инцидентов: А3 = {невозможно; возможно}; А3 = {0; 1}.
Жизнеспособность данных: А4 = {не долгосрочная; долгосрочная}; А4 = {0; 1}.
Восстановление данных: А5 = {долгое восстановление; среднее восстановление; быстрое восстановление}; А5 = {0; 0,5; 1}.
Наглядность: А6 = {опосредованная; экспериментальная; графическая}; А6 = {0; 0,5; 1}.
Защита на пути между компанией-клиентом и облачным провайдером: А7 = {нет протокола; РРТР; SSTP; OpenVPN; L2TP/Ipsec}; А7 = {0; 0,25; 0,5; 0,75; 1}.
Контроль доступа к облаку: А8 = {пароль; одноразовый пароль; двухэтапная аутентификация; токен}; А8 = {0; 0,3; 0,6; 1}.
Модель услуг: А9 = {IaaS; PaaS; SaaS, DaaS}; А9 = {0; 0,3; 0,6; 1}.
Таким образом, для анализа облачной среды рассматривается 9 критериев.
Мера оценки качества обеспечения информационной безопасности в облачной среде
Для оценки качества обеспечения информаци-
онной безопасности в облачной среде задачи формируется требуемый вектор критериев СППР:
Учитывая необходимость обнаружения атак в реальном времени, оптимизацию и автоматизацию работы администратора безопасности, формируется вектор эталонной облачной среды [2].
А* = {данные - централизованы; реагирование на инциденты - быстрое; расследование инцидентов - возможно; жизнеспособность данных - долгосрочное; восстановление данных - быстрое; наглядность - графическая; защита на пути между компанией-клиентом и облачным провайдером -L2TP/Ipsec; контроль доступа к облаку - токен; модель услуг - DaaS};
А = {1; 1; 1; 1; 1; 1; 1; 1; 1}.
Для анализа вектор генерируется для каждой /-й рассматриваемой СППР:
Путем сравнения векторов, полученных для каждой рассматриваемой СППР, и требуемого вектора его критериев определяется расстояние между ними. В этом случае наиболее подходящей мерой расстояния является расстояние Хемминга. Расстояние Хемминга рассчитывается по формуле
Г Оценка качества облачной средь/^ -' о Ш1
1 ^шЛ
Файл Сгрмка
Центрам зш» штш Восстамовпвие инньи Контро» доступа к облаку
* О Неиея"Фапиэир«а№1эя О Долгое вкстамо&пеиле Паи'»
13 ЦвнЧМ!»1Ь*ИИннаИ Е) среднее восстановление Быстрое восстановление С ; С^гарвэовьй пароль (V] Двухэтапнаи аутентификация □ Токен
Реагирование на инциденты
[_] Медленное
И Сретее 0 Быстрое Наглвтостъ □ Опосрелвезризя 0 Экспериментальная 0 Графическая Модель успут □ \ааЪ □ РэзЭ 13 Эааг
Расследование нн[»1дептов
Щ Невозможно
В03Ж1ЖН0 Зацита на пути межде компаниейчслиентом и облачным провайдером
Нет протокола
□ РРТР
I ЖиЗи^СЛОСйвшКТЬ 1Д*1В« О Неажосро-иая [3 Долгосрочны □ ЭЗТР Ш ОрвпУРЧ □ ьгтр/^мс Провес™ сравнительный анализ
Рисунок 1. Пользовательский интерфейс СППР «Оценка качества облачной среды»
где
Р - расстояние между объектами А* и А'; N - число критериев; ] - номер критериев;
А- - значение у-го критерия в идеальном векторе;
А- - значение у-го критерия в 1-м пользовательском векторе.
Чем меньше расстояние между вектором А* и А'- векторами СППР соответственно от эталонного и анализируемого, тем выше качество рассматриваемой СППР и тем более адекватным для решения проблем информационной безопасности в облаке.
Прототип СППР «Оценка качества облачной среды»
На основе проведенного анализа разработан прототип СППР, позволяющий администратору по информационной безопасности, в зависимости от требований, предъявляемых к облачной среде и системе защиты, выбрать оптимальные варианты.
Пользовательский интерфейс разрабатываемого прототипа СППР представляет собой форму для пользователя - администратора безопасности или специалиста отдела ИБ, - позволяющую на основе выбора критериев определить наиболее подходящую облачную среду. Пользовательский интерфейс СППР «Оценка качества облачной среды» представлен на рисунке 1.
Вид результата обработки данных средствами СППР представлен на рисунке 2.
Рисунок 2. Экранная копия отчета
Таким образом, разработан пользовательский интерфейс прототипа СППР «Оценка качества облачной среды».
Результаты анализа наиболее распространенных облачных сред с помощью прототипа
СППР «Оценка качества облачной среды»
Наиболее распространенные и часто используемые облачные среды для использования - Microsoft Azure Services [3], Google Docs [4], Yandex Cloud [5], Salesforce [6]. Проведены экспериментальные исследования, в которых осуществлялась оценка качества облачных сред. Обобщенные результаты анализа, проведенного программой, представлены на рисунке 3.
На рисунке 4 показано отклонение показателей облачных сред от вектора идеальной облачной среды. Из рисунка 4 видно, насколько значение заданного эталонного вектора отличается от значений векторов, сформированных для облачных
сред Microsoft Azure Services, Google Docs, Yandex Cloud, Salesforce.
Таким образом, получены результаты анализа облачных сред с помощью прототипа СППР «Оценка качества облачной среды».
Заключение
Наилучшей облачной средой, с точки зрения ИБ, является Google Docs. Данная облачная среда обладает критериями с большими значениями по сравнению со всеми рассматриваемыми облачными средами.
Google Docs обладает более высокой скоростью реагирования на инциденты в отличие от своих конкурентов. Данная облачная среда имеет быстрое восстановление данных в отличие от Microsoft Azure Services, Yandex Cloud, Salesforce. Google Docs обладает надежной защитой на пути между компанией-клиентом и облачным провайдером в отличие от Salesforce. В отличие от прочих провайдеров Google
Docs относится к активным облачным средам. сделать выбор облачной среды для надежного хра-
Таким образом, предложенный метод позволяет нения ИР.
Облачные среды
Критерии Microsoft Aznre Stnlces Google Docs Yandex Cloud Salesforce Эта лай над облачная среда
Централизация Данных ] 1
Реагирование на инциденты O.S 1 D.i I ]
Расследование инцидентов 1 0
Жизнеспособность данных 1 1
Восстановлю ни? данных 0 0.5
Наглядность 1 1
Защита на пути меаду вдмщянй-анентом и 1 I 0.75
облачным провайдером
Контроль доступа к облаку 0 0.3
Модель услуг Ой
Расстояний между
векторами и эталонным 2.9 OS 3-1 2-35 0
вектором
Рисунок 3. Результаты анализа, проведенного программой
Рисунок 4. Отклонение показателей облачных сред от вектора идеальной облачной среды (выделено темным фоном): а - Microsoft Azure Services; б - Google Docs; в - Yandex Cloud; г - Salesforce
Литература
1. Терминология. Термин «Система поддержки принятия решений» [Электронный ресурс]. - Режим доступа: http://wiki.mvtom.ru/index.php (дата обращения: 13.11.2019).
2. Калинина Е. А., Никишова А. В. Существующие системы поддержки принятия решений // Актуальные вопросы информационной безопасности регионов в условиях глобализации информационного пространства: материалы III Всерос. науч.-практ. конф. (Волгоград, 24-25 апреля 2014 г.). - С. 206-209.
3. Microsoft Azure Services. [Электронный ресурс]. - Режим доступа: https://azure.microsoft.com/ru-ru/ (дата обращения: 13.11.2019).
4. Google Docs. [Электронный ресурс]. - Режим доступа: https://www.google.com/intl/en-GB/docs/ about/ (дата обращения: 13.11.2019).
5. Yandex Cloud. [Электронный ресурс]. - Режим доступа: https://cloud.yandex.ru/ (дата обращения: 13.11.2019).
6. Salesforce. [Электронный ресурс]. - Режим доступа: https://www.salesforce.com/ (дата обращения: 13.11.2019).
Статья поступила в редакцию 19.11.2019; принята в печать 11.03.2020.
