Інструментарій мінімізації ризику захищеності в розподілених комп’ютерних системах
The structure of means for security risk minimization in distributed computer systems is developed, and the functioning of the basic blocks of the suggested structure is formalized. Also, estimation of the security threat level, the integrated assessment of the damage due to attacks on to the vulner...
Gespeichert in:
| Datum: | 2010 |
|---|---|
| 1. Verfasser: | |
| Format: | Artikel |
| Sprache: | Russisch |
| Veröffentlicht: |
The National Technical University of Ukraine "Igor Sikorsky Kyiv Polytechnic Institute"
2010
|
| Online Zugang: | https://journal.iasa.kpi.ua/article/view/106716 |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Назва журналу: | System research and information technologies |
| Завантажити файл: |  |
Institution
System research and information technologies| _version_ | 1867334291348783104 |
|---|---|
| author | Mukhin, V. Ye. |
| author_facet | Mukhin, V. Ye. |
| author_institution_txt_mv | [
{
"author": "V. Ye. Mukhin",
"institution": null
}
] |
| author_sort | Mukhin, V. Ye. |
| baseUrl_str | http://journal.iasa.kpi.ua/oai |
| collection | OJS |
| datestamp_date | 2018-04-06T12:27:35Z |
| description | The structure of means for security risk minimization in distributed computer systems is developed, and the functioning of the basic blocks of the suggested structure is formalized. Also, estimation of the security threat level, the integrated assessment of the damage due to attacks on to the vulnerabilities, and the risk assessment for the security threat realization are proposed. An approach to the risk analysis on the basis of estimation of the danger level of safety threat factors and the probability of safety threat realization with division of the factors into related groups is suggested, which is also based on the constructed special security risk matrix for security risk minimization. |
| first_indexed | 2025-07-17T10:21:38Z |
| format | Article |
| fulltext |
© В.Е. Мухин, 2010
58 ISSN 1681–6048 System Research & Information Technologies, 2010, № 4
УДК 004.04
ИНСТРУМЕНТАРИЙ МИНИМИЗАЦИИ РИСКА
ЗАЩИЩЕННОСТИ В РАСПРЕДЕЛЕННЫХ
КОМПЬЮТЕРНЫХ СИСТЕМАХ (РКС)
В.Е. МУХИН
Разработана структура средств минимизации риска защищенности распреде-
ленных компьютерных систем, выполнена формализация функционирования
основных блоков предложенной структуры. Предложена оценка уровня угроз
безопасности, интегральная оценка ущерба вследствие атак на уязвимости, а
также оценка степени риска реализации угроз безопасности в компьютерных
системах. Также предложен подход к анализу риска на основе оценок степени
опасности факторов угроз безопасности и вероятности реализации угроз безо-
пасности с разделением их на соответствующие группы, а также на основе по-
строения специальной матрицы рисков защищенности для минимизации риска
защищенности.
ВВЕДЕНИЕ
Широкое внедрение и использование информационных технологий в на-
стоящее время стало неотъемлемым фактором развития современного обще-
ства. РКС значительно повышают эффективность информационной состав-
ляющей в деятельности организаций, но в то же время, становятся одним из
наиболее уязвимых компонентов, притягивая к себе внимание злоумышлен-
ников.
Актуальность проблемы обеспечения безопасности компьютерных сис-
тем возрастает в связи с рядом объективных причин. В частности, по отно-
шению к распределенным компьютерным системам должен быть обеспечен
высокий уровень доверия, т.к. в них хранится и обрабатывается ценная и
конфиденциальная информация, которая представляет собой реальную цен-
ность для ее владельца [1, 2]. Несанкционированный доступ к данной инфо-
рмации, в частности, ее разрушение или модификация, может привести к
серьезному ущербу. Таким образом, обеспечение информационной безопас-
ности РКС является чрезвычайно важной проблемой.
Современные РКС имеют сложную структуру. Увеличение количества
используемых системно-технических платформ и широкий набор сетевых
сервисов приводит к расширению списка уязвимостей и повышает требова-
ния к средствам защиты. Использование стандартных средств защиты, такие
как межсетевые экраны и средства защиты от несанкционированного досту-
па, является необходимым, но уже не достаточным условием построения
надежной и эффективной системы информационной безопасности.
В результате, для снижения уровня уязвимости РКС от внутренних и
внешних атак и, в конечном счете, для избежания потерь важной информа-
ции, необходимо применение дополнительных механизмов защиты инфор-
мации [3].
Инструментарий минимизации риска защищенности в распределенных …
Системні дослідження та інформаційні технології, 2010, № 4 59
Одним из таких механизмов являются средства анализа риска защи-
щенности в РКС. Анализ риска защищенности позволяет всесторонне ис-
следовать информационную систему исследуемого объекта, оценить теку-
щий уровень его информационной безопасности, выявить уязвимые места в
системе защиты, создать модели возможных угроз РКС, проверить правиль-
ность подбора и настройки средств защиты [4].
Под риском понимается вероятность наступления нежелательного со-
бытия, ведущего к потерям, в данном случае потерям информации, а также
величина ущерба ввиду несанкционированного доступа к ней. Анализ риска
защищенности подразумевает выполнение оценки степени риска и величи-
ны ущерба в случае осуществления того или иного варианта несанкциони-
рованных действий (НСД), выполняемых по специальным методикам [5].
В процессе проведения анализа риска защищенности РКС анализиру-
ются технологические потоки как электронной, так и бумажной информа-
ции, топология связей между узлами в системе, выявляются незащищенные
или некорректные соединения, проводится анализ настроек межсетевых эк-
ранов и других средств защиты. Результатом данного анализа является ряд
организационных документов, которые в дальнейшем могут явиться осно-
вой для построения надежной РКС [1].
Также в процессе анализа риска изучаются компоненты РКС, которые
могут подвергнуться угрозам, определяются уязвимые места системы, оце-
ниваются вероятность реализации каждой конкретной угрозы и возможные
размеры потерь, выбираются возможные методы защиты и оцениваются их
стоимость. На заключительном этапе оценивается эффективность примене-
ния предлагаемых средств защиты [6].
В результате, на основе анализа риска защищенности, принимается ре-
шение о целесообразности тех или иных мер и средств защиты, которые
представляются в специальном документе, определяющем политику безо-
пасности в данной РКС.
СРЕДСТВА МИНИМИЗАЦИИ РИСКА ЗАЩИЩЕННОСТИ
Рассмотрим общую структуру средств минимизации риска защищенности.
Данная структура состоит из восьми основных блоков: задания целей, оцен-
ки угроз безопасности, оценки уязвимостей, анализа риска защищенности,
выбора вариантов реакции (на потенциальные атаки), принятия решения,
реакции и мониторинга состояния РКС.
Блоки задания целей, оценки угроз безопасности и оценки уязвимостей
выполняют предварительный сбор информации о состоянии безопасности
РКС и обеспечивают данные для следующих стадий процесса оценки риска
защищенности. Блок анализа риска защищенности является фактически
ключевым, поскольку он определяет текущий уровень риска, его критич-
ность, а также факторы, позволяющие снизить риск защищенности. Сле-
дующие четыре блока определяют возможные варианты реакции на потен-
циальные вторжения, принимают решение и непосредственно реагируют на
атаки, а также осуществляют модификацию параметров средств защиты
РКС и мониторинг их состояния.
В.Е. Мухин
ISSN 1681–6048 System Research & Information Technologies, 2010, № 4 60
Рассмотрим особенности реализации блоков данной структуры.
Блок задания целей
В данном блоке определяются параметры, по которым будет проводиться
анализ и минимизация риска защищенности РКС. В большинстве случаев
эти параметры задаются администратором безопасности, который должен
постоянно выявлять потенциальные угрозы, уязвимости и оценивать риски.
Блока анализа целей представляется целевой функцией f :
),,( iii gasff = , (1)
где is — субъект-инициатор события, ia — параметры действий субъекта,
ig — возможные цели. В свою очередь, параметры действий субъекта ia
представляются в виде кортежа данных:
( )},,{},,,{},,,{},,,{ 1111 fedci rrllttfa γγ …………′= , (2)
где it — время события, il — место события, ir — используемые средства,
iγ — степень опасности события.
Определенные в данном блоке параметры используются в других бло-
ках системы минимизации риска защищенности.
Блок оценки угроз безопасности
Под угрозой безопасности понимается возможность (вероятность) того, что
злоумышленник может совершить несанкционированный доступ к ресурсам
РКС. В целом, все угрозы безопасности подразделяются на угрозы модифи-
кации или кражи критичных данных, угрозы нарушения функционирования
системного программного обеспечения РКС, а также угрозы, косвенно ве-
дущие к реализации несанкционированного доступа [7].
Блок оценки угроз безопасности выполняет общий анализ возможных
угроз РКС, сгруппированных по классам. Для повышения корректности
Блок
оценки угроз
безопасности
Блок
задания
целей
Блок
оценки
уязвимостей
Блок анализа
рисков
защищенности
Блок выбора
вариантов
реакции
Блок
принятия
решений
Блок
реакции
Блок
мониторинга
состояния РКС
Рис. 1. Структура средств, реализующих минимизацию риска защищенности РКС
Инструментарий минимизации риска защищенности в распределенных …
Системні дослідження та інформаційні технології, 2010, № 4 61
реализации данной процедуры часто требуются значительные затраты [8].
Следует отметить, что оценка угроз не позволяет непосредственно оценить
уровень риска защищенности РКС, но в данном блоке формируются данные
и решения, которые используются при анализе риска.
Оценка угроз безопасности включает две составляющие: ситуационный
анализ и выявление угроз.
Ситуационный анализ представляет собой детальный анализ парамет-
ров функционирования аппаратно-программного обеспечения РКС, в том
числе параметров применяемых средств обеспечения безопасности. При
проведении данного анализа целесообразно сгруппировать однотипные дан-
ные и оценивать их отдельно по каждой группе.
Выявление угроз предусматривает комплексный и детальный анализ
всех факторов, которые могут оказывать влияние на безопасность функцио-
нирования РКС. Угрозы разделяются на три базовые группы: «потенциаль-
ные» — действия, которые теоретически могут представлять опасность; «ре-
альные» — действия злоумышленников по НСД; «направленные» — те,
которые направлены на реализацию конкретных уязвимостей в аппаратно-
программном обеспечении РКС.
Эффективный уровень jTL угрозы безопасности от j-того нарушителя
предлагается рассчитывать как:
∑
=
+=
n
i
ijjj F
n
LPTL
1
21
1
* ωω , (3)
где jLP — потенциальный уровень угрозы нарушителя; ijF — корректи-
рующие факторы из спецификации модели нарушителя; n — количество
исследуемых факторов; 21, ωω — весовые коэффициенты, регулирующие
удельный вес обеих составляющих в jTL , причем 121 =+ωω . В том случае,
если отдельный фактор для некоторой исследуемой категории нарушителя
имеет несколько значений, для вычислений используется среднее значение
этого фактора. Под потенциальным уровнем угрозы нарушителя jLP пони-
маются его общие возможности в целом, в отличие от конкретных возмож-
ностей jTL для конкретной РКС.
Для расчета и корректировки параметров 21, ωω , ijF , jLP исполь-
зуются данные блока задания целей.
Блок оценки уязвимостей
В данном блоке выявляются уязвимости, т.е. потенциальные возможности
для злоумышленника получить несанкционированный доступ к системе,
который приводит к определенному ущербу аппаратно-программного обес-
печения РКС и обрабатываемых в ней данных.
Оценка уязвимостей включает две составляющие: выявление уязвимо-
стей и определение факторов, снижающих риск реализации уязвимостей в
системе безопасности РКС.
Выявление уязвимостей. Уязвимость рассматривается как потенциаль-
ный канал реализации угрозы, т.е. это слабые места (т.н. «дыры») в сущест-
вующих средствах безопасности РКС. В качестве факторов, способствую-
В.Е. Мухин
ISSN 1681–6048 System Research & Information Technologies, 2010, № 4 62
щих появлению уязвимостей могут, в частности, выступать: незащищенные
ресурсы или ресурсы с низким уровнем защищенности, неэффективные
средства защиты, некорректные действия по предотвращению угроз, низкая
квалификация администраторов безопасности, потенциальные ошибки в
системном программном обеспечении и т.д.
Определение факторов, снижающих риск реализации уязвимостей. К
их числу относятся те факторы, которые могут уменьшить вероятность реа-
лизации уязвимостей РКС. Например, в качестве таких факторов выступа-
ют: эффективная система защиты РКС; высокая квалификация администра-
торов безопасности; средства мониторинга, которые упреждают опасные
действия; система адаптивного управления безопасностью и т.д.
Анализ уязвимостей РКС предусматривает необходимость участия ад-
министратора безопасности, поскольку он может влиять на многие факторы,
связанные с уязвимостью системы.
Существует шесть основных факторов, которые влияют на уязвимости
РКС: местонахождение уязвимости, степень открытости РКС, ценность об-
рабатываемой информации, влияние особенностей РКС, применение адек-
ватных мер и средств защиты, квалификация администраторов безопаснос-
ти.
Введем понятие уязвимости I и II типа. К I-му типу относятся такие
уязвимости, которые потенциально предотвращаются реализованными в
системе средствами защиты, а ко II-му — те, которые не предотвращаются
даже потенциально. Сформируем интегральную оценку С, характеризую-
щую потенциальный суммарный ущерб вследствие реализации атаки на
уязвимости РКС:
∑∑
==
+=
M
j
i
j
N
i
i
U
UII
K
U
UI
C
11
* , (4)
где UI — количество пользователей, скомпрометированных в результате
атаки на уязвимость типа I; N — количество уязвимостей типа I; UII —
количество пользователей, скомпрометированных в результате атаки на уяз-
вимость типа II; М — количество уязвимостей типа II; U — общее количе-
ство пользователей в системе; jK — коэффициент, характеризующий уяз-
вимость типа II.
Для получения данной оценки необходимо для каждой обнаруженной
уязвимости:
• определить тип уязвимости;
• если уязвимость имеет тип II, то с помощью экспертных оценок оп-
ределить последствия данной уязвимости и рассчитать коэффициент jK ;
• оценить количество пользователей, на которых могут быть произве-
дены атаки по использованию уязвимостей типа I и II, по отношению к об-
щему количеству пользователей в системе.
Блок анализа риска защищенности
Анализ риска защищенности представляет собой оценку вероятности реали-
зации несанкционированных действий путем использования уязвимостей в
системе безопасности. Данный анализ требует комплексного учета всех
факторов, связанных с угрозами безопасности РКС. При этом следует отме-
Инструментарий минимизации риска защищенности в распределенных …
Системні дослідження та інформаційні технології, 2010, № 4 63
тить, что, в том случае, если существующая угроза безопасности является
серьезной, но вероятность ее реализации является низкой (т.е. ее влияние на
безопасность РКС оценивается как незначительное), то уровень риска за-
щищенности также считается низким.
Анализ риска защищенности включает две составляющие: вероятность
реализации угроз безопасности и оценку степени ущерба вследствие реали-
зации угроз безопасности.
Для оценки степени ущерба вследствие реализации угроз безопасности
факторы разделяются по группам, которые отражают степень их опасности
по отношению к ресурсам РКС. При этом факторы с низким уровнем опас-
ности рассматриваются как неопасные, а факторы с высокой степенью опа-
сности обязательно должны быть нейтрализованы.
Группы факторов угроз безопасности по степени их опасности распре-
деляются таким образом: критичная, высокая, средняя, низкая и незначите-
льная.
Отнесение факторов угроз безопасности к определенной группе степе-
ни риска проводится на основе экспертных оценок и предыдущей статисти-
ческой информации по функционированию РКС.
Вероятность реализации угроз безопасности также находится в одной
из групп, которые отражают степень возможности реализации угроз безопа-
сности.
Возможности реализации угроз безопасности группируются на основа-
нии предварительной статистической информации по функционированию
системы безопасности РКС. Выделяются следующие степени возможности
реализации угроз безопасности: практические невозможно, маловероятно,
вероятно, высоковероятно, практически неизбежно.
Для оценки риска реализации угрозы от нарушителей предлагается ис-
пользовать функцию TR , характеризующую возможность реализации этой
угрозы:
∑∑∑∑
= == =
==
m
i
n
j
jjij
m
i
n
j
jij TLPBK
m
PEK
m
TR
1 11 1
*
1
*
1 , nm ≤ , (5)
где 0=ijK , если на i-м месте в перечне субъектов угрозы не представлен j-й
злоумышленник (неопасный фактор), 1=ijK , если на i-м месте в перечне
субъектов угрозы представлен j-й злоумышленник (опасный фактор), m —
количество опасных субъектов, n — общее количество всех субъектов, jPE
— эффективная вероятность реализации угрозы, jPB — базовая вероят-
ность реализации угрозы, т.е. общеизвестная или общепринятая вероятность
конкретной угрозы.
Величина возможного ущерба от реализации угрозы определяется та-
ким образом:
∑
=
=
3
1k
kkijj AKcPL , (6)
где kA — априорные требования по обеспечению трех основных свойств
защищенной информации: конфиденциальность, целостность и доступ-
ность. Эти требования могут быть выражены по относительной шкале, при
В.Е. Мухин
ISSN 1681–6048 System Research & Information Technologies, 2010, № 4 64
этом 0=kiK , если данная угроза не влияет на k-е свойство информации,
1=kiK , если данная угроза влияет на k-тое свойство информации, а ic —
нормирующий коэффициент.
Таким образом, величина риска реализации угрозы безопасности R в
РКС рассчитывается как:
⎟
⎟
⎠
⎞
⎜
⎜
⎝
⎛
⎟
⎟
⎠
⎞
⎜
⎜
⎝
⎛
= ∑∑∑
== =
3
11 1
*
1
k
kkii
m
i
n
j
jjij AKcTLPBK
m
R . (7)
Представленный подход позволяет оценить влияние различных факто-
ров на формирование количественных значений эффективного уровня риска
и сформулировать требования к мерам и средствам защиты.
Матрица рисков защищенности. Завершающая стадия анализа риска
защищенности состоит в построении матрицы рисков. Данная матрица
строится по двум основным параметрам, описывающим риски защищеннос-
ти: степени опасности факторов угроз безопасности и вероятности реализа-
ции угроз безопасности (рис. 2).
Существующие риски защищенности располагаются в данной матрице
рисков и им назначаются приоритеты, т.е. степени опасности как вероятнос-
ти реализации угроз безопасности, при этом используются экспертные оце-
нки. Всего выделяют четыре категории рисков защищенности: низкий, сре-
дний, высокий и сверхвысокий. Так, те риски, располагающиеся в правом
верхнем квадранте матрицы рисков (рис. 2), рассматриваются как самые
опасные риски. Важно отметить, что назначение категории рискам зависит
от условий функционирования конкретной РКС. Конечной целью является
перемещение всех возможных угроз безопасности РКС в левый нижний
угол матрицы рисков защищенности.
Регулярное обновление матрицы рисков позволяет выявлять тенденции
в среде защиты информации, а также позволяет оценить факт снижения или
повышения риска защищенности РКС. Матрица рисков может использо-
ваться как основа для разработки стратегий минимизации риска защищен-
ности и для планирования возможных путей снижения вероятности реали-
зации угроз безопасности РКС.
Блок выбора вариантов реакции (на потенциальную атаку)
На этом этапе администратор безопасности определяет комплекс механиз-
мов для обеспечения безопасности и защищенности РКС. Выбор механиз-
мов защиты должен основываться на анализе в реальном режиме времени
критичных параметров безопасности и на анализе риска защищенности
РКС. Возможными вариантами реакции на атаки злоумышленников являют-
ся: использование существующих средств защиты в неизменном виде; пере-
настройка параметров существующих средств защиты; добавление и изме-
нение конфигурации существующих средств защиты; приостановка
функционирования или отключение тех средств защиты, которые не явля-
ются необходимыми в данный момент.
Некоторые из перечисленных выше вариантов реакции на атаки могут
вызвать существенное увеличение аппаратно-программных затрат, что, в
свою очередь, может снизить производительность РКС [8]. Данный фактор
Инструментарий минимизации риска защищенности в распределенных …
Системні дослідження та інформаційні технології, 2010, № 4 65
необходимо учитывать при выборе того или иного варианта реакции. Также
следует учитывать, что обеспечение требуемого уровня безопасности обра-
ботки критичной информации всегда имеет наивысший приоритет при вы-
боре вариантов реакции на потенциальные атаки.
Блок принятия решения
Данный блок реализует две основные функции.
Во-первых, здесь принимаются решения по приоритетным направле-
ниям выявления угроз безопасности и уязвимостей РКС. Часто оказывается,
что спектр угроз безопасности является весьма широким, поэтому сложно
обеспечить оперативную реакцию на все актуальные угрозы. Прежде всего,
необходимо выявить наиболее опасные угрозы и нейтрализовать их за ми-
нимальный промежуток времени. В том случае, если критичные угрозы не
удается нейтрализовать оперативно, возможно, требуется принять решение
о временной приостановке функционирования РКС или ее отдельных сег-
ментов.
Во-вторых, на данном этапе необходимо определить требуемые аппа-
ратно-программные ресурсы и оценить соответствующие затраты на реали-
зацию противодействия угрозам безопасности РКС для выбора эффектив-
Степень
опасности
угроз
безопасности
Вероятность
реализации
угроз
безопасности
Критичная
Высокая
Средняя
Низкая
Незначи-
тельная
П
ра
кт
ич
ес
ки
от
су
тс
тв
уе
т
М
ал
ов
ер
оя
тн
о
В
ер
оя
тн
о
В
ы
со
ко
ве
ро
ят
но
П
ра
кт
ич
ес
ки
не
из
бе
ж
но
Высокий
риск
Сверхвысокий
риск
Низкий
риск
Средний
риск
Нарушение
конфиденциальности
или целостности
информации
Отказ пользователя
от подтверждения
его обязательств
Несанкцио-
нированный
мониторинг
трафика
Отказ в
доступе к
информации
Рис. 2. Матрица рисков защищенности РКС
В.Е. Мухин
ISSN 1681–6048 System Research & Information Technologies, 2010, № 4 66
ных средств защиты информации, в частности, по критерию цена/качество.
Качество средств защиты информации определяется, прежде всего, такими
параметрами, как обеспечиваемая ими степень защиты и аппаратно-
программные затраты на их реализацию.
Для эффективного поиска решений используется алгоритм случайного
поиска с предысторией [10].
Данный алгоритм представляется в виде следующих рекуррентных вы-
ражений:
11 ++ ∆+= iii XXX ;
hii XX −= при ]0)([)]()([ 1 <∨<− iii XfXfXf , (8)
где iX — вектор параметров целевой функции (таких, например, как длины
ключей шифрования, которые во многом определяют уровень защищенно-
сти информации и т.д.) на i-том шаге поиска; h — число последовательно
неудачных шагов поиска; 1+∆ iX — вектор приращений на i+1-м шаге поис-
ка, который определяется как:
⎪
⎩
⎪
⎨
⎧
≥∧∆≠∆∆−
≥∧≥∆
>∧∆=∆∨=
=∆
−
−
−+
+
),1(|)||(|при
,]0)([)]()([при
),1(|)||(|)0(при
1
1
11
1
hXXX
XfXfXfX
hXXiRa
X
ii
iii
ii
i
i
i
i
(9)
где a — максимальная величина рабочего шага поиска, 1+iR — вектор слу-
чайных чисел, определяется как:
)0...,,0,...,,,,0...,,0( 11
1
1
1
++
+
+
+ = i
L
i
k
i
ki RRRR ,
ψ==== ++
+
+ 11
1
1 ... i
L
i
k
i
k RRR , (10)
где ψ — случайно равномерно распределенные числа, выбираемые из ин-
тервала ]1,1[− ; k и L — случайные целые числа, распределенные на отрез-
ке ],1[ h и упорядоченные соотношением Lk ≤ , )(),(),( 11 +− iii XfXfXf —
значения параметров целевой функции после осуществления )1( −i -, i -,
)1( +i -го шагов поиска.
Специфика предлагаемого алгоритма состоит в том, что в нем вводится
окно истории, т.е. запоминается величина такого последнего шага по каждой
переменной, который привел к требуемому изменению целевой функции.
В данном алгоритме вначале используется сохраненное значение шага поиска
и лишь в том случае, если оно не дает требуемого результата, выполняется
расчет величины шага в соответствии с алгоритмом случайного поиска.
Эффективные решения по минимизации риска защищенности должны
базироваться на учете требования постоянного снижения уровня существую-
щих рисков защищенности ввиду возможных серьезных последствий при фун-
кционировании РКС в условиях высокого уровня риска их защищенности [1].
Блок реакции (на угрозы безопасности)
Данный блок реализовывает реакцию средств защиты на угрозы безопасно-
сти и предотвращает несанкционированный доступ к РКС. Эффективная
реакция на угрозы безопасности является результатом комплексного функ-
ционирования всех предыдущих и данного блока.
Инструментарий минимизации риска защищенности в распределенных …
Системні дослідження та інформаційні технології, 2010, № 4 67
Блок мониторинга состояния РКС
Для эффективного предотвращения угроз безопасности РКС необходимо
проведение постоянного мониторинга существующих угроз, уязвимостей.
Блок мониторинга состояния РКС является завершающим в предложенной
структуре средств минимизации риска защищенности и координирует
функционирование ряда структурных блоков. Общая схема системы мони-
торинга состояния РКС представлена на рис. 3 и включает в себя следующие
модули: модуль сбора информации и проверки состояния системы; модуль
формирования событий безопасности; модуль обнаружения вторжений; мо-
дуль реакции системы; модуль обновления шаблонов и классов.
Модуль сбора информации и проверки состояния системы, в качестве
которых системы выступают классические системы обнаружения вторже-
ний, средства защиты (антивирусы, межсетевые экраны, аппаратные средст-
ва защиты и контроля доступа) и средства анализа защищенности РКС. Сис-
темы анализа защищенности проводят всесторонние исследования
контролируемых ресурсов с целью обнаружения уязвимостей, которые спо-
собны привести к нарушению политики безопасности РКС.
Модуль формирования событий безопасности получает информацию
от средств сбора информации и проверки состояний системы, выступающих
в качестве агентов-приложений по специальному протоколу получения дан-
ных, в соответствии с которым выполняется преобразование журналов реги-
страции событий агентов-приложений во внутренний формат данных, испо-
льзующийся в системе мониторинга безопасности.
Модуль обнаружения вторжений на первом этапе анализирует сущест-
вующие причинно-следственные связи, указывающие на взаимосвязь между
вторжениями, дифференцированными по времени, месту, способу атаки и
задействованным средствам, а также формирует вероятностную зависи-
мость между событиями, инициатор которых выявлен не был, и анализиру-
емыми событиями.
Далее проводится автоматическое ранжирование по уровням опасности
угроз действий нарушителя, на основе анализа возможного ущерба компью-
терной системе. Основной задачей данного блока является формирование
вероятностей вторжений злоумышленников в РКС и определение потенциаль-
ных целей нарушителей, а также прогнозирование их дальнейших действий.
Модуль алгоритма
обнаружения
вторжений
Модуль
формирования
событий безопасности
Модуль сбора
информации и проверки
состояния системы
Модуль
реакции
системы
Распределенная
компьютерная
система
Модуль
обновления
шаблонов и классов
Рис. 3. Общая структура комплексной системы мониторинга состояния РКС
В.Е. Мухин
ISSN 1681–6048 System Research & Information Technologies, 2010, № 4 68
Если воздействие на систему критично, то Модуль реакции системы
производит автоматическую нейтрализацию действий злоумышленника.
Если же степень угрозы не превышает пороговый уровень, то продолжается
штатное функционирование системы.
Модуль обновления шаблонов и классов на основании информации о со-
вершенных вторжениях и методах действия злоумышленника обеспечивает
своевременное обновление шаблонов и сигнатур.
ЗАКЛЮЧЕНИЕ
Обеспечение безопасности РКС представляет собой комплекс мероприятий,
включающий в себя, в частности, механизмы защиты аппаратно-
программных средств и действия администратора безопасности по их при-
менению. Известно, что абсолютную безопасность РКС обеспечить в прин-
ципе невозможно, однако возможно существенно снизить уровень угроз
безопасности и риска защищенности системы. Для реализации данной зада-
чи необходим формализованный процесс и соответствующие средства ми-
нимизации риска защищенности, рассмотренные в данной статье.
Предложенные средства минимизации риска защищенности имеют
практическую направленность, учитывают требования к современным мето-
дам минимизации риска защищенности и позволяют эффективно выявлять,
классифицировать и анализировать угрозы безопасности РКС, что обеспечи-
вает повышение эффективности применения средств защиты информации.
ЛИТЕРАТУРА
1. Медведовский И.Д., Петренко С.А., Нестеров С.А. Руководство по управлению
информационными рисками корпоративных информационных систем Inter-
net/Intranet. — М.: «Domina Security», 2002. — 184 с.
2. Maiwald E. Fundamentals of network security. — New York: «McGraw-Hill. Tech-
nology Education», 2004. — 648 р.
3. Hentea M. Information security management. Encyclopedia of multimedia tech-
nology and networking. IDEA Group Reference. — Pennsylvania: «Hershey»,
2005. — Р. 390–395.
4. Hentea M. Enhancing information security risk management with a fuzzy model //
Proceedings of 19th International Conference on Computer Application in Indus-
try and Engineering. — Las Vegas, USA, 2006. — Р. 132–139.
5. Симонов С.В. Технологии и инструментарий для управления рисками // Ин-
формационный бюллетень «Jet Info». — 2003. — № 2. — 32 с.
6. Tassabehji R. Information security threats. Encyclopedia of multimedia technology and
networking. IDEA Group ReferencePennsylvania: «Hershey», 2005. — Р. 404–410.
7. Cardoso R.C., Friere M.M. Security vulnerabilities and exposures in internet sys-
tems and services. Encyclopedia of multimedia technology and networking.
IDEA Group Reference, Pennsylvania: «Hershey», 2005. — Р. 910–916.
8. Петренко С.А., Попов Ю.И. Оценка затрат на информационную безопасность //
Конфидент. Защита информации. — 2003. — № 1. — С. 45–52.
9. Wang F.Y. Agent-based control for networked traffic management systems // IEEE
Intelligent Systems. — 2005. — № 5(19). — Р. 92–96.
10. Мухин В.Е., Павленко Е.Н. Адаптивное управление безопасностью компьютер-
ных систем на основе семиотических СППР с интеллектуальным агентом //
Искусственный интеллект. — 2004. — № 4. — С. 785–793.
Поступила 26.11.2009
|
| id | journaliasakpiua-article-106716 |
| institution | System research and information technologies |
| keywords_txt_mv | keywords |
| language | Russian |
| last_indexed | 2025-07-17T10:21:38Z |
| publishDate | 2010 |
| publisher | The National Technical University of Ukraine "Igor Sikorsky Kyiv Polytechnic Institute" |
| record_format | ojs |
| resource_txt_mv | journaliasakpiua/6e/41e1c63ab6fdb9428f43fc188146ad6e.pdf |
| spelling | journaliasakpiua-article-1067162018-04-06T12:27:35Z Means for security risk minimization in distributed computer systems Инструментарий минимизации риска защищенности в распределенных компьютерных системах Інструментарій мінімізації ризику захищеності в розподілених комп’ютерних системах Mukhin, V. Ye. The structure of means for security risk minimization in distributed computer systems is developed, and the functioning of the basic blocks of the suggested structure is formalized. Also, estimation of the security threat level, the integrated assessment of the damage due to attacks on to the vulnerabilities, and the risk assessment for the security threat realization are proposed. An approach to the risk analysis on the basis of estimation of the danger level of safety threat factors and the probability of safety threat realization with division of the factors into related groups is suggested, which is also based on the constructed special security risk matrix for security risk minimization. Разработана структура средств минимизации риска защищенности распределенных компьютерных систем, выполнена формализация функционирования основных блоков предложенной структуры. Предложена оценка уровня угроз безопасности, интегральная оценка ущерба вследствие атак на уязвимости, а также оценка степени риска реализации угроз безопасности в компьютерных системах. Также предложен подход к анализу риска на основе оценок степени опасности факторов угроз безопасности и вероятности реализации угроз безопасности с разделением их на соответствующие группы, а также на основе построения специальной матрицы рисков защищенности для минимизации риска защищенности. Розроблено структуру засобів мінімізації ризику захищеності розподілених комп’ютерних систем, виконано формалізацію функціонування основних блоків запропонованої структури. Запропоновано оцінку рівня загроз безпеки, інтегральну оцінку збитку внаслідок атак на вразливості, а також оцінку ступеня ризику реалізації загроз безпеки в комп’ютерних системах. Також запропоновано підхід до аналізу ризику на основі оцінок ступеня небезпеки факторів загроз безпеки та ймовірності реалізації загроз безпеки з розділенням їх на відповідні групи, а також на основі побудови спеціальної матриці ризиків захищеності для мінімізації ризику захищеності. The National Technical University of Ukraine "Igor Sikorsky Kyiv Polytechnic Institute" 2010-12-15 Article Article application/pdf https://journal.iasa.kpi.ua/article/view/106716 System research and information technologies; No. 4 (2010); 58-68 Системные исследования и информационные технологии; № 4 (2010); 58-68 Системні дослідження та інформаційні технології; № 4 (2010); 58-68 2308-8893 1681-6048 ru https://journal.iasa.kpi.ua/article/view/106716/101751 Copyright (c) 2021 System research and information technologies |
| spellingShingle | Mukhin, V. Ye. Інструментарій мінімізації ризику захищеності в розподілених комп’ютерних системах |
| title | Інструментарій мінімізації ризику захищеності в розподілених комп’ютерних системах |
| title_alt | Means for security risk minimization in distributed computer systems Инструментарий минимизации риска защищенности в распределенных компьютерных системах |
| title_full | Інструментарій мінімізації ризику захищеності в розподілених комп’ютерних системах |
| title_fullStr | Інструментарій мінімізації ризику захищеності в розподілених комп’ютерних системах |
| title_full_unstemmed | Інструментарій мінімізації ризику захищеності в розподілених комп’ютерних системах |
| title_short | Інструментарій мінімізації ризику захищеності в розподілених комп’ютерних системах |
| title_sort | інструментарій мінімізації ризику захищеності в розподілених комп’ютерних системах |
| url | https://journal.iasa.kpi.ua/article/view/106716 |
| work_keys_str_mv | AT mukhinvye meansforsecurityriskminimizationindistributedcomputersystems AT mukhinvye instrumentarijminimizaciiriskazaŝiŝennostivraspredelennyhkompʹûternyhsistemah AT mukhinvye ínstrumentaríjmínímízacíírizikuzahiŝenostívrozpodílenihkompûternihsistemah |