Modeling of systems and processes

Моделирование систем и процессов

2219-0767

15299

10.12737/24494

DETAILED ALGORITHM OF SET REALIZATIONS THREATS OF NOT AUTHORIZED ACCESS IN THE AUTOMATED SYSTEM AND RATIONING OF REQUIREMENTS TO INFORMATION SAFETY

Алгоритм реализации угроз НСД и обоснование требований к информационной безопасности

Коробкин

Дмитрий Игоревич

Korobkin

D. Igorevich

Никулина

Е. Ю.

Nikulina

E. Ю.

Хвостов

В. А.

Khvostov

V. А.

Змеев

А. А.

Zmeev

A. А.

Беляев

Р. В.

Belyaev

R. В.

Военно-воздушная академия им. профессора Н.Е. Жуковского и Ю.А. Гагарина Air Force Academy named after professor N.E. Zhukovsky and Y.A. Gagarin

Федеральное государственное казенное военное образовательное учреждение высшего образования «Военная академия воздушно-космической обороны им. Г.К. Жукова» Россия Федеральное государственное казенное военное образовательное учреждение высшего образования «Военная академия воздушно-космической обороны им. Г.К. Жукова» Russian Federation

07 02 2017

9 3 15 20

https://zh-szf.ru/en/nauka/article/15299/view

Разработан алгоритм реализации угроз несанкционированного доступа (НСД) к информационным ресурсам автоматизированных систем (АС), который может использоваться при нормировании требований к информационной безопасности (ИБ). Предложенный алгоритм дополняет существующую «периметровую» модель защиты информации в части формализации многоэтапности, логики и вероятностно-временных характеристик реализации угроз. Созданный алгоритм использует статистические данные реализаций угроз ИБ, которые были получены в ходе вычислительного эксперимента на основе использования программных средств типа TCP Dump.

The detailed algorithm of realization of threats of not authorized access is resulted in information resources of the in-formation systems, developed with reference to a problem of rationing of requirements to the information safety, sup-plementing existing perimeter model of protection regarding formalization number of storey, logicians and is likelihood-time characteristics of realization of threats. The offered algorithm uses statistical data of realizations of threats of the information safety, received by specialized software of type TCPDump and is intended for working out prognostic «pictures of conditions of the nature», procedure of rationing of requirements being initial data to information safety by decision-making methods.

Информационная безопасность модель защиты критерий эффективности.

information safety protection model criterion of efficiency.

I. Введение Обоснование требований к системам обеспечения информационной безопасности (ИБ) является одним из ключевых этапов, решаемых при проектировании АС в защищенном исполнении функционирующих практически во всех сферах деятельности. Данная процедура регламентируется большим количеством нормативных документов. В частности, руководящими документами ФСТЭК, стандартами, ведомственными приказами и инструкциями. Методологической основой обоснования требований к ИБ в России являются нормативные документы. При этом используется классификационный подход, заключающийся в сопоставлении функций защиты, реализуемых в системе защиты информации (СЗИ) с перечнем функций защиты обязательных к реализации для определенного класса защищенности или профиля защиты. При использовании классификационного подхода обоснования требований полнота непротиворечивость модели защиты обеспечивается использованием периметрового подхода. Подробное изложение периметровой модели при обосновании требований к СЗИ приведено в [1, 6].

.Макаров, О. Ю. Методика нормирования требований к информационной безопасности автоматизированных систем [Текст] / О. Ю. Макаров, В.А. Хвостов, Н. В. Хвостова // Вестник Воронежского государственного технического университета. - 2010. - Т.6. №11. - С. 47-51

.Makarov, O. Yu. Metodika normirovaniya trebovaniy k informatsionnoy bezopasnosti avtomatizirovannykh sistem [Tekst] / O. Yu. Makarov, V.A. Khvostov, N. V. Khvostova. Vestnik Voronezhskogo gosudarstvennogo tekhnicheskogo universiteta. - 2010. - T.6. №11. - S. 47-51

Багаев, М. А. Формальная модель полного множества реализаций угроз информационной безопасности автоматизированной системы [Текст] / М. А. Багаев, А. А. Кисляк, В. А. Хвостов // Вестник Воронежского государственного технического университета. - 2011. - Т.7. №2. - С. 32-35.

Bagaev, M. A. Formal´naya model´ polnogo mnozhestva realizatsiy ugroz informatsionnoy bezopasnosti avtomatizirovannoy sistemy [Tekst] / M. A. Bagaev, A. A. Kislyak, V. A. Khvostov. Vestnik Voronezhskogo gosudarstvennogo tekhnicheskogo universiteta. - 2011. - T.7. №2. - S. 32-35.

Методика оценки вероятности несанкционированного доступа в автоматизированные системы, использующие протокол TCP/IP [Текст] / А. А. Кисляк, О. Ю. Макаров, Е. А. Рогозин, В. А. Хвостов // Информация и безопасность. - 2009. - T. 12. №2. - С. 285-288.

Metodika otsenki veroyatnosti nesanktsionirovannogo dostupa v avtomatizirovannye sistemy, ispol´zuyushchie protokol TCP/IP [Tekst] / A. A. Kislyak, O. Yu. Makarov, E. A. Rogozin, V. A. Khvostov. Informatsiya i bezopasnost´. - 2009. - T. 12. №2. - S. 285-288.

Об одном способе формализации понятия стойкости функции безопасности ГОСТ ИСО/МЭК 15408 [Текст] / А. А. Кисляк, О. Ю. Макаров, Е. А. Рогозин, В. А. Хвостов // Вестник Воронежского государственного технического университета. - 2009. - Т.5. №2. - С. 94-98.

Ob odnom sposobe formalizatsii ponyatiya stoykosti funktsii bezopasnosti GOST ISO/MEK 15408 [Tekst] / A. A. Kislyak, O. Yu. Makarov, E. A. Rogozin, V. A. Khvostov. Vestnik Voronezhskogo gosudarstvennogo tekhnicheskogo universiteta. - 2009. - T.5. №2. - S. 94-98.

Макаров, О. Ю. Метод построения формальных моделей реализации угроз информационной безопасности автоматизированных систем [Текст] / О. Ю. Макаров, В. А. Хвостов, Н. В. Хвостова // Вестник Воронежского государственного технического университета. -2010. - Т.6. №11. - С. 22-25.

Makarov, O. Yu. Metod postroeniya formal´nykh modeley realizatsii ugroz informatsionnoy bezopasnosti avtomatizirovannykh sistem [Tekst] / O. Yu. Makarov, V. A. Khvostov, N. V. Khvostova. Vestnik Voronezhskogo gosudarstvennogo tekhnicheskogo universiteta. -2010. - T.6. №11. - S. 22-25.

Методы и средства эволюционного и структурного моделирования при обосновании требований к программным системам защиты информации [Текст] : монография /А.А. Змеев [и др.] ; под ред. Е.А. Рогозина. - Воронеж: ВИ МВД России, 2015. - 94 с.

Metody i sredstva evolyutsionnogo i strukturnogo modelirovaniya pri obosnovanii trebovaniy k programmnym sistemam zashchity informatsii [Tekst] : monografiya /A.A. Zmeev [i dr.] ; pod red. E.A. Rogozina. - Voronezh: VI MVD Rossii, 2015. - 94 s.

Зубрицкий, П. Ю. Информационное обеспечение для оценки пороговых значений в распознавании релевантных свойств информационных объектов в условиях априорной неопределенности [Текст] / П. Ю. Зубрицкий, В.В. Лавлинский // Вестник Воронежского государственного технического университета. - 2011. - Т. 7. № 6. - С. 209-214.

Zubritskiy, P. Yu. Informatsionnoe obespechenie dlya otsenki porogovykh znacheniy v raspoznavanii relevantnykh svoystv informatsionnykh ob´´ektov v usloviyakh apriornoy neopredelennosti [Tekst] / P. Yu. Zubritskiy, V.V. Lavlinskiy. Vestnik Voronezhskogo gosudarstvennogo tekhnicheskogo universiteta. - 2011. - T. 7. № 6. - S. 209-214.

Лавлинский, В. В. Модель выявления закономерностей преодоления средств защиты информации [Текст] / В. В. Лавлинский, В. В. Сысоев // Информационные технологии и вычислительные системы. - 2001. - №4. - С. 78-81.

Lavlinskiy, V. V. Model´ vyyavleniya zakonomernostey preodoleniya sredstv zashchity informatsii [Tekst] / V. V. Lavlinskiy, V. V. Sysoev. Informatsionnye tekhnologii i vychislitel´nye sistemy. - 2001. - №4. - S. 78-81.

Чурко, О. В. Метод определения распознавания системой защиты информации объектов воздействия в условиях неполноты априорных сведений о них [Текст] / В. В. Лавлинский, О. В. Чурко // Вестник Воронежского института высоких технологий. - 2008. - № 3. - С. 035-045.

Churko, O. V. Metod opredeleniya raspoznavaniya sistemoy zashchity informatsii ob´´ektov vozdeystviya v usloviyakh nepolnoty apriornykh svedeniy o nikh [Tekst] / V. V. Lavlinskiy, O. V. Churko. Vestnik Voronezhskogo instituta vysokikh tekhnologiy. - 2008. - № 3. - S. 035-045.

10.

Громов, Ю. Ю. Формальные предпосылки решения проблемы оценки защищенности информации от утечки по техническим каналам [Текст] / Ю. Ю. Громов, С. С. Никулин, А. М. Сычев, В. В. Лавлинский // Промышленные АСУ и контроллеры. - 2014. - № 5. - С. 69-75.

Gromov, Yu. Yu. Formal´nye predposylki resheniya problemy otsenki zashchishchennosti informatsii ot utechki po tekhnicheskim kanalam [Tekst] / Yu. Yu. Gromov, S. S. Nikulin, A. M. Sychev, V. V. Lavlinskiy. Promyshlennye ASU i kontrollery. - 2014. - № 5. - S. 69-75.

11.

Лавлинский, В. В. Системы защиты информации и «проникновения», их взаимодействие [Текст] / В. В. Лавлинский, Д. В. Сысоев, О. В. Чурко, А. А. Мицель // Доклады Томского государственного университета систем управления и радиоэлектроники. - 2007. - Т. 2. - С. 15-17.

Lavlinskiy, V. V. Sistemy zashchity informatsii i «proniknoveniya», ikh vzaimodeystvie [Tekst] / V. V. Lavlinskiy, D. V. Sysoev, O. V. Churko, A. A. Mitsel´. Doklady Tomskogo gosudarstvennogo universiteta sistem upravleniya i radioelektroniki. - 2007. - T. 2. - S. 15-17.

12.

Югов, Н. Т. Построение топологического пространства взаимодействия системы защиты информации с внешней средой [Текст] / В. В. Лавлинский, Д. В. Сысоев, О. В. Чурко, Н. Т. Югов // Доклады Томского государственного университета систем управления и радиоэлектроники. - 2007. - Т. 2. - С. 29-33.

Yugov, N. T. Postroenie topologicheskogo prostranstva vzaimodeystviya sistemy zashchity informatsii s vneshney sredoy [Tekst] / V. V. Lavlinskiy, D. V. Sysoev, O. V. Churko, N. T. Yugov. Doklady Tomskogo gosudarstvennogo universiteta sistem upravleniya i radioelektroniki. - 2007. - T. 2. - S. 29-33.