Лєншин Анатолій Валерійович

УДК 681.3.06: 519.248.681

Методи та моделі оцінювання зрілості
процесів захисту інформації

05.13.21 – системи захисту інформації

Автореферат

дисертації на здобуття наукового ступеня

кандидата технічних наук

Харків 2006

Дисертацією є рукопис.

Робота виконана в Харківському національному університеті радіоелектроніки Міністерства освіти і науки України.

Науковий керівник кандидат технічних наук, доцент

Потій Олександр Володимирович,

Харківський національний

університет радіоелектроніки,

доцент кафедри “Безпеки

інформаційних технологій”

Офіційні опоненти: -–

д.т.н., професор Кузнєцов Георгій Віталійович, завідувач кафедри “Електроніки та обчислювальної техніка”, Дніпропетровський національний гірничий університет Міністерства освіти і науки, м. Дніпропетровськ. –

к.т.н., доцент Рубан Ігор Вікторович, начальник кафедри “Математичного забезпечення АСУ” Харківського університету Повітряних Сил, Міністерства оборони України, м. Харків.

Провідна установа

Національний технічний університет України “Київський політехнічний інститут”, Науково-дослідний центр технічного захисту інформації “Тезіс”, Міністерства освіти і науки, м. Київ.

Захист відбудеться “20” лютого 2007 р. 1300 годині на засіданні спеціалізованої вченої ради К .052.05 в Харківському національному університеті радіоелектроніки за адресою: 61166, м. Харків, просп. Леніна, 14; т. (057) 7021-425.

З дисертацією можна ознайомитись у бібліотеці Харківського національного університету радіоелектроніки (просп. Леніна, 14).

Автореферат розісланий 27 грудня 2006 р.

Учений секретар

спеціалізованої вченої ради М.П. Мустецов

ЗАГАЛЬНА ХАРАКТЕРИСТИКА РОБОТИ

Актуальність теми.

Більшість визначень поняття захисту інформації збігаються в тому, що захист інформації є, за суттю, діяльністю, що спрямована на забезпечення властивостей безпеки інформації (конфіденційності, цілісності, доступності тощо). Отже, при організації захисту інформації доречно використовувати сучасні погляди на управління діяльністю, що вимагають застосування процесного підходу. Сутність підходу полягає в тому, що бажаний результат захисту інформації досягається ефективніше, якщо пов’язані ресурси та діяльність (дії, роботи, заходи) управляються як процес. Застосування процесного підходу забезпечує виявлення та оцінювання результатів процесів захисту інформації (ПЗІ), чіткий розподіл відповідальності та повноважень виконавців, з’ясування суб’єктів та об’єктів, що беруть участь у реалізації ПЗІ, встановлення інтерфейсу взаємодії ПЗІ з іншими бізнес-процесами організації.

Застосування процесного підходу передбачає оцінювання зрілості ПЗІ, що є різновидом аудиту безпеки інформації (БІ), об’єктом якого є зрілість ПЗІ. Поняття зрілості було вперше застосовано щодо процесів розробки програмного забезпечення та управління проектами, а потім закріплено у сфері захисту інформації в низці нормативних документів. Сьогодні на практиці використовується більше тридцяти моделей зрілості.

При оцінюванні зрілості аудитор безпеки (виступає як експерт) має розв’язувати ряд задач, які можна віднести до трьох груп: визначення цільових орієнтирів зрілості ПЗІ, оцінювання поточної зрілості ПЗІ, оцінювання відповідності поточної зрілості цільовим орієнтирам. Проведений аналіз дозволяє стверджувати, що на цей момент не існує методів та моделей, які б дозволили оцінювати зрілість процесів, зокрема ПЗІ, та формулювати поради щодо підвищення їх зрілості.

Отже, актуальність теми дисертаційної роботи зумовлюється протиріччям між наукою та практикою, що полягає у відсутності науково обґрунтованих методів та моделей оцінювання зрілості ПЗІ та одночасною необхідністю практичного розв’язання задач оцінювання зрілості ПЗІ в рамках організаційної діяльності із захисту інформації.

Зв’язок роботи з науковими програмами, планами, темами. Дисертаційна робота виконана в рамках держбюджетної науково-дослідної теми: 163-1 “Дослідження та розробка перспективних криптографічних систем та протоколів захисту інформації у телекомунікаційних системах та мережах України” (2005 р.) та науково-дослідної роботі “Розробка пропозицій щодо створення системи електронного цифрового підпису Оптового ринку електричної енергії України на основі проведення відповідного обстеження”, шифр “Енерго-ЕЦП-Обстеження”, виконавець ЗАТ “Інститут інформаційних технологій” (2006 р.). Результати дисертаційної роботи та розроблена система експертного оцінювання “Радник” використовується фахівцями ЗАТ “Інститут інформаційних технологій” при проведенні обстежень для побудови комплексних систем захисту інформації (КСЗІ) та розробки Концепцій інформаційної безпеки.

Мета і завдання дослідження. Метою досліджень є вдосконалення організаційних методів захисту інформаційних ресурсів АС.

Об’єктом досліджень є захист інформації на основі процесного підходу.

Предметом досліджень є оцінювання зрілості процесів захисту інформації.

Методи досліджень спираються на використання положень теорій експертних оцінок, нечітких множин, суб’єктивної логіки, методів системного та структурного аналізу та комбінаторно-морфологічних методів.

Теорія експертних оцінок використовувалася як загальна основа розроблених методів експертного оцінювання зрілості ПЗІ та, зокрема, для призначення вагових коефіцієнтів альтернативам, стосовно яких приймаються рішення в елементах розробленого науково-методичного апарату оцінювання зрілості ПЗІ. Теорія суб’єктивної логіки (СЛ) використовувалася при розв’язанні задач надання та обробки експертних оцінок (ЕО) зрілості ПЗІ. Комбінаторно-морфологічні методи використовувалися для розв’язання задач контролю і визначення відповідності поточної зрілості цільовим орієнтирам. Структурний аналіз та інші методології моделювання використовувалися як інструмент дослідження процесів OCTAVE-S та розробки пропозицій щодо їх удосконалення, а також для моделювання процесів оцінювання зрілості ПЗІ.

Для досягнення поставленої мети в роботі вирішено такі основні завдання:

- побудувати формальні моделі процесів оцінювання зрілості ПЗІ в рамках методики OCTAVE-S;

- виконати аналіз взаємозв’язків між чинниками, що впливають на визначення цільової зрілості ПЗІ; розробити модель та аналітичний вираз оцінки цільової зрілості;

- запропонувати шляхи розв’язання задач перевірки відповідності поточної зрілості цільовим орієнтирам. Розробити критерії визначення черговості підвищення зрілості ПЗІ;

- обґрунтувати можливість врахування ступеня невизначеності в ЕО поточної зрілості ПЗІ за рахунок використання теорії СЛ. Спростити алгоритм надання ЕО в просторі СЛ, обґрунтувати можливість надання вихідних та отримання узагальнених оцінок у вербальному вигляді;

- розробити систему експертного оцінювання зрілості ПЗІ, використання якої дозволить автоматизувати діяльність аудитора ІБ на основі застосування розроблених у роботі методів та моделей оцінювання зрілості ПЗІ.

Наукова новизна одержаних результатів Під час виконання дисертаційного дослідження одержані такі нові наукові результати:

1. Уперше побудовано модель оцінки цільової зрілості ПЗІ, засновану на використанні розробленого аналітичного виразу для визначення цільових рівнів зрілості, методів попарних порівнянь та розв’язувальних матриць, що дозволяє розподілити матеріальні ресурси організації із урахуванням значущості ПЗІ та ступеня критичності інформації, що циркулює в АС.

2. Удосконалено метод оцінювання поточної зрілості ПЗІ, що відрізняється від відомих застосуванням методів теорії суб’єктивної логіки та дозволяє використовувати вербальні оцінки, що враховують невизначеність експерта. Можливість подання оцінок у вербальному вигляді забезпечено на основі розбиття множини експертних оцінок (у просторі суб’єктивної логіки) на підмножини за співвідношенням рівнів довіри, недовіри та невизначеності.

3. Запропоновано новий метод розв’язання задач контролю зрілості ПЗІ, особливістю якого є нова форма представлення профілів зрілості як ознакових образів систем ПЗІ. Таке представлення дозволяє підвищити ефективність розв’язання задач контролю зрілості ПЗІ, на основі застосування методів комбінаторно-множинного аналізу та нечітко-множинних описів, які раніше не використовувалися в сфері захисту інформації.

4. Розроблено новий метод формування оцінок поточної зрілості ПЗІ природною мовою, що дозволяє підвищити наочність результатів оцінювання зрілості ПЗІ. Особливістю метода є використання вербального опису підмножин експертних оцінок (у просторі суб’єктивної логіки), належність до яких визначається за допомогою суб’єктивних функцій належності.

Практичне значення отриманих результатів. Розроблені в ході дослідження методи та моделі оцінювання зрілості ПЗІ дозволяють розв’язувати ряд практичних завдань: обґрунтовано визначати цільові вимоги зрілості для конкретної організації; надавати оцінки зрілості ПЗІ, що враховують ступінь невизначеності експерта, у вербальному вигляді; формувати рекомендації щодо підвищення зрілості існуючих ПЗІ; здійснювати обґрунтоване складання плану з підвищення зрілості ПЗІ; проводити автоматизоване оцінювання зрілості ПЗІ. Усі пропозиції знайшли своє застосування в науково-дослідних роботах та навчальному процесі (Акт впровадження). Указані методи та моделі застосовувалися при проведенні обстежень для створення КСЗІ в НАК “Нафтагаз” та створення системи електронного цифрового підпису в ДП “Енергоринок” (Акт впровадження). СЕО “Радник” успішно використовується фахівцями ЗАТ “Інститут інформаційних технологій” (Акт впровадження) при проведенні аудиту БІ.

Особистий вклад здобувача. У роботах, що написані у співавторстві, автору належить: [1] – Розроблено метод розрахунку середньої точки та границь зон базових думок; [2] – Надано пропозиції із застосування положень теорії суб’єктивної логіки для розв’язання задач, пов’язаних із захистом інформації; [3] – Надано опис зон базових думок та побудовано суб’єктивні функції належності до цих зон, визначено зміст структурних складових типових вимог безпеки та розроблено правила вербальних відповідей-оцінок; [5] – Розроблено загальний алгоритм визначення цільового профілю зрілості, розроблено аналітичний вираз для розрахунку цільових рівнів зрілості напрямків захисту інформації; [7] – Визначено задачі, що підлягають розв’язанню при оцінюванні зрілості ПЗІ, сформульовано вимоги до науково-методичного апарату, математичного апарату та автоматизованого засобу оцінювання зрілості ПЗІ; [8] – Зроблено постановку задачі на розробку методів оцінювання відповідності цільовим орієнтирам, визначено етапи циклу оцінювання зрілості ПЗІ. Розроблено метод визначення відносної зрілості, метод визначення категорій критичності невідповідності цільовому рівню зрілості для окремого ПЗІ, метод упорядкування ПЗІ на основі використання маркера зрілості процесу.

Апробація результатів дисертації. Основні результати дисертації доповідались і були ухвалені на таких науково-технічних конференціях:

·

·

·

·

·

·

·

Публікації. Основні положення та результати дисертаційної роботи викладено в 22 наукових працях: 9 статей, 13 матеріалів конференцій та тезисів доповідей. З них 8 статей (за власним авторством 2) у 4 наукових журналах, що входять до переліку ВАК.

Структура та обсяг дисертації. Дисертація складається зі вступу, чотирьох розділів, висновку, літератури та додатків. Повний обсяг дисертації становить 213 сторінок, у тому числі 4 додатки на 32 сторінках, 52 рисунки, 58 таблиць, перелік використаних літературних джерел складається з 140 найменувань на 9 сторінках.

ОСНОВНИЙ ЗМІСТ РОБОТИ

У вступі обґрунтовується актуальність теми, формулюється мета досліджень, вказується наукова новизна, практична значимість та впровадження отриманих результатів.

У першому розділі розглядається методологічні основи оцінювання зрілості ПЗІ. Визначається, що на сучасному етапі розвитку підходів до забезпечення інформаційної безпеки захист інформації має розглядатися як особлива форма діяльності, яка спрямована на забезпечення вимог безпеки. Робиться висновок, що найдоречнішим підходом до управління діяльністю є процесний підхід, який закріплений у низці міжнародних та вітчизняних стандартів. Проводиться аналіз місця та ролі процесного підходу в сфері захисту інформації. Виділяються переваги застосування процесного підходу в практиці захисту, які насамперед полягають: у строгому визначені процесу досягнення бажаного результату захисту інформації, вимірюванні та оцінюванні результатів ПЗІ, виявленні інтерфейсу взаємодії ПЗІ з іншими бізнес-процесами, чіткий розподіл відповідальності та повноважень під час управління ПЗІ, більшу конкретизацію під час проектування діяльності.

Проводиться аналіз складу заходів із захисту інформації, в результаті якого з’ясовується, що, на відміну від технічної сфери захисту, в адміністративній та процедурній, що становлять близько 70% усіх заходів захисту, фокус робиться не на засобах захисту та рівні гарантій, які вони забезпечують (ISO/IEC 15408), а на ПЗІ та їх зрілості (ISO/IEC 28147). Отже, загальна впевненість у захисті інформації має дві складові: гарантії безпеки механізмів захисту та зрілість ПЗІ.

Зрілість ПЗІ – сукупність спеціальних властивостей процесу, які зумовлюють і характеризують його здатність досягати запланованої мети та результатів відповідно до призначення.

Проводиться дослідження сутності, видів та типів аудиту БІ. Обґрунтовується доречність використання аудиту змішаного типу, оскільки він враховує специфіку обстежуваної АС та використовує передовий, закріплений у відповідних стандартах, досвід фахівців у сфері захисту.

Виділяються етапи та задачі оцінювання зрілості ПЗІ, робиться висновок, що оцінювання є різновидом аудиту БІ, об’єктом якого є “зрілість” ПЗІ.

Усі задачі оцінювання зрілості ПЗІ поділяються на три групи: Г1. Група задач визначення цільових орієнтирів; Г2. Група задач оцінювання поточної зрілості ПЗІ; Г3. Група задач оцінювання відповідності поточної зрілості цільовим орієнтирам. З’ясовується, що відсутність науково-обґрунтованих методів та моделей оцінювання зрілості ПЗІ є перешкодою для забезпечення об’єктивності, повторюваності та порівнюваності результатів оцінювання.

Рис. 1 – Процес визначення зрілості ПЗІ

Виявляється, що характерною рисою оцінювання зрілості ПЗІ є невизначеність аудитора БІ. Здійснюється класифікація джерел та видів невизначеності. Формулюються шляхи усунення та врахування чинника невизначеності.

За результатами аналізу сучасних методик аудиту БІ робиться висновок, що вони в переважній більшості зводяться до визначення загальних принципів та етапів аудиту. Як найбільш деталізована методика виділяється OCTAVE-S, що призначена для формування стратегії захисту інформації на основі використання змішаного підходу до аудиту БІ. Виявляється, що відсутність формальних моделей OCTAVE-S не лише знижує точність її виконання, але й ускладнює розробку пропозицій з її вдосконалення на основі інтеграції процесів оцінювання зрілості ПЗІ.

Проводиться визначення придатності сучасних методології моделювання процесів (IDEF0, IDEF3, UML, DFD, ARIS) та відповідного програмного забезпечення для побудови формальних моделей процесів OCTAVE-S. Обґрунтовується вибір методології моделювання ARIS разом із інструментальною системою ARIS Toolset. Складається додаткова угода з моделювання процесів OCTAVE-S мовою ARIS та розробляються моделі дерева функцій (Function tree, FT), моделі подійно-керованого процесу (extended Event-driven Process Chain, eEPC), моделі ланцюжків доданої якості — (Value-added chain diagram, VAD). У результаті дослідження побудованих моделей формулюються пропозиції з вдосконалення OCTAVE-S на основі інтеграції процесів оцінювання зрілості ПЗІ до етапу збору первинної інформації . Розробляється eEPC модель процесів оцінювання зрілості ПЗІ.

У другому розділі дисертаційної роботи проводиться розробка методів та моделей оцінювання зрілості ПЗІ, що спрямовані на розв’язання задач груп Г1, Г2 та Г3. Розробляється модель оцінки цільової зрілості ПЗІ, що становить таку формальну конструкцію:

ОЦЗ = РК, ВК, НР, МЗ, Z(РК, ВК, НР, МЗ), ЦПЗ, | (1) | де множина оцінок критичності інформаційних ресурсів; – множина вагових коефіцієнтів відносної значущості задач захисту, – множина еталонних рівнів зрілості для застосовуваної шкали оцінки ШО; МЗ – модель зрілості; Z(РК, ВК, НР, МЗ) – функція обчислення рівнів цільового профілю зрілості; – результуюча множина цільових рівнів зрілості.

У розробленій моделі критичність інформаційних ресурсів визначається відповідно до вимог НД ТЗІ 1.4-001-2000, FIPS 199 та BSI. Як шкалу оцінки критичності ШО обрано стандартну трирівневу шкалу “високий”, “середній”, “низький”. Діяльність із захисту інформації подається у вигляді орієнтованого графу без циклів, петель, горизонтальних ребер у границях одного рівня ієрархії згідно з вимогами NIST800-26. Множина вагових коефіцієнтів ВК визначається на основі побудованого графу діяльності із захисту інформації за допомогою методу попарних порівнянь Сааті та методу розв’язувальних матриць та представляється у вигляді матриці (КЦД). Використовується модель зрілості, яку закріплено міжнародним стандартом ISO/IEC 28147. Функцію обчислення рівнів цільової зрілості представлено у вигляді розробленого аналітичного виразу:

, | (2) | де , Lj - підрівень, що береться з множини еталонних рівнів зрілості згідно з визначеним рівнем критичності інформаційних ресурсів, g - кількість вимог безпеки (g=3), операція - позначає округлення до найближчого більшого цілого.

Обґрунтовується необхідність розробки критеріального показника зрілості ПЗІ, який би враховував те, що ПЗІ мають різну цільову зрілість та складаються з різної кількості підпроцесів. Позначимо довільний ПЗІ як pri,

тоді коефіцієнтом відносної зрілості ПЗІ буде h(pri), що має область значень , де N – розмірність шкали оцінки зрілості.

, | (3) | де Levelreal( ) - функція, що повертає поточний рівень зрілості ПЗІ,
Levelreq( ) - функція, що повертає цільовий рівень зрілості ПЗІ; -
кількість підпроцесів, з яких складається i-й ПЗІ; n- кількість ПЗІ на заданому рівні вкладеності; pprj - підпроцеси процесу pri, k(pri) -
допоміжний показник, що розраховується за такою формулою:

. | (4) | Таким чином, пара (h(pri), k(pri)) визначає відносну (до цільових орієнтирів) зрілість ПЗІ. При цьому зростання h(pri) вказує на сукупну зрілість підпроцесів ПЗІ, а зростання k(pri) – на наближення зрілості всього процесу до визначеного цільового рівня зрілості.

Визначається, що при оцінюванні зрілості ПЗІ, важливим є поділ ПЗІ на групи за ступенем критичності поточної “недозрілості” окремих процесів. Розробляється метод розбиття ПЗІ на групи за значенням (h(pri), k(pri)) на основі використання функцій належності до нечітких множин, лінгвістична змінна яких описує поточну “недозрілість” ПЗІ.

Вирішується задача визначення черговості підвищення/вдосконалення зрілості ПЗІ на основі введення поняття маркера зрілості процесу (МЗП) та визначення множини критеріїв упорядкування. МЗП – структура даних, використання якої дозволяє оцінити поточну зрілість процесу, стан, а також визначати черговість та значущість підвищення зрілості окремих ПЗІ. Основними полями МЗП є інформація щодо ПЗІ: опис, оцінка зрілості на визначеному рівні у просторі СЛ (EvalOpin), кількість експертів в ЕГ (), досягнутий рівень зрілості (MatSublevel), вартість переведення з поточного до цільового рівня зрілості (ImCost), прибуток від
впровадження (ImProf), показник відносної зрілості (MatRate), відносна значущість (RelFactor), кількість підпроцесів, прийнятність до потреб організації, рівень вкладеності.

Нехай довільне поле Field МЗП позначається як MT(pr*).Field, тоді розроблені критерії упорядкування ПЗІ можуть бути представлені таким чином: 1) Першочерговим до виконання вважається ПЗІ, для якого MT(pr*).Sublevel =0. 2) З двох ПЗІ першочерговим уважається той, у
кого відносна зрілість MT(pr*).MatRate є меншою. 3) З двох ПЗІ першочерговим уважається той, у кого MT(pr*).EvalOpin є меншим. 4) З
двох ПЗІ першочерговим уважається той, у кого (MT(pri*).ImProf - MT(pri*))
є більшим. 5) З двох ПЗІ першочерговим уважається той, у кого MT(prj*).ExpCount є меншим.

З точки зору комбінаторно-множинного аналізу профіль зрілості можна розглядати як варіант ознакового образу системи ПЗІ. Таким чином, множина профілів, що використовуються в організації, подається у вигляді матриці розмірністю pq, де p - кількість профілів, а q - кількість ПЗІ. Це дозволяє розв’язувати задачі контролю діяльності з управління зрілістю за умови, що: а) визначено початок (t0) та кінець (tK) робіт для підвищення зрілості ПЗІ;
б) заходи щодо підвищення зрілості здійснюються або рівномірно на інтервалі (t0, tK), або відповідно до цільових завдань у контрольних точках.

Нехай початковий, поточний та проміжні профілі зрілості є множинами значень, що відбивають зрілість родини ПЗІ у відповідні моменти часу, а дельта-профіль зрілості є множиною різниць рівнів зрілості двох довільних профілів. Уведено позначення – поточний профіль зрілості в момент часу ti; – дельта профіль у момент часу ti, що характеризує зміну рівнів зрілості з початку здійснення робіт для підвищення зрілості ПЗІ; – дельта профіль у контрольній точці ti, що характеризує зміну рівнів зрілості, яка відбулася з моменту часу ti-1; – чисельне значення подібності двох довільних профілів зрілості A та B; – чисельне значення включення вимог цільового профілю зрілості в поточний профіль зрілості на момент часу ti; – чисельне значення включення вимог профілю зрілості A в профіль зрілості
B; – чисельне значення включення вимог дельта-проміжного цільового профілю зрілості до вимог дельта-поточного профілю зрілості в момент часу ti; – кількість або сума елементів множини . Тоді задачі контролю зрілості ПЗІ можуть формулюватися та розв’язуватися таким чином:

Задача 1. Визначення поточної зрілості ПЗІ. Нехай існує організація, для якої визначено поточний профіль зрілості у момент часу ti. Тоді задача визначення поточної зрілості ПЗІ розв’язується на основі значень рівнів зрілості, що містяться в

Задача 2. Порівняння цільових орієнтирів зрілості ПЗІ в кількох підрозділах організації. Нехай існує організація, що складається з двох підрозділів A та B, для кожного з яких окремо було визначено цільові
профілі зрілості ЦПЗА та ЦПЗВ відповідно. Тоді задача порівняння
цільових орієнтирів зрілості ПЗІ зводиться до обчислення міри подібності цих профілів С(ЦПЗА, ЦПЗВ), що свідчитиме про їх схожість.

Задача 3. Перевірка відповідності зрілості ПЗІ цільовим орієнтирам у контрольних точках. Нехай для організації визначено поточний профіль зрілості у момент часу ti. Тоді за умови, що для ti відоме значення проміжного цільового профілю , значенням показника відповідності зрілості ПЗІ цільовим орієнтирам є значення .

Задача 4. Перевірка планомірності здійснення заходів щодо підвищення зрілості ПЗІ. Нехай для організації визначено поточний профіль зрілості у момент часу ti та відомі значення проміжного цільового профілю , тоді значенням показника планомірності буде .

Задача 5. Порівняння діяльності для підвищення зрілості ПЗІ у кількох підрозділах або філіях організації . Нехай існує організація, що складається з двох підрозділів A та B, для кожного з яких окремо визначено проміжні цільові профілі зрілості (,) та визначено поточні профілі зрілості (, ) у контрольній точці ti. Тоді задача порівняння зводиться до розв’язання задачі 3 для кожного з підрозділів, тобто до обчислення та з подальшим порівнянням отриманих значень включення. Підрозділ, в якому значення більше, вважається таким, в якому діяльність для підвищення зрілості ПЗІ здійснюється на більш високому рівні.

Задача 6. Визначення відповідності цільового та реального обсягу виконаних заходів щодо підвищення зрілості ПЗІ. Нехай існує організація, в якій здійснюються роботи для підвищення зрілості ПЗІ згідно з дельта-проміжними цільовими профілями зрілості . Тоді на основі дельта-поточного профілю зрілості в контрольній точці ti

можна провести перевірку відповідності цільового та реального обсягу виконаних заходів (робіт) щодо підвищення зрілості за рахунок обчислення коефіцієнту , , де N – розмірність шкали оцінки зрілості. Якщо значення дорівнює одиниці – реальні обсяги дорівнюють запланованим, якщо менше одиниці – відстають від них, значення більше одиниці – вказує на перевиконання плану в кількісному сенсі.

. | (5) | Якісне розпізнавання ступеня близькості двох профілів зрілості здійснюється за розрахованими значеннями подібності/включення на основі застосування нечітко-множинних описів ступеня близькості профілів. Як родину функцій належності обрано стандартний п’ятирівневий класифікатор, де функції належності є трапецієподібними та трикутниковими числами.

У третьому розділі основну увагу приділяється розробці математичного підґрунтя оцінювання поточної зрілості ПЗІ (Г2). Формулюються вимоги до математичного апарату оцінювання зрілості ПЗІ. Розглядаються основні положення теорії суб’єктивної логіки, як такої, що задовольняє висунутим вимогам та враховує чинник невизначеності експерта при проведені оцінювання зрілості ПЗІ. Пропонується нова сфера застосування теорії СЛ при розв’язанні задач оцінювання зрілості ПЗІ, яке полягає у висловленні аудитором БІ думки стосовно істинності твердження щодо задоволення вимоги зрілості конкретним ПЗІ. Запропоновано вдосконалення оригінального алгоритму визначення думок експерта у просторі СЛ, яке полягає у розбитті всіх оцінок на множини, що отримали в роботі назву “зони базових думок” і забезпечення таким чином можливості експерта оцінювати зрілість ПЗІ шляхом вибору однієї з типових вербальних оцінок.

Нехай R– множина усіх можливих думок експерта, а N – кількість підмножин (зон), на які розбито цю множину, тоді , де ri – зона базової думки, тобто сукупність точок у просторі трикутника думок, що характеризується однаковим співвідношенням головного та другорядних параметрів, що дозволяє надати їй вербальний опис (рис. 2). Наприклад, для зони Z1 () типовою вербальною відповіддю експерта буде: “Впевнений, що вимога не задовольняється”, для зони Z3 (): “Інформації дуже мало”, для зони Z8 () “Інформації мало, але є факти на користь того, що вимога задовольняється”. Врахування того, що параметри думки є нормованими, дозволило звести задачу призначення відношень переваги () та абсолютної переваги () до призначення границь зон базових думок.

Рис. 2 – Поділ простору СЛ на зони базових думок

Розробляється метод призначення границь зон базових думок та розрахунку середньої точки зони базової думки, координати якої є чисельним значенням, що використовується як ЕО при виборі типового вербального опису зони. Нехай m – значення головного параметра, – значення другорядних параметрів, g1, g2 – значення першої та другої границі відповідно, тоді для зон базових думок, для яких справедливо , значення другорядних параметрів розраховується за виразом (6), а для зон з за виразом (7), значення головного параметра розраховується за виразом (8):

t1 = t2 = (1 – m)/2 | (6) | (7) | m = (g1+g2)/2 | (8) | У положення теорії СЛ вводиться поняття суб’єктивної функції належності (СФН). СФН – функція, яка для довільного вектора думки, залежно від визначених експертом границь, визначає, до якої зони базових думок та з якою мірою впевненості він належить. Уводиться до обігу змінна , яка відображає значення головного параметра та співвідношення другорядних параметрів вектора думки (9):

, | (9) | де m - головний (домінуючий) параметр, t1 та t2 - другорядні параметри.

Визначаються властивості, якими мають володіти СФН: 1) Безперервність – полягає в можливості обчислення значення СФН для будь-якого значення . Властивість зумовлюється необхідністю визначення ступеня належності

до зони базової думки для довільної точки з простору СЛ. 2) Визначеність на проміжку [-1;1] – зумовлюється областю можливих значень , модуль якого не може бути більшим одиниці внаслідок рівняння нормування. 3) Область значень [0;1]. 4) СФН визначені для зон базових думок з одним головним параметром та різними співвідношеннями другорядних – взаємно симетричні відносно осі значень. 5) СФН до зон з визначеним головним параметром мають нульове значення для всіх точок, в яких менше від . 6) СФН до зони припущень мають нульове значення для всіх точок, в яких змінна більше від границі g2. 7) Значення СФН до зони базової думки з визначеним головним параметром є неменшим від значення нижньої границі цієї зони.

У параметричному вигляді задається родина СФН, що мають визначені властивості, для зон з визначеним головним параметром (10) та зони припущення (11). |

(10) | де , а grN(i) та grV(i) позначають відповідно нижню
та верхню границю зони з i-тим порядковим номером.

. | (11) | Доводиться, що будь-яку вимогу зрілості чи безпеки можна представити як сукупність лінгвістичних змінних: обставини дії ({X_WHERE}), джерела дії ({X_WHOM}), дії ({X_ACTION}), об’єкта дії({X_OBJECT}), способу дії({X_HOW}), умови дії({X_IF}), мети дії({X_TARGET}). На основі симетричності трикутника думок типові відповіді розподіляються на три множини за принципом домінуючого параметра. Для кожної множини визначають правила формування “позитивного”, “негативного” та “невизначеного” речення відповідно до конструкції типового вербального опису зони базової думки.

У четвертому розділі розглядаються питання практичної реалізації системи експертного оцінювання (СЕО) зрілості ПЗІ. Установлюється необхідність автоматизації діяльності експерта з питань оцінювання зрілості ПЗІ з одного боку та відсутність подібних систем на вітчизняному та міжнародному ринках. З’ясовується, що в наявного програмного забезпечення у сфері захисту інформації є такі типові недоліки, як неврахування того, що захист є процесом і, отже, має керуватися і оцінюватися як процес, грубість оцінок, обмеженість можливостей оцінювання як наслідок орієнтації на вимоги одного нормативного документа, велика вартість ліцензії та не можливість локалізації інтерфейсу.

Здійснюється класифікація інтелектуальних систем. Робиться висновок, що СЕО має бути системою спецпризначення з передаванням ініціативи, повинна мати базу даних, механізми аналізу та пояснювати отримані рішення, за типом застосування бути інтегрованою, а за розміром – середньою експертною системою, що вирішує статичні задачі моніторингу та підтримки прийняття рішень. Формулюються загальні принципи на яких має будуватися СЕО зрілості ПЗІ: принцип ефективності, зручності роботи, простоти реалізації, керованості, інтероперабельності, обґрунтованості результатів, модульності, наочності вихідних даних та надійності результатів.

Розглядається функції, структура та порядок взаємодії модулів розробленої СЕО. Вказується, як у розробленій системі застосовуються запропоновані в дисертаційній роботі методи та моделі оцінювання зрілості ПЗІ. Формулюються рекомендації щодо застосування СЕО на етапі проектування КСЗІ, на етапі моніторингу зрілості ПЗІ та при розв’язанні навчальних задач підготовки фахівців з напрямку “Інформаційна безпека”.

У додатках наведено акти впровадження результатів дослідження, додаткова угода з моделювання процесів OCTAVE-S мовою ARIS, приклади оцінювання відповідності поточної зрілості ПЗІ цільовим орієнтирам за розробленими в роботі методами та моделями, а також правила формування вербальних оцінок поточної зрілості.

ВИСНОВКИ

У роботі зроблено акцент на вдосконалення організаційних методів захисту інформації, що здійснюється на основі процесного підходу. Розроблені методи та моделі дозволяють розв’язувати низку наукових та практичних задач оцінювання зрілості ПЗІ. Отримані в роботі результати носять самостійне значення. Проведені дослідження дозволяють зробити такі висновки.

1. Моделювання процесів OCTAVE-S за допомогою методології ARIS визначило шляхи вдосконалення зазначеної методики за рахунок інтеграції процесів оцінювання зрілості ПЗІ до етапу збору первинної інформації. Вдосконалена OCTAVE-S є методичною основою оцінювання зрілості ПЗІ.

2. Розроблена модель та аналітичний вираз для визначення цільових рівнів зрілості дозволяють забезпечити адекватність витрат на досягнення цільового рівня зрілості та важливості інформації, що захищається за допомогою цих ПЗІ. Задачу розв’язано шляхом урахування взаємозв’язків між критичністю інформації, що циркулює в АС, відносною значущістю напрямків захисту та рівнями зрілості, що визначаються для них.

3. Розв’язано задачу визначення відповідності поточної зрілості цільовим орієнтирам шляхом розробки: методу впорядкування ПЗІ на основі використання маркеру зрілості ПЗІ, методу перевірки відповідності цільовим орієнтирам, що дозволило порівнювати профілі зрілості різних підрозділів організації, визначати відповідність цільових і реальних обсягів заходів з підвищення зрілості ПЗІ та планомірності їх здійснення тощо.

4. Розроблений метод оцінювання поточної зрілості ПЗІ (Акт впровадження) дозволяє підвищити точність та наочність ЕО, щодо наявності властивостей зрілості в ПЗІ. Це мета досягається завдяки урахуванню чинника невизначеності експерта на основі застосування вдосконалених положень теорії СЛ. Метод забезпечує ефективність роботи експерта щодо оцінювання поточної зрілості ПЗІ шляхом: *

забезпечення можливості надання вихідних оцінок та отримання узагальненої оцінки природною мовою, що є більш зрозумілим для експерта;*

спрощення процедури оцінювання поточної зрілості ПЗІ, яке полягає в позбавлені від необхідності надавати дробові значення параметрів кожного вектора оцінки, що призводило до значного навантаження на експерта.

5. Розроблені критеріальні показники відповідності поточної зрілості цільовим орієнтирам є удосконаленням методів підтримки прийняття рішень щодо управління зрілістю ПЗІ. Удосконалення полягає в забезпеченні особи, яка приймає рішення, більш повними вихідними даними та формалізованими способами їх обробки і отже підвищує часову ефективність управління зрілістю ПЗІ. Значення критеріальних показників розраховуються за допомогою розроблених методів: визначення відносної зрілості ПЗІ; впорядкування ПЗІ на основі використання маркеру зрілості ПЗІ; перевірки відповідності цільовим орієнтирам при здійсненні контролю.

6. Складність оцінювання зрілості ПЗІ знижується за рахунок автоматизації обчислень та знятті з експерта значної долі рутинної роботи щодо обробки даних. Застосування СЕО „Радник” дозволяє оцінювати зрілість ПЗІ в умовах невизначеності шляхом використання методів та моделей оцінювання зрілості ПЗІ (Акт впровадження).

7. Сформульовані рекомендації щодо застосування СЕО „Радник” дозволяють вирішувати задачі проектування КСЗІ, моніторингу зрілості ПЗІ та навчальні задачі підготовки фахівців з напрямку “Інформаційна безпека” (Акт впровадження).

ПУБЛИКАЦІЇ ЗА ТЕМОЮ ДИСЕРТАЦІЇ

1. Потій О.В., Лєншин А.В. Методика визначення думок експертів відносно зрілості безпеки інформації із застосуванням математичного апарату суб’єктивної логіки //Науково-технічний збірник “Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні”. – К. -– 2004. – Вип. . – С. 38-47.

2. Потій О.В., Лєншин А.В. Основні положення математичного апарату суб’єктивної логіки та його застосування для оцінки рівня зрілості систем забезпечення безпеки інформації //Радиотехника. Тематический выпуск “Информационная безопасность”. Харьков. – 2005. – Вып. 141. – С. .

3. Потій О.В., Лєншин А.В. Методика формування вербальних оцінок щодо захищеності ІТС на основі вимог нормативних документів //Науково-технічний збірник “Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні”. – К. – 2005. – Вип. . – С. 8-18.

4. Лєншин А.В. Побудова функцій належності експертних оцінок до зон базових думок у просторі суб’єктивної логіки //Науково-технічний збірник “Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні”. – К. – 2005. – Вип. . – С. 95-103.

5. Потій О.В., Лєншин А.В. Методика визначення цільового профілю зрілості процесів захисту інформації з використанням методу вирішуючих матриць //Науково-технічний збірник “Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні” . – К. – 2005. – Вип. . – С. 83-95.

6. Лєншин А.В. Методи оцінки та прийняття рішень щодо управління зрілістю процесів захисту інформації в умовах невизначеності, //Науково-технічний журнал “Радіоелектронні і комп’ютерні системи”.– Харків: ХАІ, 2006. – С. 112-117.

7. Потій О.В., Лєншин А.В. Методичні аспекти оцінки зрілості процесів захисту інформації в умовах невизначеності, //Научно-технический журнал “Прикладная радиоэлектроника”. Харьков: ХНУРЭ, – 2006. – Том 5. – №1. – С.134-138.

8. Потій О.В., Лєншин А.В. Методика оцінки відповідності поточної зрілості цільовим орієнтирам //Науково-технічний збірник “Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні”. – К. – 2006. – Вип.) 12. – С. 31-43.

9. Леншин А.В., Применение аппарата субъективной логики для оценки безопасности банковских ИТ-систем //Актуальні проблеми та перспективи розвитку фінансово-кредитної системи України: Збірник наукових статей. Харків: Фінарт, 2002. – С. 410-412.

10. Леншин А.В., Потий А.В. Применение оператора попарной усредненной конъюнкции для оценки уровня защищенности ИТ-систем // VI Міжнародна науково-практична конференція “Безпека інформації в ІТС” Тези доповідей. – К.: Інтерлінк, НДЦ „Тезіс” НТУУ „КПІ”, 2003. – С. 57-58.

11. Потий А.В., Леншин А.В. Принципы построения системы экспертной оценки защищенности ИТ-систем “Советник” //VI Міжнародна науково-практична конференція “Безпека інформації в ІТС” Тези доповідей. – К.: Інтерлінк, НДЦ „Тезіс” НТУУ „КПІ”, 2003. – С. 25-26.

12. Леншин А.В. Применение оператора попарных усредненных конъюнкций для оценки уровня защищенности ИТ-систем, 8-й международный молодежный форум “Радиоэлектроника и молодежь в XXI веке”: Сб. материалов форума. – Харьков: ХНУРЭ, 2004. – Ч.2. – С. 283.

13. Лєншин А.В., Потій О.В. Практичні рекомендації з використання системи “Радник” при оцінці рівня організаційного захисту інформації в ІТС //7-я Научно-практическая конференция “Безопасность информации в ИТС”. – К. – 2004. – С. 90.

14. Потий А.В., Леншин А.В. Оценка защищенности информационно-телекоммуникационных систем с использованием математического аппарата субъективной логики //7-я Научно - практическая конференция “Безопасность информации в ИТС”. – К. – 2004. – С. 89.

15. Лєншин А.В. Порівняльний аналіз систем підтримки прийняття рішень у сфері захисту інформації. Система „Радник”, 9-й міжнародний молодіжний форум “Радіоелектроніка і молодь в XXI ст”: Зб. матеріалів форуму. –Харків: ХНУРЕ, 2005. – С. 317.

16. Потій О.В., Лєншин А.В. Автоматизована система експертної оцінки зрілості процесів захисту інформації „Радник” //8-я Международная научно - практическая конференция “Безопасность информации в ИТС”, Тезисы докладов. – К.: ЧП „ЕКМО”, НИЦ „ТЕЗИС” НТУУ „КПИ”, 2005. – С. 32-33.

17. Лєншин А.В. Метод формування вербальних оцінок зрілості процесів захисту інформації //8-я Международная научно - практическая конференция “Безопасность информации в ИТС”, Тезисы докладов. – К.: ЧП „ЕКМО”, НИЦ „ТЕЗИС” НТУУ „КПИ”, 2005. – С. 31-32.

18. Лєншин А.В. Особливості оцінки зрілості процесів захисту інформації, //Матеріали другої наукової конференції ХУПС. Програма конференції та тези доповідей. – Харків: ХУПС, – 2006. – С. 79-80.

19. Лєншин А.В. Побудова цільового профілю зрілості процесів захисту інформації для об’єктів Інфраструктури відкритих ключів, IV науково-технічна конференція „Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні”, Тези доповідей – К.: ЧП „ЕКМО”, НДЦ „Тезіс” НТУУ „КПІ”, „АЗІС”, 2006. – С. 77-78.

20. Потій О.В., Лєншин А.В. Методика проведення обстеження інформаційно-телекомунікаційних систем з метою створення КСЗІ, IV науково-технічна конференція „Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні”, Тези доповідей – К.: ЧП „ЕКМО”, НДЦ „Тезіс” НТУУ „КПІ”, „АЗІС, 2006. – С. 75-76.

21. Лєншин А.В. Прийняття рішень на основі використання маркера оцінки зрілості процесу”, 10-й міжнародний молодіжний форум “Радіоелектроніка і молодь в XXI ст”: Зб. матеріалів форуму. – Харків: ХНУРЕ, 2006. – С.420.

22. Потий А.В., Леншин А.В. Научно-методический аппарат оценки зрелости процессов защиты информации //9-я Международная научно - практическая конференция “Безопасность информации в ИТС”, Тезисы докладов. – К.: ЧП „ЕКМО”, НИЦ „ТЕЗИС” НТУУ „КПИ”, 2006. – С. 15-16.

АНОТАЦІЯ

Лєншин А.В. Методи та моделі оцінювання зрілості процесів захисту інформації. – Рукопис.

Дисертація на здобуття наукового ступеня кандидата технічних наук за спеціальністю 05.13.21 – Системи захисту інформації – Харківський національний університет радіоелектроніки, Харків, 2006.

Дисертаційна робота присвячена питанням удосконалення організаційних методів захисту інформації шляхом розробки методів та моделей оцінювання зрілості процесів захисту інформації (ПЗІ). Розробляється модель та аналітичний вираз оцінки цільової зрілості ПЗІ, метод визначення відносної зрілості ПЗІ, що можуть мати різну цільову зрілість та складатися з довільної кількості підпроцесів, критерії черговості підвищення зрілості ПЗІ.

Розробляється метод розв’язання задач контролю зрілості на