Правительство нижегородской области
Официальный сайт
Вход для пользователей
Информатизация

Оптимизация проектных решений обеспечения информационной безопасности сложных информационно-телекоммуникационных систем

Результативность решения задач управления информационной безопасностью информационно-телекоммуникационных систем (ИТКС) является в целом ряде случаев главным фактором функциональной эффективности и устойчивости большинства критических систем как корпоративного, так и федерального уровней. При этом, чем больше роль и значимость ИТКС в деятельности критичной системы, тем более жёсткие требования должны предъявляться к подсистеме обеспечения её информационной безопасности (ПОИБ).

Поэтому в процессе создания, либо модернизации ПОИБ подобных ИТКС сегодня всё чаще внимание уделяется адекватности и оптимальности принимаемых технических, системных и концептуальных решений. Реализация в конкретных задачах даже известных научно-технических методов и средств оптимизации сложных проектных решений представляет собой весьма сложную методологическую проблему, требующую значительного объёма комплексных знаний, аналитической обработки при синтезе многовариантных решений и их оптимизации. Совершенно особое значение названная проблема приобретает при оптимизации проектных решений с учётом специфики главной (внутренней, инсайдерской) сегодня угрозы информационной безопасности (ИБ) ИТКС.

К сожалению, нередко вопреки однозначному требованию второго из четырёх основных принципов государственной политики (открытость в реализации функций обеспечения ИБ), лежащих в основе «Доктрины информационной безопасности Российской Федерации» (статья 8) встречаются проекты и структуры сложных ИТКС, обоснование которых не содержит ни количественных, ни качественных, ни даже тривиальных альтернативных сравнительных оценок, на которых должны базироваться принимаемые проектные решения. Более того, на весьма насыщенном сегодня IS-рынке с успехом «продвигаются» средства и IS-технологии, по существу, с «характеристиками» не технического, а рекламного характера. Конечно, для этого имеются определённые обстоятельства объективного характера. Это не снижает, тем не менее, самих требований к качеству и обоснованности принимаемых проектных решений, необходимости их оптимизации с использованием всего методологического арсенала, известных сегодня возможностей многокритериальных и полимодельных оценок. Именно его использование позволяет в свете требований Федерального Закона «О техническом регулировании», международного стандарта ИСО/МЭК 15408-99 и других признанных требований адекватно оценивать предлагаемые Заказчику проектные решения, выполнять верификацию и валидацию принимаемых управленческих решений.

Качественно новую возможность в этой связи следует ожидать от комплексного решения проблемы эффективного управления ИБ, внедрения методов и технологии многокритериальной полимодельной оценки и контроля эффективности функционирования и результативности принимаемых управленческих решений.

В сочетании с проблемой обоснования системо-технических решений и оптимизации проектных результативное решений названное проблемы позволит перейти от мониторинга текущих событий к мониторингу эффективности функционирования ИТКС и мониторингу прогнозируемых альтернатив управленческих решений. Создание систем прогнозирования поведения ПОИБ обеспечит «прозрачность» самого процесса управления ИБ, а администратору ИБ – существенно упростить и автоматизировать процесс принятия управленческих решений, непрерывно контролировать результативность своих действий.

Для реализации названных  возможностей необходимо, прежде всего, решить такие важные обеспечивающие задачи управления ИБ ИТКС, как:

определение основополагающих (концептуальных) принципов построения ПОИБ и её функционирования в строгом соответствии с задачами ИТКС, с учётом специфических особенностей и реальных угроз её информационной безопасности (как правило, это реализуется на этапе разработки Концепции ИБ ИТКС в целом);

систематизировать имеющиеся данные и сформулировать критериальную систему оценки эффективности ИТКС и её ИБ; определить соотношение предпочтений этих критериев для наиболее характерных угроз ИБ и условий информационного противодействия (ИПД) в целом, а не только обеспечения ИБ, как часто допускается; разработать алгоритмы информационного противодействия (ИПД) и оптимизировать их параметры применительно к каждой из вероятных угроз ИБ, а также их комбинаций, что позволит сформировать тем самым комплекс «штатных» (типовых) алгоритмов реагирования ПОИБ ИТКС; разработать принципы и практические алгоритмы адаптации типовых алгоритмов реагирования ПОИБ ИТКС к реальным «нештатным» условиям функционирования.

Как показывает практика, реализация этих требований и фактический уровень ИБ компаний определяется далеко не дорогостоящими и многофункциональными комплексными системами защиты информации ИТКС, а качеством их функционирования и эксплуатации, зависящим всецело от качества функционирования развёрнутой в ИТКС ПОИБ и качества её центрального звена – Администратора безопасности ИТКС.

Именно поэтому в состав используемых общих критериев оценки эффективности функционирования ПОИБ, а тем более критериев оценки эффективности ИТКС, в которую в качестве структурного элемента входит ПИБ, непременно должны включаться критерии, отражающие результативность формирования и реализации управленческих решений, типа:

-          адекватность принятых АБ ИТКС решений при управлении ИБ по показателю, например, индекса доли правильно принятых решений к их общему числу;

-          техническая готовность ИТКС по показателю, например, индекса доли исправных элементов (подсистем ИТКС) к их общему числу;

-          готовность ИТКС по показателю, например, индекса доли времени работоспособного состояния ИТКС к требуемому (заданному) времени готовности;  

-          информационная готовность ИТКС по показателю, например, аналогичному для критерия готовности, но с учётом времени нахождения ИТКС в состоянии отказа по причине устранения «информационных проблем» (ликвидации последствий информационных вторжений различного характера) и т.п.

Введение данного принципа, соответствующих аспектов и концептуальных положений может иметь место в виде дополнительного блока требований к действиям АБ ИТКС, а также требований к мониторингe при управлении ИБ ИТКС и других.

В целом это обеспечит определение основополагающих (концептуальных) принципов построения ПОИБ и повышение эффективности её функционирования в соответствии с задачами ИТКС, с учётом специфических особенностей и реальных угроз её ИБ.

Подобный комплекс многокритериальных и полимодельных оценок позволяет выполнять непрерывный анализ текущей и прогнозируемой (мониторинг) эффективности функционирования КСЗИ, принимать обоснованные и своевременные управленческие решения, а в сочетании с оптимальными решениями в других подсистемах безопасности достигать указанной выше «равнопрочности» комплексных систем безопасности. Таким образом, одновременное сочетание предлагаемых мер по эффективному управлению информационной безопасностью, а также по оптимизации проектных решений применительно к сложным ИТКС корпоративного и федерального уровня в составе систем комплексной безопасности, по нашему мнению, должно позволить вести непрерывное прогнозирование (мониторинг) возможности эффективного информационного противодействия соответствующим видам угроз вплоть до их (включая «человеческие факторы») полной компенсации. Реализация изложенного подхода в обеспечение комплексного решения этих двух актуальных проблем (эффективного управления информационной безопасностью ИТКС и многокритериальной оптимизации проектных решений) в ходе создания (модернизации) сложных ИТКС федерального уровня (с числом локальных сетей порядка 3000 при числе одновременно решаемых задач от 3-5 и более с числом соответствующих предъявляемых системных требований и соответствующих критериев более 5-7) позволяет перейти к качественно новым технологиям управления информационной безопасностью ИТКС на основе адаптивных и самонастраивающихся алгоритмов управления информационной безопасностью.

При этом, акценты проектирования и оптимизации ИТКС смещаются в сторону «человеческого фактора», внеся в них наряду с «информационной прозрачностью» определённое сокращение информационной и технической избыточности. Это, в свою очередь, делает саму систему управления безопасностью более динамичной и результативной за счёт концентрации соответствующих ресурсов на главных направлениях.

Внедрение же методов и технологии многокритериального контроля адекватности, верификации и валидации принимаемых управленческих решений позволяет перейти к новому классу средств и систем обеспечения ИБ, характеризующемуся использованием адаптивных алгоритмов управления ИБ и самонастраивающихся адаптивных структур ПОИБ ИТКС, что именно для задач информационной защиты и противодействия является наиболее совершенным и перспективным.

 

Использованная литература:

1. Алексеев А.В. Информационная устойчивость морских радиоэлектронных систем в условиях широкомасштабной информационной войны - В сб. Наука и техника: Вопросы истории и теории. Тез. 18-й конф. СпбО Национал.комитета по истории и философии науки и техники. Вып. XIII.. СПб.: СПбФ ИИЕТ РАН, 1997. С. 13 - 14.

2. Алексеев А.В., Соколов Б.В. Теория информации: эволюция взглядов и подходов, современные проблемы и возможные пути развития /Проблемы информатизации - М.: РАН  и Минпромнауки и технологий РФ, 2001, в.3, с.26-29.

3. Фролов А.А., Алексеев А.В. Концептуальное обеспечение развития технологий и управления информационной безопасностью крупных автоматизированных информационных систем / Обеспечение информационной безопасности. Региональные аспекты: Сб. тез. докл. и сообщ. IV Ежегодной Всероссийской конференции, 13-17.09.2005, Сочи . – М.: Академия информационных систем, 2005, с. 88-91.

4. Фролов А.А., Алексеев А.В. Мониторинг и управление информационными подсистемами безопасности систем антитеррористической и противокриминальной защиты объектов / Обеспечение информационной безопасности. Региональные аспекты: Сб. тез. докл. и сообщ. IV Ежегодной Всероссийской конференции, 13-17.09.2005, Сочи . – М.: Академия информационных систем, 2005, с. 74-77.

 

 

Дата создания страницы: 08.06.2006
Дата модификации страницы: 20.06.2008