Методологические основы типизации информационных систем
В связи с огромным разнообразием ИС исследование вопросов ТЗИ, в том числе связанных с разработкой методологии количественной оценки ее эффективности, как правило, осуществляется для типовых систем. Типизация - это процедура, включающая в себя разделение всего рассматриваемого множества объектов на группы эквивалентности в соответствии с выбранной системой признаков типизации и выделение из каждой группы типового представителя, заменяющего без существенных ошибок любой из объектов группы. С учетом приведенного определения понятия «типизация» порядок проведения типизации ИС приведен.
Формально задача типизации может быть записана следующим образом. Пусть все рассматриваемые ИС составляют множество Q. Каждый со -й объект из множества Q описывается набором J существенных характеристик XaJ,j = 1, J. Из состава этих характеристик сформировано множество R признаков типизации, каждый элемент которого Xrj,reR, представляет собой
значение или интервал значений этой характеристики, которым должны соответствовать каждая рассматриваемая характеристика ИС.
Необходимо найти такое подмножество систем, для которого для всех со е сог выполняется условие Xmj = X ., то есть значения характеристик ИС, входящих в одну группу эквивалентности, совпадает со значением признака типизации (точно равен ему или лежит в установленном интервале значений).
Далее любая из ИС в составе подмножества может быть принята в качестве типовой для всех систем, входящих в эту группу эквивалентности.
Несмотря на проводимую таким путем типизацию, состав типовых ИС может оказаться весьма большим.
В целях дальнейшего сокращения множества типовых систем в интересах проведения исследований по проблеме ТЗИ разрабатываются обобщенные описательные модели типовых систем. Разработка таких моделей может осуществляться несколькими путями.
Первый и самый простой путь состоит в сокращении перечня признаков типизации.
В этом случае в одно подмножество (кластер) могут попасть системы, зачастую существенно отличающиеся по своим характеристикам, например, с разными используемыми операционными системами, с разными видами внутрисетевой связи (по кабелю, на витой паре, на оптоволокне и др.), с мобильными и немобильными компонентами и т.д. В этом случае нельзя выделить какую-либо систему, которая могла бы быть типовым представителем (эквивалентом) для всех систем данного кластера. Поэтому создается обобщенная модель систем путем расширения интервалов возможных значений его характеристик, не вошедших в перечень признаков типизации. Платой за такой подход является расширение перечня угроз безопасности информации, которые могут быть у обобщенной модели, и вариабельность анализа защищенности информации.
Второй путь состоит в расширении интервалов значений признаков типизации. Этот путь практически равнозначен первому, так как, во-первых, типовой представитель кластера имеет вариабельное описание (что равносильно вариации характеристик, не вошедших в признаки типизации при первом подходе). Во-вторых, характеристики обобщенной модели формируются путем суммирования или обобщения характеристик систем, входящих в кластер, а не выделением какой-либо реальной системы из этого кластера.
Третий путь состоит в том, что формируются модели сложных типовых ИС, содержащих в себе более простые типовые системы. В этом случае перечень типовых систем может быть значительно сокращен, однако при этом может значительно усложниться анализ защищенности информации.
С использованием изложенных подходов нами была проведена типизация так называемых информационно-организационных («офисных») ИС. В основу типизации положен состав угроз, которые могут иметь место в каждой ИС. При этом в качестве признаков типизации использовались: масштаб системы, ее топология построения, факт и способ подключения к сетям общего пользования. В результате к типовым информационноорганизационным системам, использующих одну и ту же базовую сетевую технологию (в подавляющем большинстве случаев это технология Ethernet), в которых не используется беспроводная связь, отнесены:
отдельные автоматизированные рабочие места (АРМ) на базе компьютеров без подключения и с подключением сетям общего пользования;
локальные вычислительные сети (ЛВС) без подключения и с одноточечным или много точечным подключением к сетям общего пользования;
корпоративная компьютерная сеть без подключения и с одноточечным или много точечным подключением к сетям общего пользования;
корпоративная компьютерная сеть с одноточечным и многоточечным подключением к сетям общего пользования.
При проведении исследований некоторые характеристики типовых ИС могут варьироваться, например, тип применяемой ОС; структура и характеристики доменов безопасности; используемый стек протоколов межсетевого взаимодействия и др.
Аналогичным образом типизация может быть проведена и для большинства других ИС (управления технологическими процессами на производстве, управления транспортом и т.д.). Такая типизация позволяет абстрагироваться от характеристик конкретных ИС, обосновывать состав актуальных угроз для типовых ИС и формировать базовые описательные модели таких угроз, разрабатывать математические модели их реализации, позволяющие распространить результаты моделирования на все ИС, определять номенклатуру и содержание требований по защите информации в типовых ИС, составу и характеристика систем защиты информации в них.
В данной работе методологические аспекты оценки защищенности информации и оценки эффективности ТЗИ рассматриваются применительно к типовым ИС различного назначения.
