Efficiency assessment model of the information protection system of the remote financial document management system

Kostin Aleksandr Post-graduate student, the department of Monitoring and Forecasting of Information Threats, St. Petersburg National Research University of Information Technologies, Mechanics, and Optics 190000, Russia, St. Petersburg, Pereulok Grivtsova 14-16, litera A Piklast@yandex.ru Other publications by this author

Zhigulin Georgii PhD in Technical Science Dean of the department of Complex Military Training, St. Petersburg National Research University of Information Technologies, Mechanics, and Optics 190000, Russia, St. Petersburg, Pereulok Grivtsova 14-16, litera A Piklast@yandex.ru Other publications by this author

В ХХI веке важна скорость передачи информации и принятия решений. Для того чтобы успеть за этой тенденцией произошел переход к безбумажной технологии управления. Эта технология основывается на использовании трех основных концепций:

- переход от бумажных документах к электронным;

- создание системы управления документами;

- система электронного документооборота.

Благодаря этим технологиями произошел процесс, в котором с точки зрения юриспруденции электронный документооборот равен бумажному документообороту.

Применение таких систем позволит сотрудникам контролировать прохождение документов, сохранять и настраивать доступ к ним, а также публиковать документы. Это помогает снизить избыточность данных и бумажные процессы. В государственных учреждениях на базе технологий электронного документооборота решаются задачи внутреннего управления, межведомственного взаимодействия и взаимодействия с населением. Необходимо проверить эффективность такого рода систем на примере системы удаленного финансового документооборота (СУФД). Эта система используется сейчас при взаимодействии органов государственного самоуправления, в данной случае муниципалитетов с федеральным казначейством. Она была введена в 2013 году взамен устаревшей системе электронного документооборота (СЭД).

Задачей данной работы узнать эффективность СУФД. Оценка эффективности системы защиты связана с вопросами проектирования системы обеспечения информационной безопасности (СОИБ). В основе СОИБ лежит единый математический аппарат решения задачи оптимизации.

Рассмотрим исходные параметры для задачи проектирования системы защиты. Составим граф, показывающий как происходит расчет оценки эффективности системы. (Рис.1.)

Рис.1. Задача оценки эффективности СОИБ

В данном работе вопрос оценки эффективности сводится к расчету одного показателя. Это коэффициент эффективности, представляющего собой вероятность решения стоящей перед СОИБ задачи.

Определим, что в себя включает оценка эффективности СОИБ:

- Это анализ рисков, связанных с возможностью осуществления угроз информационной безопасности (ИБ) в информационной системе.

-Это локализация таких мест в системе защиты, которые приводят к падению производительности информационной системы.

- Это оценка соответствия информационной системы действующим стандартам в области ИБ, согласно ISO. ISO –это стандарты информационной безопасности принятые во всем мире.

Для того чтобы рассчитать эффективность СОИБ, необходимо рассмотреть ее формальную модель. В основе её лежит модель СОИБ, в которой рассматривается взаимодействие трех множеств: области угроз {T}, области защищаемых ресурсов {O}, области механизмов защиты {M}.

В работе для описания взаимодействия элементов этих множеств используется графовая модель.

Рис.2. Графовая модель СОИБ

Ребра графа есть потенциальные каналы, которые являются уязвимостями в системе. Цель защиты состоит в том, чтобы перекрыть их, ликвидируя вероятные уязвимости системы. Для этого вводится третий набор М. Это множество механизмов защиты, используемых в СОИБ. В результате получается трехдольный граф {T, M, O}. (Рис.2.).

Для более детального рассмотрения данной модели вводим еще два элемента:

V={vt} – это набор уязвимых мест, определяемый подмножеством декартова произведения T*O:vt={ti,oj}. Теперь непосредственно под уязвимостью системы защиты будем понимать возможность осуществления угрозы в отношении объекта oj.

B = b1- это набор барьеров, определяемый декартовым произведением V*M:b1={ti,oj,mk}. Барьеры представляют собой пути осуществления угроз ИБ, перекрытые средствами защиты. В итоге получаем систему, состоящую из пяти элементов: {T, M, O, V, B}.

Благодаря такому введению можно описать систему защиты с учетом наличия в ней уязвимостей и потенциальных угроз. (Рис.3.)

Рис.3. Графовая модель СОИБ с учетом уязвимости

Идеальная система имеет такую защиту, при которой каждый механизм защиты должен исключать соответствующий путь реализации угрозы {ti,oj}. В реальном же мире механизмы защиты обеспечивают неполную степень сопротивляемости угрозам и уязвимостям информационной безопасности. В связи с этим в качестве характеристик элемента набора барьеров b1={ti,oj,mk}, рассматривается набор {Pl, Ll, Rl}. где:

Pl – это вероятность появления угрозы;

Ll – это величина ущерба при удачном осуществлении угрозы в отношении защищаемых объектов (уровень серьезности угрозы);

Rl - это степень сопротивляемости механизма защиты от угрозы, другими словами вероятность его преодоления.

Чтобы оценить прочность барьера b1={ti,oj,mk}, вводим величину остаточного риска Riskl. Эта величина показывает возможностью осуществления угрозы ИБ tl в отношении объекта системы СУФД oj, при использовании механизма защиты mk. Конечная величина определяется по формуле: Riskl= Pk * Lk * (1-Rk) (1)

Чтобы определить величину эффективности СОИБ - S используется зависимость:

S = l/∑( Pk * Lk * (1-Rk)) , где Pk ,Lk ϵ (0,1), Rk ϵ (0,1) (2)

В выражении 2 знаменатель определяет суммарную величину остаточных рисков. Сумма всех остаточных рисков дает общую уязвимость системы защиты, а эффективность СОИБ это величина, обратная ее уязвимости.

Исходя из вышеуказанного, общая модель оценки эффективности СОИБ СУФД представляет собой совокупность следующих элементов:

- область государственного учреждения;

- область федерального казначейства;

- область угроз ИБ муниципалитета;

- область СОИБ федерального казначейства;

- актуальные угрозы ИБ муниципалитета;

- механизмы защиты, используемые в СОИБ казначейства, для противодействия угрозам ИБ;

- механизмы защиты, используемые в СОИБ СУФД;

- блок оценки коэффициента эффективности СОИБ СУФД, на основе данных о потенциальных угрозах, вероятности их реализации (Р), прочности механизмов защиты (R), величине потенциального ущерба при реализации угроз (L).

Выводы: Данная модель позволяет с достаточно высокой точностью рассчитать коэффициент эффективности СОИБ. Для получения исходных параметров в работе применяется методика экспертной оценки на основе актуальной модели угроз ИБ СУФД, актуальной модели нарушителя СУФД, позволяющей провести оценку вероятности реализации угроз и используемых в СОИБ механизмов защиты, а также данные о ранее зафиксированных инцидентах безопасности при взаимодействия муниципалитетов с федеральным казначейством.