Повышение эффективности функционирования системы мониторинга инцидентов информационной безопасности банка на основе оценки надежности ее компонентов - Автореферат

АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата технических наук Повышение эффективности функционирования системы мониторинга инцидентов информационной безопасности банка на основе оценки надежности ее компонентовРабота выполнена на кафедре "Конструирование радиоэлектронных и микропроцессорных систем" (КРЭМС) в федеральном государственном бюджетном образовательном учреждении высшего профессионального образования "Тамбовский государственный технический университет" (ФГБОУ ВПО "ТГТУ"). Научный руководитель: Шамкин Валерий Николаевич, доктор технических наук, профессор кафедры КРЭМС ФГБОУ ВПО "ТГТУ" Официальные оппоненты: Сирота Александр Анатольевич, доктор технических наук, ФГБОУ ВПО "Воронежский государственный университет", профессор кафедры информационных систем Погонин Василий Александрович, доктор технических наук, ФГБОУ ВПО "ТГТУ", профессор кафедры "Информационные процессы и управление" Защита диссертации состоится 15 ноября 2012 г. в 13 часов на заседании диссертационного совета Д 212.260.05 в ФГБОУ ВПО "ТГТУ" по адресу: г.построить процедурную модель определения вероятностей состояний функционирования средств защиты информации, обусловленных нарушениями в работе их компонентов или восстановлением работоспособности, на основе сведений о показателях надежности этих компонентов; разработана методика оперативной оценки показателей надежности входящих в состав СМИИБ средств защиты информации по данным текущей эксплуатации, отличающаяся использованием сведений, периодически извлекаемых из электронных журналов работы, и необходимых для вычисления вероятностей состояний функционирования этих средств; на основе методики оперативной оценки показателей надежности средств защиты информации с применением аналитических моделей, описывающих их поведение в связи с возникающими нарушениями в работе или восстановлением работоспособности, построена процедурная модель, позволяющая определять вероятности состояний функционирования средств защиты по данным их текущей эксплуатации; Практическая ценность: - реализация подсистемы обеспечения работоспособности СМИИБ обеспечивает более эффективное выявление инцидентов информационной безопасности благодаря сокращению времени простоя средств защиты изза нарушений в работе, достигаемому за счет регулярного мониторинга состояний их функционирования; В третьей главе "Методика оперативной оценки показателей надежности средств защиты информации, входящих в систему мониторинга инцидентов информационной безопасности банка" обоснована необходимость определения состояний функционирования СЗИ; проведен анализ структуры и принципов работы СЗИ; выявлены множества значимых состояний функционирования, обусловленных возникающими нарушениями в работе их компонентов и восстановлением работоспособности; разработана методика оперативной оценки надежности СЗИ.Построена процедурная модель функционирования СМИИБ, анализ которой позволил сделать вывод о том, что администратор, принимая решения, сталкивается с высокой степенью неопределенности, обусловленной его незнанием истинного состояния функционирования СЗИ. Обоснована необходимость проведения регулярного мониторинга состояний функционирования различных СЗИ с использованием существующих категорий проверок, позволяющих выявлять нарушения работоспособности отдельных СЗИ и оповещать об этом администратора, благодаря чему значительно понижается степень его неопределенности в процессе принятия решений. Проведен анализ принципов работы основных СЗИ, позволивший выявить состояния их функционирования, связанные с нарушениями работоспособности компонентов и представленные в виде множеств.

1. Выявлены факторы, влияющие на эффективность мониторинга, среди которых особо выделены те, которые имеют отношение к исправности СЗИ, что позволило сделать вывод о необходимости количественной оценки такого влияния.

2. Построена процедурная модель функционирования СМИИБ, анализ которой позволил сделать вывод о том, что администратор, принимая решения, сталкивается с высокой степенью неопределенности, обусловленной его незнанием истинного состояния функционирования СЗИ.

3. Обоснована необходимость проведения регулярного мониторинга состояний функционирования различных СЗИ с использованием существующих категорий проверок, позволяющих выявлять нарушения работоспособности отдельных СЗИ и оповещать об этом администратора, благодаря чему значительно понижается степень его неопределенности в процессе принятия решений.

4. Проведен анализ принципов работы основных СЗИ, позволивший выявить состояния их функционирования, связанные с нарушениями работоспособности компонентов и представленные в виде множеств.

5. Разработана методика оперативной оценки показателей надежности СЗИ по данным их текущей эксплуатации, получаемым из электронных журналов работы СЗИ.

6. Разработана подсистема обеспечения работоспособности СМИИБ (определены структура и характеристики компонентов), которая по данным текущей эксплуатации определяет состояния функционирования СЗИ, обусловленные нарушениями в их работе или восстановлением.

7. Построена процедурная модель определения вероятностей состояний функционирования СЗИ по данным об их текущей эксплуатации, поступающим из журналов работы компонентов СЗИ.

8. Разработан БОНСЗИ (определена структура и принципы работы), являющийся новым блоком в ПОРС, который реализует процедурную модель определения вероятностей состояний функционирования СЗИ.

9. Проведена на примере СКА оценка эффективности функционирования СМИИБ по критерию эффективности, равному среднему числу ИИБ, выявляемых за год. Сравнение работы системы мониторинга до и после внедрения ПОРС показало рост числа выявленных за год ИИБ на 1,46% с экономическим эффектом около 2,5 млн. руб. в год.

Содержание реферата свидетельствует о том, что в диссертации решена актуальная научная задача повышения эффективности функционирования СМИИБ на основе производимой по данным текущей эксплуатации оперативной оценки показателей надежности, характеризующих работоспособность средств защиты информации в СМИИБ.

1. Попов, С.В. Факторы, влияющие на эффективность мониторинга инцидентов информационной безопасности в автоматизированной банковской системе / С.В. Попов, В.Н. Шамкин // Научно-технический вестник Поволжья. - Казань, 2010. - №1. - С.145-148.

2. Попов, С.В. О влиянии состояний функционирования средств защиты информации на эффективность мониторинга инцидентов информационной безопасности банка / С.В. Попов, В.Н. Шамкин // Вестник Тамб. гос. техн. ун-та. - Тамбов, 2011. - Т.17, №2. - С.297-303.

3. Попов, С.В. Методика мониторинга надежностных показателей средств защиты информации в банке по данным их текущей эксплуатации / С.В. Попов, В.Н. Шамкин // Вопр. соврем. науки и практики. Ун-т им.В.И. Вернадского. - Тамбов, 2012. - № 1 (37). - С.54-65.

4. Попов, С.В. Определение вероятностей состояний функционирования средства контентного анализа как элемента системы мониторинга инцидентов информационной безопасности / С.В. Попов, В.Н. Шамкин // Вестник Тамб. гос. техн. ун-та. - Тамбов, 2012. - Т.18, №1. - С.27-37.

5. Попов, С.В. О проблемах построения моделей угроз информационной безопасности автоматизированных банковских систем / С.В. Попов, В.Н. Шамкин // Наука и устойчивое развитие общества. Наследие В.И. Вернадского: Сб. материалов 3-й науч.-практ. конф., Тамбов, 25-26 сент. 2008. - Тамбов: Изд-во ТАМБОВПРИНТ, 2008. - С.245-247.

6. Попов, С.В. Особенности разработки моделей угроз информационной безопасности автоматизированных банковских систем / С.В. Попов, В.Н. Шамкин // Наука на рубеже тысячелетий. Сб. материалов 6-й междунар. науч.-практ. конф., Тамбов, 26-27 окт. 2009. - Тамбов: Изд-во ТАМБОВПРИНТ, 2009. - С.95-97.

7. Попов, С.В. Значение мониторинга информационной безопасности для обеспечения защиты банковской информации / С.В. Попов, В.Н. Шамкин // Прогрессивные технологии развития. Сб. материалов 6-й междунар. науч. - практ. конф., Тамбов, 27-28 дек. 2009. - Тамбов: Изд-во ТАМБОВПРИНТ, 2009. - С.54-56.

8. Попов, С.В. Факторы, влияющие на эффективность мониторинга инцидентов информационной безопасности в автоматизированной банковской системе / С.В. Попов, В.Н. Шамкин // Казанская наука. - Казань: Изд-во Казан. Издат. Дом, 2010. - №8, вып.1. - С.178-181.

9. Попов, С.В. Оценка работоспособности средств защиты информации / С.В. Попов, В.Н. Шамкин // Прогрессивные технологии и перспективы развития: сб. материалов 2-й междунар. науч. - практ. конф., Тамбов, 5 нояб. 2010. - Тамбов: ООО ТР-Принт, 2010. - С.50-51.

10. Попов, С.В. Мониторинг состояний функционирования средств защиты информации в информационной системе / С.В. Попов, В.Н. Шамкин // Тр. междунар. науч. - техн. конф. “Современные информационные технологии” “Contemporary Information Technologies” (Computer-Based Conference). - Пенза: Пенз. гос. технолог. акад., 2011, вып.13. - С.165-168.

11. Попов, С.В. Возможные состояния функционирования средств защиты информации в системе мониторинга инцидентов информационной безопасности / С.В. Попов, В.Н. Шамкин // Новые технологии и инновационные разработки: материалы 4-й межвуз. науч. - практ. конф., Тамбов, 13 мая 2011. - Тамбов: Изд-во ФГУВПО ТГТУ, 2011. - С.69-72.

12. Попов, С.В. Алгоритм выявления инцидентов безопасности в информационной системе / С.В. Попов, В.Н. Шамкин // Всерос. науч. школа “Актуальные проблемы нано - и микроэлектроники”. Тамбов, 7-8 июля 2011 г. - Тамбов: Изд-во Першина Р.В., 2011. - С.223-224.

13. Писаренко, И.В. Региональный аспект обеспечения ИБ в банковской сфере / И.В. Писаренко, С.В. Попов // Informational Security Информационная безопасность. - 2012. - №1. - С.42-45.

Размещено на .ru