Xx международная научно-техническая конференция и Российская научная школа молодых ученых и специалистов Системные проблемы надёжности
Скачать 3.92 Mb.
|
СИСТЕМА ИНТЕЛЛЕКТУАЛЬНОЙ ПОДДЕРЖКИ РЕЖИМА КОНФИДЕНЦИАЛЬНОСТИ ИНФОРМАЦИИ В СЕТЯХ ВОЕННО-ПРОМЫШЛЕННЫХ ПРЕДПРИЯТИЙ Князев В.В. (ОАО «Концерн «Моринсис-Агат») The system of the intellectual support of information confidence mode at the military-industrial institution networks. Knysev V.V. Due to constant developing of information processing and transmission technologies, the problem of improving information safety systems, and, particularly, providing confidential military-industrial institution networks and telecommunication services with confidence is highly important. Using programmed automation tools promotes raising the volumes of the information stored, which also increases the risk of leaking the information through the global networks. With growing scales of the organization’s network, the current system of detecting and preventing information leaks becomes less efficient. One of the possible ways of developing is to create the systems of the intellectual support of confidence violations analysis. Проблемы обеспечения конфиденциальности. Применение средств автоматизации обработки информации является необходимым требованием ведения эффективной деятельности современного общества. Методы и средства, представляющие свободу выбора применяемых технологий обработки и передачи информации, требуют постоянного совершенствования, чтобы обеспечить требуемый уровень защиты. Глобализация высокоскоростного обмена информацией, в значительной степени благодаря распространению сети Интернет, обеспечило ее высочайшую мобильность, позволив передавать большие объемы данных, практически не ограничиваясь в географическом положении. Тенденция красширению возможностейи сферприменения системобработки информации, представленных множеством средств автоматизированного проектирования и документооборота, способствует накоплению больших объемов хранимой информации в сети предприятий. Как следствие, значительная часть деятельности предприятий представленаинформацией, обладающей высокой степенью мобильности, что способствуетреализации противоправных действий – ее утечке. Особенно остро вопрос обеспечения информационной безопасности (ИБ) стоит на военно-промышленных предприятиях, работа которых требует развитой сетевой инфраструктуры, поддержки самых современных средств автоматизированного проектирования и документооборота, а также обеспечениязащиты конфиденциальных данных иданных, составляющих государственную тайну. Проблема осложняется использованием злоумышленниками методов социального инжиниринга, отличающихся ориентированностью противоправных действий не на получение непосредственного доступа к информации, используя бреши в системе ИБ, а на принуждение оператора, имеющего к ней доступ, к совершению атаки «изнутри», т.е. к осуществлению т.н. инсайдерской атаки. Противодействие утечкам информации.Методы защиты информации, в постановке задачи противодействия воздействиям злоумышленников извне информационно-телекоммуникационной сети предприятия, представлены множеством решений, доказавших временем свою эффективность. Системы аутентификации, межсетевые экраны и средства шифрования надежно защищают данные от подавляющего большинства подобных угроз, при этом отличаются практически полной автоматизацией. С другой стороны, выбор средств обеспечения ИБ при инсайдерских атаках ограничен лишь системами предотвращения утечек (англ. DataLossPrevention, DLP). Основу работыDLP систем составляет перехват информации с применением т.н. снифферов (от англ. sniff - нюхать) и ее накопление в базе данных.В дальнейшем информация подвергается анализу и классифицируется по установленным критериям исходя из направления векторов угроз с учетом специфики деятельности предприятия, а также действующей политики ИБ и степени опасности утечки. Проблемы применения DLP систем. При всех своих возможностях системы DLP обладают значительным недостатком, заключающимся в том, что значительная степень автоматизации затрагивает лишь функции сбора и классификации информации по векторам угроз. При этом основная работа по выявлению фактов нарушений режима конфиденциальности– инцидентов и оценке их опасности выполняется сотрудниками службы ИБ предприятия в ходе детального анализа произошедшего. На трудоемкость осуществления поиска и анализа информации в ходе расследования влияет объем информации. Опыт применения систем DLP в условиях предприятия военно-промышленного профиля с численностью сотрудников, имеющих доступ к информации информационно-телекоммуникационной сети, порядка 1 тыс. человек показал, что объем данных может достигать 1 ТБ/мес. Анализ такого объема информации представляет значительную сложность и трудоемкость. При этом эффективность применения систем сего увеличением значительно падает, делая практически невозможным детальный анализ обстановки уровня угрозы по каждому служащему в реальном времени, а следовательно и оперативного принятия мер сотрудниками службы ИБ. По этой причине, применение систем DLP связано с поиском компромиссного решения в части выбора критериев классификации, обеспечивающих максимальный контроль с учетом производительности труда сотрудников службы ИБ. Система интеллектуальной поддержки (СИП) анализа нарушений режима конфиденциальности. Решить описанные проблемы возможно путем разработки СИП для анализа нарушений режима конфиденциальности. Подобные системы находят применение в областях, где требуется высокая степень автоматизации обработки больших объемов сложно-структурированной информации, и позволяют упростить процедуру принятия решений оператором, применяя для этого базы знаний предметной области. В условиях существенной неопределенности действий персонала предприятия и, следовательно, динамики представляемой ими потенциальной опасности утечки конфиденциальных данных, анализ должен быть основан на вероятностной основе. Это означает необходимость определения исходящей от персонала опасности утечки данных как риска, причем для каждого пользователя сети в отдельности с учетом индивидуальных психологических и социальных особенностей. Исходя из этого, задача определения рисков сводится к определению факторов, по которым ведется мониторинг, и закономерности их влияния на риск, т.е. к созданию модели риска утечки информации. Исходная цель создания СИП, определяет преимущественным фактором в модели риска уровень конфиденциальности текстовой информации. Передаваемые данные, в общем случае, не содержат сведений о конфиденциальности. По этому, необходимо обеспечить функции классификации всей передаваемой в сети текстовой информации, с целью определения уровня ущерба при инсайдерской атаке. В отличие от DLP, СИП анализа нарушений предполагает значительно больший уровень автоматизации, по этому, к ней должны предъявляться более жесткие требования к надежности классификации информации. Это объясняется тем, что данные результатов классификации являются исходными для последующего сложного анализа. При этом должный уровень надежности классификации должен быть обеспечен с учетом накопления ошибки в системе, приводящей к искажению предоставляемой системой информации и неверным результатам анализа. По этой причине, система классификации должна быть реализована на основе множества признаков. Также целесообразно обеспечить учет дополнительных факторов, в число которых могут входить различные параметры потоков информации, распорядок работы, социальные и психологические аспекты деятельности сотрудников предприятия. При разработке системы, необходимо также учесть возможность ее совершенствования ввиду постоянного внедрения новых технологий и усложнения сетевой инфраструктуры предприятия, что накладывает дополнительные требования к ее универсальности и расширяемости. Использование в этих условиях заранее рассчитанной модели риска и фиксированного содержимого базы знаний не может являться оптимальным решением т.к. при этом не будут учтены индивидуальные особенности сотрудников предприятия. В этом аспекте выгодно отличаются алгоритмы принятия решений, основанные на использовании искусственных нейронных сетей, представляющих основу реализации искусственного интеллекта. Модель риска нарушения конфиденциальности, построенная на основе искусственной нейронной сети, может в ходе эксплуатации системы обучаться по заранее определенному набору реализаций факторов риска, скорректированном с учетом этих особенностей, без необходимости ее остановки. Перспективы применения СИП анализа нарушений режима конфиденциальности. Создание СИП как системы реального времени позволит проводить анализ статистических параметров динамики риска, позволив прогнозировать риск, повышая оперативность действий службы ИБ предприятия и обеспечить превентивные меры, предотвращая инсайдерскую атаку фактически до ее осуществления. Применение прогнозирования кардинально отличается от принципов функционирования систем DLP. В последних, меры по обеспечению ИБ принимаются исходя из состоявшегося факта атаки, или, в случае использования функций помещения в «карантин», требуют принудительного разрешения передачи данных оператором системы. В этом смысле, функция прогнозирования СИП позволит также уменьшить нагрузку на сотрудников службы ИБ. Возможности СИП анализа нарушений конфиденциальности, основанной на модели риска, включают в себя: - выявление сотрудников предприятия, представляющих наибольшую опасность нарушения режима конфиденциальности; - определение аномально высокого уровня риска, в соответствии с моделью поведения конкретного сотрудника предприятия; - предоставление других данных, позволяющих проводить оптимизацию сетевой инфраструктуры предприятия в целом и ее системы ИБ в частности. Заключение. Проблема недостаточной автоматизации анализа нарушений, имеющая место в практике применения систем обеспечения ИБ сети предприятия военно-промышленного профиля, определяет необходимость разработки новых средств защиты. Применение СИП анализа нарушений режима конфиденциальности позволит решить не только проблему недостаточной эффективностиDLP систем, но и выявлять нарушения еще на этапе подготовки к совершению, повысив оперативность принятия мер обеспечения ИБ предприятия. СРАВНИТЕЛЬНЫЙ АНАЛИЗ ЗАРУБЕЖНЫХ И ОТЕЧЕСТВЕННЫХ ПРИНЦИПОВ РАЗРАБОТКИ ПРОДУКЦИИ Пилкин А.Е., Киселевич В.П. (ОАО «Концерн «Моринсис-Агат») Comparative analysis of foreign and domestics principles of developing production. PilkinA.E., KiselevichV.P. За рубежом уделяется гораздо больше внимания начальным этапам разработки, чем это принято делать у нас. Здесь проявляется максимум творчества и «интеллектуально-технического остроумия». Это не дешево, но это во много раз выгоднее, чем иметь потом убытки в производстве и терять потребителя из-за дефектов и неудобств эксплуатации продукции. Зарубежные принципы разработки продукции, основанные на предупреждении возможности возникновения ошибок при проектировании, в удобном виде отражены, например, в руководстве APQP «Перспективное планирование качества продукции и план управления». Это руководство является одним из приложений к стандарту QS-9000, разработанному в 1995 г. автомобильными фирмами Форд, Крайслер и Дженерал Моторс. Заметим, что стандарт QS-9000 – это система документов, в состав которой входят два основных стандарта:
а также комплекс прилагаемых к ним руководств:
Метод APQPпозволяет планировать качество серийной продукции в процессе её разработки и постановки на производство. Национальный стандарт ГОСТ Р 51814.6-2005 «СМК в автомобилестроении. Менеджмент качества при планировании, разработке и подготовке производства автомобильных компонентов» идентичен по требованиям руководству APQP, но написан более привычным для наших специалистов языком. Рассмотрим вкратце основные новые элементы и методы, которые регламентируются в этих документах. Понятие ключевых характеристик (показателей) является новым для наших специалистов. В отечественной нормативной документации (ЕСКД, ЕСТД, и др.) нет требований по их установлению и формализации. Получается, например, что если на чертеже детали имеется ряд показателей (размеры, требования к твердости, шероховатости и др.), то все они имеют одинаковую важность, значимость. А вот отклонение одного из показателей может привести к авариям с травмами для людей или ухудшить функционирование сложного уровня, отклонение остальных имеют менее серьезные последствия. Метод FMEAпозволяет идентифицировать ключевые характеристики комплектующего изделия и процессов его производства. В ИСО/ТУ 16949:2002 требуется, чтобы такое понимание различной важности и значимости показателей было формализовано, зафиксировано в технической документации. Алгоритм выделения ключевых показателей включает следующие действия:
Все выделенные ключевые характеристики должны подлежать особому вниманию и отслеживанию в производстве. Они должны быть помечены особыми значками в чертежах, рабочих инструкциях и т.д. Как правило, устанавливают не менее двух групп ключевых показателей: критические (отвечают за безопасность, экологию и другие государственные нормы) и значительные (их нарушение может привести к ухудшению или полному отказу какой-то функции изделия, но без критических последствий). Особое внимание к выделенным ключевым показателям выражается, в частности, в том, что для них обязательно предусматривается статистический анализ стабильности и воспроизводимости по методологии SPCи анализ соответствующих измерительных систем по методам MSA. Важно, что установление ключевых показателей происходит на достаточно ранних этапах APQP-процесса. Согласно ГОСТ Р 51814.6-2005 план управления (качеством) – краткое формализованное описание технологии формирования показателя качества продукции, его контроля и управления процессом производства. Методология разработки и краткое содержание планов управления приведены в приложениях к ГОСТ Р 51814.1-2004 и ГОСТ Р 51814.6-2005. План управления также является новым понятием и документом в отечественной технической культуре. Он тесно связан с ключевыми характеристиками (конструкции и технологии) и в концентрированном виде отражает предусмотренный процесс слежения в производстве за ключевыми характеристиками, а также предусмотренные действия при отклонении от «правильного хода вещей». В общем случае план управления включает:
Заметим, что периодичность слежения за ключевыми характеристиками зависит от имеющейся информации об их стабильности и возможной скорости их изменения в производстве. Согласно требованиям ИСО/ТУ 16949:2002 план управления должен быть обязательно разработан как минимум для двух стадий – стадии изготовления установочной серии продукции и стадии серийного производства. Таким образом, план управления – это документ, который в концентрированном виде содержит информацию о том, каким образом на предприятии организовано управление самыми важными характеристиками как для продукции, так и для технологии. Эти документы проверяются как потребителем, так и органом по сертификации в соответствии с требованиями ИСО/ТУ 16949:2002. Организация диагностического обеспечения для приборного комплекса беспилотного летательного аппарата |
Похожие:
 |  | Хіі международная научно-практическая конференция для студентов, аспирантов и молодых ученых | |
| Хіі международная научно-практическая конференция для студентов, аспирантов и молодых ученых | | Общества Электронных приборов (eds) Института электро- и радиоинженеров (ieee,usa) на базе Томского политехнического университета... |
| Ссионального образования «Башкирский государственный аграрный университет» (Башкирский гау) проводит Вторую международную молодежную... | | Совет студенческого научного общества Национального фармацевтического университета приглашают Вас принять участие в ХХIІІ международной... |
| Конференции студентов и молодых ученых на английском языке «Актуальные вопросы медицины», которая состоится 28 апреля 2015 года в... | | Представлены материалы конференции молодых ученых «Актуальные проблемы современной механики сплошных сред и небесной механики», прошедшей... |
| Хіі международная научно-практическая конференция для студентов, аспирантов и молодых ученых | | Межвузовская научная конференция студентов и молодых ученых с международным участием на английском языке |