Оптимизация проектирования систем защиты информации в автоматизированных информационных системах промышленных предприятий

Оптимизация проектирования систем защиты информации в автоматизированных информационных системах промышленных предприятий

Автор: Львович Я.Е., Яковлев Д.С.

Журнал: Вестник Воронежского государственного университета инженерных технологий @vestnik-vsuet

Рубрика: Информационные технологии, моделирование и управление

Статья в выпуске: 2 (60), 2014 года.

Бесплатный доступ

В настоящее время для повышения показателей эффективности и работоспособности сложных систем применяют средства автоматизации. Отмечена возрастающая роль информации, которая стала универсальным товаром для взаимоотношений между различными структурами. Наиболее актуальным становится вопрос ее защиты. Особое значение отводится оптимальному проектированию при построении систем защиты, позволяющему с наибольшей вероятностью выбирать наилучшие решения на множестве альтернатив. В настоящее время это становится актуальным для большинства промышленных предприятий, поскольку правильно спроектированная и внедренная система защиты будет являться залогом успешного функционирования и конкурентоспособности всей организации. Представлены этапы работ по построению системы информационной безопасности промышленного предприятия. Акцентировано внимание на одном из наиболее важных подходов к реализации оптимального проектирования - многоальтернативной оптимизации. В статье рассмотрена структура построения системы защиты с точки зрения различных моделей, каждая из которых дает представление об особенностях проектирования системы в целом. Особое внимание уделено проблеме построения системы информационной безопасности, поскольку она имеет наиболее сложную структуру. Обозначены задачи для процессов автоматизации каждого из этапов проектирования системы защиты информации промышленных предприятий. Дано представление о каждом из этапов работ при проектировании системы защиты, что позволяет наилучшим образом понять внутреннюю структуру построения системы защиты. Следовательно, дается возможность наглядного представления необходимых требований к построению надежного комплекса защиты информации промышленного предприятия. Тем самым дается возможность нивелирования рисков на ранних стадиях проектирования систем защиты, организации и определения необходимых типов программно-аппаратных комплексов для будущей системы.

Еще

Оптимизация, защита информации, информационные системы промышленных предприятий

Короткий адрес: https://sciup.org/14040254

IDR: 14040254

Текст научной статьи Оптимизация проектирования систем защиты информации в автоматизированных информационных системах промышленных предприятий

Средства автоматизации проектирования широко используются для повышения эффективности разработки сложных систем.

Прогресс в этом направлении достигается при переходе к оптимальному проектированию, позволяющему интегрировать процесс синтеза проектных вариантов с автоматическим или автоматизированным выбором наилучшего варианта на множестве альтернатив. Одним из таких подходов к реализации оптимального проектирования является многоальтернативная оптимизация. В этом случае происходит естественное объединение объектно-ориентированных методов САПР и инвариантных методов выбора рационального проектного решения.

Одной из систем, где при проектировании эффективно совмещаются объектноориентированные и инвариантные методы, является система защиты информации. При этом отечественные и зарубежные исследования в большей мере посвящены инвариантным средствам оптимального проектирования, что в полной мере касается и многоальтернативной оптимизации.

Проблема построения оптимальной системы защиты информации в настоящее время является наиболее актуальной и востребованной для большинства промышленных предприятий. Цель любой системы защиты определяется возможностью устойчивого функционирования системы в целом, определения и нейтрализации угроз безопасности, предотвращения утечки информации по различным каналам. Одной из главных задач становится оптимизации проектирования системы защиты.

Сегодня для промышленных предприятий информация представляет собой основной товар для коммерции. С развитием информационных технологий и доступа к рынкам появляется потребность в ее защите для обеспечения ее конфиденциальности, целостности и доступности. Для многих промышленных предприятий внедрение систем защиты является необходимым этапом на пути к успешному развитию, т. к. каждая из них имеет свою критическую информацию, утрата и/или утечка которой может свести к минимуму конкурентоспособность и шансы на успешное развитие на рынке. Распространение такой информации может привести к потере репутации и нанести материальный ущерб.

Следует отметить, что активное внедрение автоматизированных информационных систем обусловливает возникновение проблем, связанных с информационной безопасностью. Решение данных проблем может быть реализовано с применением специальных автоматизированных программно-технических средств.

Рассмотрим структуру построения системы защиты с точки зрения моделей систем автоматизированного проектирования. Различают функциональную, информационную, поведенческую и структурную модели.

Функциональная модель представлена совокупностью функций, выполняемых системой защиты:

  • -    Предупреждение условий, порождающих дестабилизирующие факторы.

  • -    Предупреждение проявлений дестабилизирующих факторов.

  • -    Обнаружение проявившихся дестабилизирующих факторов.

  • -    Предупреждение воздействия дестабилизирующих факторов на информацию.

  • -    Локализация и ликвидация последствий проявления дестабилизирующих факторов.

Обобщенная информационная модель системы защиты отражает ее состав и взаимосвязи в ней.

Поведенческая модель системы защиты информации характеризуется переходом из нормального состояния в активное, т.е. при обнаружении каких-либо внешних/внутренних воздействий, которые угрожают или могут дестабилизировать функционирование информационной системы, система защиты ликвидирует или минимизирует угрозы безопасности, таким образом, поддерживая целостность и работоспособность системы.

Структурная модель защиты информации характеризует морфологию системы защиты - состав подсистем, их взаимосвязи.

Содержанием последующих этапов нисходящего проектирования являются уточнение перечней приобретаемого оборудования и готовых программных продуктов, построение системной среды, проектирование баз данных и их первоначальное наполнение, разработка собственного оригинального программного обеспечения, которое, в свою очередь, делится на ряд этапов нисходящего проектирования. После этого следуют закупка и инсталляция программно-аппаратных средств, внедрение и опытная эксплуатация системы.

Таким образом, среди проектных задач особое место занимает разработка системы защиты информации, поскольку ее техническое обеспечение имеет сетевую структуру. Необхо- дим осознанный выбор типов коммутационного оборудования, серверов, сетевых программных продуктов, определение способов защиты передаваемых данных. Возникающие при этом проблемы напрямую связаны с детальным проектированием системы защиты информации.

Следовательно, процесс автоматизации системы защиты информации должен решать две задачи:

  • 1.    Оценка существующей системы защиты информации (в случае, если данная система уже внедрена в организации):

  • -    проверка соответствия системы поставленным задачам;

  • -    проверка на соответствие нормативным требованиям;

  • -    апробация системы защиты путем тестирования.

  • 2.    Проектирование и внедрение новой системы защиты информации.

    Рисунок 1 - Общая схема этапов работ по построению системы ИБ промышленного предприятия


Общая схема этапов работ по построению системы информационной безопасности включает (рисунок 1) обследование, проектирование, внедрение, сопровождение и обслуживание. Рассмотрим более детально каждый из этапов. На первом этапе происходит:

  • -    анализ информационной системы и ресурсов, входящих в ее состав;

  • -    анализ внешних и внутренних угроз;

  • -    составление перечня защищаемых объектов;

  • -    анализ существующей системы защиты (в случае ее наличия);

  • -    анализ рисков;

  • -    определение критичности информации.

Данный этап позволяет собрать необходимую информацию для построения комплексного подхода к проектированию системы защиты информации. Автоматизировать данный этап представляется возможным благодаря использованию различных программных продуктов, которые содержат описание и градацию угроз безопасности ИС, дают оценку критично- сти ресурсов и информации, дают наглядное представление ИС в графическом виде, позволяют оценить эффективность выбранной меры защиты для конкретного ресурса.

На втором этапе на основе полученных данных реализуется разработка концепции безопасности (расположение средств защиты согласно проведенному анализу), разработка документации, проведение испытаний. Проведение тестовых испытаний определяет наиболее уязвимые места в спроектированной системе защиты, что позволяет принять превентивные меры по изменению механизмов защиты, логической и функциональной схем.

Автоматизировать данный этап можно с помощью использования программного обеспечения, предназначенного для моделирования помещения, в котором будет установлена система защиты, места расположения и установки ее компонентов, проведение анализа на оптимальное соотношение выбранных средств по критерию «цена-качество», предоставление

Статья научная
QR-код для установки приложения SciUp Наведите камеру и скачайте бесплатное приложение SciUp