Введение
Глава 1. Описание подхода к безопасности информационных систем (ИС), основанного на процессном подходе и принципах открытой среды 14
1.1. Особенности, понятия и модели безопасности ИС в новом подходе 14
1.1.1. Предмет защиты 16
1.1.1.1. Информация как предмет защиты 16
1.1.1.2. Бизнес-процесс как предмет защиты [104,106] 18
1.1.1.3. Свойства безопасности предмета защиты 24
1.1.2. Референсность целей, критериев и управляющих параметров (защитных механизмов) системы защиты ИС 25
1.1.3. Объект защиты 29
1.1.3.1. Постановка задачи обеспечения безопасности 03 31
1.1.3.2. Представление функциональности ИС в открытой среде
1.1.3.2.1. Определение и свойства открытой среды 35
1.1.3.2.2. Эталонная модель открытой среды OSE/RM 38
1.1.4. Формулировка общей задачи обеспечения безопасности для ОЗ, представленного в виде модели OSE/RM 42
1.1.5. Референсное представление плоскости защиты модели открытой среды [128,134] 43
1.1.5.1. Межкатегорийное представление плоскости 3 44
1.1.5.2. Представление плоскости 3 в виде базовой функциональности 48
1.1.6. Референсное описание базовых процессов защиты 49
1.1.6.1. Классификация распределенности бизнес-процессов предприятия с точки зрения обмена данными с учетом модели OSE/RM 49
1.1.6.2. Референсное описание базового подмножества процессов защиты, реализуемых КСЗ [125,134] 51
1.1.6.3. Переход от ВМ к модели защиты BZ[ 125] 56
Выводы по 1-й главе 57
Глава 2. Задачи и архитектура компьютерной системы поддержки управления безопасностью информационных систем 60
2.1. Особенности современных программно-аппаратных средств защиты и жизненного цикла ИС и системы ее защиты 60
2.2. Типы компьютерных систем управления и их задачи 66
2.3. Компьютерная система поддержки управления безопасностью ИС 68
2.3.1. Состави структурная схема СПУБ 68
2.3.1.1. Описание системы поддержки принятия решений при проектирования КСЗ 69
2.3.1.1.1. Влияние факторов ИБ на принятие решений при проектировании КСЗ 69
2.3.1.1.2. Алгоритмы генеральных стратегий управления 74
2.3.1.1.3. Функциональная структура СППР 78
2.3.1.1.4. Состави структура СППР при проектировании КСЗ 87
2.3.1.2. Описание системы управления эксплуатацией КСЗ 91
2.3.2. Итерационный алгоритм ЖЦ КСЗ, реализуемый в СПУБ 98
Выводы по 2-й главе 101
Глава 3. Семантическое описание факторов безопасности ИС при проектировании КСЗ 103
3.1. Описание семантической модели [127...] 104
3.2. Описание онтологических классов 0С) Юб
3.2.1. Классы {Бизнес-модель}, {KS}, {Риски} 106
3.2.2. Класс {Модельугроз} 107
3.2.3. Класс {Уязвимости среды бизнес-процесса} 108
3.2.4. Класс {Нарушитель} 112
3.2.5. Класс {Потенциально-опасные атаки} 115
3.2.6. Класс {КСЗ} 117
3.2.7. Класс {Средства и меры защиты} 118
3.2.8. Класс механизмов защиты {Механизм} 120
3.3. Схема алгоритма вывода вариантов КСЗ 125
Выводы по 3-й главе 127
Глава 4. Компьютерный мониторинг и анализ состояния бизнес-процессов 129
4.1. Компьютерный мониторинг и анализ обстановки при проектировании КСЗ [117,120] 130
4.1.1. Оценка ценности информационных ресурсов, обрабатываемых бизнес-процессом.. 131
4.1.2. Оценка загрузки вычислительных ресурсов бизнес-процесса 135
4.1.3. Оценка уязвимостей среды бизнес-процесса 136
4.1.4. Оценка защищенности встроенными средствами 138
4.1.5. Анализ параметров мониторинга [119] 140
4.2. Компьютерный мониторинг состояния среды бизнес-процессов при эксплуатации КСЗ [123] 145
4.2.1. Мониторинг аномалий безопасности среды бизнес-процесса 146
4.2.1.1. Механизмы мониторинга сетевых аномалий 148
4.2.1.2. Механизмы мониторинга локальных аномалий
4.2.2. Выбор механизмов обнаружения 154
4.2.3. Анализ инцидента безопасности [108,111]
4.2.3.1. Выявление фазы атаки [107] 160
4.2.3.2. Анализ и определение возможности перехода от фазы развития атаки
к фазе реализации 164
4.2.3.3. Анализ нарушений критериев безопасности 167
Выводы по 4-й главе 171
Глава 5. Компьютерная поддержка формирования целей, стратегий и атак при проектировании и эксплуатации системы защиты 173
5.1. Формирование целей обеспечения безопасности при проектировании КСЗ[122] 173
5.1.1. Выбор генеральной стратегии проектирования 173
5.1.2. Детализация целей, обеспечивающих безопасность бизнес-процессов 175
5.1.3. Формирование значений критериев безопасности 179
5.2. Компьютерное формирование стратегий защиты (вариантов КСЗ) [106,112] 183
5.2.1. Формирование требований к защитным средствам и механизмам 184
5.2.2. Задача рационального выбора вариантов КСЗ 186
5.3. Компьютерное формирование целей и стратегий нарушителя 191
5.3.1. Компьютерное прогнозирование списков целей нарушителя и стратегий,
реализующих эти цели (атак) 192
5.3.1.1. Описание алгоритма вывода списка атак для этапа концептуального проектирования КСЗ [126] 200
5.3.1.2. Моделирование развития атаки [94,126] 202
5.3.2. Описание алгоритма вывода целей при эксплуатации КСЗ 208
5.4. Компьютерная поддержка цикла оперативного управления безопасностью ИС 211
5.4.1. Задачи блока восстановления работоспособности ресурсов ИС с остановкой бизнес-процесса (блок В2) 212
5.4.2. Задачи блока восстановления работоспособности ресурсов ИС без остановки бизнес-процесса (блок В1) 217
Выводы по 5-й главе 217
Заключение 219
Литература 223
Приложение 1
