Методологические основы построения защищенных автоматизированных систем

ФЕДЕРАЛЬНАЯ СЛУЖБА ИСПОЛНЕНИЯ НАКАЗАНИЙ

ФЕДЕРАЛЬНОЕ КАЗЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

ВЫСШЕГО ОБРАЗОВАНИЯ

ВОРОНЕЖСКИЙ ИНСТИТУТ ФСИН РОССИИ

МЕТОДОЛОГИЧЕСКИЕ ОСНОВЫ ПОСТРОЕНИЯ

ЗАЩИЩЕННЫХ АВТОМАТИЗИРОВАННЫХ СИСТЕМ

Монография

Воронеж

2016

УДК 519.876
ББК 22.19

М33

Утверждено советом по научно-исследовательской и редакционно
издательской деятельности Воронежского института ФСИН России 17 декабря
2015 г., протокол № 12.

Р е ц е н з е н т ы:

доктор технических наук В.К. Джоган;

кандидат технических наук, доцент А.Н. Бабкин

М33

Методологические основы построения защищенных авто
матизированных систем : монография / [А. В. Душкин и др.] ; под 
общ. ред. А. С. Дубровина ; ФКОУ ВО Воронежский институт 
ФСИН России. – Воронеж : Издательско-полиграфический центр 
«Научная книга», 2016. – 76 с. : ил. 8 ; библиограф. : 108 назв.

ISBN 978-5-4446-0902-6
В работе показаны принципы формализованного описания по
литики безопасности автоматизированных систем обработки данных. 
Проведен подробный анализ современных моделей надежности и безопасности. Изложен системный подход к формированию эталонной 
модели с иерархической структурой. Предложены варианты контроля 
качества функционирования системы и автоматизации ее сервисных 
функций. Материалы могут быть полезными при формировании перечня организационных мероприятий и разработке программноаппаратных средств как на этапе проектировании, так и в процессе 
эксплуатации защищенных автоматизированных систем.

Предназначено для научных и практических работников, аспиран
тов, адъюнктов, а также студентов, курсантов, слушателей и преподавателей, занимающихся вопросами информационной безопасности.

УДК 519.876
ББК 22.18

Издано в авторской редакции.

ISBN 978-5-4446-0902-6
© Душкин А.В., Дубровин А.С.,
Новосельцев В.И., Сумин В.И.,
Сахаров С.Л., Кольцов А.С.,
Кравченко А.С., Даньшин Ф.А.,
Сидельников А.П., Щербакова Ю.В.,
2016
© ФКОУ ВО Воронежский институт 
ФСИН России, 2016
© Оформление. Издательскополиграфический центр «Научная 
книга», 2016

Содержание

Список сокращений…………………………………………………………….
5

Введение………………………………………………………………...............
6

1. КОНЦЕПТУАЛЬНЫЕ ОСНОВЫ И ОРГАНИЗАЦИОННОТЕХНИЧЕСКИЕ АСПЕКТЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ 
ИНФОРМАЦИОННЫХ ПРОЦЕССОВ…………………………………….....
8

1.1. Пути совершенствования систем обработки данных  критического 
применения и повышения надежности  информационных процессов в них…
8

1.2 Основной понятийный аппарат в области АСОД………………………….
9

2. АНАЛИЗ СОВРЕМЕННОГО СОСТОЯНИЯ МОДЕЛИРОВАНИЯ 
НАДЕЖНОСТИ И БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ 
ПРОЦЕССОВ…………………………………………………………………...
16

2.1. Эволюция понятия «надежность информационного процесса»………..
16

2.2. Анализ современного состояния в области моделирования политики 
безопасности для обеспечения высоконадежной обработки информации…
21

2.3 Анализ современного состояния в области организации управления 
процессами защиты информационных процессов от НСД в системах 
обработки данных критического применения………………………………..
22

2.4 Анализ характеристик комплексов сервисов безопасности как объектов 
управления и способы оценки их качества и эффективности…………………
24

2.5 Моделирование обеспечения надежности и безопасности 
информационных процессов как частный случай моделирования 
информационных технологий…………………………………………………...
26

2.6 Базовый математический аппарат моделирования обеспечения 
надежности и безопасности информационных процессов…………………..
27

3. СТРУКТУРИЗАЦИЯ РЕСУРСОВ В ЭТАЛОННОЙ МОДЕЛИ 
ЗАЩИЩЕННОЙ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ………………..
32

3.1. Системный подход к формированию методологических основ  
обеспечения надежности и безопасности информационных процессов в 
системах обработки данных критического применения………………………
32

3.2. Иерархическая структуризация ресурсов системы обработки данных...
33

4. РАЗРАБОТКА СИСТЕМЫ ОБРАБОТКИ ДАННЫХ 
С ИСПОЛЬЗОВАНИЕМ ЭТАЛОННОЙ МОДЕЛИ ЗАЩИЩЕННОЙ 
АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ…………………………………….
38

4.1. Эталонная модель защищенной автоматизированной системы  как 
развитие концепции изолированной программной среды……………………..
39

4.2 Политика безопасности для обеспечения высоконадежной обработки 
информации, регламентируемая эталонной моделью защищенной 
автоматизированной системы…………………………………………………...
41

4.3. Обоснование облика идеализированной системы обработки данных, 
реализующей эталонную модель защищенной автоматизированной 
системы………………………………………………………………………….
43

5. МЕТОДОЛОГИЧЕСКИЕ ОСНОВЫ УПРАВЛЕНИЯ СЕРВИСОМ 
КОНТРОЛЯ ЦЕЛОСТНОСТИ ИНФОРМАЦИИ…………………………….
55

5.1. Задача организационно-технологического управления сервисом 
контроля целостности……………………………………………………………
55

5.2. Организация контроля целостности рабочей среды в СЗИ от НСД……
57

5.3. Требования к комплексной оценке качества функционирования сервиса 
контроля целостности как объекта управления………………………………..
58

5.4. Автоматизация управления сервисом контроля целостности…………….
59

5.5. Критерии качества функционирования сервиса контроля целостности 
как объекта управления………………………………………………………..
62

Заключение……………………………………………………………………...
69

Список литературы……………………………………………………………..
70

СПИСОК СОКРАЩЕНИЙ

АИС – автоматизированная информационная система
АП – абонентский пункт
АПД – аппаратура передачи данных
АС – автоматизированная система
АСОД – автоматизированная система обработки данных
АСУ – автоматизированная система управления
ЗИ – защита информации
ИБ – информационная безопасность
ИКСБ – интерфейс КСБ
ИС – информационная система
ИП – информационный процесс
ИСБ – интерфейс сервиса безопасности
ИТ – информационная технология
КЦ – контроль целостности
ИУС – информационная управляющая система
ИПС – изолированная программнаясреда
КП – критическое применение
КПП – конечный полумарковский процесс
КСБ – комплекс сервисов безопасности
МБО – мониторбезопасностиобъектов
МБС – мониторбезопасностисубъектов
НСД – несанкционированный доступ
ОК – общиекритерии
ОССТ – открытые системы сетевой телеобработки
ОО – объект оценки
ОУ – объектом управления
ПБ – политика безопасности
ПО – программное обеспечение
ПС – программное средство
ПЭМИН – побочные электромагнитные излучения и наводки
РД – руководящий документ
СБ – сервис безопасности
СЗИ – система защиты информации
ТП – технологический процесс
УПС – устройство преобразования сигналов
ФСТЭК – Федеральная служба по техническому и экспортному контролю
ЭВМ – электронная вычислительная машина
ЭМВОС – эталонная модель взаимодействия открытых систем

ВВЕДЕНИЕ

Совершенствование информационных систем и процессов обработки 

данных требует периодического пересмотра и переоценки потенциальных угроз 
безопасности и оценки эффективности функционирования системы в условиях 
воздействия негативных внешних факторов и противодействия угрозам информационной безопасности.

Основы надежности и безопасности функционирования должны заклады
ваться на этапе проектирования. Таким образом, актуальным является создание 
модели системы, позволяющей провести анализ эффективности перспективной 
информационной системы на всех этапах жизненного цикла. Авторами предлагается вариант формирования эталонной модели информационной системы на 
основе многоуровневой иерархической структуры с инкапсуляцией реализации 
компонентов. Такой подход позволяет реализовать однозначно определенную 
последовательность перехода между уровнями и обеспечить повышение качества оценки показателей эффективности безопасности за счет четкой структурированности, детализации и изолированности уровней эталонной модели.

В первом разделе монографии дано обоснование концептуальных основ 

и организационно-технических аспектов обеспечения безопасности информационных процессов, описаны пути совершенствования систем обработки данных критического применения и повышения надежности информационных 
процессов в них.

Второй раздел посвящен анализу современного состояния моделирова
ния надежности и безопасности информационных процессов. Описана эволюция понятия «надежность информационного процесса». Проведен достаточно 
подробный анализ современного состояния в областях моделирования политики безопасности для обеспечения высоконадежной обработки информации и
организации управления процессами защиты информационных процессов от 
НСД в системах обработки данных критического применения. Рассмотрены характеристики комплексов сервисов безопасности как объектов управления и 
описаны способы оценки их качества и эффективности. Представлен базовый 
математический аппарат моделирования обеспечения надежности и безопасности информационных процессов.

В третьем разделе проведена структуризация ресурсов в эталонной мо
дели защищенной автоматизированной системы. Описан системный подход к 
формированию методологических основ обеспечения надежности и безопасности информационных процессов в системах обработки данных критического 
применения. Дана иерархическая структуризация ресурсов системы обработки 
данных.

Четвертый раздел посвящен разработке системы обработки данных с ис
пользованием эталонной модели защищенной автоматизированной системы. 
Дано представление эталонной модели защищенной автоматизированной системы как развитие концепции изолированной программной среды. Описана 
политика безопасности для обеспечения высоконадежной обработки информа

ции, регламентируемая данной моделью. Приведено обоснование облика идеализированной системы обработки данных, реализующей эталонную модель защищенной автоматизированной системы.

В пятом разделе представлены методологические основы управления 

сервисом контроля целостности информации. Рассмотрена задача организационно-технологического управления сервисом контроля целостности. Показана 
организация контроля целостности рабочей среды в системе защиты информации от несанкционированного доступа. Обоснованы требования к комплексной 
оценке качества функционирования сервиса контроля целостности как объекта 
управления. Показана возможность автоматизации управления сервисом контроля целостности. Описаны критерии качества функционирования сервиса 
контроля целостности как объекта управления.

1. КОНЦЕПТУАЛЬНЫЕ ОСНОВЫ И ОРГАНИЗАЦИОННО
ТЕХНИЧЕСКИЕ АСПЕКТЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ 

ИНФОРМАЦИОННЫХ ПРОЦЕССОВ

1.1. Пути совершенствования систем обработки данных 

критического применения и повышения надежности 

информационных процессов в них

В Доктрине информационной безопасности РФ сказано, что одной из со
ставляющих национальных интересов Российской Федерации в информационной сфере является защита информационных ресурсов от НСД, обеспечение 
безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.

Для защиты информации (ЗИ) в АСОД КП создается система защиты ин
формации (СЗИ). Под СЗИ будем понимать совокупность органов и (или) исполнителей, используемой ими техники ЗИ, а также объектов защиты, организованной и функционирующей по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами в области ЗИ. СЗИ решает следующие основные задачи:

 обеспечение безопасности данных, т.е. наделение данных защитой как 

их внутренним свойством методами криптографии;

 обеспечение безопасности аппаратных средств (спецпроверки на за
кладные устройства, специсследования на побочные электромагнитные излучения и наводки (ПЭМИН)) и программного обеспечения (дополнительное тестирование на отсутствие скрытых и недокументированных функций);

 организация программно-аппаратной защиты от НСД;
 комплексирование перечисленных выше направлений с организацион
но-техническими мерами.

В рамках СЗИ создается для ЗИ от НСД в АСОД КП система защиты ин
формации от несанкционированного доступа (СЗИ НСД) – комплекс организационных мер и программно-технических (в том числе криптографических) 
средств защиты от НСД к информации в АСОД КП. СЗИ НСД в АСОД КП является функциональной подсистемой АСОД КП, организованной как совокупность всех средств, методов и мероприятий, выделяемых (предусматриваемых) 
в АСОД КП для решения в ней необходимых задач ЗИ от НСД. Можно выделить два основных подхода к построению СЗИ НСД в АСОД КП: использование автономных СЗИ НСД как более простой и традиционный подход и создание АСОД КП с интегрированными в них СЗИ НСД. При использовании автономных СЗИ НСД естественно стремление к их универсализации, тогда СЗИ НСД
в различных АСОД КП организуется на основе одного и того же распространяемого независимыми поставщиками продукта информационных технологий (ИТ).
Типовая СЗИ НСД решает следующие основные задачи: предупреждение условий, благоприятных возникновению угроз; предупреждение появления угроз; поиск, обнаружение источников угроз; нейтрализация воздействий угроз; обнару

жение воздействий угроз; локализация воздействий угроз; восстановление информациипослевоздействияугроз.

1.2. Основной понятийный аппарат в области АСОД

Систематизируем необходимый понятийный аппарат в области АСОД на 

основе анализа соответствующей литературы.

Информация – это сведения о лицах, предметах, фактах, событиях, явле
ниях и процессах независимо от формы их представления. Информационные 
процессы – это процессы, происходящие с информацией, а именно: сбор, передача, накопление, хранение, обработка и выдача информации.

Сборинформации –это деятельность субъекта, в ходе которой он получает

сведения об интересующем его объекте. Сбор информации может производиться
или человеком непосредственно, или с помощью технических средств и систем.
Источниками информации могут быть любые объекты реального мира, обладающие определенными свойствами и способностями. Сбор информации реализуется
через прием и обработку сигналов, вырабатываемых источником информации.
Сигнал – это любой процесс, несущий информацию. Результатом сбора информации являются сообщения. Сообщение – это информация, представленная в определенной форме и предназначенная для передачи.

Передача информации – это процесс, в ходе которого передатчик инфор
мации ее передает, приемник информации ее принимает, а посредником выступает канал связи между передатчиком и приемником. Принятую информацию 
получатель может использовать неоднократно, зафиксировав ее на материальном носителе в результате записи соответствующих сообщений. Тем самым, 
процессы сбора и передачи информации становятся исходной основой для процессов накопления информации.

Накопление информации – это процесс формирования исходного, неси
стематизированного массива информации. Записанные в результате накопления
информации сообщения могут содержать наряду с ценной или часто используемой информацией еще и информацию, не представляющую особой ценности в
данный момент времени, но могущую понадобиться в дальнейшем. Это, в частности, обусловливает важность процессов хранения информации.

Хранение информации – это процесс поддержания исходной информации 

в виде, обеспечивающем выдачу данных по запросам конечных пользователей 
информации в установленные сроки. Таким образом, хранимая информация 
представляется уже не в виде сообщений, а в виде данных. Данные – это информация, представленная в формализованном виде и предназначенная для обработки ее техническими средствами, например ЭВМ. За счет представления 
хранимой информации в виде данных, процессы хранения информации дают 
исходную основу для процессов обработки информации.

Обработка информации – это упорядоченный процесс ее преобразования 

в соответствии с заданным алгоритмом. В ходе обработки информации (данных) из одних данных (исходных) получаются другие (выходные). Для исполь

зования выходных данных конечными пользователями информации осуществляются процессы выдачи информации.

Выдача информации – это процесс предоставления информации ее ко
нечным пользователям в требуемом виде. Она обычно производится с помощью внешних устройств ЭВМ в виде текстов, таблиц, графиков и пр.

Материальной основой информационных процессов является информаци
онная техника – техника, с помощью которой осуществляются информационные
процессы. Информационная техника докомпьютерной эпохи (перо, чернильница,
бумага, пишущая машинка, телефон, телеграф и т.д.) способна обеспечивать достаточно полную техническую поддержку только процессов сбора, передачи и
накопления информации. Лишь в компьютерную эпоху информационная техника
стала достаточно полно технически поддерживать все информационные процессы. Это оказалось возможным за счет использования средств автоматизации как 
одной из разновидностей информационной техники.

Средства автоматизации – это средства, позволяющие автоматизировать

человеческий труд и объединяющие ЭВМ, включая ее аппаратные и программные
средства, и различные вспомогательные средства, совместно используемые с
ЭВМ. Использование средств автоматизации позволяет замкнуть полную технологическую цепочку информационных процессов от сбора информации до ее
выдачи. Технология – это совокупность знаний о способах и средствах проведения
производственных процессов, при которых происходит качественное изменение
обрабатываемых объектов. Технология использования средств автоматизации
при проведении информационных процессов в данной предметной области представляетсобойинформационнуютехнологию.

Информационная технология (ИТ) – это совокупность методов, произ
водственных процессов и программно-технических средств, объединенных в 
технологическую цепочку, обеспечивающую сбор, передачу, накопление, хранение, обработку и выдачу информации с целью снижения трудоемкости процессов использования информационного ресурса, а также повышения их 
надежности и оперативности. Таким образом, информационные процессы в 
контексте использования ИТ представляют собой процессы использования информационного ресурса, осуществляемые совокупностью четко определенных 
целенаправленных действий персонала. Информационные ресурсы – это информация, используемая в человеческой деятельности (на производстве, в бизнесе, в управлении обществом, фирмой и т.д., специально организованная и обрабатываемая с помощью средств автоматизации.

Информационные технологии характеризуются следующим:
 предметом (объектом) обработки (процесса) являются данные;
 целью процесса является получение информации;
 средствами осуществления процесса являются вычислительные ком
плексы и прикладное программное обеспечение;

 процессы обработки данных разделяются на операции в соответствии с 

данной предметной областью;

 выбор управляющих воздействий на процессы должен осуществляться 

лицами, принимающими решение;

 критериями оптимизации процесса являются своевременность доставки 

информации пользователю, ее надежность, достоверность, полнота.

Реализация ИТ основана на применении продуктов ИТ и систем ИТ или, 

иначе говоря, автоматизированных информационных систем (АИС).

Продукт информационных технологий – это совокупность программных, 

программно-аппаратных и/или аппаратных средств ИТ, предоставляющая 
определенные функциональные возможности и предназначенная как для непосредственного использования, так и для включения в различные системы. Автоматизированная информационная система (АИС) – это специфическое воплощение ИТ с определенными назначением и условиями эксплуатации. Понятие
«АИС» лежит на пересечении понятий «автоматизированная система» и «информационная система», то есть АИС представляет собой систему, являющуюся одновременно автоматизированной и информационной.

Автоматизированная система (АС) – это совокупность средств автома
тизации, методов и персонала, используемая в интересах поставленной цели. 
Информационная система (ИС) – это совокупность средств, методов и персонала, используемая для хранения, обработки и выдачи информации в интересах 
поставленной цели. АС, цель которой не связана с хранением, обработкой и 
выдачей информации (например, программное управление производственными 
процессами), не является АИС. И та ИС, в которой обработка информации не 
автоматизирована (осуществляется не посредством средств автоматизации, а 
вручную), также не является АИС. Типичный пример такой ИС дает ИС обработки расчетных документов на электромеханических бухгалтерских машинах.

В АИС можно выделить следующие виды обеспечения:
 техническое обеспечение – совокупность технических средств, в част
ности аппаратные средства ЭВМ.

 программноеобеспечение(ПО)–совокупность программных средств.
 математическое обеспечение – модели и алгоритмы, использующиеся 

для решения различных задач при работе АИС.

 правовое обеспечение – правовые акты и нормы, регламентирующие 

правоотношения при функционировании и модернизации АИС.

 информационное обеспечение – взаимосвязанные базы данных и другая 

необходимая информация.

 организационное обеспечение – совокупность документов и мер, регла
ментирующих деятельность должностных лиц (персонала).

 кадровое обеспечение – методы и программы подготовки и повышения 

квалификации специалистов.

Автоматизированные информационные системы могут воплощать раз
личные ИТ. Можно особо выделить следующий отдельный класс АИС.

Автоматизированная система обработки данных (АСОД) – это АИС, 

ПО которой предоставляет вполне определенные функциональные возможности,
ориентированные на решение определенной совокупности задач обработки дан

ных. Любая АИС имеет цель своего использования, но только для АСОД цель 
распадается на определенную совокупность задач обработки данных.

Не относится к АСОД, например, АИС автоматизированного офиса –

АИС, предназначенная для организации и поддержки связей внутри организации
(фирмы) и с внешней средой с помощью компьютерных сетей и других средств
передачи и обработки информации. В данном случае цель использования АИС
определена как организация и поддержка определенных связей, однако в рамках
поддержки этих связей могут решаться самые разные задачи обработки данных, 
для чего может потребоваться самое разное прикладное ПО.

Типовыми классами АСОД являются вычислительные, информационно
вычислительные и информационно-управляющие системы, а также автоматизированные системы управления. Вычислительная система – АСОД, предоставляющая пользователям, в основном, вычислительные услуги. Информационновычислительная система – АСОД, предоставляющая пользователям наряду с 
вычислительными услугами еще и информационные. Автоматизированная система управления (АСУ) – АСОД, предназначенная для управления технологическими (АСУ ТП) или организационными (АСОУ) процессами. Информационно-управляющая система (ИУС) – АСОД, предоставляющая пользователям 
вычислительные, информационные и управленческие услуги.

Важным фактором прогресса в области АСОД является коллективное ис
пользование ЭВМ. Наиболее передовым с этой точки зрения способом обработки данных является телеобработка данных – такая организация процесса обработки данных, при которой ресурсы одной или нескольких ЭВМ одновременно
используются многими пользователями через различные виды средств связи. В 
зависимости от архитектурных принципов существует два вида телеобработки 
данных: системная (относительно устаревшая) и сетевая (передовая). Совместно используемые средства телеобработки данного вида объединяются в соответствующие комплексы средств телеобработки данных.

Комплекс средств телеобработки включает технические и программные

средства телеобработки. Технические средства включают в себя устройства сопряжения ЭВМ с каналами передачи данных (мультиплексоры, концентраторы,
коммутаторы, маршрутизаторы), абонентские пункты (для системной телеобработки) или абонентские средства доступа пользователя к ЭВМ (для сетевой телеобработки, такие как устройства ввода-вывода ЭВМ, периферийные устройства, драйверы), аппаратуру передачи данных. Совместно используемые технические средства телеобработки данного вида объединяются в соответствующие 
комплексы технических средств телеобработки данных.

Абонентский пункт (АП) – это взаимосвязанный комплекс устройства 

ввода-вывода, устройства управления и аппаратуры передачи данных, предназначенный для связи удаленного пользователя с центральной ЭВМ посредством
каналов связи при системной телеобработке данных. Аппаратура передачи данных (АПД) – это устройства преобразования сигналов, автоматического вызова и
ответа, переговорно-вызывные устройства и т.д., предназначенные для установления связи междуабонентом иЭВМ,преобразования дискретнойформы сигнала