Структура и функции системы «АванГард»

 

            КЭС «АванГард» включает в себя два программных комплекса (ПК):

            «АванГард-Анализ» и «АванГард-Контроль».

            ПК «АванГард-Анализ» позволяет строить структурные модели АИС, в которой проводится выявление критических сегментов и объектов, строить модели угроз и модели рисков, связанных с отдельными составляющими АИС и таким образом выявлять те сегменты и объекты, риск нарушения безопасности которых является критическим, то есть неприемлемым. Помимо этого, ПК «АванГард-Анализ» позволяет построить модель защиты - систему мер и требований, которые должны выполняться, что бы обеспечить ее безопасность, а так же выработать оптимальный комплекс мероприятий по защите АИС.

            ПК «АванГард-Контроль» позволяет проводить мониторинг-контроль выполнения  требований по защите критических сегментов АИС и определять «узкие» места в защите и обеспечении безопасности АИС.

            На рис. 2.1 представлена схема отражающая состав и основные функциональные возможности КЭС «АванГард».

 

Рис. 2.1. Структура и функции КЭС «АванГард»

 

 Базы данных системы «АванГард-Анализ»

 

Основная экспертная информация в системе «АванГард» хранится в справочных базах данных. Именно в них накапливаются основные знания об угрозах, мерах и требованиях защиты АИС.

На рис. 5.1 представлена форма, отражающая основную концепцию построения СБД ПК «АванГард-Анализ» и интерфейс доступа к данным.

 

Рис. 5.1. Главная форма интерфейса доступа к справочным базам данных системы «АванГард-Анализ»

 

            В системе «АванГард-Анализ» семь основных справочных БД: СБД метаклассов, СБД классов, СБД массивов угроз, СБД угроз, СБД мер защиты, СБД требований к защите, СБД средств защиты. Прямой доступ к перечню записей каждой из них можно получить воспользовавшись верхним набором закладок формы интерфейса.

СБД метаклассов является основой для обеспечения доступа к нужным классам.

Основным понятием в системе «АванГард» является класс объекта. Именно путем указания класса идентифицируется любой новый объект в структурной модели АИС. Классы по тому или иному принципу схожести объединяются в метаклассы, таким образом, что бы облегчить ориентацию пользователя системы. Любой класс может входить в состав нескольких метаклассов. Изменение любой информации о классе в одном из метаклассов найдет отражение в БД, и, таким образом, будет отображаться при доступе к записи через любой из метаклассов, в который этот класс входит, или через перечень записей СБД классов.

СБД массивов угроз позволяет объединять отдельные угрозы в группы, с тем, что бы облегчить пользователю задачу определения угроз для классов объектов, когда речь идет о часто повторяющихся сериях одинаковых угроз для разных классов объектов. Как правило, такие группы угроз имеют и смысловое родство, например, «угрозы недостаточной подготовленности персонала» или «угрозы нарушения ИБ систем электронной почты».

СБД угроз содержит все известные угрозы нарушения ИБ АИС. Упорядочивание и классификация угроз производится путем их отнесения к определенному массиву угроз, и отнесением этого массива угроз к определенному классу объектов. Таким образом, одна и та же угроза может входить в несколько массивов угроз, и быть отнесена к нескольким классам объектов. Многие угрозы, относимые к тому или иному классу объекта, имеют условную составляющую. То есть, они могут иметь место или не иметь его в отношении конкретного объекта, или, другими словами, могут быть значимыми или незначимыми для конкретного объекта данного класса в зависимости от того, обладает ли конкретный объект данного класса уязвимостями, которые могут привести к реализации указанных угроз для этого объекта, может ли в конкретных условиях существования объекта приниматься в расчет тот или иной источник угроз, быть реализована та или иная модель нарушителя и модель атак на объект. То есть БД угроз по классам объектов построена таким образом, что в ней указываются все возможные угрозы для объектов каждого отдельно взятого класса. То, является ли угроза значимой, определяется в ходе построения и анализа моделей возможных событий рисков нарушения информационной безопасности АИС.

СБД мер защиты содержит информацию по всем известным мерам защиты от угроз, из СБД угроз. При этом, естественно, не учитывается уровень защищенности конкретного объекта АИС, то есть то, что какие-то угрозы просто не значимы для конкретного объекта, а какие-то меры уже приняты. Значимость отдельных мер защиты для конкретного объекта определяется в результате построения и анализа моделей воздействия каждой из мер защиты по значимым угрозам на возможные события рисков.

СБД требований защиты содержит описание всех известных требований к защите средств и процессов информационных систем. Требования к защите сгруппированы и соотнесены с определенными мерами. В принципе одно и то же требование может быть в списке требований по самым разным мерам.

СБД средств защиты так же как и СБД требований защиты связаны с определенными мерами.

Работа по наполнению СБД, корректировке отдельных записей проводится с помощью контекстного (вызываемого, путем нажатия на правую кнопку мыши) меню. И хотя его содержание может соответствующим образом изменяться в зависимости от того на каком типе записей СБД установлен указатель просмотра (темная инверсирующая цвета полоска), тем не менее общий вид у них практически одинаков и о его структуре можно судить по рис. 5.2.

Text Box:  Рис. 5.2. Контекстное меню формы интерфейса справочных баз данных КЭС «АванГард»При достаточной очевидности основных функций в комментарии нуждаются  только различия между функциями «Вставить» и «Вставить как шаблон», «Удалить» и «Удалить из каталога».

«Вставить» и «Вставить как шаблон»: Любая запись в СБД и более того вся связанная с ней иерархическая вложенность может быть скопирована с тем, что бы потом вставить ее еще в одно место иерархических связей записей СБД. Например, одна и та же мера защиты может быть указана таким образом для нескольких угроз. Такого рода операции осуществляются с помощью создании копии и простой вставки указанной записи.

Выполнение функции «Вставить как шаблон» позволяет создать новую запись в СБД на основе существующей.

Аналогично функция «Удалить» удаляет запись только из той подструктуры, в которой она была указана, не затрагивая других подструктур, в которые она входит. И более того, удаленная таким образом запись всегда может быть восстановлена в той подструктуре из которой она была удалена.

Функция «Удалить из каталога» удаляет запись из СБД без возможности ее последующего восстановления в какой-либо из подструктур. Прежде чем выполнять такого рода удаление необходимо убедиться в том, что эта запись больше не входит ни в одну из других подструктур. Как это сделать?

На рис. 5.1 видно, что помимо возможностей отследить иерархические связи между записями СБД и получить доступ к перечням записей в отдельных СБД, предоставляемых верхней частью формы, нижняя часть формы так же предоставляет ряд дополнительных возможностей, воспользоваться которыми можно с помощью еще одной группы закладок. Первая закладка - «Информация» дает возможность хранить и предоставлять любую (текстовую, графическую, аудио-, видео-) информацию о классе объекта, а так же ссылки на ресурсы в Интернете с возможностью моментального перехода на соответствующий интернет-ресурс при наличии онлайнового подключения к Интернету. Выбор закладки «Применение» открывает доступ к возможности узнать в каких еще подструктурах используется указанная запись (Рис. 5.3). При необходимости с помощью контекстного меню можно удалить любую связь «вхождения» для любого из доступных уровней. Именно это нужно сделать перед удалением из СБД какой-либо записи, входящей в состав других записей СБД.

 

Рис. 5.3. Доступ к информации о применении записей СБД в различных структурах справочных БД.

            Выбор закладки «Добавить из каталога» в нижней части формы (рис. 5.4) позволяет пополнить перечень входящих в подструктуру записей (например, мер по угрозам) из общего списка записей соответствующей БД (например, БД мер защиты). Указание записи, которую нужно добавить осуществляется путем двойного клика левой кнопки мыши. Уже включенные в указанную подструктуру записи отсвечиваются в перечне доступных для включения записей СБД бледно желтым цветом. Под перечнем доступных для включения записей располагается поле представления текстовой и мультимедийной информации по той записи, на которой установлен инвертирующий цвета указатель просмотра текущей записи БД.

Рис. 5.4. Интерфейс для пополнения списка мер защиты по угрозе данными из каталога (БД) мер защиты.

 

Рис. 5.5. Интерфейс определения значимости мер и требований по защите.

 

Выбор закладки «Расчет значимости мер и требований» в нижней части формы (рис. 5.5) позволяет проставить по 100-балльной шкале оценки важности отдельных мер зашиты по отражению или предотвращению возможности реализации угрозы и оценки важности отдельных требований при реализации той или иной меры защиты. При этом автоматически рассчитываются коэффициенты значимости соответствующих составляющих. Общая сумма коэффициентов значимости компонентов любой подструктуры равна 100.

Расчет значимостей мер и требований не является обязательным в системе «АванГард-Анализ». Полученные здесь данные значимости мер и требований могут использоваться в дальнейшем в комплексе «АванГард-Контроль», после конвертирования СБД системы «АванГард-Анализ» в СБД системы «АванГард-Контроль».

 

Рис. 5.6. Интерфейс поиска в базах данных.

 Выбор закладки «Поиск» в нижней части формы (рис. 5.6) дает возможность найти нужные записи в любой из БД по ключевым словам. Поиск можно делать по всем БД сразу или ограничить его, указав необходимую БД. Переход в режим «Добавление», путем нажатия кнопки в правом нижнем углу, делает доступным операцию добавления компонентов в любую из подструктур иерархического дерева баз данных, подобно тому, как это можно делать при работе с закладкой «Добавить из каталога».

Выбор закладки «Экспорт/Импорт» в нижней части формы (рис. 5.7) дает возможность экспортировать и импортировать БД. Реализация этой возможности в системе «АванГард» позволяет, в частности, вести справочные базы данных на нескольких компьютерах. Для того, что бы дополнения произведенные на одном компьютере стали доступны на другом, нужно на первом компьютере произвести операцию экспорта имеющихся на нем справочных БД, а на втором выполнить операцию импорта из того файла, что был тем или иным путем (на CD, дискете или через электронную почту) на него передан с первого компьютера.

 

Рис. 5.7. Интерфейс для выполнения функций экспорта-импорта справочных баз данных.

 

            Таким образом, система «АванГард-Анализ» обеспечена достаточно полным набором функциональных средств ведения справочных БД, что делает их поддержку в актуальном состоянии удобной и простой с технической точки зрения.

 

 

Построение структурной модели с использованием системы «АванГард-Анализ»

 

Первой задачей, которая должна решаться в аналитическом процессе при управлении ИБ АИС - это построение структурной модели организации, с указанием в ней всего множества объектов по которым могут быть определены те или иные угрозы нарушения ИБ АИС. Каждый объект идентифицируется в структурной модели АИС путем фиксации его уникального названия и отнесения к тому или иному классу объектов, запись о котором содержится в СБД системы «АванГард-Анализ».

Форма интерфейса, с помощью которой это делается представлена на рис. 6.1.

 

Рис. 6.1. Интерфейс работы со структурной моделью системы.

 

            Левая часть представленной формы содержит срез структуры управляемой системы. В правой расположена содержательная информация, связанная с теми  или иными структурными составляющими.

            Ведение БД структурной модели выполняется с помощью контекстного меню, общий вид которого представлен на рис. 6.2. В зависимости от того, какого типа подструктура добавляется (модель, регион, локальная среда, подсистема/процесс или объект) меняется только содержание первой строки меню, назначение функции связанной с которой, очевидно. Далее даны комментарии по тем опциям, функции которых не очевидны.

Text Box:   Рис. 6.2. Контекстное меню для ведения структурной модели            Опция «Копировать», дает возможность создать копию структуры любого уровня вместе со всеми входящими в нее подструктурами.

Соответственно, опция «Вставить» позволяет вставить скопированную структуру в указанное место, но только если оно адекватно ее уровню. Вместо указанных операций копирование объекта можно выполнить мышкой путем перетаскивания копируемой структуры в нужное место.

Выбор опции «Удалить» приводит к тому, что выбранная подструктура или объект будут удалены из той структуры, в которой они находились и помещены в раздел «Корзина», находящийся в нижней части среза структуры. Из корзины любая подструктура может быть восстановлена в прежнее положение или скопирована в другое указанное место. Удаление из корзины сделает его безвозвратным.

Text Box:  Рис. 6.3. Меню с опциями печати отчетов системы «АванГард-Анализ».Выбор опции «Печать» раскрывает еще одно меню с перечнем основных видов отчетов, которые могут быть получены. Выбор любой из опций меню печати дает возможность перейти к работе с интерфейсом окна предварительного просмотра (Print Preview) печатаемого отчета (рис.6.4). Содержание отчета во многом будет зависеть от того, на какой из структур был установлен курсор (лупа) в срезе структуры. Отчет будет печататься по указанной структуре.

В режиме предварительного просмотра можно выбрать вид просмотра документа (первые три кнопки на верхней панели управления формы), осуществлять навигацию по печатаемому отчету (следующие 4 кнопки), произвести настройку принтера или указать диапазон печатаемых страниц (восьмая кнопка), пустить печать на принтер (девятая кнопка), сохранить печатаемую форму в файле (10 кнопка), открыть ранее сохраненную форму из файла (11 кнопка), закрыть форму предварительного просмотра и вернуться к форме работы с главной формой КЭС «АванГард» (кнопка Close).

 

Рис. 6.4. Форма предварительного просмотра (Preview) печати отчетов КЭС «АванГард».

 

Возвращаясь к главной форме (рис. 6.1), следует указать, что в режиме работы со структурной моделью в правой части расположена информационная часть, где отражаются данные по выбранной в дереве среза структуре. В верхней части окна располагается список объектов, входящих в указываемую структуру. В нижней, на закладке «Информация об объекте», дается информация неструктурированного типа, которая может содержать текстовые, графические и мультимедийные данные о соответствующей объекту модели (кнопка «М»), регионе (кнопка «Р»), локальной среде (кнопка «Л»), подсистеме (кнопка «П»), самом объекте (предпоследняя кнопка), и наконец классе объекта (последняя кнопка).

 

 

 Построение моделей угроз и защиты с использованием системы «АванГард-Анализ»

 

Построение моделей угроз в системе «АванГард-Анализ» производится автоматически. После того как тот или иной объект был идентифицирован в структурной модели путем отнесения его к некоторому классу, все угрозы известные для данного класса объектов и определенные для него в справочных базах данных рассматриваются как возможные угрозы для данного объекта. При работе с главной формой системы «АванГард-Анализ» в режиме (на закладке) «Структурная модель» можно просмотреть информацию по всем угрозам по каждому из объектов оцениваемой системы. Соответственно вся совокупность угроз идентифицированных по объектам той или иной системы рассматривается как модель угроз соответствующей системы.

 

Рис. 7.1. Интерфейс доступа к данным модели угроз оцениваемой системы.

 

Поскольку в СБД по каждому классу указываются все известные для данного класса объектов угрозы, с учетом всех возможных уязвимостей, и всех возможных моделей нарушителей и моделей атак, по конкретному объекту те или иные уязвимости, типы нарушителей и атак могут не рассматриваться, в виду их отсутствия или невозможности реализации для конкретного объекта в конкретной среде.

Поэтому полученную таким образом модель угроз предложено называть «нормативной», подлежащей рассмотрению в полном объеме на предмет возможности реализации всех входящих в нее угроз. Построение моделей событий рисков, проводимое с помощью системы «АванГард-Анализ», позволяет определить опасность отдельных угроз и в результате сформировать модель значимых угроз для оцениваемой системы.

Нормативная модель может быть распечатана в виде представленном на рис. 7.2.

 

Рис. 7.2. Форма печати нормативной модели угроз оцениваемой системы.

 

Аналогично, автоматически строится нормативная модель защиты, включающая в себя все известные и внесенные в СБД данные об известных мерах (методах, мероприятиях) защиты и требованиях по защите от каждой из известных угроз. Интерфейс доступа к информации о мерах и требованиях по защите по любому из объектов структурной модели оцениваемой системы представлен на рис. 7.3. Форма печати данных из модели защиты представлена на рис. 7.4. Так же как и модель угроз, модель защиты на этом этапе носит нормативный характер и включает перечень всех внесенных в СБД данных о мерах и требованиях защиты по каждой из известных угроз. Значимость отдельных мер определяется на последующих этапах анализа.

Рис. 7.3. Интерфейс доступа к данным модели защиты оцениваемой системы.

 

Рис. 7.4. Форма печати данных из модели защиты.

 Построение моделей рисков нарушения информационной безопасности с использованием системы «АванГард-Анализ»

 

Для того, что бы определить реальность конкретных угроз из нормативной модели угроз необходимо провести анализ событий риска, которые могут произойти в результате их реализации. Построение моделей событий рисков выполняется с помощью интерфейса главной формы, вид которого представлен на рис. 8.1. Переход к работе с этим интерфейсом осуществляется путем выбора закладки «Модель рисков» в нижней части формы. Переход на эту закладку приводит к изменению правой, информационной, части формы. Рассмотрим смысл и содержание пяти секторов с информацией, данные в этой части формы.

 

Рис. 8.1. Интерфейс построения моделей событий риска.

 

Самый верхний сектор содержит таблицу со списком моделей событий рисков, которые строятся пользователями. По каждой из модели в соответствующих графах указываются экспертные оценки цены риска и вероятности события риска. Цена риска указывается в оценочных единицах. Если речь идет о материальном ущербе, то рекомендуется оценочной единице придавать конкретное ценовое значение. Например, 1 оценочная единица = 1000 рублей. Если речь идет о событиях риска, которые помимо материального ущерба, несут ущерб, который невозможно оценить в денежном выражении, то оценочные единицы рассматриваются как чисто балльные оценки для ранжирования событий риска по степени их опасности. Вероятность события риска указывается в процентах и не может превышать 100%. Если событие риска происходит чаще чем один раз в год, то в этом случае нужно в графе ущерб показать среднегодовую оценку ущерба в оценочных единицах, соответственно в графе «Вероятность» должна указываться вероятность получения такого ущерба. В графе «Ущерб» показывается расчетное значение размера риска, вычисляемое как произведение цены риска на вероятность события риска (значение графы «Вероятность», деленное на 100).

В следующем секторе, расположенном под списком событий риска, находится поле с информацией о модели события риска. В нем должна быть дана как можно более подробная информация о возможном событии риска и дано объяснение проставленных экспертных оценок по цене риска и по вероятности этого события.

В следующем секторе представлена таблица угроз, реализация которых может привести к событию риска. По каждой из угроз показывается оценка веса каждой из угроз в указанном событии риска (рискообразующий потенциал угрозы по событию риска). В рамках аксиоматики на которой построена КЭС «АванГард», предполагается, что вес всех угроз порождающих событие риска в рамках данной модели одинаков. Без любой из них данная модель события риска перестает существовать и событие риска либо вообще не происходит, либо происходит в рамках иной модели с другими оценками цены риска и/или вероятности события риска. Поэтому оценка веса каждой из угроз, входящих в модель рассчитывается путем деления рассчитанного ожидаемого ущерба (размера риска) по событию на количество угроз, в результате реализации которых это событие риска происходит.

Два, расположенных внизу формы сектора, дают возможность ввести в модель событий риска угрозы, в результате реализации которых это событие риска происходит. Первый дает возможность выбрать объект, угрозы по которому следует рассмотреть, а во втором отображаются угрозы по указанному объекту. Для того, что бы добавить угрозу в модель события риска достаточно установить указатель мыши на нужную угрозу и дважды щелкнуть левой кнопкой мыши.

При построении новых моделей событий рисков можно пользоваться готовыми моделями как шаблонами. Для этого нужно установить курсор на нужную модель риска и нажать кнопку «Создание шаблона для новой модели риска». После чего курсор в списке моделей риска будет установлен на новую модель созданную как полную копию исходной модели, которую, тем не менее, можно менять по своему усмотрению, добавляя, или удаляя угрозы из списка, корректируя значения оценок вероятности и цены события риска.

Система предоставляет возможность так же вести базу шаблонов моделей рисков по объектам и более крупным структурным составляющим. В качестве шаблонов могут использоваться любые структурные составляющие, идентифицированные в структурной модели, а так же те, что выделены в специальной модели структурного среза, предназначенной для хранения типовых шаблонов. В случае использования таких шаблонов новые объекты создаются не через идентификацию их классов с помощью БД классов объектов, а путем создания их в виде копий готовых шаблонов. Таким образом, можно определять не просто отдельные объекты, а целые совокупности объектов и составляющих более высокого уровня, а вместе с ними и модели событий рисков с ними связанных.

Представленный интерфейс дает возможность так же фильтровать, то есть рассматривать по частям, множества моделей рисков в зависимости от структурной составляющей с которой связаны угрозы, вошедшие в указанную модель риска. При этом действуют следующие правила. Если модель риска включает угрозы только по одному объекту, то соответствующая модель риска показывается при установке курсора в срезе структуры на соответствующий объект, или на любой из сегментов структуры в который входит этот объект. Если модель риска включает угрозы по нескольким объектам одной подсистемы, то соответствующая модель риска показывается при установке курсора в срезе структуры на соответствующую подсистему, или на любой сегмент структуры, в который входит эта подсистема. Если модель риска включает угрозы по нескольким объектам из разных подсистем одной локальной среды, то соответствующая модель риска показывается при установке курсора в срезе структуры на соответствующую локальную среду, или на любой сегмент структуры, в которую входит эта локальная среда. Если модель риска включает угрозы по нескольким объектам разных локальных сред в рамках одного региона, то соответствующая модель риска показывается при установке курсора в срезе структуры на соответствующий регион, и по модели в целом. Если модель риска включает угрозы по нескольким объектам из разных регионов, то соответствующая модель риска показывается при установке курсора в срезе структуры только на ту модель, в рамках которой рассматриваются указанные регионы.

Указанные правила действуют и при копировании моделей событий рисков в процессе копирования отдельных объектов или сегментов структурного среза, когда уже описанные в рамках структуры объекты или сегменты используются в качестве шаблонов для описания новых структурных составляющих.

Следует упомянуть и о еще одной возможности, которая может оказаться полезной при работе с моделями рисков. Эта возможность открывается, если в правой части формы выбрать закладку «Сценарии рисков». С ее помощью можно отслеживать возможное развитие моделей событий рисков при причинно-следственной реализации нарастающего количества угроз. Эта возможность иллюстрируется на рисунке 8.2.

Рис. 8.2. Интерфейс отслеживания сценариев развития моделей событий рисков.

 

Оценка рисков нарушения ИБ в системе «АванГард-Анализ» и идентификация критических объектов и сегментов

 

На основе оценок значимости отдельных угроз, полученных при моделировании событий рисков, можно определить в какой степени риски соотносятся с конкретными объектами и другими структурными составляющими оцениваемой системы. При этом необходимо помнить, что любая угроза в рамках структурной модели идентифицируется не только своим названием и своей идентификацией в СБД угроз, но и объектом, с которым она связана. Таким образом, угроза идентифицированная в СБД угроз одной записью при ее идентификации для двух различных объектов структурной модели, в этой структурной модели будет идентифицирована как две абсолютно разные угрозы. При определения веса такого рода угрозы (от есть угрозы связанной с конкретным объектом), при ее возможно многократном вхождении в различные модели рисков, в качестве окончательного значения значимости угрозы будет взята максимальная из величин веса (рискообразующего потенциала), которая была по ней определена во всех моделях рисков, в которых эта угроза была указана в качестве источника события риска.

Определение размера рисков по объектам, подсистемам/процессам, локальным средам, регионам и по модели в целом, производится путем суммирования показателей значимостей угроз относимых в рамках структурной иерархической модели к соответствующим структурам. То есть, размер риска по объекту, иными словами, рискообразующий потенциал объекта, будет равен сумме рискообразующих потенциалов угроз с ним связанных. Рискообразующий потенциал подсистемы/процесса будет равен сумме рискообразующих потенциалов, включенных в нее объектов. При этом, для того, что бы определить рискообразующий потенциал, связанный с угрозами, относимыми к подсистеме/процессу в целом, в структурной модели может быть определен виртуальный объект типа «По подсистеме/процессу в целом». Рискообразующий потенциал локальной среды будет равен сумме рискообразующих потенциалов подсистем/процессов, входящих в эту локальную среду. При этом, для того, что бы определить рискообразующий потенциал, связанный с угрозами, относимыми к локальной среде в целом, в структурной модели может быть определена виртуальная цепочка состоящая из подсистемы и объекта типа «По локальной среде в целом». Рискообразующий потенциал региона будет равен сумме рискообразующих потенциалов локальных сред, находящихся в этом регионе. При этом, для того, что бы определить рискообразующий потенциал, связанный с угрозами, относимыми к региону в целом, в структурной модели может быть определена виртуальная цепочка подструктур типа «По региону в целом». Рискообразующий потенциал по модели системы будет равна сумме рискообразующих потенциалов регионов, определенных в данной модели системы. При этом, для того, что бы определить рискообразующий потенциал, связанный с угрозами, относимыми к модели системы  в целом, в структурной модели может быть определена виртуальная цепочка подструктур типа «По модели системы в целом».

Результат полученных вычислений выдается на экран компьютера пользователя в виде, представленном на рис. 9.1, или на печать в виде отчета рис. 9.2. Помимо этого комплекс позволяет произвести сравнение по размеру риска (рискообразующему потенциалу) любых составляющих одного иерархического уровня из любых моделей. Для этого нужно в нижнем блоке закладок формы выбрать опцию «Сравнение рисков». Затем указать уровень (объекты, подсистемы, локальные среды, регионы, модели)  на котором будет проводиться сравнение, а потом из среза структуры (двойным кликом) выбрать сравниваемые составляющие. Результат получается в виде представленном на рис. 9.3.

 

Рис. 9.1. Форма представления оценок размеров рисков нарушения информационной безопасности по отдельным объектам и сегментам (в данном случае по локальным средам) структурной модели.

Рис. 9.2. Форма отчета представления оценок размеров риска нарушения информационной безопасности.

 

            Использование выходных данных с оценками рисков по структурным составляющим дает возможность идентифицировать основные рискообразующие объекты и сегменты оцениваемой системы. Именно они являются основными критически важными (критическими) составляющими оцениваемой системы, именно по ним необходимо обеспечить контроль выполнения мер и требований по защите АИС, что осуществляется с помощью системы «АванГард-Контроль».

 

 

 Определение значимости мероприятий и мер обеспечения информационной безопасности в системе «АванГард-Анализ»

 

Для определения значимости отдельных мер и мероприятий по защите от угроз, пользователям системы «АванГард-Анализ» предлагается с помощью интерфейса представленного на рис. 10.1 определить возможности понижения риска (его цены и вероятности) при принятия каждой из мер, определенных в модели защиты. Переход к указанному интерфейсу осуществляется путем выбора закладки «Оценка мер противодействия» в нижнем блоке закладок главного окна. В правой части указанного интерфейса верхние три окошечка содержат данные по модели риска. Таблица рисков, в основном аналогична той, что была представлена в интерфейсе построения моделей рисков, за исключением графы «Остаток», которая позволяет контролировать полноту определения значимости мер по угрозам каждой из моделей риска. В этой графе указывается величина риска, которая осталась непокрытой, мерами защиты. Если по модели риска не по одной из возможных мер не определена ее значимость, то величина «непокрытого» риска высвечивается красным цветом. Сразу под таблицей моделей рисков расположено окно описания риска и под ним список угроз формирующих событие риска. В следующей таблице, в соответствии с концепцией построения модели защиты, по каждой угрозе указывается перечень мер и мероприятий, с помощью которых указанной мере можно противодействовать. Задача пользователя состоит в том, что бы по каждой мере, по которой это возможно указать новые значения цены риска и вероятности события риска, в случае, если эта мера будет принята. При этом, может учитываться тот факт, что указанная мера наибольший эффект может дать, если будет применяться в комплексе с другими мерами, однако в этом случае это должно быть учтено при формировании соответствующего варианта комплекса мер (комплексы мер строятся на следующем этапе работы с системой «АванГард-Анализ»).

 

Рис. 10.1. Интерфейс определения значимости отдельных мер (мероприятий) по защите от угроз.

 

Те колонки, которые может заполнять пользователь в таблице мер противодействия подсвечены зеленоватым цветом. Помимо новых (ожидаемых) значений цены риска и вероятности события риска, пользователь может указать стоимость указанного мероприятия или меры исходя, как правило, из годовых расходов на их реализацию.

Содержание других колонок следующее:

В колонке «Вес угрозы», показывается рассчитанное новое значение веса угрозы (рискообразующего потенциала угрозы по событию риска), против которой направлена мера, которое она будет иметь в случае реализации меры.

В колонке «Вес меры» показывается рассчитанное значение веса меры (рископонижающего потенциала).

Аксиоматика, используемая в расчетах, была представлена в рамках описания всей аксиоматики комплекса.

 

 

Определение  наиболее эффективного варианта комплекса мер повышения ИБ в системе «АванГард-Анализ»

 

Выбор закладки «Построение вариантов комплексов мер (КМ)» в главном окне системы «АванГард-Анализ» делает доступной форму интерфейса, с помощью которой можно строить различные варианты комплексов мер и сравнивать их между собой по критерию «эффективность- стоимость» (рис. 11.1).

 

Рис. 11.1. Интерфейс построения вариантов комплексов мер.

 

            Построение комплекса мер в системе «АванГард-Анализ» начинается с нажатия на кнопку «Добавить новый комплекс мер». После этого предлагается ввести название нового комплекса мер и, используя срез структуры в качестве указателя необходимых объектов и таблицу «Возможные меры защиты», добавить необходимые меры в таблицу «Меры по варианту комплекса мер». Добавление производится путем двойного щелчка левой кнопкой мыши на нужной записи в таблице «Возможные меры защиты». Выбранные в рамках данного комплекса меры выделяются в нижней таблице бледно желтой подцветкой соответствующих строк.

            Отметим, что в таблицу «Возможные меры защиты» попадают только значимые меры, то есть только те меры, по которым на предыдущем шаге анализа было выявлено, что они позволяют снизить риски нарушения ИБ.

            Сравнение вариантов комплексов мер проводится с помощью использования закладки «График сравнения комплексов мер» (рис. 11.2).

            Дополнительную информацию для определения наилучшего комплекса мер можно получить выбрав в нижнем блоке закладок главного окна системы «АванГард-Анализ», опцию «Оценка остаточного риска по КМ» (рис. 11.3).

            Информацию о комплексах мер можно распечатать в виде представленном на рис. 11.4, 11.5. Кроме того, могут быть выданы на печать все необходимые графики.

 

Рис. 11.2. Интерфейс оценки и сравнения вариантов комплексов мер по критерию «эффективность-стоимость».

 

Рис. 11.3. Оценка остаточных рисков.

 

Рис. 11.4. Вид формы предварительного просмотра отчета по комплексам мер.

 

Рис. 11.5. Вид формы предварительного просмотра отчета сравнения остаточных рисков по комплексам мер.

 

 

Основные аксиоматические положения системы «АванГард-Контроль»

 

            Аксиоматика системы «АванГард-Контроль» кардинально отличается от аксиоматики системы «АванГард-Анализ». В основе этого отличия, разный подход к понятию риска. Если в системе «АванГард-Анализ» для оценки защищенности системы использовалось понятия цены и размера риска возможного нарушения информационной безопасности, и выводимые из них понятия рискообразующего и рископонижающего потенциалов, то в комплексе «АванГард-Контроль» понятие риска рассматривается в аспекте оценки опасности невыполнения требований по защите по фиксированной заданной 100-балльной шкале. В системе «АванГард-Контроль» оценка защищенности системы сводится к индикации «узких» мест в обеспечении ее информационной безопасности, без указания на размер ущерба, который может быть нанесен оцениваемой системе, но с учетом экспертных оценок относительной важности отдельных структурных составляющих системы и значимости отдельных требований к обеспечению ее безопасности. Рассмотрим основные аксиоматические положения системы «АванГард-Контроль».

            В структурную модель оцениваемой системы в комплексе «АванГард-Контроль» включаются не все составляющие АИС, с которыми могли быть идентифицированы те или иные угрозы, как это было в системе «АванГард-Анализ», а только критически важные составляющие, то есть те составляющие безопасность которых является критическим фактором в обеспечении безопасности всей системы.

По каждому из критически важных объектов структурной модели определяется множество требований по защите, сгруппированных в рамках определенных мер защиты. Множество требований должно быть настолько полным, что можно с большой долей уверенности сказать, что 100%-выполнение всех указанных требований означает нулевой риск, а 100% -невыполнение – 100% риск нарушения безопасности АИС через нарушение безопасности объекта. По умолчанию принимается, как аксиома, что неуказанными требованиями можно пренебречь без ущерба для безопасности.

            Индикатор уровня риска в системе рассчитывается путем учета значимости отдельных мер и требований по защите, а так же значимости отдельных объектов и других структурных составляющих системы.

            Учет уровня риска по таким качествам как доступность, конфиденциальность и целостность, выполняется путем указания наличия связи между выполнением каждого из этих требований и обеспечением защищенности этих качеств в АИС.

            Собственно говоря – это практически все основные положения, на которых построена система «АванГард». Все остальные логически следуют из них и становятся понятны при работе с системой.

 

 

Особенности справочных баз данных системы «АванГард-Контроль»

 

Интерфейс и структура справочных баз данных системы «АванГард-Контроль» мало чем отличается от интерфейса и структуры СБД системы «АванГард-Анализ». Более того предусматривается возможность того, что СБД системы «АванГард-Контроль» могут автоматически пополняться из СБД системы «АванГард-Анализ». Это происходит при экспорте структуры критических составляющих АИС, идентифицированных на стадии работы с системой «АванГард-Анализ» в структурную модель комплекса «АванГард-Контроль». В этом случае все справочные данные по классам объектов идентифицированных как критические, автоматически конвертируются в справочные БД системы «АванГард-Контроль». Хотя это вовсе необязательно, поскольку интерфейс работы с системой «АванГард-Контроль» абсолютно полнофункционален и предполагает возможность работы с ней в независимости от использования системы «АванГард-Анализ».

Главной особенностью структуры БД «АванГард-Контроль» является отсутствие уровней связанными с угрозами. Таким образом, меры и требования рассматриваются без относительно того, какие угрозы они могут парировать, но зато в прямой связи с классами объектов, защиту которых их выполнение позволит обеспечить (рис. 13.1.).

Особое значение в этом комплексе имеет указание экспертных оценок относительной важности отдельных мер и требований защиты (рис. 13.2). По каждой из мер и по каждому из требований эксперт должен по 100-балльной шкале указать вес. Система автоматически рассчитывает значимость мер и требований путем их нормирования, так что бы сумма значимостей требований по каждой мере была равна 100 и сумма значимостей мер по классу объекта так же была бы равна 100.

Все остальные функции работы с СБД, выполнение которых обеспечивает система «АванГард-Контроль», аналогичны по сути и исполнению функциям выполняемым системой  «АванГард-Анализ» и были описаны выше в соответствующем разделе.

 

 

Рис. 13.1. Интерфейс работы со справочными БД системы «АванГард-Контроль»

 

Рис. 13.2. Интерфейс указания относительной значимости мер и требований

 

Построение структурной модели критически важных составляющих в системе «АванГард-Контроль»

 

Построение структурной модели в системе «АванГард-Контроль» практически ничем не отличается от того, как это делается в системе «АванГард-Анализ» (рис.14.1). Исключение состоит только в возможности указания относительной значимости отдельных структурных составляющих. Эта операция выполняется с помощью интерфейса представленного на рис. 14.2. С помощью этого же интерфейса пользователь может получить в табличной форме текущие оценки рисков невыполнения требований защиты по отдельным структурным составляющим, если до этого, конечно было указано, как по ним выполняются меры и требования по защите.

 

Рис. 14.1. Главный интерфейс работы со структурной моделью системы «АванГард-Контроль»

 

 

 

 

 

Рис. 14.2. Интерфейс для указания относительной значимости отдельных структурных составляющих и просмотра уровней рисков по ним

 

 

Оценка выполнения мер и требований по обеспечению ИБ с помощью системы «АванГард-Контроль»

 

            Указание того, как выполняются требования по конкретным объектам, производится с помощью формы представленной на рис. 15.1. Оценки даются по каждому требованию в процентах по 100-балльной шкале. По умолчанию установлено 100% выполнение требований. Если требование не выполняется то указывается 0. С помощью этой же формы по мерам защиты может быть указана оценка стоимости мероприятий, которые позволят на 100 процентов выполнять требования по каждой из мер. Кроме того, именно в этой форме необходимо указать какие требования имеют отношение к обеспечению доступности, целостности и конфиденциальности  информации в АИС. Эта операция выполняется путем двойного щелчка левой кнопкой мыши по соответствующей клеточке таблицы. В результате проставляется (если связь есть) или убирается галочка в соответствующей клеточке.

            На рис. 15.2 представлена форма печати профиля защиты, с указанием оценок выполнения требований. Эта форма может использоваться, для обсуждения выставленных оценок всеми экспертами, привлекаемыми к этой работе.

Рис. 15.1. Интерфейс для указания данных о выполнении требований

 

Рис. 15.2. Форма печати профиля защиты.

 

 

Оценка рисков непринятия и невыполнения мер и требований обеспечения безопасности АИС в системе «АванГард-Контроль»

 

          Расчет уровней рисков невыполнения требований по защите возможен по всем структурным составляющим. Он производится полностью автоматически. Для того, что бы ознакомиться с результатами по той или иной структурной составляющей, в том числе, в графическом виде, достаточно в нижнем блоке закладок выбрать опцию «Оценка рисков», а в срезе структуры установить лупу (курсор) на требуемую составляющую (рис. 16.1).

 

            Рис. 16.1. Форма представления результатов оценок уровней рисков по структурным составляющим.

           

На рис. 16.2 представлена форма печати оценок уровней рисков по структурным составляющим. Кроме того, могут быть распечатаны все графики, выдаваемые на экран.

 

Рис. 16.2. Форма печати данных об уровнях риска в оцениваемой системе

 

            Очевидно, что при наличии указанных данных определить «узкие» места в защите критических составляющих АИС, не составит большого труда.

 

Оценка возможных вариантов снижения рисков, связанных с невыполнением требований обеспечения безопасности в системе «АванГард-Контроль»

 

В системе «АванГард-Контроль» заложена возможность составления и сравнения комплексов мероприятий, которые можно предпринять для того, что бы добиться 100-процентного выполнения мер по защите. В отличие от системы «АванГард-Анализ» для этого не нужно проведение какого-либо дополнительного экспертного оценивания эффективности отдельных мер. Эти оценки получаются автоматически. Формирование вариантов комплексов мероприятий производится так же как и в комплексе «АванГард-Анализ» с помощью формы представленной на рис. 17.1. Кроме того, существует возможность просмотра того, в каких комплексах мер, предусмотрены меры относящиеся к той или иной структурной составляющей (составляющей того или иного уровня). Для этого в блоке опций, расположенных под списком комплексов мер, необходимо выбрать вариант «Анализ вхождения объектов уровня в комплексы мер» рис. 17.2). На рис. 17.3 представлена форма печати данных о комплексах мер.

Для сравнения вариантов комплексов мероприятий и выбора наилучшего по критерию «эффективность-стоимость» предусмотрена возможность выдачи на экран и на принтер графиков со сравнительной оценкой потенциалов снижения рисков по каждому из комплексов мер (рис. 17.4) и с оценкой остаточных рисков (рис. 17.5).

Рис. 17.1. Интерфейс формирования и оценки комплексов мероприятий по защите

Рис. 17.2. Интерфейс просмотра вхождений в комплексы мероприятий мер по отдельным структурным составляющим

 

Рис. 17.3. Форма печати данных о комплексах мероприятий

Рис. 17.4. Форма представления данных об эффективности и стоимости комплексов мероприятий

 

Рис. 17.5. Форма представления данных об остаточных рисках по вариантам комплексов мер

 

Дополнительные возможности системы «АванГард»

 

К основным дополнительным возможностям КЭС «АванГард» относятся следующие:

1)      обмен информацией между комплексами через систему электронной почты;

2)      автоматизированная система ведения архивов отката и восстановления БД;

3)      сохранение временных срезов БД на нужный момент времени.

 

18.1. Обмен информацией через систему электронной почты

 

Для того, чтобы сделать возможной построение иерархических структур управления информационной безопасностью больших систем, наподобие той, что изображена на рис. 18.1.1, в системе «АванГард» реализована возможность передачи и синхронизации БД через систему электронной почты.

Рис. 18.1.1. Форма представления данных об остаточных рисках по вариантам комплексов мер

Заключение

 

Важнейшими задачами управления информационной безопасностью АИС являются: снижение рисков связанных с функционированием АИС, управление этими рисками и контроль выполнения требований ИБ АИС. КЭС «АванГард» разработана для того, что бы автоматизировать и таким образом облегчить решение этих непростых задач.

Программные комплексы КЭС «АванГард» построены на стройной и доступной пониманию пользователей аксиоматике, основанной на строгой логике ее основных положений и процедур.

КЭС «АванГард» имеет простой в освоении интуитивно-понятный интерфейс и не требует больших усилий по освоению работы с ней.

КЭС «АванГард» может работать на любых компьютерах, на которых уcтановлена  ОС класса Win32 и есть 1 Гбайт свободной дисковой памяти.

Система «АванГард» может быть рекомендована для широкого использования в системах управления информационной безопасностью больших распределенных АИС.

Hosted by uCoz