УправлениеБезопасность

Нечеткая системная защита

Игорь Мялковский | 30.10.2013

Нечеткая системная защита

Происходящие в информационных технологиях и технологиях защиты информации перемены, можно охарактеризовать как «переход на третье поколение ИТ-инфраструктуры»[1]: внедрение облачных технологий, распространение виртуализации, увеличение мобильности доступа, использование социальных сетей (которые, в свою очередь, явно коммерциализируются), обработка «больших» данных, повышение спроса на интеграцию решений ИТ и информационной безопасности.

В контексте - первое поколение условно можно обозначить распространением локальных сетей и отдельных рабочих станций. Второе — «сетевой глобализацией» на базе Интернета и «пробным» внедрением виртуализации. В такой период внедрение комплексного и особенно системного подходов к созданию ИТ-инфраструктуры компании и к обеспечению безопасности информации становится конкурентным преимуществом для исполнителя проектов. Технические инновации остаются, безусловно, удивительными «на прилавке», но при их внедрении в своей компании уже требуется «новинка»: их эффективная безопасная интеграция и системное видение измененной ИТ-инфраструктуры в целом, ее истории и перспективы. Понятная озабоченность безопасников расширяющимся потоком возможностей доступа к информационным ресурсам справедлива и компенсируется разработкой общих принципов и подходов служб ИТ и ИБ к внедрению современных изменений. Время берет свое: тем, кто обязан защищать информацию, все труднее сдерживать натиск новых возможностей и потребностей. Однако тренд таких изменений неизбежен. И рост возможностей выбора рыночных решений все больше соответствует совмещенным потребностям служб ИТ и ИБ. В этих условиях все активнее проявляет себя желание «не переборщить с безопасностью». Оценки достигаемой степени защищенности объектов с использованием ключевых показателей можно сводить к расчетам вероятностно-временных параметров системы защиты информации. Оказалось, что вероятностные показатели информзащиты не панацея таких решений[2].

Естественный интеллект

Большинство практических задач связано с преодолением неопределенностей. Нечеткость — основной источник неточности принятых решений. Как и постановок задач. В нечетком множестве невозможно указать резкую границу, отделяющую элементы, принадлежащие нечеткому множеству, от не принадлежащих ему элементов. Люди, не обращая на это внимания, спокойно живут и работают в нечетком пространстве, практически среди нечетких множеств, кстати, успешно рассуждают о них и делают полезные выводы. Главное преимущество естественного интеллекта перед искусственным — способность оперировать с множеством нечетких понятий, выполнять нечеткие инструкции, применять нечеткие правила, нечетко управлять другими людьми. Хуже, если нечеткие понятия используются в законодательстве. Сильно мешает понять суть закона, но и помогает, например, в суде, отстоять свою нечеткую правду. Получается, нечеткости больше, чем вероятности, помогают людям, даже в быту. Последняя, кстати, даже в «бросании кубика», или бутерброда, или игральной карты обычно отражает лишь какую-то слабую, глубоко душевную, почти неразделимую надежду на то, что выпадет нужное и в нужное время. Почти всегда вероятность связана с некими душевными переживаниями, а нечеткость всегда придает уверенность. Например, профана от ученого отличает стопроцентная уверенность в своей исключительной правоте. А ученый или просто человек, с возрастом и опытом, всегда сомневается (думает в условиях телепередачи «Поля чудес»: «50 на 50»).

Оценка безопасности

Только системное знание придает уверенность в своих силах. Любой человек каждый раз пытается связывать разное разрозненное в некую систему — убеждений, веры, знаний. Позднее эта уверенность позволяет увлечься деталями, даже уйти немного в сторону от главной идеи. Любую вещь мы понимаем через ее обобщение. Представляя холодильник, мы не задумываемся о том, как устроен его двигатель и прикреплена дверь. Представляя пиджак, не вспоминаем о пуговицах. Слово с яркими характеристиками в человеческом мозгу будет тоже обобщено. Самый яркий образ всегда нечеткий. Тем не менее представление об уже сформированной системе в целом остается и почти не меняется со временем.

Примером того, как нечеткость приносит пользу информационной безопасности, может служить следующее. Оказалось, что нечеткие множества эффективно применимы для оценок степени защищенности информации, то есть там, где точность не нужна, но хочется знать, на сколько мы защитились и не влезли ли в «параноидальную безопасность». Иными словами, стоит попробовать использовать такое системное свойство — нечеткость, заменив на нечеткость вероятностные и вероятностно-временные показатели безопасности функциональных подсистем автоматизированной системы защиты информации: антивирусной, подсистемы защиты от вторжений извне, подсистемы межсетевого экранирования и т. д.

Подсистемы эти замечательно перечислены в недействующем уже приказе ФСТЭК от 05.02.2010 г № 58, но красочнее и точнее — в международных стандартах ИСО 27001/17799. Вероятностные показатели безопасности можно использовать для оценки степени защищенности объекта по аналогии, как рассчитывается техническая надежность сложной технической системы. Для увязки показателей в систему применен известный метод системы сбалансированных показателей. Их также можно использовать для оценки степени безопасности вообще и в частности «точки безубыточной информационной безопасности» — когда становится понятно, что дальнейшие вложения в безопасность уже не влияют на достижение системных целей системы защиты информации.

Вероятностные показатели использовать трудно, когда нужно учесть влияние большого количества взаимодействующих показателей, среди которых есть и оценки деятельности людей, и технические, и организационные параметры. А общесистемные показатели, характеризующие степень достижения системой безопасности двух главных целей — предотвратить инциденты и, если произошли, уметь оперативно расследовать, устранить причину, — приобретя вероятностную природу, перестают своими значениями «вообще что-то значить на практике». Например, что дает знание, что информация объекта защищена на 90%? «Цифра» эта, посчитанная путем перемножений и сложений из подчиненных условных и безусловных вероятностных показателей, почти бесполезна. Разве что для морального удовлетворения службы информзащиты. Для доклада начальнику службы годится. К примеру, требуемый уровень обеспечения пожарной безопасности людей должен иметь вероятность не менее 0,999999[3]. Получается, вроде бы вообще никогда не загорится, даже если навязчиво поджигать?

Преодоление неопределенностей

Что получится, если вместо вероятностных показателей при оценке степени информбезопасности объекта воспользоваться показателями из алгебры нечетких множеств? Для понимания разницы — три вида неопределенности в проектах информзащиты:

  • Неопределенность цели (цель сформулирована неточно).
  • Неопределенность информации — нет полных сведений об обстановке, законодательстве, партнерах, контрагентах, чем сейчас занимается жена и пр.
  • Поведенческая (интересов и поведения участников проекта).
  • И три известных вида неопределенности из математики:
  • Стохастическая (вероятностная), когда неизвестные события уже статистически устойчивы, подчиняются законам распределения, и поэтому с ними можно поступать как с вероятностями. По науке...
  • Неопределенность полная, при которой какая-либо статистика или отсутствует, или невозможна. Отсутствует какая-либо повторяемость событий. Именно то, что от рождения нужно, например, криптозащите, то есть при шифровании.
  • Промежуточная, когда решения принимаются на основе неких гипотез о законах распределения случайных величин. Это из быта военных: «А куда теперь?»
  • Большинство практических задач связано с преодолением неопределенностей. Так что даже на первый взгляд выбор инструмента вполне логичен. Методов работы с нечеткостями множество. И хотя единого методологического подхода не существует, методами этими можно пользоваться, чтобы человеку не очень сложно было бы принимать обоснованные решения.

Нечеткая уверенность

Любые оценки столь обсуждаемых степени защищенности информационного объекта, «точки безубыточной безопасности» и «параноидальной безопасности» сводятся к созданию и использованию методики оценки рисков безопасности информации в условиях неопределенности. При этом, как обычно, придется каждый раз рассматривать три базовых части системы безопасности: организационно-правовую, технологическую (процессы) и техническую. Методика на основе нечеткой математики позволяет рассчитать влияние рискованности инвестиционного проекта в безопасность на его стоимость в условиях неопределенности. Можно спланировать примерные затраты на защиту информации в условиях неопределенности. Смысл этих действий — связать неопределенность рисков безопасности информации объекта со стоимостью (бюджетом) проекта. А можно даже в динамике притока инвестиционных денег со степенью достигнутой информационной защиты.

Нечеткие множества вполне и не хуже теории вероятностей приспособлены к анализу сложных процессов там, где численные оценки проблематичны. Миссия автора — серией статей по теме добиться «нечеткой уверенности» доверенных сообществ ИТ и ОБИ в том, что аппарат этот выгодно применять в целях ОБИ так же, как его стали использовать в экономике.



1. РС WEEK/RE, № 10, 16 апреля 2013 г.

2. Журнал IT-менеджер, № 3/2013. «До и «послебезопасность».

3. Правила пожарной безопасности в РФ ППБ 01-03. Общие требования.

Безопасность

Журнал: Журнал IT-Manager [№ 10/2013], Подписка на журналы


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Мысли вслух

Как бизнес и учебные заведения адаптируют образование к новым реалиям экономики?
Попробуйте представить ощущения, когда ты занимаешься, вроде бы, прорывными вещами, а тебе объясняют "это, парень, тенденция вчерашнего дня".
Возникает понятное желание поразбираться, иногда на это нужны несколько лет.
Как культура поведения удаленных пользователей влияет на кибербезопасность организации

Компании сообщают

Мероприятия