Учебное пособие 800378
.pdfФГБОУ ВО «Воронежский государственный технический университет»
А.Г. Остапенко А.О. Калашников Г.А. Остапенко Д.Г. Плотников О.В. Доросевич
Ю.Г. Стародубцева С.В. Чернышова
ТЕОРИЯ СЕТЕВЫХ ВОЙН. ЖИВУЧЕСТЬ АТАКУЕМЫХ СЕТЕЙ
Утверждено Редакционно-издательским советом университета в качестве учебного пособия
Воронеж 2016
УДК 004.056
Остапенко А.Г. Теория сетевых войн. Живучесть атакуемых сетей: учеб. пособие [Электронный ресурс]. – Электрон. текстовые, граф. данные (1,96 Мб) / А.Г. Остапенко, А.О. Калашников, Г.А. Остапенко, Д.Г. Плотников, О.В. Доросевич, Ю.Г. Стародубцева, С.В. Чернышова – Воронеж: ФГБОУ ВО «Воронежский государственный технический университет», 2016. – 1 электрон. опт. диск (CD-ROM). – Систем. требования: ПК 500 и выше; 256 Мб ОЗУ; Windows XP; SVGA с разрешением 1024x768; Adobe Reader; CDROM; мышь. – Загл. с экрана.
Пособие рассматривает теоретические оценки живучести сетевых структур. Исследуется сущность систем и сетей, как объекта атак злоумышленников. Предлагаются методики риск-анализа и оценки живучести сетей в условиях реализации деструктивных воздействий.
Издание соответствует требованиям Федерального государственного образовательного стандарта высшего образования по специальностям 10.05.01 «Компьютерная безопасность», 10.05.02 «Информационная безопасность телекоммуникационных систем», 10.05.03 «Информационная безопасность автоматизированных систем», дисциплинам «Социотехнические основы информационной безопасности», «Социальныесети: риски и обеспечениебезопасности», а также для дисциплины «Меры и методология оценки информационных рисков нарушения безопасности» аспирантуры направления 10.06.01 «Информационная безопасность».
Табл. 4. Ил. 41. Библиогр.: 184 назв.
Рецензенты: АО «Концерн «Созвездие» (канд. техн. наук, ведущий науч. сотрудник О.В. Поздышева);
д-р техн. наук, проф. О.Н. Чопоров
©Остапенко А.Г., Калашников А.О, Остапенко Г.А., Плотников Д.Г., Доросевич О.В., Стародубцева Ю.Г., Чернышова С.В., 2016
©Оформление. ФГБОУ ВО «Воронежский
государственный |
технический |
университет», 2016 |
|
ВВЕДЕНИЕ
В настоящее время происходит интенсивное развитие информационных систем и технологий, приводящее к усложнению сетевых информационных структур (СИС). Массовое использование СИС потребовало решения вопросов повышения качества функционирования на каждом этапе их жизненного цикла, связанном с решением различного типа задач. К показателям качества функционирования относят пропускную способность, время реакции, показатели качества обслуживания, оговоренные в соглашении об уровне обслуживания и др.
Одним из важнейших факторов, определяющих качество функционирования СИС, является способность СИС выполнять свои основные функции, несмотря на полученные повреждения. Живучесть СИС есть комплексное свойство СИС с заданными показателями функционирования сохранять и восстанавливать выполнение основных функций в заданном объеме и на протяжении заданного времени в случае изменения структуры системы и/или алгоритмов и условий ее функционирования вследствие негативных внешних воздействий (НВВ).
Жизнестойкие системы способны поддерживать непрерывное выполнение своих основных функций, временно или постоянно отказываясь от выполнения менее важных функций, изменять свою структуру и поведение, находить и выполнять новые функции, необходимые для успешного противостояния неблагоприятным воздействиям, приспосабливаясь к условиям своего функционирования. Механизмы обеспечения живучести, входящие в такие системы, являются их неотъемлемой частью, и эволюция систем обуславливает эволюцию их механизмов обеспечения живучести. Таким образом, развитие систем является фактором развития механизмов обеспечения живучести.
Анализ ситуации в области оценки живучести СИС на базе литературных источников и научно-исследовательских
3
работ позволяет сделать заключение о недостаточной изученности вопросов, связанных с получением оценки высокого уровня полноты и достоверности их живучести.
Большое разнообразие предлагаемых моделей, методов, алгоритмов оценки живучести свидетельствует об отсутствии единого подхода, позволяющего обобщить показатели разнородных частных характеристик для получения достоверной оценки живучести. Поэтому решение задачи получения обобщенного критерия оценки живучести СИС является актуальной.
Решение этой задачи возможно за счет развития методов получения значений показателей частных характеристик живучести СИС. В качестве математической модели СИС используют граф, вершины которого представляют компоненты структуры, а ребра - связи между компонентами СИС. Для оценки живучести СИС, представленной графом, в научных работах используют одно или несколько свойств графа, например: диаметр и минимальная степень вершин, связность, наличие гамильтонова цикла или цепи. Добавление или исключение из графа одного или нескольких таких
коммуникационных |
|
свойств |
|
влечет |
непосредственное |
|||
изменение живучести сетевой структуры. |
|
|
|
|
||||
Определим необходимые понятия: |
|
|
|
|
||||
Информация |
– |
сведения |
(сообщения, |
данные) |
||||
|
независимо от формы их представления. |
|
||||||
Информационные технологии |
– |
процессы, |
методы |
поиска, |
||||
|
сбора, |
|
хранения, |
обработки, |
||||
|
предоставления, |
|
распространения |
|||||
|
информации |
и способы |
осуществления |
|||||
|
таких процессов и методов. |
|
|
|||||
Информационная система |
– совокупность содержащейся |
|||||||
|
в |
базах |
данных |
информации |
и |
|||
|
обеспечивающих |
ее |
обработку |
|||||
|
информационных |
технологий |
и |
|||||
|
технических средств. |
|
|
|
|
|||
|
|
|
4 |
|
|
|
|
|
Информационно-телекоммуникационная сеть |
– |
|
|
|||||
|
технологическая система, предназначенная |
|||||||
|
для |
передачи |
по |
линиям |
|
связи |
||
|
информации, |
доступ |
к |
которой |
||||
|
осуществляется с использованием средств |
|||||||
|
вычислительной техники. |
|
|
|
||||
Атака |
– наиболее решительные и краткосрочные |
|||||||
|
действия по захвату пространства и/или |
|||||||
|
ресурсов, контролируемых противником. |
|||||||
Риск |
– |
возможность |
наступления |
ущерба |
||||
|
определенной величины. |
|
|
|
||||
Живучесть |
– |
способность информационной системы |
||||||
|
сохранять и восстанавливать выполнение |
|||||||
|
требуемых функций в заданном объеме и |
|||||||
|
на протяжении заданного времени в |
|||||||
|
случае |
изменения |
структуры |
системы |
||||
|
и/или |
алгоритмов и |
условий |
её |
||||
|
функционирования |
|
вследствие |
|||||
|
неблагоприятных воздействий(НВ). |
|
||||||
Неблагоприятные воздействия – |
это |
определенный |
вид |
|||||
|
воздействия, |
параметры |
которого |
|||||
|
превышают |
значения, |
на |
которые |
||||
|
рассчитан элемент системы при его |
|||||||
|
проектировании и эксплуатации. |
|
|
|||||
Оценки |
живучести |
рассматриваются |
в настоящем |
|||||
учебном пособии, подготовленном группой авторов для дисциплин: «Социотехнические основы информационной безопасности» и «Социальные сети: риски и обеспечение безопасности», для специальностей 090301 «Компьютерная безопасность», 090302 «Информационная безопасность телекоммуникационных систем», 090303 «Информационная безопасность автоматизированных систем».
5
1.СИСТЕМЫ И СЕТИ
1.1.Свойства и разновидности систем
Для того, чтобы сопоставить свойства информационных систем со свойствами других систем, обратимся к классическому определению, в соответствии с которым система — это совокупность объектов и связей между ними, выделенных из среды на определенное время и с определенной целью. Система в широком смысле рассматривается как динамически изменяемая совокупность сильно связанных объектов, обладающая свойствами организации, связности, целостности и разделимости.
Понятие информационной системы интерпретируют поразному, в зависимости от контекста.
Достаточно широкое трактование понятия "информационная система" подразумевает, что неотъемлемыми компонентами ИС являются данные, техническое и программное обеспечение, а также персонал и организационные мероприятия [69]. Согласно федеральному закону Российской Федерации "Об информации, информационных технологиях и о защите информации", под информационной системой понимается совокупность содержащейся в базах данных информации и обеспечивающих её обработку информационных технологий и технических средств[54]. Среди российских ученых в области информатики, наиболее широкое определение ИС дает М. Р. Когаловский, по мнению которого в понятие информационной системы помимо данных, программ, аппаратного обеспечения и людских ресурсов следует также включать коммуникационное оборудование, лингвистические средства и информационные ресурсы, которые в совокупности образуют систему, обеспечивающую «поддержку динамической информационной модели некоторой части реального мира для удовлетворения информационных потребностей пользователей»[22].
Более узкое понимание информационной системы ограничивает её состав данными, программами и аппаратным
6
обеспечением. Интеграция этих компонентов позволяет автоматизировать процессы управления информацией и целенаправленной деятельности конечных пользователей, направленной на получение, модификацию и хранение информации[25]. Так, российский стандарт ГОСТ РВ 51987 подразумевает под ИС «автоматизированную систему, результатом функционирования которой является представление выходной информации для последующего использования». ГОСТ Р 53622-2009 использует термин
информационно-вычислительная |
система для |
обозначения |
совокупности данных (или баз |
данных), систем |
управления |
базами данных и прикладных программ, функционирующих на вычислительных средствах как единое целое для решения определенных задач[14].
В деятельности организации информационная система рассматривается как программное обеспечение, реализующее деловую стратегию организации. При этом хорошей практикой является создание и развертывание единой корпоративной информационной системы, удовлетворяющей информационные потребности всех сотрудников, служб и подразделений организации.
Классификация информационных сетей:
1. по архитектуре:
По степени распределённости отличают:
-настольные (desktop), или локальные ИС, в которых все компоненты (БД, СУБД, клиентские приложения) находятся на одном компьютере;
-распределённые (distributed) ИС, в которых компоненты распределены по нескольким компьютерам.
Распределённые ИС, в свою очередь, разделяют на:
-файл-серверные ИС (ИС с архитектурой «файл-сервер»);
-клиент-серверные ИС (ИС с архитектурой «клиентсервер»).
В файл-серверных |
ИС |
база данных |
находится |
на файловом сервере, а |
СУБД |
и клиентские |
приложения |
находятся на рабочих станциях. |
|
|
|
|
|
7 |
|
В клиент-серверных ИС база данных и СУБД находятся на сервере, а на рабочих станциях находятся только клиентские приложения.
В свою очередь, клиент-серверные ИС разделяют на двухзвенные и многозвенные.
Вдвухзвенных (англ. two-tier) ИС всего два типа «звеньев»: сервер базы данных, на котором находятся БД и СУБД (back-end), и рабочие станции, на которых находятся клиентские приложения (front-end). Клиентские приложения обращаются к СУБД напрямую.
Вмногозвенных (англ. multi-tier) ИС добавляются
промежуточные «звенья»: серверы приложений (application servers). Пользовательские клиентские приложения не обращаются к СУБД напрямую, они взаимодействуют с промежуточными звеньями. Типичный пример применения трёхзвенной архитектуры — современные вебприложения, использующие базы данных. В таких приложениях помимо звена СУБД и клиентского звена, выполняющегося в веб-браузере, имеется как минимум одно
промежуточное |
звено — веб-сервер с |
соответствующим |
серверным программным обеспечением. |
|
|
2. по степени автоматизации:
-автоматизированные: информационные системы, в которых автоматизация может быть неполной (то есть требуется постоянное вмешательство персонала);
-автоматические: информационные системы, в которых автоматизация является полной, то есть вмешательство персонала не требуется или требуется только эпизодически.
«Ручные ИС» («без компьютера») существовать не могут, поскольку существующие определения предписывают обязательное наличие в составе ИС аппаратнопрограммных средств. Вследствие этого понятия «автоматизированная информационная система», «компьютерная информационная система» и просто «информационная система» являются синонимами[22].
3. по характеру обработки данных
8
-информационно-справочные,или информационнопоисковые ИС, в которых нет сложных алгоритмов обработки данных, а целью системы является поиск и выдача информации в удобном виде;
-ИС обработки данных, или решающие ИС, в которых данные подвергаются обработке по сложным алгоритмам. К таким системам в первую очередь относят автоматизированные системы управления и системы поддержки принятия решений.
4. по сфере применения:
Поскольку ИС создаются для удовлетворения информационных потребностей в рамках конкретной предметной области, то каждой предметной области (сфере применения) соответствует свой тип ИС. Перечислять все эти типы не имеет смысла, так как количество предметных областей велико, но можно указать в качестве примера
следующие типы ИС: |
|
|
-Экономическая |
информационная |
система — |
информационная система, предназначенная для выполнения функций управления на предприятии.
-Медицинская информационная система — информационная система, предназначенная для использования в лечебном или лечебно-профилактическом учреждении.
-Географическая информационная система — информационная система, обеспечивающая сбор, хранение, обработку, доступ, отображение и распространение
пространственно-координированных |
|
|
данных |
|
(пространственных данных). |
|
|
|
|
5. по охвату задач (масштабности): |
|
|
|
|
-Персональная ИС |
предназначена |
|
для |
решения |
некоторого круга задач одного человека. |
|
|
|
|
-Групповая ИС |
ориентирована |
на |
коллективное |
|
использование информации членами рабочей группы или подразделения.
-Корпоративная ИС в идеале охватывает все информационные процессы целого предприятия, достигая их полной согласованности, безызбыточности и прозрачности.
9
Такие системы иногда называют системами комплексной автоматизации предприятия.
Рассмотрим свойства систем, связанные с целями и функциями[20].
1.Синергетичность — однонаправленность действий в системе, которая приводит к усилению (умножению) конечного результата. Положительная синергия усиливается по мере роста организационной целостности больших систем, негативная синергия усиливается с дезорганизацией большой системы.
2.Приоритет интересов системы перед интересами ее компонент (общую тематическую тенденцию определяет вся информационная система, а не отдельные документы как компоненты).
3.Эмерджентность — цели (информационные функции) компонент (отдельных документов) системы не всегда совпадают с целями (функциями) всей информационной системы.
4.Мультипликативность — позитивные и негативные эффекты функционирования компонент системы обладают свойством умножения, а не сложения (аналогии — количество информации в документах, информационная энтропия).
5.Целенаправленность информационных систем в случае их искусственного формирования.
Связанные со структурой свойства информационных систем следующие[20]:
1.Целостность — первичность целой информационной системы по отношению к отдельным ее элементам (в общем случае — документам).
2.Неаддитивность — принципиальная несводимость свойств информационной системы к сумме свойств составляющих ее элементов (конечно, если информационная система состоит более чем из одного документа).
3. Структурность — возможна декомпозиция информационной системы на компоненты (документы), установление связей между ними.
10