1.3.3. Особенности проектирования системы защиты на основе оценки рисков

Задача проектирования системы защиты принципиально отличается от задач проектирования иных информационных систем. Дело в том, что проектирование осуществляется с учетом статистических данных о уже существующих угрозах, однако, в процессе функционирования системы защиты поле актуальных угроз может принципиально измениться, в частности это связано с тем, что многие угрозы предполагают нахождение злоумышленниками ошибок в реализации системных и прикладных средств, которые могут быть неизвестны на момент создания системы защиты, но должны быть учтены в процессе ее функционирования.

Поэтому проектирование системы защиты процедура итерационная, в общем случае предполагающая следующие этапы, см. рис.1.8:

• проектирование первоначальной системы защиты (исходный вариант);

• анализ защищенности на основе статистических данных, полученных в процессе эксплуатации системы защиты;

• модификация узких мест системы защиты (настройка/замена/ дополнение отдельных механизмов защиты информации).

После модификации узких мест происходит возврат к эксплуатации системы защиты и накоплением статистической информации.

Рис.1.8. Иллюстрация проектирования системы защиты (СЗИ)

Оценка защищенности, с учетом приведенных выше расчетных формул, и выбор оптимального варианта системы защиты (необходимого набора механизмов защиты при разработке новой системы) осуществляется следующим образом:

1) Расчет параметров Ci, , p_i для оценки защищенности по исходным данным, полученным статистическим или, в случае недостатка статистики, одним из приведенных выше способов (оптимистически - пессимистический подход, метод экспертной оценки).

2) Расчет критериев защищенности D, Ц_СЗИ, П_СЗИ (dП_СЗИ) для каждого варианта системы защиты (набора механизмов защиты при разработке новой системы).

3) Выбор системы защиты (набора механизмов защиты при разработке системы) с максимальным коэффициентом защищенности D, удовлетворяющей ограничениям по стоимости Ц_СЗИ и производительности П_СЗИ.

4) Анализ изменения коэффициента защищенности dD при задании приращений для критериев Ц_СЗИ и dП_СЗИ методом последовательного выбора уступок с оценкой целесообразности выбора системы, удовлетворяющей новым ограничениям.

Последовательность задач, решаемых при проектировании системы защиты проиллюстрирована на рис.1.9.

Рис.1.9. Последовательность задач, решаемых при проектировании системы защиты

Таким образом, проектирование системы защиты - это непрерывный процесс, осуществляемый в течение всего жизненного цикла системы, предполагающий исходное проектирование системы по расчетным значениям параметров и последующую ее модификацию (доработку), основанную на непрерывном анализе текущего состояния обеспечиваемого системой уровня защищенности средствами мониторинга с учетом меняющегося поля угроз.

Модификация узких мест системы защиты предполагает выявление новых угроз и анализ их отражения механизмами защиты, присутствующими в системе. При необходимости, следует либо модифицировать существующие механизмы, либо встраивать новые.

Таким образом, особенностью проектирования СЗИ, с учетом сложности формализации задачи, прежде всего в части задания исходных параметров, является в общем случае невозможность реализации гарантированной защиты информационной системы при условии ее проектирования исключительно по расчетным значениям параметров, без последующего мониторинга защищенной системы. В задачи же мониторинга, как следует из сказанного, входит сбор статистики для задания параметров конкретной защищенной системы, и ее проектирование вновь в рамках полученной статистики. Результатами повторного проектирования будет обоснование оптимальности принятых на этапе расчетного проектирования технических решений и их соответствующая корректировка.