РАЗРАБОТКА МЕТОДИКИ ОЦЕНКИ ЗАЩИЩЕННОСТИ ЛОКАЛЬНОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ
Тиханова К.А., Козачок А.И.
Россия, Академия ФСО России
kaiakadem@rambler.ru
Создание автоматизированных систем управления и локальных вычислительных сетей (ЛВС) привело к формированию в рамках мировой цивилизации международного информационного пространства. Однако массовое внедрение в практику информационных технологий человеческой деятельности сопровождается рядом негативных последствий, таких как компьютерные преступления, экономические и политические диверсии с применением средств ЛВС, электронные диверсии, и т. п. Это говорит о низком уровне оценки защищенности ЛВС.
Ситуация в данной области исследований усугубляется тем, что в настоящее время не существует в достаточной степени апробированных методик подготовки специалистов в области анализа защищенности ЛВС, привлечение которых важно и необходимо на этапах проектирования и эксплуатации сетей. Также данная проблема усугубляется рядом существенных недостатков, связанных с необходимостью разработки методики анализа защищенности ЛВС:
- постоянно обновляющаяся база уязвимостей и угроз;
- отсутствие быстрой возможности оценки уязвимостей и угроз;
- отсутствие стандартизированной системы анализа защищенности сети.
Определение уязвимостей и рисков безопасности в различных локальных и информационных вычислительных сетях, а также в автоматизированных системах и информационных технологиях является одной из актуальных задач для современных организаций. На сегодняшний день существует множество методов и инструментальных средств управления уязвимостями и рисками. Тем не менее, востребованной остается проблема эффективной приоритезации или оценки уязвимостей.
Для решения вышеизложенных проблем был разработан программный продукт, в котором предлагается использовать систему оценивания уязвимостей CVSS (Common Vulnerability Scoring System). CVSS компенсирует многие недостатки других методов оценки уязвимостей, расширяя их за счет использования дополнительных показателей и их четкого определения. Признание общего метода оценки уязвимостей важно для унифицированного и эффективного управления рисками различными организациями. Общая система оценки уязвимостей является наиболее зрелым на сегодняшний день методом оценки уязвимостей.
CVSS использует базовую, временную и контекстную оценки для формирования общей оценки уязвимости. Базовые показатели определяют обязательные характеристики уязвимости. Временные показатели задают элементы уязвимости, которые зависят от временных данных. Контекстные показатели характеризуют результат использования уязвимости в сети организации.
Используемая методика рассматривает как программно-технические атаки, так и атаки на основе социальной инженерии и включает такие события как: построение графов возможных атакующих действий; определение уязвимостей; вычисление показателей безопасности и определение общего уровня защищенности; выработка рекомендаций по усилению защищенности на основе полученных показателей.
Общая система оценки уязвимостей используется на этапе анализа защищенности для определения показателей защищенности. Показатели CVSS используются для расчета критичности атакующего действия и для определения возможности реализации угрозы. Далее производится расчет качественных оценок уровня риска для всех угроз.
Полученная оценка уровня риска интерпретируется в виде четырех уровней: уровень А – связанные с риском действия должны быть выполнены немедленно и в обязательном порядке; уровень В – связанные с риском действия должны быть предприняты в ближайшие сроки; уровень С – необходимо осуществить мониторинг ситуации; уровень D – никаких действий предпринимать не требуется.
Последний этап заключается в расчете общего уровня защищенности анализируемой системы на основе полученных качественных оценок уровня риска для всех угроз. Уровень защищенности отображается на пользовательском интерфейсе в виде цветовой палитры (зеленый, желтый, оранжевый, красный). В соответствии с разработанным программным продуктом предполагается, что: в случае если индикатор Зеленый, то никаких действий, направленных на повышение уровня защищенности системы, предпринимать не требуется; Желтый - требуется мониторинг ситуации; Оранжевый - действия по повышению уровня защищенности должны быть предприняты в ближайшие сроки; Красный – действия должны быть предприняты в обязательном порядке и немедленно.
Разработанный программный продукт детально реализует анализ защищенности ЛВС и позволяет:
Перечисленные возможности говорят о том, что разработанный программный продукт позволяет упростить процесс управления информационной безопасностью ЛВС, систематизировать все необходимые мероприятия, связанные с защитой ЛВС, а также повысить эффективность подготовки специалистов в области информационной безопасности.