Мацюк Л.О., Захарова М.В., Рисак Н.А.
Черкаський державний технологічний університет
ВИКОРИСТАННЯ АДАПТИВНИХ МЕТОДІВ ЗАХИСТУ
ІНФОРМАЦІЙНИХ СИСТЕМ
Останнім часом
у світі спостерігається різке зростання складності інформаційних систем (ІС) та
збільшення кількості інформації, що в них циркулює. Відповідно, збільшується кількість
вразливостей та загроз інформації (як випадкових, так і навмисних), збитків від реалізації цих загроз. Сьогодні існує
безліч методів захисту ІС, що знижують ризики втрати інформаційних ресурсів,
тому дуже важливим етапом реалізації захисту ІС є вибір ефективного методу захисту конкретної системи. Для побудови
захищеної ІС потрібні засоби, які не лише виявляють і блокують атаки, але і
попереджують їх.
Метою даної роботи
є дослідження адаптивних методів
захисту, їх використання для підвищення рівня захищеності ІС.
Захищеність інформаційних
ресурсів та інформаційного середовища традиційно розглядають як [1, 2]:
— сукупність засобів і
технологічних прийомів, що забезпечують захист компонентів інформаційного
середовища;
— мінімізацію ризику для
компонентів і ресурсів інформаційного середовища;
— комплекс процедурних,
логічних і фізичних заходів, які спрямовані на протидію загрозам інформаційному
ресурсу і компонентам інформаційного середовища.
Розвитком традиційних методів
захисту є адаптивний захист. Він не заперечує традиційних методів, а розширює їх
функціональність за рахунок нових технологій. Адаптивна безпека ІС
складається з трьох основних складових: аналізу захищеності ІС, виявлення атак
та управління ризиками (див.рис.1). Адаптивниі
системи захисту орієнтовані на активне протистояння загрозам безпеці. Реалізація
такого підходу потребує проведення аналізу ризиків, розробки політики безпеки, використання
традиційних засобів захисту, а також впровадження контрзасобів для протистояння
загрозам, постійного аудиту безпеки та моніторингу стану системи, що має дозволити
оперативно реагувати на ризики безпеки. Основними засобами, які використовуються
при реалізації адаптивних систем захисту, є пасивні — фільтри, екрани, і активні
— датчики виявлення вторгнень, алгоритми розпізнавання аномальної поведінки, адаптивні
алгоритми відновлення.
Рис. 1 Структура адаптивного захисту ІС
Адаптивний захист дає можливість пристосовуватися до
зовнішніх змін середовища функціонування ІС, компенсуючи небажані впливи й дозволяючи
системі оптимізувати свою роботу відповідно до встановлених критеріїв, і навіть
змінити ціль функціонування, якщо цього вимагають нові умови.
При розробці сучасних
перспективних систем захисту інформації наразі широко використовується теоретичний
апарат експертних систем, теорії нечіткої логіки, нейронних мереж [3]. При врахуванні ризиків різних типів зручним представляється
використання нечіткої логіки, яка є ефективним засобом моделювання в умовах невизначеності
[4].
Таким чином, використання адаптивного методу захисту ІС дає
можливість контролювати практично усі загрози і своєчасно реагувати на них високоефективним
способом, що дозволяє не лише усунути вразливості, які можуть привести до реалізації
загрози, але і проаналізувати умови, що призводять до їх появи. За допомогою цього
методу також можна зменшити зловживання в ІС, підвищити обізнаність користувачів,
адміністраторів і керівництво компанії про події в системі.
Литература:
1.
Домарев В.В.
Безопасность информационных технологий. Методология создания систем защиты. —
К.: ООО «ТИД «ДС», 2001. — 688 с.
2.
Суханов А.В.,
Павлютенков А.А. Представление знаний в адаптивных средствах мониторинга ИС //Защита
информации. Инсайд. 2008, № 4. С.64 – 68.
3.
Корченко А.Г. Построение
систем защиты информации на нечетких множествах. – К.:«МК-Пресс», 2006. – 316
с.
4.
Нестерук Ф.Г, Суханов А.
В, Нестерук Л. Г, Нестерук Г. Ф. Адаптивные средства обеспечения безопасности
информационных систем. / Под ред. Л. Г. Осовецкого. СПб.: Изд-во
Политехнического университета, 2008. – 626 с.