Вирішення проблеми автоматичного присвоєння атрибутів безпеки - Информационная безопасность - Информация - Публикации - Автоматизированный Информационный Анализ

Форма входа

Друзья сайта




Онлайн всего: 1
Гостей: 1
Пользователей: 0


Суббота, 2016-12-03, 9:45 PMГлавная
| RSS
Автоматизированный информационный анализ
Публикации


Главная » Статьи » Информация » Информационная безопасность

Вирішення проблеми автоматичного присвоєння атрибутів безпеки
Сьогодні на кожному підприємстві сьогодні циркулює велика кількість інформаційних об'єктів з обмеженим доступом, витік яких за межі підприємства може призвести до збитків. Одним з головних правил політики інформаційної безпеки на установі є розмежування доступу до усіх інформаційних об'єктів. Розмежування доступу за своєю суттю спирається на присвоєння атрибутів безпеки до кожного інформаційного об'єкту, тим самим уточнюючи коло осіб які мають доступ до цього інформаційного об'єкту.
Проте така система, з використанням атрибутів безпеки, та розмежуванням доступу має суттєвий недолік який спричиняє погіршення загального стану захисту інформації. Така ситуація є наслідком того, що присвоєння атрибутів безпеки, на сучасному етапі розвитку інформаційних технологій, та технологій захисту інформації, провадиться людиною. Тобто людина, як сторонній суб'єкт (по відношенню до автоматизованої системи захисту інформації) виставляє на кожному (або майже кожному) інформаційному об'єкту атрибут безпеки. І яка б не була якісна автоматизована система захисту інформації, якщо вона спирається на розмежування доступу по атрибутах безпеки (тобто майже кожна система автоматизованого захисту інформації), то вона не зможе захистити від випадку встановлення невірних атрибутів безпеки.
Можна виділити такі групи невірних атрибутів безпеки:
атрибут безпеки є більш низький ніж має бути (тобто до інформаційного об'єкта має доступ більше людей ніж потрібно);
атрибут безпеки є завищений;
атрибут безпеки не встановлений.
Існують такі розповсюджені причини виставлення не вірних атрибутів безпеки:
діяльність інсайдерів;
недбалість особи, яка відповідає за виставлення атрибутів безпеки;
не кваліфікованість особи, яка відповідає за виставлення атрибутів безпеки;
інші проблеми пов'язані з людським фактором.
Підходи які були розроблені для рішення проблеми з атрибутами безпеки:
ізольована автоматизована система роботи з конфіденційною інформацією;
системи активного моніторингу робочих станцій користувачів;
виділений сегмент термінального доступу до конфіденційної інформації;
засоби тематичного (контент) аналізу вихідних пакетів даних.
Проте усі наведені підходи за при практичній реалізації потребують значного втручання людини і фактично не завжди вирішують проблему з атрибутами безпеки. Ці підходи також є більш дорогі для реалізації, у випадку великого навантаження на електронний документообіг організації.
Для вирішення зазначених проблеми був розроблений алгоритм семантичного аналізу теми тексту, та втілений у програмному комплексі який дозволяє у автоматичному режимі виділяти інформаційний вектор об'єкту, та шляхом порівняння з заданими інформаційними векторами виставляти (або пропонувати виставити) атрибут безпеки.
Для перевірки розробленого алгоритму використовувались наступні показники:
Помилка першого роду - це відношення числа нормальних (відкритих) інформаційних об'єктів, яким алгоритм помилково надав завищений атрибут безпеки, до кількості всіх проаналізованих інформаційних об'єктів (тобто і тих яким був наданий вірний атрибут безпеки і тим яким був наданий завищений атрибут безпеки), а не від усього потоку інформаційних об'єктів.
Помилка другого роду - відношення кількості інформаційних об'єктів яким алгоритм надав занижений атрибут безпеки, до обсягу всіх інформаційних об'єктів.
При випробуваннях алгоритму було досягнуто такі показники:
випадок наявності у інформаційному об'єкті наукового тексту (7% - помилка першого роду, 10% помилка другого роду);
випадок наявності у інформаційному об'єкті художнього тексту (37% - помилка першого роду, 37% - помилка другого роду);
випадок наявності у інформаційному об'єкті публіцистичного тексту (18% - помилка першого роду, 13% - помилка другого роду).
Випробування проводились на 500 інформаційних об'єктів різної тематики. В результаті було вирішена проблема автоматизованого виставлення атрибутів безпеки інформаційним об'єктам, та зафіксовано декілька прецедентів порушення політики інформаційної безпеки працівниками.
Категория: Информационная безопасность | Добавил: analiz (2010-03-15) | Автор: В. В. Ковалевський
Просмотров: 1221 | Рейтинг: 0.0/0 |
Всего комментариев: 0
Имя *:
Email *:
Код *:

Copyright MyCorp © 2016