- •Введение
- •1. Принципы построения беспроводных телекоммуникационных систем
- •1.1. Архитектура сотовых систем связи
- •1.2. Обслуживание абонента сетью
- •1.3. Методы разделения абонентов в сотовой связи
- •1.4. Стандарт dect для связи
- •1.5. Стандарты Bluetooth, Wi-Fi, WiMax
- •2. Особенности сотовых сетей стандарта lte как объекта защиты информации
- •2.1. Текущее состояние развития и перспективы использования сотовых сетей стандарта lte с интегрированными фемтосотами
- •2.2. Угрозы информационной безопасности в сотовых сетях стандарта lte с интегрированными фемтосотами
- •2.2.1. Антропогенные источники угроз безопасности в сотовых сетях стандарта lte с интегрированными фемтосотами
- •2.2.2. Спектр уязвимостей сотовых сетей стандарта lte с интегрированными фемтосотами
- •2.2.3. Атаки на сотовые сети стандарта lte с интегрированными фемтосотами
- •2.3. Меры и средства защиты информации в сотовых сетях стандарта lte с интегрированными фемтосотами
- •2.4. Анализ состояния разработок в сфере оценок эффективности средств защиты сотовых сетей стандарта lte с интегрированными фемтосотами
- •3. Разработка экспертной системы оценки показателей для анализа рисков в фемтосотах сотовых сетей стандарта lte
- •3.1. Экспертная методика оценки возможности реализации угрозы
- •3.2. Оценка ущерба в условиях реализации угроз безопасности сотовых сетей стандарта lte
- •3.3. Оптимизация процесса получения экспертных оценок с учетом специфики сотовых сетей стандарта lte с интегрированными фемтосотами
- •3.4. Методика реализации и обработки результатов опроса экспертов
- •Заключение
- •Библиографический список
- •Оглавление
- •394026 Воронеж, Московский просп., 14
2.4. Анализ состояния разработок в сфере оценок эффективности средств защиты сотовых сетей стандарта lte с интегрированными фемтосотами
Следствием отсутствия единой методической базы по оценке эффективности средств защиты произвольной информационной системы является необходимость выбора среди существующих разрозненных методик наиболее адекватной поставленной цели и учитывающей имеющийся объем информации об объекте исследования. Таким образом, на этапе принятия решения о выборе инструментария для построения методики необходимо руководствоваться следующими факторами [43,47]:
– наличие и объем статистических данных о нанесении ущербов, реализации атак и функционировании системы;
– требуемая точность и объективность оценки;
– наличие математических моделей процессов, протекающих в системе.
Приведенные факторы обуславливают применимость следующих групп подходов к оценке рисков и шансов системы, классифицированных по типу получаемых оценок [48-50]:
– группа подходов, основанных на теории вероятности и математической статистике, позволяющих получить оценки риска и шанса как вероятности нанесения ущерба определенной величины и вероятности потенциальной успешности (полезности) системы соответственно, в условиях воздействия различных факторов. К этой группе относятся статистический, вероятностно - статистический и теоретически - вероятностный подходы;
– группа подходов позволяющих получить субъективные оценки риска и шанса, путем опроса группы экспертов, в рамках специально подготовленных опросных листов. К этой группе относятся различные методы экспертных оценок субъективной вероятности различных событий;
– группа подходов, включающая в себя все остальные методы, не вошедшие в предыдущие группы и направленные на повышение объективности и возможности формализации экспертных методов. К этой группе можно отнести метод, основанный на теории нечетких множеств и нечеткой логики, а также метод, основанный на применении теории полезности.
Основным недостатком большинства существующих в настоящее время методов оценки рисков является наличие у них одного из следующих конфликтующих по своей сути свойств:
– ярко выраженный качественный и страдающий значительным субъективизмом подход к анализу рисков. Наличие этого свойства обуславливает слабую формализуемость, и, следовательно, невозможность создать автоматизированные инструментальные средства риск-анализа и управления рисками на основе разработанной методики;
– жестко формализованный подход к анализу рисков. Из этого обычно следует то, что методика недостаточно универсальна. Кроме того, сложные формальные методы обычно трудно применять на практике и следовательно эффект от их использования незначительный. Применительно же к беспроводным сетям формальные методы вообще достаточно сложно применить ввиду отсутствия математических моделей процессов, происходящих в этих сетях, а также при недостаточном объеме статистических данных [51, 52].
В работах [53,55] проведена попытка некоторого обобщения понятий шанса и риска системы. Это позволяет абстрагироваться от особенностей конкретных методик оценки риска и шанса и позволяет формализовать процесс прогнозирования эффективности воздействия на объект защиты.
Ниже проведем анализ достоинств и недостатков существующих методов оценки риска с точки зрения возможности их применения при имеющемся объеме информации об объекте исследования для построения риск модели сотовых систем связи стандарта LTE с интегрированными фемтосотами с целью последующей оценки эффективности применяемых средств защиты.
Спецификой ИБ сети, построенной на базе стандарта LTE, является то, что в результате атак, выполняемых через ее уязвимости, ущерб наносится как ресурсам самой сотовой сети, так и возможно ресурсам проводного сегмента и активам организации в целом.
Отсутствие статистических данных о вероятностях нанесения ущербов от реализации угроз в сотовых сетях стандарта LTE и сложность построения математических моделей средств защиты препятствует применению вероятностных методов построения риск модели.
Характерной особенностью средств защиты сотовых сетей стандарта LTE является их направленность на снижение вероятности реализации возможных угроз в условиях неизменного уровня нечеткого ущерба от их реализации. Кроме того, специфика взаимодействия элементов сотовой сети не позволяет для некоторых видов угроз зафиксировать факт несанкционированного доступа к информации, что вообще затрудняет объективную оценку интенсивности таких событий.
В отличие от вероятностных методов оценки риска для получения качественных оценок не требуется накопление достаточно больших объемов статистических данных, что применительно к разработке риск моделей сотовых сетей может расцениваться как достоинство.
Таким образом, единственной возможностью оценить вероятность реализации угроз и ущерб от них является получение субъективной вероятности по уровневым значениям этих показателей путем опроса экспертов. Тем не менее, применение методов экспертной оценки имеет очевидные недостатки, такие как субъективность и большие погрешности.
Это является одним из объективных оснований использования аппарата нечетких множеств, который позволят заменить приближенные табличные методы грубой оценки рисков современным математическим методом, адекватным рассматриваемой задаче. Применение теории нечетких множеств открывает перспективу количественно оценить показатели риска.
В вероятностных и некоторых качественных методах оценки рисков в качестве бинарного оператора, применяемого для вычисления величины риска, используется операция умножения, обладающая свойством коммутативности. Поэтому в некоторых случаях, различные комбинации вероятностей нанесения ущерба от реализации угрозы и величины самого ущерба будут соответствовать одинаковым значениям рисков информационной безопасности, что является неприемлемым для задачи ранжирования. Операция нечеткого вывода, являющаяся основой теории нечеткой логики, не обладает свойством коммутативности [57-59], в отличие от операции умножения. Таким образом, использование аппарата нечетких множеств и теории нечеткой логики является более целесообразным для анализа и последующего ранжирования рисков информационной безопасности сотовых сетей стандарта LTE.
Поскольку входными данными для метода оценки риска на основе теории нечетких множеств являются субъективные оценки, получаемые экспертным путем, то для практической реализации необходима детальная доработка методики экспертной оценки и адаптация ее к характеру решаемых задач. Также необходимо разработать и реализовать конкретные алгоритмы проведения опроса экспертов по этим методам. В качестве дополнения к таким алгоритмам нужны процедуры графического представления данных, подготовленных экспертом. Это позволит эксперту вносить необходимые корректировки в свои прежние оценки, исходя из общей картины. А для обработки вероятностей, представленных несколькими экспертами, следует создавать процедуры агрегирования вероятностей. В их основу может быть положен метод взвешенной суммы. Для лучшей согласованности оценок экспертов обычно разрабатывают итеративную процедуру проведения экспертизы, основанную на методе Делфи. В этой связи применительно к беспроводным сетям чрезвычайно актуальным является построение методического обеспечения, которое бы отвечало следующим требованиям [60, 61]:
достаточная формализуемость для реализации в виде инструментальных средств;
необходимая простота для инженерного применения методик;
комплексность, позволяющая охватить все существенные аспекты функционирования системы.