На правах рукописи
Родионова Зинаида Валерьевна
МОДЕЛИРОВАНИЕ И РАЗРАБОТКА ИНФОРМАЦИОННОЙ
СИСТЕМЫ ФОРМАЛИЗАЦИИ И АКТУАЛИЗАЦИИ ПРАВ ДОСТУПА
Специальность 05.25.05 – Информационные системы и процессы
АВТОРЕФЕРАТ
диссертации на соискание ученой степени кандидата технических наук
Новосибирск – 2011
Работа выполнена в Новосибирском государственном университете экономики и управления.
Научный руководитель: кандидат технических наук, доцент Пестунова Тамара Михайловна
Официальные оппоненты: доктор технических наук Жижимов Олег Львович кандидат технических наук Вейсов Евгений Алексеевич
Ведущая организация: Томский государственный университет систем управления и радиоэлектроники
Защита состоится 01.02.2012 в 1000 на заседании диссертационного совета ДМ 003.046.01 в Институте вычислительных технологий СО РАН по адресу 630090, г. Новосибирск, проспект Академика М. А. Лаврентьева, ([email protected]).
С диссертацией можно ознакомиться в специализированном читальном зале вычислительной математики и информатики отделения ГПНТБ СО РАН (630090, г. Новосибирск, проспект академика М. А. Лаврентьева, д. 6).
Автореферат разослан 29.12.2011.
Ученый секретарь диссертационного совета доктор физико-математических наук, профессор Л. Б. Чубаров
ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ
Актуальность исследования. Эффективность функционирования современных автоматизированных информационных систем (далее АИС) предприятия напрямую зависит от того, насколько соответствуют полномочия пользователя системы его должностным функциям. Признанным фактом является то, что расширение полномочий сверх необходимых приводит к увеличению непреднамеренных ошибок пользователя, росту рисков, связанных с несанкционированным доступом к данным. При недостаточных полномочиях возникают затруднения в выполнении сотрудником своей работы. Ситуация многократно усложняется если на предприятии функционирует несколько АИС, каждая из которых обладает своей системой разграничения доступа.
Формализованные полномочия в виде прав доступа получают свое отражение в настройках системы разграничения доступа АИС (например, Windows Active Directory, «КУБ», Microsoft SQL Server и др.), безопасное построение которых определяется формальной моделью. Существенный вклад в разработку формальных моделей внесли Гайдамакин Н. А., Герасименко В. А., Грушо А. А., Девянин П. Н., Зегжда П. Д., Ивашко A. M., Neumann P., Ravi S. Sandhu, Ferraiolo D. и др. Несмотря на достаточно высокий уровень теоретических исследований в области формальных моделей доступа, их практическая реализация наталкивается на существенные трудности, связанные с формализацией, т. е. обеспечением соответствия абстрактных сущностей и процессов модели реальным объектам и правилам функционирования автоматизированных информационных систем и актуализацией прав доступа ввиду постоянных изменений бизнес-процессов.
Диссертационная работа посвящена вопросам моделирования и разработки информационной системы формализации и актуализации прав доступа, которая позволяет формировать множество прав доступа с точки зрения их необходимости и достаточности для выполнения пользователем его функций исходя из потребностей бизнес-процесса, а также своевременно корректировать эти права при внесении изменений в бизнес-процесс.
Тема диссертации является актуальной, так как предложенная информационная система обеспечивает унифицированное и конструктивное решение проблемы формализации и актуализации необходимых и достаточных прав доступа, эффективно работающее в условиях частых организационных изменений, характерных в наше время и для бизнеса, и для госструктур.
Цель и задачи исследования. Целью исследования является создание модели информационной системы, предназначенной для формализации и актуализации прав доступа пользователей к ресурсам автоматизированных информационных систем на основе моделей бизнес-процессов предприятия, а также разработка программных компонентов на ее основе.
Для достижения цели исследования были поставлены следующие задачи.
1. Определить структурные и функциональные требования к информационной системе формализации и актуализации прав доступа на основе анализа проблемы формализации и актуализации прав доступа пользователей к ресурсам АИС.
2. Предложить модель информационной системы формализации и актуализации прав доступа, реализующую принципы организации и структурирования данных в рамках концептуального, логического и физического проектирования систем.
3. Выполнить практическую реализацию предложенной модели информационной системы формализации и актуализации прав доступа.
Объект и предмет исследования. Объектом исследования является автоматизированная информационная система. Предметом – процесс формализации и актуализации прав доступа пользователей к ресурсам АИС.
Методы исследования. В качестве основных методов исследования применялись: методы анализа бизнес-процессов, теории множеств, теории построения и анализа алгоритмов, теории реляционных баз данных, теории построения объектно-ориентированных программных средств.
Основные положения, выносимые на защиту.
1. Модель информационной системы, обеспечивающая формализацию и актуализацию прав доступа в условиях применения систем разграничения прав доступа, функционирующих с использованием различных формальных моделей.
2. Программные компоненты, позволяющие автоматизировано формировать и поддерживать в актуальном состоянии права доступа.
3. Информационная система формализации и актуализации прав доступа, разработанная с применением методов объектно-ориентированного программирования, а также концептуальных и нормализованных реляционных моделей данных.
Научная новизна работы заключается в следующем.
1. Предложена оригинальная модель информационной системы, практическая реализация которой позволяет транслировать информацию о полномочиях сотрудников, содержащуюся в модели бизнес-процессов в настройки прав системы разграничения доступа АИС.
2. Разработан новый алгоритм автоматизированного формирования элементов обобщенной модели разграничения прав доступа из модели бизнес-процесса на основе разработанных правил преобразования.
3. Разработан новый алгоритм актуализации прав доступа к ресурсам автоматизированных информационных систем на основе изменений в моделях бизнес-процессов предприятия.
Достоверность научных результатов обеспечивается полнотой анализа теоретических разработок, результатами функционально-стоимостного анализа и имитационного моделирования, положительными результатами апробации и внедрения, а также положительной оценкой результатов на научных конференциях.
Практическая значимость. Разработанная информационная система формализации и актуализации прав доступа внедрена в рабочий процесс ряда предприятий. По результатам проведенного функционально-стоимостного анализа и имитационного моделирования, внедрение информационной системы формализации и актуализации прав доступа позволяет сократить финансовые затраты на управление доступом в 3,5–8 раз, что подтвердили и результаты внедрения в рабочий процесс. За счет внесения изменений в бизнес-процесс по результатам анализа угроз и уязвимостей снижается риск инсайдерских угроз.
Результаты диссертационного исследования применяются в процессе создания систем защиты для информационных систем персональных данных.
Представление работы. Результаты диссертационной работы докладывались и обсуждались на следующих конференциях, школах и семинарах: «Компьютерная безопасность и криптография» (Красноярск, 2008);
ПЕРСПЕКТИВА – 2009 (Таганрог, 2009); «Управление информационными ресурсами образовательных, научных и производственных организаций»
(Магнитогорск, 2009); «Актуальные проблемы безопасности информационных технологий» (Красноярск, 2009); «Проблемы информационной безопасности в системе высшей школы» (Москва, 2011); Научно-практическая конференция преподавателей и аспирантов «Новосибирский государственный университет экономики и управления» (Новосибирск, 2007–2011); «Проблемы информационной безопасности государства, общества и личности» (Барнаул – Томск, 2010).
Результаты диссертационного исследования были использованы в ходе проведения научно-исследовательских работ:
«Russian Higher Education in Information Technology: an international APProach» в рамках гранта по программе «Tempus» (2009);
Стипендиальная программа мэрии г. Новосибирска (2006–2007);
Грант НГУЭУ «Разработка интегрированной информационной системы «Университет» Новосибирского государственного университета экономики и управления» (2006–2008);
Грант НГУЭУ «Проектирование системы защиты персональных данных» (2010–2011).
Кроме того, результаты исследования применяются в учебном процессе Новосибирского государственного университета экономики и управления и Новосибирского государственного медицинского университета.
Публикации. По теме диссертации опубликовано 15 работ, в том числе (в скобках в числителе указан общий объем этого типа публикаций, в знаменателе – объем, принадлежащий лично автору) 2 статьи в изданиях, рекомендованных ВАК для представления основных научных результатов диссертаций на соискание ученой степени доктора или кандидата наук (0,9/0,78), 1 свидетельство о государственной регистрации программы для ЭВМ, 2 свидетельства о государственной регистрации электронных ресурсов, статья в тематическом рецензируемом научном журнале (0,38/0,2), 2 учебных пособия; 7 работ в трудах и сборниках тезисов (1, 2/1,1).
Личный вклад автора. Все результаты, приведенные в диссертации, получены автором лично или в неделимом соавторстве с Пестуновой Т. М. Из печатных работ, опубликованных диссертантом в соавторстве, в текст диссертации вошли только те результаты, которые содержат непосредственный творческий вклад автора на всех этапах – от постановки задач до разработки правил, моделей, программных компонентов.
Структура и объем диссертации. Диссертация включает введение, три главы, заключение, библиографический список, содержащий наименования, и 14 приложений. Общий объем работы 161 страница, в том числе 39 рисунков и 7 таблиц.
ОСНОВНЫЕ ПОЛОЖЕНИЯ РАБОТЫ
Первая глава содержит результаты анализа проблемы формализации и актуализации прав доступа пользователей к ресурсам современных АИС.
Для проведения анализа представленной проблематики были введены следующие термины. В диссертационной работе под пользователем понимается человек, использующий ресурсы АИС предприятия. Формализация прав доступа обеспечивает разделение информации на части и определение каждому пользователю доступа к той и только к той части информации, которая ему необходима и достаточна для выполнения своих функциональных обязанностей. Актуализация прав доступа представляет собой своевременное внесение изменений в права доступа пользователей АИС в случае изменения деятельности предприятия.
В научной литературе выделяют два подхода к формализации и актуализации прав доступа: на основе решения владельца и на основе должностных инструкций.
В первом случае права доступа определяет владелец процесса исходя из своих личных знаний о деятельности предприятия. Этот подход прост и требует малых затрат при внедрении, но серьезным недостатком является человеческий фактор: помимо ошибок, которые может допустить владелец процесса, принимая решение о доступе, проблемы возникают тогда, когда объекты используются на пересечении процессов двух владельцев. Механизм мониторинга изменений слабо формализован и ведется вручную, что создает сложности в его реализации.
Во втором случае права доступа определяются в соответствии с обязанностями, закрепленными в должностной инструкции. Эффективность применения этого подхода напрямую зависит от степени актуализации таких документов в организации. Так же возникают проблемы с мониторингом изменений, а типизированный подход к разработке должностных инструкций может существенно снизить степень корректности интерпретации должностных обязанностей.
С приходом современной модели управления, основанной на применении процессного и системного подходов, процедура формирования должностной инструкции изменилась. Группа стандартов ИСО 9000 содержит требования о том, что должностные инструкции должны рождаться и формализовываться исходя из функций бизнес-процесса. Как правило, должностные инструкции генерируются автоматически на основе модели бизнес-процесса с помощью специализированного программного обеспечения. Таким образом, первоисточником для назначения прав доступа фактически становится бизнеспроцесс. Должностные инструкции утрачивают здесь свою определяющую роль, превращаясь в промежуточный фиксирующий документ. Руководство утверждает права доступа посредством утверждения описания бизнес-процесса.
Такой подход основывается на самой сути деятельности предприятия, ее бизнес-процессах.
Подход на основе анализа бизнес-процессов позволяет выйти на более формальный уровень принятия решения о предоставлении прав доступа и обеспечить следующие преимущества:
снижение человеческого фактора при определении доступа к информации, так как права доступа определяются исходя из требований процесса, а не из должностных инструкций (часто устаревших) и / или личного мнения руководителя подразделения;
возможность оперативного внесения изменений в права доступа при изменении бизнес-процессов предприятия;
возможность выявления и устранения узких мест процесса с точки зрения безопасности информации;
снижение рисков за счет выявления возможных проблем процесса до настройки прав доступа в СРД.
Важность применения именно процессного подхода для создания и эксплуатации системы управления информационной безопасностью предприятия, неотъемлемой частью которой является процесс формализации и актуализации прав доступа, подчеркивает и международный стандарт ISO/IEC 27001:2005 «Информационные технологии – Методы обеспечения безопасности – Системы управления информационной безопасностью – Требования» (раздел 0.2 «Процессный подход»). Обеспечить непрерывное и эффективное решение задачи формализации и актуализации прав доступа позволяет соответствующая специализированная информационная система.
Для реализации возможности формализации и актуализации прав доступа в условиях систем разграничения доступа, функционирующих на основе различных формальных моделей (ролевой – RBAC, дискреционной – DAC, мандатной – MAC), разработана обобщенная модель разграничения прав доступа (далее – обобщенная модель). Данная модель описывает структуру, принципы действия различных моделей доступа. Цель разработки обобщенной модели заключается в организации функционирования различных моделей доступа в одном информационном пространстве.
При разработке обобщенной модели было учтено главное требование современных АИС – наличие механизма администрирования прав доступа.
Основой обобщенной модели является административная ролевая модель, которая так же позволяет эмулировать мандатный и дискреционный доступ.
Следующие шаги описывают процесс создания обобщенной модели.
1. Идентификация элементов каждой из моделей доступа.
2. Определение сходных и различных по значению элементов.
3. Добавление сходных элементов в обобщенную модель разграничения 4. Добавление различных элементов, которые могут быть добавлены в обобщенную модель. Если добавление невозможно, то выполняется модификация элементов.
5. Графическое представление обобщенной модели.
Элементы моделей дискреционного, мандатного и ролевого доступов, сгруппированные по значению, представлены в табл. 1.
Элементы моделей дискреционного, мандатного и ролевого доступов
RBAC DAC MAC
RBAC DAC MAC
административная роль иерархия административных ролей административный объект административный тип доступа административная привилегия сессия ограничение Пользователи, объекты, типы доступа используются во всех моделях и понимаются одинаково: пользователь (U); объект (O), под которым понимаются множества физических (элемент базы данных: кортежи, атрибуты, представление и др.) и логических (сущность системы в восприятии пользователя) объектов; тип доступа (T), который напрямую зависит от используемой в АИС разновидности СУБД и/или системы разграничения прав доступа.Элементы «привилегия, роль», «иерархия ролей», «административная роль», «иерархия административных ролей», «административный объект», «административный тип доступа», «административная привилегия», «сессия», «ограничение» были добавлены в обобщенную модель разграничения прав доступа в следующем виде:
привилегия (P) – это право на выполнение определенного типа доступа к одному или несколькими объектам системы, P={p1, p2, …, pNp} роль (R) – это название совокупности привилегий, которые выполняются в АИС;
иерархия ролей (HR) – это средства для структурирования ролей, чтобы удобно отражать полномочия и ответственности в организации;
административная роль (AR) используется для решения задач администрирования;
административный объект (AO) – множество физических объектов, доступ к которым возможно изменить: роли, пользователи, объекты, привилегии и т. д.;
административный тип доступа (AT);
административная привилегия (AP);
сессия (S) – подмножество активированных в течение некоторого интервала времени ролей пользователя. Установление сессии возможно только после регистрации пользователя в АИС. Активация каких-либо ролей вне сессии невозможна;
ограничение (C) – предикаты, которые накладываются на отношения и функции и возвращают значения «можно» или «нельзя»;
элемент уровень (L) можно трактовать, как одно из ограничений вида:
пользователь может быть назначен на роль, если его уровень безопасности, не ниже, чем уровень безопасности всех объектов входящих в привилегию роли.
Описанные ниже выражения показывают отношения между элементами обобщенной модели:
User-authorized-roles – множество ролей, ассоциированных с пользователем u;
Session-user – пользователь, ассоциированный с конкретной сессией s;
Role-permission – множество ролей, ассоциированных с привилегией p, Permission-type – множество типов доступа, ассоциированных с привилегией p;
Permission-object – множество объектов, ассоциированных с привилегией p;
Mutually-exclusive-authorization-role – множество ролей, взаимоисключающих роль r;
Mutually-exclusive-authorization-permission – множество прав доступа, взаимоисключающих права доступа p;
Cardinal-role – множество активных ролей r, емкость которых не превышена, r : R:, membership-limit(r) number-of-members(r);
User-level – множество пользователей, ассоциированных с уровнем l;
Administrative-role-member – множество пользователей, ассоциированных с административными ролями ar;
HAR ((ARI+1, ARI)>), где ARI+1 является непосредственным наследником