4.1. Формирование области исследования
Задачи методики проведения исследования подразумевают реализацию следующих требований при проектировании инструментария: реализация комплекса в виде оконного приложения 32 битной операционной системы Windows поддерживать навигационные компоненты для работы в сети; создание ИМК, выполняющего формирование выборочной совокупности путём выявления ссылок на сайты и e-mail, формирующего перечень необходимых сайтов и е- mail в отдельном текстовом редакторе, а также обеспечивающего вывод результатов работы в файл или на печать; создание ИМК, который производит анализ поддержки сайтами протокола SSI/TLS и корректности его настройки; вывод результатов работы программного комплекса для исследуемой выборочной совокупности в файл или на печать; удобный пользовательский интерфейс; невысокие требования к аппаратному обеспечению ПК; использование для разработки распространенного языка высокого уровня, с тем, чтобы функциональность комплекса можно было оперативно изменить или дополнить.
Анализ требований к ИМК позволил выделить две основные задачи, которые должен решать этот комплекс:
• формирование выборочной совокупности сайтов и адресов электронной почты (e-mail);
• анализ угроз СЗИ сайтов органов власти для каждой выборочной совокупности.
Первая задача предполагает формирование выборочной совокупности, вторая заключается в исследовании сформированных выборочных совокупностей на предмет защищенности, составляющих их сайтов на основе метода математического моделирования (генеральной совокупности).
Для проведения исследования необходимо сформировать область исследования, которая подразумевает составление списка адресов сайтов и списка адресов электронной почты.
Список адресов сайтов составляется в целях дальнейшего анализа содержимого сайта, защищенности домена, поддерживающих сайт серверов в соответствии с методикой, разработанной в главе 3. Кроме того, составляется список e-mail для определения домена, где размещается электронная почта органов власти и проверки защищенности этого домена.Для унификации процесса формирования выборки исследования нами было принято решение разработать специализированное программное обеспечение, позволяющее проводить отбор ссылок и адресов e-mail в ходе навигационного анализа содержимого сайтов органов власти. Инструментально- моделирующий комплекс получил название «Навигатор сканирования».
Задача ИМК «Навигатор Сканирования» заключается в формировании выборочной совокупности, а последующий анализ потенциальных угроз из выборочной совокупности осуществляется с помощью ИМК «Сканирование угроз». Поэтому с позиции обеспечения эффективного функционирования комплекса оказалось целесообразным реализовать его в виде двух отдельных инст- рументально-моделирующих комплексов, разделенных по функциональности:
й ИМК «Навигатор Сканирования» - осуществляет формирование выборочной совокупности.
й ИМК «Сканирование угроз» - выполняет анализ эффективности СЗИ сайтов из выборочной совокупности, сформированной в результате работы ИМК «Навигатор Сканирования».
В основу работы ИМК положен метод статистического моделирования, который позволяет выполнять задачи анализа больших систем, в том числе решать задачи проведения анализа и оценок. В рамках настоящего исследования целью такого моделирования является создание за приемлемое время статистических моделей, позволяющих изучать характеристики защищенности государственных сегментов сети Интернет.
Известно, что любая статистическая модель является системой математических соотношений, описывающих некоторый объект, процесс или явление, параметры которых определяются или оцениваются на основе фактических данных с помощью статистических методов. В диссертации нами выделен объект моделирования (D) - сегмент сети Интернет, представляющий собой взаимосвязанную совокупность хостов, сетей и специального оборудования, которые используют для передачи данных между собой протокол TCP/IP.
Для сети Интернет и её сегментов внешней средой (Q) являются все элементы любой природы, оказывающие влияние на систему или находящиеся под ее воздействием.В диссертации с учетом поставленных целей моделирования из множества А, выделяется подмножество А', включающее в качестве элементов этого множества «нарушителей», атакующих ресурсы сети Интернет с хостов этой же сети. Поскольку в работе поставлена задача анализа эффективности СЗИ сайтов органов власти от угроз, обусловленных действиями «нарушителей», соответствующая создаваемая модель К должна включать в качестве элементов информационные ресурсы сети, являющиеся объектами атак «нарушителя». Очевидно также, что эта модель должна адекватно отражать структуру сети Интернет.
С учётом приведенных соображений в диссертации для построения модели К нами предлагается использовать выборочный метод математической статистики (генеральной совокупности). Существуют три метода исследования генеральной совокупности: всеобщий (выборочная и генеральная совокупности совпадают), локальный (объектом изучения является какая-либо отдельная часть генеральной совокупности) и выборочный (объектом исследования выступает определённая дробь от генеральной совокупности). В работе выборочная совокупность формируется заранее, и ее объем совпадает с генеральной совокупностью. Единицей наблюдения называется непосредственный источник информации в исследовании (в данном случае отдельный сайт).
Далее приводится описание обоих; разработанных комплексов «Навигатор Сканирования» и ИМК «Сканирование угроз».