3.2. Определение, классификация, формализованное описание подходов к выявлению источников угроз системам защиты информации сайтов органов власти Российской Федерации

Информационная безопасность становится важнейшей проблемой, определяющей темпы и будущее развитие информационного сообщества на платформе Интернет, как технического средства, обеспечивающего эффективный обмен и использование электронной информации для открытого («прозрачного») информирования населения о деятельности органов власти.

Ввиду сложности реальной и объективной оценки защищенности сайтов в пределах данной работы были использованы отдельные, наиболее представительные показатели защищенности сайтов органов власти СЗФО и проведен сравнительный анализ их защищенности с сайтами других хозяйствующих субъектов и уровнем защищенности сайтов и показателей иностранных государств.

Посредством интернет-технологий управляются многие бизнес-процессы, используется удаленное управление путём современных Интренет- коммуникаций и иных средств связи. Обеспечение функционирования удаленных сетевых магазинов посредством Интернет-коммерции, Интернет-банкинга [71], [34], а также деятельность правительственных структур в области всемирной паутины заставляют говорить о том, что Интернет становится критической информационной технологией, от работоспособности которой зависит национальная безопасность страны и стабильность экономической системы.

Состояние информационной безопасности в Интернете является одним из важных факторов, определяющих развитие электронного правительства, кото- рые рассматриваются как базовые составляющие информационного общества, переход к которому наблюдается в настоящее время в развитых странах. Следовательно, оцениваемый в работе уровень защищенности сайтов, характеризующий степень распространения безопасных информационных технологий на сайтах в Интернете, связан с показателями, отражающими продвижение стран мира к информационному обществу.

Решение вопросов относительно анализа и оценки защищенности сайтов сети Интернет позволяет говорить о стабильности и безопасности его функционирования [47].

Кроме того, в программном обеспечении сетевых платформ, в протоколах передачи данных априори существует большое количество уязвимостей, и не представляется вероятным, чтобы они могли быть ликвидированы в ближайшем будущем. Поэтому выходом из проблемы оценки защищенности может стать некий приемлемый уровень безопасности. Уровень в контексте оценки безопасности в Интернете может рассматриваться как приемлемый для пользователей, компаний, использующих Интернет-коммерцию, а также государственных организаций, обеспечивающих коммуникацию с контактной аудиторий посредством Интернет-технологий.

Основные подходы, принятые в пределах данной работы включают следующее:

1. «Прозрачность» и «открытость» органов власти, которые необходимы для развития общества на базе их информатизации.

Информатизация сайтов органов власти без необходимого и достаточного обоснованного уровня их защищенности пагубна и наносит вред и ущерб России в целом и всех входящих в неё структур, в частности, СЗФО. '

Абсолютная защищенность недостижима, необоснованно требует огромных ресурсов и не нужна. Необходим конкурентоспособный, в сравнении с защищенностью других сайтов, уровень защищенности.

Работа по выявлению угроз СЗИ сайтов органов власти проводилась на базе исследования СЗИ сайтов органов власти СЗФО [32], по запросу Управления ФСТЭК России по СЗФО от 30 января 2007 №1/101.

Принципы выявления источников угроз СЗИ сайтов органов власти должны отвечать следующим требованиям:

В принципах выявления источников угроз СЗИ сайтов органов власти должны декларироваться научно-технические методы построения моделей, оценки актуального и объективного состояния эффективности СЗИ.

Принципы выявления источников угроз СЗИ сайтов органов власти должны обеспечивать следующие характеристики используемых методов: объективность, достоверность, точность результатов. Объективность исследования достигается использованием автоматизированных методов проведения исследования с использованием инструментальных средств, снижающих вероятность случайной ошибки. Точность и достоверность полученных результатов оценивается (по возможности) применением аппарата математической статистики и поддерживается инструментальными средствами.

Решение задачи разработки и научного обоснования анализа эффективности СЗИ сайтов органов власти РФ, определена как одна из приоритетных исследовательских задач в [12], [39], [26].

Эффективность СЗИ сайта определяется наличием:

реализованных механизмов идентификации и аутентификации пользователей для доступа к определенным страницам сайта;

протоколов SSL или TLS для защиты протокола HTTP.

СЗИ сайта, которая поддерживает один из анализируемых механизмов защиты, считается эффективной.

Анализ эффективности СЗИ сайтов органов власти осуществляется в 3

этапа.

Этап 1. Формулирование основных принципов. Проектирование системы сбора информации, необходимой для мониторинга.

Этап 2. Формирование области исследования. Обоснование инструментальных средств.

Этап 3. Сбор информации. Анализ результатов.

Первый этап анализа включает формулирование принципов исследования, исходя из конкретики поставленных задач и специфики исследуемой области.

На втором этапе проводится разработка инструментально-моделирующих комплексов, речь о которых пойдёт в 4 главе.

На третьем этапе осуществляется анализ результатов сканирования, формулирование выводов, проводятся корректировочные действия для дальнейшего исследования. Постановка задачи прогнозирования осуществляется после набора экспериментальных статистических данных исследований с использованием аппарата экстраполяции (линейной, экспоненциальной и гиперболической), которые отражают разные ожидаемые темпы роста уровня защищенности сайтов органов власти СЗФО.

' Данные этапы по сути являются реализацией «Цикла Деминга», «Цикл Шухарта», «PDCA цикла» или «PDSA цикла» - представленного в виде колеса PDCA (Plan-Do-Check-Act: Планируй-Сделай-Проверь-Действуй) процессного подхода в линейке стандартов информационной безопасности [76], [77].