RU2500070C1 - Система оценки и управления рисками безопасности - Google Patents
Система оценки и управления рисками безопасности Download PDFInfo
- Publication number
- RU2500070C1 RU2500070C1 RU2012110645/08A RU2012110645A RU2500070C1 RU 2500070 C1 RU2500070 C1 RU 2500070C1 RU 2012110645/08 A RU2012110645/08 A RU 2012110645/08A RU 2012110645 A RU2012110645 A RU 2012110645A RU 2500070 C1 RU2500070 C1 RU 2500070C1
- Authority
- RU
- Russia
- Prior art keywords
- application
- risk
- assessment
- storage unit
- data storage
- Prior art date
Links
Landscapes
- Storage Device Security (AREA)
Abstract
Изобретение относится к системам безопасности и может быть использовано в области защиты информации. Технический результат заключается в повышении эффективности противодействия рискам безопасности. Система оценки и управления рисками безопасности состоит из последовательно соединенных средства загрузки приложения, хостирующей среды, уполномоченного администратора, первого механизма оценки, при этом второй и третий механизмы оценок соединены с соответствующими выходами уполномоченного администратора, взаимодействующего с интерфейсом пользователя, дополнительно введены последовательно соединенные экспертный блок хранения данных, механизм оптимизации риска, механизм управления, механизм противодействия, выход которого соединен со вторым входом уполномоченного администратора, первый, второй и третий вход экспертного блока хранения данных соединен с выходом соответствующего механизма оценки. 1 ил.
Description
Изобретение относится к системам безопасности и может быть использовано в области защиты информации от множества несопоставимых рисков безопасности.
Наиболее близкой по технической сущности к заявленной является система, содержащая средство загрузки приложения, хостирующюю среду, уполномоченного администратора, интерфейсе пользователя, механизмы оценок (по патенту РФ №2334363, МПК H04L 9/00 (2006.01), H04L S/00 (2006.01) опубликована 20.09.2008).
Недостатком этого технического решения является менее эффективное противодействие рискам безопасности и относительно узкие функциональные возможности, обусловленные тем, что оно позволяет только оценить риски безопасности и выдать информацию о риске загрузки приложения лицу, принимающему решение, но не позволяет управлять данными рисками.
Техническим результатом данного изобретения является повышение эффективности противодействия рискам безопасности, а также расширение функциональных возможностей.
Указанный технический результат достигается тем, что в известную систему, состоящую из последовательно соединенных средства загрузки приложения, хостирующей среды, уполномоченного администратора, первого механизма оценки, при этом второй и третий механизмы оценок соединены с соответствующими выходами уполномоченного администратора, взаимодействующего с интерфейсом пользователя, дополнительно введены последовательно соединенные экспертный блок хранения данных, механизм оптимизации риска, механизм управления, механизм противодействия, выход которого соединен со вторым входом уполномоченного администратора, первый, второй и третий вход экспертного блока хранения данных соединен с выходом соответствующего механизма оценки.
Сущность изобретения состоит в следующем. Среда выполнения программ под управлением главной программы (хостирующее окружение) отвечает за загрузку приложения. В ответ на инициирование загрузки приложения хостирующее окружение вызывает уполномоченный администратор для оценки рисков безопасности, связанных с таким приложением. Уполномоченный администратор вызывает множество уполномоченных модулей оценки, при этом каждый уполномоченный модуль оценки отвечает за анализ и оценку различных рисков безопасности. После завершения оценки каждого риска безопасности результаты таких отдельных оценок риска безопасности отправляются в экспертный блок хранения данных, где осуществляется хранение статистической информации о вероятности возникновения риска и ущербе от данного риска. Статистическая информация о вероятности возникновения риска и ущербе необходима для решения оптимальной задачи, которая осуществляется в механизме оптимизации риска. После решения оптимальной задачи формируется промежуточная информация для принятия решения механизмом управления относительно применения механизмом противодействия действий, направленных на ликвидацию риска (блокирования загрузки приложения) либо удержание риска в заданных границах. Информация о принятых мерах относительно риска безопасности передается уполномоченному администратору для принятия мер относительно загрузки приложения.
На фигуре представлена функциональная схема системы оценки и управления рисками безопасности, где обозначено: 1 - средство загрузки приложения, 2 - хостирующая среда, 3 - уполномоченный администратор, 4 - интерфейс пользователя, 5-1, 5-2, 5-3 - механизм оценки, 6 - экспертный блок хранения данных, 7 - механизм оптимизации риска, 8 - механизм управления, 9 - механизм противодействия.
Средство загрузки приложения 1 предназначено для загрузки приложения во время сеанса связи через Интернет, оно может быть получено на оптическом диске или другом постоянном ЗУ, оно может быть принято в сообщении электронной почты или через какой-либо другой механизм. Хостирующая среда 2 предназначена для загрузки и выполнения приложения 1. Среда 2 выполнения программ под управлением главной программы может представлять собой среду выполнения управляемого кода, оболочку, другое приложение или аналогичные компоненты. Уполномоченный администратор 3 предназначен для приема объекта описания приложения от среды 2 выполнения программ под управлением главной программы через этот интерфейс, а также для вызова ряда уполномоченных механизмов (машин) оценки 5-1, 5-2, 5-3 для оценки рисков безопасности. Интерфейс пользователя 4 предназначен для представления лицу, принимающему решение о загрузке приложения (пользователю) коллективной оценки безопасности. Механизм оценки 5-1 предназначен для определения способности приложения выполнять враждебные действия на вычислительном устройстве. Механизм оценки 5-2 предназначен для обнаружения вируса. Механизм оценки 5-3 предназначен для оценки интересов конфиденциальности о приложении 1. Экспертный блок хранения данных 6 предназначен для хранения статистической информации о вероятности возникновения риска и ущербе от данного риска. Механизм оптимизации риска 7 предназначен для решения оптимальной задачи и формирования промежуточной информации для принятия решения. Механизм управления 8 предназначен для принятия решений относительно применения действий, направленных на ликвидацию риска либо удержание риска в заданных границах. Механизм противодействия 9 предназначен для выполнения действий, направленных на ликвидацию риска (блокирования загрузки приложения) либо удержание риска в заданных границах, и предоставления информации о принятых мерах относительно риска безопасности уполномоченному администратору 3 для принятия мер относительно приложения 1.
Работает система оценки и управления рисками безопасности следующим образом. Уполномоченная система оценки имеет конфигурацию для оценки приложения 1 и идентификации любых рисков безопасности, ассоциативно связанных с приложением 1. Приложение 1 может быть любым исполняемым кодом, доступным для вычислительного устройства. Имеют место некоторые присущие риски безопасности, связанные с исполнением приложения 1 на вычислительном устройстве. Например, приложение 1 может содержать вирус или представлять средства для слежки. Система оценки сконфигурирована соответственно для анализа приложения 1, чтобы дать оценку и количественно определить степень этих рисков осмысленным образом. Уполномоченная система оценки затем принимает решение о загрузке приложения 1.
Приложение 1 может состоять из нескольких компонентов, которые работают совместно. Например, приложение 1 может включать в себя метаданные, описывающие приложение и каждый из ее составляющих компонентов. Метаданные могут включать в себя информацию, такую как имя приложения, версию приложения, а также права и полномочия, которые хотели бы иметь составляющие компоненты приложения, информацию политики конфиденциальности, информацию цифровой подписи и другую аналогичную информацию.
Приложение 1 может быть вначале загружено на вычислительное устройство одним из многих способов. Например, приложение 1 может быть загружено во время сеанса связи через Интернет, оно может быть получено на оптическом диске или другом постоянном ЗУ, оно может быть принято в сообщении электронной почты или через какой-либо другой механизм. В данной реализации приложение 1 загружают и выполняют в среде 2 выполнения программ под управлением главной программы (хостирующей среде). В целях настоящего обсуждения среда 2 выполнения программ под управлением главной программы включает в себя любую среду, в которой будет исполнено приложение 1. Например, среда 2 выполнения программ под управлением главной программы может представлять собой среду выполнения управляемого кода, оболочку, другое приложение или аналогичные компоненты. В этом конкретном воплощении среда 2 выполнения программ под управлением главной программы может включать в себя ранжирование приоритета, основанное на типе системы, которая выполняет роль ведущего узла. Например, может быть установлено, что среда выполнения программ под управлением главной программы, связанная с накопителем на оптическом диске, может предложить меньший риск безопасности, чем среда выполнения программ под управлением главной программы, ассоциированная с сеансом связи через сеть Интернет. Ранжирование приоритета может быть использовано позже при присвоении метки безопасности приложению 1.
Среда 2 выполнения программ под управлением главной программы сконфигурирована с возможностью создавать объект описания приложения (ООП), основанный на метаданных о приложении 1. Среда 2 выполнения программ под управлением главной программы включает в ООП достаточную информацию о приложении 1, чтобы эффективно оценить риски безопасности, ассоциативно связанные с приложением 1. ООП может соответственно включать в себя в форме объекта имя приложения, версию приложения, права и полномочия, требуемые составляющими компонентами приложения, информацию политики конфиденциальности, информацию цифровой подписи и аналогичные данные. Среда 2 выполнения программ под управлением главной программы также сконфигурирована с возможностью вызвать уполномоченного администратора 3 для выполнения оценки.
Уполномоченный администратор 3 может быть уполномоченным компонентом операционной системы, установленной на вычислительном устройстве. В этом конкретном воплощении уполномоченный администратор 3 предоставляет интерфейс, который вызывают средой 2 выполнения программы под управлением главной программы для инициирования оценки безопасности приложения 1. Уполномоченный администратор 3 принимает ООП от среды 2 выполнения программ под управлением главной программы через этот интерфейс. Уполномоченный администратор 3 также выполнен с возможностью вызвать ряд уполномоченных механизмов (машин) оценки 5-1, 5-2, 5-3 для оценки рисков безопасности, ассоциативно связанных с приложением 1. Каждый механизм оценки сконфигурирован с возможностью оценить определенный класс угрозы на основании информации в ООП или компонентов самого приложения 1. Например, механизм 5-1 оценки может быть механизмом количественной оценки, который оценивает очевидность по отношению к приложению, которая может содержаться в ООП или иначе иметь возможность определения способности приложения выполнять враждебные действия на вычислительном устройстве. Механизм 5-2 оценки может быть обнаружителем вируса, и механизм 5-3 оценки может быть сконфигурирован с возможностью оценки интересов конфиденциальности о приложении 1. Каждый из механизмов оценки может быть производным из базового класса или может быть реализован как интерфейс.
В экспертном блоке хранения данных 6 осуществляется хранение статистической информации о вероятности возникновения риска и ущербе от данного риска. Ущерб представляет собой негативное событие в виде затрат времени на восстановление функционирования компьютера пользователя, финансовых затрат на восстановление функционирования и т.п. Статистическая информация о вероятности возникновения риска и ущербе передается в механизм оптимизации риска 7, где производится решение оптимальной задачи вида: .
Задача управления заключается в минимизации функционала риска J=min(Riski), либо удержание его в заданных пределах J=max(Riski)≤Е,
где Riski - величина риска от наступления i-го события;
Рi - вероятность наступления i-го события (риска);
J - функционал риска;
Е - заданное пороговое значение риска.
Полученная линейная система гарантированно имеет численное значение, которое в совокупности формирует промежуточную информацию для принятия решения механизмом управления 8 относительно применения механизмом противодействия 9 действий, направленных на ликвидацию риска (блокирования загрузки приложения) либо удержание риска в заданных границах. Информация о принятых мерах относительно риска безопасности передается уполномоченному администратору 3 для принятия мер относительно загрузки приложения 1.
Уполномоченный администратор 3 создает уполномоченный объект, который описывает уровень полномочий, при которых может быть загружено приложение, если это вообще произойдет. Уполномоченный объект может включать в себя данные, которые определяют набор предоставляемых полномочий для приложения на покомпонентной основе. Если коллективная оценка безопасности для приложения 1 оказывается ниже пороговых значений, то уполномоченный администратор 3 может передать уполномоченный объект к интерфейсу 4 пользователя, так что пользователь может получить подсказку.
Интерфейс пользователя 4 является механизмом для представления пользователю коллективной оценки безопасности осмысленным образом, так чтобы пользователь мог принять информированное решение о дальнейших шагах. Интерфейс 4 пользователя может принимать множество форм, таких как диалоговое окно, акустический сигнал, индикатор в виде графического образа или аналогичную форму.
Таким образом, благодаря усовершенствованию известного механизма достигается требуемый технический результат, заключающийся в повышении эффективности противодействия рискам безопасности, а также расширении функциональных возможностей, поскольку при сохранении возможности оценки рисков безопасности и выдачи пользователю информации о такой оценке для принятия им решения, обеспечивается возможность управления рисками безопасности для гарантированного противодействия данным риска без участи пользователя, что позволит повысить надежность функционирования компьютера пользователя.
Claims (1)
- Система оценки и управления рисками безопасности, состоящая из последовательно соединенных средства загрузки приложения, хостирующей среды, уполномоченного администратора, первого механизма оценки, при этом второй и третий механизмы оценок соединены с соответствующими выходами уполномоченного администратора, взаимодействующего с интерфейсом пользователя, отличающаяся тем, что дополнительно введены последовательно соединенные экспертный блок хранения данных, механизм оптимизации риска, механизм управления, механизм противодействия, выход которого соединен со вторым входом уполномоченного администратора, первый, второй и третий вход экспертного блока хранения данных соединен с выходом соответствующего механизма оценки.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2012110645/08A RU2500070C1 (ru) | 2012-03-20 | 2012-03-20 | Система оценки и управления рисками безопасности |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2012110645/08A RU2500070C1 (ru) | 2012-03-20 | 2012-03-20 | Система оценки и управления рисками безопасности |
Publications (2)
Publication Number | Publication Date |
---|---|
RU2012110645A RU2012110645A (ru) | 2013-09-27 |
RU2500070C1 true RU2500070C1 (ru) | 2013-11-27 |
Family
ID=49253627
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2012110645/08A RU2500070C1 (ru) | 2012-03-20 | 2012-03-20 | Система оценки и управления рисками безопасности |
Country Status (1)
Country | Link |
---|---|
RU (1) | RU2500070C1 (ru) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2715516C1 (ru) * | 2019-06-27 | 2020-02-28 | Виктор Павлович Каюмов | Автоматизированная экспертная система оценки уровня рисков безопасности полетов воздушных судов авиакомпании |
RU2716324C1 (ru) * | 2019-08-14 | 2020-03-11 | Федеральное Государственное унитарное предприятие Государственный научно-исследовательский институт гражданской авиации (ФГУП ГосНИИ ГА) | Автоматизированная экспертная система количественной оценки рисков безопасности полетов воздушных судов авиакомпании |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5832208A (en) * | 1996-09-05 | 1998-11-03 | Cheyenne Software International Sales Corp. | Anti-virus agent for use with databases and mail servers |
RU2169437C1 (ru) * | 1998-12-29 | 2001-06-20 | Свисском Мобиле Аг | Способ предоставления пользователям телекоммуникационной сети доступа к объектам |
US6446069B1 (en) * | 1999-09-17 | 2002-09-03 | International Business Machines Corporation | Access control system for a multimedia datastore |
RU2334363C2 (ru) * | 2003-05-17 | 2008-09-20 | Майкрософт Корпорейшн | Механизм для оценки рисков безопасности |
US7472421B2 (en) * | 2002-09-30 | 2008-12-30 | Electronic Data Systems Corporation | Computer model of security risks |
-
2012
- 2012-03-20 RU RU2012110645/08A patent/RU2500070C1/ru not_active IP Right Cessation
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5832208A (en) * | 1996-09-05 | 1998-11-03 | Cheyenne Software International Sales Corp. | Anti-virus agent for use with databases and mail servers |
RU2169437C1 (ru) * | 1998-12-29 | 2001-06-20 | Свисском Мобиле Аг | Способ предоставления пользователям телекоммуникационной сети доступа к объектам |
US6446069B1 (en) * | 1999-09-17 | 2002-09-03 | International Business Machines Corporation | Access control system for a multimedia datastore |
US7472421B2 (en) * | 2002-09-30 | 2008-12-30 | Electronic Data Systems Corporation | Computer model of security risks |
RU2334363C2 (ru) * | 2003-05-17 | 2008-09-20 | Майкрософт Корпорейшн | Механизм для оценки рисков безопасности |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2715516C1 (ru) * | 2019-06-27 | 2020-02-28 | Виктор Павлович Каюмов | Автоматизированная экспертная система оценки уровня рисков безопасности полетов воздушных судов авиакомпании |
RU2716324C1 (ru) * | 2019-08-14 | 2020-03-11 | Федеральное Государственное унитарное предприятие Государственный научно-исследовательский институт гражданской авиации (ФГУП ГосНИИ ГА) | Автоматизированная экспертная система количественной оценки рисков безопасности полетов воздушных судов авиакомпании |
Also Published As
Publication number | Publication date |
---|---|
RU2012110645A (ru) | 2013-09-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11399039B2 (en) | Automatic detection of illicit lateral movement | |
US11303432B2 (en) | Label-based double key encryption | |
US10831466B2 (en) | Automatic patch management | |
US11716326B2 (en) | Protections against security vulnerabilities associated with temporary access tokens | |
CN107015895B (zh) | 对分布式应用的合规的以数据为中心的监测的方法和系统 | |
US11050773B2 (en) | Selecting security incidents for advanced automatic analysis | |
EP3360043A2 (en) | Assessing effectiveness of cybersecurity technologies | |
US20220345457A1 (en) | Anomaly-based mitigation of access request risk | |
US9870454B2 (en) | Determine security access level based on user behavior | |
US11888870B2 (en) | Multitenant sharing anomaly cyberattack campaign detection | |
US20230199025A1 (en) | Account classification using a trained model and sign-in data | |
US11973796B2 (en) | Dangling domain detection and access mitigation | |
US20230259632A1 (en) | Response activity-based security coverage management | |
Sen et al. | Application design phase risk assessment framework using cloud security domains | |
RU2500070C1 (ru) | Система оценки и управления рисками безопасности | |
WO2023121825A1 (en) | Application identity account compromise detection | |
Albanese et al. | Formation of awareness | |
JP2022537124A (ja) | サイバーリスクをリアルタイムで継続的に判定、処理、修正するためのソフトウェアアプリケーション | |
US20240056486A1 (en) | Resource policy adjustment based on data characterization | |
Ozeer | φ comp: An Architecture for Monitoring and Enforcing Security Compliance in Sensitive Health Data Environment | |
Katarya et al. | Multilayered Risk analysis of Mobile systems and Apps | |
Assessment | Majid Hatamian¹ (), Sebastian Pape¹, 2, and Kai Rannenberg¹ 1 Chair of Mobile Business & Multilateral Security, Goethe University Frankfurt, Frankfurt, Germany {majid. hatamian, sebastian. pape, kai. rannenberg}@ m-chair. de 2 Chair of Information Systems, University of Regensburg | |
Slama | Trust & Security | |
Hoang et al. | Creating A Security Baseline and Cybersecurity Framework for the Internet of Things Via Security Controls | |
Smith et al. | Exe-Guard Project |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | The patent is invalid due to non-payment of fees |
Effective date: 20140321 |