RU2500070C1 - Система оценки и управления рисками безопасности - Google Patents

Система оценки и управления рисками безопасности Download PDF

Info

Publication number
RU2500070C1
RU2500070C1 RU2012110645/08A RU2012110645A RU2500070C1 RU 2500070 C1 RU2500070 C1 RU 2500070C1 RU 2012110645/08 A RU2012110645/08 A RU 2012110645/08A RU 2012110645 A RU2012110645 A RU 2012110645A RU 2500070 C1 RU2500070 C1 RU 2500070C1
Authority
RU
Russia
Prior art keywords
application
risk
assessment
storage unit
data storage
Prior art date
Application number
RU2012110645/08A
Other languages
English (en)
Other versions
RU2012110645A (ru
Inventor
Руслан Александрович Хворов
Сергей Анатольевич Никулин
Константин Анатольевич Малыков
Дмитрий Владимирович Бут
Original Assignee
Федеральное государственное военное образовательное учреждение высшего профессионального образования "Военный авиационный инженерный университет" (г. Воронеж) Министерства обороны Российской Федерации
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Федеральное государственное военное образовательное учреждение высшего профессионального образования "Военный авиационный инженерный университет" (г. Воронеж) Министерства обороны Российской Федерации filed Critical Федеральное государственное военное образовательное учреждение высшего профессионального образования "Военный авиационный инженерный университет" (г. Воронеж) Министерства обороны Российской Федерации
Priority to RU2012110645/08A priority Critical patent/RU2500070C1/ru
Publication of RU2012110645A publication Critical patent/RU2012110645A/ru
Application granted granted Critical
Publication of RU2500070C1 publication Critical patent/RU2500070C1/ru

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

Изобретение относится к системам безопасности и может быть использовано в области защиты информации. Технический результат заключается в повышении эффективности противодействия рискам безопасности. Система оценки и управления рисками безопасности состоит из последовательно соединенных средства загрузки приложения, хостирующей среды, уполномоченного администратора, первого механизма оценки, при этом второй и третий механизмы оценок соединены с соответствующими выходами уполномоченного администратора, взаимодействующего с интерфейсом пользователя, дополнительно введены последовательно соединенные экспертный блок хранения данных, механизм оптимизации риска, механизм управления, механизм противодействия, выход которого соединен со вторым входом уполномоченного администратора, первый, второй и третий вход экспертного блока хранения данных соединен с выходом соответствующего механизма оценки. 1 ил.

Description

Изобретение относится к системам безопасности и может быть использовано в области защиты информации от множества несопоставимых рисков безопасности.
Наиболее близкой по технической сущности к заявленной является система, содержащая средство загрузки приложения, хостирующюю среду, уполномоченного администратора, интерфейсе пользователя, механизмы оценок (по патенту РФ №2334363, МПК H04L 9/00 (2006.01), H04L S/00 (2006.01) опубликована 20.09.2008).
Недостатком этого технического решения является менее эффективное противодействие рискам безопасности и относительно узкие функциональные возможности, обусловленные тем, что оно позволяет только оценить риски безопасности и выдать информацию о риске загрузки приложения лицу, принимающему решение, но не позволяет управлять данными рисками.
Техническим результатом данного изобретения является повышение эффективности противодействия рискам безопасности, а также расширение функциональных возможностей.
Указанный технический результат достигается тем, что в известную систему, состоящую из последовательно соединенных средства загрузки приложения, хостирующей среды, уполномоченного администратора, первого механизма оценки, при этом второй и третий механизмы оценок соединены с соответствующими выходами уполномоченного администратора, взаимодействующего с интерфейсом пользователя, дополнительно введены последовательно соединенные экспертный блок хранения данных, механизм оптимизации риска, механизм управления, механизм противодействия, выход которого соединен со вторым входом уполномоченного администратора, первый, второй и третий вход экспертного блока хранения данных соединен с выходом соответствующего механизма оценки.
Сущность изобретения состоит в следующем. Среда выполнения программ под управлением главной программы (хостирующее окружение) отвечает за загрузку приложения. В ответ на инициирование загрузки приложения хостирующее окружение вызывает уполномоченный администратор для оценки рисков безопасности, связанных с таким приложением. Уполномоченный администратор вызывает множество уполномоченных модулей оценки, при этом каждый уполномоченный модуль оценки отвечает за анализ и оценку различных рисков безопасности. После завершения оценки каждого риска безопасности результаты таких отдельных оценок риска безопасности отправляются в экспертный блок хранения данных, где осуществляется хранение статистической информации о вероятности возникновения риска и ущербе от данного риска. Статистическая информация о вероятности возникновения риска и ущербе необходима для решения оптимальной задачи, которая осуществляется в механизме оптимизации риска. После решения оптимальной задачи формируется промежуточная информация для принятия решения механизмом управления относительно применения механизмом противодействия действий, направленных на ликвидацию риска (блокирования загрузки приложения) либо удержание риска в заданных границах. Информация о принятых мерах относительно риска безопасности передается уполномоченному администратору для принятия мер относительно загрузки приложения.
На фигуре представлена функциональная схема системы оценки и управления рисками безопасности, где обозначено: 1 - средство загрузки приложения, 2 - хостирующая среда, 3 - уполномоченный администратор, 4 - интерфейс пользователя, 5-1, 5-2, 5-3 - механизм оценки, 6 - экспертный блок хранения данных, 7 - механизм оптимизации риска, 8 - механизм управления, 9 - механизм противодействия.
Средство загрузки приложения 1 предназначено для загрузки приложения во время сеанса связи через Интернет, оно может быть получено на оптическом диске или другом постоянном ЗУ, оно может быть принято в сообщении электронной почты или через какой-либо другой механизм. Хостирующая среда 2 предназначена для загрузки и выполнения приложения 1. Среда 2 выполнения программ под управлением главной программы может представлять собой среду выполнения управляемого кода, оболочку, другое приложение или аналогичные компоненты. Уполномоченный администратор 3 предназначен для приема объекта описания приложения от среды 2 выполнения программ под управлением главной программы через этот интерфейс, а также для вызова ряда уполномоченных механизмов (машин) оценки 5-1, 5-2, 5-3 для оценки рисков безопасности. Интерфейс пользователя 4 предназначен для представления лицу, принимающему решение о загрузке приложения (пользователю) коллективной оценки безопасности. Механизм оценки 5-1 предназначен для определения способности приложения выполнять враждебные действия на вычислительном устройстве. Механизм оценки 5-2 предназначен для обнаружения вируса. Механизм оценки 5-3 предназначен для оценки интересов конфиденциальности о приложении 1. Экспертный блок хранения данных 6 предназначен для хранения статистической информации о вероятности возникновения риска и ущербе от данного риска. Механизм оптимизации риска 7 предназначен для решения оптимальной задачи и формирования промежуточной информации для принятия решения. Механизм управления 8 предназначен для принятия решений относительно применения действий, направленных на ликвидацию риска либо удержание риска в заданных границах. Механизм противодействия 9 предназначен для выполнения действий, направленных на ликвидацию риска (блокирования загрузки приложения) либо удержание риска в заданных границах, и предоставления информации о принятых мерах относительно риска безопасности уполномоченному администратору 3 для принятия мер относительно приложения 1.
Работает система оценки и управления рисками безопасности следующим образом. Уполномоченная система оценки имеет конфигурацию для оценки приложения 1 и идентификации любых рисков безопасности, ассоциативно связанных с приложением 1. Приложение 1 может быть любым исполняемым кодом, доступным для вычислительного устройства. Имеют место некоторые присущие риски безопасности, связанные с исполнением приложения 1 на вычислительном устройстве. Например, приложение 1 может содержать вирус или представлять средства для слежки. Система оценки сконфигурирована соответственно для анализа приложения 1, чтобы дать оценку и количественно определить степень этих рисков осмысленным образом. Уполномоченная система оценки затем принимает решение о загрузке приложения 1.
Приложение 1 может состоять из нескольких компонентов, которые работают совместно. Например, приложение 1 может включать в себя метаданные, описывающие приложение и каждый из ее составляющих компонентов. Метаданные могут включать в себя информацию, такую как имя приложения, версию приложения, а также права и полномочия, которые хотели бы иметь составляющие компоненты приложения, информацию политики конфиденциальности, информацию цифровой подписи и другую аналогичную информацию.
Приложение 1 может быть вначале загружено на вычислительное устройство одним из многих способов. Например, приложение 1 может быть загружено во время сеанса связи через Интернет, оно может быть получено на оптическом диске или другом постоянном ЗУ, оно может быть принято в сообщении электронной почты или через какой-либо другой механизм. В данной реализации приложение 1 загружают и выполняют в среде 2 выполнения программ под управлением главной программы (хостирующей среде). В целях настоящего обсуждения среда 2 выполнения программ под управлением главной программы включает в себя любую среду, в которой будет исполнено приложение 1. Например, среда 2 выполнения программ под управлением главной программы может представлять собой среду выполнения управляемого кода, оболочку, другое приложение или аналогичные компоненты. В этом конкретном воплощении среда 2 выполнения программ под управлением главной программы может включать в себя ранжирование приоритета, основанное на типе системы, которая выполняет роль ведущего узла. Например, может быть установлено, что среда выполнения программ под управлением главной программы, связанная с накопителем на оптическом диске, может предложить меньший риск безопасности, чем среда выполнения программ под управлением главной программы, ассоциированная с сеансом связи через сеть Интернет. Ранжирование приоритета может быть использовано позже при присвоении метки безопасности приложению 1.
Среда 2 выполнения программ под управлением главной программы сконфигурирована с возможностью создавать объект описания приложения (ООП), основанный на метаданных о приложении 1. Среда 2 выполнения программ под управлением главной программы включает в ООП достаточную информацию о приложении 1, чтобы эффективно оценить риски безопасности, ассоциативно связанные с приложением 1. ООП может соответственно включать в себя в форме объекта имя приложения, версию приложения, права и полномочия, требуемые составляющими компонентами приложения, информацию политики конфиденциальности, информацию цифровой подписи и аналогичные данные. Среда 2 выполнения программ под управлением главной программы также сконфигурирована с возможностью вызвать уполномоченного администратора 3 для выполнения оценки.
Уполномоченный администратор 3 может быть уполномоченным компонентом операционной системы, установленной на вычислительном устройстве. В этом конкретном воплощении уполномоченный администратор 3 предоставляет интерфейс, который вызывают средой 2 выполнения программы под управлением главной программы для инициирования оценки безопасности приложения 1. Уполномоченный администратор 3 принимает ООП от среды 2 выполнения программ под управлением главной программы через этот интерфейс. Уполномоченный администратор 3 также выполнен с возможностью вызвать ряд уполномоченных механизмов (машин) оценки 5-1, 5-2, 5-3 для оценки рисков безопасности, ассоциативно связанных с приложением 1. Каждый механизм оценки сконфигурирован с возможностью оценить определенный класс угрозы на основании информации в ООП или компонентов самого приложения 1. Например, механизм 5-1 оценки может быть механизмом количественной оценки, который оценивает очевидность по отношению к приложению, которая может содержаться в ООП или иначе иметь возможность определения способности приложения выполнять враждебные действия на вычислительном устройстве. Механизм 5-2 оценки может быть обнаружителем вируса, и механизм 5-3 оценки может быть сконфигурирован с возможностью оценки интересов конфиденциальности о приложении 1. Каждый из механизмов оценки может быть производным из базового класса или может быть реализован как интерфейс.
В экспертном блоке хранения данных 6 осуществляется хранение статистической информации о вероятности возникновения риска и ущербе от данного риска. Ущерб представляет собой негативное событие в виде затрат времени на восстановление функционирования компьютера пользователя, финансовых затрат на восстановление функционирования и т.п. Статистическая информация о вероятности возникновения риска и ущербе передается в механизм оптимизации риска 7, где производится решение оптимальной задачи вида:
Figure 00000001
.
Задача управления заключается в минимизации функционала риска J=min(Riski), либо удержание его в заданных пределах J=max(Riski)≤Е,
где Riski - величина риска от наступления i-го события;
Рi - вероятность наступления i-го события (риска);
Figure 00000002
- величина ущерба от возникновения i-го события;
J - функционал риска;
Е - заданное пороговое значение риска.
Полученная линейная система гарантированно имеет численное значение, которое в совокупности формирует промежуточную информацию для принятия решения механизмом управления 8 относительно применения механизмом противодействия 9 действий, направленных на ликвидацию риска (блокирования загрузки приложения) либо удержание риска в заданных границах. Информация о принятых мерах относительно риска безопасности передается уполномоченному администратору 3 для принятия мер относительно загрузки приложения 1.
Уполномоченный администратор 3 создает уполномоченный объект, который описывает уровень полномочий, при которых может быть загружено приложение, если это вообще произойдет. Уполномоченный объект может включать в себя данные, которые определяют набор предоставляемых полномочий для приложения на покомпонентной основе. Если коллективная оценка безопасности для приложения 1 оказывается ниже пороговых значений, то уполномоченный администратор 3 может передать уполномоченный объект к интерфейсу 4 пользователя, так что пользователь может получить подсказку.
Интерфейс пользователя 4 является механизмом для представления пользователю коллективной оценки безопасности осмысленным образом, так чтобы пользователь мог принять информированное решение о дальнейших шагах. Интерфейс 4 пользователя может принимать множество форм, таких как диалоговое окно, акустический сигнал, индикатор в виде графического образа или аналогичную форму.
Таким образом, благодаря усовершенствованию известного механизма достигается требуемый технический результат, заключающийся в повышении эффективности противодействия рискам безопасности, а также расширении функциональных возможностей, поскольку при сохранении возможности оценки рисков безопасности и выдачи пользователю информации о такой оценке для принятия им решения, обеспечивается возможность управления рисками безопасности для гарантированного противодействия данным риска без участи пользователя, что позволит повысить надежность функционирования компьютера пользователя.

Claims (1)

  1. Система оценки и управления рисками безопасности, состоящая из последовательно соединенных средства загрузки приложения, хостирующей среды, уполномоченного администратора, первого механизма оценки, при этом второй и третий механизмы оценок соединены с соответствующими выходами уполномоченного администратора, взаимодействующего с интерфейсом пользователя, отличающаяся тем, что дополнительно введены последовательно соединенные экспертный блок хранения данных, механизм оптимизации риска, механизм управления, механизм противодействия, выход которого соединен со вторым входом уполномоченного администратора, первый, второй и третий вход экспертного блока хранения данных соединен с выходом соответствующего механизма оценки.
RU2012110645/08A 2012-03-20 2012-03-20 Система оценки и управления рисками безопасности RU2500070C1 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2012110645/08A RU2500070C1 (ru) 2012-03-20 2012-03-20 Система оценки и управления рисками безопасности

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2012110645/08A RU2500070C1 (ru) 2012-03-20 2012-03-20 Система оценки и управления рисками безопасности

Publications (2)

Publication Number Publication Date
RU2012110645A RU2012110645A (ru) 2013-09-27
RU2500070C1 true RU2500070C1 (ru) 2013-11-27

Family

ID=49253627

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2012110645/08A RU2500070C1 (ru) 2012-03-20 2012-03-20 Система оценки и управления рисками безопасности

Country Status (1)

Country Link
RU (1) RU2500070C1 (ru)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2715516C1 (ru) * 2019-06-27 2020-02-28 Виктор Павлович Каюмов Автоматизированная экспертная система оценки уровня рисков безопасности полетов воздушных судов авиакомпании
RU2716324C1 (ru) * 2019-08-14 2020-03-11 Федеральное Государственное унитарное предприятие Государственный научно-исследовательский институт гражданской авиации (ФГУП ГосНИИ ГА) Автоматизированная экспертная система количественной оценки рисков безопасности полетов воздушных судов авиакомпании

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5832208A (en) * 1996-09-05 1998-11-03 Cheyenne Software International Sales Corp. Anti-virus agent for use with databases and mail servers
RU2169437C1 (ru) * 1998-12-29 2001-06-20 Свисском Мобиле Аг Способ предоставления пользователям телекоммуникационной сети доступа к объектам
US6446069B1 (en) * 1999-09-17 2002-09-03 International Business Machines Corporation Access control system for a multimedia datastore
RU2334363C2 (ru) * 2003-05-17 2008-09-20 Майкрософт Корпорейшн Механизм для оценки рисков безопасности
US7472421B2 (en) * 2002-09-30 2008-12-30 Electronic Data Systems Corporation Computer model of security risks

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5832208A (en) * 1996-09-05 1998-11-03 Cheyenne Software International Sales Corp. Anti-virus agent for use with databases and mail servers
RU2169437C1 (ru) * 1998-12-29 2001-06-20 Свисском Мобиле Аг Способ предоставления пользователям телекоммуникационной сети доступа к объектам
US6446069B1 (en) * 1999-09-17 2002-09-03 International Business Machines Corporation Access control system for a multimedia datastore
US7472421B2 (en) * 2002-09-30 2008-12-30 Electronic Data Systems Corporation Computer model of security risks
RU2334363C2 (ru) * 2003-05-17 2008-09-20 Майкрософт Корпорейшн Механизм для оценки рисков безопасности

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2715516C1 (ru) * 2019-06-27 2020-02-28 Виктор Павлович Каюмов Автоматизированная экспертная система оценки уровня рисков безопасности полетов воздушных судов авиакомпании
RU2716324C1 (ru) * 2019-08-14 2020-03-11 Федеральное Государственное унитарное предприятие Государственный научно-исследовательский институт гражданской авиации (ФГУП ГосНИИ ГА) Автоматизированная экспертная система количественной оценки рисков безопасности полетов воздушных судов авиакомпании

Also Published As

Publication number Publication date
RU2012110645A (ru) 2013-09-27

Similar Documents

Publication Publication Date Title
US11399039B2 (en) Automatic detection of illicit lateral movement
US11303432B2 (en) Label-based double key encryption
US10831466B2 (en) Automatic patch management
US11716326B2 (en) Protections against security vulnerabilities associated with temporary access tokens
CN107015895B (zh) 对分布式应用的合规的以数据为中心的监测的方法和系统
US11050773B2 (en) Selecting security incidents for advanced automatic analysis
EP3360043A2 (en) Assessing effectiveness of cybersecurity technologies
US20220345457A1 (en) Anomaly-based mitigation of access request risk
US9870454B2 (en) Determine security access level based on user behavior
US11888870B2 (en) Multitenant sharing anomaly cyberattack campaign detection
US20230199025A1 (en) Account classification using a trained model and sign-in data
US11973796B2 (en) Dangling domain detection and access mitigation
US20230259632A1 (en) Response activity-based security coverage management
Sen et al. Application design phase risk assessment framework using cloud security domains
RU2500070C1 (ru) Система оценки и управления рисками безопасности
WO2023121825A1 (en) Application identity account compromise detection
Albanese et al. Formation of awareness
JP2022537124A (ja) サイバーリスクをリアルタイムで継続的に判定、処理、修正するためのソフトウェアアプリケーション
US20240056486A1 (en) Resource policy adjustment based on data characterization
Ozeer φ comp: An Architecture for Monitoring and Enforcing Security Compliance in Sensitive Health Data Environment
Katarya et al. Multilayered Risk analysis of Mobile systems and Apps
Assessment Majid Hatamian¹ (), Sebastian Pape¹, 2, and Kai Rannenberg¹ 1 Chair of Mobile Business & Multilateral Security, Goethe University Frankfurt, Frankfurt, Germany {majid. hatamian, sebastian. pape, kai. rannenberg}@ m-chair. de 2 Chair of Information Systems, University of Regensburg
Slama Trust & Security
Hoang et al. Creating A Security Baseline and Cybersecurity Framework for the Internet of Things Via Security Controls
Smith et al. Exe-Guard Project

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20140321