СИСТЕМА ОЦЕНКИ И УПРАВЛЕНИЯ РИСКАМИ БЕЗОПАСНОСТИ

Изобретение относится к системам безопасности и может быть использовано в области защиты информации от множества несопоставимых рисков безопасности.

Наиболее близкой по технической сущности к заявленной является система, содержащая средство загрузки приложения, хостирующюю среду, уполномоченного администратора, интерфейсе пользователя, механизмы оценок (по патенту РФ №2334363, МПК H04L 9/00 (2006.01), H04L S/00 (2006.01) опубликована 20.09.2008).

Недостатком этого технического решения является менее эффективное противодействие рискам безопасности и относительно узкие функциональные возможности, обусловленные тем, что оно позволяет только оценить риски безопасности и выдать информацию о риске загрузки приложения лицу, принимающему решение, но не позволяет управлять данными рисками.

Техническим результатом данного изобретения является повышение эффективности противодействия рискам безопасности, а также расширение функциональных возможностей.

Указанный технический результат достигается тем, что в известную систему, состоящую из последовательно соединенных средства загрузки приложения, хостирующей среды, уполномоченного администратора, первого механизма оценки, при этом второй и третий механизмы оценок соединены с соответствующими выходами уполномоченного администратора, взаимодействующего с интерфейсом пользователя, дополнительно введены последовательно соединенные экспертный блок хранения данных, механизм оптимизации риска, механизм управления, механизм противодействия, выход которого соединен со вторым входом уполномоченного администратора, первый, второй и третий вход экспертного блока хранения данных соединен с выходом соответствующего механизма оценки.

Сущность изобретения состоит в следующем. Среда выполнения программ под управлением главной программы (хостирующее окружение) отвечает за загрузку приложения. В ответ на инициирование загрузки приложения хостирующее окружение вызывает уполномоченный администратор для оценки рисков безопасности, связанных с таким приложением. Уполномоченный администратор вызывает множество уполномоченных модулей оценки, при этом каждый уполномоченный модуль оценки отвечает за анализ и оценку различных рисков безопасности. После завершения оценки каждого риска безопасности результаты таких отдельных оценок риска безопасности отправляются в экспертный блок хранения данных, где осуществляется хранение статистической информации о вероятности возникновения риска и ущербе от данного риска. Статистическая информация о вероятности возникновения риска и ущербе необходима для решения оптимальной задачи, которая осуществляется в механизме оптимизации риска. После решения оптимальной задачи формируется промежуточная информация для принятия решения механизмом управления относительно применения механизмом противодействия действий, направленных на ликвидацию риска (блокирования загрузки приложения) либо удержание риска в заданных границах. Информация о принятых мерах относительно риска безопасности передается уполномоченному администратору для принятия мер относительно загрузки приложения.

На фигуре представлена функциональная схема системы оценки и управления рисками безопасности, где обозначено: 1 - средство загрузки приложения, 2 - хостирующая среда, 3 - уполномоченный администратор, 4 - интерфейс пользователя, 5-1, 5-2, 5-3 - механизм оценки, 6 - экспертный блок хранения данных, 7 - механизм оптимизации риска, 8 - механизм управления, 9 - механизм противодействия.

Средство загрузки приложения 1 предназначено для загрузки приложения во время сеанса связи через Интернет, оно может быть получено на оптическом диске или другом постоянном ЗУ, оно может быть принято в сообщении электронной почты или через какой-либо другой механизм. Хостирующая среда 2 предназначена для загрузки и выполнения приложения 1. Среда 2 выполнения программ под управлением главной программы может представлять собой среду выполнения управляемого кода, оболочку, другое приложение или аналогичные компоненты. Уполномоченный администратор 3 предназначен для приема объекта описания приложения от среды 2 выполнения программ под управлением главной программы через этот интерфейс, а также для вызова ряда уполномоченных механизмов (машин) оценки 5-1, 5-2, 5-3 для оценки рисков безопасности. Интерфейс пользователя 4 предназначен для представления лицу, принимающему решение о загрузке приложения (пользователю) коллективной оценки безопасности. Механизм оценки 5-1 предназначен для определения способности приложения выполнять враждебные действия на вычислительном устройстве. Механизм оценки 5-2 предназначен для обнаружения вируса. Механизм оценки 5-3 предназначен для оценки интересов конфиденциальности о приложении 1. Экспертный блок хранения данных 6 предназначен для хранения статистической информации о вероятности возникновения риска и ущербе от данного риска. Механизм оптимизации риска 7 предназначен для решения оптимальной задачи и формирования промежуточной информации для принятия решения. Механизм управления 8 предназначен для принятия решений относительно применения действий, направленных на ликвидацию риска либо удержание риска в заданных границах. Механизм противодействия 9 предназначен для выполнения действий, направленных на ликвидацию риска (блокирования загрузки приложения) либо удержание риска в заданных границах, и предоставления информации о принятых мерах относительно риска безопасности уполномоченному администратору 3 для принятия мер относительно приложения 1.

Работает система оценки и управления рисками безопасности следующим образом. Уполномоченная система оценки имеет конфигурацию для оценки приложения 1 и идентификации любых рисков безопасности, ассоциативно связанных с приложением 1. Приложение 1 может быть любым исполняемым кодом, доступным для вычислительного устройства. Имеют место некоторые присущие риски безопасности, связанные с исполнением приложения 1 на вычислительном устройстве. Например, приложение 1 может содержать вирус или представлять средства для слежки. Система оценки сконфигурирована соответственно для анализа приложения 1, чтобы дать оценку и количественно определить степень этих рисков осмысленным образом. Уполномоченная система оценки затем принимает решение о загрузке приложения 1.

Приложение 1 может состоять из нескольких компонентов, которые работают совместно. Например, приложение 1 может включать в себя метаданные, описывающие приложение и каждый из ее составляющих компонентов. Метаданные могут включать в себя информацию, такую как имя приложения, версию приложения, а также права и полномочия, которые хотели бы иметь составляющие компоненты приложения, информацию политики конфиденциальности, информацию цифровой подписи и другую аналогичную информацию.

Приложение 1 может быть вначале загружено на вычислительное устройство одним из многих способов. Например, приложение 1 может быть загружено во время сеанса связи через Интернет, оно может быть получено на оптическом диске или другом постоянном ЗУ, оно может быть принято в сообщении электронной почты или через какой-либо другой механизм. В данной реализации приложение 1 загружают и выполняют в среде 2 выполнения программ под управлением главной программы (хостирующей среде). В целях настоящего обсуждения среда 2 выполнения программ под управлением главной программы включает в себя любую среду, в которой будет исполнено приложение 1. Например, среда 2 выполнения программ под управлением главной программы может представлять собой среду выполнения управляемого кода, оболочку, другое приложение или аналогичные компоненты. В этом конкретном воплощении среда 2 выполнения программ под управлением главной программы может включать в себя ранжирование приоритета, основанное на типе системы, которая выполняет роль ведущего узла. Например, может быть установлено, что среда выполнения программ под управлением главной программы, связанная с накопителем на оптическом диске, может предложить меньший риск безопасности, чем среда выполнения программ под управлением главной программы, ассоциированная с сеансом связи через сеть Интернет. Ранжирование приоритета может быть использовано позже при присвоении метки безопасности приложению 1.

Среда 2 выполнения программ под управлением главной программы сконфигурирована с возможностью создавать объект описания приложения (ООП), основанный на метаданных о приложении 1. Среда 2 выполнения программ под управлением главной программы включает в ООП достаточную информацию о приложении 1, чтобы эффективно оценить риски безопасности, ассоциативно связанные с приложением 1. ООП может соответственно включать в себя в форме объекта имя приложения, версию приложения, права и полномочия, требуемые составляющими компонентами приложения, информацию политики конфиденциальности, информацию цифровой подписи и аналогичные данные. Среда 2 выполнения программ под управлением главной программы также сконфигурирована с возможностью вызвать уполномоченного администратора 3 для выполнения оценки.

Уполномоченный администратор 3 может быть уполномоченным компонентом операционной системы, установленной на вычислительном устройстве. В этом конкретном воплощении уполномоченный администратор 3 предоставляет интерфейс, который вызывают средой 2 выполнения программы под управлением главной программы для инициирования оценки безопасности приложения 1. Уполномоченный администратор 3 принимает ООП от среды 2 выполнения программ под управлением главной программы через этот интерфейс. Уполномоченный администратор 3 также выполнен с возможностью вызвать ряд уполномоченных механизмов (машин) оценки 5-1, 5-2, 5-3 для оценки рисков безопасности, ассоциативно связанных с приложением 1. Каждый механизм оценки сконфигурирован с возможностью оценить определенный класс угрозы на основании информации в ООП или компонентов самого приложения 1. Например, механизм 5-1 оценки может быть механизмом количественной оценки, который оценивает очевидность по отношению к приложению, которая может содержаться в ООП или иначе иметь возможность определения способности приложения выполнять враждебные действия на вычислительном устройстве. Механизм 5-2 оценки может быть обнаружителем вируса, и механизм 5-3 оценки может быть сконфигурирован с возможностью оценки интересов конфиденциальности о приложении 1. Каждый из механизмов оценки может быть производным из базового класса или может быть реализован как интерфейс.

В экспертном блоке хранения данных 6 осуществляется хранение статистической информации о вероятности возникновения риска и ущербе от данного риска. Ущерб представляет собой негативное событие в виде затрат времени на восстановление функционирования компьютера пользователя, финансовых затрат на восстановление функционирования и т.п. Статистическая информация о вероятности возникновения риска и ущербе передается в механизм оптимизации риска 7, где производится решение оптимальной задачи вида: .

Задача управления заключается в минимизации функционала риска J=min(Risk_i), либо удержание его в заданных пределах J=max(Risk_i)≤Е,

где Risk_i - величина риска от наступления i-го события;

Р_i - вероятность наступления i-го события (риска);

- величина ущерба от возникновения i-го события;

J - функционал риска;

Е - заданное пороговое значение риска.

Полученная линейная система гарантированно имеет численное значение, которое в совокупности формирует промежуточную информацию для принятия решения механизмом управления 8 относительно применения механизмом противодействия 9 действий, направленных на ликвидацию риска (блокирования загрузки приложения) либо удержание риска в заданных границах. Информация о принятых мерах относительно риска безопасности передается уполномоченному администратору 3 для принятия мер относительно загрузки приложения 1.

Уполномоченный администратор 3 создает уполномоченный объект, который описывает уровень полномочий, при которых может быть загружено приложение, если это вообще произойдет. Уполномоченный объект может включать в себя данные, которые определяют набор предоставляемых полномочий для приложения на покомпонентной основе. Если коллективная оценка безопасности для приложения 1 оказывается ниже пороговых значений, то уполномоченный администратор 3 может передать уполномоченный объект к интерфейсу 4 пользователя, так что пользователь может получить подсказку.

Интерфейс пользователя 4 является механизмом для представления пользователю коллективной оценки безопасности осмысленным образом, так чтобы пользователь мог принять информированное решение о дальнейших шагах. Интерфейс 4 пользователя может принимать множество форм, таких как диалоговое окно, акустический сигнал, индикатор в виде графического образа или аналогичную форму.

Таким образом, благодаря усовершенствованию известного механизма достигается требуемый технический результат, заключающийся в повышении эффективности противодействия рискам безопасности, а также расширении функциональных возможностей, поскольку при сохранении возможности оценки рисков безопасности и выдачи пользователю информации о такой оценке для принятия им решения, обеспечивается возможность управления рисками безопасности для гарантированного противодействия данным риска без участи пользователя, что позволит повысить надежность функционирования компьютера пользователя.