Показать метаданные Скрыть метаданные

(19)

(11)

2 500 070

(13)

(51)

МПК

H04L1/00(2006-01-01)

(21) (22)

Заявка

2012110645/08, 2012-03-20

(24)

Дата начала отсчета патента

2012-03-20

(22)

дата подачи заявки

2012-03-20

(45)

опубликовано

2013-11-27

(72)

авторы

Хворов Руслан АлександровичНикулин Сергей АнатольевичМалыков Константин АнатольевичБут Дмитрий Владимирович

(73)

патентообладатели

Федеральное Государственное Военное Образовательное Учреждение Высшего Профессионального Образования Авиационный Инженерный Университет" Воронеж) Министерства Обороны Российской Федерации

(56)

Документы, цитированные в отчете о поиске

US 6446069 B1, 03.09.2002US 7472421 B2, 30.12.2008US 5832208 A, 03.11.1998

СИСТЕМА ОЦЕНКИ И УПРАВЛЕНИЯ РИСКАМИ БЕЗОПАСНОСТИ Российский патент 2013 года по МПК H04L1/00

Описание патента на изобретение RU2500070C1

Изобретение относится к системам безопасности и может быть использовано в области защиты информации от множества несопоставимых рисков безопасности.

Наиболее близкой по технической сущности к заявленной является система, содержащая средство загрузки приложения, хостирующюю среду, уполномоченного администратора, интерфейсе пользователя, механизмы оценок (по патенту РФ №2334363, МПК H04L 9/00 (2006.01), H04L S/00 (2006.01) опубликована 20.09.2008).

Недостатком этого технического решения является менее эффективное противодействие рискам безопасности и относительно узкие функциональные возможности, обусловленные тем, что оно позволяет только оценить риски безопасности и выдать информацию о риске загрузки приложения лицу, принимающему решение, но не позволяет управлять данными рисками.

Техническим результатом данного изобретения является повышение эффективности противодействия рискам безопасности, а также расширение функциональных возможностей.

Указанный технический результат достигается тем, что в известную систему, состоящую из последовательно соединенных средства загрузки приложения, хостирующей среды, уполномоченного администратора, первого механизма оценки, при этом второй и третий механизмы оценок соединены с соответствующими выходами уполномоченного администратора, взаимодействующего с интерфейсом пользователя, дополнительно введены последовательно соединенные экспертный блок хранения данных, механизм оптимизации риска, механизм управления, механизм противодействия, выход которого соединен со вторым входом уполномоченного администратора, первый, второй и третий вход экспертного блока хранения данных соединен с выходом соответствующего механизма оценки.

Сущность изобретения состоит в следующем. Среда выполнения программ под управлением главной программы (хостирующее окружение) отвечает за загрузку приложения. В ответ на инициирование загрузки приложения хостирующее окружение вызывает уполномоченный администратор для оценки рисков безопасности, связанных с таким приложением. Уполномоченный администратор вызывает множество уполномоченных модулей оценки, при этом каждый уполномоченный модуль оценки отвечает за анализ и оценку различных рисков безопасности. После завершения оценки каждого риска безопасности результаты таких отдельных оценок риска безопасности отправляются в экспертный блок хранения данных, где осуществляется хранение статистической информации о вероятности возникновения риска и ущербе от данного риска. Статистическая информация о вероятности возникновения риска и ущербе необходима для решения оптимальной задачи, которая осуществляется в механизме оптимизации риска. После решения оптимальной задачи формируется промежуточная информация для принятия решения механизмом управления относительно применения механизмом противодействия действий, направленных на ликвидацию риска (блокирования загрузки приложения) либо удержание риска в заданных границах. Информация о принятых мерах относительно риска безопасности передается уполномоченному администратору для принятия мер относительно загрузки приложения.

На фигуре представлена функциональная схема системы оценки и управления рисками безопасности, где обозначено: 1 - средство загрузки приложения, 2 - хостирующая среда, 3 - уполномоченный администратор, 4 - интерфейс пользователя, 5-1, 5-2, 5-3 - механизм оценки, 6 - экспертный блок хранения данных, 7 - механизм оптимизации риска, 8 - механизм управления, 9 - механизм противодействия.

Средство загрузки приложения 1 предназначено для загрузки приложения во время сеанса связи через Интернет, оно может быть получено на оптическом диске или другом постоянном ЗУ, оно может быть принято в сообщении электронной почты или через какой-либо другой механизм. Хостирующая среда 2 предназначена для загрузки и выполнения приложения 1. Среда 2 выполнения программ под управлением главной программы может представлять собой среду выполнения управляемого кода, оболочку, другое приложение или аналогичные компоненты. Уполномоченный администратор 3 предназначен для приема объекта описания приложения от среды 2 выполнения программ под управлением главной программы через этот интерфейс, а также для вызова ряда уполномоченных механизмов (машин) оценки 5-1, 5-2, 5-3 для оценки рисков безопасности. Интерфейс пользователя 4 предназначен для представления лицу, принимающему решение о загрузке приложения (пользователю) коллективной оценки безопасности. Механизм оценки 5-1 предназначен для определения способности приложения выполнять враждебные действия на вычислительном устройстве. Механизм оценки 5-2 предназначен для обнаружения вируса. Механизм оценки 5-3 предназначен для оценки интересов конфиденциальности о приложении 1. Экспертный блок хранения данных 6 предназначен для хранения статистической информации о вероятности возникновения риска и ущербе от данного риска. Механизм оптимизации риска 7 предназначен для решения оптимальной задачи и формирования промежуточной информации для принятия решения. Механизм управления 8 предназначен для принятия решений относительно применения действий, направленных на ликвидацию риска либо удержание риска в заданных границах. Механизм противодействия 9 предназначен для выполнения действий, направленных на ликвидацию риска (блокирования загрузки приложения) либо удержание риска в заданных границах, и предоставления информации о принятых мерах относительно риска безопасности уполномоченному администратору 3 для принятия мер относительно приложения 1.

Работает система оценки и управления рисками безопасности следующим образом. Уполномоченная система оценки имеет конфигурацию для оценки приложения 1 и идентификации любых рисков безопасности, ассоциативно связанных с приложением 1. Приложение 1 может быть любым исполняемым кодом, доступным для вычислительного устройства. Имеют место некоторые присущие риски безопасности, связанные с исполнением приложения 1 на вычислительном устройстве. Например, приложение 1 может содержать вирус или представлять средства для слежки. Система оценки сконфигурирована соответственно для анализа приложения 1, чтобы дать оценку и количественно определить степень этих рисков осмысленным образом. Уполномоченная система оценки затем принимает решение о загрузке приложения 1.

Приложение 1 может состоять из нескольких компонентов, которые работают совместно. Например, приложение 1 может включать в себя метаданные, описывающие приложение и каждый из ее составляющих компонентов. Метаданные могут включать в себя информацию, такую как имя приложения, версию приложения, а также права и полномочия, которые хотели бы иметь составляющие компоненты приложения, информацию политики конфиденциальности, информацию цифровой подписи и другую аналогичную информацию.

Приложение 1 может быть вначале загружено на вычислительное устройство одним из многих способов. Например, приложение 1 может быть загружено во время сеанса связи через Интернет, оно может быть получено на оптическом диске или другом постоянном ЗУ, оно может быть принято в сообщении электронной почты или через какой-либо другой механизм. В данной реализации приложение 1 загружают и выполняют в среде 2 выполнения программ под управлением главной программы (хостирующей среде). В целях настоящего обсуждения среда 2 выполнения программ под управлением главной программы включает в себя любую среду, в которой будет исполнено приложение 1. Например, среда 2 выполнения программ под управлением главной программы может представлять собой среду выполнения управляемого кода, оболочку, другое приложение или аналогичные компоненты. В этом конкретном воплощении среда 2 выполнения программ под управлением главной программы может включать в себя ранжирование приоритета, основанное на типе системы, которая выполняет роль ведущего узла. Например, может быть установлено, что среда выполнения программ под управлением главной программы, связанная с накопителем на оптическом диске, может предложить меньший риск безопасности, чем среда выполнения программ под управлением главной программы, ассоциированная с сеансом связи через сеть Интернет. Ранжирование приоритета может быть использовано позже при присвоении метки безопасности приложению 1.

Среда 2 выполнения программ под управлением главной программы сконфигурирована с возможностью создавать объект описания приложения (ООП), основанный на метаданных о приложении 1. Среда 2 выполнения программ под управлением главной программы включает в ООП достаточную информацию о приложении 1, чтобы эффективно оценить риски безопасности, ассоциативно связанные с приложением 1. ООП может соответственно включать в себя в форме объекта имя приложения, версию приложения, права и полномочия, требуемые составляющими компонентами приложения, информацию политики конфиденциальности, информацию цифровой подписи и аналогичные данные. Среда 2 выполнения программ под управлением главной программы также сконфигурирована с возможностью вызвать уполномоченного администратора 3 для выполнения оценки.

Уполномоченный администратор 3 может быть уполномоченным компонентом операционной системы, установленной на вычислительном устройстве. В этом конкретном воплощении уполномоченный администратор 3 предоставляет интерфейс, который вызывают средой 2 выполнения программы под управлением главной программы для инициирования оценки безопасности приложения 1. Уполномоченный администратор 3 принимает ООП от среды 2 выполнения программ под управлением главной программы через этот интерфейс. Уполномоченный администратор 3 также выполнен с возможностью вызвать ряд уполномоченных механизмов (машин) оценки 5-1, 5-2, 5-3 для оценки рисков безопасности, ассоциативно связанных с приложением 1. Каждый механизм оценки сконфигурирован с возможностью оценить определенный класс угрозы на основании информации в ООП или компонентов самого приложения 1. Например, механизм 5-1 оценки может быть механизмом количественной оценки, который оценивает очевидность по отношению к приложению, которая может содержаться в ООП или иначе иметь возможность определения способности приложения выполнять враждебные действия на вычислительном устройстве. Механизм 5-2 оценки может быть обнаружителем вируса, и механизм 5-3 оценки может быть сконфигурирован с возможностью оценки интересов конфиденциальности о приложении 1. Каждый из механизмов оценки может быть производным из базового класса или может быть реализован как интерфейс.

В экспертном блоке хранения данных 6 осуществляется хранение статистической информации о вероятности возникновения риска и ущербе от данного риска. Ущерб представляет собой негативное событие в виде затрат времени на восстановление функционирования компьютера пользователя, финансовых затрат на восстановление функционирования и т.п. Статистическая информация о вероятности возникновения риска и ущербе передается в механизм оптимизации риска 7, где производится решение оптимальной задачи вида: .

Задача управления заключается в минимизации функционала риска J=min(Risk_i), либо удержание его в заданных пределах J=max(Risk_i)≤Е,

где Risk_i - величина риска от наступления i-го события;

Р_i - вероятность наступления i-го события (риска);

- величина ущерба от возникновения i-го события;

J - функционал риска;

Е - заданное пороговое значение риска.

Полученная линейная система гарантированно имеет численное значение, которое в совокупности формирует промежуточную информацию для принятия решения механизмом управления 8 относительно применения механизмом противодействия 9 действий, направленных на ликвидацию риска (блокирования загрузки приложения) либо удержание риска в заданных границах. Информация о принятых мерах относительно риска безопасности передается уполномоченному администратору 3 для принятия мер относительно загрузки приложения 1.

Уполномоченный администратор 3 создает уполномоченный объект, который описывает уровень полномочий, при которых может быть загружено приложение, если это вообще произойдет. Уполномоченный объект может включать в себя данные, которые определяют набор предоставляемых полномочий для приложения на покомпонентной основе. Если коллективная оценка безопасности для приложения 1 оказывается ниже пороговых значений, то уполномоченный администратор 3 может передать уполномоченный объект к интерфейсу 4 пользователя, так что пользователь может получить подсказку.

Интерфейс пользователя 4 является механизмом для представления пользователю коллективной оценки безопасности осмысленным образом, так чтобы пользователь мог принять информированное решение о дальнейших шагах. Интерфейс 4 пользователя может принимать множество форм, таких как диалоговое окно, акустический сигнал, индикатор в виде графического образа или аналогичную форму.

Таким образом, благодаря усовершенствованию известного механизма достигается требуемый технический результат, заключающийся в повышении эффективности противодействия рискам безопасности, а также расширении функциональных возможностей, поскольку при сохранении возможности оценки рисков безопасности и выдачи пользователю информации о такой оценке для принятия им решения, обеспечивается возможность управления рисками безопасности для гарантированного противодействия данным риска без участи пользователя, что позволит повысить надежность функционирования компьютера пользователя.

Реферат патента 2013 года СИСТЕМА ОЦЕНКИ И УПРАВЛЕНИЯ РИСКАМИ БЕЗОПАСНОСТИ

Изобретение относится к системам безопасности и может быть использовано в области защиты информации. Технический результат заключается в повышении эффективности противодействия рискам безопасности. Система оценки и управления рисками безопасности состоит из последовательно соединенных средства загрузки приложения, хостирующей среды, уполномоченного администратора, первого механизма оценки, при этом второй и третий механизмы оценок соединены с соответствующими выходами уполномоченного администратора, взаимодействующего с интерфейсом пользователя, дополнительно введены последовательно соединенные экспертный блок хранения данных, механизм оптимизации риска, механизм управления, механизм противодействия, выход которого соединен со вторым входом уполномоченного администратора, первый, второй и третий вход экспертного блока хранения данных соединен с выходом соответствующего механизма оценки. 1 ил.

Формула изобретения RU 2 500 070 C1

Система оценки и управления рисками безопасности, состоящая из последовательно соединенных средства загрузки приложения, хостирующей среды, уполномоченного администратора, первого механизма оценки, при этом второй и третий механизмы оценок соединены с соответствующими выходами уполномоченного администратора, взаимодействующего с интерфейсом пользователя, отличающаяся тем, что дополнительно введены последовательно соединенные экспертный блок хранения данных, механизм оптимизации риска, механизм управления, механизм противодействия, выход которого соединен со вторым входом уполномоченного администратора, первый, второй и третий вход экспертного блока хранения данных соединен с выходом соответствующего механизма оценки.

Документы, цитированные в отчете о поиске Патент 2013 года RU2500070C1

МЕХАНИЗМ ДЛЯ ОЦЕНКИ РИСКОВ БЕЗОПАСНОСТИ	2003	Гоулдфедер Аарон Хокинс Джон Хоран Серж Рамдатмисиер Виреш Фэрро Джо Фи Грегори Даррелл Эплинг Джереми Байби Эндрю Сюй Цзинян Шрайнер Тони Кул Джэми	RU2334363C2
US 6446069 B1, 03.09.2002
US 7472421 B2, 30.12.2008
US 5832208 A, 03.11.1998
Колосоуборка	1923	Беляков И.Д.	SU2009A1
СПОСОБ ПРЕДОСТАВЛЕНИЯ ПОЛЬЗОВАТЕЛЯМ ТЕЛЕКОММУНИКАЦИОННОЙ СЕТИ ДОСТУПА К ОБЪЕКТАМ	1998	Риттер Рудольф Кабано Клаудио Лаупер Эрик	RU2169437C1

RU 2 500 070 C1

Авторы

Хворов Руслан Александрович

Никулин Сергей Анатольевич

Малыков Константин Анатольевич

Бут Дмитрий Владимирович

Даты

2013-11-27—Публикация

2012-03-20—Подача

название	год	авторы	номер документа
МЕХАНИЗМ ДЛЯ ОЦЕНКИ РИСКОВ БЕЗОПАСНОСТИ	2003	Гоулдфедер Аарон Хокинс Джон Хоран Серж Рамдатмисиер Виреш Фэрро Джо Фи Грегори Даррелл Эплинг Джереми Байби Эндрю Сюй Цзинян Шрайнер Тони Кул Джэми	RU2334363C2
СИСТЕМА И СПОСОБ ПРЕДОТВРАЩЕНИЯ ИНЦИДЕНТОВ БЕЗОПАСНОСТИ НА ОСНОВАНИИ РЕЙТИНГОВ ОПАСНОСТИ ПОЛЬЗОВАТЕЛЕЙ	2011	Зайцев Олег Владимирович Боронин Валерий Андреевич	RU2477929C2
АВТОМАТИЗИРОВАННАЯ ЭКСПЕРТНАЯ СИСТЕМА КОЛИЧЕСТВЕННОЙ ОЦЕНКИ РИСКОВ БЕЗОПАСНОСТИ ПОЛЕТОВ ВОЗДУШНЫХ СУДОВ АВИАКОМПАНИИ	2019	Каюмов Виктор Павлович Зубков Борис Васильевич Шаров Валерий Дмитриевич Лаптев Андрей Анатольевич Филиппов Вадим Леонидович Агеев Александр Сергеевич Толстых Сергей Александрович	RU2716324C1
СПОСОБ АВТОМАТИЧЕСКОЙ НАСТРОЙКИ СРЕДСТВА БЕЗОПАСНОСТИ	2012	Зайцев Олег Владимирович	RU2514137C1
ВЫПОЛНЕНИЕ НЕВЕРИФИЦИРОВАННЫХ ПРОГРАММ В ОПЕРАЦИОННОЙ СРЕДЕ УСТРОЙСТВА РАДИОСВЯЗИ	2005	Оливер Митчелл Б. Хорел Джералд Чарльз Майнир Брайан	RU2339076C2
Автоматизированная оценка безопасности критически важных для бизнеса компьютерных систем и ресурсов	2011	Нунез Ди Сросе Мариано	RU2657170C2
СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ СВЕДЕНИЯ, СОСТАВЛЯЮЩИЕ ГОСУДАРСТВЕННУЮ ТАЙНУ	2010	Бородакий Юрий Владимирович Бельтов Андрей Георгиевич Добродеев Александр Юрьевич Коротков Сергей Викторович Нащекин Павел Александрович Непомнящих Алексей Викторович Соколов Игорь Анатольевич	RU2443017C1
Система защиты персональных данных пользователей в информационной системе на основании деперсонализации и миграции в безопасное окружение	2017	Михальский Олег Олегович	RU2698412C2
ЕДИНАЯ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКАЯ СИСТЕМА БЕЗОПАСНОСТИ ПОЛЕТОВ ГОСУДАРСТВЕННОЙ АВИАЦИИ	2019	Лашков Леонид Анатольевич Семенов Андрей Викторович Манин Александр Николаевич Макаренко Константин Григорьевич Лимарь Сергей Николаевич Луканичев Владимир Юрьевич Донец Дмитрий Владиславович Малов Дмитрий Николаевич Семенов Игорь Михайлович Шамшин Сергей Сергеевич	RU2728958C1
СИСТЕМА И СПОСОБ ЗАЩИТЫ ОТ ВРЕДОНОСНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, СВЯЗЫВАЮЩАЯСЯ С СЕРВЕРОМ	2011	Махаффи Кэвин Патрик Бургесс Джеймс Дэвид Голомбек Дэвид Вятт Тимоти Мишель Лайнберри Энтони Маккей Бартон Кайл Эвенс Дэниел, Ли Ричардсон Дэвид Льюк Саломон Эриэл Хёринг Джон Джи. Грабб Джонатан Пантера	RU2571594C2