Оценка эффективности компенсирующих мер защиты от apt-атак, эксплуатирующих уязвимость Zerologon

Сергей Алексеевич Будников; Михаил Анатольевич Пеливан; Анастасия Ивановна Бочарова

doi:10.17308/sait/1995-5499/2022/2/58-71

Авторы

Сергей Алексеевич Будников Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю https://orcid.org/0000-0003-2285-494X (unauthenticated)
Михаил Анатольевич Пеливан Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю https://orcid.org/0000-0001-8529-9627 (unauthenticated)
Анастасия Ивановна Бочарова Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю https://orcid.org/0000-0002-4811-4088 (unauthenticated)

DOI:

https://doi.org/10.17308/sait/1995-5499/2022/2/58-71

Ключевые слова:

значимый объект, компьютерная атака, компенсирующие меры защиты, критическая информационная инфраструктура, марковский процесс, система безопасности

Аннотация

Необходимость оценки эффективности создаваемых систем безопасности значимых объектов критической информационной инфраструктуры, определяет потребность в разработке простых и адекватных математических моделей реализации компьютерных атак. Использование методов математического моделирования ходе проектирования системы безопасности значимого объекта позволяет без значительных затрат и без какого-либо влияния на технологический процесс обосновать требования к системе в целом или к отдельным ее частям. Целью работы является разработка модели процесса проведения многоэтапной компьютерной атаки, эксплуатирующей уязвимость Zerologon, основанной на представлении ее марковским случайным процессом с дискретными состояниями и непрерывным временем. Используемые методы: методы теории марковских процессов, теории вероятностей, вычислительной математики, а также теории графов. Новизна работы заключается в применение методов вычислительной математики для функционального анализа результатов решения системы уравнений Колмогорова, что позволяет известными методами анализа непрерывных функций решать задачу оптимизации компенсирующих мер защиты, входящих в систему безопасности. Разработана математическая модель, позволяющая определить требуемые вероятностно-временные характеристики средств защиты в проектируемых системах безопасности. При оценке эффективности мер защиты введен показатель эффективности системы безопасности значимого объекта критической информационной инфраструктуры как отношение вероятности срабатывания системы безопасности к вероятности успешного завершения атаки нарушителем. Оценена зависимость времени защиты относительно соотношений временных параметров применяемых компенсирующих мер защиты и действий нарушителя. Результаты исследования можно использовать при проектировании систем безопасности значимых объектов критической информационной инфраструктуры с учетом задаваемых параметров системы безопасности и нарушителя.

Биографии авторов

Сергей Алексеевич Будников, Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю

д-р. техн. наук, доцент, главный научный сотрудник ФАУ «ГНИИИ ПТЗИ ФСТЭК России» SPIN-код: 3768-5223
Михаил Анатольевич Пеливан, Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю

младший научный сотрудник ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
Анастасия Ивановна Бочарова, Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю

ведущий инженер ФАУ «ГНИИИ ПТЗИ ФСТЭК России»