О ПЕРАЦИОННАЯ БЕЗОПАСНОСТЬ ИТ- СИСТЕМ И.И. Б ЫСТРОВ - Д. Т. Н., ИПИ РАН С.И. Р АДОМАНОВ - ИПИ РАН В.Н. С ЫЧ 1 В – К. Т. Н. Б АНК Р ОССИИ

С ОДЕРЖАНИЕ Общая постановка задачи обеспечения операционной безопасности ИТС Банка России Теоретические основы модели операционной безопасности ИТС Ключевая проблема Модели угроз операционной безопасности (ОБ) – основной инструмент для выявления и анализа критичных ситуаций и сценариев Структура Системы обеспечения операционной безопасности (СО ОБ) Последствия незрелости процессов обеспечения операционной безопасности История вопроса. Обобщённая референсная модель НФДС (ОРМ) – онтологическая основа описания процессов ОБ Необходимые понятия из ОРМ

О БЩАЯ ПОСТАНОВКА ЗАДАЧИ ОБЕСПЕЧЕНИЯ ОПЕРАЦИОННОЙ БЕЗОПАСНОСТИ ИТС Б АНКА Р ОССИИ

М ЕСТО ОПЕРАЦИОННОЙ БЕЗОПАСНОСТИ В ОБЩЕЙ СТРУКТУРЕ БЕЗОПАСНОСТИ ФУНКЦИОНИРОВАНИЯ ИТС Б АНКА Р ОССИИ

С ОДЕРЖАНИЕ ЭЛЕМЕНТОВ ОБЩЕЙ СТРУКТУРЫ БЕЗОПАСНОСТИ ФУНКЦИОНИРОВАНИЯ ИТС Б АНКА Р ОССИИ

В ЗАИМООТНОШЕНИЯ ЭЛЕМЕНТОВ ОБЩЕЙ СТРУКТУРЫ БЕЗОПАСНОСТИ ФУНКЦИОНИРОВАНИЯ ИТС

В ОЗДЕЙСТВИЕ РИСКОВ, ВОЗНИКАЮЩИХ ВНУТРИ ИТС, НА ОСНОВНУЮ ДЕЯТЕЛЬНОСТЬ Б АНКА Р ОССИИ

Т ЕОРЕТИЧЕСКИЕ ОСНОВЫ МОДЕЛИ ОПЕРАЦИОННОЙ БЕЗОПАСНОСТИ ИТС

О ПРЕДЕЛЕНИЕ НОВОГО ПОНЯТИЯ : « ОПЕРАЦИОННАЯ БЕЗОПАСНОСТЬ ИТС» Операционная безопасность ИТС - это состояние защищённости процессов в ИТС и обеспечивающих их ресурсов (включая ИТ-сервисы и знания), при котором исключается недопустимые операционные риски ИТС. Операционный риск ИТС – риск нанесения пользователям сервисов ИТС ущерба вследствие нарушения непрерывности функционирования и доступности сервисов (НФДС) ИТС. Операционная безопасность ИТС - это состояние ИТС, при котором пользователи ИТС защищены от недопустимых рисков, порождаемых нарушениями НФДС. ИНЫМИ СЛОВАМИ :

О СНОВНЫЕ УГРОЗЫ ОБ ИТС: технологические –нарушения процессов в ИТС (сбои в работе ПО и в других процессах преобразования, передачи и хранения информации, процессах энергоснабжения и т.п.) ; технические – нарушение функционирования оборудования (отказы/ аварии, серверов, оборудования каналов связи и энергоснабжения и т.п.); «человеческий фактор» - неумышленные ошибки (реже – злонамеренные действия) персонала на этапах проектирования, создания и эксплуатации ИТ-сервисов.

О СНОВНЫЕ ОБЪЕКТЫ ВОЗДЕЙСТВИЯ УГРОЗ ОБ ИТС Ресурсы ИТС: оборудование, ПО, ИТ-сервисы, знания; Процессы в ИТС: процессы предоставления ИТ- услуг, процессы преобразования, передачи и хранения и защиты информации (включая работу ПО), процессы в системах инженерного обеспечения ИТС.

М ЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ ОБ ИТС Управление операционным риском ИТС: выявление, анализ и оценка текущих операционных рисков ИТС путём использования моделей угроз ОБ ИТС; выявление оптимальных сценариев противодействия различным угрозам путём моделирования и прогнозирования критичных сценариев ОБ ИТС. Обеспечение НФДС ИТС: разработка и актуализация текущей стратегии обеспечения НФДС для заданных критичных сценариев ОБ ИТС; разработка и актуализация текущих планов ОНиВД для заданных критичных угроз ОБ ИТС; поддержание и развитие механизмов противодействия заданным критичным угрозам ОБ ИТС, обеспечивающих мониторинг и диагностику ресурсов ИТС, процессы возобновления НФДС, процессы восстановления ресурсов ИТС; обучение персонала команд-ликвидаторов НШС; процессы тестирования и учений

К ЛЮЧЕВАЯ ПРОБЛЕМА

В РАЗНЫХ СИТУАЦИЯХ НАРУШЕНИЯ НЕПРЕРЫВНОСТИ ПРОЦЕССОВ МОГУТ ИМЕТЬ КАК СУЩЕСТВЕННЫЕ, ТАК И НЕСУЩЕСТВЕННЫЕ ПОСЛЕДСТВИЯ Примеры «приввычных» нарушений непрерывности Ситуации, при которых эти нарушения становятся критичными Сбой интернет- трафика Отказ сервера или маршрутизатора Одновременное отключение всех DNS-серверов под воздействием вируса, типа Flame или Stuxnet Одновременный отказ всех однотипных серверов/ маршрутизаторов (в т.ч. и резервных ) по команде, исполненной «закладкой» (НДВ)

О СОБЕННОСТЬ ПОСТАНОВКИ ЗАДАЧИ ОБЕСПЕЧЕНИЯ ОБ В СРАВНЕНИИ С ЗАДАЧЕЙ ОБЕСПЕЧЕНИЯ НЕПРЕРЫВНОСТИ ПРОЦЕССОВ Прежде, чем решать задачу обеспечения непрерывности, необходимо разработать механизм, позволяющий отделить «критичные» ситуации (при которых нарушение непрерывности порождает неприемлемый риск) от остальных («некритичных»)

М ОДЕЛИ УГРОЗ ОПЕРАЦИОННОЙ БЕЗОПАСНОСТИ (ОБ) – ОСНОВНОЙ ИНСТРУМЕНТ ДЛЯ ВЫЯВЛЕНИЯ И АНАЛИЗА КРИТИЧНЫХ СИТУАЦИЙ И СЦЕНАРИЕВ

М ОДЕЛЬ ВОЗНИКНОВЕНИЯ НАРУШЕНИЯ НФДС ИТС

М ОДЕЛЬ ПОСЛЕДСТВИЙ НАРУШЕНИЯ НФДС ИТС

П РИМЕР М ОДЕЛИ УГРОЗ ОБ ИТС Б АНКА Р ОССИИ

Р ЕСУРСНО - СЕРВИСНАЯ МОДЕЛЬ ИТС – ОСНОВА ДЛЯ ПОСТРОЕНИЯ М ОДЕЛИ УГРОЗ ОБ ИТС

С ТРУКТУРА С ИСТЕМЫ ОБЕСПЕЧЕНИЯ ОПЕРАЦИОННОЙ БЕЗОПАСНОСТИ (СО ОБ)

Система обеспечения операционной безопасности ИТС Система управления операционным риском Система обеспечения НФДС Система обеспечения информационной безопасности ИТС Система управления рисками информационной безопасности Система обработки инцидентов информационной безопасности Эксплуатация ИТС Ситуационный мониторинга и анализа событий в ИТС Операционная безопасность (ОБ) Информационная безопасность (ИБ) Основная деятельность Пользователя ИТС ИТ-деятельность Процессы обеспечение ОБ основной деятельности Пользователя ИТС Процессы обеспечение ИБ основной деятельности Пользователя ИТС М ЕСТО ОПЕРАЦИОННОЙ БЕЗОПАСНОСТИ В СТРУКТУРЕ ИТ- ДЕЯТЕЛЬНОСТИ

О СНОВНЫЕ ПРОЦЕССЫ С ИСТЕМЫ ОБЕСПЕЧЕНИЯ ОПЕРАЦИОННОЙ БЕЗОПАСНОСТИ ИТС Система обеспечения ОБ ИТС Система управления операционным риском Актуализация моделей угроз ОБ ИТС Выявление, анализ и оценка текущих операционных рисков ИТС Прогноз критичных сценариев, путём моделирования процессов эскалации возможных критических ситуаций Подбор (путём моделирования ) оптимальных сценариев противодействия различным угрозам Система обеспечения НФДС

О СНОВНЫЕ ПРОЦЕССЫ С ИСТЕМЫ ОБЕСПЕЧЕНИЯ ОПЕРАЦИОННОЙ БЕЗОПАСНОСТИ ИТС Система обеспечения НФДС Актуализация текущей стратегии обеспечения НФДС для заданных критичных сценариев ОБ ИТС Актуализация текущих планов ОНиВД ИТС для заданных критичных угроз ОБ ИТС Поддержание и развитие механизмов противодействия заданным критичным угрозам ОБ ИТС Мониторинг и диагностики ресурсов ИТС Процессы возобновления НФДС Процессы восстановления ресурсов ИТС Обучение персонала команд-ликвидаторов НШСС Процессы тестирования и учений Система обеспечения ОБ ИТС Система управления операционным риском

С ОПОСТАВЛЕНИЕ ОСНОВНЫХ МЕТОДОВ ОБЕСПЕЧЕНИЯ ОПЕРАЦИОННОЙ ( ОБ ) И ИНФОРМАЦИОННОЙ ( ИБ ) БЕЗОПАСНОСТИ ИТС Операционная безопасность ИТС Информационная безопасность ИТС Разработка и актуализация моделей операционного риска ИТС Мониторинг текущего операционного риска ИТС Разработка и актуализация текущей стратегии обеспечения ОБ ИТС Разработка и актуализация текущих планов ОНиВД ИТС Внедрение механизмов противодействия угрозам ОБ ИТС Мониторинг и диагностики процессов ресурсов ИТС Формирование требований и аудит Системы обеспечения НФДС ИТС Разработка и актуализация моделей информационного риска ИТС Мониторинг текущего информационного риска ИТС Разработка и актуализация текущей стратегии обеспечения ИБ ИТС Разработка и актуализация текущих планов обработки рисков нарушения ИБ Внедрение механизмов противодействия угрозам ИБ ИТС Мониторинг и диагностики событий и инцидентов ИБ в ИТС Формирование требований и аудит Системы обеспечения ИБ

С ОПОСТАВЛЕНИЕ ОПЕРАЦИОННОЙ И ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИТС Параметр для сравнения Операционная безопасность ИТС Информационная безопасность ИТС Объекты для защиты Процессы в ИТС и используемые ими ресурсы Хранящиеся в ИТС информационные активы Примеры источников риска Нарушения в системе связи Отказ тех.средств ИТС Сбой программного обеспечения Злоумышленные действия персонала Атаки злоумышленников на Подсистему информационной безопасности ИТС

С ОПОСТАВЛЕНИЕ ОПЕРАЦИОННОЙ И ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИТС Параметр для сравнения Операционная безопасность ИТС Информационная безопасность ИТС Основные виды рисков, возникающие вследствие нарушения безопасности Риск ущерба заказчикам Пользователя вследствие нарушения функциональности Пользователя Репутационный риск: утрата доверия к Пользователю вследствие нарушения функциональности Пользователя Риск ущерба заказчикам Пользователя вследствие хищения информации (коммерческой тайны, денег ценных бумаг) через ИТС Репутационный риск: утрата доверия к Пользователю вследствие нарушения конфиденциальности и целостности информации

С ОПОСТАВЛЕНИЕ ОПЕРАЦИОННОЙ И ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИТС Б АНКА Р ОССИИ Виды рисков для Банка России Источники риска верхнего уровня Источники риска основного уровня Примеры источников риска базового уровня Основные объекты защиты Нарушения функциональности Платёжной системы Банка России Утечка конфиденциальной информации, в т.ч. через ИТС Хищение денежных средств и ценных бумаг через ИТС Нарушения процессов деятельности персонала Нарушение целостности и конфиденциальности данных в ИТС Неумышленные ошибки персонала Атаки злоумышленников на Подсистему информационной безопасности ИТС Злоумышленные действия персонала Нарушения процессов в ИТС и используемых ими ресурсов, включая сервисы ИТС и знания Отказ технических средств СКОИ Сбой ПО УОС Процессы в ИТС и используемые ими ресурсы, включая сервисы ИТС и знания Информационные активы Банка России, хранящиеся в ИТС Операционная безопасность ИТС Информационная безопасность ИТС Финансовый рискРепутационный риск Нарушение НФДС ИТС (включая доступность данных) Нарушения в ЕТКБС Риск ущерба экономике России

П ОСЛЕДСТВИЯ НЕЗРЕЛОСТИ ПРОЦЕССОВ ОБЕСПЕЧЕНИЯ ОПЕРАЦИОННОЙ БЕЗОПАСНОСТИ

Ч ТО ПРОИСХОДИТ, КОГДА ПРОЦЕССЫ ОБЕСПЕЧЕНИЯ НЕПРЕРЫВНОСТИ НЕ ВСТРОЕНЫ В СО ОБ Распылённость ресурсов – существенные ресурсы могут отвлекаться на излишнее резервирование некритичных процессов Нечувствительность к новым уязвимостям – при изменениях, производимых в ИТС, меняются причинно-следственные связи в её процессах, в результате чего возникают новые уязвимости, порождающие недопустимые риски. Выявление таких уязвимостей без моделирования угроз ОБ ИТС – весьма проблематично. Неэффективность кризисного управления – при возникновении кризисных ситуаций затрудняется принятие решения о привлечении дополнительных ресурсов за счёт «пожертвования» некритическими процессами. Нечувствительность к критичным угрозам – без адекватного моделирования угроз ОБ ИТС могут остаться без контроля многие ветви причинно-следственных связей (критические сценарии), которые приводят к возникновению недопустимых рисков

И СТОРИЯ ВОПРОСА. О БОБЩЁННАЯ РЕФЕРЕНСНАЯ МОДЕЛЬ НФДС (ОРМ) – ОНТОЛОГИЧЕСКАЯ ОСНОВА ОПИСАНИЯ ПРОЦЕССОВ ОБ

И СТОРИЯ АКТУАЛИЗАЦИИ ПОНЯТИЯ « ОПЕРАЦИОННЫЙ РИСК » Банк международных расчётов (БМР, Bank of International Settlements, г. Базель, Швейцария) Базельский комитет по банковскому надзору (БКБН) Комитет по платёжным и расчётным системам (КПРС) Ключевые принципы для системно-значимых платёжных систем Ключевые принципы пруденциального банковского надзора … Ключевой принцип 15Ключевой принцип 7 Другие комитеты БМР Операционный риск: риск, порождаемый нарушением непрерывности процессов

Применение методом регресса (МР) Рекомендации Базельского комитета КПРС Нормативные документы Правительства РФ и Банка России Применение смежным методом (СМ) Применение методом обобщения (ОМ) Применение прямым методом (ПМ) Механизмы обеспечения непрерывности и доступности ИТ-сервисов ГОСТР Рекомендации Базельского комитета БКБН ГОСТ Р ИСО/МЭК COBIT 4.1 MOF v.4.0 BS 25777:2008 ITIL v.3 BS :2007 Положение Банка России года 346-П-2009 PAS 77:2006 ГОСТ Р ИСО/МЭК ТО ГОСТ Р ИСО/МЭК ГОСТ Р ИСО/МЭК ТО СТО БР ИББС ГОСТ Р ИСО-МЭК ГОСТ Р ИСО/МЭК ГОСТ Р Рекомендации ЕЦБ Н А ОСНОВЕ РУКОВОДЯЩИХ ДОКУМЕНТОВ ПО НЕПРЕРЫВНОСТИ ПРОЦЕССОВ АВТОРАМИ РАЗРАБОТАНА О БОБЩЁННАЯ РЕФЕРЕНСНАЯ МОДЕЛЬ НФДС (ОРМ)

Н ЕОБХОДИМЫЕ ПОНЯТИЯ ИЗ ОРМ

О ПЕРАЦИОННАЯ ДЕЯТЕЛЬНОСТЬ И ЕЁ МЕСТО В ИТ- ДЕЯТЕЛЬНОСТИ ИТ-деятельность – деятельность, направленная на оптимальное использование потенциала (внутреннего и внешнего) информационных технологий, как в настоящем, так и в будущем. Операционная ИТ-деятельность – часть ИТ-деятельности, реализуемая с помощью повторяющихся процессов. Операционная ИТ-деятельность направлена, в основном, на предоставление сервисов ИТС (ИТ-сервисов), используемых в процессах основной деятельности пользователей ИТС. Проектная ИТ-деятельность – часть ИТ-деятельности, реализуемая с помощью единоразовых процессов (программ/ проектов/ мероприятий/ отдельных работ). Проектная ИТ- деятельность направлена на достижение стратегических целей, в основном, путём развития ИТС.

Место операционной деятельности в структуре всей ИТ-деятельности в соответствии с ISO/IEC Corporate governance of Information Technology: О ПЕРАЦИОННАЯ ДЕЯТЕЛЬНОСТЬ И ЕЁ МЕСТО В ИТ- ДЕЯТЕЛЬНОСТИ

Б ЕЗОПАСНОСТЬ – ОСНОВНЫЕ ТЕРМИНЫ Безопасность (safety) - отсутствие недопустимого риска (ГОСТ Р ) Риск - произведение/ сочетание вероятности причинения ущерба и величины этого ущерба Источник риска - событие, наступление которого порождает соответствующий ущерб Угроза - возможность реализации источника риска

О СНОВНЫЕ ВИДЫ РИСКОВ, ПОРОЖДАЕМЫХ ИТ- ДЕЯТЕЛЬНОСТЬЮ Информационный риск – риск возникновения ущерба, вследствие нарушения конфиденциальности, целостности и доступности данных в ИТС Операционный риск ИТС – риск нанесения пользователям сервисов ИТС ущерба, вследствие нарушения непрерывности функционирования и доступности сервисов (НФДС) ИТС.

О СНОВНЫЕ ВИДЫ РЕСУРСОВ И ПРОЦЕССОВ ИТС Ресурсы ИТС: оборудование; классы процессов : ПО, ИТ-сервисы, другие знания (включая классы других процессов преобразования, передачи и хранения и защиты информации, а также процессов в системах инженерного обеспечения ИТС. Процессы в ИТС: экземпляры процессов предоставления ИТ-услуг ; экземпляры процессов преобразования, передачи и хранения и защиты информации (включая работу ПО) ; экземпляры процессов в системах инженерного обеспечения ИТС.

Спасибо за внимание! Игорь Иванович Быстров Владимир Николаевич Сычёв Сергей Иванович Радоманов