Система оценки и управления рисками безопасности

Изобретение относится к системам безопасности и может быть использовано в области защиты информации. Технический результат заключается в повышении эффективности противодействия рискам безопасности. Система оценки и управления рисками безопасности состоит из последовательно соединенных средства загрузки приложения, хостирующей среды, уполномоченного администратора, первого механизма оценки, при этом второй и третий механизмы оценок соединены с соответствующими выходами уполномоченного администратора, взаимодействующего с интерфейсом пользователя, дополнительно введены последовательно соединенные экспертный блок хранения данных, механизм оптимизации риска, механизм управления, механизм противодействия, выход которого соединен со вторым входом уполномоченного администратора, первый, второй и третий вход экспертного блока хранения данных соединен с выходом соответствующего механизма оценки. 1 ил.

 

Изобретение относится к системам безопасности и может быть использовано в области защиты информации от множества несопоставимых рисков безопасности.

Наиболее близкой по технической сущности к заявленной является система, содержащая средство загрузки приложения, хостирующюю среду, уполномоченного администратора, интерфейсе пользователя, механизмы оценок (по патенту РФ №2334363, МПК H04L 9/00 (2006.01), H04L S/00 (2006.01) опубликована 20.09.2008).

Недостатком этого технического решения является менее эффективное противодействие рискам безопасности и относительно узкие функциональные возможности, обусловленные тем, что оно позволяет только оценить риски безопасности и выдать информацию о риске загрузки приложения лицу, принимающему решение, но не позволяет управлять данными рисками.

Техническим результатом данного изобретения является повышение эффективности противодействия рискам безопасности, а также расширение функциональных возможностей.

Указанный технический результат достигается тем, что в известную систему, состоящую из последовательно соединенных средства загрузки приложения, хостирующей среды, уполномоченного администратора, первого механизма оценки, при этом второй и третий механизмы оценок соединены с соответствующими выходами уполномоченного администратора, взаимодействующего с интерфейсом пользователя, дополнительно введены последовательно соединенные экспертный блок хранения данных, механизм оптимизации риска, механизм управления, механизм противодействия, выход которого соединен со вторым входом уполномоченного администратора, первый, второй и третий вход экспертного блока хранения данных соединен с выходом соответствующего механизма оценки.

Сущность изобретения состоит в следующем. Среда выполнения программ под управлением главной программы (хостирующее окружение) отвечает за загрузку приложения. В ответ на инициирование загрузки приложения хостирующее окружение вызывает уполномоченный администратор для оценки рисков безопасности, связанных с таким приложением. Уполномоченный администратор вызывает множество уполномоченных модулей оценки, при этом каждый уполномоченный модуль оценки отвечает за анализ и оценку различных рисков безопасности. После завершения оценки каждого риска безопасности результаты таких отдельных оценок риска безопасности отправляются в экспертный блок хранения данных, где осуществляется хранение статистической информации о вероятности возникновения риска и ущербе от данного риска. Статистическая информация о вероятности возникновения риска и ущербе необходима для решения оптимальной задачи, которая осуществляется в механизме оптимизации риска. После решения оптимальной задачи формируется промежуточная информация для принятия решения механизмом управления относительно применения механизмом противодействия действий, направленных на ликвидацию риска (блокирования загрузки приложения) либо удержание риска в заданных границах. Информация о принятых мерах относительно риска безопасности передается уполномоченному администратору для принятия мер относительно загрузки приложения.

На фигуре представлена функциональная схема системы оценки и управления рисками безопасности, где обозначено: 1 - средство загрузки приложения, 2 - хостирующая среда, 3 - уполномоченный администратор, 4 - интерфейс пользователя, 5-1, 5-2, 5-3 - механизм оценки, 6 - экспертный блок хранения данных, 7 - механизм оптимизации риска, 8 - механизм управления, 9 - механизм противодействия.

Средство загрузки приложения 1 предназначено для загрузки приложения во время сеанса связи через Интернет, оно может быть получено на оптическом диске или другом постоянном ЗУ, оно может быть принято в сообщении электронной почты или через какой-либо другой механизм. Хостирующая среда 2 предназначена для загрузки и выполнения приложения 1. Среда 2 выполнения программ под управлением главной программы может представлять собой среду выполнения управляемого кода, оболочку, другое приложение или аналогичные компоненты. Уполномоченный администратор 3 предназначен для приема объекта описания приложения от среды 2 выполнения программ под управлением главной программы через этот интерфейс, а также для вызова ряда уполномоченных механизмов (машин) оценки 5-1, 5-2, 5-3 для оценки рисков безопасности. Интерфейс пользователя 4 предназначен для представления лицу, принимающему решение о загрузке приложения (пользователю) коллективной оценки безопасности. Механизм оценки 5-1 предназначен для определения способности приложения выполнять враждебные действия на вычислительном устройстве. Механизм оценки 5-2 предназначен для обнаружения вируса. Механизм оценки 5-3 предназначен для оценки интересов конфиденциальности о приложении 1. Экспертный блок хранения данных 6 предназначен для хранения статистической информации о вероятности возникновения риска и ущербе от данного риска. Механизм оптимизации риска 7 предназначен для решения оптимальной задачи и формирования промежуточной информации для принятия решения. Механизм управления 8 предназначен для принятия решений относительно применения действий, направленных на ликвидацию риска либо удержание риска в заданных границах. Механизм противодействия 9 предназначен для выполнения действий, направленных на ликвидацию риска (блокирования загрузки приложения) либо удержание риска в заданных границах, и предоставления информации о принятых мерах относительно риска безопасности уполномоченному администратору 3 для принятия мер относительно приложения 1.

Работает система оценки и управления рисками безопасности следующим образом. Уполномоченная система оценки имеет конфигурацию для оценки приложения 1 и идентификации любых рисков безопасности, ассоциативно связанных с приложением 1. Приложение 1 может быть любым исполняемым кодом, доступным для вычислительного устройства. Имеют место некоторые присущие риски безопасности, связанные с исполнением приложения 1 на вычислительном устройстве. Например, приложение 1 может содержать вирус или представлять средства для слежки. Система оценки сконфигурирована соответственно для анализа приложения 1, чтобы дать оценку и количественно определить степень этих рисков осмысленным образом. Уполномоченная система оценки затем принимает решение о загрузке приложения 1.

Приложение 1 может состоять из нескольких компонентов, которые работают совместно. Например, приложение 1 может включать в себя метаданные, описывающие приложение и каждый из ее составляющих компонентов. Метаданные могут включать в себя информацию, такую как имя приложения, версию приложения, а также права и полномочия, которые хотели бы иметь составляющие компоненты приложения, информацию политики конфиденциальности, информацию цифровой подписи и другую аналогичную информацию.

Приложение 1 может быть вначале загружено на вычислительное устройство одним из многих способов. Например, приложение 1 может быть загружено во время сеанса связи через Интернет, оно может быть получено на оптическом диске или другом постоянном ЗУ, оно может быть принято в сообщении электронной почты или через какой-либо другой механизм. В данной реализации приложение 1 загружают и выполняют в среде 2 выполнения программ под управлением главной программы (хостирующей среде). В целях настоящего обсуждения среда 2 выполнения программ под управлением главной программы включает в себя любую среду, в которой будет исполнено приложение 1. Например, среда 2 выполнения программ под управлением главной программы может представлять собой среду выполнения управляемого кода, оболочку, другое приложение или аналогичные компоненты. В этом конкретном воплощении среда 2 выполнения программ под управлением главной программы может включать в себя ранжирование приоритета, основанное на типе системы, которая выполняет роль ведущего узла. Например, может быть установлено, что среда выполнения программ под управлением главной программы, связанная с накопителем на оптическом диске, может предложить меньший риск безопасности, чем среда выполнения программ под управлением главной программы, ассоциированная с сеансом связи через сеть Интернет. Ранжирование приоритета может быть использовано позже при присвоении метки безопасности приложению 1.

Среда 2 выполнения программ под управлением главной программы сконфигурирована с возможностью создавать объект описания приложения (ООП), основанный на метаданных о приложении 1. Среда 2 выполнения программ под управлением главной программы включает в ООП достаточную информацию о приложении 1, чтобы эффективно оценить риски безопасности, ассоциативно связанные с приложением 1. ООП может соответственно включать в себя в форме объекта имя приложения, версию приложения, права и полномочия, требуемые составляющими компонентами приложения, информацию политики конфиденциальности, информацию цифровой подписи и аналогичные данные. Среда 2 выполнения программ под управлением главной программы также сконфигурирована с возможностью вызвать уполномоченного администратора 3 для выполнения оценки.

Уполномоченный администратор 3 может быть уполномоченным компонентом операционной системы, установленной на вычислительном устройстве. В этом конкретном воплощении уполномоченный администратор 3 предоставляет интерфейс, который вызывают средой 2 выполнения программы под управлением главной программы для инициирования оценки безопасности приложения 1. Уполномоченный администратор 3 принимает ООП от среды 2 выполнения программ под управлением главной программы через этот интерфейс. Уполномоченный администратор 3 также выполнен с возможностью вызвать ряд уполномоченных механизмов (машин) оценки 5-1, 5-2, 5-3 для оценки рисков безопасности, ассоциативно связанных с приложением 1. Каждый механизм оценки сконфигурирован с возможностью оценить определенный класс угрозы на основании информации в ООП или компонентов самого приложения 1. Например, механизм 5-1 оценки может быть механизмом количественной оценки, который оценивает очевидность по отношению к приложению, которая может содержаться в ООП или иначе иметь возможность определения способности приложения выполнять враждебные действия на вычислительном устройстве. Механизм 5-2 оценки может быть обнаружителем вируса, и механизм 5-3 оценки может быть сконфигурирован с возможностью оценки интересов конфиденциальности о приложении 1. Каждый из механизмов оценки может быть производным из базового класса или может быть реализован как интерфейс.

В экспертном блоке хранения данных 6 осуществляется хранение статистической информации о вероятности возникновения риска и ущербе от данного риска. Ущерб представляет собой негативное событие в виде затрат времени на восстановление функционирования компьютера пользователя, финансовых затрат на восстановление функционирования и т.п. Статистическая информация о вероятности возникновения риска и ущербе передается в механизм оптимизации риска 7, где производится решение оптимальной задачи вида: .

Задача управления заключается в минимизации функционала риска J=min(Riski), либо удержание его в заданных пределах J=max(Riski)≤Е,

где Riski - величина риска от наступления i-го события;

Рi - вероятность наступления i-го события (риска);

- величина ущерба от возникновения i-го события;

J - функционал риска;

Е - заданное пороговое значение риска.

Полученная линейная система гарантированно имеет численное значение, которое в совокупности формирует промежуточную информацию для принятия решения механизмом управления 8 относительно применения механизмом противодействия 9 действий, направленных на ликвидацию риска (блокирования загрузки приложения) либо удержание риска в заданных границах. Информация о принятых мерах относительно риска безопасности передается уполномоченному администратору 3 для принятия мер относительно загрузки приложения 1.

Уполномоченный администратор 3 создает уполномоченный объект, который описывает уровень полномочий, при которых может быть загружено приложение, если это вообще произойдет. Уполномоченный объект может включать в себя данные, которые определяют набор предоставляемых полномочий для приложения на покомпонентной основе. Если коллективная оценка безопасности для приложения 1 оказывается ниже пороговых значений, то уполномоченный администратор 3 может передать уполномоченный объект к интерфейсу 4 пользователя, так что пользователь может получить подсказку.

Интерфейс пользователя 4 является механизмом для представления пользователю коллективной оценки безопасности осмысленным образом, так чтобы пользователь мог принять информированное решение о дальнейших шагах. Интерфейс 4 пользователя может принимать множество форм, таких как диалоговое окно, акустический сигнал, индикатор в виде графического образа или аналогичную форму.

Таким образом, благодаря усовершенствованию известного механизма достигается требуемый технический результат, заключающийся в повышении эффективности противодействия рискам безопасности, а также расширении функциональных возможностей, поскольку при сохранении возможности оценки рисков безопасности и выдачи пользователю информации о такой оценке для принятия им решения, обеспечивается возможность управления рисками безопасности для гарантированного противодействия данным риска без участи пользователя, что позволит повысить надежность функционирования компьютера пользователя.

Система оценки и управления рисками безопасности, состоящая из последовательно соединенных средства загрузки приложения, хостирующей среды, уполномоченного администратора, первого механизма оценки, при этом второй и третий механизмы оценок соединены с соответствующими выходами уполномоченного администратора, взаимодействующего с интерфейсом пользователя, отличающаяся тем, что дополнительно введены последовательно соединенные экспертный блок хранения данных, механизм оптимизации риска, механизм управления, механизм противодействия, выход которого соединен со вторым входом уполномоченного администратора, первый, второй и третий вход экспертного блока хранения данных соединен с выходом соответствующего механизма оценки.



 

Похожие патенты:

Изобретение относится к способу предоставления управляющих служебных сигналов в системе связи, содержащей базовую станцию и терминал. Технический результат заключается в обеспечении возможности инициировать независимую передачу индикатора качества канала посредством терминала без траты ресурсов.

Заявленное изобретение относится к способу обеспечения управляющей сигнализации, связанной с протокольным блоком данных, переносящим пользовательские данные в системе мобильной связи, а также к самому сигналу канала управления.

Заявленное изобретение относится к области техники беспроводной связи. Технический результат заключается в облегчении мультиплексирования управляющей информации и данных для передачи по восходящей линии (UL) в режиме с множеством входов и множеством выходов (MIMO) в системе беспроводной связи.

Заявленное изобретение относится к протоколам передачи данных для передачи данных по совместно используемому нисходящему каналу связи. Технический результат состоит в уменьшении вероятности обнаружения ложного АСК, когда никакой сигнал ACK/NACK не передается терминалом пользователя.

Заявленное изобретение относится к способам передачи и приема данных с пространственным уменьшением помех в беспроводной сети связи. Технический результат состоит в хорошем качестве функционирования передачи данных, даже если присутствуют мощные необслуживающие базовые станции.

Изобретение относится к системам беспроводной связи, и в частности к широкополосной беспроводной связи стандартов IEEE 802.16 ("WiMAX"), для улучшенного декодирования пакетов, которые включают в себя множество объединенных (конкатенированных) протокольных блоков данных.

Изобретение относится к устройству передачи и приема, имеющему функцию исправления ошибок данных в канале связи. .

Изобретение относится к цифровым системам связи, в частности к методам повышения пропускной способности в системе беспроводной связи. .

Изобретение относится к технике передачи информации и может использоваться для передачи медиа данных. .

Заявленное изобретение относится к настройке схемы модуляции и кодирования для совместно используемого канала передачи данных стандарта долгосрочного развития. Технический результат состоит в эффективности алгоритма модификации при настройке кодовой скорости. Для этого определяют фактическое количество символов мультиплексирования с ортогональным частотным разделением сигналов (OFDM), N os, используемое для совместно используемого канала передачи данных. Порядок модуляции для передачи данных по совместно используемому каналу передачи данных повышается, когда фактическое количество OFDM символов Nos меньше, чем 11, и понижается, когда Nos больше, чем 11. Поле (I MCS) схемы модуляции и кодирования управляющей информации совместно используемого канала передачи данных также может быть определено. Если 0≤I MCS+11-N os≤28, порядок модуляции изменяют путем использования коэффициента (I MCS+11-N os) в стандартизированной схеме модуляции. Если определяют, что I MCS+11-N os<0, порядок модуляции устанавливают на квадратурную фазовую модуляцию (QPSK). Если определяют, что I MCS+11-N os>28, то порядок модуляции устанавливают на 64 квадратурную амплитудную модуляцию (64QAM). 3 н. и 21 з.п. ф-лы, 3 ил., 6 табл.

Изобретение относится к передаче данных и может использоваться для компенсации фазовой ошибки приемного сигнала. Достигаемый технический результат - осуществление коррекции фазовой ошибки приемного сигнала для обеспечения более точного определения символов данных, включенных в приемный сигнал. Устройство (300, 400) компенсации фазовой ошибки содержит первый модуль (305) компенсации фазовой ошибки и второй модуль (200) компенсации фазовой ошибки, размещенный после первого модуля (305) компенсации фазовой ошибки, первый модуль (305) компенсации фазовой ошибки выполнен с возможностью получения первой оцененной фазовой ошибки (φPS) приемного сигнала на основании значения приемного сигнала и заранее заданного значения пилот-сигнала, осуществления сдвига фазы приемного сигнала на величину первой оцененной фазовой ошибки (φPS) и подачи сдвинутого по фазе приемного сигнала на второй модуль (200) компенсации фазовой ошибки. 2 н. и 13 з.п. ф-лы, 6 ил.

Изобретение относится к области радиоизмерительной техники и может быть применено в радиотехнических устройствах, использующих формирователь периодической последовательности символов (псевдослучайной М-последовательности, последовательности символов Гоулда и др.) и ремонт которых в течение срока эксплуатации невозможен. Изобретение может быть применено для контроля качества функционирования бортовой измерительной системы, входящей в состав служебных приборов космических аппаратов, или других радиоустройств. Техническим результатом заявленного изобретения является обеспечение минимального времени автоматического отключения формирователя периодической последовательности символов от источника питания при возникновении неисправности, подключение резервного формирователя периодической последовательности символов к источнику питания и восстановление штатной работы радиотехнической аппаратуры, ремонт которой при эксплуатации невозможен. Устройство для формирования периодической последовательности символов, автоматически устраняющее возникающие отказы, включает: формирователь периодической последовательности символов и n резервных формирователей периодической последовательности символов, где n - целое число ≥1, при этом каждый формирователь периодической последовательности символов включает: генератор периодической последовательности символов; измеритель разности числа N1 единичных и числа N0 нулевых символов на периоде периодической последовательности символов; блок управления, выполненный с возможностью отключать от источника питания формирователь периодической последовательности символов при возникновении неисправности и подключать один из резервных формирователей периодической последовательности символов, находящихся в «ненагруженном» состоянии к источнику питания; вторичный источник питания. 2 з.п. ф-лы, 10 ил., 1 табл.

Настоящее изобретение относится к сигнализации подтверждения в среде множества несущих. Технический результат заключается в достижении минимального расстояния Хэмминга для кодовой книги с кодовыми словами, которые совместно кодируют сигнализацию ACK/NACK для множества несущих. В качестве примера варианта осуществления изобретения представлен способ на удаленном терминале для сигнализации подтверждения по восходящей линии связи в режиме множества несущих. Во-первых, определяется кодовое слово, которое совместно кодирует сигнализацию подтверждения, по меньшей мере, для двух несущих из кодовой книги множества несущих, которая хранится на удаленном терминале. Кодовая книга множества несущих включает в себя восемь кодовых слов, которые заданы, чтобы иметь кодовую книгу одной несущей в качестве кодовой подкниги кодовой книги множества несущих, причем каждое кодовое слово из восьми кодовых слов имеет длину «десять». Кодовая книга множества несущих обеспечивает минимальное расстояние Хэмминга, равное четырем, среди всех восьми кодовых слов. Во-вторых, сообщение сигнализации восходящей линии связи, которое включает в себя определенное кодовое слово, передается от удаленного терминала к узлу беспроводной сети. 3 н. и 15 з.п. ф-лы, 8 ил.

Изобретение относится к области технологий связи. Техническим результатом является улучшение показателя качества приема. Способ передачи информационных битов, включающий в себя этап разделения подлежащих передаче информационных битов на, по меньшей мере, две группы. Далее согласно способу кодируют подлежащие передаче информационные биты в каждой группе для получения, по меньшей мере, двух групп кодированных битов. А также комбинируют эти, по меньшей мере, две группы кодированных битов для получения полной последовательности кодированных битов. Полную последовательность кодированных битов получают разделением кодированных битов в каждой группе на N подгрупп и переупорядочиванием этих подгрупп в каждой группе кодированных битов. При этом подгруппы в, по меньшей мере, одной группе кодированных битов распределяют с перерывами в полной последовательности кодированных битов после переупорядочивания. 4 н. и 12 з.п. ф-лы, 9 ил., 2 табл.

Изобретение относится к радиотехнике и может найти применение в системах связи с псевдослучайной перестройкой рабочей частоты. Технический результат - сокращение времени поиска по задержке сигналов, повышение радиозащищенности и помехоустойчивости радиолинии. Для этого в одном устройстве совмещены функции фильтрации сигналов ППРЧ, поиска по задержке и функции демодуляции сигналов ППРЧ и использованы при поиске по задержке сигналы, идентичные по форме информационным сигналам с ППРЧ. Устройство содержит аналого-цифровой преобразователь, блок «оконной» обработки сигналов, блок быстрого преобразования Фурье, демодулятор ППРЧ, блок весового сложения сигналов, блок выбора гипотезы, блок управления, селектор гипотез, опорный генератор , генератор ПСП. 1ил.

Изобретение относится к системам передачи/приема сигнала цифрового телевидения (DTV). Техническим результатом является улучшение эффективности передачи данных. Указанный технический результат достигается тем, что способ приема сигнала содержит этапы: принимают сигнал, переданный в радиочастотном диапазоне, включающем в себя по меньшей мере один радиочастотный канал, демодулируют принятый сигнал, анализируют преамбулу сигнального кадра, включающую в себя информацию уровня 1 (L1), из демодулированного сигнала, подвергают обратному чередованию биты информации уровня 1, декодируют подвергнутые обратному чередованию биты с использованием схемы декодирования с коррекцией ошибок, включающей в себя схему укорачивания и схему перфорации, и получают каналы физического уровня (PLP) из сигнального кадра с использованием декодированной с коррекцией ошибок информации уровня 1. 4 н. и 7 з.п. ф-лы, 66 ил.

Изобретение относится к области радиоизмерительной техники и может быть применено для контроля функционирования бортовой командно-измерительной системы, входящей в состав служебных приборов космических аппаратов, и других радиоустройств, ремонт которых в течение срока эксплуатации не возможен. Техническим результатом заявленного изобретения является обеспечение минимального времени парирования нерабочего состояния радиоустройств, в состав которых входит генератор сигнала, автоматически устраняющий возникающие неисправности. Устройство формирования частоты сигнала включает в себя: генератор сигнала, измеритель нестабильности частоты и амплитуды генератора, блок управления, выполненный с возможностью отключения от источника питания устройства формирования частоты сигнала, и подключения одного из резервных комплектов устройств формирования частоты сигнала при возникновении неисправности, вторичный источник питания. 2 з.п. ф-лы, 9 ил.

Настоящее изобретение относится к области мобильной связи. Технический результат изобретения заключается в обеспечении различных сочетаний информации, в которых указывается покрывающий ортогональный код в составе информации управления нисходящего соединения. За счет этого оборудование пользователя получает точную информацию о покрывающем ортогональном коде, повышается надежность оказываемых услуг. Способ содержит передачу базовой станцией информации управления нисходящего соединения (DCI) на целевое оборудование пользователя по физическому каналу управления нисходящего соединения (PUCCH); и при этом информация управления нисходящего соединения включает информацию о покрывающем ортогональном коде и/или информацию о циклическом сдвиге для планирования физического канала совместного использования восходящего соединения при передаче через одноантенный порт или при передаче через многоантенный порт. 2 н. и 19 з.п.ф-лы, 6 табл., 5 ил. Референт Качан О.И.

Настоящее изобретение раскрывает обработку подавления помех, которая использует логические схемы жесткого решения для упрощенной оценки вызывающих помехи сигналов в комбинации с гибким масштабированием жестких решений для лучшей производительности подавления помех, в частности, в условиях низкого качества сигнала. Технический результат изобретения заключается в уменьшении сложности подавления помех. В одном аспекте гибкое масштабирование можно понимать как ослабление величины подавления помех, применяемого приемником, в зависимости от динамического изменения качества принятого сигнала в приемнике. Большее ослабление применяется при более низком качестве сигнала, поскольку жесткие решения являются менее надежными при более низком качестве сигналов, в то время как меньшее (или отсутствующее) ослабление применяется при более высоком качестве сигналов, что отражает более высокую надежность жестких решений при более высоком качестве сигналов. Качество сигнала может быть разбито на диапазоны с использованием разных значений коэффициента гибкого масштабирования для каждого диапазона. 2 н. и 21 з.п. ф-лы, 6 ил.

Изобретение относится к системам безопасности и может быть использовано в области защиты информации. Технический результат заключается в повышении эффективности противодействия рискам безопасности. Система оценки и управления рисками безопасности состоит из последовательно соединенных средства загрузки приложения, хостирующей среды, уполномоченного администратора, первого механизма оценки, при этом второй и третий механизмы оценок соединены с соответствующими выходами уполномоченного администратора, взаимодействующего с интерфейсом пользователя, дополнительно введены последовательно соединенные экспертный блок хранения данных, механизм оптимизации риска, механизм управления, механизм противодействия, выход которого соединен со вторым входом уполномоченного администратора, первый, второй и третий вход экспертного блока хранения данных соединен с выходом соответствующего механизма оценки. 1 ил.

Наверх