В данной работе проводится выбор методов и средств для
онтологического анализа стандартов информационной безопасности.
Рассмотрены разные подходы к построению онтологий и представлен
краткий обзор их преимуществ и недостатков.
Ключевые слова: информационная безопасность, моделирование, онтология, стандарты. В настоящее время одним из перспективных направлений в моделировании бизнеспроцессов является использование онтологий как спецификаций некоторой предметной области. Онтологии позволяют концептуализировать предметную область, то
есть теоретически организовать накопленные знания – определить понятия, отношения
и механизмы управления, необходимые для описания процессов решения задач в избранной предметной области. Кроме того, преимуществом использования онтологий является возможность анализа, накопления и повторного использования знаний в предметной области, полученных из разных источников. В представленной работе проводится выбор методов и средств онтологического
анализа стандартов информационной безопасности. Онтологическая модель данной
предметной области позволит стандартизировать терминологию различных документов
по информационной безопасности, а также представить структуру их текста в стандартизированном виде, читаемом машиной. Общая постановка задачи онтологического
анализа стандартов информационной безопасности и ее актуальность для решения широкого спектра практических задач, в первую очередь – для построения гибридных
стандартов и систем защиты информации.
Обзор литературы не выявил попыток моделирования онтологий в области информационной безопасности в России. Среди зарубежных разработок самой объёмной
из найденных является австрийская онтология Security Ontology, разработанная с использованием стандарта OWL-DL. Средства управления для данной онтологии были
взяты из различных стандартов по информационной безопасности, в том числе -
ISO/IEC 27001.
Участниками данного проекта также проводятся исследования в области моделирования онтологии по стандарту ISO/IEC 27001, которые проводятся с использованием стандарта OWL и других разработок консорциума W3C (RDF, SPARQL, SWRL).
Для работы с онтологией используется архитектура OntoWorks. При всей своей важности, проект Security Ontology разрабатывается, в первую очередь, в целях обучения. Поэтому его результаты имеют в значительной степени эклектичный характер и, безусловно, не представляют в полной мере методологии стандартов информационной безопасности, которые использовались при построении онтологий. По этим причинами ни методики, ни результаты проекта не могут быть существенным образом использованы при решении значимых практических задач информационной безопасности. Помимо названных были найдены и другие работы в области построения онтологий, связанных с информационной безопасностью, однако ни одна из них не связана с организацией данных, представленных в соответствующих стандартах. На данный момент осуществляется разработка системы моделей, представляющих методологию стандартов информационной безопасности, поэтому при выборе метода, языка и инструментального средства поддержки для построения онтологических моделей необходимо основываться на обеспечении возможности их согласования с другими видами моделей (структурными, объектными) – в частности, возможности импорта-экспорта результатов моделирования.
Подходы к построению онтологий можно условно разделить на классический и современный. Классический подход к построению онтологий.
Под классическим подходом понимается построение онтологий в соответствии со
стандартом онтологического анализа IDEF5, входящего в известное семейство
стандартов, используемых при моделировании бизнес-процессов. Стандарт IDEF5 подразумевает использование двух языков моделирования - IDEF5 Schematic Language (схематический язык) и IDEF5 Elaboration Language (язык доработок и уточнений). SL в IDEF5 представляет собой наглядный графический язык, специально предназначенным для изложения экспертами в рассматриваемой области системы основных данных в форме онтологической информации. Язык SL используется только н первом этапе моделирования, структурирование информации с использованием этого языка сложно механизировать, предполагается, что схематические диаграммы в данном случае создаются людьми.
Анализ данных и исследование полноты данных, полученных в результате построения онтологической структуры предметной области являются задачей текстового
языка EL.
IDEF5 Elaboration Language теоретически похож на язык ограничений OCL
(Object Constraint Language), дополняющим язык UML, который, в свою очередь, использовался при построении структурной модели методологии информационной безопасности. И тот, и другой являются формальными текстовыми языками для описания
правил: использующихся при построении онтологии или задающих ограничения в
UML-моделях. Хотя стандарт IDEF5 и создавался специально для графического моделирования онтологий, однако, он имеет очень мало инструментальных средств поддержки и, соответственно, существующих способов взаимодействия с другими методологиями. Для создания моделей предметной области в соответствии со стандартом IDEF5 Александром Мокровым и Александром Хохловым было создано специальное инструментальное средство – OnToIDEF5, однако, его не удалось найти в свободном доступе.
Также разработкой программных средств поддержки моделирования с помощью стандартов семейства IDEF занимается компания Knowledge Based Systems, Inc., однако, предложенное ею решение для IDEF5 – SBONT – пока ещё находится в стадии разработки. Помимо перечисленных для моделирования можно использовать непрофильные (неспециализированные) средства, такие как MS VISIO, но они не подойдут для сравнения различных моделей методологии информационной безопасности. Так как некоторые символы языка SL IDEF5 можно представить с помощью графических примитивов UML (см. табл. 1), то моделирование онтологий в соответствии с IDEF5 можно было бы проводить с помощью одного из инструментальных средств, предназначенных для создания UML-моделей. Анализ данных на уровне языка EL в этом случае проводился бы с использованием OCL. Данный вариант также имеет недостатки, так как не все элементы, использующиеся в SL IDEF5, имеют прямой аналог в UML, при этом некоторые элементы могут иметь несколько аналогов в разных ситуациях (например, состояние на схематике переходов в IDEF5 изображено символом типа (класса), в UML же для описания состояния на диаграмме состояний используется отдельный символ). Современный подход к построению онтологий.
Современный подход к онтологическому анализу подразумевает, в основном, построение web-онтологий – онтологий в контексте семантической паутины (web 3.0) и сводится к разработкам консорциума W3C (The World Wide Web Consortium) – поставщика web-стандартов. Одной из таких разработок является Web Ontology Language (OWL) – язык для представления онтологий и связанной информации в виде семантической сети. OWL использует язык разметки Resource Description Framework (RDF) на основе XML и, соответственно, имеет точки соприкосновения с другими web-ориентированными языками, а также возможность импорта-экспорта моделей между приложениями, работающими с UML и OWL. Элементами онтологий OWL являются классы, их представители (индивиды), свойства и отношения между классами и/или их представителями. RDF Schema (RDFS) – семантическое расширение RDF, язык описания словарей RDF-терминов. RDFS позволяет определить уникальные классы ресурсов, представляющие модель предметной области, включая их атрибуты и отношения между классами. Кроме того, RDF Schema включает возможность определения подклассов, а также представляет некоторое количество базовых классов и возможность определения некоторого количества ограничений. Таким образом, RDFS аналогична диаграмме классов в 1 Может быть как отдельным индивидом, так и экземпляром классаUML (для описания диаграмм RDFS используется направленный граф ресурсов (Direct Labeled Graph, DLG), в виде которого также могут просматриваться диаграммы классов UML).
Ключевые слова: информационная безопасность, моделирование, онтология, стандарты. В настоящее время одним из перспективных направлений в моделировании бизнеспроцессов является использование онтологий как спецификаций некоторой предметной области. Онтологии позволяют концептуализировать предметную область, то
есть теоретически организовать накопленные знания – определить понятия, отношения
и механизмы управления, необходимые для описания процессов решения задач в избранной предметной области. Кроме того, преимуществом использования онтологий является возможность анализа, накопления и повторного использования знаний в предметной области, полученных из разных источников. В представленной работе проводится выбор методов и средств онтологического
анализа стандартов информационной безопасности. Онтологическая модель данной
предметной области позволит стандартизировать терминологию различных документов
по информационной безопасности, а также представить структуру их текста в стандартизированном виде, читаемом машиной. Общая постановка задачи онтологического
анализа стандартов информационной безопасности и ее актуальность для решения широкого спектра практических задач, в первую очередь – для построения гибридных
стандартов и систем защиты информации.
Обзор литературы не выявил попыток моделирования онтологий в области информационной безопасности в России. Среди зарубежных разработок самой объёмной
из найденных является австрийская онтология Security Ontology, разработанная с использованием стандарта OWL-DL. Средства управления для данной онтологии были
взяты из различных стандартов по информационной безопасности, в том числе -
ISO/IEC 27001.
Участниками данного проекта также проводятся исследования в области моделирования онтологии по стандарту ISO/IEC 27001, которые проводятся с использованием стандарта OWL и других разработок консорциума W3C (RDF, SPARQL, SWRL).
Для работы с онтологией используется архитектура OntoWorks. При всей своей важности, проект Security Ontology разрабатывается, в первую очередь, в целях обучения. Поэтому его результаты имеют в значительной степени эклектичный характер и, безусловно, не представляют в полной мере методологии стандартов информационной безопасности, которые использовались при построении онтологий. По этим причинами ни методики, ни результаты проекта не могут быть существенным образом использованы при решении значимых практических задач информационной безопасности. Помимо названных были найдены и другие работы в области построения онтологий, связанных с информационной безопасностью, однако ни одна из них не связана с организацией данных, представленных в соответствующих стандартах. На данный момент осуществляется разработка системы моделей, представляющих методологию стандартов информационной безопасности, поэтому при выборе метода, языка и инструментального средства поддержки для построения онтологических моделей необходимо основываться на обеспечении возможности их согласования с другими видами моделей (структурными, объектными) – в частности, возможности импорта-экспорта результатов моделирования.
Подходы к построению онтологий можно условно разделить на классический и современный. Классический подход к построению онтологий.
Под классическим подходом понимается построение онтологий в соответствии со
стандартом онтологического анализа IDEF5, входящего в известное семейство
стандартов, используемых при моделировании бизнес-процессов. Стандарт IDEF5 подразумевает использование двух языков моделирования - IDEF5 Schematic Language (схематический язык) и IDEF5 Elaboration Language (язык доработок и уточнений). SL в IDEF5 представляет собой наглядный графический язык, специально предназначенным для изложения экспертами в рассматриваемой области системы основных данных в форме онтологической информации. Язык SL используется только н первом этапе моделирования, структурирование информации с использованием этого языка сложно механизировать, предполагается, что схематические диаграммы в данном случае создаются людьми.
Анализ данных и исследование полноты данных, полученных в результате построения онтологической структуры предметной области являются задачей текстового
языка EL.
IDEF5 Elaboration Language теоретически похож на язык ограничений OCL
(Object Constraint Language), дополняющим язык UML, который, в свою очередь, использовался при построении структурной модели методологии информационной безопасности. И тот, и другой являются формальными текстовыми языками для описания
правил: использующихся при построении онтологии или задающих ограничения в
UML-моделях. Хотя стандарт IDEF5 и создавался специально для графического моделирования онтологий, однако, он имеет очень мало инструментальных средств поддержки и, соответственно, существующих способов взаимодействия с другими методологиями. Для создания моделей предметной области в соответствии со стандартом IDEF5 Александром Мокровым и Александром Хохловым было создано специальное инструментальное средство – OnToIDEF5, однако, его не удалось найти в свободном доступе.
Также разработкой программных средств поддержки моделирования с помощью стандартов семейства IDEF занимается компания Knowledge Based Systems, Inc., однако, предложенное ею решение для IDEF5 – SBONT – пока ещё находится в стадии разработки. Помимо перечисленных для моделирования можно использовать непрофильные (неспециализированные) средства, такие как MS VISIO, но они не подойдут для сравнения различных моделей методологии информационной безопасности. Так как некоторые символы языка SL IDEF5 можно представить с помощью графических примитивов UML (см. табл. 1), то моделирование онтологий в соответствии с IDEF5 можно было бы проводить с помощью одного из инструментальных средств, предназначенных для создания UML-моделей. Анализ данных на уровне языка EL в этом случае проводился бы с использованием OCL. Данный вариант также имеет недостатки, так как не все элементы, использующиеся в SL IDEF5, имеют прямой аналог в UML, при этом некоторые элементы могут иметь несколько аналогов в разных ситуациях (например, состояние на схематике переходов в IDEF5 изображено символом типа (класса), в UML же для описания состояния на диаграмме состояний используется отдельный символ). Современный подход к построению онтологий.
Современный подход к онтологическому анализу подразумевает, в основном, построение web-онтологий – онтологий в контексте семантической паутины (web 3.0) и сводится к разработкам консорциума W3C (The World Wide Web Consortium) – поставщика web-стандартов. Одной из таких разработок является Web Ontology Language (OWL) – язык для представления онтологий и связанной информации в виде семантической сети. OWL использует язык разметки Resource Description Framework (RDF) на основе XML и, соответственно, имеет точки соприкосновения с другими web-ориентированными языками, а также возможность импорта-экспорта моделей между приложениями, работающими с UML и OWL. Элементами онтологий OWL являются классы, их представители (индивиды), свойства и отношения между классами и/или их представителями. RDF Schema (RDFS) – семантическое расширение RDF, язык описания словарей RDF-терминов. RDFS позволяет определить уникальные классы ресурсов, представляющие модель предметной области, включая их атрибуты и отношения между классами. Кроме того, RDF Schema включает возможность определения подклассов, а также представляет некоторое количество базовых классов и возможность определения некоторого количества ограничений. Таким образом, RDFS аналогична диаграмме классов в 1 Может быть как отдельным индивидом, так и экземпляром классаUML (для описания диаграмм RDFS используется направленный граф ресурсов (Direct Labeled Graph, DLG), в виде которого также могут просматриваться диаграммы классов UML).