Автор работы – Павел Волков, [email protected].
Проект представляет собой модель корпархитектуры аналитической системы поддержки принятия решений по оптимизации производства на основе озера данных и методов ML.
Цели работы
При выборе приведённой выше темы работы я преследовал цель проверить возможности методологии и языка Archimate по реализации на их основе модели достаточно сложной системы, которая бы включала в себя все основные аспекты, необходимые для полноценной оценки уровня её защищённости от компьютерных атак.
Сейчас ИБ является объективным приоритетом в работе многих специалистов, и корпоративные архитекторы не являются исключением. Однако между миром ИБ и миром ИТ как была, так и осталась пропасть различий в подходах и взаимного недоверия.
Кажется, что одним из универсальных языков, который может позволить ИТ и ИБ хорошо понимать друг друга, а не возводить “бумажные заборы”, корпуса “требований ИБ” и “концептуальных архитектур”, является “живая” модель информационной системы, которая не только постоянно поддерживается в актуальном состоянии, но и может быть проанализирована формальными методами, а её реализация в “железе” валидирована на соответствие принятому всеми сторонами оригиналу.
Суть проблемной ситуации
Формально Archimate не содержит в себе элементов, специально предназначенных для описания аспектов ИБ. Однако полнота и глубина моделирования на этом языке позволяет описать все существенные составляющие ИТ среды, влияющие на возможность реализации атаки.
Одним из подтверждений этого является существование методологии SABSA, которая базируется исключительно на базовых примитивах Archimate и при этом полностью сфокусирована на ИБ.
Рисунок 1. SABSA Assurance Framework
Подход к достижению цели
В качестве объекта моделирования мной была выбрана часто используемая в современных аналитических системах архитектура.
В её состав входят следующие компоненты:
- Озеро данных для работы с неструктурированными данными и временными рядами.
- Подсистема ETL с компонентами CDC, обеспечивающими обнаружение и извлечение модифицированных данных из первичных источников информации.
- Хранилище признаков (feature store).
- Каталог данных.
- Платформа массово-параллельной обработки информации.
- Конвейер MLOps для поддержки жизненного цикла моделей машинного обучения и среды работы датасаентистов.
Среда такой архитектуры достаточно развита и сложна, чтобы задача анализа её защищённости не была тривиальной. При этом такое или аналогичные архитектурные решения применяются достаточно часто, чтобы усилия по её моделированию имели коммерческий смысл.
Рисунок 2. Связь бизнес-процессов выбора стратегии оптимизации с уровнем приложений
Рисунок 3. Модель системы на уровнях приложений и инфраструктуры
Стоит особо отметить уникальные возможности Archimate в части полноты описания моделируемой системы.
Есть возможность не только описать бизнес-процесс, программную логику и инфраструктурные сервисы, которые реализуют первые два компонента, но и взаимосвязи между ними в рамках единой модели. Archimate уникален по сравнению с абсолютным большинством более специализированных нотаций именно благодаря этой возможности.
Этими возможностями прелесть использования данной нотации не ограничивается. Вечная проблема обеспечения ИБ ИС в процессе её внедрения и последующих изменений имеет решение путём моделирования этих изменений на уровне диаграммы “Внедрения и миграции”.
Пример такой диаграммы приведён на рисунке 3.
Рисунок 3. Диаграмма внедрения и миграции
Эта диаграмма базируется на идее фиксации стабильных состояний системы – зон плато, выделения гапов (gap), являющихся сутью различий между зонами плато, и описанием процесса изменений, который должен быть выполнен для перехода из одного устойчивого состояния в следующее.
Ко всем элементам этой большой модели могут и должны быть предъявлены требования по ИБ и они будут не просто “желанием экспертов”, но и явно транслироваться на стратегический уровень модели, описывающий смыслы этих требований и их влияние на бизнес всей компании.
Пример привнесения требований по ИБ в модель на разных уровнях приведён на рисунке 4 (рассматривается более локальный учебный проект – система бронирования билетов).
Рисунок 4. Пример привнесения требований ИБ на уровень бизнес-процесса и программной архитектуры.
Выводы
- Методология и язык Archimate позволили без особенных затруднений моделировать архитектуру развитой аналитической системы на достаточном для анализа её защищённости уровне.
- Применение расширений языка, таких как SABSA, имеет существенный практический смысл для оптимизации совместной работы подразделений ИТ и ИБ.