CC BY
49
УДК 681.3
АЛГОРИТМ ОЦЕНКИ ДИНАМИЧЕСКОЙ И ВРЕМЕННОЙ УСТОЙЧИВОСТИ ПРИ ПРОЕКТИРОВАНИИ ПРОГРАММНЫХ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ
С.Н. Гудков, Д.И. Коробкин, Е.А. Рогозин
Разработан алгоритм для использования при разработке программного технического комплекса оценки эффективности программных систем защиты информации
Ключевые слова: алгоритм, оценка устойчивости, программная система защиты информации
В ранних трудах [1] была разработана математическая модель оценки показателя эффективности программных средств защиты информации автоматизированной системы контроля «устойчивость» ПСЗИ. Целью данной статьи является разработка алгоритма оценки этого показателя.
I
М 4і П М
7=1
N - количество переходных состояний (этапов) действий злоумышленника;
Ш,
математическое ожидание времени
выполнения злоумышленником -го этапа осуществления НСД;
а
N
дисперсия времени выполнения
злоумышленником у—го этапа осуществления НСД;
Шу - математическое ожидание времени
выполнения ПСЗИ действий по пресечению НСД на -м этапе осуществления;
Суу - дисперсия времени выполнения
ПСЗИ действий по пресечению НСД на -м этапе осуществления.
В блоках 1-2 определяется типовая процедура осуществления злоумышленником НСД и формулируется в виде вербальной модели и динамического графа. Определяется перечень необходимых технологических этапов осуществления НСД.
В блоке 3 осуществляется экспертная оценка параметров Шщ и Сщ для каждого предполагаемого этапа осуществления НСД в соответствии с разработанной вербальной моделью и динамическим графом.
В блоках 4-6 по нижеприведенным соотношениям для всех предполагаемых этапов определяются параметры распределений Эрланга, аппроксимирующих распределение соответст-
;работ1уЮЩих^ййыйв5л™эдели исследу емргд процерсд.
Рк> о:
Бл.1
(1)
'шкй мУЬ
-1)2ш1; - к,
Гудков Сергей Николаевич - ВИПС ФСО Р
ватель, тел. 8-908-130-34-34 г* ттл/'тл'С1т;пи/"^т~'^л тт/"^ ттл/'л/тс!"
Коробкин Дмитрий Игоревич - ФГНИИЦ РЭБ оЭЙмО ОЛу а
РФ, мл. науч. сотрудник, тел. 8-908-131-74-34 процесса
Рогозин Евгений Алексеевич - ВИПС ФСО РФ, д-р техн. наук, доцент, тел.8-906-673-95-36
Определение временных и
%
2
%
і=1
XSj0 -
mSj(-l)±^(ksJ -l)msj —kSj(ksj —1XmSj—°j
XNj1 -
X
XSj
Nj 0____________ , ^ = Sj0
I1 — kNj + XNj 0 mNj ) I1 — kSj + XSj0mSj)
(3)
В блоке 7 по соотношениям (4) для каждого _)-го этапа действий злоумышленника определяются коэффициенты нормировки плотности распределения безусловной вероятности осуществления ПСЗИ защитных функций на _)-м этапе.
(l +и)!
n=0 n!XNp +XJ
(4)
В блоке 8 определяются коэффициенты нормировки плотности распределения вероят-
ности осуществления ПСЗИ защитных функций на 1-м этапе Мд1.
В блоке 9 вычисляется оценка вероятности осуществления ПСЗИ защитных функций.
Разработанный алгоритм в дальнейшем будет использован при разработке программного технического комплекса оценки эффективности ПСЗИ, что является неотъемлемой и составной частью системы автоматизированного проектирования программных средств защиты информации автоматизированной системы контроля.
Литература
1. Математичекая модель оценки устойчивости при проектировании систем защиты информации / Д.И. Короб-кин, А.А. Окрачков, Е.А. Рогозин // Вестник ВГТУ. 2007. Том 3. № 12. С. 156-157.
Воронежский институт правительственной связи (филиал) Академии Федеральной службы охраны Российской Федерации
Федеральный государственный научно-исследовательский испытательный центр радиоэлектронной борьбы и оценки эффективности снижения заметности Минобороны Российской Федерации
ALGORITHM OF THE ESTIMATION OF DYNAMIC AND TIME STABILITY AT DESIGNING OF SOFTWARE OF PROTECTION OF THE INFORMATION
S.N. Gudkov, D.I. Korobkin, E.A. Rogozin
The algorithm is developed for use by working out of a program technical complex of an estimation of efficiency of program systems of protection of the information
Keywords: algorithm, a stability estimation, program system of protection of the information
