Научная статья на тему 'Анализ и синтез комплекса средств защиты информации'

Анализ и синтез комплекса средств защиты информации Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
387
95
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
МНОГОКРИТЕРИАЛЬНАЯ ОПТИМИЗАЦИЯ / ВЕКТОР ПОЛЕЗНОСТИ / MULTI-OBJECTIVE OPTIMIZATION / UTILITY VECTOR

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Кондаков Сергей Евгеньевич

Решается задача выбора варианта комплекса средств защиты информации. Предложен способ агрегирования показателей качества и безопасности информации. Показано, что применение критерия в виде функционала полезности позволяет свести задачу многокритериальной оптимизации к однокритериальной.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Кондаков Сергей Евгеньевич

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

THE ANALYSIS AND SYNTHESIS OF SYSTEM OF INFORMATION SECURITY TOOLS

The problem of the choice of version of the complex of information security tools is solved. The method to aggregate quality and safety information is proposed. The application of the criterion in the form of a functional utility allows to reduce the problem to a one-to multi-criteria optimization is shown.

Текст научной работы на тему «Анализ и синтез комплекса средств защиты информации»

I АНАЛИЗ И СИНТЕЗ КОМПЛЕКСА СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ

Кондаков Сергей Евгеньевич, Москва, МГТУ им. Н.Э. Баумана

Решается задача выбора варианта комплекса средств защиты информации. Предложен способ агрегирования показателей качества и безопасности информации. Показано, что применение критерия в виде функционала полезности позволяет свести задачу многокритериальной оптимизации к однокритериальной.

Ключевые слова: система защиты информации, многокритериальная оптимизация, вектор полезности.

THE ANALYSIS AND SYNTHESIS OF SYSTEM I OF INFORMATION SECURITY TOOLS |

Sergey Kondakov, Moscow, Bauman MSTU

The problem of the choice of version of the complex of information security tools is solved. The method to aggregate quality and safety information is proposed. The application of the criterion in the form of a functional utility allows to reduce the problem to a one-to multi-criteria optimization is shown.

Keywords: information security system, multi-objective optimization, utility vector.

Современные комплексы средств автоматизации (КСА) различного назначения, как автономные, так и входящие в состав АСУ, отличаются возрастающей сложностью, многофункциональностью и достаточно высокой стоимостью. Комплекс средств автоматизации представляет собой совокупность взаимосогласованных компонентов технического, информационного и программного обеспечения, включающих в свой состав глубоко интегрированную систему защиты информации (СЗИ). СЗИ характеризуется целым спектром показателей: вероятностными, безразмерными и имеющими размерность и вектор полезности (положительный - чем больше, тем лучше; отрицательный - чем меньше, тем лучше). Это могут быть показатели: назначения, надёжности, достоверности, оперативности, защищённости, технического уровня, экономические, качества принятого решения и т.п.

Для определенности будем считать, что СЗИ КСА характеризуют, как минимум, следующие показатели:

Рзащ - защищённость КСА, достигаемая за счет применения СЗИ, Рзащ < 1;

Коб - коэффициент обнаружения угроз безопасности информации, Коб < 1;

/б - время обнаружения угроз безопасности информации;

Т - наработка на отказ;

@ - показатель обоснованности варианта, @ < 1;

С - суммарная стоимость.

Анализ и синтез комплекса средств защиты информации

При этом показатели tоб и С имеют размерность и отрицательный вектор полезности, а показатели Рзащ, @ и Коб - положительный вектор полезности и вероятностную шкалу, Т имеет размерность и положительный вектор полезности.

Естественно, что учёт большего количества факторов, частных показателей, характеризующих объект, позволяет осуществить более объективный выбор лучшего из предложенных вариантов ЗКСА. Наряду с этим указанные выше особенности показателей (природа, различная размерность, различный вектор полезности) вызывают и определённые трудности при выборе.

Известны приёмы, используемые в таких случаях: выделение главного показателя и отнесение остальных в разряд ограничений и агрегирование показателей (по-лезностный подход, метод Азгальдова и др.). Однако они не всегда эффективны и применимы.

В настоящей статье предлагается универсальный способ агрегирования показателей в виде функционала качества полезности с применением функций полезности и замещения .

Если полагать, что имеется ряд предпочтений {(К; @ С)1; ...;(К; С); ... ; (К; @; С)т }, в котором каждый вариант ЗКСА описывается тройкой (К; @; С), причём функционал качества К в общем случае может быть представлен как

К , = ^ ( Р (t < tд); Т; Рзащ; К Л; ^)г. (1)

Для упрощения, в предположении, что показатели @ и С отнесены в разряд ограничений, примем, что предпочтительный вариант ЗКСА определяется как (К; @; С) о

= вх^{К 1;.;К ;... ;Кт)} при условиях

Рзащ; Коб; ^;Т- удовлетв°ряют требованиям;

Сг < Сд; (2)

@ > @д.

П.Фишберн в работе /1/ показал, что при удовлетворении ряда требований функционал К может быть представлен в виде аддитивной функции

К = Е ЬЦ (3)

где Ь - весовой коэффициент (коэффициент значимости или нормирующий коэффициент) функции полезности и; Е Ь=1;

п - количество показателей качества, характеризующих ЗКСА ( ] = 1, п);

и у - функция полезности от ] - го показателя качества; ( и у = / (Ру)).

Из (3) следует, что все функции полезности должны быть или безразмерными и иметь одинаковую шкалу, или иметь одинаковую размерность, а с учётом (1) построение таких функций полезности для получения К - задача достаточно сложная.

Для вероятностных показателей с положительным вектором полезности в /2/ была предложена линейная функция полезности Ц с положительным вектором полезности, равная по модулю каждому из показателей качества. Это позволило определять К в виде (3), оперируя значениями самих показателей.

Следует заметить, что в соответствии с /2/ функции полезности от показателей качества должны удовлетворять следующим основным требованиям:

- должны быть чувствительными к изменению их значений;

- должны быть непрерывными и монотонными;

- должны иметь одинаковый вектор полезности (например, увеличение значения

УДК 621.322

показателя качества влечёт за собой, как следствие, увеличение значения функции полезности от этого показателя);

- должны иметь одинаковую размерность или быть безразмерными и определяться в одинаковых шкалах;

Учитывая приведенные требования, обратимся к рисунку, на котором показано её построение. Для примера выберем гипотетический вероятностный показатель Pj с положительным вектором полезности и со шкалой изменения значений от 0 до 1. Наклонная линия, соединяющая начало координат f (Pj = 0) с f (Pj = 1), представляет собой график искомой линейной функции полезности Uj = f(Pj). Анализ этой функции показывает, что она удовлетворяет необходимым требованиям.

Для одноимённых показателей качества, имеющих размерность и положительный вектор полезности (например, Т), зададим функцию замещения f (Тt; Тt max ) + = = U( Т) ¡, определяемую как

f ( Т1> Т1 max ) + = Т i / Т1 max, (4)

где Т max = max { Тг } m ; U( Т)i < 1;

Для одноименных показателей качества, имеющих размерность и отрицательный вектор полезности (например, С), функция полезности в виде замещающей функции может быть определена как

f (С i> С i max > С i min) = U(C)i-

f (С i> С i max > С i min) = (С i max — С i) / (С i max — С i min) (5)

где С i max = max { С i } m , а С i min = min { С i } m

Легко показать, что функция полезности от вероятностных показателей с положительным вектором полезности может быть построена и на основе функций замещения вида f(.)+, а с отрицательным вектором полезности - на основе функций замещения вида f(.)-.

Таким образом, для показателей любой природы, размерности и вектора полезности могут быть построены функции полезности, в шкале от 0 до 1, а, следовательно, определены и функционалы полезности Ki сравниваемых вариантов ЗКСА.

Принимая во внимание, что все построенные функции полезности имеют положительный вектор полезности, критерий выбора предпочтительного варианта ЗКСА при тех же условиях может быть записан в виде

(K; @; С)О = max{K 1;.;K ;... ;K J} (6)

Исходя из выражений (3), (4), (5) с учётом построения функции полезности для вероятностных показателей, представляется возможным записать выражение для функционала качества Ki в обобщённом виде

Kr = 1 m + 1 (Pj 1 PjmJbj + 1[[[ - Pj )( Pj-max "

j=1 k+1 n++1

+

где: к - количество вероятностных показателей качества ЗКСА с положительным вектором полезности;

п+ - количество показателей качества, имеющих положительный вектор полезности;

п- - количество показателей качества, имеющих отрицательный вектор полезности;

Анализ и синтез комплекса средств защиты информации

Р] - гипотетический показатель качества Ру;

Ь+, Ь] - весовые коэффициенты соответствующих показателей качества Ру в зависимости от принадлежности их к группам, выделенным как К, п+ ,п-; ЕЬу =1.

Выводы:

1. Применение предложенного способа агрегирования упрощает построение функционала полезности сложных комплексов по сравнению с известными способами.

2. Применение функционала полезности в качестве критерия повышает обоснованность при выборе варианта ЗКСА.

3. Применение критерия в виде функционала полезности позволяет свести задачу многокритериальной оптимизации к однокритериальной.

Литература

1. Барабанов А.В., Марков А.С., Цирлов В.Л. Методический аппарат оценки соответствия автоматизированных систем требованиям безопасности информации // Спецтехника и связь. 2011. № 3. С. 48-52.

2. Гришин М.И., Марков А.С., Барабанов А.В. Формальный базис и метабазис оценки соответствия средств защиты информации объектов информатизации // Известия Института инженерной физики. 2011. Т. 3. № 21. С. 82-88.

3. Жидков И.В., Шубенин А.А., Хабибуллин И.В., Поздняков С.Ю. Испытания систем защиты информации автоматизированных систем управления // Решетневские чтения. 2013. Т. 2. № 17. С. 281-282.

4. Кондаков С.Е. Модель оценки качества решения в условиях неопределенности на основе использования функции полезности // Известия Института инженерной физики. 2012. Т. 1. № 23. С. 28-30.

5. Кондаков С.Е. Модель оценки обоснованности выбора варианта КСА // Известия Института инженерной физики. 2013. Т. 4. № 30. С. 44-46.

6. Кондаков С.Е. Обоснования рационального варианта перспективного защищенного комплекса средств автоматизации АС ВН (ИРС) в условиях неопределенности и риска его создания // Известия Института инженерной физики. 2010. Т. 2. № 16. С. 55-57.

7. Кондаков С.Е., Рыков А.В. Подход к оценке эффективности проведения опытно-конструкторских работ // Известия Института инженерной физики. 2010. Т. 3. № 17. С. 17-19.

8. Матвеев В.А., Цирлов В.Л. Состояние и перспективы развития индустрии информационной безопасности Российской Федерации в 2014 г. // Вопросы кибербезопасности. 2013. № 1(1). С. 61-64.

9. Фишберн П. Теория полезности для принятия решений. М.: Наука, 1978. 352 c.

10. Чобанян В.А., Шахалов И.Ю. Анализ и синтез требований к системам безопасности объектов критической информационной инфраструктуры // Вопросы кибербезопасности. 2013. № 1(1). С. 17-27.

References

1. Barabanov A.V., Markov A.S., Tsirlov V.L. Metodicheskiy apparat otsenki sootvetstviya avtomatizirovannykh sistem trebovaniyam bezopasnosti informatsii, Spetstekhnika i svyaz, 2011, N 3, pp. 48-52.

2. Grishin M.I., Markov A.S., Barabanov A.V. Formalnyy bazis i metabazis otsenki sootvetstviya sredstv zashchity informatsii obyektov informatizatsii, Izvestiya Instituta inzhenernoy fiziki, 2011. Vol. 3, N 21, pp. 82-88.

УДК 621.322

3. Zhidkov I.V., Shubenin A.A., Khabibullin I.V., Pozdnyakov S.Yu. Ispytaniya sistem zashchity informatsii avtomatizirovannykh sistem upravleniya, Reshetnevskiye chteniya, 2013, Vol. 2, N 17, pp. 281-282.

4. Kondakov S.E. Model otsenki kachestva resheniya v usloviyakh neopredelennosti na osnove ispolzovaniya funktsii poleznosti, Izvestiya Instituta inzhenernoy fiziki, 2012, Vol. 1, N 23, pp. 28-30.

5. Kondakov S.E. Model otsenki obosnovannosti vybora varianta KSA, Izvestiya Instituta inzhenernoy fiziki, 2013, V. 4, N 30, pp. 44-46.

6. Kondakov S.E. Obosnovaniya ratsionalnogo varianta perspektivnogo zashchishchennogo kompleksa sredstv avtomatizatsii AS VN (IRS) v usloviyakh neopredelennosti i riska yego sozdaniya, Izvestiya Instituta inzhenernoy fiziki, 2010. V. 2, N 16, pp. 55-57. 7. Kondakov S.E., Rykov A.V. Podkhod k otsenke effektivnosti provedeniya opytno-konstruktorskikh rabot, Izvestiya Instituta inzhenernoy fiziki, 2010. V. 3, N 17, pp. 17-19.

8. Matveyev V.A., Tsirlov V.L. Sostoyaniye i perspektivy razvitiya industrii informatsionnoy bezopasnosti Rossiyskoy Federatsii v 2014 g, Voprosy kiberbezopasnosti, 2013, № 1(1), pp.61-64.

9. Fishbern P. Teoriya poleznosti dlya prinyatiya resheniy. M.: Nauka, 1978, 352 p.

10. Chobanyan V.A., Shakhalov I.Yu. Analiz i sintez trebovaniy k sistemam bezopasnosti obyektov kriticheskoy informatsionnoy infrastruktury, Voprosy kiberbezopasnosti, 2013, № 1(1), pp.17-27.

i Надоели баннеры? Вы всегда можете отключить рекламу.