CC BY
60
2013
НАУЧНЫЙ ВЕСТНИК МГТУ ГА
№ 193
УДК 629.7.08:621.391
МЕТОДИКА ОЦЕНКИ УРОВНЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В АВТОМАТИЗИРОВАННОЙ СИСТЕМЕ УПРАВЛЕНИЯ ВОЗДУШНЫМ ДВИЖЕНИЕМ
Р.Н. АКИНШИН, И.Е. КАРПОВ, А.Д. САМСОНОВ
Разработана методика оценки уровня информационной безопасности в автоматизированной системе управления воздушным движением, позволяющая оценить доверительную вероятность обеспечения информационной безопасности в АС УВД в условиях неполноты исходной информации и существующих ограничений по времени принятия решения о составе системы защиты.
Ключевые слова: автоматизированная система, управление воздушным движением, информационная безопасность.
Для определения требуемого уровня информационной безопасности (ИБ) в автоматизированной системе (АС) управления воздушным движением (УВД) в условиях неполноты исходной информации и/или существующих ограничениях по времени принятия решения о составе системы защиты информации возможно применение широко развитых в настоящее время вероятностных подходов.
Ниже предлагаются методы, позволяющие определить допустимое значение вероятности обеспечения ИБ в АС УВД.
Пусть q - вероятность обеспечения ИБ при функционировании АС УВД. Обозначим через 2ф - потери от несанкционированного вмешательства в функционирование системы, которые зависят от имеющегося в АС УВД уровня ИБ, соответствующего вероятности q. Будем считать, что 2ф принимает максимальное значение при q = 0 (отсутствие системы ИБ) и равное нулю при q=1 («абсолютная» система ИБ). Таким образом, имеем функцию вида 2ф = 2ф (q), q е [0,l].
Пусть Zc - затраты на создание системы информационной безопасности, описываемые функцией вида Zс = Zс (q), q е [0,1].
Эта функция является возрастающей функцией, которая при q=0 равна нулю, а при q=1 принимает максимальное значение. При разработке системы ИБ естественным требованием является минимизация затрат Zф и Zc путем выбора значения вероятности q (граничные значения q=0 и q=1 не рассматриваются как не имеющие практического значения). Обратим внимание, что однокритериальные задачи выбора значения q Zф (q) ® min , Zc (q) ® min не имеют ре-
4 0<q<1 0<q<1
шений, так как с ростом q затраты Zф убывают, а затраты Zc возрастают. Для такого класса задач целесообразно опираться на двухкритериальную задачу оптимизации вида
(zф, Zс)® min .
0<q<1
Паретооптимальное решение этой задачи будем строить путём минимизации линейной свёртки [1] L(q,1) = 12ф (q)+(1 -1)Zc (q) ® min , где 1е(0,1) - параметр свёртки. Отметим,
0<q<1
что в отличие от существующей теории оптимизации по Парето [2] значения l=0 и l=1 не используются при построении паретооптимальных решений.
В случае непрерывных дифференцируемых функций Zф и Zc имеем уравнение dl / dq = 1Zф (q) + (1 - X)Z'c (q) = 0, решение которого имеет вид q = q(l), l е (0,1), которое описывает множество паретооптимальных решений искомой задачи. Таким образом будем иметь Zф = Zф (q(l)) = j (l), Zc = Zc (q(l)) = j (l).
Исключая из полученных соотношений параметр 1, получаем множество паретооптимальных вариантов решений искомой задачи (Zф , Zcmin в пространстве критериев Z+ = Y(Zc).
0< q <1
Полученные соотношения показывают, что всегда можно найти такое значение q, при котором обеспечивается приемлемое значение потерь от нарушения ИБ и затрат на создание системы информационной безопасности. Проиллюстрируем рассмотренный подход.
Пусть при отсутствии системы ИБ (q=0) потери от несанкционированного вмешательства в работу АС УВД составляют С1 единиц. Будем считать, что с ростом вероятности q значение потерь Zj уменьшается по экспоненциальному закону и при q=1 становится практически равным
нулю. Этим требованиям удовлетворяет, например, функция Zj = Qe~aq, графический вид
которой представлен на рис. 1.
Параметр а можно найти из условия e = С^~а, где e - достаточно малое заданное число, т.е. а = ln(C1 /e).
График зависимости затрат Zc на создание системы ИБ от вероятности обеспечения ИБ при функционировании АС УВД (q) представлен на рис. 2.
Zp Сч)
S-
\
\ ч
О 0.1 0.2 0.3 0.4 0.5 0.6 0.7 0.8 0.9 1
а
Рис. 1. Зависимость потерь от несанкционированного вмешательства в функционирование системы (здесь 1ф(д)=1р(д) от вероятности успешного функционирования системы защиты в АС УВД (д) при £=0,001
Рис. 2. Зависимость затрат на создание системы защиты в АС УВД (2С) от вероятности успешного функционирования системы защиты (д)
Таким образом, затраты на создание системы ИБ описываются зависимостью 2С (д) = д), где С2 - стоимость создания «абсолютной» системы ИБ, при которой уро-
вень ИБ АС УВД д= 1, параметр ¡5 будет равен ¡5 = 1п(С2 / е).
s= 0.0000000001' г
е=0 ДИ
Vi*
Zcl(q)
Zc2(q)
Zc3(<ö
Zc-Kq) AM
ZcS(q)
Zcöiq)
s= 0,1
f / íí
^ = п ппппппппги / Гя
/ J tu
&Г / * Ji
б) ■ if.jjj
а б
Рис. 3. Графики зависимостей: а - потери от несанкционированного вмешательства в функционирование системы (здесь 1ф(д)=1р(д)); б - затраты на создание системы ИБ АС УВД (2С) от вероятности успешного функционирования системы ИБ (д) при различных значениях параметра е
Методика оценки уровня информационной безопасности
77
Графики зависимостей 2ф(д) и 2с(д) при различных значениях параметра £={0.1; 0.01; 0.0001; 0.000001; 0.00000001; 0.0000000001} представлены на рис. 3.
Поскольку в приведенных выражениях используется малая величина £, то необходимо выработать подходы к определению интервала ее допустимых значений.
Анализ зависимостей 2ф (д) и 2с (д) при различных £(рис. 3) показал:
- график зависимости 2с1(д) является некорректным, поскольку при затратах на разработку системы ИБ, равных 0, вероятность обеспечения ИБ д ® 0;
- при уменьшении £ наблюдается уменьшение значений функций 2ф (д) и 2с (д) при одинаковом значении аргумента.
Естественным представляется допущение, что для АС, в которых обращается информация с более высоким грифом секретности, малая величина £ должна быть больше, чем для АС с более низким грифом. Можно предложить следующие интервалы варьирования величины £ (табл. 1).
Таблица 1
Значение малой величины £ в зависимости от степени конфиденциальности обрабатываемой информации в АС УВД
Уровни управления в АС УВД Основные должностные лица Максимальный гриф обрабатываемой информации Значение параметра £
АС управления аэропорта Начальник аэропорта, заместитель начальника, начальник штаба СС 0,01
АС управления терминала Начальник терминала С 0,001
Отдельный оператор Начальник смены ДСП 0,00001
В связи с тем, что уровень ИБ, при котором д=1, является недостижимым, хотя разработчик именно его стремится обеспечить, значение С2 можно формировать двумя путями: заданием разработчиком величины С2, при которой с его точки зрения будет достигнут максимально возможный уровень ИБ АС УВД (30-50% стоимости АС УВД), или выбор значения С2 из практики разработки и функционирования «хорошо защищенных» АС УВД.
Если использовать введенные выше представления для функций 2ф (д) и 2с (д), то «оптимизационное» уравнение примет вид /3(\ - Я)С2е~Ь(1-д) - аЛС^= 0, решая которое получим явный вид искомой зависимости д(Л) = -[1п(Ь(1 - Л)С2 / аЛС1) + 0\/(а + Ь), Л е (0,1).
Для определения допустимых значений параметра свёртки Л, входящего в это выражение, примем, что задано значение д*, определяющее границу вероятности д, т. е. минимально допустимый с точки зрения уровень ИБ АС УВД. Тогда паретооптимальные значения вероятности
д(Л) должны удовлетворять неравенству вида д * < д(Л) £ 1. При этом минимальное значение Л*е (0,1) определится из уравнения д = [1п(ь(1 -Л )с2 /аЛ С1)+ /з\/(Р - а), решая его, получим ЛЛ =ЬС2е"ь(1-д) / аС1е-ад* + /ЗС2е~Ь(1-д*)] .
Условие д(Л) < 1 даёт следующее ограничение на значение параметра Л:
Л = С / аС^е-а + ЬС2\, которое было получено из предыдущего выражения при замене д* на д(Л)=1.
Исходя из вышеизложенного, множество значений вероятности обеспечения ИБ д получается путём варьирования значений параметра Л в интервале [Л*, Л**].
Таким образом, предложенная методика позволяет конкретизировать значение доверительной вероятности обеспечения ИБ в АС УВД в условиях неполноты исходной информации и/или существующих ограничениях по времени принятия решения о составе системы защиты.
ЛИТЕРАТУРА
1. Моисеев Н.Н. Математические задачи системного анализа. - М.: Наука, 1981.
2. Подиновский В.В., Ногин В.Д. Паретооптимальные решения многокритериальных задач. - М.: Наука, 1982.
3. Кудрявцев Л.Д. Курс математического анализа: учебник для студентов университетов и вузов: в 3 т. - 2-е изд. - М.: Высшая школа, 1989.
DIELECTRIC HYBRID-MODE MILLIMETER-WAVE REFLECTOR FEEDS
Akinshin R.N., Karpov I.E., Samsonov A.D.
The method for assessing the level of information security in an automated air traffic control system, which allows us to estimate the value of confidence in the information security of automated air traffic control system with incomplete initial information and restrictions on the time of the decision on the composition of the protection system.
Key words: automated system, air traffic control, information security.
Сведения об авторах
Акиншин Руслан Николаевич, 1980 г.р., окончил ТАИИ (2002), доктор технических наук, доцент, ведущий научный сотрудник СПП РАН, автор более 150 научных работ, область научных интересов -радиотехнические системы, информационная безопасность, методы обработки информации.
Карпов Иван Евгеньевич, 1984 г.р., окончил ТГУ (2008), начальник лаборатории Тульского института экономики и информатики, автор более 20 научных работ, область научных интересов - автоматизация процессов управления, вычислительная техника и информатика, информационная безопасность.
Самсонов Алексей Дмитриевич, 1961 г.р., окончил ВИИ им. А.Ф. Можайского (1983), кандидат технических наук, первый заместитель генерального директора ГосНИИ ГА, автор 19 научных работ, область научных интересов - транспортная и авиационная безопасность.
