Ц НАУКА И АСУ 2014
МОДЕЛЬ ОЦЕНКИ ЭФФЕКТИВНОСТИ ПРОГРАММНОЙ
СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ НА НАЧАЛЬНОМ
ЭТАПЕ ПРОЕКТИРОВАНИЯ
Коробкин Д.И., к.т.н., Военный учебно-научный центр военно-воздушных сил «Военно-воздушная академия им. проф. Н.Е. Жуковского и Ю.А. Гагарина», [email protected]
Рогозин Е.А., д.т.н., профессор, Военный учебно-научный центр военно-воздушных сил «Военно-воздушная академия им. проф. Н.Е.Жуковского и Ю.А.Гагарина», [email protected]
Ключевые слова:
система защиты информации, полумарковские процессы, динамический показатель эффективности, проектирование систем информационной безопасности, сертификационные испытания.
АННОТАЦИЯ
В статье представлена структурная модель предварительной оценки эффективности программной системы защиты информации на этапе ее проектирования. Она позволяет на начальном этапе проектирования дать предварительную оценку работоспособности системы защиты в связке с автоматизированной системой, целью исследований являлось снижение затрат при проектировании отдельных видов систем защиты. Предложена система показателей учитывающая статические и динамические характеристики программной системы защиты, позволяет проводить обоснованную оценку эффективности с учётом существующих сценариев осуществления деструктивных воздействий и требований к защищённости АС от них, а также формировать конкретные организационно-технические решения о необходимости, объеме и направлениях доработки ПСЗИ.
His
RESEARCH
SCIENCE AND ACS 2014
В настоящее время ввиду интенсивного развития информационных технологий и, как следствие, внедрения их во все сферы человеческой деятельности, системы автоматизированного управления (АСУ) так же достаточно динамично изменяются. Алгоритмы их функционирования становятся сложнее, все больше факторов необходимо учитывать в расширяющемся информационном поле. Это в свою очередь приводит к повышению их уязвимости и требований к вычислительной подсистеме. Вместе с тем, для ряда автоматизированных систем управления, таких как АСУ атомных станций, АСУ военного назначения, нарушение режима их работы является критическим. [1] Поэтому к программной системе защиты информации АСУ критического назначения предъявляются высокие требования.
Для обеспечения информационной безопасности (ИБ) используются специальные системы защиты информации (СЗИ), входящие в АС в виде проблемно-ориентированных подсистем. Они представляют собой как аппаратные, так и программные СЗИ (ПСЗИ), причем последние получили достаточно широкое распространение. От эффективности СЗИ и, в частности, ПСЗИ зависит уровень ИБ АС в целом. Это определяет необходимость наличия методологии разработки ПСЗИ, гарантирующей требуемый уровень их эффективности. В настоящее время весьма действенным механизмом подтверждения такой гарантии являются различные системы сертификационных испытаний программного обеспечения. Они реализованы в рамках существующей нормативной базы и представляют совокупность организационно-технических мер анализа программного обеспечения на предмет выполнения определенных нормативными документами требований при помощи специальных средств.
Однако сертификационные испытания предполагают наличие в качестве объекта готового программного продукта, и если в процессе их проведения не подтверждается требуемый уровень его эффективности, разработчик ПСЗИ несет существенные финансовые потери. Следовательно, стоит задача предварительной оценки эффективности средства защиты, еще на этапе разработки, что определяет необходимость нового инструментария.
Очевидно, показатель должен быть комплексным, так как необходим учет множества параметров, как качественных, так и количественных. В качестве статических - совокупность булевых переменных, отражающих факт соответствия (логическая 1) или несоответствия (логический 0) установленным требованиям. При агрегировании данных показателей в комплексный доминирующим является динамический показатель, который отражает полноту свойств ПСЗИ с точки зрения динамики функционирования. Сущность процедуры агрегирования частных показателей эффективности ПСЗИ состоит в следующем (рис. 1).
Оцениваются динамический показатель ПСЗИ и статические показатели, после чего оценка комплексного показателя сводится, к совместному анализу динамического и статических показателей, причем реализация статических свойств определяется экспертным порядком
Рис.1. Структурная схема процедуры агрегирования частных показателей эффективности ПСЗИ в комплексный показатель
путем сравнения требований технической документации на ПСЗИ и определением их выполнения, динамических - путем моделирования процесса функционирования ПСЗИ.
Методика моделирования основана на использовании механизма реализации защитных функций, что соответствует основным требованиям и положениям нормативных документов ФСТЭК России, где наличие соответствующих функций является условием отнесения АС к определенному классу защищенности [3].
Задача оценки ПСЗИ в формализованном виде представляет задачу определения следующей пары отображений: Б1, Р2, которые представляют собой определенные правила, реализуемые соответствующими моделями и алгоритмами. [4]
Далее, для рассматриваемой в каждом конкретном случае системы защиты, и предполагаемой актуальной возможной стратегией действий злоумышленника, необходимо построить вербальную модель их взаимодействия. На ее основе разработать динамический граф случайного полумарковского процесса, эквивалентного этой вербальной модели, а также исходной системы интегро-дифференциальных уравнений [5], описывающей плотности распределения вероятности перехода процесса, из начального в конечные состояния. Далее на этой основе формируется программно-моделирующий комплекс для проведения конкретных расчетов (рис. 2).
ВЕРБАЛЬНАЯ МОДЕЛЬ
процесса взаимодействия нарушителя и программной системы защиты информации
ДИНАМИЧЕСКИЙ ГРАФ случайного полумарковского процесса
СПОСОБ ВЫЧИСЛЕНИЯ
ВЫХОДНОГО пмк
ПОКАЗАТЕЛЯ
Рис. 2. Структурная схема процедуры вычисления динамического показателя
Предложенная модель позволяет при создании программных систем защиты информации проводить обоснованную оценку их эффективности с учётом существующих сценариев осуществления деструктивных воздействий и требований к защищённости АС от них, а также формировать конкретные организационно-технические решения о необходимости, объеме и направле-
us
RESEARCH
НАУКА И АСУ 2014
ниях доработки ПСЗИ. Предлагаемый подход не призван заменить сертификационные испытания и т.д., а применяется на предварительном этапе для экономии финансовых и временных ресурсов разработчиков и позволяет анализировать работоспособность системы с заранее определенными заказчиком параметрами.
Литература
1. Макаров О.Ю., Рогозин Е.А., Сумин В.И. Методы и средства анализа эффективности при проектировании программных средств защиты информации. Воронеж: ВГТУ, 2012. 125 с.;
2. Коробкин Д.И. К вопросу проектирования систем защиты информации на основе комплексной оценки эффективности // Системные проблемы надежности, качества, информационно-телекоммуникационных и электрон-
ных технологий в управлении инновационными проектами (Инноватика-2009): Междунар. конф. и Рос. науч. школы.. Часть 4. - М.: Энергоатомиздат, 2009. - 240 с., C. 112-115;
3. Герасименко В.А. Защита информации в автоматизированных системах обработки данных: В 2-х кн.: Кн. 2. - М.: Энергоатомиздат, 1994. - 176 с.;
4. Тарасов А.А., Коробкин Д.И. Алгоритм оценки динамического показателя эффективности программных систем защиты информации при их разработке // Безопасность информационных технологий, № 3. 2010., C. 56-60;
5. Застрожнов И.И., Окрачков А.А., Коробкин Д.И. Математическая модель оценки устойчивости при проектировании систем защиты информации // Вестник ВГТУ. Сер. Радиоэлектроника и системы связи. 2009. Том 5. № 6. 2009., C. 93-95.
THE MODEL OF THE ESTIMATION TO EFFICIENCY OF THE PROGRAMME INFORMATION SECURITY SYSTEM OF THE AUTOMATIC SYSTEM ON INITIAL STAGE OF THE DESIGNING
Korobkin D., Ph.D, Military scholastic-scientific centre of the air forces "Air academy im. prof. N.E. Zhukovskogo and U.A. Gagarina Voronezsh, [email protected] Rogozin E, Doc.Tech.Sci., professor, Military scholastic-scientific centre of the air forces "Air academy im. prof. N.E. Zhukovskogo and U.A. Gagarina, [email protected]
Abstract
In article is presented structured model of the preliminary estimate to efficiency of the programme system of protection to information in step of her(its) designing. She allows on initial stage of the designing to give the preliminary estimate to capacity to work of the system of protection in ligament with automated by system, purpose of the studies was shown reduction of the expenseses when designing separate type systems of protection. The Offered system of the factors taking into account steady-state and dynamic features of the programme system of protection, allows to conduct the motivated estimation to efficiency with account existing scenario-es of the realization деструктивных influence and requirements from them, as well as form concrete organizing-tech-nical decisions on need, volume and directions programme information security system.
Keywords: information security system, semimark processes, dynamic factor to efficiency, system designing to information safety, certified test
References
1. Makarov O.U., Rogozin E.A., Sumin V.I. The Methods and facility of the analysis to efficiency when designing the programme meanses of protection information. Voronezsh: VGTU, 2012. p. 125;
2. Korobkin D.I. To question of the system designing of protection to information on base of the complex estimation to efficiency // System problems to reliability, quality, information-telecommunication and electronic technology in control инновационными project (Innovatika-2009): Mezhdunar. konf. and Ros. nauch. schools.. A Part 4. - M.: Energoatomizdat, 2009. - 240 p., pp. 112-115;
3. Gerasimenko V.A. Protection to information in automated system data processing: In 2-h kn.: B№2. - M.: Energoatomizdat, 1994. - p. 176;
4. Tarasov A.A., Korobkin D.I. The Algorithm of the estimation of the dynamic factor to efficiency of the programme systems of protection to information under their development // Safety information technology, №3. 2010., pp. 56-60;
5. Zastrozhnov I.I., Okrachkov A.A., Korobkin D.I. The Mathematical model of the estimation to stability when system designing of protection to information // Herald VGTU. Ser. Radioelektronika and communications network. 2009. That 5. 6. 2009., pp. 93-95.