УДК 681.3
ОРГАНИЗАЦИЯ ДОСТУПА В СИСТЕМАХ ЗАЩИТЫ ИНФОРМАЦИИ НА БАЗЕ КОМПЛЕКСНОЙ ОЦЕНКИ КАЧЕСТВА ФУНКЦИОНИРОВАНИЯ
С.В. Белокуров, А.А. Змеев*
В статье рассматривается подсистема автоматизированного контроля доступа пользователей к информации в интегрировании системах безопасности, которая обеспечивает проведение организационно-технологического управления контролем доступа, с помощью управляемых параметров безопасности данных.
Ключевые слова: информационная безопасность, информация, автоматизация.
Оптимальное управление, применяемое в автоматизированных системах (АС), в случае, когда нерегулируемые параметры в системе на том или ином отрезке времени не меняются, сводится к поддержанию таких значений управляемых параметров, которые обеспечивают максимизацию (или минимизацию) соответствующего критерия оптимального управления [1]. В данном случае, в результате управленческого решения необходимо выбрать такой набор значений управляемых параметров функционирования системы защиты информации от несанкционированного доступа (СЗИ НСД), который обеспечивает максимальное значение комплексного критерия качества функционирования СЗИ НСД как объекта управления (Еи). В соответствии с [2-3] задачу принятия решения при организационно -технологическом управлении качеством СЗИ НСД можно формализовать как задачу математического программирования [1] следующим образом. Требуется выбрать такую альтернативу а е А из множества альтернатив А , чтобы было выполнено:
Ек ^ тах , Ева > £т1П (1)
Еф Л Ера А Ефа А Еуи — 1 .
Второе и третье выражения в (1) дают ограничения по критериям, отражающим требования к СЗИ НСД в интегрированных системах безопасности (ИСБ). Выполнение приведенных ограничений предусматривает достаточную полноту реализуемого набора защитных функций СЗИ НСД, ресурсную и функциональную неконфликтность функционирования СЗИ НСД в ИСБ и допустимые усилиями персонала для реализации эффективного функционирования СЗИ НСД.
Таким образом, для организации оптимального управления качеством СЗИ НСД, при выполнении ограничений оцениваемых качественными критериями, требуется выбрать такие значения управляемых параметров, чтобы было выполнено:
Ек ^ тах , Ева > Етпва (2).
Анализ особенностей функционирования
Белокуров Сергей Владимирович - ФКОУ ВПО «Воронежский институт ФСИН России», доктор технических наук, доцент, тел. (473) 260-68-19;
Змеев Анатолий Анатольевич - ФГКВОУ ВПО «Военная академия ВКО имени Г.К. Жукова», аспирант, тел. (473) 260-68-19.
управляемых программных средств защиты информации (ПСрЗИ) показывает, что увеличение времени отводимого на реализацию их функций обеспечивает увеличение эффективности данных ПСрЗИ, т.е. увеличение значений частных критериев адекватности функционирования управляемых ПСрЗИ, определяющих критерий адекватности функционирования СЗИ НСД. Исходя из этого, задача оптимального управления качеством СЗИ НСД сводится к задаче оптимального использования времени отводимого на реализацию защитных функций СЗИ НСД, которую можно записать следующим образом:
Ева - Етпва ^ m in , (3)
Ева > Emn ва • (4)
При управлении качеством функционирования СЗИ НСД осуществляется формирование управляющего воздействия, обеспечивающего выполнение выражений (3), (4). Учитывая критичность ИСБ к обеспечению ИБ, организацию оптимального управления качеством функционирования СЗИ НСД предлагается осуществлять на основе критерия максимизации минимального значения частных критериев адекватности функционирования управляемых ПСрЗИ.
Управление качеством функционирования СЗИ НСД, при условии Ева < Emin ва целесообразно осуществлять управляемым параметром, обеспечивающим выполнение ограничения (4) при минимальном снижении эффективности ПСрЗИ. Увеличение Ева осуществляется следующим образом. Уменьшается значение управляемого параметра на величину необходимую для выполнения ограничения (4), но не более величины обеспечивающей уменьшение значения соответствующего частного критерия на 1. Если в результате этих действий не удалось выполнить ограничение (4) то вышеназванные операции повторяются.
В случае если в процессе управления управляемым параметром достигнуто минимальное значение, заданные эксплуатационной документацией на ИСБ, а выполнить ограничение (4) не удалось, то данное СЗИ НСД заменяется на более эффективное. При условии Ева > Emn ва + 8, где 8- малая величина, управление качеством функционирования СЗИ НСД осуществляется управляемым параметром ПСрЗИ. В этом случае управление осуществляется
следующим образом. Увеличивается значение этого управляемого параметра на величину необходимую для выполнения неравенства
Етш ва < Ева < Етт ва +3 , но не более величины
обеспечивающей увеличение значения соответствующего частного критерия на 1. Если в результате этих действий не удалось выполнить неравенства
Ешт ва < Ева ^ Етт ва +3 , то опера-
ции повторяются.
Организационно -технологическое управление контролем доступа пользователей к информации в ИСБ осуществляется с помощью подсистемы автоматизированного контроля доступа пользователей в ИСБ. Подсистема автоматизированного контроля доступа пользователей в ИСБ включает в свой состав подсистему контроля качества функционирования СЗИ НСД, подсистему принятия решений, подсистему управляющих воздействий. Подсистема автоматизированного контроля доступа пользователей в ИСБ реализует приведенную выше математическую модель оптимального управления качеством СЗИ НСД в ИСБ с помощью управляемого параметра процесса ЗИ. Учитывая, что процесс оптимизации управляемого параметра носит итерационный характер, а реализуемое организационно - технологическое управление за счет организационных мероприятий предполагает достаточно продолжительный цикл управления, то целесообразно провести все процедуры по определению оптимального значения управляемого параметра, а затем формировать управляющее воздействие для модифицированная система защиты информации от несанкционированного доступа (МСЗИ) НСД.
Для этого на основе исходных данных, полученных от подсистемы регистрации и учета, а также от ЛПР, в подсистеме контроля качества функционирования СЗИ НСД определяется текущее значение количественного критерия Ееа. Затем, в подсистеме принятия решений проверяется выполнение
неравенства Егтп ва < Ева < Етп ва +3 и в случае отрицательного результата выбирается значение управляемого параметра для регулировки Еет. Значение управляемого параметра изменяется на величину необходимую для выполнения неравенства, но не более величины обеспечивающей изменение значения соответствующего частного критерия на 1. Новое значение управляемого параметра передается через подсистему управляющих воздействий в подсистему контроля качества функционирования СЗИ НСД, в качестве параметра функции обратной связи, для определения Ева при новом значении управляемого параметра. Исходными данными соответствующими новому значению выбранного управляемого параметра, необходимыми для вычисления Ева, являются ВВХ для данного значения управляемого параметра полученные при статистической обработке данных от подсистемы регистрации и учета в процессе эксплуатации МСЗИ НСД или заданные администратором ЗИ, в качестве предварительных. Новая оценка Ееа поступает в подсистему принятия
решений, замыкая цикл формирования оптимального значения управляемого параметра.
В конце процедуры оптимизации (при выполнении приведенного выше неравенства), значение управляемого параметра поступает в подсистему управляющих воздействий для формирования управляющих воздействий на ПСрЗИ МСЗИ НСД и администратору ЗИ (ЛПР) для контроля и проведения организационных управленческих мероприятий. После изменения качества функционирования МСЗИ НСД вновь оценивается значение её критерия Ева и уточняется выполнение условия
£ш, ва < Ева ^ Ешт ва +3 , замыкая цикл упрЯМ^М
качеством функционирования МСЗИ НСД.
Подсистема контроля качества функционирования СЗИ НСД использует в качестве входных данных для своей работы исходные данные о параметрах выполнения МСЗИ НСД своих функций ЗИ при реализации сервисных задач в ИСБ. Эти данные предоставляются подсистемой регистрации и учета в процессе работы МСЗИ НСД в виде списка (М, $т, 1т), где М - количество зарегистрированных переходов МСЗИ НСД из одного состояния в другое; , т = 1,М - состояние, в которое перешла МСЗИ НСД при т-ом переходе; , т = 1,М - момент времени осуществления т-го перехода. При своей работе подсистема контроля качества функционирования СЗИ НСД прежде всего преобразует входные данные в статистические данные реализации переходных процессов в МСЗИ НСД моделируемые КПП для оценки критерия временной агрессивности функционирования МСЗИ НСД: Ыва1у -
количество зафиксированных событий, заключающихся в том, что КПП перешел из состояния I непосредственно в состояние у; - количество за-
фиксированных событий, заключающихся в том, что КПП оказался в состоянии I; тш^к - значения при ком наблюдении времени перехода КПП из состояния I непосредственно в состояние ].
После обработки вышеназванных данных определяются текущие оценки переходных вероятностей рвау , а также параметров законов распределений для функций Овау (т), которые используются
для оценки временной агрессивности функционирования МСЗИ НСД.
Текущие оценки переходных вероятностей рва у , 1 = 1, пва , у = 1, пва определяются следующим образом:
Рва у = Мвау/Мва, . (5)
Текущие оценки параметров законов распределений для функций О вау (т) , 1= I пва , у = 1, пт определяются в зависимости от закона распределения по простой выборке объема Ывау из генеральной
совокупности с данным распределением [1]. Текущие оценки параметров рассматриваемых законов
распределения для данных функций определяются следующим образом [1].
Для равномерного закона определяются оценки параметров ава у, Ъа ¡у - минимальное и максимальное время соответственно перехода КОП, моделирующего динамику функционирования МСЗИ НСД для оценки временной агрессивности её функционирования, из состояния / в состояние ].
Несмещенными оценками с наименьшей дисперсией будут следующие оценки:
N.
ва і]
ШІП Ка ]}- т&хЬва і]к}
к=1,
к=1Ж„
лва і]
N -1
ва і]
(6)
N
ва і]
Шах іТва і]к }- ШІП іТва і]к }
ь
к=\,Ы„
к=\,Ы„
ва ]
N -1
ва ]
(7)
Для нормального закона определяются оценки параметров /лва у, (ва у - среднее значение и
среднеквадратическое отклонение времени перехода КПП, моделирующего динамику функционирования МСЗИ НСД для оценки временной агрессивности функционирования, из состояния / в ].
Несмещенные состоятельные оценки для данных параметров:
ва і]
ва і]
N.
1 і — Ъ ■
ва V к=1
в а ]к
(8)
1 меа ]
—1— ът
Nва ] - 1 Ъ1
ва іік Мва і
іУ • (9)
Для экспоненциального закона оценивается параметр Ъва у - среднее время перехода КПП, моделирующего функционирование МСЗИ НСД для оценки временной агрессивности функционирования, из состояния I в].
Эффективная оценка для данного параметра:
ва і]
N.
в а і]к •
(10)
ва у к=1
При определении оценок параметров нет необходимости хранить в памяти ЭВМ все наблюдаемые
значения тва ук, к = 1, Ыеа у , так как вычисления
можно проводить рекуррентно.
Для равномерного закона текущие оценки параметров аа ¡у, Ъа ¡у (по результатам Ива у наблюдений) определяются через предыдущие оценки (по результатам (Ива у -1) наблюде-
ва іі] ва і
ний) следующим образом:
ва і]
Nва і] ШІПЯа ] +
ва ] ва ]
N„,
1еа уЫва
; (11)
- ШаХ\ ьва ] +
~ •• - ь
ва ] ва ]
Тт ,Т«а І^ва і
^ ва і]
^ва і] - і)
Г
Л 7 I а ава іі Ьва іі
Nва і] ШаХ\Ьва і] +------------------------- -;Тва
І Лва і]
■ І ~ Ьва іі ава іі
- ШП\ава і] + N ■■ ] ;Гва ^
і\
Рекуррентные формулы (11)-(12) используются вместо формул (6)-(7).
Для нормального закона текущие оценки па-
раметров мв
ва і] ■
ва і]
(по результатам Nl
ва і]
на-
блюдений) определяются через предыдущие оценки Мва і], °ва і] (по результатам (Nвa і] -1) наблюдений) следующим образом:
' ' , )/ ^
Мва ] ((^ва і] 1)м
2 ^ва ва і - Мва У )2+(^'
+ т
■ва у ' ва іі^ва і ,
(13)
ва і]
2
ва ]
ва ]
N ■■-1
ва ]
(14)
тва ^ ^ва і]Мва ]
N ..-1
ва ]
і (2М
і)
Рекуррентные формулы (13)-(14) используются вместо формул (8)-(9).
Для экспоненциального закона текущая оценка параметра Ьва ] (по результатам Nва ] наблюдений) определяется через предыдущую оценку ьва ] (по результатам (Nеa ] -1) наблюдений) следующим образом:
((^ва і] - 1)ава іі + тва уЫш „ ). (15)
ь„.
N.
ва і]
Рекуррентная формула (15) используется вместо формулы (10).
Итак, статистические данные о времени реализации переходных процессов МСЗИ НСД и их относительных частотах должны накапливаться подсистемой контроля в виде следующих величин: Nва у,
Nea 1 (безотносительно к закону распределения);
(для равномерного закона); ва у, (~ва у (для нормального закона); Ъва у (для экспоненциального закона). В результате обработки этих данных, а также величин теа у^ определяются
по формулам (5), (6)-(15) текущие оценки параметров переходных процессов МСЗИ НСД в виде следующих величин: рва у (по формуле (5) безотносительно к закону распределения); ава ¡у, Ъва ¡у (по формулам (11)-(12) для равномерного закона); Мва у, °ва у (по формулам (13)-(14) для нормального закона); Ъва у (по формуле (15) для экспоненциального закона). Вообще говоря, возможности метода не ограничиваются данными законами распределения, однако здесь другие законы не рассматриваются. Кроме вышеназванных параметров в вычислениях критерия временной агрессивности
ь
ва і]
/
+
2
+
М
М
2
V
у
функционирования МСЗИ НСД в качестве исходных данных используется среднее значение максимально допустимого времени реализации МСЗИ НСД защитных функций (ттеа) устанавливаемое администратором ЗИ в соответствии с разделом «Требования к подсистеме ЗИ от НСД» эксплуатационной документации на ИСБ. На основе этих данных вычисляется значение критерия Ева, определенного равенством (16), являющееся выходным параметром подсистемы контроля качества функционирования СЗИ НСД.
Ева ~ Р(?ва — ^тах ва ), (16)
где тва - время реализации СЗИ НСД защитных функций; ттах ва - его максимально допустимое значение (экспоненциально распределенная случайная величина со средним значением ттва).
Учитывая, что принятие управленческого решения производится на основе оценок Ева, реализующих функцию обратной связи управления, то выходные данные подсистемы контроля входят в состав исходных данных для подсистемы принятия решений. Кроме того, в состав исходных данных входит параметр, отражающий условия функционирования ИСБ как с точки зрения ЗИ, так и с точки зрения требований к ИСБ в плане функционирования по прямому назначению Етп ва. Этот параметр задаётся администратором ЗИ в соответствии с разделом «Требования к подсистеме ЗИ от НСД» эксплуатационной документации на ИСБ.
В подсистеме управляющих воздействий входными данными являются значение управляемого параметра, полученное подсистемой принятия решений или заданное директивно администратором ЗИ (ЛИР). Данная подсистема формирует управляющее воздействие на управляемые ПСрЗИ в соответствии с оптимальным значением управляемого
параметра, с целью реализации технологической части организационно-технологического управления качеством функционирования МСЗИ НСД. При этом выбранное значение управляемого параметра используется подсистемой управляющих воздействий для определения конкретного момента времени начала очередной контрольной аутентификации пользователей. Причем, с целью обеспечения фактора неожиданности для злоумышленника, момент запуска очередной контрольной аутентификации пользователей целесообразно определять по результатам сравнения значений параметра рка и датчика случайных чисел на интервале [0;1] [1].
Таким образом, предлагаемая подсистема автоматизированного контроля доступа пользователей в ИСБ обеспечивает проведение организационно -технологического управления контролем доступа пользователей в ИСБ, с помощью управляемого параметра процесса ЗИ.
Литература
1. Основы информационной безопасности: Учебник для высших учебных заведений МВД России / Под ред. В.А. Минаева и С.В. Скрыля. - Воронеж: Воронежский институт МВД России, 2001. - 464 c.
2. Белокуров С.В. Модели и алгоритмы автоматизированного контроля эффективности систем защиты информации в автоматизированных системах / С.В. Белокуров, С.В. Скрыль, В.К. Джоган и др. // Монография. -Воронеж: Воронежский институт МВД России, 2012. -116 с.
3. Белокуров С.В. Методы и средства анализа эффективности систем информационной безопасности при их разработке / С.В. Белокуров, С.В. Скрыль, В.К. Джоган и др. // Монография. - Воронеж: Воронежский институт МВД России, 2012. - 83 с.
Федеральное казенное образовательное учреждение высшего профессионального образования «Воронежский институт Федеральной службы исполнений и наказаний России»
Федеральное государственное казенное военное образовательное учреждение высшего профессионального образования «Военная академия воздушно-космической обороны имени Маршала Советского Союза Г. К. Жукова»
THE ACCESS ORGANIZATION IN SYSTEMS OF A GUARD OF THE INFORMATION ON BASIS COMPLEX ESTIMATION OF QUALITY OF FUNCTIONING
S.V. Belokurov, A.A. Zmeev
In paper the subsystem of the automated control of access of users to the information in the integrated security arrangements which ensures carrying out of organizational-technological control by access control, by means of controlled parametres of data security is considered.
Keywords: information security, the information, automation.