CC BY
33
Серия История. Политология. Экономика. Информатика. 2010. № 1 (72). Выпуск 13/1
УДК 681.3
УПРАВЛЕНИЕ КОНТРОЛЕМ ЦЕЛОСТНОСТИ ЭТАЛОННОЙ АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ ВНЕВЕДОМСТВЕННОЙ ОХРАНЫ
B.И. СУМИН11
C. А. ЛЕБЕДЕВ21 С.В. РОДИН31
Воронежский институт МВД России Департамент государственной защиты имущества МВД России
Описана методика управления сервисом контроля целостности эталонной автоматизированной информационной системы вневедомственной охраны с помощью варьирования параметров влияющих на полноту проверки информации на неизменность.
Ключевые слова: сервис контроля целостности, эталонная автоматизированная информационная система, коэффициент контроля целостности.
e-mail: [email protected]
Рассмотрим организацию управления сервисом контроля целостности (КЦ) эталонной автоматизированной информационной системы вневедомственной охраны (АИСВО) на основе комплексной оценки его качества функционирования. Входящая в состав подсистемы автоматизированного управления КЦ эталонной АИСВО подсистема контроля качества функционирования сервиса КЦ использует в качестве входных данных статистические данные о выполнении процедур КЦ модулей различных уровней эталонной модели защищённой автоматизированной системы (ЭМ-ЗАС). Эти данные предоставляются подсистемой регистрации и учета в виде списка
(М, }?т, К?т, !т, tт), где М - количество зарегистрированных уровневых процедур
КЦ, т = М +1, М, $т - объем контролируемой на целостность информации при
т-ой процедуре, К?т - коэффициент КЦ при т-ой процедуре, %т - момент времени начала т-ой процедуры, tm - момент времени окончания т-ой процедуры [1]. Подсистема контроля качества функционирования сервиса КЦ сначала преобразует входные данные в статистические данные о КЦ в целом:
= М ? ? = М ( _ ~ ч
Уобщ = М Кт ' ^т ,Тобщ = М (tm _ tm )• (1)
т=1 т=1
При пересчете величин Уобщ, Тобщ с ростом М не нужно хранить все наблюденные значения $т, К?т, tт, tm, т = 1, М, так как вычисления можно проводить рекуррентно, выражая текущие значения (по результатам М наблюдений) через прошлые значения Уобщ, Т' общ (по результатам (М _ 1) наблюдений) следующим
образом:
У общ = У общ + К?М ‘ ^?М, Тобщ = Тобщ +tМ _ %М • (2)
Рекуррентные формулы (2) используются вместо формул (1).
130 НАУЧНЫЕ ВЕДОМОСТИ НЯ Серия История. Политология. Экономика. Информатика.
ЩР 2010. № 1 (72). Выпуск 13/1
Итак, статистические данные о КЦ должны накапливаться подсистемой контроля в виде величин Уобщ, общ • В результате обработки этих данных, а также величин К?м, ^?м , tм , %М определяются по формулам (2) текущие значения величин Уобщ, Тобщ • На выходе подсистемы контроля определяется текущая оценка скорости проверки на неизменность информации:
с = Уобщ/тобщ • (з)
Кроме величины с исходными данными подсистемы принятия решений являются задаваемые администратором ЗИ в соответствии с разделом «Требования к
подсистеме ЗИ от НСД эксплуатационной документации на АИСВО величины V, I = 1, /тах , Ттаф, Ттва, Ет|п ва . Способ варьирования управляемыми параметрами задан, то есть заданы величины Рт\п , Ртах и функциональные зависимости
всех управляемых параметров от независимо варьируемого параметра Р. Подсистема принятия решений реализует вычислительный процесс по выбору квазиоптимально-го значения Ропт независимо варьируемого параметра Р, состоящий в решении задачи математического программирования:
Е (Ттаф, Р (4)
Е (ттва,Р ) — Ешт ва • (5)
для переменной Р.
Обозначим через Р значение параметра Р, для которого выполнено:
Е(Ттва,Р ) = Етт ва,Р е[Ртт, ртах ] • (6)
Так как функция Е(тт, Р) монотонна по Р при любых Тт > 0, то при
Е ( Ттва, Ртах ) < Етт ва (7)
решение Ропт не существует (некорректность исходных данных Ет1п ва , Ттва ), в противном случае решение существует и притом единственно:
Рт\п, если Етт ва — Е ( Ттва, Ртт ),
р , есЛи Е(ттва,Ртт ) < Ет\п ва < Е(ттва,Ртах )•
(8
)
Учитывая, что для АИСВО следующее условие:
Е (ттва, Рт\п ) — Е (ттва, Ртах ) (9)
выполняется всегда, условие корректности исходных данных имеет вид
Е(ттва, Ртах ) — Ет\п ва, (10)
а при корректных исходных данных если выполнено
Е (ттва, Ртт )— Ет\п ва, (11)
то Ропт = Ртт, а если не выполнено, то Ропт = Р •
Задача принятия решения при управлении сервисом КЦ эталонной АИСВО вычислительно проста. Кроме практической организации вычислительного процесса
Серия История. Политология. Экономика. Информатика. 2010. № 1 (72). Выпуск 13/1
в подсистеме принятия решений представляет значительный интерес теоретическое изучение закономерностей организационно-технологического управления сервисом КЦ эталонной АИСВО посредством построения и исследования графических зависимостей критерия динамической эффективности и характеристик случайной величины времени осуществления КЦ при заданном дискреционном доступе от независимо варьируемого параметра Р в прямоугольных системах координат для заданных исходных данных задачи выбора квазиоптимального значения Ропт этого параметра.
По графикам у = Е (Тт, Р) при фиксированных Тт можно наглядно производить выбор Ропт и оценивать максимально достижимое значение Еаф (Ропт ) критерия Еаф. Если кривая у = Е (Ттва, Р) целиком лежит ниже прямой у = Ет1Л ва, то Ропт не существует (некорректные исходные данные), если выше, то Ропт = Ршп , а иначе Ропт = Ртах • Наконец, если есть точка пересечения, то ее абсцисса Р есть искомое значение Ропт = Р* • А искомое значение Еаф (Ропт ) получается вычитанием из единицы ординаты точки с абсциссой Ропт, лежащей на кривой
На рис. 1 представлена обобщенная блок-схема алгоритма выбора квазиоптимального значения независимо варьируемого параметра при управлении сервисом КЦ эталонной АИСВО на основе комплексной оценки его качества функционирования. Вычисления реализуются подсистемами контроля (блоки 1-8) и принятия решений (блоки 9-15). Содержание блоков следующее [2].
Блок 1. Ввод исходных данных для расчетов, осуществляемых подсистемой контроля качества функционирования сервиса КЦ.
1) Данные, предоставленные подсистемой регистрации и учета: M, M - количество уровневых процедур КЦ, зарегистрированных до предоставления предпоследнего и последнего списков соответственно; если M > M, то элементы с индексом
m = M +1, M последнего списка, а именно V?m - объем контролируемой на целостность информации при m-ой процедуре, K?m - коэффициент КЦ при m-ой процедуре, tm - момент времени начала m-ой процедуры, tm - момент времени окончания m-ой процедуры.
2) Текущие промежуточные статистические данные подсистемы контроля: V'общ, ^общ - общий объем проверенной на неизменность информации и затраченное на это время за все время статистических наблюдений.
Блок 2. Проверка условия M > M, при выполнении которого необходимо обновление статистических данных подсистемы контроля.
Блок 3. Начинается перебор различных записей списка, предоставленного
подсистемой регистрации и учета, с начальных присвоений: m = M + 1,
'Общ = Vобщ , Т0бщ = т%0бщ • Каждая запись нумеруется индексом m и несет информацию о проведении какой-либо уровневой процедуры КЦ.
Блок 4. Пересчет промежуточных статистических данных подсистемы контроля:
vобщ = vобщ + Km • Vm, Тобщ = тобщ + tm - %m •
Серия История. Политология. Экономика. Информатика. 2010. № 1 (72). Выпуск 13/1
Блоки 5-6. Проверка условия т = М рассмотрения всего предоставленного списка и переход к новой его записи: т = т + 1.
Блок 7. Обновление статистических данных подсистемы контроля:
с = У общ / Тобщ , М = М , У общ = У общ , Тобщ = Тобщ •
Блок 8. Вывод обновленных статистических данных подсистемы контроля: с, М, Уобщ, т%общ • При следующем использовании данного алгоритма эти данные используются в качестве исходных данных в блоке 1.
Рис. 1. Обобщённая блок-схема алгоритма выбора квазиоптимального значения независимо варьируемого параметра при управлении сервисом КЦ эталонной АИСВО на основе комплексной оценки его качества
Серия История. Политология. Экономика. Информатика. 2010. № 1 (72). Выпуск 13/1
Блок 9. Ввод исходных данных Ет\п ва, ттаф, Ттва, У1 •
Блоки 10, 11. Проверка условий (3-53)-(3-54) соответственно.
Блоки 13-14. Присвоение Ропт значений Рт\п , Р согласно (3.49).
Блоки 12, 15. Вывод результатов: «некорректность исходных данных» и ква-зиоптимальное значение Ропт независимо варьируемого параметра.
1. Дубровин, А. С. Модели и алгоритмы автоматизированного управления подсистемой контроля целостности в системах защиты информации [Текст]: дис. ... канд. тех. наук / А. С. Дубровин; Воронежский институт МВД России. - Воронеж, 2003. - 137 с.
2. Родин, С.В. Оценка качества функционирования сервиса контроля целостности информации в информационной системе вневедомственной охраны [Текст] / С.В. Родин // 6-й выпуск межвузовского сборника научных трудов «Моделирование систем и информационные технологии». - Воронеж: ВИВТ, 2009.- С. 182-185.
Литература
MANAGEMENT CONTROL OF THE INTEGRITY OF REFERENCE AUTOMATED INFORMATION SYSTEM OF THE NON-DEPARTMENT SECURITY UNIT
V.I. SUMIN1 S. А. LEBEDEV21 S.V. RODIN31
Methods of service monitoring integrity of management standard automated information system of non-departmental security units with the help of variation parameters affecting on the completeness of the information test on invariability are described.
13) Voronezh Institute of Russian ministry of the Interior
Key words: service monitoring integrity, reference automated information system, the integrity control coefficient.
2) Department of State Protection Property of Russian Ministry of the Interior
e-mail: [email protected]
