Научные сообщения
Г.В. Перминов, С.В. Родин, С.С. Кочедыков
ВЫЧИСЛИТЕЛЬНЫЙ ЭКСПЕРИМЕНТ ПО ПРОВЕРКЕ СВОЙСТВ КРИТЕРИЯ ДИНАМИЧЕСКОЙ ЭФФЕКТИВНОСТИ КОНТРОЛЯ ЦЕЛОСТНОСТИ ПРОГРАММНОЙ СРЕДЫ ЭТАЛОННОЙ АДИС
NUMERICAL EXPERIMENTS ON VERIFICATION OF THE CHARACTERISTICS OF DYNAMIC EFFICIENCY OF CRITERIA INTEGRITY MONITORING SOFTWARE ENVIRONMENT REFERENCE OF AUTOMATED FINGERPRINT INFORMATION SYSTEM
Приведены результаты вычислительного эксперимента на основе математической модели контроля целостности в эталонной АДИС. Определены зависимости критерия динамической эффективности сервиса контроля целостности от предельных значений уровневых объемов информации, подлежащей контролю целостности, при различных средних значениях величины времени протекания контроля целостности в течение всего дискреционного доступа.
The results of computational experiments based on a mathematical model of integrity control in the reference automated fingerprint information system are given. The dependence of the criterion of dynamic efficiency of service integrity monitoring of limit values of level volumes of information subject to the control of integrity, at various times the average value of the flow control for the integrity of all discretionary access are shown.
Подсистема контроля целостности программной среды эталонной автоматизированной дактилоскопической информационной системы (АДИС) осуществляет контроль за тем, чтобы текущее состояние рабочей среды автоматизированной информационной системы полностью совпадало с эталонным. Основные функции администратора ЗИ по управлению подсистемой обеспечения целостности программных средств и обрабатываемой информации сводятся к заданию параметров, характеризующих эталонное состояние рабочей среды, а также параметров, задающих последовательность запусков сервиса контроля целостности. По первой функции рекомендуется контролировать на целостность всю конфиденциальную и системную информацию. Однако вопрос выбора целесообразной временной последовательности запусков сервиса контроля целостности на каждом уровне эталонной модели защищенной автоматизированной системы (ЭМЗАС) [1] остается открытым.
Контроль целостности в эталонной АИС специфичен, поэтому специфично и управление им. Цель управления сервисом контроля целостности — это обеспечение разумного компромисса между удовлетворением требований к АИС по ЗИ от НСД и по ее целевому назначению.
В качестве критериев качества функционирования сервиса контроля целостности в эталонной АДИС приняты вероятностные временные характеристики качества его функционирования. На базе этих критериев разработана математическая модель
263
Вестник Воронежского института МВД России №1 / 2015
динамики функционирования сервиса контроля целостности в эталонной АДИС на основе ЭМЗАС-сетей, обеспечивающая количественный анализ критериев качества функционирования сервиса контроля целостности [2].
Критерий динамической эффективности функционирования сервиса контроля
целостности: Е(тт ) = Р(г^м < Гтах (тт )).
Для оценки критерия динамической эффективности вычисляется величина 0, если b = 0,
% м=
f-2)[1 - exp (-bv)]j
bv
■ +—, если b > 0; b
2
в подстановке v = Tj /Гт = Kmax i • Vj /(c • Гт ). Величина (0) = —. Окончатель-
b
lmax 4 ^max
"m ^max i
ное выражение дается равенством
Е(гт ) = Ф\(Угт ) = П gi (l/гт ) = П Фб\ (Ti /гт )
i=1 i=1
где rmax (гт ) — экспоненциально распределена со средним значением гт ; c — скорость проверки на неизменность информации;
Vdm , Vdm — объем контролируемой на целостность и случайная величина объема проверяемой на неизменность информации в течение всего дискреционного доступа m;
гйт = vd^lc, Кёт = ^ёт^ёт = c 'гйт№йт случайные величины вре-
мени протекания КЦ и его коэффициента в течение всего дискреционного доступа;
V, Vj — объем контролируемой на целостность и случайная величина объема проверяемой на неизменность информации в состоянии i КПП;
Г = vilc Ki = vi/Vi
— случайные величины времени пребывания КПП в состоянии i и достигаемого в нём коэффициента КЦ;
Kmax i Vmax ilVi Ki/ pi — максимально предусмотренная величина коэффициента КЦ в состоянии i КПП (на уровне l = lmax — i +1);
Р.
bi — вспомогательная случайная величина, имеющая базовое распределение вероятностей с параметрами, заданными для состояния i КПП;
Т Vmaxilc Kmaxi Vilc — максимально предусмотренная величина времени пребывания КПП в состоянии i (достигается при максимальном значении коэффициента КЦ Ki = Kmax i), так что 0 < г = T • pi < T;
264
Научные сообщения
Ю
f6(t) = F'6(r) F6(г) РбМ=1 exp(-vt)dF6(т)
’ ’ 0
плотность, функция и
её преобразование Лапласа — Стилтьеса для базового распределения вероятностей с переменными параметрами.
Как было показано, множество возможных дискреционных доступов в эталонной АДИС конечно и жестко определено [1]. При изучении АДИС с точки зрения контроля целостности, нас будет интересовать подбор параметра вида Kmax на различных уровнях для оптимизации параметра динамической эффективности. Этот параметр играет существенную роль лишь при значительных перекосах количества контролируемой информации на различных уровнях в течение одного дискреционного доступа. Такой перекос возникает лишь в тех случаях, когда в общем контроле целостности при реализации доступа имеет место контроль целостности на первом уровне. Это связано с тем, что непосредственно дактилоскопическая информация хранится на физических носителях информации, а на вышестоящих уровнях фактически обрабатываются ссылки на физически обрабатываемую информацию.
Другим важным моментом при рассмотрении контроля целостности будет то, что информационная база данных АДИС, находящаяся на первом уровне, подразделяется на сегменты (подмассивы) в соответствии с дактилоскопическими объектами и категориями учета:
массив дактилокарт оперативно-справочного учета ИЦ;
межведомственный массив дактилокарт обязательной кадровой дактилоскопической регистрации ИЦ;
массив дактилокарт добровольной дактилоскопической регистрации ИЦ;
массив дактилокарт миграционной дактилоскопической регистрации ИЦ;
массив дактилокарт лиц, представляющих оперативный интерес ИЦ;
массив следов пальцев рук ЭКЦ.
Вся хранимая информация распределена между этими массивами примерно равномерно. Кроме того, специфика АДИС заключается в том, что в базе данных программно-технического комплекса АДИС в зависимости от его уровня могут храниться терабайты дактилоскопической информации. Поэтому, рассматривая вопрос о контроле целостности, мы будем рассматривать лишь те дискреционные доступы, которые проходят через первый (физический) уровень. Этому условию соответствуют следующие дискреционные доступы:
1. Доступ системных администраторов к сопроводительной текстовой информации о вводе в БД, отчетной и системной информации.
2. Резервное копирование баз данных, инициированное системным администра-
тором.
3. Доступ операторов к информации, содержащей генотип для модификации.
4. Доступ пользователей с ролью OPCRD к текстовым данным о лице (установочные данные, данные об аресте и т.д.) для редактирования.
5. Доступ пользователей с ролью OPTRC к текстовой информации с информационных карточек следов рук для редактирования.
6. Доступ пользователей с ролью OPTRC к базам данных для записи электронных образов следов рук.
265
Вестник Воронежского института МВД России №1 / 2015
7. Доступ пользователей с ролью OPCRD к базам данных для записи и хранения электронных образов дактилокарт.
8. Исполнение запросов в режиме «Дактилокарта — дактилокарта» пользователями с ролями SPREF и OPCRD;
9. Исполнение запросов в режиме «След — дактилокарта» пользователями с ролями SPREF и OPTRC.
10. Исполнение запросов в режиме «Дактилокарта — след» пользователями с ролями SPREF и OPTRC.
11. Исполнение запросов в режиме «След — след» пользователями с ролями SPREF и OPTRC.
12. Получение текстовой информации с дактилокарт и карточек следов рук, а также генотипа и подготовка отчетов о результатах соответствующих запросов к базе данных пользователями с ролью SPREF.
В таблице мы можем видеть примерную структуру информации, а так же примерное процентное соотношение количества информации в каждом структурном элементе базы данных с общим количеством информации, хранящейся на физическом уровне АДИС ПАПИЛОН. Соответственно, количество уровневой информации, подлежащей контролю целостности, будет варьироваться в зависимости от характера запроса.
Как уже было сказано, будем рассматривать лишь ситуации, при которых возникает значительный перекос количества контролируемой информации. Поэтому, рассматривая вопрос о контроле целостности, мы будем на примере двух дискреционных доступов с максимально отличающимся количеством информации, подлежащей контролю целостности:
резервное копирование баз данных, инициированное системным администратором;
доступ пользователей с ролью OPTRC к текстовой информации с информационных карточек следов рук для редактирования.
Как видим из таблицы, у этих двух дискреционных доступов количество информации, подлежащей контролю целостности, соответственно составляет 100% и 3% от общего количества информации первого уровня, что соответствует выдвинутому нами условию.
Рассмотрим уровневые объемы контролируемой информации для указанных дискреционных доступов. Особенностью АДИС является то, что программное обеспечение, находящееся на уровнях 13—8 и 6—1, в совокупности составляет примерно 1% всего объема информации, составляющей информационную систему. База данных составляет примерно 99%. Так же предполагается, что контролируемая информация, находящаяся на уровнях 13 —8 и 6—1 распределена между ними равномерно, т.е. примерно по 0,1%. Такое распределение уровневых объемов контролируемой информации обусловлено большими объемами хранимой в базе данных дактилоскопической информации.
266
Научные сообщения
Примерное процентное отношение количества информации в каждом структурном элементе базы данных к общему количеству информации, хранящейся на седьмом (информационном) уровне АДИС
Электронные образы дактилокарт ИЦ — 75%
Электронные образы следов рук ЭКЦ — 21%
Массив дактилокарт оперативносправочного учета ИЦ — 15%
Межведомственный массив дактилокарт обязательной кадровой дактилоскопической регистрации ИЦ — 15%
Массив дактилокарт добровольной дак-тилоскопи-ческой регистрации ИЦ — 15%
Массив дактилокарт миграционной дак-тилоскопи-ческой регистрации — 15%
Массив дактилокарт лиц, представляющих оперативный интерес — 15%
Массив следов пальцев рук — 21%
'■р
О4
Я-
Я
я
S
Ян
о
■е
д
Д
1)
н
о
Д
о
д
н
1)
£
о
х©
О4
<N
Д
д
н
о
д
1)
и
Я
д
я
о
1)
д
д
я
я
1)
д
о
н
1)
н
>Д
1)
д
о
я
д
д
1)
я
д
я
« о\
§ I
сЗ W F >-1) о.
д ^ н о
д
и
Ян
ю
о
о4
я-
д
я
§
Ян
ю
о
1)
д
§
д
о
д
х®
о4
<N
д
д
н
о
д
1)
и
я
д
я
о
1)
д
д
я
я
1)
д
о
н
1)
н
>д
д ^
я д я ^
D а
д
я
Ян
ю
о
X®
о4
я-
д
я
§
1)
д
1)
Ян
ю
о
1)
3
д
§
д
о
д
х®
о4
<N
д
д
н
о
д
1)
и
я
д
я
о
1)
д
д
я
я
1)
д
о
н
1)
н
>д
д ^
я д я >
1) Ci
д
я
Ян
ю
о
X®
о4
я-
д
я
§
Ян
ю
о
1)
3
д
§
д
о
д
х®
о4
<N
д
д
н
о
д
1)
и
я
д
я
о
1)
д
д
я
я
1)
д
о
н
1)
н
>д
И ^ д ^
§ I
сЗ W
и
я
Ян
ю
о
X®
о4
я-
д
я
§
1)
д
1)
Ян
ю
о
1)
д
§
д
о
д
х®
о4
<N
д
д
н
о
д
1)
и
я
д
я
о
1)
д
д
я
я
1)
д
о
н
1)
н
>Д
§5?
Д OS
я д я ^
D а
д ^ н о
д
я
Ян
ю
о
X®
о4
я-
д
я
§
д
д
1)
Ян
ю
о
1)
д
§
д
о
д
X
д
д
о
д
Ячо Я о4
S
а I
я I
а *
s а о и
§ а и а
S ° a * о й
f 2
* & я
д
о
н
1)
н
X®
о4
<N
Ян
д
я
а
о
д
<L>
Ян
ю
о
я
д
X®
о4
VO
д
я
§
1)
д
1)
Ян
ю
о
1)
д
§
д
о
д
Проведем вычислительный эксперимент со следующими начальными параметрами: Общее количество уровней ЭМЗАС — 15. Число контролируемых уровней ЭМ-ЗАС — 12.
Предельные характеристики Tm:
Обозначение tauml taum2 taum3 taum4 taum5 taum6
Предельные характеристики Tmi 0,03 0,06 0,09 0,12 0,15 0,18
Случай 1
Резервное копирование баз данных, инициированное пользователем с ролью SYSADM, иллюстрирует контроль на целостность всей информации седьмого уровня.
Уровневые объемы контролируемой информации в этом случае будут выглядеть следующим образом:
267
Вестник Воронежского института МВД России №1 / 2015
Уровень 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1
Объем контролируемой информации 0,001 0,001 0,01 0,01 0,01 0,01 0,01 0,01 0,01 0,01 0,01 0,01 0,01 0,01 0,878
Видно, что уровни контролируемой информации распределены не равномерно с сильным перекосом на седьмом уровне.
Случай 2
Доступ пользователей с ролью OPTRC к текстовой информации с информационных карточек следов рук для редактирования иллюстрирует контроль на целостность только 3% всей информации седьмого уровня.
Уровневые объемы контролируемой информации в этом случае будут выглядеть следующим образом:
Уровень 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1
Объем контролируемой информации 0,001 0,001 0,07 0,07 0,07 0,07 0,07 0,07 0,07 0,07 0,07 0,07 0,07 0,07 0,158
Видно, что соотношение количества контролируемой информации на различных уровнях изменилось в сторону сглаживания разницы между различными уровнями.
Для проведения расчетов была разработана компьютерная программа математического моделирования управления контролем целостности в эталонной АДИС для проведения вычислительных экспериментов при использовании математических моделей защищенности информационных процессов в соответствии с [3].
Результатом проведения эксперимента стали графики, показывающие зависимость критерия динамической эффективности от предельных значений уровневых объемов, подлежащих контролю целостности, при различных средних значениях величины времени протекания контроля в течение всего дискреционного доступа.
Рассмотрев два случая, можем сделать следующие выводы:
1. При сильном возрастании объемов контролируемой информации на одном из уровней по сравнению с остальными, критерий динамической эффективности начинает слабо зависеть от параметра вида Kmax, на отличных от данного уровнях. Напротив, критерий динамической эффективности начинает сильно зависеть от параметра Kmax на данном уровне. Это же касается математического ожидания времени реализации контроля целостности.
2. В случае, когда уровневые объемы контролируемой информации на различных уровнях примерно уравниваются, наблюдается следующий эффект: чем на больших уровнях происходит варьирование параметра вида Kmax, тем более заметно меняется значение критерия динамической эффективности. Напротив, изменение критерия динамической эффективности при варьировании параметром вида Kmax на малом количестве уровней становится менее заметным. Это же касается математического ожидания времени реализации контроля целостности.
3. Tm — характеристика, которая задает требования к управлению критерием динамической эффективности. Для более сильного изменения критерия динамической эффективности при увеличении уровневых параметров вида Kmax, предельные характеристики Tm следует также увеличивать. Напротив, при уменьшении уровневых параметров вида Kmax, предельные характеристики Tm следует также уменьшать.
268
Научные сообщения
Случай 1.
Случай 2.
Зависимость критерия динамической эффективности от предельных значений уровневых объемов, подлежащих контролю целостности
4. При уровневых параметрах вида Kmax, близких к нулю, изменение критерия динамической эффективности при варьировании параметров вида Kmax становится менее заметным. Кроме того, подсистема контроля целостности перестает выполнять свои функции. Однако при уровневых параметрах вида Kmax, близких к единице, скорость изменения критерия динамической эффективности зависит от выбора предельных характеристик Tm.
5. При уменьшении уровневых параметров вида Kmax также уменьшается математическое ожидание времени реализации контроля целостности (тем самым, снижается адекватность функционирования подсистемы контроля целостности). Напротив, при увеличении уровневых параметров вида Kmax также увеличивается математическое ожидание времени реализации контроля целостности (тем самым увеличивается временная агрессивность функционирования подсистемы контроля целостности).
Таким образом, проведенное исследование позволило выявить ряд закономерностей организационно-технологического управления сервисом контроля целостности эталонной АДИС.
269
Вестник Воронежского института МВД России №1 / 2015
ЛИТЕРАТУРА
1. Слоистая структура ЭМЗАС-сети / Г.В. Перминов [и др.] // Вестник Воронежского института МВД России. — 2007. — №1. — C. 153—158.
2. Перминов Г.В., Солодуха Р.А. Математическая модель динамики функционирования сервиса контроля целостности в эталонной автоматизированной дактилоскопической информационной системе // Вестник Воронежского института МВД России. — 2010. — №3.
3. Проблемы планирования вычислительных экспериментов при использовании математических моделей защищенности информационных процессов [Текст] / Г.В. Перминов [и др.] // Информация и безопасность. — 2009. — №1. — Том 12. — С. 145—146.
REFERENCES
1. Sloistaya struktura EMZAS-seti / G.V. Perminov [i dr.] // Vestnik Voronezhskogo instituta MVD Rossii. — 2007. — #1. — C. 153—158.
2. Perminov G.V., Soloduha R.A. Matematicheskaya model dinamiki funktsionirovaniya servisa kontrolya tselostnosti v etalonnoy avtomatizirovannoy daktiloskopicheskoy informatsion-noy sisteme // Vestnik Voronezhskogo instituta MVD Rossii. — 2010. — #3.
3. Problemyi planirovaniya vyichislitelnyih eksperimentov pri ispolzovanii ma-tematicheskih modeley zaschischennosti informatsionnyih protsessov [Tekst] / G.V. Perminov [i dr.] // Informatsiya i bezopasnost. — 2009. — #1. — Tom 12. — S. 145—146.
СВЕДЕНИЯ ОБ АВТОРАХ
Перминов Г еннадий Вадимович. Старший преподаватель кафедры информационной безопасности. Кандидат технических наук.
Воронежский институт МВД России.
Россия, 394065, Воронеж, проспект Патриотов, 53. Тел. 8 (473) 200-52-41.
Родин Сергей Владимирович. Старший преподаватель кафедры автоматизированных информационных систем ОВД. Кандидат технических наук.
Воронежский институт МВД России.
Россия, 394065, Воронеж, проспект Патриотов, 53. Тел. 8 (473) 200-51-286.
Кочедыков Сергей Сергеевич. Начальник кафедры уголовно-исполнительного и уголовного права. Кандидат технических наук.
Воронежский институт ФСИН России.
Россия, 394072, Воронеж , ул. Иркутская, 1а. Тел. 8 (473) 260-68-27.
Perminov G.V. Senior lecturer of the chair of Information Security. Candidate of technical sciences.
Voronezh Institute of the Ministry of the Interior of Russia.
Work address: Russia, 394065, Voronezh, Prospect Patriotov, 53. Tel. 7 (473) 200-50-20.
Rodin S.V. Senior Lecturer of the chair of automated information systems of the Interior. Candidate of technical sciences. Candidate of technical sciences.
Voronezh Institute of the Ministry of the Interior of Russia.
Work address: Russia, 394065, Voronezh, Prospect Patriotov 53. Tel. 7 (473) 200-50-20.
Kochedykov S.S. Head of the chair of penal enforcement and criminal law. Candidate of technical sciences.
Voronezh Institute of the Federal Penitentiary Service of Russia.
Work address: Russia, 394072, Voronezh, Irkutskaya str., 1a. Tel. 7 (473) 260-68-27.
Ключевые слова: контроль целостности; критерий эффективности; математическая модель.
Key words: control of integrity; efficiency criterion; a mathematical model.
УДК 002:004.056
270