CC BY
42
С.В. Родин,
кандидат технических наук
М.А Жукова,
Краснодарский университет МВД России
АНАЛИЗ ВЛИЯНИЯ УРОВНЕВОГО РАСПРЕДЕЛЕНИЯ ИНФОРМАЦИИ НА ХАРАКТЕРИСТИКИ КОНТРОЛЯ ЦЕЛОСТНОСТИ В АВТОМАТИЗИРОВАННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ ИНФОРМАЦИОННЫХ ЦЕНТРОВ МВД
ANALYSIS OF INFLUENCE OF LEVEL DISTRIBUTION OF INFORMATION FOR DATA INTEGRITY CONTROL IN AUTOMATED INFORMATION SYSTEMS OF INFORMATION CENTRES OF MINISTRY OF THE INTERIOR OF RUSSIA
Предлагается подход к исследованию свойств критерия динамической эффективности и выработки методов управления сервисом контроля целостности в автоматизированных информационных системах информационных центров МВД.
An approach to study the properties of the criterion of dynamic efficiency and to develop methods of service management control of the integrity of automated information systems of information centres of the Ministry of the Interior of Russia.
Важнейшей функцией системы защиты автоматизированной информационной системы (АИС) является контроль целостности (КЦ) информации. При организации функционирования сервиса контроля целостности часть информации проверяется на неизменность, т.е. побитно сравнивается с эталонной информацией. Серьезной проблемой является определение оптимального соотношения между информацией, проверяемой на целостность, и информацией, проверяемой на неизменность. Это соотношение называется коэффициентом контроля целостности. Серьезной проблемой для администратора автоматизированной информационной системы является выбор оптимального коэффициента контроля целостности. На этот выбор влияет много факторов, в том числе и распределение информации по уровням АИС. Данная статья посвящена изучению влияния уровневого распределения информации на характеристики контроля целостности и формированию рекомендаций по управлению сервисом КЦ.
При управлении сервисом контроля целостности в автоматизированной системе информационного центра необходимо знать свойства динамических критериев качества его функционирования. Для этого достаточно определить свойства критерия динамической эффективности E при различных значениях максимального значения величин времени между соседними запусками сервиса контроля целостности и времени реализации защитных функций Ттаф и tтва , а также различных максимальных значениях коэффициента контроля целостности Kmax . Это обусловлено зависимостями (1) и (2), исходя из которых критерий адекватности функционирования E^ и критерий временной агрессивности Ева зависят только от критерия динамической эффективности [1].
(1)
(2)
Для проведения исследований свойств динамических критериев качества функционирования сервиса ко нтр оля целостности воспользуемся р азр аботанной программой.
Администратором для исследования зависимости критерия динамической эффективности от критерия Ктах для каждой из групп дискреционных доступов задаются следующие параметры: /тах — значение уровня АИС ИЦ, с которого проистекает дискреционный доступ, Бт;п ва — минимально допустимая для конкретной АИС ИЦ
величина временной агрессивности функционирования сервиса КЦ, Ттаф и Ттва . В
применяемой программе используется параметр 1аит, который принимает значение Ттаф или Ттва, в зависимости от того, что мы хотим получить: Е(Ттаф) или
Е(Ттва ). Для определения свойств критерия динамической эффективности будем при различных 1аит определять значение Е при измененииКтах от 0,1 до 1 с шагом 0,1.
Управление сервисом контроля целостности в автоматизированных информационных системах ИЦ неразрывно связано с конкретной реализацией конкретного дискреционного доступа.
На выбор полноты проверки информации на неизменность, в рамках каждого из уровней реализуемого дискреционного доступа, оказывает существенное влияние количественное распределение информации по уровням внутри данного дискреционного доступа. Уровневое распределение информации для АИС ИЦ показано в табл. 1.
Вся информация в рамках одного дискреционного доступа принимается равной
15
единице: V = ^ V = 1.
г=1
Значительная часть информации при всех дискреционных доступах находится на 13-м интеграционном уровне, на котором создаётся достаточно сложная интегрированная индивидуальная пользовательская рабочая среда.
Номер авторизации 1 соответствует пользователю с полномочиями администратора. Администратор имеет доступ к административной информации, но не имеет доступ к информации конкретных учётов. Распределение информации по уровням для данной учётной записи характеризуется перекосом к верхним уровням АИС ИЦ особенно 15 и 13.
Уровневое распределение количества информации для групп дискреционных доступов
авторизаций Модуль доступа У15 V14 У13 V12 V!! ^0 V9 V8 V7 V6—V2
1 0.1.1.11.1.1 при 1=1,2 0,10 0,06 0,12 0,09 0,07 0,08 0,09 0,06 0,07 0,04 0,06
2,3 0.2.1.2.1.11 при 1=1—4 0,08 0,06 0,11 0,08 0,06 0,08 0,08 0,06 0,07 0,04 0,12
2-5 0.2.1.2.1.1.5 0,06 0,05 0,11 0,08 0,07 0,08 0,15 0,07 0,07 0,05 0,05
4,5 0.2.1.1.1.11 при 1=1—5 0,07 0,06 0,12 0,08 0,06 0,07 0,07 0,05 0,07 0,04 0,15
5,6 0.2.1.2.2.11 при 1=1—5 0,07 0,06 0,12 0,08 0,06 0,07 0,07 0,06 0,07 0,05 0,14
5,6 0.2.1.1.2.11 при 1=1—5 0,07 0,06 0,12 0,07 0,07 0,08 0,06 0,06 0,07 0,05 0,14
Авторизация 2 используется инспекторами, старшими инспекторами и главными специалистами оперативно-справочного отдела, а авторизация 3 — архивистами оперативно- справочного отдела. Эти сотрудники имеют доступ к редактированию информации в ПБД «Учеты». Большая часть информации для этих ролей сосредоточена на 13-м и 7-м уровнях АИС ИЦ.
Авторизация 4 используется инспекторами и старшими инспекторами группы эксплуатации систем криминальной информации отдела криминальной информации. Они имеют доступ к записи новой информации во все учёты ПБД «Розыск» и учёта преступления ПБД «Учёты» (см. табл. 1).
Авторизация 5 предназначена для инспекторов, старших инспекторов и главных специалистов отделения оперативной информации отдела криминальной информации. Они имеют доступ к чтению информации во всех учётах ПБД «Розыск», учёта преступления ПБД «Учёты», в том числе к модулю статистической информации ПБД «Розыск » и ПБД «Учёты» (см. табл. 1).
Инспекторы, старшие инспекторы и главные специалисты отдела статистической информации и контроля для работы в АИС ИЦ используют авторизацию 6. Эта категория пользователей имеет доступ к модулям статистики ПБД «Розыск» и ПБД «Учёты» (см. табл. 1). Для исследования АИС ИЦ с позиции управления контролем целостности проведём ряд экспериментов.
Очень важную роль при управлении сервисом контроля целостности, играет величина изменения критерия динамической эффективности при одновременном изменении Ктах . Обозначим эту величину как «О».
Будем определять О, как разность значений критерия динамической эффективности при Ктах ® 0 (например 0,00001) и при Ктах, умноженной на 100:
О = (Е, -Е10) 100. (3)
При этом необходимо учесть, что при всех 1аит при Ктах =0,000001 критерий динамической эффективности приблизительно равен 1. Исходя из этого (3) принимает вид:
О = (1 - Ею) • 100. (4)
Полученная зависимость О(1аит) представлена на рис. 1.
Рис. 1. Зависимость величины изменения критерия динамической
эффективности от 1аит
Изучим влияние распределения информации по уровням АИС ИЦ на значение критерия динамической эффективности. Для этого рассмотрим три случая уровневого распределения информации:
1. Количество информации, одинаковое на всех уровнях V=1/15=0,0666(6).
2. Количество информации распределено по уровням в соответствии с первым случаем, рассмотренным в табл.1.
3. Распределение информации по уровням АИС ИЦ неравномерное, на 1-й уровень приходится 86% всей информации, используемой в конкретном дискреционном доступе, а на всех о стальных уровнях — по 1% [2].
Используя разработанную программу, проведем для каждого случая определение критерия динамической эффективности при разных значениях 1аит и фиксированном значении Ктах = 0,5. Для 1-го случая критерий динамической эффективности
обозначим через Е1, для 2-го — Е2, для 3-го —Е3. Результаты приведены в табл. 2.
Зависимость значения Е от Шиш при различном уровневом распределении информации
1аиш Е1 Е2 Е3 Изменение относительно Е1 в %
е2 Е3
0,05 0,0373 0,03770 0,0630 0,858 68,533
0,1 0,1910 0,1915 0,2169 0,210 13,538
0,2 0,4358 0,4359 0,4498 0,091 3,145
0,4 0,6597 0,6598 0,6647 0,015 0,758
0,6 0,7578 0,7577 0,7601 0,014 0,333
0,8 0,8122 0,8122 0,8135 0,001 0,184
1 0,8465 0,8465 0,8477 0,001 0,119
1,5 0,8949 0,8949 0,8954 0,001 0,056
2 0,9201 0,9202 0,9201 0,001 0,021
5 0,9673 0,9673 0,9672 0,001 0,011
На основе полученных данных можно сделать вывод, что на критерий динамической эффективности влияет только очень неравномерное уровневое распределение информации и лишь при значениях 1аиш <0,50, а существенное влияние происходит только при 1аиш <0,2.
Для наглядности представим результаты в виде графиков (рис. 2).
Критерий динамической эффективности уровневого распределения информации, характерного для АИСВО, незначительно отличается от величины упомянутого критерия при равномерном уровневом распределении информации.
Рис. 2. Зависимость критерия динамической эффективности от Шиш для трёх случаев уровневого распределения информации
В результате анализа результатов можно сделать следующие выводы.
1. Величины Кшах и критерий динамической эффективности находятся в обратно пропорциональной зависимости, а следовательно, критерий адекватности функционирования Едф обратно пропорционален критерию временной агрессивности Ева .
Это и логично, так как при увеличении размера информации, проверяемой на неизменность, уменьшается вероятность нарушения её целостности и увеличивается время, необходимое для этой проверки.
2. Абсолютная величина уменьшения критерия динамической эффективности
уменьшается с ростом Kmax , а относительная величина уменьшения критерия динамической эффективности примерно постоянна.
3. С ростом параметра taum скорость уменьшения критерия динамической эффективности резко снижается, что приводит к уменьшению эффективности управления контролем целостности.
4. При taum, близком к 0, эффективность управления контролем целостности
очень велика: при изменении Kmax от 0,1 до 1 критерий динамической эффективности изменяется на отрезке (0,1).
5. При taum=0,5 эффективность управления контролем целостности снижается так, что критерий динамической эффективности изменяется на отрезке (0,5,1) и примерно равна 50%.
6. При увеличении taum скорость уменьшения эффективности управления сервисом контроля целостности уменьшается.
7. Целесообразно принять Kmax =1 в случаях, когда параметр taum больше 2.
8. Влияние на критерий динамической эффективности сказывается только при очень неравномерном распределении информации по уровням АИС ИЦ и только при taum <0,50, а существенное влияние только при taum <0,2.
9. В случае же уровневого распределения информации, характерного для АИС ИЦ, отличие критерия динамической эффективности от критерия динамической эффективности при равномерном уровневом распределении информации настолько мало, что его целесообразно опустить и проводить расчёты с равномерным распределением информации.
ЛИТЕРАТУРА
1. Дубровин А. С. Методический подход к оценке качества функционирования программной системы защиты информации при организационно-технологическом управлении контролем целостности рабочей среды автоматизированной системы управления критических применений // Проблемы обеспечения надежности и качества приборов, устройств и систем: межвузовский сб. науч. тр. — Воронеж: Воронеж. гос. техн. ун-т, 2002. — С. 236—247.
2. Родин С.В. Оценка качества функционирования сервиса контроля целостности информации в информационной системе вневедомственной охраны // 6-й выпуск межвузовского сборника научных трудов «Моделирование систем и информационные технологии». — Воронеж : ВИВТ, 2009.— С. 182—185.
