CC BY
34
^ I
J ^
О.С. Авсентьев,
доктор технических наук, профессор
И.О. Рубцова,
Белгородский университет кооперации, экономики и права
МЕТОДИКА ОЦЕНКИ АНАЛОГИИ МАТЕМАТИЧЕСКОЙ МОДЕЛИ ПОКАЗАТЕЛЯ ЭФФЕКТИВНОСТИ ЗАЩИТЫ ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ СИСТЕМАХ
ASSESSMENT METHODOLOGY THE ANALOGY OF A MATHEMATICAL MODEL OF EFFICIENCY OF PROTECTION OF INFORMATION IN COMPUTER SYSTEMS
Рассматривается методика оценки аналогии математических моделей показателя эффективности защиты информации в компьютерных системах реальному состоянию защищенности информации в этих системах как показателя достоверности обоснований, полученных при помощи математических моделей рассматриваемого типа, имеющих структурно-функциональный характер.
The method of estimation of analogy of mathematical models of the index of efficiency of information protection in computer systems to the real state of information security in these systems as an indicator of reliability of the justifications received by means of the mathematical models of the considered type having structural and functional character is considered.
Введение. В соответствии с основными положениями системного анализа [1] и методологии моделирования сложных систем [2] в приложениях теории защиты информации [3, 4] в качестве инструмента для количественной оценки эффективности защиты информации в компьютерных системах (КС) целесообразно использовать методический аппарат математического моделирования [5], позволяющий с наименьшими издержками и приемлемым уровнем достоверности обосновать требования и подходы к оценке эффективности механизмов защиты компьютерной информации.
Следует отметить, что уровень достоверности обоснований, полученных при помощи математических моделей, определяется аналогией модели моделируемому процессу [2]. В данной работе предложена методика оценки аналогии математической модели пока-
зателя эффективности защиты информации в КС реальному состоянию защищенности информации в этих системах в соответствии с основными положениями методологии моделирования.
Базовые понятия методологии моделирования, позволяющие использовать аналогию в качестве показателя достоверности соответствия математической модели реальному состоянию исследуемого объекта или процесса
Рассмотрим понятие аналогии математической модели показателя эффективности защиты информации в КС реальному состоянию качества механизмов обеспечения защищенности информации в этих системах в контексте базовых понятий методологии моделирования: понятия гипотезы и модели [6].
Исходя из [7], под гипотезой относительно свойств механизмов защиты информации в КС понимается определенное предсказание, основывающееся на некотором количестве опытных данных о характеристиках этих механизмов. Проверка выдвигаемых гипотез может быть проведена в ходе специально поставленного эксперимента, в основу которого положена аналогия. В этой связи под аналогией будем понимать суждение о наличии частного сходства свойств реальных механизмов защиты информации в КС и их аналога. При этом степень сходства зависит от уровня абстрагирования и в общем случае определяется конечной целью исследования свойств механизмов защиты. Очевидно, что аналогия связывает гипотезу с экспериментом.
Гипотезы и аналогии относительно свойств механизмов защиты информации в КС должны сводиться к удобным для исследования логическим схемам, позволяющим проводить эксперименты по уточнению свойств этих механизмов в различных условиях. Подобные логические схемы будем называть моделями характеристик защищенности информации в системах рассматриваемого класса. Таким образом, модель (лат. modulus — мера) характеристик обеспечения защищенности информации в КС — это объект-заместитель, обеспечивающий изучение реальных свойств механизмов защиты информации в этих системах.
Следуя философской трактовке эффективности (лат. efficientia) как способности действующей причины произвести определённый эффект, под эффективностью защиты информации в КС будем понимать ее способность как системы обеспечивать эффект восприятия угрозы информационной безопасности как одного из допустимых состояний информационного процесса, обрабатываемого соответствующими алгоритмами реагирования на такого рода угрозы. Из данного определения становится очевидным, что понятие эффективности защиты информации в КС оперирует двумя группами функциональных характеристик — характеристиками угроз информационной безопасности и характеристиками механизмов защиты информации. Те и другие определяются при помощи моделей.
Исходя из рассмотренного определения аналогии математической модели показателя эффективности защиты информации в КС реальному состоянию качества механизмов обеспечения защищенности информации в этих системах в соответствии с [6, 8] в качестве характеристики аналогии будем использовать энтропийную метрику Хартли, относящуюся к классу структурных мер информации [9].
Учитывая функциональный характер математической модели показателя эффективности защиты информации в КС, в качестве меры количества информации, сообщаемого при моделировании некоторой определенной функции х е X, определим, в соответствии с [10], изменение разнообразия, возникающего при выборе конкретного элемента х исходного множества X.
Для конечного множества X мощностью N и выбираемого некоторого определенного элемента х е X соответствующие энтропии будут равны: H(X) = \og2N;
Щх) = 1о§21 = 0.
Так как Щ(х) = 0, то количество информации равно энтропии конечного множества:
1(Х) = 1о§2Ж (1)
В этих условиях определение количества информации по Хартли формулируется следующим образом.
Для некоторого конечного множества событий X = {х1, Х2, ..., х#}, состоящих в моделировании функций Хп, п = 1, 2, ..., N, заданы условия определения меры информации как меры разнообразия заданного множества Х, имеющего мощность N.
Тогда количество информации, сообщаемое при наступлении определенного события х е X, состоящее в моделировании функции X, определяется изменением степени ее неопределенности в соответствии с (1).
На основе (1) сформируем выражение для характеристики аналогии математической модели показателя эффективности защиты информации в КС реальному состоянию качества механизмов обеспечения защищенности информации в этих системах применительно к показателю эффективности защиты информации в системах электронного документооборота (СЭД) специального назначения (СН). Для этого воспользуемся результатами композиционного представления функциональных моделей противоправных действий по НСД к информации СЭД СН и процессов обеспечения защищенности информации в этих системах [11, 12].
С целью формирования выражения для определения количества информации, сообщаемого при наступлении событий, связанных с моделированием действий по несанкционированному доступу (НСД) к информации в КС и процессов защиты информации в этих системах, сформируем множества этих событий:
у (1) е У2) (2)
У п,д,ы,у,м> е у п,д,ы,у, (2)
где у(1)А,д,н,у,» — функция 1-го (начального) уровня композиционной структуры функционального описания действий по НСД к информации СЭД СН;
У(2)л,д,н,у — множество функций 2-го уровня композиционной структуры функционального описания действий по НСД к информации СЭД СН;
у (2) е у(3) (3)
У п,д,ы,у е у п,д,ы, (3)
где у(3)А,д,н — множество функций 3-го уровня композиционной структуры функционального описания действий по НСД к информации СЭД СН;
У^Кди е у(%, (4)
где у(4)л,д — множество функций 4-го уровня композиционной структуры функционального описания действий по НСД к информации СЭД СН;
У(\д е у(\ (5)
где у(5)л — множество функций 5-го уровня композиционной структуры функционального описания действий по НСД к информации СЭД СН;
у(5)й е Тц), (6)
где — целевая функция действий по НСД к информации СЭД СН;
_(1) е у(2\ (7)
где 2(1)А,д,н,у,№ — функция 1-го (начального) уровня композиционной структуры функционального описания процессов защиты информации от НСД в СЭД СН; £(2)А,д,н,у — множество функций 2-го уровня композиционной структуры функциональ-
ного описания процессов защиты информации от НСД в СЭД СН;
*(2) е *(3) /о)
* h,q,u,v е * h,q,u, (о)
где — множество функций 3-го уровня композиционной структуры функцио-
нального описания процессов защиты информации от НСД в СЭД СН;
*( Ь *( )h,q, (9)
где — множество функций 4-го уровня композиционной структуры функционального описания процессов защиты информации от НСД в СЭД СН;
е (10)
где — множество функций 5-го уровня композиционной структуры функционального описания процессов защиты информации от НСД в СЭД СН;
2(Ъ\ е 7(ц), (11)
где — целевая функция процессов защиты информации от НСД в СЭД СН.
С целью упрощения записи последующих выражений обозначим через у(1), г(1) множества функций первого уровня композиционной структуры функционального описания действий по НСД к информации СЭД СН и композиционной структуры функционального описания процессов защиты информации от такого рода действий, соответственно; у(2), у(3), у(4), у(5), г(2), г(3), г(4), г(5) — множества (2) — (5) и (7) — (10), соответственно.
Исходя из логарифмической меры энтропии моделируемого процесса и монотонно возрастающего характера (1), удовлетворяющего условию аддитивности, количество информации, сообщаемое моделируемыми событиями определяется в соответствии с выражением
/(Ези)) = Ду(1)) + Ду(2)) + Ду(3)) + Ду(4)) + Ду(5)) + ДТ^) + Д*(1)) + Д*(2)) + Д*(3)) +
+ Дг(4)) + Дг(5)) + Д^). (12)
С учетом (1) выражение (12) представляется в виде
ДЕзи)) = 1св2[у(1)| + 10В2[у(2)| + 1с82[у(3)| + 10В2[у(4)| + 1с82[у(5)| + 1С82|*(1)| + 1С82|*(2)| +
+ 10ё2|*(3)| + 1о§2*(4)| + 10ё2|*(5)|, (13)
где У(1) |, |у(2) |, |у(3) |, |у(4) |, |у(5) |, |г(2) |, |г(3) |, |г(4) |, |г(5)| — мощности соответствующих множеств.
Выражение (13) отражает степень сходства свойств реальных механизмов защиты информации в СЭД СН и моделей показателей эффективности этих механизмов, что позволяет использовать его в качестве характеристики соответствующих аналогий.
Пользуясь выражением (13), определим значение характеристики аналогии математической модели показателя эффективности защиты информации в КС реальному состоянию качества механизмов обеспечения защищенности информации в этих системах для варианта структурированной системы оценок временных характеристик на основе разработанных моделей защиты информации в СЭД СН [12]. Результаты представляются в соответствующих единицах структурной меры информации [1]:
1(Е(зи))д = ^|у(1) | + ^|у(2)| + ^у(3)| + + +
+^2|уМ2|++^2|у(цл)3| + ад^! + ^2*(2)| + + + ^2|*(5)| + ВД +
1og2| г(цл\\ + +^2| *(цл)3| =
= ^2 90 • 2 + ^2 70 • 2 + ^2 27 • 2 + ^2 14 • 2 + ^2 21 • 2 + ^2 3 • 2 = 13 + 12,2+ +9,6 + 7,6 + 8,8 + 3,2 = 54,4.
Заключение. Полученные результаты дают основание полагать, что рассмотренная методика оценки аналогии математической модели показателя эффективности защиты информации в КС может быть использована в качестве инструмента для обоснования требований к мерам совершенствования механизмов защиты информации в этих системах.
ЛИТЕРАТУРА
1. Системный анализ и его приложения : учебное пособие / под ред. В. Н. Буркова. — Воронеж : Научная книга, 2008. — 439 с.
2. Советов Б. Я. Моделирование систем : учеб. для вузов / Б. Я. Советов, С. А. Яковлев. — 3-е изд., перераб. и доп. — М. : Высш. шк., 2001. — 343 с.
3. Скрыль С. В. Основы системного анализа в защите информации: учебное пособие для студентов высших учебных заведений / С. В. Скрыль, А. А. Шелупанов. — М. : Машиностроение, 2008. — 138 с.
4. Структура научно-методологических основ технической защиты / С. В. Скрыль, А. О. Авсентьев, С. Н. Волкова // Перспектива — 2011: сборник статей по материалам докладов XXI межвузовской научно-практической конференции. Вып. 2. Ч. 6: Информационная безопасность. — Воронеж : Военный авиационный инженерный университет, 2011. — С. 3—6.
5. Скрыль С. В., Мещерякова Т. В, Фирюлин М. Е. Математические модели информационных процессов в автоматизированных информационных системах органов внутренних дел в условиях простейшей модели нарушения безопасности информации: монография. — Воронеж : Воронежский институт МВД России, 2017. — 124 с.
6. Показатели адекватности структурированных систем оценки характеристик информационных процессов / С. В. Скрыль, С. С. Никулин, А. М. Сычев, М. В. Пономарёв, Ле Ву Хыонг Занг // Промышленные АСУ и контроллеры. — М. : Научтехлит-издат, 2017. — № 2. — С. 50—53.
7. Рубцова И. О. Постановка задачи моделирования процессов защиты информации в системах электронного документооборота специального назначения // Охрана, безопасность, связь — 2017 : сборник статей. Вып. 3. Ч. 1. — Воронеж : Воронежский институт МВД России, 2017. — С. 217—220.
8. Сульгин С. М., Крюков Д. М., Хыонг Занг Ле Ву. Системные требования к адекватной оценке качества подготовки специалистов // Информационная безопасность — актуальная проблема современности. Совершенствование образовательных технологий подготовки специалистов в области информационной безопасности : сборник трудов XV Всероссийской научно-практической конференции, г. Геленджик, 2017 г. — Краснодар : Краснодарское высшее военное училище имени генерала армии С. М. Штемен-ко, 2017. — С. 9—13.
9. Информатика : учебник для высших учебных заведений МВД России. Т. 1 : Информатика: концептуальные основы / В. А. Минаев, С. В. Скрыль, Н. С. Хохлов [и др.]. — М. : Маросейка, 2008. — 464 с.
10. Шеннон К. Математическая теория связи // Работы по теории информации и кибернетике. — М. : Иностранная литература, 1963.
11. Авсентьев О. С., Рубцова И. О. Обобщенное представление информационных процессов в системах электронного документооборота специального назначения в условиях угроз безопасности информации // Вестник Воронежского института МВД России. — 2017. — № 4. — С. 108—115.
12. Заряев А. В. Авсентьев А. О., Рубцова И. О. Признаки противоправных действий по несанкционированному доступу к информации в системах электронного документооборота специального назначения как основание для построения комбинационных функциональных моделей такого рода действий // Вестник Воронежского института МВД России. — 2017. — № 4. — С. 127—134.
REFERENCES
1. Sistemnyiy analiz i ego prilozheniya: uchebnoe posobie / pod red. V. N. Burkova.
— Voronezh : Nauchnaya kniga, 2008. — 439 s.
2. Sovetov B. Ya. Modelirovanie sistem : ucheb. dlya vuzov / B. Ya. Sovetov, S. A. Yakovlev. — 3-e izd., pererab. i dop. — M. : Vyissh. shk., 2001. — 343 s.
3. Skryil S. V. Osnovyi sistemnogo analiza v zaschite informatsii: uchebnoe posobie dlya studentov vyisshih uchebnyih zavedeniy / S. V. Skryil, A. A. Shelupanov. — M. : Mash-inostroenie, 2008. — 138 s.
4. Struktura nauchno-metodologicheskih osnov tehnicheskoy zaschityi / S. V. Skryil, A. O. Avsentev, S. N. Volkova // Perspektiva — 2011: sbornik statey po materialam dokladov XXI mezhvuzovskoy nauchno-prakticheskoy konferentsii. Vyip. 2. Ch. 6: Informatsionnaya bezopasnost. — Voronezh: Voennyiy aviatsionnyiy inzhenernyiy universitet, 2011. — S. 3—6.
5. Skryil S. V.,. Mescheryakova T. V, Firyulin M. E. Matematicheskie modeli infor-matsionnyih protsessov v avtomatizirovannyih informatsionnyih sistemah organov vnutrennih del v usloviyah prosteyshey modeli narusheniya bezopasnosti informatsii: monografiya. — Voronezh: Voronezhskiy institut MVD Rossii, 2017. — 124 s.
6. Pokazateli adekvatnosti strukturirovannyih sistem otsenki harakteristik informatsionnyih protsessov / S. V. Skryil, S. S. Nikulin, A. M. Syichev, M. V. Ponomaryov, Le Vu Hyiong Zang // Promyishlennyie ASU i kontrolleryi. — M. : Nauchtehlitizdat, 2017. —
# 2. — S. 50—53.
7. Rubtsova I. O. Postanovka zadachi modelirovaniya protsessov zaschityi informatsii v sistemah elektronnogo dokumentooborota spetsialnogo naznacheniya // Ohrana, bezopasnost, svyaz — 2017 : sbornik statey. Vyip. 3. Ch. 1. — Voronezh : Voronezhskiy institut MVD Rossii, 2017. — S. 217—220.
8. Sulgin S. M., Kryukov D. M., Hyiong Zang Le By. Sistemnyie trebovaniya k ad-ekvatnoy otsenke kachestva podgotovki spetsialistov // Informatsionnaya bezopasnost — ak-tualnaya problema sovremennosti. Sovershenstvovanie obrazovatelnyih tehnologiy podgotovki spetsialistov v oblasti informatsionnoy bezopasnosti : sbornik trudov XV Vserossiyskoy nauchno-prakticheskoy konferentsii, g. Gelendzhik, 2017 g. — Krasnodar : Krasnodarskoe vyisshee voennoe uchilische imeni generala armii S. M. Shtemenko, 2017. — S. 9—13.
9. Informatika : uchebnik dlya vyisshih uchebnyih zavedeniy MVD Rossii. T. 1: In-formatika: kontseptualnyie osnovyi / V. A. Minaev, S. V. Skryil, N. S. Hohlov [i dr.]. — M. : Maroseyka, 2008. — 464 s.
10. Shennon K. Matematicheskaya teoriya svyazi // Rabotyi po teorii informatsii i kibernetike. — M. : Inostrannaya literatura, 1963.
11. Avsentev O. S., Rubtsova I. O. Obobschennoe predstavlenie informatsionnyih protsessov v sistemah elektronnogo dokumentooborota spetsialnogo naznacheniya v usloviyah ugroz bezopasnosti informatsii // Vestnik Voronezhskogo instituta MVD Rossii. — 2017.
— # 4. — S. 108—115.
12. Zaryaev A. V. Avsentev A. O., Rubtsova I. O. Priznaki protivopravnyih deystviy po nesanktsionirovannomu dostupu k informatsii v sistemah elektronnogo dokumentooborota spetsialnogo naznacheniya kak osnovanie dlya postroeniya kombinatsionnyih funktsionalnyih modeley takogo roda deystviy // Vestnik Voronezhskogo instituta MVD Rossii. — 2017. —
# 4. — S. 127—134.
СВЕДЕНИЯ ОБ АВТОРАХ
Авсентьев Олег Сергеевич. Профессор кафедры информационной безопасности. Доктор технических наук, профессор. Воронежский институт МВД России. E-mail: ib@vimvd.ru
Россия, 394065, Воронеж, проспект Патриотов, 53. Тел. (473) 200-52-36.
Рубцова Ирина Олеговна. Аспирант кафедры организации и технологии защиты информации. Белгородский университет кооперации, экономики и права. E-mail: kaf-otzi-zav@bukep.ru
Россия, 308023, г. Белгород, ул. Садовая, д. 116а Тел. (472) 226-38-31.
Avsentev Oleg Sergeevich. Professor of the chair of Information Security. Doctor of Technical Sciences. Professor. Voronezh Institute of the Ministry of the Interior of Russia. E-mail: ib@vimvd.ru
Work address: Russia, 394065, Voronezh, Prospect Patriotov, 53. Tel. (473) 200-5236.
Rubtsova Irina Olegovna. Post-graduate student of the chair of Organization and Technology of Information Protection. Belgorod University of Cooperation, Economics and Law. E-mail: kaf-otzi-zav@bukep.ru
Work address: Russia, 308023, Belgorod, Sadovaya Str.,116a. Tel. (472) 226-38-31.
Ключевые слова: система электронного документооборота специального назначения; методология моделирования сложных систем; показатель эффективности защиты информации; гипотеза; аналогия; энтропийная метрика Шеннона; структурная мера информации.
Keywords: special purpose electronic document management system; methodology of complex systems modeling; index of information protection efficiency; hypothesis; analogy; Shannon entropy metric; structural measure of information.
УДК 004.056:519.1
