CC BY
108
В.А. Минаев, А.А. Модестов, Д-И. Кухаренко
доктор технических наук, Российская международная профессор, Российская академия туризма
международная академия туризма
ОСНОВНЫЕ ТЕОРЕТИЧЕСКИЕ ПОЛОЖЕНИЯ СТРУКТУРИЗАЦИИ ЧАСТНЫХ ПОКАЗАТЕЛЕЙ ЗАЩИТЫ ИНФОРМАЦИИ С ЦЕЛЬЮ ИНТЕГРАЛЬНОЙ ОЦЕНКИ ЗАЩИЩЕННОСТИ ИНФОРМАЦИОННОТЕЛЕКОММУНИКАЦИОННЫХ СИСТЕМ
Результаты и перспективы информатизации общества свидетельствуют о наличии устойчивой тенденции интегрирования компьютерных средств и средств связи в рамках нового класса систем — информационно-телекоммуникационных (ИТКС). Вместе с тем, неконтролируемый рост числа абонентов ИТКС, увеличение объемов хранимой и передаваемой ими информации, их территориальная распределенность приводит к возрастанию потенциально возможного количества преднамеренных и непреднамеренных нарушений безопасности, возможных каналов несанкционированного доступа к информации с целью ее чтения, копирования, подделки и уничтожения. При этом по сравнению с изолированными (автономными) автоматизированными системами в разветвленной ИТКС появляются дополнительные возможности нарушения безопасности информации. Большие объемы информации, нередко конфиденциального характера, а также возможности теледоступа к отдельным элементам таких систем способствовали возникновению множества угроз информационной безопасности ИТКС. Это привело к выработке адекватных данным угрозам мер защиты информации в ИТКС и, как следствие, разработке соответствующих средств [ 1].
В системном плане совокупность средств защиты информации в ИТКС представляет собой сложную организационно-техническую систему, характеризующуюся огромным количеством разнородных параметров. Это ставит довольно сложную как в научном, так и в практическом плане проблему — проблему оценки защищенности ИТКС. Как показывает анализ результатов ряда ранее выполненных исследований, главной причиной сложности данной проблемы является необходимость учета множества как количественных, так и качественных аспектов разнородных свойств систем защиты информации (СЗИ).
Решение данной проблемы предполагает разработку методов и алгоритмов оценки защищенности ИТКС, с одной стороны, как качественного технического продукта на уровне видов обеспечения ИТКС: аппаратного, программного и информационного и, с другой стороны, как систем, функционирующих для достижения одной интегральной цели — предотвращения ущерба от нарушения безопасности информации.
Это обусловило необходимость поиска новых подходов к оценке эффективности защищенности ИТКС, обеспечивающих учет комплекса основных параметров процессов их функционирования. Как показывает анализ состояния вопроса, одним из наиболее перспективных путей решения данной задачи является интегрирование показателей, характеризующих различные свойства СЗИ в один — интегральный показатель эффективности. Вместе с тем, процесс интегрирования показателей, в этом плане, имеет ряд особенностей, и, прежде всего, наличие нескольких степеней свободы в классификации свойств, а значит, и показателей эффективности средств защиты информации в
ИТКС.
Это позволило предложить принципиально новый подход к решению задачи оценки эффективности СЗИ. Суть данного подхода состоит в установлении закономерностей во взаимосвязях между степенями свободы в классификации свойств СЗИ ИТКС и, по аналогии с известной задачей рационирования ресурсов, сформулировать ряд теоретических положений, имеющих целью систематизацию совокупности показателей эффективности СЗИ в рациональную, с точки зрения интегрируемости, форму.
Положение 1. При решении задачи интегральной оценки эффективности защиты информации в ИТКС совокупность показателей эффективности СЗИ должна быть структурированной. Это требование является основополагающим теоретическим положением и базируется на известном положении системного анализа, в соответствии с которым энтропия структурированной системы элементов, связанных одной целью, ниже энтропии совокупности несвязанных элементов. Это обусловливает необходимость выявления взаимосвязей между характеристиками СЗИ, позволяющими представлять их показатели эффективности не простой совокупностью, а в виде системы определенным образом связанных элементов оценки этих характеристик.
На основе сформулированного положения докажем следующее утверждение.
Утверждение 1. Структурированная совокупность частных показателей эффективности СЗИ имеет меньшую степень неопределенности при интегрировании, чем неструктурированная.
Доказательство. Рассмотрим два представления совокупности частных показателей эффективности СЗИ — неструктурированный и структурированный с одной промежуточной степенью обобщения (рис. 1).
Как следует из рисунка, для случая неструктурированного представления совокупности частных показателей (ЧП) эффективности СЗИ (рис. 1, а) вероятность Р(т1;) интегральной оценки эффективности СЗИ с целью получения интегрального показателя (ИП) определяется согласно выражению:
гдер] — вероятность оценки]-го частного показателя.
Для случая структурированного представления совокупности частных показателей эффективности СЗИ (рис. 1, б) вероятность /,(1и1) интегральной оценки эффективности СЗИ определяется согласно выражению:
(1)
2
<')=П Рк
к=1
(2)
3
вероятность оценки к-го обобщенного частного показателя (ОП).
а)
б)
Рис. 1
Определим значение вероятности /’(¡nt) интегральной оценки эффективности СЗИ при 95% уровне доверия оцениваемых значений всех показателей. В этом случае значение pj составит величину 0,95. Тогда вероятность /(int) нс интегральной оценки эффективности СЗИ для случая неструктурированного представления совокупности частных показателей, согласно (1), составит 0,66. Для случая структурированного представления совокупности частных показателей эффективности СЗИ вероятность /(int) с интегральной оценки эффективности СЗИ составит, согласно (2), 0,74. Сопоставляя результаты расчетов, можно сделать вывод, что значение вероятности интегральной оценки эффективности СЗИ для случая структурированного представления совокупности частных показателей эффективности СЗИ превышает ее значение для случая неструктурированного представления. Это доказывает корректность сформулированного утверждения. Следующие положения являются производными от рассмотренного и уточняют в той или иной степени направления структуризации системы показателей эффективности СЗИ.
Положение 2. Структура системы показателей эффективности СЗИ при их интегрировании должна представляться в виде пирамидальной сети. Это требование базируется на очевидном предположении, в соответствии с которым интегрирование показателей эффективности СЗИ представляет собой процесс поэтапного обобщения показателей их свойств, начиная с множества показателей, отражающих лишь отдельные частные свойства конкретных СЗИ, и заканчивая одним, интегральным показателем.
Положение 3. Пирамидальная сеть показателей эффективности СЗИ представляет собой многоуровневую структуру, в которой, в отличие от широко распространенных, иерархических структур, отсутствуют отношения подчиненности показателей и допускаются отношения «многие ко многим». Уровни пирамидальной сети определяются исходя из следующих условий:
каждому уровню пирамидальной сети соответствует конкретный класс свойств
СЗИ;
каждому уровню пирамидальной сети соответствует определенная степень обобщения свойств СЗИ, причем показатели нижнего уровня имеют самую низкую степень обобщения, а показатель верхнего уровня является интегральным;
число показателей текущего уровня пирамидальной сети не должно превышать числа показателей нижнего, по отношению к данному, уровня.
На основе сформулированного положения докажем следующее утверждение. Утверждение 2. При систематизации частных показателей эффективности СЗИ структура в виде пирамидальной сети является предпочтительней.
Доказательство. Рассмотрим два типа структурированного представления совокупности частных показателей эффективности СЗИ — в виде пирамидальной сети (рис. 1, б) и в виде непирамидальной сети (рис. 2, а). Преобразуем непирамидальную сеть к эквивалентному ей виду (рис. 2, б) и запишем выражение для определения вероятности /(int) нп интегральной оценки эффективности СЗИ по формуле:
^=П pk
k=1 , (3)
pk =П Pj
где j=1 — вероятность оценки k -го обобщенного частного показателя.
а)
б)
Рис. 2
Произведя расчеты по тем же исходным данным, что и в случае утверждения 1, получим значение вероятности /(int) нп интегральной оценки эффективности СЗИ равное 0,54. Сопоставляя результаты расчетов, можно сделать вывод, что значение вероятности интегральной оценки эффективности СЗИ для случая представления совокупности частных показателей эффективности СЗИ в виде пирамидальной сети существенно превышает ее значение для случая представления в виде непирамидальной сети. Это доказывает корректность сформулированного утверждения.
Положение 4. Многоуровневой структуре системы показателей эффективности СЗИ соответствует адекватная многоуровневая структура форм представления соответствующих показателей. При этом форма представления соответствующих показателей может видоизменяться от количественной шкалы для оценки показателей нижнего уровня пирамидальной сети до качественной — на верхних.
Следующие два положения уточняют применимость той или иной шкалы оценки для различных показателей эффективности СЗИ.
Положение 5. Оценка статических характеристик СЗИ осуществляется при помощи качественной шкалы. Данное требование определяет круг показателей, оценку которых целесообразно осуществлять при помощи лингвистических переменных. К таким показателям следует отнести показатели, имеющие высокую степень обобщения свойств СЗИ, которые непосредственно определяют цель защиты информации в ИТКС.
Положение 6. Оценка динамических характеристик СЗИ осуществляется при помощи количественной шкалы. Данное требование определяет круг показателей, оценку которых целесообразно осуществлять при помощи количественных переменных. К таким показателям следует отнести показатели, характеризующие динамику функционирования СЗИ как средств и систем, функционирующих по назначению.
Положение 7. Существует адекватная системе показателей эффективности СЗИ система математических моделей для их оценки. В соответствии с данным требованием каждому уровню пирамидальной сети показателей эффективности СЗИ ставится в соответствие определенный тип математических моделей, наиболее полно обеспечивающий оценку каждого показателя данного уровня.
С целью синтеза пирамидальной сети системы показателей эффективности СЗИ определим совокупность их свойств в виде множества:
где ' — идентификатор /-го свойства;
— вектор классификационных признаков, соответствующий данному свойству.
С учетом особенностей решаемой задачи вектор представляется в виде:
Я = (г/,1>г/,2’г/.3 ),
где г/, 1 — класс задач защиты информации, относящийся к данному свойству; г/,2 — уровень структуры пирамидальной сети свойств СЗИ, соответствующий данному классу задач защиты информации;
г/,3 — форма (количественная или качественная) представления показателя, соответствующая данному классу задач защиты информации.
С учетом изложенного произведем структуризацию соответствующих свойств. При этом в качестве базовых используем следующие правила.
Правило 1. Одному уровню пирамидальной сети соответствует конкретный класс задач защиты информации в ИТКС.
Правило 2. Для произвольных уровней гк,2 и г/,2 будет справедливым условие:
гк,2 > г/,2,
если свойство / будет более обобщенно, чем свойство к характеризовать степень достижения целей функционирования СЗИ. При этом свойство, непосредственно характеризующее цель защиты информации в ИТКС, имеет уровень, равный единице.
Правило 3. Для произвольных уровней гк,2 и г/,2 будет справедливым условие: если гк,2 > г/,2, то |{д(гк,2)}|< |{я(г/,2)}|, где {д(гк,2)}е Q и {д(г/2)}е Q — множества элементов уровней гк,2 и г/,2, соответственно.
Свойства СЗИ проявляются при решении ими круга задач защиты информации. Сложившаяся к настоящему времени в теории информационной безопасности классификация задач защиты информации предполагает их деление на пять классов [2]:
1 — применительно к видам обрабатываемой информации;
2 — применительно к отдельным источникам угроз и их действиям (этапам проявления);
3 — применительно к отдельным состояниям носителей информации (режимам работы);
4 — применительно к зонам защиты;
5 — применительно к целевому назначению СЗИ.
Первый класс задач описывает свойства, которые связаны с возможностями по введению избыточности в средства обработки информации с целью регулирования и регистрации доступа к техническим средствам обработки информации в ИТКС, криптографического преобразования информации, контроля и реагирования на угрозы информационной безопасности ИТКС, а также сокрытия и имитации излучений и наводок. Принимая во внимание, что перечисленные возможности определяются, в первую очередь, соотношением между временными характеристиками средств обработки информации и временными характеристиками средств и систем ее защиты и представляют наибольший интерес для исследования, в качестве основы для конструирования частных показателей первого уровня пирамидальной сети показателей эффективности СЗИ условимся использовать время обеспечения ими защитных функций. При этом под временем т(1) обеспечения /-ой защитной функций СЗИ в дальнейшем условимся понимать время с момента обращения к СЗИ с целью реализации конкретной функции защиты до окончания реализации этой функции.
Второй класс задач описывает свойства, которые связаны с возможностями по предупреждению условий появления угроз, поиску, обнаружению и обезвреживанию
как самих угроз, так и их источников, а также с возможностями по восстановлению информации после воздействия угроз. Перечисленные возможности определяются своевременностью реагирования средств и систем защиты информации на угрозы информационной безопасности ИТКС, поэтому наибольший интерес для исследования представляют вероятностные характеристики возможностей СЗИ по противодействию угрозам. Это позволяет в качестве основы для конструирования частных показателей второго уровня пирамидальной сети показателей эффективности СЗИ использовать своевременность реализации ими защитных функций. Защитные функции СЗИ считаются реализованными своевременно, если время tj) выполнения j-ой, функции противодействия угрозе информационной безопасности ИТКС не превышает некоторой максимально допустимой величины ., обусловленной спецификой угрозы, т.е. при выполнении неравенства:
T(/I ^<t(lIK.. (3)
J (max) j ^ '
Г11)
Следует заметить, что время . представляет собой функцию от временных характеристик соответствующих защитных функций СЗИ применительно к видам обрабатываемой информации, т.е. от показателей первого уровня пирамидальной сети системы показателей эффективности СЗИ. Если учесть то обстоятельство, что времена
t)
1 обеспечения защитных функций СЗИ представляют собой случайные величины, то
г(и)
времена J будут представлять их композицию, т.е. имеет место выражение:
N
г(Е) = у о Г1) j n 5 n=1
в котором { Tf), n = 1, 2, ..., N} — множество временных характеристик (показателей эффективности) СЗИ на уровне обеспечения ими защитных функций применительно к видам обрабатываемой информации, которые могут быть обобщены показателем D J) уровня решения задач защиты информации применительно к отдельным источникам
N
угроз и их действиям (здесь и далее операция у о означает композицию N случайных
n=1
величин).
Максимальное время T(maX). имеет для каждой конкретной ситуации свое конкретное значение, обусловленное активным периодом воздействия угрозы.
В общем случае обе входящие в неравенство (3) величины являются случайными, поэтому его выполнение является случайным событием. Вероятность этого события P.11 )(т^//) < .) представляет собой среднее количество ситуаций, когда СЗИ
своевременно реализуют функции противодействия угрозе информационной безопасности ИТКС в течение интервала AT времени ее эксплуатации функционирования относительно общего числа таких ситуаций, т.е. имеет место соотношение:
1 к
р(ii)(Тп) < Т(И) ) = d
J ( 1 (max) J) к у .k ,
K k=1
где d
J, k
1 nPU T(II) < T(II)
1, npU Tj^ k < T(max) j,k
0, npU j > T^x)j,k
Г1} — время реализации j -ой функции СЗИ по противодействию k -ой, k = 1, 2, ., K,
угрозе информационной безопасности ИТКС;
Tmi) j k — длительность k -ой угрозы при использовании j-ой функции противодействия;
к — общее число ситуаций возникновения угроз информационной безопасности ИТКС на временном интервале AT.
С учетом изложенного можно сделать вывод о том, что вероятности
г)(ii)(Ju) ^ Ли) 'i ЛГ,Т1
Pj Тj < T(max)j ), достаточно полно характеризуют возможности СЗИ по предупреждению условий появления угроз, поиску, обнаружению и обезвреживанию как самих угроз, так и их источников, а также возможности по восстановлению информации после воздействия угроз. Это позволяет использовать данные вероятности в качестве обобщенных показателей D j11 ^ второго уровня пирамидальной сети системы показателей эффективности СЗИ, что соответствует выражению:
D(I1 ] = P(I1 Т} <T(I1 \.)
j j \ j ~ (max)}/■
Третий класс задач описывает свойства, связанные с возможностями СЗИ по защите информации от несанкционированного доступа, от утечки за счет ПЭМИН и от утечки по акустическому каналу. Эти возможности определяются степенью соответствия выполняемых функций по противодействию угрозам информационной безопасности ИТКС качеству обеспечения зон защиты СЗИ, как системы функционирующей по назначению.
Это позволяет использовать для определения показателей Djm) третьего уровня пирамидальной сети системы показателей эффективности СЗИ качественную шкалу измерений. С этой целью представим эти показатели в виде лингвистических переменных, базовые значения для которых будут определяться показателями Dj1 ^ второго
уровня пирамидальной сети системы показателей эффективности СЗИ. Терм-множества лингвистических переменных описываются выражением:
A = {1 = ОЧЕНЬВЫСОКАД12 = ВЫСОКАЯ, 1 = СРЕДНЯЯ
14 = НИЗКАЯ, 15 = ОЧЕНЬНИЗКАЯ } ,
а функции принадлежности ju(d (f}) строятся в соответствии с методикой показанной на
рис.3. Переход от количественных значений Dj1 ^ к соответствующим 1К осуществляется путем определения доминирующих термов по формуле:
K0 = index max(mK (djl1))).
K =1,2, k,5
Рис. 3
Четвертый класс задач описывает свойства, связанные с возможностями сзи по предотвращению нарушения конфиденциальности, доступности и целостности информации. показатели данного уровня обобщают свойства сзи, связанные с обеспечением зон защиты и могут быть получены при помощи таблиц решений, в которых в качестве исходных данных используются оценки показателей третьего уровня пирамидальной сети системы показателей эффективности сзи. при оценке каждого отдельного показателя ) используется конкретная таблица решений. форма такой таблицы соответствует таблице 1. в таблице приняты следующие обозначения:
<Е> — значение лингвистических переменных (очень низкая, низкая, средняя, высокая, очень высокая) показателей третьего уровня пирамидальной сети системы показателей эффективности СЗИ;
<Е> — значение лингвистической переменной (очень низкая, низкая, средняя, высокая, очень высокая) оценки показателя четвертого уровня пирамидальной сети системы показателей эффективности СЗИ.
Таблица 1
Характеристическая таблица для оценки показателя )
Свойства Комбинации оценок
Дш ) <Еь> ... <Е]>
а- <Е2> <Е2>
) т <Е> <Е>
Пятый класс задач описывает единственное интегральное свойство СЗИ, характеризующее степень достижения целей его функционирования — предотвращение ущерба ИТКС от нарушения ее информационной безопасности, как свойство, обобщающее возможности обеспечения защиты информации по всем основным режимам
работы. Соответствующий данному, пятому, уровню пирамидальной сети системы показателей эффективности СЗИ показатель Дшт) является интегральным. Для его оценки используются характеристическая таблица, форма которой соответствует таблице 1, а содержание определяется результатами оценки показателей четвертого уровня пирамидальной сети.
ЛИТЕРАТУРА
1. Информационная безопасность телекоммуникационных систем (технические вопросы): учебное пособие для системы высшего профессионального образования России / В.Г. Кулаков и др. — М.: Радио и связь, 2004. — 388 с.
2. Основы информационной безопасности: учебник для высших учебных заведений МВД России / под ред. В. А. Минаева, и С.В. Скрыля. — Воронеж: Воронежский институт МВД России, 2001.— 464 с.
