Система характеристик механизмов защиты информации от несанкционированного доступа в интегрированных системах безопасности Текст научной статьи по специальности «Компьютерные и информационные науки»

Вестник Воронежского института МВД России №3 / 2015

НАУЧНЫЕ СООБЩЕНИЯ

В.К. Джоган, А.А. Окрачков

СИСТЕМА ХАРАКТЕРИСТИК МЕХАНИЗМОВ ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА В ИНТЕГРИРОВАННЫХ СИСТЕМАХ БЕЗОПАСНОСТИ

MECHANISMS OF INFORMATION PROTECTION FROM UNAUTHORIZED ACCESS IN INTEGRATED SECURITY SYSTEMS

Формулируются классификационные основания для систематизации характеристик механизмов защиты информации от несанкционированного доступа в интегрированных системах безопасности. Приводятся выражения для их оценки.

The article formulates classification basis for systematization of performance mechanisms to protect information from unauthorized access in integrated security systems. Expressions for their evaluation are given.

Современная концепция развития охранных систем предполагает их построение на технологической платформе компьютерных сетей. Это позволяет существенно повысить эффективность этих систем за счет автоматизации функций управления интегрированным в рамках одной технологической среды разнородным охранным оборудованием. За счет объединения интегрированными системами безопасности (ИСБ) функциональных возможностей охранной сигнализации, видеонаблюдения и контроля доступа достигается высокий уровень эффективности охранной деятельности [1].

Вместе с тем ключевая роль информационных технологий в обеспечении процессов функционирования ИСБ приводит к тому, что именно информационные ресурсы этих систем становятся объектом противоправных действий при реализации различных способов нарушения работоспособности ИСБ [2].

Это, в свою очередь, обусловило необходимость внедрения в информационные процессы ИСБ механизмов защиты информации от несанкционированного доступа (НСД) [3], эффективность применения которых постоянно должна подвергаться контролю [4].

Среди задач контроля эффективности механизмов защиты информации от НСД в ИСБ центральное место занимает оценка значений характеристик этих механизмов, обеспечивающая оптимальное применение средств защиты исходя из тех или иных условий функционирования ИСБ.

Вместе с тем существующая разнородность характеристик механизмов защиты информации от НСД приводит к объективно единственному способу решения задачи оценки такого рода характеристик — их систематизации.

С этой целью определим классификационные основания такой системы, выбрав за основу основные свойства системы — ее целостность, дифференциацию и коммуникативность [5].

Целостность системы характеристик механизмов защиты информации от НСД в ИСБ проявляется в том, что цель системы может быть определена путем изучения отдельных ее свойств как единого целого. Согласно [5] целостной системе присуща неаддитивность, структура.

225

Научные сообщения

Свойство целостности рассматриваемой системы предполагает ее иерархичность, означающую, что каждая характеристика в декомпозиции системы может рассматриваться как целостная система, элементы которой в свою очередь могут быть представлены как системы характеристик.

Дифференциация системы характеристик механизмов защиты информации от НСД в ИСБ обеспечивает функциональное разнообразие представления ее цели.

Коммуникативность системы характеристик механизмов защиты информации от НСД образует единство данной системы с внешней средой — средой угроз безопасности информации в ИСБ.

Исходя из свойства целостности системы, определим его как классификационное основание, которому будет соответствовать характеристика верхнего (первого) уровня в декомпозиционной иерархической структуре системы характеристик механизмов защиты информации от НСД в ИСБ. Такой характеристикой является безопасность информации в ИСБ.

При дифференциации системной характеристики механизмов защиты информации от НСД — безопасности информации в ИСБ более высокая значимость будет принадлежать характеристикам, которые определены нормативными документами [6—8]. Исходя из этого обстоятельства, определим дифференциацию как классификационное основание, которому будут соответствовать характеристики второго уровня в иерархической декомпозиционной структуре системы характеристики механизмов защиты информации от НСД в ИСБ. К таким характеристикам относятся защищенность информации от несанкционированного копирования, защищенность информации от несанкционированной модификации (искажения) и защищенность информации от блокирования, являющиеся аналогами нормативных характеристик конфиденциальности, целостности и доступности информации.

Коммуникативность системы характеристик механизмов защиты информации от НСД отражает конфликтный характер противодействия средств защиты источникам угроз НСД к информации в ИСБ. Коммуникативность должна обеспечивать представление характеристик механизмов защиты от НСД, связанных с характеристиками такого рода угроз. Характеристики, отражающие свойство коммуникативности, в отличие от характеристик, основанных на дифференциации, не определены нормативными документами, что делает уровень их значимости ниже. Перечень таких характеристик приводится в табл. 1.

Таблица 1

№ п/п Наименование характеристики Измеряемый параметр

1 Полнота объема защищаемой информации Объем защищаемой информации

Объем информации, подвергаемой угрозе

2 Своевременность реагирования на угрозы Время реагирования на угрозу

Время существования угрозы

3 Функциональная полнота механизмов защиты Набор функций защиты от НСД

Требуемый набор функций

4 Эффективность механизмов защиты Снижение интенсивности потока проявления угроз НСД

Потенциальная интенсивность потока проявления угроз НСД

226

Вестник Воронежского института МВД России №3 / 2015

Измеряемыми являются те параметры характеристик, которые измеряются конкретными физическими величинами: временем, информационным объемом, числом функций, интенсивностью воздействия угроз.

Иерархичность структуры системы характеристик механизмов защиты информации от НСД в ИСБ, как следствие ее целостности, предполагает следующую иерархию их представления:

1. Измеряемые параметры задаются в абсолютной шкале, определяя количественные значения факторов проявления угроз НСД при воздействии на информацию ИСБ и факторов, характеризующих качество функционирования механизмов защиты информации.

2. Характеристики второго и третьего уровней рассчитываются по вероятностной шкале, определяя при этом значения нормативных характеристик и характеристик соответствия измеряемых параметров угроз и механизмов защиты информации требуемым значениям соответственно.

3. Системная характеристика первого уровня, определяющая состояние безопасности информации в ИСБ в условиях воздействия угроз НСД, рассчитывается как векторная характеристика, вероятностные значения которой оценивают качество контроля эффективности механизмов защиты информации от НСД для управления этими механизмами как системой, функционирующей по своему целевому назначению.

Анализ существующих взаимосвязей между параметрами угроз НСД и параметрами механизмов защиты информации от НСД и характеристиками третьего, второго и первого уровней системы характеристик механизмов защиты информации от НСД в ИСБ позволил произвести их следующую типизацию (рисунок):

для характеристик полноты объема защищаемой информации:

- по объему несанкционированно копируемой информации (линия 1);

- по объему информации, защищаемой от несанкционированного копирования (линия 2);

- по объему несанкционированно модифицируемой (искажаемой) информации (линия 3);

- по объему информации, защищаемой от несанкционированной модификации (искажения) (линия 4);

для характеристик своевременности реагирования на угрозы:

- по времени существования угрозы блокирования информации (линия 5);

- по времени реагирования на угрозу блокирования информации (линия 6);

для характеристик функциональной полноты механизмов защиты:

- по числу вариантов реализации функций защиты информации от несанкционированного копирования (линия 7);

- по числу вариантов реализации функций контроля и восстановления корректности информационных процессов в ИСБ, подвергшихся воздействию угроз безопасности информации (линия 8);

- по числу вариантов реализации функций защиты информации от угроз блокирования доступа к ней (линия 9);

227

Научные сообщения

ь

Типизация параметров и характеристик механизмов защиты информации

от НСД в ИСБ

для характеристик эффективности механизмов защиты:

- по интенсивности воздействия угроз искажения информации (линия 10);

- по возможности снижения интенсивности воздействия угроз искажения информации (линия 11);

- по интенсивности воздействия угроз блокирования информации (линия 12);

- по возможности снижения интенсивности воздействия угроз блокирования информации (линия 13).

Сформируем унифицированный формат представления системы характеристик механизмов защиты информации от НСД в ИСБ.

С этой целью определим следующую номенклатуру измеряемых параметров:

У(тзнк) — требуемый объем информации, защищаемой от несанкционированного копирования;

У(знк) — объем информации, защищаемой от несанкционированного копирования;

У(тзнм) — требуемый объем информации, защищаемой от несанкционированной, модификации;

У(знм) — объем информации, защищаемой от несанкционированной модификации;

Т(суб) — время существования угрозы блокирования информации;

228

Вестник Воронежского института МВД России №3 / 2015

Т(руб) — время реагирования на угрозу блокирования информации;

П(знк) — число вариантов реализации функций защиты информации от несанкционированного копирования;

П(кв) — число вариантов реализации функций контроля и восстановления корректности информационных процессов в ИСБ, подвергшихся воздействию угроз безопасности информации;

П(зб) — число вариантов реализации функций защиты информации от блокирования доступа к ней;

Л(ми) — минимально допустимый уровень снижения интенсивности искажения информации как функция интенсивности искажения информации;

Л(и) — снижение интенсивности воздействия угроз искажения информации;

Л(мб) — минимально допустимый уровень снижения интенсивности воздействия угроз блокирования информации;

Л(б) — снижение интенсивности воздействия угроз блокирования информации.

С учетом полученного множества измеряемых параметров сформируем унифицированную форму представления всей системы характеристик механизмов защиты информации от НСД в ИСБ. В качестве такой формы целесообразно использовать вероятностный формат соотношения текущих значений параметров относительно их требуемых значений. Подобный формат обладает рядом преимуществ:

отражает взаимосвязь между параметрами процессов защиты информации (через текущие значения характеристик механизмов защиты) и процессами реализации угроз НСД (через требуемые значения характеристик механизмов защиты);

представляется в относительной шкале измерений в интервале [0, 1]; к настоящему времени разработан математический аппарат аналитического моделирования случайных величин с целью определения характеристик подобного формата [9].

Это позволяет в качестве характеристик полноты объема использовать: вероятность того, что объем информации, защищаемой от несанкционированного копирования, будет превышать требуемое значение либо будет ему равным;

вероятность того, что объем информации, защищаемой от несанкционированной модификации, будет превышать требуемое значение либо будет ему равным.

Формально это можно записать как Р(¥(знк) > У{шзнк)) и Р(¥(знм) > ¥(тзнм)) соответственно.

Аналогично в качестве характеристики своевременности целесообразно использовать вероятность того, что время реагирования на угрозу блокирования информации не превысит времени существования угрозы. Формально это можно записать как Р(Цруб) < ?(суб)).

Следуя аналогичным правилам, в качестве вероятностной характеристики функциональной полноты целесообразно использовать:

вероятность того, что число вариантов реализации функций защиты информации от несанкционированного копирования будет превышать минимально необходимое значение либо будет ему равно;

вероятность того, что число вариантов реализации функций контроля и восстановления корректности информационных процессов в ИСБ, подвергшихся воздействию угроз безопасности информации, будет превышать минимально необходимое значение либо будет ему равно;

229

Научные сообщения

вероятность того, что число вариантов реализации функций защиты информации от воздействия угроз блокирования доступа к ней будет превышать минимально необходимое значение либо будет ему равно.

Формально это можно записать как Р(п(знк) > азнк)), Р(Щкв) > (Дкв)) и Р(п(зб) > (Дзб)) соответственно. В приведенном формализованном представлении Щзнк), ав и а(зб) — минимально необходимое значение числа процедур, обеспечивающих реализацию функции защиты информации от несанкционированного копирования, функции контроля и восстановления корректности информационных процессов в ИСБ, подвергшихся воздействию угроз безопасности информации, и функции защиты информации от воздействия угроз блокирования доступа к ней соответственно.

В соответствии с изложенным подходом в качестве вероятностной характеристики результативности целесообразно использовать:

вероятность того, что снижение интенсивности воздействия угроз искажения информации будет превышать минимально допустимый уровень либо будет ему равно;

вероятность того, что снижение интенсивности воздействия угроз блокирования информации будет превышать минимально допустимый уровень либо будет ему равно. Формально это можно записать как Р(Л(и) > Л(ми)) и Р(Л(б) > Л(мб)) соответственно. С учетом изложенного характеристику полноты объема формально представим в виде вероятности

Р(по) Р(Пзнк) > У(тзнк)) ■ Р(У(знм) > У(тзнм)), (1)

характеристику своевременности запишем как вероятность

Р(св) = Р(Цруб) < Цсуб)), (2)

характеристику функциональной полноты представим в виде вероятности

Р(фп) = Р(П(знк) > а(знк)) ■ Р(П(кв) > а кв )) ■ Р(п(зб) > азб)\ (3)

а характеристику эффективности — в виде

Р(э) = Р(Л(и) > Л(ми)) ■ Р(Л(б) > Л(мб)). (4)

В качестве унифицированного формата представления характеристик защищенности информации от несанкционированного копирования, защищенности информации от несанкционированной модификации (искажения) и защищенности информации от блокирования определим вероятность соответствия текущих значений полноты объема, своевременности, функциональной полноты и результативности требуемым значениям.

Это позволяет степень обеспечения механизмами защиты информации от НСД защищенности информации от несанкционированного копирования в ИСБ характеризовать: вероятностью того, что значение полноты объема будет не меньше минимально допустимого уровня вероятности того, что объем информации, защищаемой от несанкционированного копирования превысит требуемое значение либо будет ему равным;

вероятностью того, что значение функциональной полноты будет не меньше минимально допустимого уровня вероятности того, что число вариантов реализации функций защиты информации от несанкционированного копирования будет превышать минимально необходимое значение либо будет ему равно.

Формально это запишется в виде:

Р(знк) Р(Р(по) > Р(Г(знк) > V(тзнк])т1п) ■ Р(Р(фп) > Р(П(знк) > а(знк))ш1п), (5)

где Р(¥(знк) > У(тзнк))тт — минимально допустимый уровень вероятности того, что объем информации, защищаемой от несанкционированного копирования, превысит требуемое значение либо будет ему равным;

230

Вестник Воронежского института МВД России №3 / 2015

Р(п(знк) — а(знк))шт — минимально допустимый уровень вероятности того, что число вариантов реализации функций защиты информации от несанкционированного копирования будет превышать минимально необходимое значение либо будет ему равно.

Используя аналогичный подход, степень обеспечения механизмами защиты информации от НСД защищенности информации от несанкционированной модификации (искажения) в ИСБ будем характеризовать:

вероятностью того, что значение полноты объема будет не меньше минимально допустимого уровня вероятности того, что объем информации, защищаемой от искажения, превысит требуемое значение либо будет ему равным;

вероятностью того, что значение функциональной полноты будет не меньше минимально допустимого уровня вероятности того, что число процедур, поддерживающих функцию контроля и восстановления корректности информационных процессов в ИСБ, подвергшихся воздействию угроз безопасности информации, будет превышать минимально необходимое значение либо будет ему равно;

вероятностью того, что значение эффективности будет не меньше минимально допустимого уровня вероятности того, что снижение интенсивности воздействия угроз искажения информации будет превышать требуемый уровень, либо будет ему равно.

Формально это запишется в виде:

Р(знм) Р(Р(по) — Р(У(знм) — V(тзнм))т1п) ' Р(Р(фп) — Р(П(кв) — &(кв))тт) ' Р(Р(р) — Р(Я(и) — А(ми))т1п), (6) где Р(¥(знм) — V(тзнм))тт — минимально допустимый уровень вероятности того, что объем информации, защищаемой от искажения, превысит требуемое значение либо будет ему равным;

Р(п(кв) — (Х(кв))тт — минимально допустимый уровень вероятности того, что число вариантов реализации функций контроля и восстановления корректности информационных процессов в ИСБ, подвергшихся воздействию угроз безопасности информации будет превышать минимально необходимое значение либо будет ему равно;

Р(Л{и) — Л(ми))тт — минимально допустимый уровень вероятности того, что снижение интенсивности воздействия угроз искажения информации будет превышать требуемый уровень, либо будет ему равно.

Аналогичным образом степень обеспечения механизмами защиты информации от НСД защищенности информации от несанкционированного блокирования в ИСБ будем характеризовать:

вероятностью того, что значение своевременности будет не меньше минимально допустимого уровня вероятности того, что время доступа к информации не превысит требуемое значение;

вероятностью того, что значение функциональной полноты будет не меньше минимально допустимого уровня вероятности того, что число процедур, поддерживающих функцию защиты информации от воздействия угроз блокирования доступа к ней, будет превышать минимально необходимое значение либо будет ему равно;

вероятностью того, что значение эффективности будет не меньше минимально допустимого уровня вероятности того, что снижение интенсивности воздействия угроз блокирования информации будет превышать требуемый уровень, либо будет ему равно.

Формально это запишется в виде:

Р(зб) Р(Р(св) — Р(Цсуб) ^ Цсуб])т1п) ' Р(Р(фп) — Р(Щзб) — Щзб])т1п) ' Р(Р(а) — Р(^(б) — Л(мб))тгп), (У')

231

Научные сообщения

где Р(т(руб) < T(ey6))min — минимально допустимый уровень вероятности того, что время доступа к информации не превысит требуемое значение;

Р(п(зб) > 0(s6))min — минимально допустимый уровень вероятности того, что число вариантов реализации функций защиты информации от воздействия угроз блокирования доступа к ней будет превышать минимально необходимое значение либо будет ему равно;

Р(Л(б) > Л(мб))тт — минимально допустимый уровень вероятности того, что снижение интенсивности воздействия угроз блокирования информации будет превышать требуемый уровень, либо будет ему равно.

С учетом изложенного характеристика безопасности информации в ИСБ в векторном виде представляется как:

D = (Р(знк), Р(знм), Р(зб)). (8)

ЛИТЕРАТУРА

1. Петрушков С.В., Зарубин B.C. Особенности проектирования систем мониторинга охраняемых объектов // Охрана, безопасность и связь — 2007: мат. всерос. науч.-практ. конф. — Воронеж: Воронежский институт МВД России, 2007. — С. 9—10.

2. Зарубин В.С., Гурченко С.В., Фамильнов А.Р. Классификация информационных угроз интегрированных систем безопасности // Информация и безопасность: региональный научно-технический журнал. — Воронеж, 2009. — Т. 12. — Ч.3. — С. 425— 428.

3. Зарубин В.С. Проблема комплексной защиты информации в интегрированных

системах безопасности // Информация и безопасность: региональный научно-

технический журнал. — Воронеж, 2010. — Т. 13. — Ч.3.— С. 231—232.

4. Окрачков А.А. Оценка эффективности программных систем защиты информации при их контроле // Системные проблемы надежности, качества, информационных и электронных технологий: мат. X Междунар. конф. и Рос. науч. школы. Секция 5. — М.: Радио и связь, — 2005. — С. 42 — 44.

5. Скрыль С.В., Минаев В.А., Хохлов Н.С. Информатика: учебник для высших учебных заведений МВД России. Том 1: Информатика: концептуальные основы — М.: Маросейка, 2008. — 464 с.

6. ГОСТ 50.922—96. Стандартизованные термины и определения в области защиты информации.

7. ГОСТ Р 50992—96. Защита информации. Основные термины и определения.

8. Гостехкомиссия РФ. Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения. — М.: Воениздат, 1992.

9. Джоган В.К., Зарубин В.С. Оценка защищенности информационных процессов в территориальных органах внутренних дел: модели исследования: монография. — Воронеж: Воронежский институт МВД России, 2010. — 217 с.

REFERENCES

1. Petrushkov S.V., Zarubin B.C. Osobennosti proektirovaniya sistem monitoringa ohranyaemyih ob'ektov // Ohrana, bezopasnost i svyaz — 2007: mat. vseros. nauch.-prakt. konf. — Voronezh: Voronezhskiy institut MVD Rossii, 2007. — S. 9—10.

2. Zarubin V.S., Gurchenko S.V., Familnov A.R. Klassifikatsiya informatsionnyih ugroz integrirovannyih sistem bezopasnosti // Informatsiya i bezopasnost: regionalnyiy nauchno-tehnicheskiy zhurnal. — Voronezh, 2009. — T. 12. — Ch.3. — S. 425— 428.

232

Вестник Воронежского института МВД России №3 / 2015

3. Zarubin V.S. Problema kompleksnoy zaschityi informatsii v integrirovannyih siste-mah bezopasnosti // Informatsiya i bezopasnost: regionalnyiy nauchno-tehnicheskiy zhurnal. — Voronezh, 2010. — T. 13. — Ch.3 — S. 231—232.

4. Okrachkov A.A. Otsenka effektivnosti programmnyih sistem zaschityi informatsii pri ih kontrole // Sistemnyie problemyi nadezhnosti, kachestva, informatsionnyih i el-ektronnyih tehnologiy: mat. X Mezhdunar. konf. i Ros. nauch. shkolyi. Sektsiya 5. — M.: Radio i svyaz, — 2005. — S. 42 — 44.

5. Skryil S.V., Minaev V.A., Hohlov N.S. Informatika: uchebnik dlya vyisshih uchebnyih zavedeniy MVD Rossii. Tom 1: Informatika: kontseptualnyie osnovyi — M.: Ma-roseyka, 2008. — 464 s.

6. GOST 50.922—96. Standartizovannyie terminyi i opredeleniya v oblasti zaschityi informatsii.

7. GOST R 50992—96. Zaschita informatsii. Osnovnyie terminyi i opredeleniya.

8. Gostehkomissiya RF. Rukovodyaschiy dokument. Zaschita ot nesanktsionirovan-nogo dostupa k informatsii. Terminyi i opredeleniya. — M.: Voenizdat, 1992.

9. Dzhogan V.K., Zarubin V.S. Otsenka zaschischennosti informatsionnyih protses-sov v territorialnyih organah vnutrennih del: modeli issledovaniya: monografiya. — Voronezh: Voronezhskiy institut MVD Rossii, 2010. — 217 s.

СВЕДЕНИЯ ОБ АВТОРАХ

Джоган Василий Климович. Профессор кафедры информационной безопасности телекоммуникационных систем. Доктор технических наук, доцент.

Воронежский институт ФСИН России.

E-mail: aliro2013@yandex.ru

Россия, Воронеж, 394072, ул. Иркутская, 1а.

Окрачков Алексей Алексеевич. Соискатель кафедры информационной безопасности. Кандидат технических наук.

Воронежский институт МВД России.

E-mail: aliro2013@yandex.ru

Россия, Воронеж, 394065, проспект Патриотов, 53. Тел. 8-980-545-68-12.

Jogan Vasily Klimovich. Professor of chair of Information Security of Telecommunication Systems. Doctor of Technical Sciences, Associate Professor.

Voronezh Institute of the Federal penitentiary service of Russia.

E-mail: aliro2013@yandex.ru

Work address: Russia, Voronezh , 394072, Irkutskaya Str., 1a.

Okrachkov Aleksey Alekseevich. Applicant of the chair of Information Security. Candidate of Technical Sciences.

Voronezh Institute of the Ministry of the Interior of Russia.

E-mail: aliro2013@yandex.ru

Work address: Russia, Voronezh, 394065, Prospect Patriotov, 53. Tel. 8-980-545-68-12.

Ключевые слова: интегрированные системы безопасности; защита информации от

несанкционированного доступа; система характеристик механизмов защиты информации от несанкционированного доступа.

Key words: integrated security systems; protection of information from unauthorized access; the system of characteristics of the mechanisms of information protection from unauthorized access.

УДК 621.3

233