CC BY
31
Секция
Техническое регулирование информационной безопасности
информационно -вычислительных систем. При этом требуется обобщить характерные особенности ряда реально существующих систем и на этой основе произвести детальную проработку системы операций, используемых для построения реляционных моделей. На основании таких моделей определяются метрические профили, исследование которых позволяет автоматизировать оценку уровня безопасности программного обеспечения. Фактически эти операции сводятся к введению специализированных метрик на пространствах метрических профилей и последующей оценке расстояния от конкретного профиля до центров набор шаров, представляющих уровни безопасности программного обеспечения.
А.Ю. Половников
Россия, г. Москва, Академия космонавтики им. К.Э.Циолковского, ЗАО «ЭКА»
АЛГОРИТМ ОЦЕНКИ ХАРАКТЕРИСТИК ОПЕРАТИВНОСТИ ЗАЩИЩЕННЫХ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫХ
СИСТЕМ НАКУ
Практическое применение информационно-телекоммуникационных систем для решения задач в народном хозяйстве требует расчета времени передачи данных между автоматизированными рабочими местами, входящими в АС.
Учитывая, что почти все современные ИТКС реализуются с использованием операционных систем семейства Windows или Linux, для которых протокол TCP/IP является базовым, то именно характеристики оперативности ИТКС на транспортном уровне являются основными. Основной характеристикой оперативности примем скорость передачи данных по транспортному соединению
Vt = L/T, (1)
где Lt - длина передаваемого транспортного сегмента данных пользователя, T-время передачи транспортного сегмента. Структура типового фрагмента ИТКС с защитой внутренних ЛВС межсетевыми экранами представлена на рис. 1.
Существует несколько алгоритмов расчета скорости передачи данных в сетях ЭВМ. Значительная часть из них ориентирована на сети передачи данных с виртуальными каналами типа X.25 и для сетей датаграммного типа TCP/IP непригодны. Алгоритмы расчета для датаграммных сетей:
- не учитывают функционирование межсетевых экранов и других механизмов защиты информационного взаимодействия в современных сетях передачи данных;
- используют параметры, определяемые на основе вероятностного подхода или путем экспертных оценок;
- малопригодны для инженерных расчетов.
В связи с этим актуальной является задача разработки алгоритма расчета скорости передачи информации прикладных программ по транспортному соединению защищенной ИТКС.
Скорость Vt зависит от многих параметров, основными из которых являются:
- уровень ошибок физических каналов связи распределенной сети передачи данных - Р;
- вектор скоростей физических каналов связи распределенной сети передачи данных - Cg.
- вектор скоростей физических каналов связи локальной вычислительной сети
- CL.
- конфигурация сети (число транзитных узлов) - N;
- длина пакета "Данные", в ЛВС объекта ИТКС - Ls;
- длина пакета "Данные" распределенной транспортной сети, по которой
Известия ТРТУ
Тематический выпуск
осуществляется обмен IP пакетами (X.25, ATM, Frame Relay и т.д. ) - Lg;
- размер окна (величина, характеризующая управление потоком данных ) - W;
- величины таймера протокола TCP/IP - Tm;
- производительность межсетевых экранов, участвующих в обмене - M.
- производительность ПЭВМ, участвующих в обмене - A.
В общем виде скорость Vt можно записать как функционал от вышеперечисленных параметров
Vt = F (P, Cg, CL, N, Ls, Lg, W, Tm, M, A), ( 2 )
Параметры W и Tm задаются в реестре сетевых операционных систем и имеют некоторые значения, обеспечивающие функционирование транспортных соединений с средней оперативностью. Для сетевых операционных систем семейства Windows и UNIX различными авторами разработаны методики [1] квазиоп-тимального определения параметров W и Tm.
Постановка задачи исследований состоит в определении функционала F, пригодного для инженерных расчетов Vt.
Методическая схема определения F включает:
- исследование экспериментальным путем зависимости Vt от каждого параметра, входящего в функционал F;
- определение коэффициентов влияния каждого параметра на значение Vt;
- определение выражения для функционала F;
- оценка точности разработанного алгоритма.
Новизна полученного результата состоит в том, что разработанный алгоритм оценки характеристик оперативности защищенных информационно-телекоммуникационных систем в отличие от существующих учитывает более широкой спектр параметров и позволяет рассчитать скорость передачи данных по транспортному соединению сети типа TCP/IP с учетом средств сетевой защиты и вложения IP-датаграмм в пакеты сети типа X.25. Практическая ценность обусловлена тем, что полученные результаты позволили:
- создать в короткие сроки и с минимальными затратами эффективные средства организации информационного обмена систем и комплексов специального назначения и приступить к замене устаревших систем сбора траекторных измерений в составе наземного комплекса управления космическими аппаратами;
- повысить на 30 % точность расчета оперативных характеристик транспортных соединений между системами наземного комплекса управления космическими аппаратами.
Достоверность полученных результатов достигается полнотой учета факторов, влияющих на оперативность передачи данных, обоснованностью принятых ограничений и допущений и подтверждается результатами экспериментальных исследований.
