CC BY
43
Таким образом, рассмотренные показатели и их математические модели позволяют дать количественную оценку эффективности реализуемых в процессе информационной деятельности механизмов противодействия перехвату информации и являются инструментом обоснования требований к способам и средствам обеспечения ее конфиденциальности.
Список использованной литературы
1. Оценка защищенности информационных процессов в территориальных ОВД: модели исследования: монография /B.C. Зарубин [и др.]. - Воронеж: Воронежский институт МВД России, 2010. - 217 с.
2. Информатика: учебник для высших учебных заведений МВД России. Том 1. Информатика: Концептуальные основы / В.А. Минаев, С.В. Скрыль, С.В. Дворянкин, Н.С. Хохлов [и др.]. - М.: Маросейка, 2008. - 464 с.
3. Вентцель Е.С. Исследование операций. - М.: Советское радио, 1972. - 552 с.
4. Об особенностях преобразования вероятностных показателей эффективности защиты информации. / О.В. Ланкин [и др.].// Информация и безопасность. - Воронеж: Воронежский государственный технический университет, 2010. Вып. 2. - С. 297 - 298.
АНАЛИТИЧЕСКАЯ МОДЕЛЬ ПОКАЗАТЕЛЯ ЭФФЕКТИВНОСТИ ФУНКЦИОНИРОВАНИЯ ИНФОРМАЦИОННОЙ СИСТЕМЫ
В УСЛОВИЯХ ОБЕСПЕЧЕНИЯ ЦЕЛОСТНОСТИ ИНФОРМАЦИ
В.С. Середа
Воронежский институт МВД России,
Р.А. Хворов
Военно-воздушная академия им. проф. Н.Е. Жуковского и Ю.А. Гагарина
Решение проблемы обоснования требований к способам обеспечения целостности обрабатываемых в информационных системах (ИС) данных, напрямую связано с разработкой соответствующего аппарата математического моделирования.
К настоящему времени в рамках теоретических основ информатики [1] обоснован ряд показателей, отражающих наиболее общие характеристики информационных процессов, в основу которых положен вероятностный формат соответствия значений этих характеристик требуемым [2].
В результате проведенного анализа одной из важнейших характеристик качества информационного обеспечения - целостности информации установлено, что требуемый и обеспечиваемый уровни целостности информации являются функциями ее объема [3]. При этом наиболее общим показателем, характеризующим возможности по обработке информации в условиях возможного нарушения ее целостности является полнота.
Данный показатель целесообразно использовать в качестве показателя эффективности функционирования ИС:
а = Р(У(0) > У(тр)),
где У(о) - случайная величина объема обрабатываемой в ИС информации, а У{тР) - его требуемое значение.
С целью аналитического представления показателя определим экспоненциальный закон распределения в качестве закона изменения случайных характеристик времени реализации запросов на обработку информации а ИС. Это допущение основано на предположении о стационарности, ординарности потока запросов, инициирующих обработку данных в ИС, и отсутствии последействия в процессе обработки [4]. С учетом соответствий [5]:
Vо) = Ф(о)Х У(тр) = 9(Чтр)Х
где ф(-) - функция соответствия; Г(0) и Т(тр) - время обработки в ИС информации объемом У(0) и У(тр), соответственно.
Между временем обработки информации в ИС и объемом информации, реализуемым в процессе ее обработки, выражение для характеристики полноты обработки данных имеет вид:
а = 1 - ехр
/ — л
(о) ( тр) тт
тР)
(1)
где у{о) - среднее значение случайной величины У(0).
Следует отметить, что выражение (1) соответствует потенциальному значению показателя эффективности функционирования ИС, так как оно получено без учета влияния угроз искажения информации в ИС и мер обеспечения ее целостности.
При формировании аналитического выражения для показателя уровня угроз искажения информации в ИС физической величиной, характеризующей нарушение целостности информации, использован объем У(и) искажаемых данных:
Р = Р(\)> V)) =1 - ехР
С — Л
V ^ - V А\ ■
(и) (ид) тш У(ид)
где У(ид) - среднее значение случайной величины У(ид) минимально допустимого
объема информации, позволяющего исказить ее содержание, а V(uд)min - минимально возможное значение У(ид).
В качестве показателя защищенности информации в ИС от угроз искажения информации целесообразно использовать вероятностный показатель, характеризующий полноту реализации функций обеспечения целостности информации:
X = Р(^и) < ^ид)} = 1 - Р(У(и) > ^(ид)) = 1 - р.
При обосновании показателя эффективности функционирования ИС в условиях обеспечения целостности информации процесс функционирования описывается двумя состояниями, характеризующими этот процесс в отсутствии
угроз искажения информации (состояние 1) и при воздействии такого рода угроз и реализации мер обеспечения целостности информации (состояние 2).
Тогда показатель 8 эффективности функционирования ИС в условиях обеспечения целостности информации представляется в виде:
8= а- а- р-(1 - Ж). (2)
Уменьшаемое выражения (2) соответствует состоянию 1, а вычитаемое -состоянию 2.
Сформированные математические модели дают возможность количественно оценивать всю совокупность показателей, характеризующих эффективности функционирования ИС в условиях обеспечения целостности информации. Это, в свою очередь, позволяет использовать их для обоснования требований к способам и средствам защиты информации в ИС от искажения.
Список использованной литературы
1. Информатика: учебник для высших учебных заведений МВД России. Том 1. Информатика: Концептуальные основы / В.А. Минаев, С.В. Скрыль, С.В. Дворянкин, Н.С. Хохлов [и др.]. - М.: Маросейка, 2008. - 464 с.
2. О некоторых допущениях в математической интерпретации угроз нарушения целостности и доступности информации в компьютерных системах / В.С. Зарубин, В.Н. Финько, В.В. Киселев, С.Н. Хаустов // Информация и безопасность. - Воронеж: Воронежский государственный технический университет, 2009. Вып. 4. - С. 625 - 626.
3. Об особенностях некоторых оснований при классификации угроз нарушения целостности информации в информационно-телекоммуникационных системах / С.В. Скрыль, В.С. Зарубин, В.В. Кисилев, В.Н. Финько // Информация и безопасность. - Воронеж: Воронежский государственный технический университет, 2010. Вып. 2. - С. 247 - 250.
4. Вентцель Е.С. Исследование операций. - М.: Советское радио, 1972. - 552 с.
5. Об особенностях преобразования вероятностных показателей эффективности защиты информации. / О.В. Ланкин [и др.].// Информация и безопасность. - Воронеж: Воронежский государственный технический университет, 2010. Вып. 2. - С. 297 - 298.
МАТЕМАТИЧЕСКАЯ МОДЕЛЬ СВОЕВРЕМЕННОСТИ ОБРАБОТКИ ИНФОРМАЦИИ В УСЛОВИЯХ ОБЕСПЕЧЕНИЯ ЕЕ ДОСТУПНОСТИ
Н.С. Шимон
Воронежский институт ГПС МЧС России,
В.В. Гундарев
Воронежский государственный технический университет
Обоснование требований к способам обеспечения своевременности обработки информации в автоматизированных системах (АС) сопряжено с разра-
