CC BY
50
УДК 681.3.067
В.И. Божич, О.Б. Спир идонов*
АНАЛИЗ ПРОБЛЕМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ БЦВС И РАЗРАБОТКА МЕТОДОВ ИХ РЕШЕНИЯ
В настоящее время наблюдается развитие и широкое применение различного рода вычислительных систем (ВС) во многих сферах человеческой деятельности. Одним из наиболее активно развивающихся направлений этого процесса является разработка и применение ВС на мобильных объектах. Такие ВС получили название
( ).
Здесь необходимо отметить, что Таганрогский радиотехнический университет не стоит в стороне от этих процессов. Научно-конструкторскими бюро и научно-исследовательскими институтами ведется активная работа в направлении разработки как отдельной бортовой аппаратуры так и целых бортовых ВС.
Появление БЦВС связано с тем, что стационарные ВС не удовлетворяли требованиям к ним со стороны комплексов бортового оборудования по производительности и точности. Кроме того, успехи современной интегральной технологии обеспечили снижение массы, объема и потребляемой мощности отдельных элементов вычислительной техники, что увеличило возможности по размещению компонентов ВС на борту мобильного объекта.
Спектр применения БЦВС чрезвычайно широк. Они могут использоваться на , , ,
, , -
. -ся наличие большого количества потенциально возможных внешних и внутренних
( ), безопасности информации в БЦВС.
Проведенная, входе выполнения работы, классификация выявленных угроз информации в БЦВС позволяет выделить основные их типы, к которым относятся , .
Угрозы информации в БЦВС могут исходить от различных источников угроз и реализовываться различными способами. Источниками внешних угроз могут являться политические, военные, экономические структуры, разведывательные и , , . Источниками внутренних угроз могут являться технические системы и устройства, технология информационных процессов, программное обеспечение, обслуживающий персонал и пользователи. Способы реализации угроз безопасности информации в БЦВС можно разделить на физические, радиоэлектронные, информационные, программно-математические, морально-психологические и организационно.
Для предотвращения проявления угроз в настоящее время могут использоваться меры защиты законодательного, административного, процедурного и программно-технического уровней. К мерам законодательного уровня относятся: общие, концептуальные, практические, технологические, контрольные и сертифика-
* Работа выполняется при финансовой поддержке РФФИ (проект № 0-01-00125)
ционные. Под мерами административного уровня будем понимать политику безо.
, -
ных с ней ресурсов. К мерам процедурного уровня относятся меры по управлению персоналом в контексте информационной безопасности, а именно: управление , , , на нарушение режима безопасности, планирование восстановительных работ. К
- : доступом, протоколирование и аудит, уничтожение информации, сигнализация, , , , , избыточности элементов системы, резервирование элементов системы.
Современные подходы к решению проблем безопасности информационных , , обеспечения максимальной эффективности, должны объединяться в единую и це-
( ). -ветствующих им средств защиты, делают возможным проектирование множества вариантов СЗИ отличающихся по эффективности и стоимости. Таким образом, возникает проблема выбора наиболее оптимального варианта защиты. Эта проблема наиболее остро стоит при разработке СЗИ БЦВС. Это связано с тем, что средст-, , информации, но и удовлетворять ряду требований таких, как: компактность; низкая потребляемая мощность; надежность; высокая производительность; простота использования и т.д. Совокупность требований, предъявляемых к средствам защиты, определяет насколько эффективно то или иное средство защиты может быть использовано для обеспечения информационной безопасности БЦВС. При построении СЗИ БЦВС необходимо выбрать те средства защиты, которые в конкретных условиях удовлетворяют требуемому уровню эффективности с минимальной стоимостью. В противном случае разработанная СЗИ может создать существенные помехи для нормального функционирования БЦВС, увеличить аппаратурную и информационную избыточность и не обеспечивать достаточный уровень безопасно.
.
Для решения этой проблемы при разработке СЗИ БЦВС предлагается использовать кибернетические методы, в частности методы теории исследования опера, -мы. Анализ этапов операционного проекта выявил необходимость разработки модели защиты информации в БЦВС, которая при проектировании СЗИ позволяла бы решать задачи количественно обоснованного выбора того или иного варианта за. -делить подходы, предлагаемые базовой моделью безопасности Клеменса. В качестве организационного построения СЗИ БЦВС предлагается использовать шестирубежную модель защиты. На основе этих подходов была разработана общая модель защиты информации в БЦВС, которая может быть представлена следующим многокортежным набором
= (Б, 8, П, О, 0, А, Р, Т, и, О, В, Я, М, С, К, Ь, V, Н}, (1) где Б - множество типов информации; 8 - множество оценок стоимости информации того или иного типа; П - множество уровней тайны; в - множество программных средств обработки информации; 0 - множество аппаратных средств обработки
; А - ; Р - ; Т -
множество типов угроз; И - множество угроз; О - множество вероятностей проявления той или иной угрозы; В - множество ожидаемого ущерба при проявлении той или иной угрозы; Я - множество рубежей защиты; М - множество уровней мер защиты; С - множество мер защиты; N - множество средств защиты; Н - множество средств управления; Ь - множество эффективностей средств защиты; V - множество стоимости средств защиты.
По сравнению с известными аналогами модель обеспечивает возможность представления структуры СЗИ, а также более полное представление объектов, участвующих в процедуре защиты информации, с учетом потенциальных источников и типов угроз, мер и средств защиты соответствующих БЦВС. При этом, предоставляется возможность количественной оценки ожидаемого уровня безопасности , , экономической эффективности варианта СЗИ БЦВС.
Задачи синтеза на основе предлагаемой модели могут быть представлены :
1) для определенных множеств (а,}, (ри}, (/„}, (их} найти такие множества {ге}, (ту}, (с*}, (пг}, чтобы при достижении заданного уровня безопасности информации затраты были минимальны
т1п; (2)
2) для определенных множеств (а}, (ри}, (/„}, (их} найти такие множества (ге}, (ту}, (с*}, (пг}, чтобы при достижении максимально возможного уровня
,
Е ),„■ (3)
, -
эффициента экономической эффективности варианта СЗИ. Такая необходимость может возникнуть при следующей постановке задачи: для определенных множеств (а,}, (Ри}, (^}, (их} найти такие множества (ге}, (ту}, (с*}, (пг}, чтобы коэффициент экономической эффективности был не меньше заданного
■^■^эффект Ц К-^эффект зад . (4)
Предлагаемая модель может использоваться при синтезе СЗИ как для спроектированной, так и для только разрабатываемой БЦВС. В последнем случае обеспечивается возможность распараллеливания процессов проектирования СЗИ и
.
Общая модель защиты информации в БЦВС и методы ее исследования предполагают наличие данных о эффективности средств защиты информации, входящих в эту модель. Для оценки эффективности средств защиты могут использоваться следующие методы [1, 2, 3]: организация широкомасштабного сбора и статистической обработки данных по интересующим вопросам на реально функционирую; ; ; оценки. Анализ этих методов позволяет особо выделить метод экспертных оценок, позволяющий решать трудноформализуемые задачи, к которым относятся задачи оценки эффективности средств защиты, при этом не требуется ни длительного , .
Входе выполнения работы, была разработана методика экспертной оценки эффективности средств защиты информации, которая состоит из следующих этапов [4, 5, 6, 7]:
1) . -
ствляется с учетом широты проблемы, достоверности оценок, характеристик экспертов, а также затрат ресурсов, необходимых для проведения экспертизы;
2) . . -ждого объекта защиты, по каждой угрозы осуществляют ранжирование множества предлагаемых альтернативных вариантов средств защиты;
3) . -
ки вычисляются дифференциальный и интегральный рейтинги альтернатив. В процессе синтеза кортежей производится анализ согласованности оценок альтернативных вариантов. Если значение коэффициента конкордации Ш < 0.5, то считается, что оценки недос-
. -сколько туров экспертизы по методу Дельфы. Если после 3-4 туров результат не стал удовлетворительным (Ш < 0.5), то необходимо либо уточнить веса экспертов, либо расширить состав группы экспертов;
4) . -
ществляется в случае достаточной согласованности оценок (Ш > 0.5). Входе ее выполнения вычисляется эффективность каждого оцениваемого альтернативного варианта (Е, 0 < Еу < 1) с учетом его интегрального рейтинга
Предложенная методика экспертной оценки эффективности средств защиты позволяет получать количественную оценку альтернативных вариантов на основе качественных , , , согласованности или несогласованности мнений экспертов, наличие как несвязанных, так и связанных рангов. Методика обеспечивает репрезентативность оценок, повышение разрешающей способности и достоверности оценок.
Решив таким образом вопросы, связанные с разработкой модели защиты информации в БЦВС, перейдем к вопросам ее использования при разработке СЗИ БЦВС. Входе выполнения работы была разработана методика проектирования СЗИ БЦВС.
Предлагаемая методика состоит из следующих этапов:
1) . -щаемой системы с целью определения условий защиты и осуществляется постановка за;
2) . -
ляется полный и скрупулезный анализ требований защиты с целью выявления полных перечней потенциальных источников угроз и непосредственно самих угроз информации в
.
.
эффективности и стоимости;
3) . -
го этапа осуществляется поиск необходимого набора средств защиты, который будет составлять СЗИ БЦВС. Реализация поиска зависит от постановки оптимизационной задачи, сделанной на этапе предварительного анализа;
4) .
структуры СЗИ БЦВС, ядра защиты информации, технологии функционирования, а также , ;
5) .
выбранной структуры СЗИ и технологии ее функционирования. При этом осуществляют-
- . -
тации должны быть включены документы, регламентирующие порядок работы БЦВС с учетом выполнения всех процедур по защите информации. При этом определяются обязанности и права по защите информации всех лиц, участвующих в процессах функциони-.
Отличительной особенностью предлагаемой методики является то, что в ней интегрированы как основные этапы, характерные для проектирования СЗИ, так и основные этапы операционного проекта, что позволяет методами оптимального проектирования минимизировать затраты при разработке СЗИ БЦВС. Предлагаемая методика проектирования СЗИ БЦВС, учитывает как требования по обеспечению конфиденциальности, так и , , разработку СЗИ БЦВС, обеспечивающую высокий уровень безопасности информации. Предлагаемым в методике этапам проектирования СЗИ БЦВС можно поставить в соответствие этапы проектирования БЦВС, т.е. процесс проектирования СЗИ БЦВС может быть интегрирован с процессом проектирования БЦВС. Многоэтапность проектирования позволяет разработчикам сосредоточиться на специфических аспектах защиты на каждом
.
Предлагаемая методика предполагает наличие средств защиты информации, которые будут реализовывать защитные механизмы с учетом специфики БЦВС. Так для БЦВС характерно наличие функций, требующих высокой скорости реализации заданного класса алгоритмов. Для того, чтобы обеспечить безопасность конфиденциальной инфор-, , нормального выполнения этих функций, необходимо использование быстродействующих алгоритмов закрытия информации. Такая ситуация возникает при необходимости осуществления информационного взаимодействия между БЦВС и внешними источниками или . -, , новых скоростных способов ее преобразования с целью защиты от несанкционированного . -ройство защиты информации от несанкционированного доступа в каналах коммуникации БЦВС [8]. Они предназначены для преобразования цифровой информации с целью ее защиты от несанкционированного доступа при передаче по каналам связи и хранении на , , , , возникает необходимость скоростной передачи конфиденциальной информации.
Сравнительная оценка с известными аналогами показала, что быстродействие предлагаемого способа может превосходить быстродействие известных аналогов от 3 до 80 .
Анализ зависимости количества вариантов ключа от объема передаваемого сообщения показал, что при объеме сообщения свыше 500 байт количество вариантов ключа пре-10150, -
ребора с использованием современных средств вычислительной техники. Использование статистических методов для определения ключа является весьма трудоемким процессом и требует привлечения специальных групп высококвалифицированных аналитиков, что является проблематичным в условиях применения бортовых систем, а также быстрого устаревания передаваемой конфиденциальной информации.
Разработанные способ и устройство защиты информации от несанкционированного , , -формации и инерционность, при этом устройство имеет минимальную аппаратурную и
,
, .
В качестве программной реализации методов разработки и оценки общей модели защиты информации в БЦВС предложен программный комплекс поддержки проектирования СЗИ БЦВС. Комплекс предназначен для автоматизации процесса проектирования СЗИ БЦВС при выполнении процедур, связанных с разработкой и оценкой общей модели защиты информации в БЦВС.
Функциональные возможности комплекса позволяют обеспечить автоматизированное выполнение следующих процедур:
♦ анализ требо ваний защиты;
♦ формирование множества средств защиты;
♦ проведение о просов экспертов, с целью оценки ожидаемой эффективности того или иного средства защиты относительно различного рода угроз информации;
♦ оценка стоимости средств защиты;
♦
результатов проведенных опросов экспертов;
♦ выбор набора средств защиты, который будет составлять СЗИ;
♦ определение ожидаемого уровня безопасности информации, обеспечиваемого выбранным вариантом СЗИ, а также экономической эффективности и стоимости вари.
Выполнение указанных процедур осуществляется посредством взаимодействия пользователей с комплексом. Для осуществления этого взаимодействия был разработан удобный пользовательский интерфейс, который представляет собой интерактивную гра.
Сравнительный анализ предлагаемого программного комплекса с известными ана-, , интегрированы и концептуально увязаны такие, необходимые для проектирования СЗИ , : ;
, ; -пертной оценки эффективности средств защиты; программа оценки ожидаемого уровня , -ного варианта СЗИ. При этом для пользователя обеспечивается возможность разработки и оценки общей модели защиты информации в БЦВС для конкретной защищаемой систе-.
ЛИТЕРАТУРА
1. Герасименко В А. Защита информации в автоматизированных системах обработки данных / В 2х кн.: Кн.1. - М.: Энергоатомиздат, 1994. - 400с.
2. Мельников В.В. Защита информации в компьютерных системах. - М.: Финансы и статистика, 1997. - 368с.
3. Кост огрызав Л.И.,Липаев В.В. Сертификация качества функционирования автоматизированных информационных систем. - М.: Вооружение. Политика. Конверсия, 1996. - 279с.
4. Спиридонов О.Б. Об одном подходе к синтезу экспертных систем // Третья Всероссийская научная конференция студентов и аспирантов “Тежическая кибернетика, электроника и системы управления”. - Таганрог: изд-во ТРТУ, 1996.
5. Спиридонов О.Б. К вопросу синтеза стратегии в нечетком пространстве исходных данных // Гагаринские чтения. - М.: МГАТУ, 1996.
6. Касимов Ф.Д.,Спиридонов О.Б. Синергетическая система принятия решений в среде нечеткой исходной информации ДНР № 3. - Баку: АзНИИНТИ, 1996. - 2%.
7. Спиридонов О.Б. Об интерпретации результатов наблюдений. ДНР № 8 (2416-В98). - М.: ВИНИТИ, 1998. -1%.
8. Божич В.И,СШ)илин М.Д.,Сп^идонов О.Б. Способ и устройство защиты информации от несанкционированного доступа. Патент РФ №2130641, 6.14, 1999.
