CC BY
159
УДК 681.3
АНАЛИЗ СОВРЕМЕННЫХ МЕТОДОВ И АЛГОРИТМОВ ОПТИМИЗАЦИИ НА ЭТАПЕ ФОРМИРОВАНИЯ СТРУКТУРЫ И СОСТАВА КОМПЛЕКСА ТЕХНИЧЕСКИХ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ НА ОБЪЕКТЕ
ИНФОРМАТИЗАЦИИ
СИ. Попов, Е.А. Рогозин, С.Ю. Рослов
В статье проведён анализ существующих методов оптимизации структуры и состава при проектировании комплекса технических средств зашиты информации
Ключевые слова: защита информации, проектирование систем защиты информации, оптимизация
Задача разработки системы защиты информации (СЗИ) с оптимальным составом средств защиты информации (СрЗИ) может быть отнесена к классу проектных задач структурного синтеза [1, 2, 3]. Для решения подобной задачи, сводимой к выбору наиболее предпочтительного варианта в конечных множествах, возможно применение автоматизированных средств формального синтеза совместно со средствами анализа и оценки характеристик создаваемого объекта и поддержки принятия решений в интерактивном режиме [1, 2, 3]. Часть процедур оптимального формирования состава и структуры комплекса средств защиты (КСЗ) и СЗИ в целом могут быть формализованы и приведены к виду, допускающему применение методов математического программирования, в том числе и алгоритмов решения стандартных задач дискретного программирования (покрытия, о назначениях и т.д.) [4].
Задачей таких методов и процедур является преобразование исходного описания объекта проектирования (требования, условия эксплуатации, ограничения на стоимость и другие ресурсы и т.д.) в результирующее, содержащее сведения о структуре, составе элементов, способах их взаимодействия. Исходное описание формируется на базе технического задания (ТЗ).
Задача по оптимальному выбору элементов системы включает в себя ряд основных подзадач: представление множества оцениваемых вариантов (альтернатив) в наглядной и удобной форме; выбор необходимых показателей эффективности функционирования
Попов Сергей Иванович - ВИПС (филиал) Академии ФСО России, соискатель, тел. 8-910-3496739 Рогозин Евгений Алексеевич - ВИПС (филиал) Академии ФСО России, д-р техн. наук, тел. 8-906-6739536 Рослов Сергей Юрьевич - ВИПС (филиал) Академии ФСО России, соискатель, тел. 8-903-8551157
проектируемом системы; построение модели синтезируемого объекта; анализ функционирования объекта; определение значений показателей и критериев оптимальности; формирование предпочтений в условиях многокри-териальности; установление порядка предпочтений вариантов при использовании качественных показателей; выбор методов поиска оптимальных вариантов (сокращенного перебора альтернатив); сведение задач синтеза к стандартным задачам оптимизации и их решение известными методами математического программирования. При этом следует учитывать, что все используемые характеристики, показатели и критерии должны иметь (быть преобразованы) в числовую (количественную) форму.
При представлении множества альтернатив используют их неявное описание [1, 2] путем задания алгоритмов синтеза проектных решений из ограниченного множества элементов Е: А = ^£, Е. Тогда процесс синтеза
включает в себя следующие этапы: формирование альтернативы А!; оценка альтернативы по результатам моделирования, полученным значениям показателей и выбранных критериев;
сравнение данной альтернативы с другими по критериям оптимальности и принятие решения по переходу к следующей альтернативе А1+1 или прекращение поиска.
Для поиска оптимальных вариантов, если задачу синтеза КСЗ удается формализовать и представить варьируемые параметры в числовой форме, применяются методы дискретного математического программирования [1, 2, 4]. Тогда задачу можно представить в следующем виде:
Г (X) ^ вхіт, (1)
X є В
Ж(X) > 0, 7(X) = 0,
где Р (X) - целевая функция, математически выражающая критерии оптимальности;
X - множество варьируемых переменных, включающее как параметры СрЗИ, так и показатели эффективности их функционирования;
В - множество допустимых значений X;
ЩХ), 2(Х) - ограничения.
Основными методами решения задачи в форме (1.1) являются математические методы сокращенного перебора (метод ветвей и границ и т.д.), а также различные приближения и эвристические методы (локальной оптимизации, эволюционные и т.д.) [2, 4]. Достоинством такого подхода является возможность использования известных методов и алгоритмов оптимизации, в том числе и точных математических (для задач приемлемой размерности), недостатком - трудность представления целевых функций и ограничений в формальном виде и соответственно реализация математической постановки задачи.
Для сведения задачи к формальному виду возможно использования различных способов, базирующихся на применении следующих методов [4]: теории нечетных множеств; теории конфликтов; теории графов (сети Петри); формально-эвристических методов; эволюционного моделирования и т.д.
Так как при проектировании СЗИ многие требования и показатели носят качественный характер (например, в РД [5, 6]) вследствие характера задач и особенностей предметной области, то часто используются неформальные методы поиска оптимальных (квазиоп-тимальных, эффективных) решений [4], особенностью которых является участие человека не только в постановке задачи, но и в процессе ее решения. Здесь широко используются методы экспертных оценок [1, 4] и различные эвристические методы, причем получаемые решения могут быть достаточно далеки от действительно оптимальных, но обеспечивать выполнение требований ТЗ за приемлемое время. В настоящее время такой наиболее подход распространен [4], но требует привлечения квалифицированных специалистов-экспертов, а также широкого использования экспериментально-статистического материала.
Также возможен эмпирический подход, реализующий стратегию «реализация угрозы
- противодействие - оценка - изменение СЗИ», позволяющий создать систему, проверенную на практике, но требующий больших временных и материальных затрат [7].
В [8] предложена методика выбора структуры СЗИ на основе балльных экспертных оценок в шкале [4] пяти показателей: надежность; быстродействие; прозрачность для пользователя; глобальность; стоимость. На основе оценок рассчитывается комплексный показатель защищенности (энтропийный или основанный на методе наименьших квадратов):
13 max - I,)2 (2)
i=1
где n - количество показателей;
- оценка i -го показателя;
Imax - максимальное значение шкалы оценок.
Критерием выбора служит 13max. При этом остается субъективность оценок, зависящая от привлекаемых экспертов.
Для решения задачи выбора минимального достаточного набора СрЗИ, обеспечивающего необходимое значение коэффициента защищенности при затратах, не превышающих заданные, в [9] предлагается следующая постановка:
Е (Ki - Кисп ) ^ ma^ (3)
i-1
Е С < Cзад ,
j-1
или
Е Сj < С3ad , Е Q, ^ max, (4)
j-1 J—
где Cj - стоимость j-го СрЗИ;
К;, К1исп - коэффициент опасности i-й угрозы без и с использованием j-го СрЗИ;
Q1 - коэффициент эффективности СрЗИ.
Значения К;, Q_j определяются с использованием экспертных оценок, далее задача решается с использованием аппарата нечетных множеств.
Формализованная постановка задачи выбора варианта СЗИ по минимуму затрат с учетом вероятностей реализации различных угроз приведена в [10], но не указаны эффективные методы оптимального решения, а также в целевую функцию, кроме стоимости, не входят в явном виде характеристики используемых СрЗИ.
Некоторые подходы к математической постановке задач разработки СЗИ и возможные методы решения рассмотрены в [11].
Общим недостатком многих работ, особенно рассматривающих задачу создания СЗИ в формальной постановке, является сла-
бое применение в целевых функциях и ограничениях основного показателя эффективности, связанного с вероятностными характеристиками функционирования СрЗИ и КСЗ в целом.
Таким образом, анализ содержания задачи формирования КСЗ при проектировании, имеющихся подходов и методик, математических методов, применяемых, рекомендуемых и возможных к применению для формализации и решения, показывает, что целесообразно математическую постановку (1.1) и решение такой задачи осуществлять на основе методов дискретного математического программирования. При этом данная задача может быть сведена к совокупности известных задач (о назначениях, покрытия) [4].
В качестве базовых показателей эффективности защиты информации, применяемых и для формирования соответствующих целевых функций и ограничений, наиболее целесообразно использовать вероятностные показатели различного типа, определяемых конкретной подзадачей, видом и уровнем оцениваемых объектов: вероятность непреодоле-ния защиты - для КСЗ в целом; вероятность успешного перекрытия (противодействия) каналов утечки - для технических СрЗИ [4]. Определение значений таких показателей возможно с применением методов теории вероятности, моделирования случайных процессов (в частности, марковских), теории надежности сложных систем, математической логики и экспертных оценок [4]. При этом формализованное представление структуры КСЗ и состава его СрЗИ (структурная и функциональная модель), модель программных СрЗИ могут быть получены в виде соответствующего графа [1, 2, 4].
Литература
1. Норенков И.П., Маничев В.Б. Основы теории и проектирования САПР. М.: высш. шк., 1990. 335 с.
2. Норенков И.П. Основы автоматизированного проектирования. М.: Изд-во МГТУ им. Н.Э. Баумана. 2000. 360 с.
3. Батищев Д.И., Львович Я.Е., Фролов В.Н. Оптимизация в САПР. Воронеж: Изд-во ВГУ, 1997. 416 с.
4. Оптимальный синтез и анализ эффективности комплексов средств защиты информации: Монография / В.Г. Кулаков, В.Г. Кобящев и др. Воронеж. ВГТУ, 2006. 137с.
5. Гостехкомиссия РФ. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. М., 1992.
6. Гостехкомиссия РФ. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. М., 1992.
7. Завгородний В.И. Комплексная защита информации в компьтерных системах. - М.: Логос, ППОЮЛ Егоров Н.А., 2001. 264 с..
8. Большая энциклопедия промышленного шпионажа / Ю.Ф. Каторин, Е.В. Куренков, А.В. Лы-сов, А.Н. Остапенко. СПб.: Изд-во «Полигон», 2000. 896 с.
9. Батищев Р.В., Середа О.А., Язов Ю.К. Методика выбора достаточного набора средств защиты с учетом их влияния на коэффициенты опасности угроз // Информация и безопасность: Рег. науч. вест. - Воронеж. 2000. ВГТУ, 2001. Вып. 2. С. 44-47.
10. Шахворостов Н.Г. Методологический подход к выбору мероприятий защиты информации // Безопасность информационных технологий . 1998. № 1. С. 18-20.
11. Погорелов В.И. Методы междисциплинарной оптимизации при разработке средств защиты информации в компьютерных сетях// ПИ. 2000.№ 4. С. 66-70.
Воронежский институт правительственной связи
(филиал) Академии Федеральной службы охраны Российской Федерации
THE ANALYSIS OF MODERN METHODS AND ALGORITHMS OF OPTIMIZATION AT A STAGE OF FORMATION OF STRUCTURE AND STRUCTURE OF A COMPLEX OF MEANS OF PROTECTION OF THE INFORMATION ON OBJECT OF INFORMATION
S.I. Popov, E.A. Rogozin, S.Y. Roslov
In clause(article) the analysis of existing methods of optimization of structure and structure is resulted at designing a complex of means of protection of the information on object of information
Key words: Protection of the information, designing of systems of protection of the information, optimization
