ИНФОРМАЦИОННАЯ МОДЕЛЬ КОМПЛЕКСА УПРАВЛЕНИЯ ПОДВИЖНЫМИ ОБЪЕКТАМИ С.В. Егоров
В работе представлена модель информационной защиты и проведен расчет информационной защищенности комплекса управления подвижными объектами. Информационная модель основывается на показателях защищенности отдельных средств защиты, а расчет основывается на игровой модели процессов защиты информации.
Введение
При повсеместном внедрении новых информационных технологий и увеличении их влияния на жизнь общества особо важную роль приобретает проблема информационной безопасности. Для построения надежной информационной защиты необходимо выявить возможные угрозы информационной безопасности и определить меры и средства защиты, но все эти средства могут крайне неэффективно функционировать, если не проводить соответствующую оценку прочности информационной защиты [1, 2]. Острота и актуальность проблемы оценки информационной защищенности обусловлена тем, что сегодня не существует универсальной методики оценки эффективности системы защиты информации (СЗИ) [1]. Формирование научно-методологической базы для решения проблемы защиты сопряжено с большими трудностями, связанными с необходимостью учитывать подверженность процессов защиты влиянию трудно предсказуемых злоумышленных действий людей [3]. Поэтому множество предлагаемых формальных моделей СЗИ оказалось неприемлемым для адекватного отображения процессов защиты. Применение теории вероятностей и теории множеств дает субъективный результат, а модели на основе теории марковских цепей связаны с существенными ограничениями (каждая попытка вскрытия защиты не связана с предыдущими), что исключает их практическое использование [1].
В данной работе ставится задача, используя основы теории игр, составить алгоритм оценки информационной защищенности комплекса управления подвижными объектами (КУПО) и вывести оценку обобщенного показателя защищенности КУПО от НСД. В работе использовались данные эффективности средств защиты для каналов несанкционированного доступа в КУПО, полученные в работах [4, 5].
1. Объект исследования
Рисунок. Схема комплекса управления подвижными объектами: АПД - аппаратура передачи данных; КСА- комплекс средств автоматизации; АРМ - автоматизированное
рабочее место
В качестве объекта исследования выступает комплекс управления подвижными объектами. Этот комплекс представляет собой автоматизированную систему управления с распределенной обработкой данных, имеющую открытый радиоканал управления подвижным объектом. Схема этого комплекса изображена на рисунке.
2. Игровая модель защиты информации
Процесс защиты связан с конфликтом между стороной, которая обеспечивает безопасность информации и стороной, желающей незаконно получить ее. Очевидно, конфликт носит антагонистический характер, т.е. цели одной из сторон строго противоположны целям другой. Для анализа таких конфликтов лучше всего подходит теория игр, так как она позволяет моделировать действия обеих сторон [1]. Теория игр - это теория математических моделей принятия оптимальных решений в условиях конфликтов. Она дает возможность получить стратегию рационального поведения для достижения максимального выигрыша или максимальной вероятности выигрыша [6, 7].
В зависимости от ценности информации к системе защиты могут предъявляться различные требования. При этом возможны две принципиально различные ситуации, обусловливающие необходимость решения соответственно первой или второй задачи. Первая ситуация предполагает, что информация является конфиденциальной или составляет коммерческую тайну. В этом случае следствием потери информации для ее владельца будет экономический ущерб, который можно оценить количественно. Тогда назначение СЗИ состоит в том, чтобы обеспечить уровень защиты, который можно преодолеть только при затратах со стороны злоумышленника, сравнимых со стоимостью самой СЗИ и размером ущерба от потери информации. Задача оптимизации состоит в том, чтобы при заданном размере затрат на СЗИ обеспечить максимальный уровень защиты.
Вторая ситуация возникает, когда информация является государственной или военной тайной, и невозможно оценить стоимость ущерба от ее потери. Система защиты при этом должна обеспечить требуемый уровень безопасности информации (как правило, очень высокий, близкий к 1), а оптимизация состоит в минимизации затрат ресурсов для обеспечения заданного уровня защиты. В данной работе рассматривается КУПО, который относится к автоматизированным системам военного назначения (АС ВН).
Естественно предположить, что для организации защиты информации пользователь заранее проанализировал все возможные в его ситуации угрозы информации и выбрал защитные средства и организационные мероприятия таким образом, чтобы они перекрывали все угрозы. Тогда можно определить конечное число угроз и реакций на них системы защиты. Такие угрозы и средства защиты информации в КУПО выявлены и перечислены в работах [4, 5].
Главное достоинство теории игр при решении проблемы защиты состоит в том, что она определяет стратегию рационального поведения как стороны, обеспечивающей безопасность информации, так и злоумышленника. Анализ оптимальной стратегии последнего дает возможность вскрыть недостатки системы защиты и улучшить ее. Такая модель относится к классу игр с неполной информацией [1].
3. Оцениваемые показатели и расчетные соотношения
В результате анализа технического задания, программной и эксплуатационной документации на конкретный вариант исполнения экспертами определяются следующие характеристики: I - количество объектов КУПО; т - количество защитных механизмов, используемых в тестируемой КУПО; п - количество угроз НСД к объектам КУПО; е [0;1[, г =1,...п - коэффициенты опасности угроз НСД к объектам КУПО;
у^к е ]0;1] , ] =1,...,т - коэффициент эффективности использования механизма защиты ] от I -й угрозы НСД к объектам КУПО; ак - затраты на реализацию угроз на объектах КУПО; Ък - стоимость средств защиты на объектах КУПО; Ск - информационная ценность объектов КУПО. Тогда, используя материалы [1, 4, 5], можно построить платежную матрицу, описывающую все возможные информационные воздействия на КУПО при использовании различных вариантов, применяемых в тестируемой автоматизированной системе мер и средств защиты информации.
Ф?е= СШ- [1 - (1 - У ж) -£-], (1)
а1к 1Ъек
I = 1,....,п, Ж = 1,...., w, к = 1,....,I, w = 2т -1,
т
где ффе - элемент платежной матрицы для объекта к; уддк = ^^ дд = 1; Ьж-
}=1
т
коэффициент использования механизма защиты ] в варианте СЗИ Ж , Ъдк = I Ъ^кд ;
} =1
В - суммарная стоимость СЗИ тестируемого КУПО,
Тогда обобщенный показатель защищенности объекта КУПО от НСД Qд опреде-
ляется выражением
к Ук
Qkk = ^, (2)
Vд
е
где VKm - значение цены игры, задаваемой формулой (1), в смешанных стратегиях; V/ -значение цены игры для используемого в КУПО варианта СЗИ Ж .
Показатель защищенности КУПО от НСД QКУПC рассчитывается по формуле I
Л
I Qk
QКУПC = "к_1— • (3)
Значения показателей , у^к, ак, Ъ]к, Ск предлагается определять экспертно
на основе прямого установления предпочтений путем попарных сравнений [1]. Затем в соответствии с таблицей определяется класс защищенности представленной на испытания АС ВН.
Класс защищенности КУПО Значение показателя защищенности КУПО
1А 0.84-1.0
1Б 0.68-0.84
1В 0.52-0.68
1Г 0.36-0.52
1Д 0.20-0.36
Таблица. Требования по защищенности КУПО от НСД
Решение о соответствии КУПО требованиям по защищенности от НСД принимается на основе сравнения результатов рассчитанного класса защищенности с требованиями, определенными в программе испытаний. При расчете обобщенного показателя
защищенности КУПО, используя поле угроз, характерных для информационной модели КУПО[4, 5], получен результат 0,74, что соответствует классу защищенности 1Б.
Очевидно, что со временем у злоумышленника будут появляться все более совершенные средства для взлома СЗИ. Кроме того, постепенно он будет приобретать какой-то опыт по вскрытию защиты, как бы она ни изменялась и модифицировалась. Поэтому важнейшей характеристикой, не учитываемой известными формальными моделями, является учет изменения эффективности защиты с течением времени. В теории игр эту проблему можно решить, моделируя игры с учетом обесценивания информации. При этом вводится коэффициент Я[0,1], являющийся функцией зависимости ценности информации от времени. При оценке эффективности защиты в разные моменты времени достаточно умножить элементы матрицы на значение Я, соответствующее этому моменту времени, и снова решить задачу. Такой метод выгодно отличается наглядностью и объективностью.
Заключение
В работе была представлена модель расчета информационной безопасности КУПО, основанная на игровой модели системы защиты информации и информационной модели КУПО. Информационная модель составляется на основе показателей прочности отдельных средств информационной защиты.
По результатам экспертной оценки прочности защиты каждого средства защиты информации для соответствующих угроз безопасности информации был проведен расчет и получен обобщенный показатель защищенности всей системы защиты. Полученный результат соответствует классу защищенности 1 Б.
Работа позволяет оценить информационную защищенность комплекса управления подвижными объектами и может послужить основанием для внесения изменений в перечень применяемых средств защиты с целью повышения информационной защиты охраняемого объекта. Достоинством метода является возможность внесения изменений в перечень применяемых средств защиты на основании как требуемого показателя защищенности, так и стоимостного ограничения.
Литература
1. Воробьев А. А. Анализ моделей процессов защиты информации от несанкционированного доступа в автоматизированных системах. // Информатика -машиностроение. 1999. №2. С. 32-34.
2. Мельников В.В. Безопасность информации в автоматизированных системах. М.: Финансы и статистика, 2003. 368 с.
3. Воробьев А.А. К вопросу оценивания качества системы защиты информации. / Проблемные вопросы сбора, обработки и передачи информации в сложных радиотехнических системах. Тез. докл. третьей межведомственной научно-технической конференции. СПб.: Пушкин, ВУРЭ ПВО, 1997.
4. Егоров С.В. Расчет информационной защищенности комплекса управления подвижными объектами. // Научно-технический вестник СПбГУ ИТМО. 2005. №20. С.181-185.
5. Егоров С.В. Расчет информационной прочности в комплексах управления подвижными объектами..// Сборник научных трудов II конференции молодых ученых университета СПбГУ ИТМО. СПб, СПбГУ ИТМО, 2005. Т. 1. С. 148-155.
6. Оуэн Г. Теория игр. / Пер. с англ. М.: Мир, 1971.
7. Шишкин Е.В. От игр к играм. Математическое введение. Изд. 2-е, исправл. М.: Едиториал УРСС, 2003. 112 с.