ИСПОЛЬЗОВАНИЕ ПОКАЗАТЕЛЕЙ, СВЯЗАННЫХ С КОЭФФИЦИЕНТОМ ГОТОВНОСТИ ДЛЯ ОЦЕНКИ ЗАЩИЩЕННОСТИ ТЕЛЕКОММУНИКАЦИОННОЙ СЕТИ ОТ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Валерий Евгеньевич Митрохин
Омский Государственный университет путей сообщения, 644046, Россия, г. Омск, пр. К. Маркса, 35, доктор технических наук, профессор, заведующий кафедрой «Системы передачи информации», тел. (3812) 310694, e-mail: mitrokhin@list.ru
Павел Генрикович Рингенблюм
Омский государственный университет путей сообщения, 644046, Россия, г. Омск, пр. Маркса, д. 35, аспирант кафедры системы передачи информации, тел. (3812)31-06-94, e-mail: win32conficker@gmail.com
В статье рассмотрена возможность количественной оценки защищенности телекоммуникационной сети от ряда угроз информационной безопасности при помощи коэффициента готовности с использованием дополнительных зависимостей.
Ключевые слова: информационная безопасность, коэффициент готовности, телекоммуникационные сети.
USE OF THE INDICATORS ATTACHED TO AN AVAILABILITY QUOTIENT FOR AN ASSESSMENT OF SECURITY OF A TELECOMMUNICATION NETWORK FROM INFORMATION SECURITY THREATS
Valeriy E. Mitrokhin
Omsk State Transport University, 644046, Russia, Omsk, 35 K. Marksa, PhD, head of the department «Information Transfer Systems», tel. (3812) 310694, e-mail: mitrokhin@list.ru
Pavel G. Ringenblyum
Omsk State Transport University, 644046, Russia, Omsk, 35 К. Marksa, pr. postgraduate of transmission system, tel. (3812)31-06-94, e-mail: win32conficker@gmail.com
In article possibility of a quantitative assessment of security of a telecommunication network by means of an availability quotient with use of additional dependences is considered.
Key words: information security, availability quotient, telecommunication network.
В настоящее время серьезной проблемой в оценке защищенности телекоммуникационных систем от угроз информационной безопасности является отсутствие общепринятых арифметических критериев. Применение коэффициента готовности оправдано для оценки защищенности телекоммуникационной сети от угроз информационной безопасности, направленных на нарушение доступности, но сам по себе коэффициент готовности не может быть критерием, так как его невозможно привести к единому эталонному числовому значению в общем случае. По своей природе он остается зависимым от топологии телекоммуникационной сети. Но на основе коэффициента готовности можно ввести
вспомогательные показатели, благодаря которым задача количественной оценки защищенности телекоммуникационной сети становится решаемой.
Для оценки защищенности телекоммуникационной сети от угроз информационной безопасности, связанных с нарушением доступности информации, предлагается использовать отклонение коэффициентов готовности линии связи телекоммуникационной сети, рассчитанных для различных начальных условий. Отправной величиной для сравнения будет являться коэффициент готовности телекоммуникационной сети, рассчитанный с учетом влияния угроз информационной безопасности, но без наличия на узлах связи средств защиты информации, способных парировать угрозы информационной безопасности. Сравнение будет производиться с коэффициентом готовности той же телекоммуникационной сети, рассчитанный с учетом влияния угроз информационной безопасности, и с установленным на узлах связи оборудованием, предназначенным для защиты информации от рассматриваемых угроз.
Таким образом, отклонение коэффициента готовности телекоммуникационной сети, связанное с защищенностью телекоммуникационной сети от угроз информационной безопасности, направленных на нарушение доступности информации, будет являться искомой количественной мерой, позволяющей оценить защищенность телекоммуникационной сети[2,3,4,5,6].
(1)
Аналогично рассчитывается относительное отклонение коэффициента готовности для узла телекоммуникационной сети.
(2)
Полученные величины позволяют оценить относительную защищенность телекоммуникационной сети и ее узлов от угроз информационной безопасности, направленных на нарушение доступности информации.
Однако для решаемой задачи требуется более наглядная оценка защищенности, позволяющая охарактеризовать защищенность той или иной топологии телекоммуникационной сети при равных начальных условиях. Для этого предлагается использовать отношение отклонения коэффициента готовности формализованной топологии телекоммуникационной сети к отклонению коэффициента готовности узла рассматриваемой телекоммуникационной сети.
— (3)
Полученное отношение наглядно демонстрирует влияние выбранной топологии телекоммуникационной сети на ее защищенность от угроз информационной безопасности. Таким образом, чем выше значение отношения отклонений коэффициентов готовности, тем более защищена телекоммуникационная сеть при помощи оптимизации ее топологии с точки зрения информационной безо-
пасности (в рассматриваемом случае угрозы информационной безопасности направлены на активное сетевое оборудование, то есть на узлы сети).
В качестве примера для расчета рассмотрим участок телекоммуникационной сети, имеющий топологию двух сопряженных колец.
Рис. 1. Формализованная топология сети двух сопряженных колец
В соответствии с [1] коэффициент готовности рассматриваемой формализованной топологии будет рассчитываться по следующей формуле (при условии равенства коэффициентов готовности всех узлов и всех линий связи):
(4)
Для расчета примем коэффициент готовности узла связи изменяющимся в диапазоне от Кг1=0,99 до Кг11 = 0,9999 с шагом 0,00099. В качестве ребер сети используются волоконно-оптические линии связи, их коэффициент готовности в соответствии с [1] составляет КгЛВОЛС = 0,99975.
Для расчетов отклонения коэффициента готовности воспользуемся данными таблицы, рассчитав отклонения коэффициента готовности формализованной топологии и узла сети по формулам (1) и (2). Результаты расчета сведем в таблицу 1. Для расчетов примем исходным коэффициентом готовности узла Кгу=0,99. Также рассчитаем отношение отклонений коэффициентов готовности формализованной топологии и узла сети по формуле (3).
Таким образом, согласно графику зависимости отношения отклонений коэффициента готовности определено уравнение аппроксимированной зависимости для формализованной топологии «два сопряженных кольца»:
(5)
Аппроксимированные функции отношений отклонений коэффициентов готовности для всех рассматриваемых формализованных топологий телекоммуникационной сети от коэффициента готовности узла связи имеют линейный вид:
(6)
Таблица 1
Расчет отклонений коэффициентов готовности и их отношения в формализованной топологии «два сопряженных кольца»
№ п/п Кгу Кг1-3 (2 кольца)
1 0,99 0,9703 0,00099 0,00291 2,9394
2 0,99099 0,97321 0,00198 0,00583 2,9444
3 0,99198 0,97613 0,00297 0,00876 2,9495
4 0,99297 0,97906 0,00396 0,01169 2,952
5 0,99396 0,98199 0,00495 0,01463 2,9556
6 0,99495 0,98493 0,00594 0,01757 2,9579
7 0,99594 0,98787 0,00693 0,02052 2,9611
8 0,99693 0,99082 0,00792 0,02347 2,9634
9 0,99792 0,99377 0,00891 0,02643 2,9663
10 0,99891 0,99673 0,0099 0,0294 2,9697
11 0,9999 0,9997 0,00099 0,00291 2,9394
Рис. 2. График зависимости отношения отклонений коэффициентов готовности от коэффициента готовности узла связи в формализованной топологии «два сопряженных кольца»
Для данной функции характерен вид прямой линии в декартовой системе координат, причем значение k характеризует угол наклона линии по отношению к оси абсцисс. С инженерной точки зрения, эта функция представляет собой прямую линию, описываемую величиной Ь, на наклон которой влияет аргумент (в рассматриваемом случае коэффициент готовности узла связи).
Исходя из величин Таблицы 1 и расчетов, произведенных авторами для других распространенных топологий телекоммуникационных сетей, влияние коэффициента готовности узла связи на отношение отклонений коэффициентов готовности телекоммуникационной сети и узла связи в пределах, рассматриваемых в практических задачах, пренебрежимо мало. Таким образом, функцию отношения отклонений коэффициентов готовности узла сети и телекоммуника-
ционной сети можно считать не зависящей от коэффициента готовности узла связи и тем самым полностью характеризуемой исключительно топологией телекоммуникационной сети, что позволяется использовать ее для оценки защищенности телекоммуникационной сети от угроз, направленных на нарушение доступности информации.
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
1. Митрохин В.Е., Рингенблюм П.Г. Влияние угроз информационной безопасности на коэффициент готовности телекоммуникационной сети с линейной топологией // Доклады ТУСУРа. - 2010. - №1. - С. 156-160.
2. Митрохин В.Е. Структурная надежность кольцевых телекоммуникационных сетей и их элементов // Теоретические и прикладные вопросы современных информационных технологий: Материалы всероссийской научно-технической конференции. Улан-Удэ. - 2001.
3. Митрохин. В.Е Методика расчета коэффициента готовности кольцевых топологий телекоммуникационных сетей // Телекоммуникации. 2002. №1.
4. Митрохин В.Е. Структурная надежность неоднородных развивающихся телекоммуникационных сетей // ВКСС Connect. - 2002. - №1
5. Митрохин В.Е. Структурная надежность развивающейся сети при грозовых разрядах в условиях неоднородной структуры земли // Электросвязь. - 2002. - №6.
6. Жабина А.В., Зо Зен Чхор Коэффициент готовности развивающихся телекоммуникационных сетей // Материалы межрегионального информационного конгресса «МИК-2004». - Омск. - 2004.
© В.Е. Митрохин, П.Г. Рингенблюм, 2013