CC BY
79
А.А Окрачков,
кандидат технических наук, Военный учебно-научный центр (г. Воронеж)
Т.В. Мещерякова,
кандидат физико-математических наук
ИССЛЕДОВАНИЕ ПРОЦЕССОВ АВТОМАТИЗИРОВАННОГО КОНТРОЛЯ ЭФФЕКТИВНОСТИ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА
RESEARCH OF THE PROCESSES OF COMPUTER-AIDED TESTING OF EFFICIENCY OF THE INFORMATION PROTECTION SYSTEM
Приведены результаты исследования показателя корректности функционирования программной системы защиты информации (ПСЗИ) как объекта контроля, позволяющего выявить ряд закономерностей, имеющих место при автоматизированном контроле эффективности программных систем защиты информации.
The results of the trials of indicator of correct functioning of the software system as the object of information security controls to allow a number of patterns to identify with a place for automated control of programmed information security systems are given.
Исследование процессов автоматизированного контроля эффективности ПСЗИ путем построения и исследования графических зависимостей показателей эффективности ПСЗИ от варьируемых параметров представляет значительный интерес в плане теоретического изучения различных закономерностей, имеющих место при эксплуатации ПСЗИ, с целью задания требований к системам информационной безопасности. Предложен программно-моделирующий комплекс (ПМК), который инсталлируется на отдельно выделенном компьютере, поддерживающем автоматизированное выполнение процедур моделирования, анализа и комплексной оценки эффективности ПСЗИ. На рис. 1 представлен графический интерфейс пользователя программного обеспечения. Оценка показателя корректности функционирования ПСЗИ как объекта контроля применительно к функционированию АРМ на базе ЭВМ в составе АСУ проводится для случая семи независимых параметров динамики функционирования ПСЗИ:
рсд — вероятность планирования использования системной дискеты в очередном сеансе работы АРМ;
1аут — длина (количество символов) части пароля, вводимого вручную при аутентификации пользователя в очередном сеансе работы АРМ;
рб — вероятность блокировки клавиатуры и монитора в результате действий пользователя, предполагающих возможность такой блокировки;
рвд — вероятность запуска главной тестовой программы подсистемы обеспечения целостности в очередном сеансе работы АРМ;
ррв — вероятность выдачи данных пользователю о повреждениях вычислительной среды для ручного восстановления по результатам проверок, предполагающих возможность выдачи таких данных;
рпи — вероятность планирования использования преобразования информации в очередном сеансе работы АРМ;
рсп — вероятность планирования использования специальных преобразований отдельных файлов в очередном сеансе работы АРМ при условии планирования использования преобразования информации в этом сеансе.
Рис. 1. Графический интерфейс ПМК
При проведении исследований возможно варьирование как указанными семью независимыми параметрами динамики функционирования ПСЗИ, так и величиной, задающей требования к ПСЗИ, тт — среднее значение максимально допустимого времени реализации ПСЗИ защитных функций.
Полученные результаты расчетов в форме зависимостей Е*ф(аО показателя корректности функционирования ПСЗИ от варьируемых параметров ai, [ = 1,7 (а1= рсд; а2= кут; а3= рб; а4= ркц; а5= ррЕ; а6= рпи; ат= рсп) представлены на рис. 2—8.
Зависимости показателя корректности функционирования ПСЗИ от конкретного параметра получены при фиксированных значениях остальных варьируемых параметров, принятых в качестве типовых. При исследовании эффективности ПСЗИ «Спектр-Z» в качестве типовых приняты следующие значения варьируемых параметров: рсд=0,05; 1аут=4; рб=0,03; рвд=0,2; ррв=0,01; рпи=0,8; рсп=0,1. На каждом из рисунков (рис. 2—8) приводится график зависимостей Еф от одного из варьируемых параметров для значений равных 100с, 300с, 1000с , 3000с и 10000с. Кроме того, для более полного исследования характера изменения зависимостей Екф(ркц) и Екф(ррв) при увеличении тт на рис. 5—6 приводятся кривые данных зависимостей ещё и для значений тт=30000 с, 100000 с.
Екф
0.9
0,8
0,7
0,6
о,>
0,4
0,3
0,2
0,1
о
%с=1 - ■ ■ ІШ --Ї □ ООО ■ ■ ■ ООО
— Щ.-І . Л]
■т^п-3 со
—
М&= 00
о
0.1 0.2 0.3 0.4 0._> 0.6 0.7 0.8 0.9
сд
Рис. 2. Зависимость показателя корректности функционирования ПСЗИ от вероятности планирования использования системной дискеты в очередном
сеансе работы АРМ
Возрастание любой из этих зависимостей интерпретируется как улучшение (по данному показателю) эффективности ПСЗИ как объекта контроля с ростом варьируемого параметра, а убывание — как ухудшение.
Екф
0.9
0.8
0,7
0,6
0,5
0,4
0,3
0,2
0,1
тга =10000
тм =3000
Тщ 1
хт —3 о о
Тт = 00
Екф
0,9
0,8
0,7
0,6
0,5
0,4
0.3
0,2
0.1
О
1^ = 10000
Г- г::..:' т™ -3000 Хт =1000
^=30 0
Тт=1 0
у
4 5
9 I пут
0.1 0.2 0.3 0.4 0.5 0.6 0.7 0.8 0.9 гб
Рис. 3. Зависимость показателя корректности функционирования ПСЗИ от длины (количества символов) части пароля, вводимого вручную при аутентификации пользователя в очередном сеансе работы АРМ
Рис. 4. Зависимость показателя корректности функционирования ПСЗИ от вероятности блокировки клавиатуры и монитора в результате действий пользователя, предполагающих возможность такой блокировки
Екф
1
0,9
0.8
0Л
0.6
0.5
0,4
0.3
0,2
0.1
о
Г—- =30000
=3000
----- Тш = 1000
= 300
=100
О 0,1 0,2 0,3 0.4 0,5 0,6 0,7 0,8 0,9
Ррв
Рис. 5. Зависимость показателя корректности функционирования ПСЗИ от вероятности запуска главной тестовой пр ограммы подсистемы обеспечения целостности в очередном сеансе работы АРМ
Рис. 6. Зависимость показателя корректности функционирования ПСЗИ от вероятности выдачи данных пользователю о повреждениях вычислительной среды для ручного восстановления по результатам проверок, предпо лагающих возможность выдачи таких данных
Рис. 7. Зависимость показателя корректности функционирования ПСЗИ от вер оятно сти планирования использования преобразования информации в очередном сеансе работы АРМ
Екф
0.9
0.8
0.7
0.6
0.5
0.4
0.3
0.2
0.1
О
Хп, =10000
V. =3000
чт-1 00 *
00
%1=1 00
о о
,1 0,2 0,3 0,4 0,5 0,6 0,7 0.8 0.9 Реп
Рис. 8. Зависимость показателя корректности функционирования ПСЗИ от вероятности планирования использования специальных преобразований отдельных файлов в очередном сеансе работы АРМ при условии планир ования использования преобразования информации в этом сеансе
Проведенный анализ результатов расчетов по исследованию показателя корректности функционирования ПСЗИ «Спектр-2» как объекта контроля применительно к функционированию АРМ на базе ЭВМ в составе АСУ позволяет сделать следующие выводы.
1. При увеличении тт значения показателя корректности функционирования ПСЗИ (Е кф ) возрастают. Закономерность изменения кривых Еф(аО с изменением тт сохраняется при варьировании параметров а;. Для больших значений тт (3000с, 10000с) кривые Еф(аО зависят от изменения тт меньше, чем для малых тт (100с, 300с). При увеличении тт закономерность изменения зависимостей Екф(а;), кроме Екф(ркц) и Екф(ррв), одинакова и характеризуется уменьшением угла наклона этих зависимостей до горизонтального положения (независимости значений показателя от варьируемого параметра). Это отражает свойство улучшения эффективности ПСЗИ при ослаблении предъявляемых к ней требований. Для зависимостей Екф(ркц) Екф(ррв) характер кривых при увеличении тт изменяется от слабой зависимости от варьируемого параметра (независимости для Екф(ррв)) при малых значениях тт, до более существенной зависимости от варьируемого параметра при больших значениях тт. При дальнейшем увеличении тт угол наклона этих зависимостей уменьшается, стремясь к горизонтальному положению. Это объясняется большими временными затратами, необходимыми для реализации функций контроля целостности и ручного восстановления.
2. Значения показателя корректности функционирования ПСЗИ «Спектр-2», существенно зависят от изменения значений параметров рб, рвд, рпи, ррв и слабо зависят от изменения значений остальных варьируемых параметров. Диапазон изменения Екф(рсд), ЕкфОауг), Екф (рсп) составляет единицы процентов. Это объясняется тем, что процедуры использования системной дискеты, ввода вручную пароля при аутентификации пользователя и использования специальных преобразований отдельных файлов характеризуются временными затратами, незначительными для данной ПСЗИ.
3. Кривые Екф(рсд) представляют собой линейную зависимость, монотонно невозрастающую при увеличении варьируемого параметра. Частота использования системной дискеты оказывает лишь незначительное влияние на показатель корректности функционирования ПСЗИ. Для малых значений тт, зависимость Екф от рсд слабая и составляет единицы процентов (АЕкф(рсд)=3,2% при тт=100с). При увеличении тт данная зависимость уменьшается до полной независимости значений показателя от варьируемого параметра. Это объясняется тем, что использование системной дискеты в процессе функционирования данной ПСЗИ связано с незначительными дополнительными временными затратами.
4. Зависимость Екф(1аут) имеет также линейный, монотонно невозрастающий характер. При этом зависимость показателя Екф от 1аут ещё более слабая, чем от рсд. Для малых значений тт, зависимость Екф от 1аут составляет единицы процентов (ДЕкф(1аут)=1,7% при тт=100с). При больших значениях тт показатель Екф также практически не зависит от параметра 1аут (ДЕкф(1аут)=0% при тт=10000с). Это также объясняется незначительными временными затратами на ввод пароля при аутентификации пользователя в процессе функционирования данной ПСЗИ.
5. Кривые Екф(рб) представляют собой непрерывную, выпуклую вверх зависимость, монотонно возрастающую при увеличении варьируемого параметра. С ростом рб, вызванной увеличением случаев некорректного действия пользователей, часто приводящих к блокировке клавиатуры и монитора, показатель Екф не только не убывает, а даже в той или иной степени возрастает. При малых значениях рб зависимость показателя Екф от варьируемого параметра более сильная, чем при больших значениях рб. При больших значениях вероятности блокировки клавиатуры и монитора в результате дей-
ствий пользователя показатель Екф в большей степени зависит от параметра тт, чем от параметра рб. Причем при увеличении тт зона слабой зависимости показателя Екф от параметра рб увеличивается в сторону малых значений этого параметра, кривая Екф(рб) выпрямляется, приближаясь к горизонтальной линии. Для малых значений тт, диапазон изменения Екф(рб) достигает 25% (ДЕкф(рб)=25,1% при тт=100с). При больших значениях тт показатель Е*ф слабо зависит от параметра рб (ДЕкф(рб)=4,3% при тт=10000с). Рост показателя Екф при увеличении параметра рб объясняется сокращением времени на реализацию защитных функций ПСЗИ. Однако рост показателя Екф за счет увеличения рб не приводит к увеличению эффективности функционирования АРМ по прямому назначению. Напротив, она только уменьшается за счет снижения эффективности обработки информации самой АСУ. Вместо решения функциональных задач АСУ, соответствующих ее прямому назначению, приходится решать дополнительные задачи по расследованию произошедших инцидентов с желательным устранением вызвавших их причин.
6. Кривая Екф(ркц) представляет собой линейную зависимость, монотонно убывающую от максимального значения при ркц=0 до минимального значения при р*:ц=1. Значение показателя Е*ф возрастает при увеличении тт. Для зависимости Екф(рвд) характер возрастания минимального и максимального значения при увеличении тт различен. При малых значениях тт (единицы минут) возрастает главным образом максимальное значение, увеличивая угол наклона линейной зависимости Екф(ркц), но с дальнейшим ростом тт, наоборот, возрастает главным образом минимальное значение, уменьшая угол наклона Екф(рщ), стремясь к горизонтальному положению. Поэтому диапазон изменения Екф(ркц) при увеличении тт сначала увеличивается от ДЕкф(ркц)=32,7% при тт=100 с до ДЕкф(ркц)=66,7% при тт=1000 с, затем, при дальнейшем увеличении тт, диапазон изменения зависимости Екф(ркц) уменьшается до ДЕкф(рщ)=2,1% при ^=100000 с. Такая зависимость показателя Екф от варьируемых параметров рщ и тт объясняется значительными временными затратами на реализацию функции контроля целостности рабочей среды АСУ и соотношением времени, необходимого на реализацию данной функции и тт.
7. Характер зависимости Екф(ррв) непрерывный, выпуклый вниз, монотонно невозрастающий при увеличении варьируемого параметра. При малых значениях тт показатель Екф вообще не зависит от параметра ррв, поэтому зависимость Екф(ррв) при малых тт — линейная, горизонтальная (ДЕ*ф(ррв)=0% при тт=100с, 300с). Это объясняется тем, что величина показателя Екф, характеризующая своевременность реализации ПСЗИ защитных функций, мала и поэтому не зависит от ррв. С увеличением тт появляется и увеличивается зависимость показателя Екф от параметра ррв, особенно для малых значений данного параметра, достигая 10% (при тт=10000с). При этом для малых значений ррв зависимость показателя Екф от варьируемого параметра более сильная, чем при больших значениях параметра ррв. При больших значениях вероятности ручного восстановления вычислительной среды АСУ показатель Екф в большей степени зависит от параметра тт, чем от параметра ррв. С дальнейшим увеличением тт зависимость показателя Екф от параметра ррв ослабляется (ДЕ*ф(ррв)=2,4% при тт=100000с). Причем при увеличении тт зона слабой зависимости показателя Екф от параметра ррв увеличивается в сторону малых значений этого параметра, кривая Е кф(ррв) выпрямляется, приближаясь к горизонтальной линии. Такой характер зависимости Екф(ррв) для различных тт объясняется ещё большими временными затратами на реализацию функции ручного восстановления вычислительной среды АСУ, чем для функции контроля целостности.
8. Зависимость Екф(рпи) носит линейный, монотонно убывающий характер. Частота использования преобразования информации оказывает более существенное влияние на эффективность ПСЗИ, чем частота использования системной дискеты. В отличие от предыдущего случая к изменению параметра рпи более чувствительны зависимости с малыми значениями тт (ДЕкф(рпи)=27,2% при тт=100с). При увеличении тт угол наклона кривых Екф(рпи) уменьшается, стремясь к горизонтальному положению
(ДЕкф(рпи)=0,7% при тт=10000с). Все это объясняется тем, что использование преобразования информации связано с более существенными временными затратами, чем использование системной дискеты, и при уменьшении значений тт роль данной функции в определении временных затрат на реализацию ПСЗИ защитных функций возрастает.
9. Характер зависимости Екф(рсп) линейный, невозрастающий. Частота использования специальных преобразований отдельных файлов слабо оказывает влияние на своевременность реализации ПСЗИ защитных функций. Так, при тт=100с зависимость показателя Екф от параметра рсп составляет всего 3,7%. При увеличении тт данная зависимость ослабевает до практически полной независимости от варьируемого параметра (ДЕкф(рсп)=0,1% при тт=10000с). Это объясняется тем, что использование специальных преобразований отдельных файлов, так же как и использование системной дискеты, связано с незначительными временными затратами.
На основе проведенного анализа результатов исследования показателя корректности функционирования типовой ПСЗИ можно сформулировать следующие требования к системам информационной безопасности:
1. При разработке АСУ в защищенном исполнении должна быть предусмотрена достаточная временная избыточность для реализации функций ЗИ (достаточно большое значение тт), обеспечивающая корректное функционирование СЗИ.
2. Необходимо снижать вероятность выдачи данных пользователю о повреждениях вычислительной среды для ручного восстановления по результатам проверок за счет дальнейшей автоматизации процесса восстановления вычислительной среды АСУ.
3. Осуществить автоматизированный контроль и управление эффективностью ПСЗИ, с целью обеспечения высокой эффективности функционирования СЗИ в пределах отведенного ресурса АСУ на ЗИ.
4. Для управления эффективностью ПСЗИ целесообразно варьировать параметрами р^д и рпи , оказывающими существенное влияние на эффективность функционирования СЗИ.
Таким образом, проведенное исследование показателя корректности функционирования ПСЗИ как объекта контроля позволило выявить ряд закономерностей, имеющих место при автоматизированном контроле эффективности ПСЗИ. Осуществленная тем самым апробация предлагаемого способа комплексной оценки эффективности ПСЗИ как объекта контроля не противоречит известным данным и показывает его широкие возможности при эксплуатации ПСЗИ.
ЛИТЕРАТУРА
1. Герасименко В. А. Защита информации в автоматизированных системах обработки данных: в 2 кн.: Кн. 1. — М.: Энергоатомиздат, 1994. — 400 с.
2. Зегжда Д.П., Ивашко А.М. Основы безопасности информационных систем. — М.: Горячая линия — Телеком, 2000. — 452 с.: ил.
3. Завгородний В.И. Комплексная защита информации в компьютерных системах : учебное пособие. — М.: Логос; ПБОЮЛ Н. А. Егоров, 2001. — 264 с.: ил.
