CC BY
35
И.Н. Литовченко В.С. Зарубин, А.Ю. Савинков,
доктор технических доктор технических наук, наук, профессор доцент, Воронежский
государственный технический университет
К ВОПРОСУ О МОДЕЛИРОВАНИИ ПРОТИВОПРАВНЫХ ДЕЙСТВИЙ ПО РЕАЛИЗАЦИИ УГРОЗ ИНФОРМАЦИОННЫМ ПРОЦЕССАМ В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ БЕЗОПАСНОСТИ
TO THE QUESTION OF MODELLING OF ILLEGAL ACTIONS FOR REALIZATION OF THREATS TO INFORMATION PROCESSES IN THE AUTOMATED SECURITY SYSTEMS
Рассматривается применение структурных моделей как средства первичной формализации для исследования противоправных действий по реализации угроз информационным процессам в автоматизированных системах безопасности и действий по защите информации в этих системах.
Application of structural models as means of primary formalization for a research of illegal actions for realization of threats to information processes in the automated security systems and actions for information security in these systems is considered.
Введение. Исследование известных методов анализа влияния негативных факторов на процессы функционирования сложных систем позволило установить, что при решении подобных задач авторы ограничиваются преимущественно эвристическими правилами формирования аналитических, логических и смысловых соотношений между анализируемыми параметрами и интуитивными (экспертными) оценками изменения эффективности исследуемых процессов. Это обусловливает необходимость сформулировать принципы решения задачи математического моделирования процессов защиты информации в автоматизированных системах безопасности (АСБ). С этой целью сформулируем ряд гипотез.
Основополагающими гипотезами при решении данной задачи являются гипотеза об идентифицируемости угроз реализации информационных процессов в АСБ и гипотеза о взаимнооднозначном функционально-структурном соответствии мер обеспечения защищенности информационных процессов в АСБ угрозам их безопасности.
В соответствии с гипотезой об идентифицируемости угроз информационным процессам в АСБ и принципом функционального представления противоправных действий по их реализации и действий по защите информации в такого рода системах создаются предпосылки для установления закономерностей этих действий, что является основой для их формализованного описания. Как показывают результаты решения подобных задач применительно к различным видам предметной деятельности, ее формализованное описание может быть получено лишь в результате применения методов структуризации функционального представления [1].
Это приводит к необходимости при исследовании механизмов защиты информации в АСБ в интересах оценки эффективности этих механизмов основываться на их моделях. То обстоятельство, что механизмы защиты информации в АСБ реализуются в рамках деятельности по реагированию на угрозы информационным процессам в этих системах, их моделирование невозможно без исследования противоправных действий, связанных с реализацией этих угроз.
В общем случае модель можно трактовать как объект-заместитель объекта -оригинала, обеспечивающий изучение определенных свойств оригинала. Применительно к данному исследованию объектами моделирования выступают противоправные действия по реализации угроз информационным процессам в АСБ и действия по защите информации в этих системах.
Моделирование информационных процессов в АСБ. В соответствии с основными положениями теории моделирования сложных систем моделирование информационных процессов в АСБ осуществляется в три этапа.
На первом этапе формируется обобщенное качественное описание информационных процессов в АСБ в терминах функционального представления наиболее значимых для этих процессов связей.
На втором этапе производится структуризация обобщенного описания с целью снижения сложности описания информационных процессов в АСБ и формирования основания для их формализации.
На третьем этапе детализированному описанию ставятся в соответствие различные способы его формализованного представления в соответствии с отвечающим целям моделирования математическим аппаратом.
Исходя из специфики решаемой научной задачи, при реализации первых двух этапов рассмотренной выше схемы моделирования воспользуемся методами структурного синтеза [2] с целью структуризации функционального описания противоправных действий по реализации угроз информационным процессам в АСБ и структурного анализа [2, 3] для функционального описания действий по защите информации в этих системах.
Приведем формальное обоснование данного утверждения.
В соответствии с целью противоправных действий реализация угроз информационным процессам в АСБ характеризуется определенным качеством и в результате выполнения некоторой целевой функции Ф противоправных действий. Это означает, что качество и реализации угроз допускает функциональное представление.
Целевая функция Ф противоправных действий по реализации угроз информационным процессам в АСБ (соответственно, и качество этой деятельности U) зависит от ряда внутренних М и внешних С, а также входных I и выходных O данных. Поэтому она может быть представлена в виде Ф (I, C, O, M). В этой записи I и C — соответственно множества независимых входных данных и параметров управления; O — множество выходных данных, являющихся результатами воздействия; М — множество механизмов, физически реализующих функцию Ф.
Функциональное представление качества U противоправных действий по реализации угроз информационным процессам в АСБ предполагает наличие множества частных процедур фk е Ф, последовательная реализация которых составляет целевую функцию Ф. В свою очередь, эти процедуры могут быть представлены в виде определенной последовательности действий
п = [г'ы | г'ы е Гк, I = 1, 2, ..., |rk|, k = 1, 2, ..., |Ф|} (1)
фk = {ф'ы | ф'ы е Фк, г = 1, 2, ..., |фк|, к = 1, 2, ..., |Ф|} (2)
и применяемых при этом способов и средств
тк = {т'к1 | т'ы е тк, I = 1, 2, ..., |тк|, к = 1, 2, ..., |Ф|}. (3)
В случае, когда определены как сами действия ф'ы, так и порядок г 'кг их функциональной реализации, а также используемые при этом способы и средства т 'ы, имеется возможность сформировать в соответствии с (2) множество частных процедур фк, в соответствии с (1) — порядок их реализации Гк, а также, в соответствии с (3) — множество применяемых при этом механизмов тк. В свою очередь, последовательное выполнение процедур фк в соответствии с порядком Я их функциональной реализации и использованием множества М механизмов обеспечивает достижение цели Ф противоправных действий.
Перечисленные множества частных процедур, действий, последовательности их реализации и используемые при этом механизмы образуют композиционный структурный базис описания противоправных действий по реализации угроз информационным процессам в АСБ.
Аналогичным образом в соответствии с целью обеспечения защищенности информационных процессов в АСБ от угроз нарушения действия по защите информации характеризуются определенным качеством Б в результате выполнения некоторой целевой функции 2 такого рода действий. Это допускает функциональное представление качества Б защиты информации.
Целевая функция 2 действий по защите информации в АСБ (соответственно, и качество Б этой деятельности) зависит от ряда внутренних А и внешних В, а также входных X и выходных У данных и может быть представлена в виде 2(Х, В, У, А). В этой записи X и В — соответственно множества независимых входных данных и параметров управления; У — множество выходных данных, являющихся результатами воздействия; А — множество механизмов, физически реализующих функцию 2.
Функциональное представление качества Б защиты информации в АСБ предполагает наличие множества процедур защиты
2 = {¿к | ¿к е 2, к = 1, 2, ..., |2|} (4)
последовательная реализация
О = Ь | Ек е а, к = 1, 2, ..., |2|} (5)
которых с использованием множества механизмов
А = {ак I ак е А, к = 1, 2, ..., |2|} (6)
обеспечит выполнение целевой функции 2.
Выполнение каждой процедуры zk е Z защиты информации некоторым механизмом аk е А, связанным в общей функциональной реализации gk е О целевой функции Z с другими механизмами, дает возможность представить эти процедуры в виде определенной последовательности
gk = | g'kl е gk, I = 1, 2, ..., М, k = 1, 2, ..., Щ} (7)
действий
Zk = {z'Ы | z'kl е Zk, I = 1, 2, ..., Zk|, k = 1, 2, ..., |Z|} (8)
и применяемых при этом способов и средств
ak = {а'ы | а'ы е а^ I = 1, 2, ..., Щ, k = 1, 2, ..., |Z|}. (9)
Представление целевой функции Z действий по защите информации в АСБ в виде детализируемых множеств (4) — (9) составляет процесс ее декомпозиции, а сами множества образуют декомпозиционный структурный базис описания действий по защите информации в АСБ.
При этом однозначное структурное соответствие и функциональная противоположность противоправных действий по реализации угроз информационным процессам в АСБ и действий по защите информации в этих системах за счет отношения «действие-противодействие» делает справедливыми равенства
И = |Ф|; М = Ш
Естественно, что в процедурах структуризации таких трудно формализуемых процессов, как противоправные действия по реализации угроз информационным процессам в АСБ и действия по защите информации в этих системах, при формировании множеств (1) — (9), выделении и спецификации функционально специализированных элементов, логических связей и их характера присутствуют элементы эвристики.
Формальный аппарат здесь ограничен и представлен лишь основными требованиями к структурному базису (как к композиционному, так и декомпозиционному) функционального описания исследуемых процессов. К таким требованиям относятся следующие:
1) отображение всех существенно значимых элементов исследуемой деятельности и их взаимосвязи;
2) воспроизведение всех существенно значимых характеристик рассматриваемого вида противоправных действий и действий по защите информации;
3) представление внутренней организации элементов деятельности и их взаимосвязей;
4) представление структуры противоправных действий и действий по защите информации унифицированными стандартными способами;
5) возможность объединения стандартными способами исследуемых элементов в сложные структуры и замены любых элементов и их совокупности.
Заключение. К настоящему времени для исследовательских целей разработано достаточно большое количество структурных моделей предметной деятельности. Их достоинством является возможность представления в терминах структурного анализа и синтеза таких системных характеристик, как управление, взаимосвязь, ресурсы и исполнители. Применение структурных моделей для исследования противоправных действий по реализации угроз информационным процессам в АСБ и действий по защите информации в этих системах не только обеспечивает понимание деталей информационных процессов в АСБ, но и позволяет производить корректное их описание
путем построения функциональных моделей соответствующих информационных процессов независимо от способа их реализации.
Существенным достоинством структурных моделей является возможность разработки на их основе новых и совершенствования существующих способов повышения качества информационных процессов, например способов оценки эффективности защиты информационных процессов в АСБ.
Еще одним достоинством структурных моделей является их наглядность, что способствует пониманию исследуемых процессов широким кругом лиц.
Расширению знаний об особенностях реализации противоправных действий по реализации угроз информационным процессам в АСБ и действий по защите информации в этих системах способствует изучение как существенных, так и случайных характеристик исследуемых информационных процессов. При этом качество структурной модели в значительной степени обеспечивается качеством реализуемых при ее формировании итерационных процедур.
Следует отметить, что структурные модели и применяемые при этом способы их построения являются лишь средством первичной формализации исследуемых процессов, позволяющим понизить сложность их описания.
ЛИТЕРАТУРА
1. Никитин А. А., Зарубин В. С. Подходы к функциональному моделированию информационных процессов в ИСБ морских портов // Техника и безопасность объектов уголовно-исполнительной системы — 2011 : сборник материалов международной научно-практической конференции. — Воронеж : Воронежский институт ФСИН Минюста России, 2011. — С. 322—З24.
2. Зарубин В. С. Структурные модели как основа формализованного представления механизмов защиты информационных процессов в автоматизированных комплексах физической защиты / В. С. Зарубин, А. А. Никитин, С. В. Зарубин, В. А. Половинкин // Информация и безопасность. — Воронеж : ВГТУ, 2012. — Вып. 4. —С. 555—560.
3. Основы системного анализа в защите информации : учебное пособие для студентов высших учебных заведений / А. А. Шелупанов, С. В. Скрыль. — М. : Машиностроение, 2008. — 138 с.
REFERENCES
1. Nikitin A. A., Zarubin V. S. Podhodyi k funktsionalnomu modelirovaniyu informatsionnyih protsessov v ISB morskih portov // Tehnika i bezopasnost ob'ektov ugolovno-ispolnitelnoy sistemyi — 2011 : sbornik materialov mezhdunarodnoy nauchno-prakticheskoy konferentsii. — Voronezh : Voronezhskiy institut FSIN Minyusta Rossii, 2011. — S. З22— З24.
2. Zarubin V. S. Strukturnyie modeli kak osnova formalizovannogo predstavleniya mehanizmov zaschityi informatsionnyih protsessov v avtomatizirovannyih kompleksah fizicheskoy zaschityi /V. S. Zarubin, A. A. Nikitin, S. V. Zarubin, V. A. Polovinkin // Informatsiya i bezopasnost. — Voronezh : VGTU, 2012. — Vyip. 4. —S. 555—560.
3. Osnovyi sistemnogo analiza v zaschite informatsii : uchebnoe posobie dlya studentov vyisshih uchebnyih zavedeniy / A. A. Shelupanov, S. V. Skryil. — M. : Mashinostroenie, 200S. — 1З8 s.
СВЕДЕНИЯ ОБ АВТОРАХ
Литовченко Игорь Николаевич. Адъюнкт кафедры вневедомственной охраны. Воронежский институт МВД России. E-mail: inikin3@rambler.ru
Россия, 394065, Воронеж, просп. Патриотов, 53. Тел. (473) 200-52-82.
Зарубин Владимир Сергеевич. Профессор кафедры вневедомственной охраны. Доктор технических наук, профессор.
Воронежский институт МВД России. E-mail: zarvs@mail.ru
Россия, 394065, Воронеж, просп. Патриотов, 53. Тел. (473) 200-52-80.
Савинков Андрей Юрьевич. Профессор кафедры систем информационной безопасности. Доктор технических наук, доцент.
Воронежский государственный технический университет. E-mail: a.savinkov@mail.ru
Россия, 394026, г. Воронеж, Московский просп., 14. Тел. (473) 252-34-20.
Litovchenko Igor Nikolaevich. Post-graduate cadet of the chair of Extradepartamental Security. E-mail: inikin3@rambler.ru
Work address: Russia, 394065, Voronezh, Prospect Patriotov, 53. Tel. (473) 200-52-82.
Zarubin Vladimir Sergeevich. Professor of the chair of Extradepartamental Security. Doctor of Engineering, Professor.
E-mail: zarvs@mail.ru
Work address: Russia, 394065, Voronezh, Prospect Patriotov, 53. Tel. (473) 200-52-80.
Savinkov Andrey Yuryevich. Professor of the chaer of Information Security Systems. Doctor of Engineering, Associate Professor.
Voronezh State Technical University E-mail: a.savinkov@mail.ru
Work address: Russia, 394026, Voronezh, Moskovsky Prospect, 14. Tel. (473)252-34-20.
Ключевые слова: автоматизированные системы безопасности; угрозы информационным процессам; композиционный структурный базис описания противоправных действий; целевая функция.
Key words: automated security systems; threats to information processes; composite structural basis of the description of illegal actions; criterion function.
УДК 681.3:519.1
