CC BY
117
И.Г. Дровникова,
доктор технических наук, доцент
Е.А. Рогозин,
доктор технических наук, профессор
И.И. Застрожнов,
кандидат технических наук, Военный учебно-научный центр ВВС «Военно-воздушная академия им.профессора Н.Е. Жуковского и Ю.А. Гагарина»
КОНЦЕПТУАЛЬНАЯ МОДЕЛЬ УПРАВЛЕНИЯ ЗАЩИТОЙ ИНФОРМАЦИОННОГО РЕСУРСА СИСТЕМЫ ЭЛЕКТРОННОГО
ДОКУМЕНТООБОРОТА
CONCEPTUAL MODEL OF CONTROL OF PROTECTION OF THE INFORMATION RESOURCE OF ELECTRONIC DOCUMENT
MANAGEMENT SYSTEM
Рассматривается концепция организационно-технологического управления защитой информационного ресурса в системах электронного документооборота с помощью программных средств защиты информации. Приводится концептуальная модель управления защитой информационного ресурса указанных систем.
The concept of organizational and technological control ofprotection of an information resource in electronic document management systems by means of information security software is considered. The conceptual model of control of protection of an information resource of these systems is given.
Введение
Подсистема защиты информационных ресурсов, как и любая автоматизированная система (АС), может эффективно выполнять свои функции только при реализации процедур управления защитой информационного ресурса (ЗИР) [1—4]. Поэтому организация ЗИР в системах электронного документооборота (СЭД) при помощи
комплекса программных средств защиты (КПСрЗ) предполагает проведение непрерывного управления ЗИР. Традиционно данное управление носит организационный характер [1; 2]. Но в результате развития методов формализации знания в широком спектре технических наук появилась возможность автоматизировать процесс принятия решений при реализации управления сложными системами на основе математико-кибернетических методов [3; 4]. Процесс принятия решений является одним из важнейших этапов управления сложными организационно-техническими системами [1—4], в том числе и подсистемами защиты информационных ресурсов (ПЗИР) в СЭД. Теория решений рассматривает управление сложными АС как последовательность решений на основе оценки параметров, характеризующих состояние АС как объекта управления. Исходя из этого, в теории управления возникает актуальная проблема разработки методологии организационно-технологического управления ЗИР в СЭД с помощью программных средств защиты информации (ПСрЗИ).
Теоретический анализ
Под организационно-технологическим управлением ЗИР в СЭД с помощью ПСрЗИ понимают мероприятия и меры, регламентируемые инструкциями организации, которая эксплуатирует СЭД, и механизмы управления, реализованные на базе программных средств управления (ПСрУ) процессами ЗИР в СЭД, позволяющие автоматизировать процесс принятия управленческих решений или обеспечить программную поддержку принятия управленческих решений [4]. Современные стандарты по вопросам информационной безопасности (ИБ) уделяют большое внимание вопросам управления процессами ЗИР. Функциональные требования стандарта [5] включают в свой состав класс требований управления безопасностью, который регламентирует вопросы управления атрибутами безопасности, средствами защиты, конфигурацией средств защиты и параметрами средств защиты. Кроме того, для реализации управления параметрами ПСрЗИ в систему функциональных требований данных стандартов введены управляемые параметры. Каждый класс функциональных требований стандарта [5] включает разделы требований, а в каждом разделе содержится пункт «Управляемые параметры». В данном пункте представлены параметры, настройкой которых осуществляется управление ПСрЗИ, реализующими требования рассматриваемого раздела.
Анализ современных стандартов по ИБ и действующих Руководящих документов (РД) Гостехкомиссии (ГТК) позволяет выявить структуру задач управления ЗИР в СЭД с помощью ПСрЗИ. В соответствии с РД ГТК обеспечение ЗИР в СЭД осуществляют система разграничения доступа (СРД) и обеспечивающие её средства. Исходя из этого, управление КПСрЗ, входящим в состав ПЗИР, должно включать в себя как управление СРД, так и управление обеспечивающими её подсистемами. К подсистемам, обеспечивающим СРД, относятся подсистемы: регистрации и учёта; управления доступом; обеспечения целостности; криптографическая. Поэтому для реализации организационно-технологического управления ЗИР в СЭД необходимо организовать управление данными подсистемами ПЗИР.
В общем случае процесс управления сложными системами состоит из следующих этапов [2; 6]:
- получение информации о функционировании объекта управления (сбор данных о ходе информационного процесса, передача данных в пункты накопления и обработки);
- анализ полученной информации и принятие решения (анализ поступающей, справочной и накопленной информации и на основе данного анализа принятие решения);
- исполнение решения (формирование соответствующего решению управляющего воздействия и осуществление данного воздействия на объект управления).
При реализации управления необходимо учитывать влияние окружающей среды и различного рода дестабилизирующих факторов (ДФ) как на объект управления, так и на все фазы управления.
Исходя из этого, при разработке организационно-технологического управления ЗИР в СЭД необходимо предусмотреть реализацию вышеуказанных этапов управления.
Научные результаты и их новизна
Организационно-технологическое управление ЗИР обеспечивается подсистемой управления защитой информационного ресурса (ПУЗР) — функциональной подсистемой СЭД, представляющей собой совокупность организационных мероприятий и программных средств, предусмотренных для осуществления организационно-технологического управления процессами ЗИР в СЭД с помощью ПСрЗИ. Реализуемое данной подсистемой управление ЗИР включает в себя две основные взаимосвязанные разновидности управления: управление ПЗИР — для управления общей организацией ЗИР с помощью ПСрЗИ, и управление КПСрЗ — для управления отдельными программными средствами ПЗИР. На основе анализа [2; 3; 6] можно сделать вывод о том, что каждая из этих двух разновидностей управления включает в себя два взаимодействующих блока — управляющей системы и объекта управления. Информация о параметрах функционирования объекта управления передаётся для обработки и анализа в управляющую систему, которая на основе результатов анализа принимает решение об управлении и формирует управляющее воздействие на объект управления. При управлении ПЗИР объектом управления является ПЗИР, а управляющей системой — подсистема управления ПЗИР, входящая в состав ПУЗР. Для управления КПСрЗ: объект управления — КПСрЗ, управляющая система — подсистема управления эффективностью ПЗИР, которая функционально относится как к ПУЗР, так и к ПЗИР.
Управление ПЗИР реализует процесс структурного синтеза ПЗИР в СЭД. Управляющим воздействием при этом является конфигурация ПЗИР, набор используемых ПСрЗИ и связанных со структурным синтезом ПЗИР организационных мероприятий. В основу организации управления структурой ПЗИР положен принцип её блочной архитектуры с учётом специфики задач по обеспечению ЗИР СЭД как один из основных методологических принципов построения сложных систем [2; 4]. Применение данного принципа при синтезе ПЗИР даёт возможность использования унифицированных стандартных ПСрЗИ, а также позволяет упростить процесс разработки, отладки, контроля и верификации программ и алгоритмов, обеспечить удобство и простоту эксплуатации, упростить модернизацию ПЗИР. Используя принцип блочной архитектуры ПЗИР можно создать минимальное ядро защиты, обеспечивающее нижнюю границу защищённости СЭД в соответствии с требованиями по ЗИР, и при
необходимости повышения уровня защиты провести согласованную инсталляцию дополнительных ПСрЗИ.
Управление КПСрЗ представляет собой параметрический синтез ПЗИР, обеспечивающий реализацию управленческих функций ПЗИР конкретными ПСрЗИ. При этом ПСрУ КПСрЗ являются исполнительными органами, получающими управляющее воздействие от подсистемы управления ПЗИР в виде конфигурации ПЗИР и набора используемых ПСрЗИ, и управляющими органами, осуществляющими функциональное воздействие на параметры КПСрЗ. Управляющие воздействия от подсистемы управления ПЗИР для процесса управления КПСрЗ становятся внешними параметрами. Управление КПСрЗ заключается в реализации функций управления ЗИР некоторым набором ПСрЗИ и связанных с ними организационных мероприятий. В основу организации управления КПСрЗ положена возможность управления некоторыми параметрами ПСрЗИ. Исходя из этого, процесс управления КПСрЗ представляет собой анализ состояния ПЗИР, принятие решения по управлению и на его основе формирование управляющего воздействия на ПСрЗИ через их управляемые параметры.
С учётом обоснованных предложений, принципов организации управления сложными системами разработана структурная схема концептуальной модели организационно-технологического управления ПЗИР, представленная на рисунке.
ПЗИР
Структурная схема концептуальной модели организационно-технологического
управления ПЗИР
Разнообразие задач управления процессами ЗИР в СЭД с помощью ПСрЗИ затрудняет создание общего алгоритма их решения, в то же время сходная природа данных задач позволяет определить единый метод их решения. Однако при формализованной постановке и при разработке способов решения конкретных управленческих задач следует учитывать их специфику в данном едином методе. Для разработки указанного метода необходимо рассматривать только обобщённую природу задач управления процессами ЗИР в СЭД с помощью ПСрЗИ.
Задача управления процессами ЗИР заключается в обеспечении достижения цели управления. При этом существуют следующие основные типы управления: авторегулирование, программное управление, оптимальное управление, слежение [2; 4; 6]. Применительно к СЭД управление ЗИР с помощью ПСрЗИ представляет собой наиболее сложную задачу — оптимальное управление с целью поддержания экстремального значения функции от двух групп параметров. Первая группа содержит параметры (внешние), меняющие свои значения независимо от управляющей системы. Вторая группа содержит регулируемые параметры (внутренние), значения которых меняются с учётом управляющего воздействия. Оптимальность управления оценивается по показателю эффективности ПЗИР, который имеет комплексный характер, что делает задачу оптимального управления многокритериальной.
Кроме того, при организации управления процессами ЗИР в СЭД следует учитывать, что требования по ИБ СЭД противоречат требованиям к СЭД по её назначению (быстродействию, удобству работы и т.д.) [1; 4]. Осмысление данного противоречия определяет основной методологический принцип оценки эффективности ПЗИР — эффективность ЗИР в СЭД нельзя рассматривать отдельно (в отрыве) от эффективности СЭД по её назначению. Под эффективным функционированием ПЗИР понимаем такое её функционирование, при котором обеспечивается эффективное функционирование защищаемой СЭД. Поэтому об эффективности ПЗИР можно судить лишь применительно к конкретной СЭД с учётом складывающихся условий функционирования системы по её ИБ, определяемой степенью и характером угроз ЗИР, и по требованиям к функционированию СЭД по назначению. Эффективность ПЗИР при организации управления ЗИР в СЭД необходимо отличать от просто эффективности ПЗИР, которая характеризует пригодность ПЗИР удовлетворять предъявляемым к ней требованиям безотносительно к складывающимся условиям функционирования СЭД. Задача управления процессами ЗИР в СЭД заключается в оптимизации управления эффективностью функционирования ПЗИР при её эксплуатации.
Задача оптимального управления процессами ЗИР в СЭД является достаточно сложной в связи со сложностью соответствующих задач формализации и принятия решения. Задачу принятия решения можно сформулировать следующим образом: имеем множество альтернатив (вариантов решения), реализация каждой альтернативы приводит к некоторым последствиям (исходу), анализ и оценка исходов по совокупности показателей эффективности даёт однозначную характеристику альтернатив. Требуется, учитывая предпочтения по показателям, создать модель выбора альтернативы, которая была бы в некотором смысле лучшей. Задача принятия решения при управлении процессами ЗИР в СЭД может быть описана следующим кортежем [4; 6]:
{Л,Т, К,/, Р5, (1)
где: А — множество альтернатив; У — множество исходов альтернатив; К — множество векторных показателей оценок исходов; /: У^К — отображение множества исходов У
151
в множество векторных оценок исходов K; Ps — структура предпочтений. Требуется создать некоторый алгоритм (решающее правило) D, позволяющий произвести выбор альтернативы из множества A, лучшей в смысле Ps. Альтернатива — это вариант решения, служащий способом достижения поставленной цели и удовлетворяющий ограничениям задачи. Целью является достижение максимальной для данных условий эффективности ПЗИР. Ограничения задачи характеризуют практическую реализуемость некоторого варианта решения данной задачи. Произвольный вариант решения указанной
задачи представляет собой вектор (аг, а2ап )еП , где at, i = 1, n — t-й управляемый параметр процесса ЗИР СЭД, n — количество управляемых параметров процесса ЗИР СЭД, П — пространство состояний процесса ЗИР СЭД. К управляемым параметрам ПЗИР относятся либо параметры конфигурации ПЗИР (для управления ПЗИР), либо управляемые параметры ПСрЗИ (для управления КПСрЗ). Исходя из этого, учитывая ограничения задачи, можно записать: A сП.
На основе принятой альтернативы формируется управляющее воздействие, в результате применения которого получается исход альтернативы. При управлении ЗИР в СЭД для заданной ситуации каждой альтернативе а соответствует единственный исход у, характеризующийся векторной оценкой K(a,s) = fy(a,s)). Выбор альтернативы из множества А производится на основе системы предпочтений, то есть совокупности представлений о достоинствах и недостатках рассматриваемых альтернатив, критериях достижения цели. В ходе специального исследования для построения модели выявляют, структурируют и формализуют предпочтения. Структура предпочтений Ps, порождаемая системой предпочтений S, определяет методику сравнения оценок K(a,s), а е A, а алгоритм (решающее правило) D — принцип выбора альтернативы а из множества А по результатам сравнения. Существо метода решения задачи управления ЗИР в СЭД связано со способом создания векторного показателя оценки исходов K задачи принятия решения (1). Способ создания алгоритма (решающего правила) D основывается на выборе на основе структуры предпочтений Ps критерия оценки эффективности ПЗИР. Критерием оценки эффективности ПЗИР является совокупность условий и правил, с помощью которых по значениям показателей эффективности ПЗИР в целом определяется приемлемость эффективности функционирования ПЗИР в данной СЭД.
Задачу принятия решения при реализации организационно -технологического управления функционированием ПЗИР можно формализованно представить как задачу безусловной оптимизации: необходимо выбрать альтернативу (комплект значений управляемых параметров ПЗИР) а е A из множества А (всех возможных комплектов), при которой интегральный показатель эффективности ПЗИР (Еи) имеет максимальное значение:
Еи (а)^ max . (2)
Заключение
Таким образом, согласно предложенной концептуальной модели организационно-технологическое управление ЗИР в СЭД включает в себя две основных взаимосвязанных разновидности управления: управление ПЗИР (управление общей организацией ЗИР с помощью ПСрЗИ) и управление КПСрЗ (управление отдельными программными средствами ПЗИР). Управление КПСрЗ осуществляется через оптимальное управление эффективностью ПЗИР в СЭД, позволяющее определять оптимальные
значения управляемых параметров ПЗИР, обеспечивающие максимальный уровень ЗИР при минимальном негативном влиянии ПЗИР на эффективность функционирования СЭД по прямому назначению.
Разработанная концептуальная модель управления процессами ЗИР представляет собой концептуальную проработку проблемы создания методологии организационно-технологического управления ЗИР в СЭД с помощью ПСрЗИ и обладает значительными возможностями по её использованию для разработки способов решения управленческих задач.
ЛИТЕРАТУРА
1. Герасименко В. А. Защита информации в автоматизированных системах обработки данных : в 2 кн. Кн. 1. — М. : Энергоатомиздат, 1994. — 400 с.
2. Зацепина С. А., Львович Я. Е., Фролов В. Н. Теория управления : учеб. пособие. — Воронеж : Изд-во ВГУ, 1989. — 200 с.
3. Глушков В. М. Кибернетика. Вопросы теории и практики. — М. : Наука, 1986. — 488 с.
4. Застрожнов И. И., Рогозин Е. А., Багаев М. А. Методологические основы безопасности использования информационных технологий в системах электронного документооборота : монография. — Воронеж : Научная книга, 2011. — 252 с.
5. ГОСТ Р ИСО/МЭК 15408-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. — М. : Издательство стандартов, 2002.
6. Ощепков А. Ю. Системы автоматического управления. Теория, применение, моделирование в MATLAB. — СПб. : Лань, 2013. — 208 с.
REFERENCES
1. Gerasimenko V. A. Zashchita informatsii v avtomatizirovannykh sistemakh obrabotki dannykh : v 2 kn. Kn. 1. — M. : Energoatomizdat, 1994. — 400 s.
2. Zatsepina S. A., Lvovich Ya. Ye., Frolov V. N. Teoriya upravleniya : ucheb. posobie. — Voronezh : Izd-vo VGU, 1989. — 200 s.
3. Glushkov V. M. Kibernetika. Voprosy teorii i praktiki. — M. : Nauka, 1986. —
488 s.
4. Zastrozhnov I. I., Rogozin Ye. A., Bagaev M. A. Metodologicheskie osnovy be-zopasnosti ispolzovaniya informatsionnykh tekhnologiy v sistemakh elektronnogo dokumen-tooborota : monografiya. — Voronezh : Nauchnaya kniga, 2011. — 252 s.
5. GOST R ISO/MEK 15408-2002. Informatsionnaya tekhnologiya. Metody i sredstva obespecheniya bezopasnosti. Kriterii otsenki bezopasnosti informatsionnykh tekhnologiy. — M. : Izdatelstvo standartov, 2002.
6. Oshchepkov A. Yu. Sistemy avtomaticheskogo upravleniya. Teoriya, primenenie, modelirovanie v MATLAB. — SPb. : Lan, 2013. — 208 s.
СВЕДЕНИЯ ОБ АВТОРАХ
Дровникова Ирина Григорьевна. Профессор кафедры автоматизированных информационных систем ОВД. Доктор технических наук, доцент.
Воронежский институт МВД России.
E-mail: idrovnikova@mail.ru
Россия, 394065, г. Воронеж, просп. Патриотов, 53. Тел. (473) 200-51-82.
Рогозин Евгений Алексеевич. Профессор кафедры автоматизированных информационных систем ОВД. Доктор технических наук, профессор.
Воронежский институт МВД России.
E-mail: evgenirogozin@yandex.ru
Россия, 394065, г. Воронеж, просп. Патриотов, 53. Тел. (473) 200-51-82.
Застрожнов Игорь Иванович. Доцент кафедры эксплуатации авиационного оборудования. Кандидат технических наук.
Военный учебно--научный центр ВВС «Военно-воздушная академия имени профессора Н.Е. Жуковского и Ю.А. Гагарина».
E-mail: zasigor@yandex.ru
Россия, 394052, г. Воронеж, ул. Краснознаменная, 153.
Drovnikova Irina Grigoryevna. Professor of the chair of Automatic Information Systems. Doctor of Technical Sciences.
Voronesh Institute of the Ministry of the Interior of Russia.
E-mail: idrovnikova@mail.ru
Work address: Russia, 394065, Voronezh, Prospect Patriotov, 53. Tel. (473)200-51-82.
Rogozin Evgeny Alekseevich. Professor of the chair of Automatic Information Systems. Doctor of Technical Sciences, professor.
Voronesh Institute of the Ministry of the Interior of Russia.
E-mail: evgenirogozin@yandex.ru
Work address: Russia, 394065, Voronezh, Prospect Patriotov, 53. Tel. (473)200-51-82.
Zastrozhnov Igori Ivanovich. Assistant Professor of the chair of Usages of the Avionics. Candidate of Technical Sciences.
Military scholastic-scientific centre Air forces «Air academy of the name of the professor N.E. Zhu-kovskiy and YU.A. Gagarin».
E-mail: zasigor@yandex.ru
Work address: Russia, 394052, Voronezsh, Krasnoznamennaya Str., 153.
Ключевые слова: организационно-технологическое управление; защита информационного ресурса; концептуальная модель; система электронного документооборота.
Key words: organizational and technological control; protection of an information resource; conceptual model; electronic document management system.
УДК 621.3
