CC BY
42
Список использованной литературы
1. Безопасность электронного банкинга / П. В. Ревенков. - М.: Наука, 2013. - 186 с.
2. Управление рисками в условиях электронного банкинга / П. В. Ревенков. - М.: ИТКОР, 2011. - 167 с.
МАТЕМАТИЧЕСКОЕ МОДЕЛИРОВАНИЕ ПОКАЗАТЕЛЯ СВОЕВРЕМЕННОСТИ ОБРАБОТКИ ИНФОРМАЦИИ В УСЛОВИЯХ ОПТИМИЗАЦИИ УПРАВЛЕНИЯ МЕХАНИЗМАМИ АНТИВИРУСНОЙ ЗАЩИТЫ
С.В. Белокуров, д.т.н., доцент, О.А. Кондратов, адъюнкт Воронежский институт ФСИН России, г. Воронеж
О.В. Багринцева, аспирант, АА. Змеев, аспирант Воронежский институт МВД России, г. Воронеж
В работе приводится обоснование показателя своевременности обработки информации в инфокоммуникационных системах охраны объектов ФСИН России в условиях оптимизации механизмов антивирусной защиты. Реализация этого показателя дает возможность описывать механизмы реализации информационно-аналитического процесса и процесса антивирусной защиты от угроз нарушения доступности информации такими их характеристиками, через которые можно выразить все остальные параметры этих процессов.
Решение задачи формирования оптимальных вариантов средств антивирусной защиты в инфокоммуникационных системах охраны объектов ФСИН России связано с оценкой соответствующих показателей. В основу синтеза таких показателей положен сформулированный в [1] принцип однородности показателей своевременности обработки информации и эффективности антивирусной защиты от угроз нарушения доступности информации. Реализация этого принципа дает возможность описывать механизмы реализации информационно-аналитического процесса и процесса антивирусной защиты от угроз нарушения доступности информации такими их характеристиками, через которые можно выразить все остальные параметры этих процессов.
Известно [1], что степень удовлетворения потребностей информационной деятельности в обеспечении защиты информации от нарушения ее доступности определяется качеством такой деятельности. В общем случае под качеством понимают совокупность свойств и характеристик продукции или услуги, которые придают изделию или услуге
способность соответствовать установленным или возможным требованиям. Данное понятие интуитивно легко воспринимается. Однако при приложении его к деятельности по защите информации от нарушения ее доступности становится очевидным, что отсутствуют как перечень семантически определенных свойств и характеристик, так и области допустимых их значений.
В связи с этим ограничимся пониманием следующих аспектов проблемы качества обеспечения защиты информации от нарушения ее доступности:
1. Качество обеспечения защиты информации от нарушения ее доступности есть обобщенная характеристика потребительских свойств данного вида деятельности.
2. Требуемый и реально предоставляемый уровни качества обеспечения защиты информации от нарушения ее доступности определяются соответственно потребностями в защите информации, и применяемыми технологиями противодействия ее блокированию.
3. Требуемый и предоставляемый уровни качества защиты информации от нарушения ее доступности есть функции времени.
4. Общая тенденция изменений требуемого и предоставляемого качества защиты информации от нарушения ее доступности заключается в одновременном росте пользовательских требований и снижении существующего качества обеспечения защиты.
Из последнего утверждения следует, что уровни требуемого и реально предоставляемого качества не совпадают. Обозначим соответственно: Q(m)(t) - требуемый и Q(с)(t) - предоставляемый (существующий) уровни качества. Тогда в любой I -й момент времени может существовать одно из следующих отношений:
1. Качество обеспечения защиты информации от нарушения ее доступности не ниже требуемого: Q(с)(tl) > Q(m)(tl).
2. Качество обеспечения защиты информации от нарушения ее доступности ниже требуемого: Q{с)(tl) < Q(m)(tl).
Графическое представление динамики требуемого и предоставляемого качества показано на Рис. 2. и может быть формализовано в следующем виде:
> Q{m)(h), Q{с)(t1) < Q(с)(tl).
Качество ▲
требуемое качество
Зона допустимых отклонений
текущее качество
Время
Рис. 1. Тенденция изменения требуемого и предоставляемого качества обеспечения защиты информации от нарушения ее доступности
На отдельных и относительно коротких временных интервалах могут существовать частные варианты отношений качества:
1. Пользовательские требования не меняются, а качество обеспечения защиты информации от нарушения ее доступности снижается: Q(m) = const; Qic)(h) > Q(c)(t2).
2. Рост пользовательских требований к обеспечению защиты информации от нарушения ее доступности при неизменном качестве: Q(c)
=COnSt; Q(m)(tl) > Q(m)(tl).
На Рис. 1. показана некоторая зона допустимых несоответствий AQ. Несоответствие между фактическим и требуемым состояниями на величину большую зоны допустимых несоответствий порождает необходимость деятельности (управления) по поддержанию качества обеспечения защиты информации от нарушения ее доступности в зоне допустимых значений. В данном случае управление состоит в реконструкции организационно -технической инфраструктуры механизмов защиты.
Цель реконструкции - поддержание качества обеспечения защиты информации от нарушения ее доступности в заданных пределах (рациональность). Формально цели реконструкции можно представить выражением: Q(o)(t(d)) - Q(c)(t(n)) ^ AQ,, где Q(e{t(d)) и Q(c)(t(n)) - соответственно, качество обеспечения защиты информации от нарушения ее доступности до и после реконструкции механизмов защиты.
В случае, когда пользовательские требования не меняются, а качество обеспечения защиты информации от нарушения ее доступности снижается, управление состоит в реконструкции организационно-технической инфраструктуры информационной системы. Цель реконструкции -поддержание качества обеспечения защиты информации от нарушения ее конфиденциальности в заданных пределах (рациональность).
При изменениях внешней или внутренней ситуации, определяющих рост пользовательских требований к качеству обеспечения защиты информации
257
от нарушения ее доступности, возникает необходимость совершенствования последнего. Под совершенствованием защиты информации от нарушения ее доступности будем понимать управленческую деятельность по приведению ее на новый уровень качества.
Будем полагать, что в целом качество обеспечения защиты информации от нарушения ее доступности определяется технологией защиты. Технология защиты информации, в свою очередь, является результатом развития информационных технологий, нормативной базы и предшествующего объема организационно-технических работ в данной сфере.
Перечисленные факторы являются стохастическими и слабо коррелированны. Тем не менее, они системно взаимосвязаны в части влияния на качество обеспечения защиты информации. В частности, такие компоненты технологии защиты информации, как техническая и нормативная база, являются зависимыми от структурных решений. Поэтому можно полагать, что качество обеспечения защиты информации от нарушения ее доступности есть функция состояния системы защиты информации (СЗИ).
Обоснованный выбор требуемого уровня качества обработки информации в процессе информационно-аналитической деятельности является крайне сложной проблемой, поэтому целесообразно исходить из посылки, что качество любой деятельности может быть адекватно оценено качеством ее результата. Следует отметить, что, несмотря на многообразие проявляемых в процессе обработки информации ее свойств, сложность, размеры и организационную природу информационно-аналитических процессов, широкий диапазон и динамику пользовательских требований имеется возможность существенно сузить значительное и варьируемое количество различных слабо связанных или несвязанных между собой показателей, характеризующих [2, 3]:
- объективное качество процесса обработки информации в инфокоммуникационных системах охраны объектов ФСИН России, являющееся инвариантом для условий ее функционирования, архитектуры и реализуемых информационных технологий;
- субъективное качество процесса обработки информации в инфокоммуникационных системах охраны объектов ФСИН России -способность результатов обработки отвечать определенным требованиям.
В соответствии с [1] объективное качество процесса обработки информации будем характеризовать временем Т(об) реализации процедур обработки информации, под которым будем понимать временной интервал с момента начала реализации информационно-аналитического процесса до момента его завершения.
Аналогичным образом объективное качество процесса защиты информации от угроз нарушения ее доступности будем характеризовать временем Т(3) реализации процедур защиты информации от такого рода угроз,
под которым будем понимать временной интервал с момента начала реализации процедур защиты до момента их завершения.
Исходя из этих же положений к субъективным показателям качества обработки информации в инфокоммуникационных системах охраны объектов ФСИН России, в условиях обеспечения ее защиты от угроз нарушения доступности относятся:
- своевременность 8(с) обработки информации, характеризующая время, в течение которого информация имеет полезность для решения предметных задач;
- доступность ед информации для обработки, характеризующая способность обеспечивать свободный доступ к ней по мере возникновения необходимости.
По сути, как своевременность обработки информации, так и доступность информации для обработки являются нормированными показателями допустимого времени реализации информационно-аналитического процесса и процесса защиты информации от воздействия угроз нарушения доступности и информации, соответственно.
Формальными условиями своевременности обработки информации в инфокоммуникационных системах охраны объектов ФСИН России являются следующие:
е(с) = 1 при Т(об) < Т(т) (1)
и
е(с) = 0 при Т(об) > Т(т), (2)
где Т(т) - требуемое время удовлетворения пользовательских потребностей.
Будем полагать, что условие (1) является обязательным требованием к реализации процедур информационно-аналитического процесса. В противном случае (условие (2)) реализация информационно-аналитического процесса теряет смысл.
Аналогичным образом формальными условиями доступности информации для обработки являются следующие:
Б(д) = 1 при Т(з) < Т(д) (3)
и
Б(д) = 0 при Т(з) > Т(д), (4)
где Т(д) - допустимое время обеспечения доступа к информации.
Как и в случае условия (1) условие (3) является обязательным требованием к реализации процедур защиты информации от угроз нарушения ее доступности. В противном случае (условие (4)) реализация процедур защиты теряет смысл.
Представление показателей своевременности обработки информации в инфокоммуникационных системах охраны объектов ФСИН России и ее доступности в виде (1) и (2), соответственно, позволяет дать их количественное представление. Следует отметить, что как при реализации технологий обработки информации, так и при реализации технологий ее
защиты это обстоятельство является определяющим.
Анализируя условие (1) и (2) применительно к исследуемым в работе вопросам становится очевидным следующее:
1) требуемое время удовлетворения пользовательских потребностей Т(т) представляет собой нормативное время обработки информации, а допустимое время обеспечения доступа к информации щ определяется характером воздействия вредоносной программы;
2) условия (1) и (2) являются обязательными требованиями к реализации процедур обработки и защиты информации от нарушения ее доступности;
3) показатели своевременности обработки информации и ее доступности носят вероятностный характер [2, 3]:
0 < £(С) < 1; 0 < е(Э) < 1.
С целью определения формы показателя своевременности обработки информации в инфокоммуникационных системах охраны объектов ФСИН России, по аналогии с [1], условимся использовать время Т(об) реализации цикла обработки информации и его требуемое значение Т(т). При этом под временем Т(об) реализации цикла обработки информации будем понимать время реализации схемы обработки информации циркулирующей с момента получения данных или команд на обработку до момента выдачи обработанных данных.
Информационно-аналитический процесс считается реализованным своевременно, если время Т(об) не превышает Т(т), т.е. при выполнении неравенства:
Т(об) < Т(т). (5)
Исходя из того, что входящие в данное неравенство величины являются случайными, а его выполнение является случайным событием, условие (5) опишем соответствующей вероятностью.
Данная вероятность представляет собой среднее количество своевременно реализованных запросов на обработку информации относительно их общего числа на /-ом, / = 1, 2, ..., I временном интервале А^ = [?(н)[, ?(к),] функционирования:
1
%)/ = р (т(аб)1 < Т(т)1) = — X У . (6)
иг У =1
\1, если Т(об <Г(т)/, у
где ог у =\ У) 1 ( ), 1 ; Т(об)1 ■ - время реализации 1-го запроса на
, 1 [0, в противном случае
временном интервале [?(К)Ь ?(„)■]; т^, у - требуемое время реализации у-го запроса на рассматриваемом временном интервале; ^ - количество запросов на обработку информации на временном интервале [?(„)■, ?(к)г].
Принимая во внимание многоэтапность информационно-аналитического процесса в инфокоммуникационных системах охраны объектов ФСИН России, время Т(об) можно представить как комбинацию семи случайных величин:
- времени Т(1) реализации процедуры приема входных потоков информации;
- времени Т(2) реализации процедуры обработки информации в реальном масштабе времени;
- времени Т(3) реализации процедуры базовой обработки информации;
- времени Т(4) реализации процедуры аналитической обработки информации;
- времени Т(5) реализации процедуры ведения баз регламентных данных;
- времени Т(6) реализации процедуры функциональной обработки информации;
- времени Т(7) реализации процедуры обработки выходных данных.
В этом случае время реализации процедур информационно-аналитического процесса можно записать в виде:
Т(об)= Т(1) ° Т(2) ° Т(3) ° Т4) ° Т(5) ° Т(6) ° Т(7>(7)
где ° - знак композиции случайных величин.
Требуемое время Т(т) реализации процедур информационно-аналитического процесса, несмотря на нормативные рамки, в общем случае носит ситуативный характер.
С учетом изложенного можно сделать вывод о том, что вероятность Р(Т(об) < Т(т)) является достаточно полной характеристикой своевременной реализации процедур информационно-аналитического процесса в инфокоммуникационных системах охраны объектов ФСИН России, что является основанием целесообразности использования ее в качестве соответствующего показателя:
Б(с) = Р(Т(об) < Т(т)). (8)
Из (8) очевидна функциональная зависимость показателя своевременности обработки информации в инфокоммуникационных системах охраны объектов ФСИН России от характеристик ее временного ресурса.
Таким образом, в статье приводится обоснование показателя своевременности обработки информации в инфокоммуникационных системах органов внутренних дел в условиях оптимизации механизмов антивирусной защиты. Реализация этого показателя дает возможность описывать механизмы реализации информационно-аналитического процесса и процесса антивирусной защиты от угроз нарушения доступности информации такими их характеристиками, через которые можно выразить все остальные параметры этих процессов.
Список использованной литературы
1. Основы информационной безопасности: Учебник для высших учебных заведений МВД России / Под ред. В.А. Минаева и С.В. Скрыля. -Воронеж: Воронежский институт МВД России, 2001. - 464 с.
2. Модели и алгоритмы автоматизированного контроля эффективности систем защиты информации в автоматизированных системах: монография / С.В. Белокуров, С.В. Скрыль, В.К. Джоган [и др.]. - Воронеж: ВИ МВД России, 2012. - 116 с.
3. Темпорально-реляционный подход к организации информационного обеспечения автоматизированных систем управления критического применения: Монография / О.В. Ланкин. - Воронеж: Воронежский ЦНТИ, 2013. - 246 с.
ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ В МЧС
И.А. Григорьев, курсант Воронежский институт ГПС МЧС России, г. Воронеж
Все ускоряющиеся темпы развития общества ведут к увеличению информационных потребностей человечества, необходимости всегда быть в курсе дел для правильного принятия решения. В этих условиях информационные технологии и создаваемые на их основе информационные системы становятся важным инструментом для решения поставленных задач.
Информационные технологии (ИТ) - это совокупность методов, процессов и средств, объединённых в технологическую цепочку, обеспечивающую сбор, хранение, обработку, вывод и распространение информации для снижения трудоёмкости процессов использования информационных ресурсов, повышения их надёжности и оперативности.
Большое значение для работы МЧС имеет внедрение новых информационных технологий, которые способствуют лучшему мониторингу и более оперативному реагированию на любые чрезвычайные ситуации. За последние десятилетие в МЧС было реализовано несколько проектов, позволивших серьезно уменьшить время реакции, а также снизить вероятность различного рода происшествий. Ряд документов регламентируют процесс внедрения и использования информационных технологий в деятельность государственных органов и органов местного самоуправления.
Дадим краткую характеристику этих проектов.
В соответствии с программой снижения рисков ведется работа по созданию единых дежурно-диспетчерских служб, разработаны их типовые технические проекты для городов с различной численностью населения. Следующим шагом в развитии данного направления является создание и развитие автоматизированной информационно-управляющей системы (АИУС) единой государственной системы предупреждения и ликвидации чрезвычайных ситуаций (РСЧС). Данная система предназначена для сбора, обработки оперативной информации о чрезвычайных ситуациях и информационного обмена между различными подсистемами и звеньями РСЧС, для этого все данные сохраняются в единый банк данных, создавая информационный фонд, который в дальнейшем может быть использован при анализе и прогнозировании ситуации. Данная система является инструментом для комплексной оценки последствий ЧС, а также для расчета
