CC BY
48
УДК 621.3
МЕТОДИКА ОРГАНИЗАЦИИ ВЫЧИСЛИТЕЛЬНОГО ЭКСПЕРИМЕНТА С ЦЕЛЬЮ ИССЛЕДОВАНИЯ ВРЕМЕНИ РЕАЛИЗАЦИИ ЗАЩИТНЫХ ФУНКЦИЙ СИСТЕМ ЗАЩИТЫ
ИНФОРМАЦИИ
С.Н. Гудков, О.И. Гудкова, А.В. Тюхов
В статье приведена методика, которая является универсальной и позволяет практически в лабораторных условиях исследовать время выполнения защитных функций систем информационной безопасности с целью оценки их динамического (зависящего от времени) показателя эффективности
Ключевые слова: статические характеристики, показатель эффективности, программная система защиты информации
В качестве объекта исследования в данной работе использовалось широко распространенная ПСЗИ «Спектр-2», которая соответствует требованиям руководящих документов.1
Для оценки динамического показателя эффективности ПСЗИ «Спектр-2» рассмотрим ситуацию предотвращения попытки НСД к ПСЗИ с целью уничтожения информации в ее базе данных. Содержание алгоритма вычислительного эксперимента следующее.
С целью исследования ПСЗИ в распределенную вычислительную сеть АС в обход подсистемы закрытия внедряется компьютерный вирус-закладка типа «троянский конь». Этим вирусом осуществляется контроль прерываний устройств ввода паролей при инициировании пользователями работы с подсистемами обеспечения санкционированного доступа, детального разграничения полномочий доступа, разграничения доступа к ресурсам АС и регистрации доступа.
Для предотвращения попытки исследования подсистем организации доступа к АС на первом уровне защиты ПСЗИ «Спектр-2» с помощью подсистемы закрытия реализуются операции закрытия доступа к ресурсам АС через системную дискету, а также на втором уровне защиты ПСЗИ при помощи подсистем обеспечения санкционированного доступа, детального разграничения полномочий доступа, разграничения доступа к ресурсам АС и регистрации доступа осуществляются операции идентификации и аутентификации.
В случае обнаружения этими подсистемами некорректных состояний ПСЗИ подсистема поддержания целостности рабочей среды ПЭВМ производит обнаружение несанкционированных изменений в рабочей среде ПЭВМ, искажений в программах и ключевой информации АС, поиск, с помощью антивирусных средств, вредоносных программ и их подавление.
Гудков Сергей Николаевич - ВИПС ФСО России, преподаватель, тел. 8-908-130-34-34, е-шаД: gsn121@mail.ru
Гудкова Ольга Ивановна - ОАО «Концерн «Созвездие», техник отдела, тел. 8-908-130-34-20 Тюхов Александр Викторович - ВИПС ФСО России, преподаватель, тел. 8-910-345-66-33
Если цели злоумышленника на первом этапе достигнуты и в его распоряжении находятся идентификационные пароли ПСЗИ, то при помощи разработанных программ контроля основных подсистем ПСЗИ осуществляется проникновение в АС с целью исследования механизма шифрования программ и данных АС подсистемой преобразованием информации ПСЗИ.
Для предотвращения попытки исследования основных подсистем ПСЗИ на втором уровне ее защиты ПСЗИ при помощи подсистемы обеспечения целостности рабочей среды осуществляется обнаружение вирусных программ злоумышленника и их подавление.
Если цели злоумышленника на втором этапе достигнуты и в его распоряжении находятся как идентификационные пароли ПСЗИ, так и шифры программ преобразования информации, то при помощи разработанных программ манипулирования информацией осуществляется вскрытие ПСЗИ и проникновение в АС с целью определения (вызова) интересующих злоумышленника файлов и уничтожения (стирания) информации в них.
Если программы злоумышленника обнаруживаются подсистемой обеспечения целостности рабочей среды, то они уничтожаются.
В качестве злоумышленника выбирается один или несколько специалистов наивысшей квалификации в области ИБ данной АС. Составляется план проведения эксперимента. В нем определяются очередность и материально-техническое обеспечение проведения экспериментов по определению уязвимых мест в ПСЗИ (например, максимальное время выполнения ПСЗИ защитных функций). При этом могут моделироваться действия злоумышленников, соответствующие различным моделям нарушителей: от неквалифицированного злоумышленника, не имеющего официального статуса в исследуемой АС, до высококвалифицированного сотрудника службы безопасности [1, 2].
В таблице представлены результаты эксперимента по оценке статистических характеристик времени реализации выполнения функций и обеспечения уровней защиты ПСЗИ «Спектр-2», рассматриваемой в качестве типовой на этапе исследования злоумышленником ее подсистемы доступа.
Служба безопасности до момента преодоления защиты «злоумышленниками» должна ввести в ПСЗИ новые механизмы защиты (модифицировать), чтобы избежать «взлома» ПСЗИ.
Таким образом, в статье приведена методика, которая является универсальной и позволяет практически в лабораторных условиях исследовать время выполнения защитных функций систем информационной безопасности с целью оценки их динамического (зависящего от времени) показателя эф-
Уровень обеспечения защиты информа- ции Граф состояний Наименование функций Математическое ожидание (минимальное значение) Среднеквадратическое отклонение (максимальное значение)
I Защита от загрузки в обход ПСЗИ 1.5 сек
II Идентификация и аутентификация 1.5 сек
III /О Проверка полномочий доступа к логическим дискам 3 сек 5 сек
Фї Проверка полномочий доступа под действиями над файлами 4 сек 8 сек
О Проверка полномочий доступа к файлам, каталогам и функциональным клавишам. 2 сек 5 сек
О Блокировка клавиатуры и монитора 1 сек 1 сек
IV (9 Обнаружение изменений в рабочей среде со стороны лиц, получивших доступ 0.3 сек 0.5 сек
!р Обнаружение изменений в рабочей среде со стороны компьютерных вирусов 0.3 сек 0.5 сек
о Обнаружение искажений в программах и ключевой информации 5 сек 1.5 сек
V Преобразование информации 7 сек.
фективности.
Данная методика позволяет на практике реализовать п.3.6 руководящего документа ФСТЭК России и проводить количественную оценку систем ИБ в отличие от существующих, где оценка производится только на основе сравнения защитных функций в соответствии с классом защищенности АС и имеет статический характер.
Литература
1. Вестник ВГТУ № 10 за 2009 год.
2. Государственная система защиты информации. Система «Кобра». // Техническая документация. - Государственный научно-исследовательский институт моделирования интеллектуальных сложных систем, 1995. 70 с.
III. 1
ДА
С.5
Воронежский институт правительственной связи (филиал) Академии ФСО России ОАО «Концерн «Созвездие» (г. Воронеж)
ORGANIZATION OF THE COMPUTINGIEXPERIMENT TECHNIQUE WITH THE RESEARCH OBJECTIVE OF TIME REALIZATION OF PROTECTIVE FUNCTIONS OF THE PROTECTION INFORMATION SYSTEMS
S.N. Gudkov, O.I. Gudkova, А-V. Tjukhov
.3
In article the technique which is universal is resulted and allows to investigate practically in laboratory conditions time of performance of protective functions of systems of information safety for the purpose of an estimation of their dynamic (time-dependent) indicator of efficiency
Key words: static characteristics, an efficiency indicator, information protection program system
III.4
