CC BY
8Труды МАИ. Выпуск №84
УДК 004.4,272
www.mai.ru/science/trudy/
Многокритериальный алгоритм принятия решения в системе обеспечения информационной безопасности объектов гражданской
авиации
Короткова Т.И.
Московский авиационный институт (национальный исследовательский университет), МАИ, Волоколамское шоссе, 4, Москва, А-80, ГСП-3, 125993, Россия
e-mail: tatyanamail 11 @yandex. ru
Аннотация
Рассматривается задача защиты информации в авиационных системах. Приведено системное описание источников и угроз информационной безопасности объектов гражданской авиации. Выявлена иерархическая система принятия решения по синтезу системы защиты. Предложен алгоритм на базе экспертного оценивания. Особенностями системы являются многокритериальность, условия неопределенности и дискретность.
Ключевые слова: авиационная система, алгоритм, система защиты информации, условия неопределенности, иерархическая структура, многокритериальность.
Введение
Проблема защиты авиационных систем от случайных и преднамеренных воздействий естественного и искусственного характера относится к приоритетным направлениям исследований. Надёжное обеспечение информационной безопасности
объектов гражданской авиации является одной из гарантий высокого уровня безопасности полётов в целом. Большое внимание к этой проблеме подтверждают разработанные стандарты на уровень угроз, на факторы опасности, допустимые риски, управление риском и т.п. [1]. Известны исследования, связанные с наличием случайных факторов и разработкой методов управления рисками в условиях случайности при актах незаконного вмешательства на воздушном транспорте [2]. Система обеспечения информационной безопасности объектов гражданской авиации относится к сложным системам, управление безопасностью которых сопряжено с целым рядом не решённых на данный момент задач. К ним, в частности, относятся многие вопросы, связанные с принятием решений в условиях большой размерности и наличии нескольких показателей качества, определяющих уровень безопасности.
Системный анализ проблемы и постановка задачи
Создание механизма, обеспечивающего информационную безопасность в авиационной отрасли и в системах управления воздушным движением, предполагает: классификацию информации и информационных систем с целью формирования надлежащего уровня информационной безопасности, создание директив с рекомендациями по обработке информации и выбору категории информационной системы, а также разработку минимальных требований к информационной безопасности в зависимости от потенциала возможного ущерба и типа нарушителя в чрезвычайных ситуациях. При этом предполагается создание
методических указаний по управлению рисками и по организации системы информационной безопасности.
Обеспечение сохранности конфиденциальной информации необходимо начинать с определения системы угроз, то есть негативных процессов, способствующих утечке информации. По цели воздействия можно выделить 3 типа угроз безопасности автоматизированным системам обработки информации: угрозы нарушения конфиденциальности информации; угрозы нарушения целостности информации; угрозы нарушения работоспособности системы.
Опасные воздействия можно разделить: случайные и преднамеренные. Причины случайных: аварийные ситуации из-за стихийных бедствий, отказы и сбои аппаратуры, ошибки в программном обеспечении, ошибки в работе обслуживающего персонала и пользователей, помехи в линии связи из-за воздействия внешней среды.
В общем виде все угрозы делятся на две группы: внутренние и внешние.
Внутренние угрозы инициируются персоналом объекта, на котором установлена
система, содержащая конфиденциальную информацию. Из-за неудовлетворительной
зарплаты или отношения руководства, отдельные сотрудники с высоким уровнем
самооценки могут предпринимать действия по выдаче информации лицам,
заинтересованным в её получении. Внешние угрозы возникают благодаря
деятельности недобросовестных конкурентов, преступных элементов, иностранных
разведывательных служб, из-за неумелой постановки взаимоотношений с
представителями госструктур и общественных организаций. Действия извне могут
3
быть направлены на пассивные носители информации следующим способом: похищение или снятие копий с различных носителей информации; снятие информации в процессе коммуникации или передачи по сети связи; уничтожение информации или повреждение её носителей; случайное или преднамеренное доведение до сведения конкурентов документов и материалов, содержащих секретную информацию. Действия извне могут быть также направлены на персонал и выражаться в формах подкупа, шантажа, выведывания с целью получения информации, переманивания ведущих специалистов на конкурирующую фирму и т.п.
Системный подход к описанию информационной безопасности выделяет в качестве важнейшей составляющей математическую модель принятия решения в задаче синтеза системы защиты информации. Проблема синтеза системы защиты информации в информационной системе связана с решением целого ряда задач, к которым, в частности, относятся: выявление защищаемой информации, системы угроз и каналов утечки информации, проведение оценки уязвимости и рисков, определение требований к системе защиты информации, осуществление выбора средств защиты и управление защитой.
Задача синтеза системы защиты информации в информационной системе основывается на экспертном оценивании возможных вариантов, количество которых достаточно велико. При этом оценка проводится по векторным критериям тоже достаточно большой размерности. Учитывая сложность поставленной задачи,
естественным приёмом решения является иерархический подход и формирование многоуровневой системы принятия решения (рис.1).
Рис. 1. Блок-схема принятия решения.
Формализация нижних уровней
Рассматривается информационная система, в которой хранится, передается и обрабатывается информация р типов //,,...,.
К выявленным угрозам информационной безопасности и нейтрализующим
контрмерам в авиационной отрасли и системах управления воздушным движением
относятся: идентификация и аутентификация субъектов доступа к объектам доступа;
чрезмерное межсетевое взаимодействие; слабые пароли; слабый контроль над
управлением доступом к ключевым системам управления воздушным движением;
несоответствие права доступа и объёма полномочий; необходимость зашифровки данных во время обработки или сохранения информации; мониторинг и оценка состояния текущего уровня информационной безопасности; наличие квалифицированного и подготовленного персонала; разработка правил реагирования на инциденты информационной безопасности; прохождение персоналом, обслуживающим критичные системы относительно механизмов обеспечения информационной безопасности, повышения квалификации в сфере информационной безопасности в нужном объёме в соответствии с их ответственностью за обеспечение информационной безопасности; обеспечение эффективных мер по обнаружению инцидентов информационной безопасности в системах управления воздушным движением и реагированию на них.
Допустим, что информация может быть подвержена системе q угроз видов 51з...,5й 51з...,5й. По блокам операций информация классифицируется на п подсистем:
1/1 1\ п { п п \
и =(и1,...,ир1),...,и ={и1,...,ирп),
например, по блокам хранения, передачи и обработки информации. Каждый вид системы угроз характеризуется векторным показателем:
О' = (О11,...,Оп), / = й компонентами, которых могут быть риски и т.п. Каждый Ои для всех / = 1, q и I = 1, г
является функцией щ,...,ир,,...,sq,аг,...,ае, где ^,...,ае некоторые неопределенные
факторы. В соответствии с классификации информации по блокам операций
классифицируется системы угроз и векторные показатели.
6
В результате формируется система обобщенных п векторных показателей: О1 = (О),...,ОЧ), I = 1,п для системы защиты.
Описанная формализация представлена на рис.2.
Рис.2. Формализация нижних уровней.
Классификация информации по блокам операций производится путём выборки п векторов из их,...,и размерности соответственно кх,...,кп.
Алгоритм принятия решения
Принципиальной особенностью задачи выбора наиболее рационального варианта системы защиты информации является её многокритериальность. Кроме того, условия функционирования систем защиты информации характеризуются высокой степенью неопределенности. Эти неопределенности связаны с
недостаточной изученностью среды функционирования системы защиты информации и нечетким описанием показателей эффективности. Более того, описание системы защиты информации имеет большую размерность. Поэтому решение задачи принятия решения осуществляется через декомпозицию структуры информационной системы. Этот многоуровневый иерархический принцип поддержки принятия решения рассмотрен в работе [3] и применён для рассматриваемой системы.
Задачей экспертной комиссии является формирование оптимизационной модели в виде критериальной матрицы А, состоящей из векторных критериев О/,
где I = 1, п, 7 = 1, ч . Каждый критерий О/ представляет из себя для каждого I -го блока
операции выборку компонентов критерия О} составленного для 7 -ой угрозы. В
блоке формирования системы угроз каждому 7 -му типу угрозы ^, 7 = 1, ч , ставится
в соответствие вектор х. вариантов защиты . Для каждого I -го блока операций
делается из компонентов этого вектора выборка
количество компонентов, которой соответствует верхнему индексу щ.. Эти выборки
усложняют формализацию задачи принятия решения, но существенно снижают размерность и количество переборов при работе экспертной комиссии.
В соответствии с вышесказанным, критериальная матрица А имеет вид:
A =
Gn (Un1,..., Un,kn , Xn1 ,an1 ) .. . СП (Un1,..., Un,kn , Xnq,anq) J
В этой матрице векторные показатели качества Gj зависят от векторов неопределенности a.., i = \,n, j = \,q. По параметрам а., используется операция максимизации, а по управляющим переменным x - операция минимизации.
Оптимальный вариант защиты обеспечивается по принципу гарантированного результата минимаксной матричной оценкой. Минимаксная матричная оценка проводилась для векторных критериев Gj с использованием кооперативного равновесия по Парето.
Результаты компьютерного эксперимента
Верификация алгоритма проводилась на базе компьютерного эксперимента с
применением набора процедур метода экспертного оценивания Delphi. Эта среда
программирования имеет удобный интерфейс, достаточно быстрый браузер классов,
мгновенный вывод подсказки авто завершения кода и самый быстрый компилятор.
Метод ориентирован на три составляющих: интуитивно-логический анализ задачи;
решение и выдача количественных и качественных оценок; обработка данных в
программном модуле и вывод итоговой оценки степени защиты информации. К
основным модулям программы относятся: модуль Подключения, в котором идёт в
частности, загрузка логина и пароля; модуль Администратора, который необходим
для занесения списка оценок и ведения работы с таблицами по распределению
оцениваемых вариантов и результатов экспертных оценок; модуль Пользователей, в котором реализуется возможность управления пользователями, имеющими доступ к базе данных; модуль Оценок, в котором идёт обработка результатов экспертного оценивания; модуль Отчётов, в котором идёт фильтрование и сортировка оценок; модуль Аутентификации проверяет соответствие всех данных; модуль Результатов отвечает за вывод результатов на экран и выход из программы. Рабочий экран Delphi имеет 4 основных окна: главное окно, окно формы Form 2, окно инспектора объектов Object Inspector окно редактора кода Unit1.pas. На рис.3 приведен скриншот по окончательным опросам экспертов.
Г| if Ц1И1 | ![!]■■] |аяс« Лапе? | Результаты о проса экспертов по номерам Итоговые оценки
№ №1 j\"e2 №3 № Оценка ВКЙ pejaifcT-STLi |
1 эксперт 1 1 0 1 эксперт 4 Средняя оценка
2 эксперт 0 1 1 2 эксперт 4
3 эксперт 1 0 1 3 эксперт 4
4 эксперт 1 0 0 4 эксперт 3
5 эксперт 0 1 0 5 эксперт 3
6 эксперт 0 ] 0 6 эксперт 3
7 эксперт 1 1 [ 7 эксперт 5
Н*ма j
Рис.3. Результаты опроса экспертов.
Библиографический список
1. Руководство по обеспечению безопасности полётов (РУБП) / Пер. с англ. Doc. 9859, AN/460, MKAO (Монреаль). - М.: Минтранс РФ, 2009.-293 с.
2. Куклев Е.А., Волынский Ю.М. Обеспечение авиационной безопасности объектов гражданской авиации на основе методов управления рисками возникновения актов незаконного вмешательства. Наука и транспорт // Гражданская авиация. 2013. № 3(7). С. 16-21.
3. Короткова Т.И., Чагина А.С. Алгоритм управления степенью защиты многоуровневой информационной системы в задаче синтеза системы защиты информации // Информационные и телекоммуникационные технологии. 2014. № 22. С. 52-55.
