CC BY
11
УДК 004; 681.5.015
МОДЕЛЬ ДИНАМИЧЕСКИ-АДАПТИВНОЙ СИСТЕМЫ МАРКИРОВАНИЯ
ПОДЛИННОСТИ
Д.В. Комолов, А.А. Горшков, Д.А. Лопатин
Рассматриваются аспекты маркирования подлинности информационных ресурсов. Представлен анализ проблемы несанкционированной модификации информационных ресурсов и несанкционированного изменения аутентификационной информации. Предложена модель динамически-адаптивной системы маркирования подлинности информационных ресурсов.
Ключевые слова: маркирование, информационный ресурс, динамически- адаптивная система маркирования подлинности информационных ресурсов.
Развитие современного общества привело к существенному росту объемов обрабатываемой информации. Глобальное распространение вируса COVID-19 стимулировало перевод на дистанционные формы работы значительного сегмента экономики, системы образования, военного, муниципального и государственного управления. Значительную часть данных, циркулирующих в глобальной сети, при этом составляют информационные ресурсы (ИР) содержащие данные в виде текстовой информации (данные авторизации и аутентификации, финансовые и юридические документы, объекты авторского права или интеллектуальной собственности и т.д.), содержащие информацию коммерческого и личного характера. В связи с этим, интенсификация управленческой деятельности с применением электронного документооборота ставит ряд задач по освоению цифрового управления, т.к. на настоящий момент не разрешена научно-техническая проблема обеспечения возможности проверки подлинности цифровых информационных ресурсов на всем этапе их жизненного цикла. С ростом объемов данных и степени разнородности устройств в значительной степени возросло и количество инцидентов, связанных с уязвимостью информационных ресурсов. Так, по данным аналитического центра InfoWatch, за 9 месяцев 2020 года в мире зарегистрировано на 7,4% меньше фактов деструктивного воздействия на ИР, чем за аналогичный период прошлого года. В России за тот же период число зафиксированных деструктивных воздействий на ИР выросло на 5,6 %. В январе-сентябре 2020 в мире 9,93 млрд записей персональных данных (в том числе аутентификационной информации) и платежной информации подверглись деструктивному воздействию, из них 96,5 млн - в России. Более 40% зарегистрированных инцидентов в России приходится на хайтек-индустрию и финансовый сектор - 21,9% и 18,9% случаев, соответственно [1].
Федеральным автономным учреждением «Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю Российской Федерации (ФАУ «ГНИИИ ПТЗИ ФСТЭК России») сформулированы следующие деструктивные воздействия на ИР [2]:
несанкционированное изменение (фальсификация) аутентификационной информации;
несанкционированная модификация (фальсификация) ИР.
Данные воздействия могут иметь как злоумышленный, так и случайный характер. Информационные ресурсы содержащие данные в виде текстовой информации (данные авторизации и аутентификации, финансовые документы, коммерческие сведения, объекты авторского права или интеллектуальной собственности и т.д.) физических и юридических лиц относятся к наиболее часто подвергающимся вышеперечисленным деструктивным воздействиям.
Задачи по предотвращению несанкционированной модификации ИР и несанкционированного изменения аутентификационной информации на протяжении последних десятилетий не теряли своей актуальности, а в последнее время, в условиях распространения вируса СОУГО-19 в России, стали значительно острее.
Учитывая вышесказанное подвергается сомнению возможность реализации одной из основных функций любого ИР вне зависимости от его содержания, а именно предоставление третьему лицу сведений об онтогенезе (истории его создания и жизненного цикла) и его авторе - создателе. Если ИР не содержит соответствующих сведений, то для третьего лица его подлинность ставиться под сомнение. Решением этой проблемы может стать разработка научно-технических решений, методов, методик, концепции маркирования подлинности онтогенеза и авторства информационных ресурсов.
На рис. 1 представлена модель проблемной ситуации в отношении маркирования подлинности информационных ресурсов в виде схемы взаимодействия реальных возможностей выполнения системой маркирования суперсистемных требований в условиях воздействия на нее внесистемных факторов деструктивного характера, противоречия, являющегося эмерджентным по свойству суммы его составляющих, в виде конфликта между условиями функционирования системы подлинного оборота информационных ресурсов и существующими требованиями к минимизации деструктивных воздействий на информационные ресурсы.
Одним из вариантов формулировки проблемной ситуации является существующая необходимость в разработке научно-обоснованных технических решений, методов, методик, концепции и комплексно-целевой программы, направленных на разрешение противоречия между требованиями и возможностями по их реализации.
©
©
Существующие способы (методы) обеспечения подлинности ИР не соответству ют требованиям к обеспечению $ащи I ы о г деструктивных воздействии
\
©
Существует разрыв между
во 1можностямн иоу мыш леннпка в отношении ИГ н способностью своевременно реагировать на деструктивное воздействие
Отсутствие методического аппарата разработки адаптивных динамических систем обеспечения подлинности ИР
\
(Т) Требование физической, логической и семантической целостности РТР
(Т) Требование допустимого потребления рсс> рсон (времени, сил и среда в) @ Требование защиты авторства и сохранению оригинальности ИР
(7) Требование по адаптивности к ресу рсу доверенного оператора и прозрачности его действий
р) Требование наблюдаемости санкционирования системы маркирования подлинности
? Требование по динамическому учету мешающих факторов 0 Дополнительные I ребования
-—-—; / "
/
\
\
\ Супсрсистсмныс
\ Треоования(О)
\
\
/
/
/
/
©
©
Объективно существуют факторы, которые не укладываются в рамки су шествующих теоретических представлений и ко не 11)> кцнй
Сохранение расту щей теидеишш воздействия на ИР со стороны злоумышленника в искусственной (цифровой) среде с возрастанием у нзвнмостн технологических систем от деструктивных воздействии
( ДАСМП \
возможности (Р)
выполнения Д (5) Г
требовании (В)
Противоречие
/
/
/
/
у/ Г
Внесистемные факторы (и)
\
\
\
Проблемная ситуация
Конф.шкч между условиями функционировант системы подлинного оборота 141' в срсдс телекоммуникационного взаимодействия и существующими потребностями к обеспечении: за щи I ы РТР 01 дссгру кпшных воздействий
\
I ©Л
Гб) Динампчес
\ Л
\
• (ш) Дополнительные факторы Динамическая природа жизненною цикла ИР Динамическая природа возникновения и активности мешающих факторов (Т) Расширение арсенала методов и средств злоумышленника в отношении ИР (4) Скрытность действии довеянного оператора в отношении ИР (Т) Де.гевос нарушение прав авторства и оригинальности ИР Динамически!! характер предоставления требуемых ресурсов (времени, сил и средств) (Т) I (отешшальиан возможность подмены или частичного у ничтожепня элементов ИР. разрыва логических связей, паруш семантики информационною ресурса в результате деструктивных воздействий
Рис.1. Модель проблемной ситуации в отношении маркирования
подлинности ИР
Выявленная проблемная ситуация находит свое решение в разработке концепции маркирования подлинности информационных ресурсов предлагаемой динамически-адаптивной системой маркирования подлинности (ДАСМП) информационных ресурсов в системе электронного документооборота, затрагивающей как теоретический,
так и прикладной аспекты ее реализации. Теоретический аспект заключается в разработке моделей, методик и методов маркирования подлинности информационных ресурсов в условиях воздействия деструктивных факторов. Практический аспект направлен на разработку научно-технических предложений по обеспечению подлинности информационных ресурсов в системе муниципального, государственного и военного управления. Оба аспекта детализируются своими направлениями, решения в пределах которых позволят комплексно разрешить выявленную проблемную ситуацию.
В работах [3 - 5] предложены модели систем проверки подлинности с несколькими, не доверяющими друг другу источниками и приемниками информационного ресурса. Общим для предложенных систем является централизованное распределение доверительным центром верификационной информации объектам (источник и получатель) обмена информационными ресурсами. Источник передает ИР всем получателям, и они могут индивидуально проверить его подлинность, используя свою верификационную информацию. При этом не исключается возможность признания некоторыми получателями информационного ресурса в качестве модифицированного (неподлинного) по причине того, что, на разном участке выхода из сети передачи данных деструктивные воздействия отличаются. Однако всем предложенным моделям свойственен существенный недостаток, так как они рассчитаны на заранее определенное количество объектов (источник и получатель) обмена информационными ресурсами и требуют предварительного централизованного распределения заблаговременно сформированной сложно вычисляемой верификационной информации, что практически не реализуемо в настоящее время по причине значительного количества объектов обмена ИР, их разнотипностью (применяемые операционные системы, программном обеспечении, типы устройств), а так же в постоянно меняющемся количестве потребителей того или иного ИР.
На рис. 2 представлена концептуальная модель маркирования подлинности информационных ресурсов не требующая организации доверительного центр для формирования и распределения верификационной информации.
МОИР
Рис. 2. Концептуальная модель маркирования подлинности информационных
ресурсов
При реализации данного подхода для расчета маркера подлинности ИР используются количественные показатели, характеристические свойства не только источника, но и непосредственно самого информационного ресурса. До поступления в сеть передачи данных на ее входе динамической адаптивной системой маркирования подлинности формируется маркированный оригинал информационного ресурса (МОИР).
По окончанию формирования оригинала информационного ресурса система инкапсулирует маркер подлинности в оригинал и получается маркированный оригинал информационный ресурс (МОИР). До получения верифицированного информационно-
го ресурса (ВИР) получателем система демаркирования производит анализ МОИР поступившего из сети передачи данных на предмет степени модификации ИР деструктивными факторами.
При представлении ИР в виде информационного сигнала процедуру маркирования и распознавания можно осуществить интегрально-разностным методом маркирования сигнала, представленным в [6]. В отличие от интегрального метода маркирования сигнала интегрально-разностный метод дополняется введением дополнительного признака (маркера), позволяющего повысить достоверность распознавания сигналов при равенстве маркеров (интегральных значений сигнала на выделенном интервале) за счет более полного использования информации, характеризующей форму изменения сигнала в окрестности интегрального маркера.
Формирование МОИР осуществляется динамически адаптивно, при этом адаптация осуществляется комплексно по пяти компонентам агентной модели, представленной на рис. 3.
Рис. 3. Агентная модель источника информационного ресурса
Профиль источника ИР представляет собой агента информационного обмена, функционирующего в условиях динамического изменения минимального набора следующих сред влияния:
Бт - среда внешних факторов, влияющих на функционирование источника ИР, определяющая множество всех доступных для фиксации сторонним наблюдателем количественных и качественных характеристик в единичный момент времени наблюдения. В единицу модельного времени характеризуется вектором всех доступных для анализа функционально значимых для источника ИР величин, соответствующих модели объективной реальности информационного обмена.
Ят - доступная источнику среда ИР для формирования нового ИР. Данная среда объективно физически обусловлена динамическим характером изменения среды Л7П, а также субъективно обусловлена массивом информационных ресурсов доступных для поиска, преобразования или создания на их основе нового ИР источником. В единицу модельного времени характеризуется вектором доступного для источника ИР по всем
видам и способам его реализации в информационной сфере. В состав доступной источнику среды ИР также включается метаинформация или сведения об онтогенезе которая может быть применена для дальнейшего маркирования.
ит. - среда внутренних мотивационных состояний источника ИР к реализации нетипичного поведения в отношении ИР. В единицу модельного времени характеризуется вектором свойств источника ИР. Данная среда, как правило, скрыта от наблюдателя не носит статистический характер, является реакцией анализа всех доступных для источника ИР сведений, формирующих его поведение в отношении ИР в каждый момент времени.
Хт - среда ментальных факторов, влияющих на внутреннее состояние источника ИР и явным образом не связанных с его потребностями в ИР. Данная среда представляет собой наивысший уровень мотивов, идеалов, способов существования и актуализации источника. Является определяющей при формировании модели поведения источника ИР в условиях полной неопределённости или отсутствия информации о имеющемся массиве информационных ресурсов или влияния внешней среды.
Профиль источника ИР представлен двойкой переменных величин вида:
~ (1) где Ст. - множество устойчивых характеристик источника ИР, выраженных как в детерминированном так и в вероятностном виде, однозначно соответствующих конкретной личности осуществляющей поиск, поиска, преобразования или создания на их основе нового ИР; Ц)1(. - множество неустойчивых характеристик источника ИР, выраженных как в детерминированном так и в вероятностном виде, однозначно соответствующих личности осуществляющей поиск, поиска, преобразования или создания на их основе нового ИР.
Множества Ст . и Ц)1(. находятся в диалектической взаимосвязи друг с другом, так как уменьшение одних свойств первого множества приводит к появлению новых свойств в другом множестве. Характер метаморфоз диалектической пары (Ст[, ЦП(.) для каждого источника ИР можно описать при помощи средств имитационного моделирования, а именно агентных моделей.
Таким образом, можно сформулировать следующие частные научные задачи разрешения проблемной ситуации по разработке динамически-адаптивной системы маркирования подлинности.
Классификация существующих алгоритмов и способов маркирования подлинности ИР, отечественного и зарубежного опыта.
Разработка обоснованных научно-технических требований к системе динамического адаптивного маркирования подлинности ИР.
Анализ функциональной пригодности существующих схем требованиям в условиях влияния деструктивных факторов как информационно-технического, так и информационно-психологического характера.
Оценка потребления ресурсов для функционирования ДАСМП информационных ресурсов.
Разработка концепции маркирования подлинности ИР системы государственного и венного управления.
Поиск и реализация новых научно-технических решений в области маркирования подлинности.
Разработка научно-методического аппарата по оценке эффективности функционирования ДАСМП информационных ресурсов.
Разработка комплексно-целевой программы по обеспечению функционирования динамически адаптивной системы маркирования подлинности информационных ресурсов в нуждах государственного и венного управления.
Список литературы
1. Утечки информации ограниченного доступа: отчет за 9 месяцев 2020 // Экс-пертно-аналитический центр InfoWatch, 2020.
2. ФАУ «ГНИИИ ПТЗИ ФСТЭК России». Банк данных угроз безопасности информации [Электронный ресурс] URL: https:/bdu.fstec.ru/threat (дата обращения: 10.01.2021).
3. Desmedt Y., Frankel Y., Yung M. Multi-receiver/multi-sender network security: efficient authenticated multicast/feedback //IEEE Infocom'92, 1992. P. 2045-2054.
4. Kurosawa К., Obana S. Characterization of (k, w)-multi-receiver authentication // Information security and privacy. ACISP'97. Lecture Notes in Computer Science, Vol. 1270. 1997. P. 204-215.
5. Safavi-Naini R. Three systems for threshold generation of authenticators // Designs, Codes and Cryptography, Vol. 13, №3, 1998. P. 299-312.
6. Патент РФ № 2510624 МПК G 06 К 9/62 10.04.2014.
Комолов Дмитрий Викторович, канд. техн. наук, сотрудник, dimkomolovamail.ги, Россия, Орёл, Академия Федеральной службы охраны Российской Федерации,
Горшков Алексей Анатольевич, канд. техн. наук, сотрудник, gorschainbox.ги, Россия, Орёл, Академия Федеральной службы охраны Российской Федерации,
Лопатин Денис Анатольевич, сотрудник, de-lopaayandex.ru, Россия, Орёл, Академия Федеральной службы охраны Российской Федерации,
THE DYNAMICALLY-ADAPTIVE MARKING SYSTEM'S MODEL
OF AUTHENTICITY
D. V. Komolov, A.A. Gorshkov, D.A. Lopatin
Aspects of marking of authenticity of information resources are considered. The analysis of a problem of unapproved updating of information resources and unapproved change of the authentication information is presented. The model of dynamically-adaptive system of marking of authenticity of information resources is offered.
Key words: marking, an information resource, the dynamically-adaptive marking system 's model of information resources authenticity.
Komolov Dmitriy Victorovich, candidate of technical sciences, employee, dimkomolovamail. ru, Russia, Orel, Academy of the Federal Security' Service of the Russian Federation,
Gorshkov Aleksey Anatol'yevich, candidate of technical sciences, employee, gorschainbox. ru, Russia, Orel, Academy of the Federal Security' Service of the Russian Federation,
Lopatin Denis Anatol'yevich, employee, de-lopaayandex.ru, Russia, Orel, Academy of the Federal Security' Service of the Russian Federation
