CC BY
51
УДК 681.3
МОДЕЛЬ ДИНАМИКИ ФУНКЦИОНИРОВАНИЯ СЕРВИСА КОНТРОЛЯ ЦЕЛОСТНОСТИ С ПРЕДЕЛЬНЫМ ЗНАЧЕНИЕМ ПО ЗАЩИЩЕННОСТИ В АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННО-ПОИСКОВОЙ СИСТЕМЕ ГИБДД В.И. Сумин, Л.А.Обухова, Р.В. Кузьменко, В.П. Ирхин
В статье рассматриваются статистические и динамические критерии оценки качества функционирования сервиса контроля целостности. Выявлены управляемые и контролируемые параметры функционирования сервиса контроля целостности в автоматизированной информационной системе ГИБДД. Определены динамические критерии для эталонной АИПС ГИБДД. Приводится пример сравнения реального контроля целостности с предельным по защищенности
Ключевые слова: контроль целостности, сервис, статистические и динамические критерии, эталонная модель защищённой автоматизированной системы
Комплекс критериев оценки качества функционирования сервиса контроля целостности (КЦ) можно разбить на две группы: статические (Еф -
функциональности, Е^ - ресурсной агрессивности функционирования, Е^ - функциональной агрессивности функционирования, Еуи - удобства использования) и динамические (Еаф - адекватности
функционирования, Ева - временной агрессивности функционирования), моделируемые на основе модели динамики функционирования сервиса КЦ в АИПС ГИБДД. Статические критерии булевознач-ны: 1 - допустимое качество функционирования, а 0
- недопустимое. Динамические критерии неотрицательны. Большее значение любого из них интерпретируется как лучшее качество функционирования по данному критерию.
Статические критерии не могут рассматриваться в качестве критериев оптимизации, а могут быть только в ограничениях. Критерий временной агрессивности функционирования также целесообразно использовать в ограничениях, так как требование к оперативности АИПС ГИБДД накладывает соответствующее ограничение на функционирование сервиса КЦ. Напротив, критерий адекватности функционирования целесообразно рассматривать как критерий оптимизации, так как защищенность АИПС ГИБДД и, следовательно, адекватность функционирования сервиса КЦ не может быть достаточной. Таким образом, задачу принятия решения при организационно-технологическом управлении КЦ АИПС ГИБДД можно формализовать как задачу математического программирования следующим
Сумин Виктор Иванович - ВИФСИН, д-р техн. наук, профессор, тел. (473) 222-43-26
Обухова Людмила Александровна - ВИ МВД, соискатель, тел. (473) 228-51-99
Кузьменко Роман Валентинович - ВИФСИН, д-р ест. наук ФРГ, д-р физ.-мат. наук, доцент, тел. (473) 222-43-26 Ирхин Валерий Петрович - ВИФСИН, профессор, тел. (473) 222- 43-26
образом [1]: требуется выбрать из множества альтернатив А такую альтернативу а є А, чтобы было выполнено:
Еаф (а) ^ тах’ (1)
при условии выполнения следующих ограничений:
Ева (а) — Етіп ва, (2)
Еф (а) = 1, (3)
Ера(а)=Ефа(я)=Еуи(а)=1 (4)
где Етіп ва - заданная согласно эксплуатационной документации на АИПС ГИБДД постоянная.
Т.е. критерий адекватности функционирования должен быть максимальный при условии, что критерий временной агрессивности будет выше и статические критерии будут отражать функциональные требования к АИПС ГИБДД.
Альтернатива при принятии решения характеризуется следующими параметрами: параметры, задающие временную последовательность контрольных проверок (управляемые параметры функционирования сервиса КЦ), и параметры, задающие эталонное состояние рабочей среды (контролируемые параметры). Вся хранящаяся в АИПС ГИБДД конфиденциальная и системная информация, включая программы, должна подвергаться КЦ. Согласно [2], периодический КЦ конфиденциальной информации позволяет своевременно обнаружить попытки подлога и потери данных, а системной - внедрение программных закладок и компьютерных вирусов.
Динамические критерии для АИПС ГИБДД предлагается определять равенствами:
Еаф = Р (таф — ттах аф ) ’
Eвa P (тва — Tmaxва )
max ва
где таф , тва - случайные величины времени
между соседними запусками сервиса КЦ и времени реализации защитных функций;
т j., - их максимально допусти-
‘maxаф ‘maxва ^ J
мые границы (экспоненциально распределены со средним ттаф и т т ва )•
Специфика эталонной АИПС ГИБДД при управлении сервисом КЦ состоит в том, что моменты времени запуска процедур КЦ и контролируемые объекты жестко связаны с процессами доступа к информации, и их выбор не может входить в круг управленческих решений. Поэтому равенства (3)-(4) заведомо выполняются и задача принятия решения при организационно-технологическом управлении КЦ АИПС ГИБДД можно свести к задаче (1)-(2).
Рассмотрим подход к сравнению реального КЦ с предельным по защищенности, представляющийся удобным для моделирования управления КЦ. В соответствии с ним реальный КЦ объекта, содержащего информацию объема V эквивалентен контролю неизменности некоторой части этой информации объема V < V . По значениям объема V контролируемой на целостность информации и объема v проверяемой на неизменность информации можно рассчитать отношение K = v/V, которое будем называть коэффициентом КЦ. При этом всегда 0 < K < 1, случай K = 0 соответствует фактическому отсутствию контроля, а предельный КЦ означает K = 1. При таком рассмотрении принятие управленческих решений сводится к варьированию длительности проведения процедур КЦ за счет варьирования коэффициента КЦ.
Логично утверждать, что длительность проведения процедуры КЦ т обратно пропорциональна объему v проверяемой на неизменность информации с некоторым коэффициентом пропорциональности с, связанным с производительностью ЭВМ и характеризующим скорость проверки соответствия реального объекта с эталонным: т = vjс.
Можно выделить два способа варьирования коэффициента КЦ: детерминированный и стохастический.
При первом способе устанавливается конкретное значение коэффициента КЦ, а при втором -лишь значения параметров распределения вероятностей, задающего коэффициент КЦ как случайную величину. Тогда по заданным значениям параметров каждый раз при очередной инициации КЦ информации на каждом уровне ЭМЗАС автоматически определяется величина достигаемого при этом коэффициента КЦ как пропорциональная значению на очередной реализации соответствующей случайной
величины £ е [o;i] с приведённым на графике (рисунок) базовым типом распределения вероятностей: K = Kmax • £ , где Kmax предусмотренная величина коэффициента КЦ.
/б (г)
- максимально
а
b 1
График плотности базового распределения вероятностей уб ( т )
Для генерации случайной величины ^ может использоваться процедура, осуществляющая необходимое преобразование над выходными данными датчика псевдослучайных чисел, равномерно распределенных на отрезке [0; 1].
Стохастическое варьирование не дает возможности злоумышленнику прогнозировать степень полноты проверки. Поэтому в качестве предпочтительного способа варьирования выберем для дальнейшего моделирования стохастический, осуществляемый взаимно независимо на всех уровнях эталонной модели защищённой автоматизированной системы.
Будем рассматривать динамические критерии для эталонной АИПС ГИБДД применительно к функционированию сервиса КЦ при реализации конкретного дискреционного доступа. При этом положим известными величины:
- объем контролируемой на целостность
к (Л)
информации в течении всего дискреционного доступа,
у - случайная величина объема информа-(сй)
ции проверяемой на неизменность в течение всего дискреционного доступа,
с - скорость проверки на неизменность информации.
Для определения динамических критериев введем следующие величины:
т(Сг) = у(Сг) /с ’
К(С) = У(С) /У(аг) = с • тт/¥{сН) - случайные
величины времени протекания КЦ и его коэффициента в течение всего дискреционного доступа;
ттт аф ’ ттахва ’ К(Сг)тт’ К(сй)тах иХ
минимально и максимально допустимые границы (экспоненциально распределены со средним
ттаф, ттва , К (Сг )тт> К (г )тах);
Величина У(^) Iс имеет смысл величины
промежутка времени, необходимого для проверки на неизменность всего объема с) информации,
контролируемой на целостность в течение всего процесса КЦ. Примем
с = У(с11) = У(сИ)/с = 1
то есть будем измерять время и количество информации в относительных единицах. Тогда
У(С) = К(С) = т(Сг), К (Сг) тт = ттт аф>
К(сИ)тах = ттах ва ■
Введем вспомогательный критерий Е(тт ),
который назовем критерием динамической эффективности функционирования сервиса КЦ:
Е (тт ) = Р (Т(<Сг) — ттах (тт )) ’ где ттах (тт) - экспоненциально распределена со средним значением тт .
Определим динамические критерии для эталонной АИПС ГИБДД равенствами:
Еаф = Р(К(Сг) > К(Сг)тт ) = 1 - Р^(Т(Сг) — тттаф ) = 1 - Е(ттаф ) ) = Р (Т(Сг) — ттах ва ) = Е (ттва )
ковской матрицей н = ||Hj (т)|
что позволяет учи-
Eвa = P (K(di) — K(di)max
Для оценки и анализа данных динамических критериев используем модель динамики функционирования сервиса КЦ в АИПС ГИБДД, сформированную на основе ЭМЗАС-сетевой формализации 6]. Такая модель может быть описана матрицей |ягу (т), где Ну (т) - произвольный элемент матрицы (вероятность того, что моделируемый процесс, оказавшись в состоянии г, перейдет из него в состояние ] в результате срабатывания соответствующего перехода сети, причем за время, меньшее т). Для анализа такой стохастической модели воспользуемся теорией конечных полумарковских процессов (КПП). Тогда сама модель представляет собой поглощающий КПП, характеризующийся полумар-
тывать произвольность закона распределения пребывания процесса в любом состоянии.
Литература
1. Дубровин, А. С. Использование подсистемы управления программной системы защиты информации для управления контролем целостности рабочей среды АСУ критического применения. Воронеж: Воронеж. ин-т МВД России, 2002. - С. 65-69.
2. Дубровин, А. С. Исследование показателей качества функционирования программной системы защиты информации «Спектр-7» при организации управления контролем целостности рабочей. Воронеж: Воронеж. гос. технол. акад., 2002. - С. 117-119.
3. Перминов Г.В. Базовая математическая модель эталонной автоматизированной системы вневедомственной охраны. Воронеж: РАП, 2008.- С. 271 - 275.
4. Родин С.В. Базовый математический аппарат проблемно-ориентированной теории моделирования эталонных автоматизированных систем вневедомственной охраны. Воронеж: ВИ МВД России, 2008.- С. 152-158.
5. Сумин В.И., Мельников А.В., Рогозин Е.А., Дубровин А. С. Методика оценки программных систем защиты информации и ее функций. М: Просвещение, 2001. С. 376-378.
6. Обухова Л. А. Рассмотрение типовой автоматизированной информационно-поисковой системы ГИБДД с точки зрения эталонной модели защищенной автоматизированной системы. Воронеж: ВИ ФСИН России, 2010. С. 265-269.
Воронежский институт Федеральной службы исполнения наказаний России Воронежский институт Министерства внутренних дел России
THE MODEL OF DINAMICS FUNCTIONING OF THE SERVICE VERIFICATION INTEGRITY FOR COMPUTER-AIDED DATA-INFORMATION RETRIEVAL SYSTEM GIBDD V.I. Sumin, L.A.Obuhova, R.V. Kuzmenko, V.P. Irkhin
Statistic and dynamic criteria estimation of the quality functioning of the service verification integrity are consider in the article. Operated and supervised parameters of the service verification integrity in are given. The dynamic criteria for the reference computer-aided data-information retrieval system are defined. There are also example comparison real verification integrity and maximum secure
Key words: verification integrity, service, statistic and dynamic criteria, the reference model of computer-aided system
