возможных ИР, специфичных для подразделения, понятный руководству; предусмотреть автоматизированные средства обработки больших объемов полученной информации.
СПИСОК ЛИТЕРАТУРЫ
1. Королев А. В., Королев В. И. Методика проведения инвентаризации и структуризации информационных ресурсов на объекте информатизации // Безопасность информационных технологий. 2009. № 4 [Электронный ресурс]: <http://www.pvti.ru/articles_16.htm>.
2. Симонов С. В. Технологии и методики классификации информационных ресурсов // Тр. ИСА РАН. 2006. Т. 27. С. 58—73.
3. Федеральный закон РФ № 149 „Об информации, информационных технологиях и о защите информации". 2006.
4. Файман О. И. Математическая модель оценки информационных ресурсов в рамках управления информационными ресурсами // „Математические методы в технике и технологиях - ММТТ-22". Сб. тр. XXII Междунар. науч. конф. 2010. Т. 11. С. 55—58.
Сведения об авторах
— д-р техн. наук, профессор; Владимирский государственный университет им. А. Г. и Н. Г. Столетовых, кафедра информатики и защиты информации; заведующий кафедрой; E-mail: [email protected]
— Владимирский государственный университет им. А. Г. и Н. Г. Столетовых, кафедра информатики и защиты информации; ассистент; E-mail: [email protected]
Поступила в редакцию 17.04.12 г.
УДК 004.891.3
Д. А. Полянский, М. Ю. Монахов МОДЕЛЬ
ОЦЕНКИ ФАКТОРОВ ИЗМЕНЕНИЯ ДОСТОВЕРНОСТИ ИНФОРМАЦИИ В КОРПОРАТИВНОЙ СЕТИ ПЕРЕДАЧИ ДАННЫХ
Проанализированы особенности обеспечения достоверности информации в корпоративной сети передачи данных. Определена зависимость достоверности от ряда трудноформализуемых характеристик и факторов. Предложена модель оценки достоверности информации и прогнозирования ее изменения.
Ключевые слова: достоверность данных, информационный ресурс, корпоративная сеть передачи данных, дестабилизирующий фактор, экспертная оценка.
Достоверность информации, циркулирующей в корпоративной сети передачи данных (КСПД), означает тождество содержания источника, носителя и приемника информации [1]. Дестабилизирующие факторы (ДФ), т.е. внутренние или внешние по отношению к КСПД события, которые приводят к изменению либо уничтожению информационных ресурсов (ИР), снижают уровень достоверности. Примерами ДФ можно назвать неправильную интерпретацию данных, неудачную установку и конфигурирование технических средств обработки данных, неверное считывание данных в процессе ввода и формирования сообщений, искажения в канале передачи, сбои в работе оборудования, ошибочные или злонамеренные действия оператора.
Михаил Юрьевич Монахов
Ольга Игоревна Файман
Рекомендована ВлГУ
При высокой надежности технических средств хранения, обработки и передачи данных ДФ связаны в основном с деструктивными действиями персонала организации и внешних злоумышленников.
Возможность возникновения ДФ определяют внутренние свойства КСПД, которые будем называть структурно-функциональными недостатками (СФН). Любая КСПД имеет множество СФН, которые можно разделить на организационные, технические и программно-аппаратные.
Организационные СФН: неудачное распределение ИР, неправильная организация информационного обмена на различных уровнях информационного взаимодействия в корпоративной телекоммуникационной сети (КТКС), неправильный выбор модели разграничения доступа к ИР, неправильная организация системы резервирования данных, а также учета съемных носителей информации, недостатки контроля целостности ИР, нарушение правил эксплуатации средств обработки ИР.
Технические СФН: использование для информационного обмена технических средств, не соответствующих требованиям обеспечения достоверности данных, неправильное конфигурирование средств обработки, преобразования и представления данных, отсутствие или недостаточное количество источников бесперебойного питания.
Программно-аппаратные СФН: нелицензионное программное обеспечение (ПО), его неправильная настройка, ограниченность аудита событий, недостатки контроля доступа к ПО, повышенная нагрузка на используемые аппаратные средства.
Предлагаемая модель оценки текущего уровня достоверности данных и прогнозирования его изменения включает следующие показатели. ДФ l характеризуется относительной
частотой возникновения рДФ. Совокупность элементов системы обеспечения достоверности информации (СОДИ) можно охарактеризовать показателями качества совокупности защитных механизмов передачи, хранения и обработки /-го ИР в условиях воздействия l-го ДФ: x/J,
xfi, x°. Использование этих механизмов снижает вероятность нарушения достоверности
данных /-го ИР l-м ДФ p^ .
Показатель достоверности данных /-го ИР равен:
В = 1 -¿р,дфРНд = 1 -±рГ (1 - Фххо), (1)
l=l l=1 а общий показатель достоверности ИР в КТКС:
вир = min D/, (2)
i=1, z
где z — общее количество ИР.
При оценке распределения относительной частоты возникновения ДФ (1) используются результаты экспертизы значимости и доступности каждого СФН [2, 3], оказывающего влияние на возникновение ДФ. Вследствие того что количество СФН в КТКС может достигать нескольких сотен, использование метода парных сравнений при экспертизе является весьма трудоемким.
Рассчитать относительную частоту возникновения ДФ, сократив количество сравнений без существенного снижения точности оценки, возможно следующим образом.
1. Разделим СФН на группы по функциональным особенностям и для каждой группы построим частные матрицы парных сравнений:
Mi
br
braß
Va, ß = 1,Kr, (3)
где br = { br1, brr,..., brKL} — множество параметров группы r из Kr параметров;
braß = -brßa, Va,ß = 1,Kr, Vr = 1,L,
ßa
(4)
braß = {-8...0...8] соответствует •••1---9} шкалы Саати [4].
2. Эксперт проводит парное сравнение значимости каждой группы (по условию, аналогичному (4)):
M
в
Baß , Va = 1, L, Vß = 1, L. (5)
3. В общей матрице сравнения всех СФН матрицы (3) необходимо расположить по главной диагонали, а остальные фрагменты заполнить суммой соответствующих (по индексам) значений матрицы (5) и смещений, вычисленных по соответствующим (также по индексам) строкам матриц (3).
Пример матрицы для общего набора с двумя группами СФН:
M
Ь1п . . b11K1 Sb11^1 + B12 . . Sb11u K2+ B12
Ь1к11 . . b1K1K1 Sb1K1u1 + B12 . . Sb1K1u K2 + B12
Sb1lul + B21 . . Sb11^K + B21 Ь2Ц . . b21K2
Sb1K2 u1 + B21 . . Sb1K2 uK1 + B21 b2K21 . . b2K K K2 K2
К ___
где £Ъга = ^ ¿гар (а = 1, Кг, Уг = 1, Ь) — сумма смещений элемента а относительно всех
Р=1
в = 1, Кг , т.е. его превосходство, если £Ъга >0; подавление, £Ъга <0; равная значимость, если ^ =0.
4. Установив взаимосвязи ДФ и СФН как путей их реализации Мпсс = ||рИ5||, где ^ — общее количество СФН, можно рассчитать матрицу критичностей ДФ: Мк = Мпсс ^ М = ||Ш,
5. Суммы элементов этой матрицы по каждой строке Ш/ , V/ = 1,п характери-
к=1
зуют критичность каждого ДФ в отдельности.
6. Распределение значений частоты возникновения ДФ соответствует распределению
ДФ
значений критичности: py = Ш/
(
Л
-1
V /=1 )
Возможность нарушения достоверности (уничтожение, модификация ИР) зависит от качества элементов СОДИ:
( V V >
п „п \ 1 ТТЛ гх X
рн д = 1 -
1 -П(1 -S1*L I 1 -МП-8L.x,
V q1 У V q2 У V q3
) 1 -П(1 )
(6)
где х/, х^, — показатели качества д-го механизма защиты процесса передачи, хранения или обработки соответственно /-го ИР в условиях воздействия /-го ДФ; 0 < Ь/д < 1 — предел достаточности д-го механизма защиты при условии, что он является единственным
механизмом, противодействующий 1-му ДФ, который способен нарушить достоверность данных /-го ИР.
Качество механизма защиты можно определить, оценив его отдельные характеристики. Часть характеристик — количественные. Для их оценки необходимо определить оптимальное значение показателя. Это можно сделать экспертным путем. Эксперты определяют границы и наиболее вероятное оптимальное значение. Средневзвешенное оптимальное значение, по оценкам всех экспертов, равно [5]:
т
хопт = ^ х8оптV,, 8=1
где V, — коэффициент авторитета 8-го эксперта.
Описание нечеткого количественного параметра должно иметь нормальный вид функции распределения, учитывающей нелинейность распределения [5]. Для оценки характеристик, не являющихся количественными, необходимо построить функцию принадлежности на
универсальном множестве G = { gl, g2,..., gp} характеристик КСПД. Нечеткое множество Лц, отражающее степень принадлежности ц-го механизма СОДИ к оптимальному, определяется множеством степеней соответствия каждой характеристики СОДИ оптимальному, значению Уц = { У1, у2, ..., ур} и множеством степеней влияния характеристик на качество механизма в целом Ец = { 02, ..., ор}.
Используя базовые отношения каждой характеристики СОДИ и операции над нечеткими множествами, можно получить функцию принадлежности для любого качественного экспертного описания, построенного на основе базовых.
Степень влияния характеристики СОДИ на качество механизма можно найти из матри-
тогда качество ц-го механизма можно выразить как:
цы парных сравнений [5]: М8 =
_8 0 РР
Р
= Е УХ. (7)
а=1
Показатели (7) перед подстановкой в (6) должны быть откорректированы с учетом коэффициентов авторитета экспертов.
Обеспечение требуемого уровня достоверности ИР в КСПД основано на повышении качества функционирования различных элементов СОДИ и дополнении ее новыми элементами. Прогнозирование изменения частных показателей (1) и общего показателя достоверности (2) возможно путем частичного пересчета тех характеристик КСПД, которые сами претерпели изменение. Таким образом, представленная методика позволяет как оценить текущий уровень достоверности информации, так и спрогнозировать его изменение.
СПИСОК ЛИТЕРАТУРЫ
1. Мамиконов А. Г. Достоверность, защита и резервирование информации в АСУ. М.: Энергоатомиздат, 1986. 304 с.
2. Полянский Д. А. Применение методики экспертных оценок для расчета вероятностей возникновения угроз безопасности информационной системе предприятия // Тр. XXVI Междунар. науч.-техн. конф. „Проблемы эффективности безопасности функционирования сложных технических и информационных систем". Серпухов: Серпуховской ВИ РВ, 2007. № 1. С. 68—72.
3. Полянский Д. А., Монахов М. Ю. Методика определения значимости условий возникновения ошибок при обработке информации в АСУП // Автоматизация в промышленности. 2008. № 11. С. 10—12.
4. Саати Т. Л. Принятие решений. Метод анализа иерархий. М.: Радио и связь, 1993. 278 с.
Инструментальный комплекс контроля достоверности информации 43
5. Полянский Д. А., Файман О. И. Комплексная защита объектов информатизации. Кн. 16. Экономика защиты информации. Владимир: Изд-во ВлГУ, 2009. 96 с.
Дмитрий Александрович Полянский
Михаил Юрьевич Монахов
Сведения об авторах
канд. техн. наук, доцент; Владимирский государственный университет им. А. Г. и Н. Г. Столетовых, кафедра информатики и защиты информации; E-mail: [email protected]
д-р техн. наук, профессор; Владимирский государственный университет им. А. Г. и Н. Г. Столетовых, кафедра информатики и защиты информации; заведующий кафедрой; E-mail: [email protected]
Рекомендована ВлГУ
Поступила в редакцию 17.04.12 г.
УДК 004.942
Д. А. Полянский, О. И. Файман, С. Ю. Кириллова
ИНСТРУМЕНТАЛЬНЫЙ КОМПЛЕКС КОНТРОЛЯ ДОСТОВЕРНОСТИ ИНФОРМАЦИИ В КОРПОРАТИВНОЙ СЕТИ ПЕРЕДАЧИ ДАННЫХ АСУ
Рассмотрены структура и состав комплекса инструментальных средств контроля достоверности данных, циркулирующих в корпоративной сети. Проанализированы особенности применения инструментального комплекса.
Ключевые слова: достоверность данных, информационный ресурс, корпоративная сеть, дестабилизирующий фактор, экспертная оценка.
Контроль текущего уровня достоверности информации, циркулирующей в корпоративной сети передачи данных (КСПД), предполагает выполнение большого количества операций, в том числе действий по математической обработке экспертных данных. Любое варьирование структуры и/или состава средств системы обеспечения достоверности информации (СОДИ) приводит к изменению общих показателей.
Следовательно, для оперативного контроля уровня достоверности информации, а также с целью выбора комплекса средств обеспечения достоверности путем сравнения получаемых общих показателей необходим инструментальный комплекс (ИК), позволяющий решать следующие задачи:
— поддержка базы знаний дестабилизирующих факторов (ДФ), структурно-функциональных недостатков (СФН), информационных ресурсов (ИР), оценочных таблиц и результатов ранее проведенных исследований [1];
— обеспечение процесса проведения экспертизы корпоративной телекоммуникационной сети (КТКС) на основе базы знаний;
— математическое обеспечение процесса получения частных показателей качества КТКС и СОДИ и показателей достоверности.
Сказанное выше определяет состав ИК: база знаний, модуль поддержки базы знаний, модуль обеспечения процесса проведения экспертизы КСПД и вычислительный модуль.
Высокая структурная сложность моделей определения качества средств защиты и необходимость в решении сопутствующей задачи оценки рисков и экономической эффективности СОДИ [2] диктуют требования к ИК.
Требования к базе знаний и модулю ее поддержки как к единому целому следующие: