МОДЕЛЬ ОЦЕНКИ ВЛИЯНИЯ СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА КАЧЕСТВО ПРЕДОСТАВЛЯЕМЫХ УСЛУГ КОРПОРАТИВНОЙ СЕТИ СВЯЗИ Текст научной статьи по специальности «Электротехника, электронная техника, информационные технологии»

МОДЕЛЬ ОЦЕНКИ ВЛИЯНИЯ СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА КАЧЕСТВО ПРЕДОСТАВЛЯЕМЫХ УСЛУГ КОРПОРАТИВНОЙ СЕТИ СВЯЗИ

М.М. Добрышин, к.т.н., Академия ФСОРоссии, [email protected]; В.А. Фролов, Академия ФСО России, [email protected].

УДК 004.942_

Аннотация. Современный этап развития средств обеспечения информационной безопасности свидетельствует о том, что помимо положительного влияния на защищаемую корпоративную сеть связи указанные средства способны существенно затруднять, а в некоторых случаях и блокировать предоставления абонентам сети требуемых услуг связи. Для разрешения указанного противоречия сформулирована модель, позволяющая выявить зависимости между отдельными свойствами услуг связи, сети связи и качества средств обработки информации, с одной стороны, и применяемых средств обеспечения информационной безопасности - с другой стороны. Применение модели позволит определить способность корпоративной сети связи предоставлять требуемые услуги связи при использовании заданного набора средств обеспечения информационной безопасности.

Ключевые слова: качество связи и услуг связи; корпоративная сеть связи; система обеспечения информационной безопасности; моделирование.

A MODEL FOR ASSESSING THE IMPACT OF AN INFORMATION SECURITY SYSTEM ON THE QUALITY OF SERVICES PROVIDED BY A CORPORATE COMMUNICATION NETWORK

M.M. Dobryshin, Candidate of Technical Science, Academy of the FSO of Russia; V.A. Frolov, Academy of the FSO of Russia.

Annotation. The current stage of development of information security tools indicates that in addition to a positive impact on the protected corporate communications network, these tools can significantly complicate, and in some cases block the provision of required communication services to network subscribers. To resolve this contradiction, a model has been formulated that allows us to identify the dependencies between individual properties of communication services, communication networks and the quality of information processing tools on the one hand and the means used to ensure information security on the other hand. The application of the model will determine the ability of a corporate communication network to provide the required communication services when using a given set of information security tools.

Keywords: quality of communication and communication services; corporate communication network; information security system; modeling._

Введение

Изучение процесса обеспечения информационной безопасности (ИБ) требует комплексного рассмотрения всех протекающих подпроцессов в защищаемой системе. Результаты практической деятельности свидетельствуют о том, что определенный набор применяемых средств обеспечения информационной безопасности (в настоящее время существует - 17 видов)1 не только защищает от

1 Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации. Приказ от 22 сентября 2020 г. № 486 «Об утверждении классификатора программ для электронных вычислительных машин и баз данных».

различных воздействий, но и затрудняет процесс предоставления абонентам сети требуемых услуг связи и ухудшает качество этих услуг [1-3].

Рисунок 1

Таким образом, возникает задача о нахождении набора средств обеспечения ИБ (СрОИБ), объединенного в систему обеспечения информационной безопасности (СОИБ), который, с одной стороны, позволит предоставить требуемое количество услуг связи с заданным качеством, а с другой стороны обеспечит требуемую защищенность элемента сети (рис. 1) и уровень информационной безопасности корпоративной сети связи (КСС) [4-6].

Материальной основой обеспечения требуемого качества предоставляемых услуг связи является инфраструктура КСС (вариант локальной сети показан на рис.

2), которая характеризуется группой свойств, описывающих качество сети (рис.

3)2,31 [7, 8] и свойств элементов, из которых состоит сеть. Элементами могут выступать узлы сети и серверы информационных ресурсов, объединяющие средства обработки информации (СОИ) (совокупность автономных устройств сбора, накопления, передачи, обработки и представления информации)4, и программное обеспечение (ПО), установленное на указанных СОИ.

21 ГОСТ Р 53111-2008. Устойчивость функционирования сети связи общего пользования. Требования и методы проверки.

3 ГОСТ Р 53801-2010. Связь федеральная. Термины и определения.

4 ГОСТ Р ИСО/МЭК 25023-2021. Системная и программная инженерия. Требования и оценка качества систем и программной продукции (SQuaRE). Измерения качества системы и программной продукции.

К1- Камера видеоконференцсвязи С2- Сервер быстрых сообщений

К2- Камера видеоконференцсвязи А1- Автоматическая телефонная

К3- Камера видеоконференцсвязи станция

М1- Маршрутизатор Э1- Персональный компьютер

М2- Маршрутизатор Э2- Персональный компьютер

М3- Маршрутизатор Э3- Персональный компьютер

Т1- Телефон Э4- Персональный компьютер

Т2- Телефон Э5- Персональный компьютер

Т3- Телефон Э6- Персональный компьютер

С1- Сервер видеоконференцсвязи Э7- Персональный компьютер

Рисунок 2

Доступность сети -

наличие возможности отправить оператору запрос на предоставление услуги связи с использованием пользовательского (оконечного) оборудования

Целостность сети -

способность взаимодействия входящих в состав сети связи элементов, при котором становится возможным установление соединения и (или) передача информации между пользователями услугами связи

Устойчивость функционирования сети -

способность сети выполнять свои функции при выходе из строя части элементов сети в результате воздействия дестабилизирующих факторов

Безопасность сети -

способность сети противодействовать определенному множеству угроз, преднамеренных или непреднамеренных дестабилизирующих воздействий на входящие в состав сети: средства, линии связи и технологические процессы (протоколы), что

может привести к ухудшению качества услуг, предоставляемых сетью

Рисунок 3

Анализ подходов оценки качества СОИ и ПО5 [8, 9] возможно проводить как самостоятельно существующих объектов отдельно СОИ, так и отдельно ПО, однако результаты носят в значительной степени абстрагированный анализ и не позволяют получить адекватную оценку. В актуальных регламентирующих документах порядок оценки качества аппаратно-программных средств, предлагается производить комплексно [10], группа свойств, характеризующих качество СОИ при использовании указана на рис. 4.

Качество средств обработки информации при использовании

Результативность

Результативность -

степень реализации запланированной деятельности и достижения запланированных результатов

Эффективность

Эффективность -

связь между достигнутым результатом и использованными ресурсами

Удовлетворенность

Удовлетворенность -

восприятие потребителями степени выполнения их требований

Свобода от риска

Свобода от риска -

степень, в которой качество продукта или системы снижает или позволяет избежать потенциальных рисков

Покрытие контекста

Покрытие контекста - !

степень, в которой могут быть использованы с эффективностью, |

результативностью, свободой | от риска и в соответствии с требованиями как в первоначально определенных условиях использования, так и в условиях, выходящих за | спецификации

Рисунок 4

Основываясь на предположении, что в начальных условиях функционирования сеть способна обеспечить предоставление заданного количества услуг связи с требуемым качеством, следует вывод, о том, что существуют воздействия, выводящие систему (КСС) из равновесного состояния и снижающие качество [11].

Опираясь на теорию устойчивости Ляпунова и различные направления теории управления, и теорию рисков, воздействия целесообразно разделить на внешние и внутренние воздействия.

Под внешними воздействиями понимаются все действия из внешней среды, способные повлиять на цель функционирования КСС - предоставление абонентам заданного количества услуг связи с требуемым качеством.

Под внутренними воздействиями понимаются влияние элементов на цель функционирования КСС.

Воздействия могут нести отрицательное (негативное) влияние - ухудшение качества предоставляемой услуги связи, и положительное влияние - расширение количества предоставляемых услуг связи, повышение качества и минимизация внешнего деструктивного воздействия.

Внешними воздействиями на КСС, способными ухудшить качество предоставляемых услуг связи выступают действия, направленные на поиск новых уязвимостей ПО или выявление новых условий, при которых возможно реализовать известные уязвимости, различные компьютерные атаки (КА) и действия абонентов и/или инженерно-технического персонала, направленные на предоставление новых услуг связи или формирования новых элементов сети.

5 ГОСТ Р ИСО/МЭК 25010-2015. Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (£0иаЯЕ). Модели качества систем и программных продуктов.

Действия абонентов и технического персонала по целенаправленному или непреднамеренному воздействию на сеть также относятся к внешним воздействиям. Причем в отличие от действий злоумышленника, действия абонентов и технического персонала носят разнонаправленный характер. Так, применение нового оборудования или ПО потенциально повышает качество предоставляемых УС, а с другой стороны, новое программное обеспечение обладает новым набором уязвимостей, что изменяет поверхность защиты и выводит КСС из состояния «защищено» в состояние «не защищено».

К источникам внутренних воздействий на КСС относятся элементы, которые входят в состав сети, т.е. СОИ, ПО, СОИБ, объединяющая СрОИБ.

В качестве отрицательных (дестабилизирующих) воздействий, оказываемых СОИ, и ПО на КСС рассматриваются эксплуатационные отказы и сбои [12].

В качестве положительных воздействий, оказываемых СОИ, и ПО на КСС выступают обновления и изменение настроек, устраняющие известные уязвимости или блокирующие реализацию известных техник реализации КА.

СОИБ также вносит разнонаправленные воздействия - с одной стороны, СОИБ минимизирует или предотвращает ущерб от различных видов КА, с другой стороны - СОИБ затрудняет процесс предоставления УС.

Модель оценки влияния системы обеспечения информационной безопасности на качество предоставляемых услуг связи корпоративной сети связи

Влияние СОИБ на качество функционирования КСС (рис. 5), описывающих эксплуатационные характеристики применяемых СОИ с установленным набором ПО, информационных технологий сетевого взаимодействия и затрудняющих (ухудшающих) качество предоставления УС возможно описать следующими выражениями:

*ШИБ (* ) = I (Р! (*),(п,)) 0ШИБ (0 = I (р! (0, ^СОИБ (0, , (1)

бС°ИБ (* ) = 0 СОИБ (*)® дСОШ (*)

где: р! ) - значения у'-го параметра, отражающего функциональные характеристики /-го защищаемого СОИ, входящего в состав элемента КСС в условиях применения g-о средства СрОИБ (^п)) , входящего с состав СОИБ.

Исходными данными для модели являются значения параметров эксплуатационных характеристик СОИ, информационных технологий, топология и структура сети, схемы, описывающие взаимодействия элементов для организации и предоставления услуг связи.

Промежуточными результатами блочной модели влияния СОИБ на качество предоставления УС являются: отклонение фактических значений (измеренных значений в условиях применения СОИБ) параметров, характеризующих эксплуатационные характеристики СОИ от допустимых (требуемых) соответствующих значений; отклонение фактических значений (измеренных значений в условиях применения СОИБ) параметров,

характеризующих эксплуатационные характеристики применяемых ИТ сетевого взаимодействия от допустимых (требуемых) соответствующих значений.

(' )=/ ( р! (').(».))

йСОИБ (* ) =/( р! (*), гСОИБ (*), *,(п^)

Рисунок 5

Выходными результатами являются изменение значений параметров, описывающих следующие свойства:

для средств обработки информации:

- результативность (х; (г)) - доля задач /-го СОИ, которые выполняются

правильно в условиях п-й конфигурации СОИБ (применения заданного набора СрОИБ и режимов их работы):

XI (* ) = , (2)

где: АП (*) - количество выполненных уникальных задач при п-й конфигурации СОИБ /-м СОИ, в; - общее количество выполненных уникальных задач /-м СОИ;

- эффективность / производительность - эффективность затраченного времени на успешное выполнение задачи (X0) /-м СОИ в условиях п-й конфигурации СОИБ:

О А0

Хт =^0о , (3)

где: А0 - количество выполненных уникальных задач /-м СОИ при п-й конфигурации СОИБ, Т0 - время на выполнение заданного количества задач /-м СОИ;

- покрытие контекста - доля предполагаемых контекстов использования (Хк (*)), в которых г-е СОИ может использоваться в условиях п-й конфигурации СОИБ:

хК (< )=ф-,

(4)

где: АК (г) - количество контекстов с приемлемым удобством использования и

рискому-м СОИ при п-й конфигурации СОИБ, вк - общее количество требуемых различных контекстов использования у-го СОИ.

Значения А* (г), А° (г), АК (г) - определяются экспериментально для каждого СОИ, функционирующего в условиях п-й конфигурации СОИБ.

Значения в*, в0, вк - определяются на основе требований абонента

предъявляемых к количеству предоставляемых услуг связи г-м СОИ. для сети связи:

- целостность сети - вероятность связности (связность, ((г))) элементов сети при предоставлении у-й услуги связи в условиях п-й конфигурации СОИБ:

ь

& (0=П ' (0, (5)

а=1 т

^ (г) = Пх* (г), (6)

¡=1

где: (г) - вероятность связности элементов сети при предоставлении у-й услуги

связи а-у абоненту в условиях п-й конфигурации СОИБ, да-набор СОИ, используемых для предоставления у-й услуги связи.

Пример для схемы КСС, показанной на рис. 2:

С (г) = х~ (г) х~ (г) хмс „ (г) х£я (г), С (г) = х~ (г) х~ (г) хм „ (г) хмс „ (г) хмс „ (г) х™ (г), С (г) = хкся (г) х~ (г) хмс я (г) хмс я (г) х-; (г), Б' (г) = С (г) (г) (г),

где: я^Г (г), (г), ^ (г) - вероятность связности элементов сети, участвующих

в предоставлении видеоконференцсвязи для абонентов №1, №2, №3 при п-й

конфигурации СОИБ; х%п (г), х%п (г), хМ£я (г), х%п (г) - вероятность

выполнения требуемой функции: камерой видеоконференцсвязи № 1 (К1, рис. 2), персонального компьютера № 2 (Э2, рис. 2), маршрутизатора № 2 (М2, рис. 2), сервера видеоконференцсвязи (С1, рис. 2) соответственно;

- доступность сети - вероятность того, что пользователь услуги после запроса (направленного в сеть) получает сигнал ответа в условиях п-й конфигурации СОИБ (Р™1 (г)) :

РГ] =П х0я . (7)

г

- устойчивость (живучесть) функционирования сети - вероятность предоставления хотя бы одной услуги (е (V)) из всего перечня предоставляемых

услуг связи (3 = 1,2,..., у ) :

е7 (0=к (О ^ (О, (8)

е (* )=П е7 (*), (9)

]

где: Кп (I) - коэффициент готовности фрагмента сети, используемого для предоставления услуг связи, Р (£) - вероятность предоставления у-й услуги связи

в условиях п-й конфигурации СОИБ (определяется экспериментально). для качества услуг связи:

- удобство - количество операций, выполненных абонентом для получения требуемой услуги связи (уу) в условиях п-й конфигурации СОИБ:

уз =( п д°ступ] тдоступзЛ уап (Пп ' и )'

(10)

^ ^доп доступ

где: пдоступ 3 - количество операций, которые должен выполнить а-й абонент, для доступа к у-й услуге связи, Nдоп доступ - допустимое количество операций, которые должен выполнить а-й абонент, Тдоступз - время, затрачиваемое а-м абонентом на доступ к у-й услуге связи, Тидоступ - желаемое (ожидаемое) время, затрачиваемое а-м абонентом на доступ к у-й услуге связи.

доступ 3 т-гдоступ 3 Л 7-доп доступ т-гдоступ

щ , Тп - определяются экспериментально, N -

определяется на основе опросов абонентов.

- действенность - доля успешно установленных соединений (сессий) (п{ (г)), от общего количества попыток установления соединений (№оед):

X (' )=тМ, (11)

для качества восприятия:

- удовлетворенность абонента провайдером - своевременность выполнения заявки на подключение клиента к сети связи (субъективное мнение абонентов, определяется опросами).

Заключение

Перечисленные взаимосвязи между отдельными свойствами услуг связи, сети связи и качества средств обработки информации, с одной стороны, и применяемых средств обеспечения информационной безопасности - с другой

стороны, позволят разрешить сформулированную задачу по предоставлению требуемого количества услуг связи с заданным качеством и требуемым уровнем информационной безопасности.

Применение модели позволит определить способность корпоративной сети связи предоставлять требуемые услуги связи при использовании заданного набора средств обеспечения информационной безопасности.

Направлением дальнейших исследований является изучение влияния заданного набора средств обеспечения информационной безопасности на частные показатели выявленных зависимостей.

Литература

1. Белов А.С., Добрышин М.М., Шугуров Д.Е. Научно-методический подход к оцениванию качества систем обеспечения информационной безопасности // Приборы и системы. Управление, контроль, диагностика, 2022. - № 11. - С. 34-40.

2. Давлятова М.А., Мокшонкова А.А. Защита информации как основное направление повышения качества услуг // В сборнике: Торговля и сервис от настоящего к будущему: инновации в сфере товаров и услуг. Сборник трудов по материалам молодежной конференции, 2017. - С. 287-289.

3. Лаврова Д.С. Подход к разработке SIEM-системы для Интернета вещей // Проблемы информационной безопасности. Компьютерные системы, 2016. - С. 5060.

4. Курочкина А.А., Стародубцев Г.Ю., Коровина Е.К. Факторы, влияющие на оценку качества услуг связи // Перспективы науки, 2016. - № 12 (87). - С. 104-106.

5. Зегжды Д.П. Кибербезопасность цифровой индустрии. Теория и практика функциональной устойчивости к кибератакам / Под редакцией профессора РАН, доктора технических наук Д.П. Зегжды. - М.: Горячая линия - Телеком, 2020. - 560 с.

6. Добрышин М.М. Выбор структуры и механизмов адаптивного управления системы обеспечения информационной безопасности // Известия Тульского государственного университета. Технические науки, 2022. - № 2. - С. 214-222.

7. Давлятова М.А., Курочкина А.А., Стародубцева В.В. Оценка нормативных документов в области качества услуг, предоставляемых на базе инфотелекоммуникационной сети // Перспективы науки, 2016. - № 12 (87). - С. 107-110.

8. Давлятова М.А., Стародубцев Г.Ю., Хныкина Т.С. Эволюция развития теории и практики управления качества // Международный технико- экономический журнал, 2017. - № 2. - С. 82-85.

9. Добрышин М.М., Горбуля Д.С. Подходы оценки качества связи и предоставления услуг связи и задачи по их совершенствованию в рамках обеспечения информационной безопасности // Экономика и качество систем связи, 2023. - № 3 (29). - С. 60-71.

10. Давлятова М. А., Стародубцев Ю. И. Оценка и управление качеством функционирования высших учебных заведений в условиях глобализации // Планирование и обеспечение подготовки кадров для промышленно-экономического комплекса региона, 2017. - Т. 1. - С. 228-230.

11. Белов А.С., Добрышин М.М., Шугуров Д.Е. Функциональный подход к комплексной оценке уровня информационной безопасности элемента корпоративной сети связи // Приборы и системы. Управление, контроль, диагностика, 2023. - № 3. - С. 30-39.

12. Белов А.С., Добрышин М.М., Горшков А.Н., Шугуров Д.Е. Предложение по определению эксплуатационной надежности программного обеспечения сложных

технических систем // Известия Тульского государственного университета. Технические науки, 2022. - № 9. - С. 143-148.