CC BY
108
УДК 004.832.28
МОДЕЛЬ ПРИНЯТИЯ РЕШЕНИЯ ПРИ УПРАВЛЕНИИ СИСТЕМОЙ ЗАЩИТЫ ИНФОРМАЦИИ
С.Ю., Борзенкова, О.В. Чечуга
Рассматривается применение процедуры ситуационного управления с разработкой моделей «возмущение в среде - инициируемые тенденции» и «управляющее воздействие - инициируемые им тенденции» для принятия решения об оценке эффективности системы защиты информации. Предложено определять ситуацию совокупностью тенденций изменения неуправляемых и выходных параметров.
Ключевые слова: ситуационное управление, системы защиты информации, системы поддержки принятия решения.
Эффективность управления любой системой, в том числе и системой защиты информации, оценивается некоторыми показателями, которые в свою очередь определяются некоторыми параметрами системы и внешней среды. Всю совокупность параметров, определяющих значение показателей защищенности информации, в самом общем случае можно разделить на три вида:
1) управляемые параметры, т.е. такие, значения которых полностью формируются системой защиты информации;
2) параметры, недоступные для такого однозначного и прямого управления, как параметры первого вида, но на которые система защиты может оказывать некоторое воздействие;
3) параметры внешней среды, на которые система защиты информации никаким образом воздействовать не может.
В соответствии с определением и назначением моделей управления системой защиты информации они должны отображать взаимозависимости всей совокупности параметров, определяющих меру угроз информации от всей совокупности или от отдельно взятых дестабилизирующих факторов, причем в соотнесении с теми потерями, которые могут иметь место при реализации угроз.
В настоящее время требуется комплексное решение по оценке различных событий и принятия решений по управлению в реальном масштабе времени для реализации своевременного реагирования на меняющиеся условия информационной среды. Необходимость в таких оценках обычно возникает при анализе общей ситуации с целью выработки стратегических решений при организации защиты информации. Для этого необходимо использовать стратегию управления системой защиты, позволяющая оперативно реагировать на сложившиеся ситуации при изменении условий функционирования как самой системы, так и внешней среды. Затем на основе сформированной стратегии, используя различные альтернативные ва-
471
рианты, разработать модель принятия решения по управлению защитой информации.
Особенностью функционирования системы защиты информации является то, что информация об атаке характеризуется неопределенностью.
Поэтому задачей управления является принятие решения из заданного числа альтернатив, которое в конкурентных условиях привело бы к наиболее благоприятным последствиям.
Необходимо стремиться, чтобы на каждое возможное состояние управляемого объекта имелось свое рациональное управляющее воздействие, чтобы существовала возможность использовать управляющие воздействия в зависимости от состояния информационной среды.
Одним из подходов к управлению системой защиты информации является процедура ситуационного управления, связанная с разработкой моделей «возмущение в среде - инициируемые тенденции" и "управляющее воздействие - инициируемые им тенденции".
При этом определяется множество регулируемых параметров X = {x1, х2,..., xm,..., xM } и на их основе формируется кортеж управляющих действий
D ={dl, d2,...,d2M },
где М - число входных параметров; d1,d2,...,d2M множество возможных воздействий вида:
d1 = x1 + dx1;d2 = x1 - dx1;d3 = x2 + dx2;d4 = x2 - Аск2;... где d - относительное приращение управляемого параметра;
Если теперь экспертом или группой экспертов заполнить матрицу
W(2M ■ 3К ,2N), то будет создана дискретная ситуационная модель управляемого процесса. Если подставить значения М, И, К, характерные для реальных процессов, станет ясной нереальность заполнения модели ручным способом в диалоговом режиме из-за огромной размерности матрицы и трудоемкости этой работы. Более того, невозможно сохранять и обрабатывать матрицы такой огромной размерности даже на современных ЭВМ в реальные сроки. В связи с этим предлагается производить генерацию модели с помощью ЭВМ по принципу "на лету" в реальном времени. Для этого с помощью экспертов должны быть сформированы две вспомогательные модели:
- "возмущение в среде - тенденции";
- "управляющее воздействие - тенденции".
Эти модели представляются матрицами Яи(2К,И ),Я(2И ,И ), но их размерности вполне приемлемы. Для корректного формирования и использования этих моделей отметим, что обсуждаемая технология разработки и использования дискретных имитационных (сигнатурных) моделей предполагает априорное создание экспертом модели управляемого объекта
472
(процесса) и последующее уточнение ее в процессе эксплуатации.
Будем считать, что на этапе априорного создания модели отсутствуют статистические данные об откликах управляемого объекта на возмущения в окружающей среде и управленческие воздействия и исследователь не имеет возможности провести корреляционный анализ. Примем следующие допущения:
1. Изменения всех параметров ик е и и хт е X независимы и проявляется в изменении значений выходных параметров рi е Р появлением Ту е ТР в соответствии с логикой его функционирования.
2. Тенденции изменения выходных показателей Ту е ТР между двумя дискретными моментами г1 и г постоянны и их интенсивность пропор-
dPi dpi
циональна частным производным -------- или -----, которые могут опреде-
йик
ляться либо численным методом, либо по экспертным оценкам.
Эти допущения позволяют на априорном этапе создания модели применить принцип суперпозиции и моделировать результирующий отклик управляемого объекта (процесса) путем суммирования откликов на изменение каждого неуправляемого параметра ик е и , зафиксированного в момент времени ^ и отклика на управляющее воздействие йт е D. Это позволяет существенно уменьшить трудоемкость извлечения знаний экспертов, упростить их формализацию и последующее использование. Корреляционные связи предполагается учитывать на этапе уточнения модели в процессе эксплуатации при принятии тактических решений.
Таким образом, указанные допущения позволяют формировать сигнатурную модель функционирования объекта из двух матриц Я(2М х 2N) и Яи(2К х 2N) автоматизированным способом при генерации альтернатив.
Строки матрицы Я отражают коды реакции объекта на соответствующее управленческое действие dm, проявляющееся в возникновении
тенденций ТРу е Т в определенных логикой функционирования объекта
элементах строк матрицы Я без учета тенденций изменений неуправляемых параметров.
Формирование матрицы Я осуществляется в диалоге с экспертом постановкой вопроса типа: «Укажите какие тенденции (сигнатуры) изменения Ту е ТР выходных параметров возникнут, если применить действие
dm и оцените их крутизну при изменении хт на dxm при неизменных значениях неуправляемых параметров?». По ответу эксперта заполняются ячейки в определенных элементах строки матрицы Я. Количество таких вопросов равно числу возможных управленческих действий (2М) и строк
матрицы Я. Одна строка соответствует коду реакции объекта на определенное действие dm.
Аналогично каждая строка матрицы RU отражает реакцию объекта на определенную тенденцию Ту е Ти изменения соответствующего неуправляемого параметра ик еи ,и проявляется в прогнозировании тенденций Ту е ТР, возникающих из-за изменения ик е и на + duМ или
МММ м
- dUk ^и^ = ик ■ d). Здесь и^ - номинальное значение ик, а d принимает значения 0,01 или 0,02,...
Для автоматизации синтеза сигнатурной модели и анализа прогнозируемой реакции объекта на изменение значений ик предлагается выявлять не только тенденции Ту е Т, порождаемые таким изменением с помощью матрицы, но и оценивать их крутизны. Обозначим эти крутизны через КРиу . Их значения предлагается оценивать по правилам, общепринятым для оценки крутизны.
Элементы строк матрицы RU отличные от 0 содержат модули зна-
~ dPi гр
чений----- отражающие интенсивность тенденции Т ук е ТР от изменения
duk
ик, которые обозначим через КРику. Знак КРику зависит от принадлежности Ту к подмножеству Т + или Т- .
Формирование матрицы Яи осуществляется в диалоге с экспертом постановкой вопроса типа: «Укажите, какие тенденции изменений Ту е ТР
возникнут в ответ на Ту е Ти и оцените их интенсивности КРику ?». По ответу эксперта устанавливаются отличные от нуля и равные КРику значения в соответствующих элементах строки матрицы Яи. Количество таких вопросов задаваемых эксперту будет 2К и равно числу строк Яи.
Последняя процедура генерации и анализа альтернатив осуществляется в режиме реального времени следующим образом.
В момент времени принятия решения выявляются текущие тенденции изменения неуправляемых параметров Ту е Тиг, выявляются
Ту е ТРг отличные от 0, и формируется код текущей ситуации су, с совокупностью единиц, отражающих сигнатуры измененных параметров и и Р.
В дополнение к коду су формируется дескриптор текущей ситуации DSt|. От представляет собой строку элементов со структурой, совпадающей со структурой матрицы С. В элементах дескриптора отражаются
м
приращениях dUk , которые использовались при формировании матрицы
интенсивности зафиксированных изменений параметров Р и и.
Интенсивности выявленных изменений параметров и обозначим
duk
через Шу и будем вычислять их по формуле Ши =—77. Они отражают
duМ
интенсивность изменения неуправляемых параметров в относительных при
яи.
Аналогично оцениваются и помещаются в дескриптор интенсивности изменения выходных параметров Ту е ТР , которые обозначим
г г—1
М ‘ _ 1Л ‘
1Ру =~-и—. Ранг текущей ситуации г/ определяется по формуле:
" dpМ
2 N
П = X V у х су .
у=1
Затем моделируется отклик управляемого объекта на совокупность зафиксированных тенденций Т у е Ти г , для чего формируется дескриптор DSU . При этом из матрицы RU последовательно выбираются строки соответствующие Тиг, отличные от нуля. Суммарная крутизна у-й тенденции определяется по формуле М
Sу = X КРиу * Шку и помещается в дескриптор DSUу. В ре-ТуеТиг
зультате этой процедуры к дескриптору текущей ситуации могут добавляться тенденции с их крутизнами в любых элементах дескриптора. Суммарная интенсивность каких-то тенденций будет аккумулироваться. Новые тенденции со своими значениями крутизны и знаками могут появляться в дополнение к уже зафиксированным.
Проведя такой анализ для всех пар столбцов, получим результирующий дескриптор прогнозируемой ситуации DS^U+1. По нему формируется код ситуации суиу. Ранг этой прогнозируемой ситуации обозначим че-
ЯИ
рез Ги и определим его по формуле Ги = X Vу • С}иу . Элементы вектора
у=1
сщ будут принимать единичное значение для всех j, для которых крутизна Ту будет отлична от нуля. Очевидно, что если пуи > Гу, то воздействие окружающей среды будет содействовать улучшению ситуации. Это может произойти только в том случае, если в дополнение к тенденциям текущей
ситуации появятся позитивные тенденции. В противном случае rju < rj и ситуация будет ухудшаться из-за влияния окружающей среды.
На следующем этапе производится моделирование влияния управляющих воздействий dm е D в дополнение к влиянию возмущений в среде, формирование множества допустимых действий (альтернатив) и выбор наилучшего из них. Для этого элементам DSU+l будут последовательно добавляться строки матрицы R. Суммированием Sj элементов дескриптора DSu с элементами KPmj из m-ой строки матрицы R моделируется реакция
объекта на dm. Суммирование реакции на возмущение среды с реакцией на dm позволит сформировать код ситуации, в которую должен перейти объект ответ на действие dm при зафиксированном изменении окружающей среды. Так как для каждой ситуации возможно определить ранг, то появляется возможность разделить все действия dm е D на допустимые
(обозначим их через d+m) и недопустимые djm .Для этого процедуру следует повторить с каждой строкой матрицы R. Каждая итерация моделирует переход, который обозначим hjm .
Таким образом, в результате совместного использования матрицы кодов ситуаций RU, R и дескриптора DSu генерируются альтернативы и моделируется множество возможных переходов:
Hg = (hl\, hl2,..., him hl2M ).
Каждый элемент hjm е Hgq отражает ожидаемый переход объекта
из ситуации cj в ситуацию с^ при выполнении действия dm е D.
Соответственно ранг ожидаемого состояния rlm будет равен рангу ситуации, в которую должен произойти переход при действии dm .
Моделирование всех действий в ситуации cj позволяет, определить
множество возможных переходов H lg q , осуществлять их анализ и выбор
допустимых dm . Для этого из множества Hjgq выбираются допустимые и формируется множество альтернативных допустимых управленческих действий ag = {ijm }.
При этом d+m определяется из условия: если rju £ rjm , то
dlm = dlm, если rlu > rlm , то dlm = dlm,
Из множества допустимых альтернативных действий d^ в каждой
I -ой ситуации формируется подмножество допустимых альтернатив а^4 = {т } и выбирается наилучшая альтернатива, обеспечивающая переход к ситуации с максимальным гт . Обозначим ее через а0. Если окажется несколько переходов к\т к ситуациям с одинаковым рангом, то предпочтение отдается переходу, с большей крутизной позитивных тенденций.
Итерационное повторение процедуры анализа переходов позволяет сформировать стратегию для достижения цели, как множество наилучших альтернатив для каждой возможной ситуации су, которая представляется множеством рекомендаций типа: "В ситуации су, характеризующейся тенденциями Ту наилучшим действием
а0 = {т (тах гы).
Итерационное повторение вышеописанной совокупности процедур для каждой цели при многоцелевом управлении позволит сформировать несколько подмножеств (по числу целей) допустимых альтернатив. Для текущей ситуации в качестве наилучшей будет выбрана альтернатива, попавшая в большее число подмножеств, либо альтернатива, принадлежащая подмножеству для цели с наивысшим приоритетом.
Эффективность изложенной методики формирования стратегических решений в существенной степени зависит от компетенции экспертов, осуществляющих определение весовых коэффициентов для негативных и позитивных тенденций, крутизну реакции объекта на возмущения в окружающей среде и управленческие воздействия. Составленная таким образом сигнатурная ситуационная модель позволяет автоматизировать поиск наилучших стратегий управления в системах, для которых принцип быстрого реагирования является главным.
Если предположить, что все оценки эксперта адекватно отражают реакции управляемого объекта, весовые коэффициенты позитивных и негативных тенденций определены правильно, то изложенная методика позволит автоматизировать поиск наилучших стратегических решений. В процессе эксплуатации объекта оценки крутизны могут уточняться по результатам измерений в реальных условиях. Это позволит уточнить модель и повысить ее адекватность.
Подводя итог, отметим, что предложенная методика предназначена решать задачи, традиционно относящиеся к классу задач динамического программирования. При этом целесообразные управленческие действия удается формировать по простому правилу: управление целесообразно, если его применение увеличивает интенсивность или порождает позитивные тенденции и уменьшает интенсивность и (или) нейтрализует негативные тенденции изменения выходных параметров Р.
Список литературы:
\. Поспелов Д. А. Ситуационное управление: теория и практика. М.: Наука, \986. 288 с.
2. Борзенкова С.Ю., Чечуга О.В. Концепция использования дискретных ситуационных моделей в системах управления защитой информации. // Известия ТулГУ. Технические науки. Вып. 6. Ч. 2.Тула: Изд-во ТулГУ, 20\\. С.328-336.
3. Борзенкова С.Ю., Наседкин М.Н., Селищев В.А., Чечуга О.В. Управление системой защиты информации на основе сигнатурных моделей. // Известия ТулГУ. Технические науки. Вып. 2: в 2-х ч. Ч.2.Тула: Изд-во ТулГУ, 20\0. С. 200-205.
Борзенкова Светлана Юрьевна, канд. техн. наук, доц., tehnol@rambler.ru, Россия, Тула, Тульский государственный университет,
Чечуга Ольга Владимировна, канд. техн. наук, доц., tppzi@tsu.tula.ru, Россия, Тула, Тульский государственный университет
DECISION-MAKING MODEL A TMANAGEMENT OF INFORMA TION SECURITY SYSTEM
S.Y. Borzenkova, O.V. Chechuga
In article application of procedure of situational management with development of the "indignation in the environment-initiated tendencies" and "operating influence-tendencies initiated by it" models for decision-making about estimates of system effectiveness of information security is considered. It is offered to determine a situation by set of tendencies of change of uncontrollable and output parameters.
Key words: situational management, systems of protection of the information, a sis-theme of support of decision-making.
Borzenkova Svetlana Yurevna, candidate of technical sciences, docent, tehnol@rambler.ru, Russia, Tula, Tula State University,
Olga Vladimirovna Chechuga, candidate of technical sciences, docent, tppzi@,tsu.tula.ru, Russia, Tula, Tula State University
