CC BY
19
МОДЕЛИРОВАНИЕ ИНФОРМАЦИОННЫХ ПРОЦЕССОВ В УСЛОВИЯХ УГРОЗ НАРУШЕНИЯ ЦЕЛОСТНОСТИ И ДОСТУПНОСТИ
ИНФОРМАЦИИ
С.В. Белокуров, профессор, д.т.н., О.А. Кондратов, адъюнкт, Воронежский институт ФСИН России, г. Воронеж
А.П. Сидельников, аспирант, Н.В. Сотников, аспирант, Воронежский государственный технический университет,
г. Воронеж
Одним из наиболее существенных факторов снижения эффективности функционирования информационных систем различных классов является нарушение их работоспособности вследствие искажений и блокирования информации. Защита информации от подобного рода угроз, известных как угрозы нарушения целостности и доступности информации, является весьма актуальной проблемой для класса систем, известных как системы реального времени, и в частности, для такого специфического их типа как интегрированные системы безопасности (ИСБ).
Актуальность этой проблемы обусловлена существенными потерями на охраняемых объектах, вызванных возможностью проникновения злоумышленников на эти объекты вследствие отказов в реализации ИСБ своих функций.
Это обусловливает необходимость исследования информационных процессов в ИСБ в условиях воздействия угроз нарушения целостности и доступности информации с целью обоснования направлений совершенствования механизмов защиты информации от подобного рода угроз. При этом в качестве инструмента исследования наиболее часто используются математические модели.
Разработка подобного рода моделей проходит в несколько этапов [1], основными из которых являются:
1. Функциональное представление информационных процессов в ИСБ в условиях защиты информации от несанкционированного доступа (НСД), как способ первичной формализации исследуемых процессов.
2. Формирование на основе функционального представления формализованного описания этих процессов.
3. Обоснование, с учетом формализованного представления исследуемых процессов, формата аналитических моделей для исследования информационных процессов в ИСБ в условиях защиты информации от НСД.
4. Планирование и проведение вычислительных экспериментов с аналитическими моделями для количественного обоснования способов повышения эффективности защиты информации от НСД в ИСБ на основе автоматизированного контроля доступа пользователей к информации в этих системах.
Рассмотрим содержание первых двух этапов этой схемы, относящихся к
формализации информационных процессов в ИСБ в условиях угроз нарушения целостности и доступности информации.
Исходя из определения [2], функциональная модель информационных процессов в ИСБ в условиях обеспечения защиты информации от НСД представляет собой систему выполняемых функций по реализации такого рода процессов при наличии угроз нарушения целостности и доступности информации и механизмов ее защиты от НСД. При этом взаимосвязи между функциями отражаются через информацию об ИСБ.
Функциональное моделирование информационных процессов в ИСБ предполагает декомпозицию целевой функции этих процессов, ее последовательную детализацию начиная с общего описания и спецификацию отдельных функций и их логических взаимосвязей. В результате декомпозиции формируется иерархическая структура функционального описания информационных процессов в ИСБ в условиях защиты информации от НСД [2].
Исходя из обоснования показателя эффективности информационных процессов [3] в системах рассматриваемого класса в условиях защиты информации от НСД, основанному на его функциональном представлении, следует полагать возможность описания подобного рода процессов в терминах функционального моделирования.
Необходимость функционального представления показателя эффективности информационных процессов в ИСБ в условиях обеспечения защиты информации от НСД обуславливает наличие множества частных процедур, реализация которых приводит к реализации целевой функции этих процессов. Порядок реализации этих процедур определяется алгоритмом функционирования ИСБ в рассматриваемых условиях.
Подобная закономерность распространяется на все частные функции, входящие в функциональную структуру информационных процессов в ИСБ.
Исходя из этого функциональную модель «Информационные процессы в ИСБ в условиях защиты информации от НСД» можно рассматривать в качестве структурированного изображения взаимосвязей функций, полученных в результате декомпозиции одноименной целевой функции до такого уровня ее детализации, когда полученные элементарные функции, не поддаются дальнейшей декомпозиции.
Функциональная модель информационных процессов в ИСБ в условиях защиты информации от НСД, представленная в терминах графического описания, основана на следующих предположениях [2]:
1. Функция произвольного уровня, начиная с целевой функции «Информационные процессы в ИСБ в условиях защиты информации от НСД» (далее по тексту - ЦФ), преобразует исходное состояние информации, формируемой в процессе функционирования ИСБ, либо в состояние, соответствующее алгоритму ее функционирования, либо, в случае угрозы нарушения ее целостности и доступности, в состояние, когда НСД к информации затруднен или невозможен.
2. Активация функции предполагает наличие:
- управленческих воздействий, определяющих, каким образом может
произойти функциональное преобразование информации ИСБ из исходного состояния в выходное;
- механизмов, непосредственно реализующих функции обработки и защиты информации от искажения и блокирования.
При преобразовании в процессе функционирования ИСБ исходного состояния информации в выходное, управленческими воздействиями предписываются условия выполнения такого преобразования, а механизмами определяются ресурсы, за счет которых преобразование реализуется.
В результате формируются спецификации, характеризующие следующие взаимосвязи между функциями:
- взаимосвязи исходных состояний функций обработки и защиты информации от НСД (входы);
- взаимосвязи по управлению преобразованиями исходных состояний в выходные (управления);
- взаимосвязи результирующих состояний функций обработки и защиты информации от НСД (выходы);
- взаимосвязи механизмов реализации ресурсов, необходимых для выполнения функций (механизмы).
Таким образом, для первичной формализации информационных процессов в ИСБ в условиях обеспечения защиты информации от НСД целесообразно использовать методологию функционального моделирования, первый этап которого состоит в функциональной декомпозиции целевой функции исследуемых процессов, идентификации ее функциональных элементов, взаимосвязей и их описание в терминах функционального моделирования.
Список использованной литературы
1. Оценка защищенности информационных процессов в территориальных органах внутренних дел: модели исследования: монография / под ред. С.В. Скрыля - Воронеж: Воронежский институт МВД России, 2010. - 217 с.
2. Функциональное моделирование как методология исследования информационной деятельности / С.В. Скрыль, А.А. Малышев, С.В. Волкова, А.А. Герасимов // Интеллектуальные системы (INTELS' 2010): труды Девятого международного симпозиума. - М.: РУСАКИ, 2010. - С. 590-593.
3. Зарубин B.C. Проблемы повышения эффективности защиты информации в современных системах безопасности / B.C. Зарубин, С.В. Гурченко // Охрана, безопасность и связь: матер. Всерос. науч.-практ. конф. - Воронеж: Воронежский институт МВД России, 2009. - С. 21-22.
