CC BY
27
® © IЯ Г
----J, <Ш У© ^ 1 ------
ь 1 4-1 1 1 1 1 [ 1 1 1 1 1 1 1 1 [ 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
чл/ 1
Рис.1. Схема расстановки сил и средств на объекте защиты
МОДЕЛИРОВАНИЕ ОЦЕНКИ ЭФФЕКТИВНОСТИ УПРАВЛЕНИЯ ИНФОРМАЦИОННЫМИ ПРОЦЕССАМИ В ИНТЕГРИРОВАННЫХ СИСТЕМАХ БЕЗОПАСНОСТИ
С.В. Белокуров, д.т.н., доцент, Зыбин Д.Г., к.т.н., доцент, О.А. Кондратов, адъюнкт Воронежский институт ФСИН России, г. Воронеж
А.П. Сидельников, аспирант Воронежский государственный технический университет,
г. Воронеж
В данной работе предлагается набор ключевых показателей для оценки эффективности управления информационными процессами, на основе дифференцированного подхода к решению проблемы защищенного доступа пользователей к интегрированным системам безопасности.
Исходя из специфики угроз искажения и блокирования информации в интегрированных системах безопасности (ИСБ) [1] интерес представляют объем неискаженной рабочей среды ИСБ, как характеристика целостности информации; и время доступа к информации, как характеристика ее доступности [2, 3]. Это в свою очередь приводит к необходимости использования этих параметров в качестве характеристик эффективности информационных процессов в ИСБ - полноты и своевременности обработки информации.
Характеризуя полноту обработки информации в ИСБ, будем оперировать ее информационным объемом V(O) [2]. Информация в ИСБ считается обработанной в полном объеме, если величина V(O) будет превышать или быть равной некоторой величине V(HOy.
V(o) > У(но). (1)
Величина V(HO) является характеристикой того минимального объема
обрабатываемой информации, который необходим ИСБ для выполнения своих функций, как системы функционирующей по своему целевому назначению. Иными словами V(HO) является характеристикой минимально необходимого объема обрабатываемой информации, при котором еще обеспечивается работоспособное состояние ИСБ.
Входящая в неравенство (1) величина V(p) является случайной, что приводит к необходимости рассматривать его выполнение как случайное событие, которое, в соответствии с представленным в [3], форматом характеризуется вероятностью выполнения условий соответствия двух случайных величин.
Как правило, величина V(HO) соответствует нормативно определенным требованиям и является детерминированной величиной.
Исходя из этого, можно сделать вывод о том, что вероятность выполнения (1) достаточно полно характеризует полноту обработки информации в ИСБ, что позволяет использовать данную вероятность в качестве соответствующего показателя:
С<о) = P(V(o) > V(HO)) = 1 - P(V(0) < ¥(но)). (2)
Аналогия представления (2) и функции распределения вероятностей из классической теории вероятностей [1] позволяет применить аппарат данной теории для формирования вероятностных математических моделей полноты обработки информации в ИСБ.
Для физической характеристики информационного объема V(0U) воспользуемся программной метрикой Холстеда [1]:
V(o)= R-log2r + D-Xogd,
где: r и d - число операторов и операндов в программах обработки информации в ИСБ, соответственно; R и D - число неповторяющихся операторов и операндов в программах обработки информации в ИСБ, соответственно (словари операторов и операндов).
Характеризуя своевременность информации в ИСБ, будем оперировать временем Т(0) [1] обработки информации в этих системах. Информация в ИСБ считается обработанной своевременно, если величина щ не будет превышать некоторой величины Т(н0):
Т(о) < Т(но)-(3)
Величина Т(н0) является характеристикой того максимального времени обработки информации в ИСБ, которое необходимо ИСБ для выполнения своих функций, как системы функционирующей по своему целевому назначению. Иными словами Т(н0) является характеристикой максимально необходимого времени обработки информации, при котором еще обеспечивается работоспособное состояние ИСБ.
Величина V(m) является характеристикой того минимального объема обрабатываемой информации.
Входящая в неравенство (3) величина Т(0) является случайной, что приводит к необходимости рассматривать его выполнение как случайное
событие, которое, рассматривать его выполнение как случайное событие, которое аналогично (1) характеризуется вероятностью выполнения условий соответствия двух случайных величин.
Как правило, величина Т(но) соответствует нормативно определенным требованиям и является детерминированной величиной.
Исходя из этого, можно сделать вывод о том, что вероятность выполнения (3) достаточно полно характеризует своевременность обработки информации в ИСБ, что позволяет использовать данную вероятность в качестве соответствующего показателя:
ТО) = Р( Т(о) < Цно)) = 1 - Р(Цно) < Чо))(4)
Как и в случае (2) аналогия представления (4) и функции распределения вероятностей из классической теории вероятностей [1] позволяет применить аппарат данной теории для формирования вероятностных математических моделей своевременности обработки информации в ИСБ.
Характеризуя целостность информации в ИСБ, будем оперировать объемом У(ни) [1] неискаженной рабочей среды этих систем. Рабочая среда считается целостной, если величина ¥(ни) будет превышать или быть равной некоторой величине У(мну
Пни) > У(мн)Х5)
Величина У(мн) является характеристикой того минимального объема неискаженной рабочей среды, при котором программы и данные, размещенные в ней, еще обеспечивают работоспособное состояние ИСБ.
В общем случае обе входящие в неравенство (5) величины являются случайными, что приводит к необходимости рассматривать его выполнение как случайное событие, которое аналогично (1) и (3) характеризуется вероятностью выполнения условий соответствия двух случайных величин.
Исходя из этого, можно сделать вывод о том, что вероятность выполнения (5) достаточно полно характеризует целостность информации в ИСБ, что позволяет использовать данную вероятность в качестве соответствующего показателя:
I = Р(Пни) > П(мн)) = 1 - Р(П(ни) < П(мн)). (6)
Аналогия представления (6) и функции распределения вероятностей из классической теории вероятностей [1] позволяет применить аппарат данной теории для формирования вероятностных математических моделей обеспечения целостности информации в ИСБ.
Для формализации физической характеристики объема П(ни) неискаженной рабочей среды определим величину ее адресного пространства:
П(рс)= 2Ш,
где: т - размерность условного адресного регистра, обеспечивающего адресацию рабочей среды ИСБ.
Тогда объем У(н1и) неискаженной рабочей среды определим как:
П(ни) = 2 - П(и),
где: П(и) - объем искаженной рабочей среды ИСБ.
Используя вероятностное представление У(и) как функции угроз искажения информации представим выражение для его определения в виде:
У(и) = 2 ■ Р(и),
где: Р(и) - вероятность искажения информации в ИСБ (вероятность наступления последствий от воздействия угрозы искажения информации).
Откуда:
Р(и) = У(и) 1 2т-
Тогда:
У(ни) = 2т .(1 - Р(и)). (7)
Характеризуя доступность информации в ИСБ будем оперировать временем Т(д) [1] доступа к информации в этих системах. Информация в ИСБ считается доступной, если величина щ не будет превышать некоторой величины Т(дн).
?(д) < ?(дн). (8)
Величина цдн) является характеристикой того максимального времени доступа к информации ИСБ, при котором еще обеспечивается работоспособное состояние ИСБ.
В общем случае обе входящие в неравенство (8) величины являются случайными, что приводит к необходимости рассматривать его выполнение как случайное событие, которое аналогично (1), (3) и (5) характеризуется вероятностью выполнения условий соответствия двух случайных величин.
Исходя из этого, можно сделать вывод о том, что вероятность выполнения (8) достаточно полно характеризует доступность информации в ИСБ, что позволяет использовать данную вероятность в качестве соответствующего показателя:
А = Р(Т(д) < Т(дн)) = 1 - Р(Т(дн) < Т(д)). (9)
Таким образом, рассмотрен набор ключевых показателей, для оценки эффективности управления информационными процессами, на основе дифференцированного подхода к решению проблемы защищенного доступа пользователей к информации ИСБ.
Список использованной литературы
1. Основы информационной безопасности: Учебник для высших учебных заведений МВД России / под ред. В.А. Минаева и С.В. Скрыля. -Воронеж: Воронежский институт МВД России, 2001. - 464 с.
2. Модели и алгоритмы автоматизированного контроля эффективности систем защиты информации в автоматизированных системах: монография / С.В. Белокуров, С.В. Скрыль, В.К. Джоган [и др.]. - Воронеж: ВИ МВД России, 2012. - 116 с.
3. Темпорально-реляционный подход к организации информационного обеспечения автоматизированных систем управления критического применения: Монография / О.В. Ланкин. - Воронеж: Воронежский ЦНТИ, 2013. - 246 с.
