CC BY
32
МОДЕЛИРОВАНИЕ ПРОЦЕССОВ ЗАЩИТЫ ИНФОРМАЦИИ В ИНТЕГРИРОВАННЫХ СИСТЕМАХ БЕЗОПАСНОСТИ
С.В. Белокуров, профессор, д.т.н.,
И.И. Сапрыкин,
Воронежский институт ФСИН России, г. Воронеж
Н.В. Сотников, аспирант, Воронежский государственный технический университет,
г. Воронеж
Одним из наиболее существенных факторов снижения эффективности функционирования информационных систем различных классов является нарушение их работоспособности вследствие искажения и блокирования информации. Защита информации от подобного рода угроз, известных как угрозы нарушения целостности и доступности информации, является весьма актуальной проблемой для класса систем, известных как системы реального времени, и в частности, для такого специфического их типа как интегрированные системы безопасности (ИСБ) [1].
Актуальность этой проблемы обусловлена существенными потерями на охраняемых объектах, вызванными возможностью проникновения злоумышленников на эти объекты вследствие несанкционированного доступа (НСД) к информации ИСБ, и нарушением работоспособности этих систем, вследствие отказов в реализации ими своих функций.
Это приводит к необходимости обоснования направлений совершенствования механизмов защиты информации от подобного рода угроз. При этом в качестве инструмента исследования информационных процессов в ИСБ в условиях воздействия угроз нарушения целостности и доступности информации используются математические модели.
В [2] приводится перечень этапов разработки подобного рода моделей и рассматривается содержание первого из них - этапа функционального представления информационных процессов в ИСБ в условиях защиты информации от НСД, как способа первичной формализации исследуемых процессов.
Анализ особенностей реализации информационных процессов в ИСБ в условиях защиты информации от НСД как объекта моделирования, позволяет предложить в качестве моделируемых показателей эффективности этих процессов полноту и своевременность обработки информации, а также полноту и своевременность обеспечения ее целостности и доступности.
Исходя из того обстоятельства, что информационный процесс в ИСБ реализуется совокупностью из пяти процедур [1], вероятность того, что их информационный объем как объем V(O) всего информационного процесса будет превышать требуемую величину V(HO), показатель полноты обработки информации в ИСБ запишется в виде:
С<° = P(V(o) > V(HO)) = P(V(o)l ° V(o)2 ° V(o)3 ° V(o)4 ° V(o)5 > V(ho)),
в котором:
V(0)i - информационный объем процедуры «Администрирование работы ЛВС»;
V(0)2 - информационный объем процедуры «Ведение банка данных охраняемых зон»;
V(0)3 - информационный объем процедуры «Ведение банка данных тревожных ситуаций»;
V(Qy\ - информационный объем процедуры «Ведение банка данных используемого оборудования»;
V(0)5 - информационный объем процедуры «Накопление и обработка информации по текущему состоянию охраняемого объекта»;
знак ° означает композицию случайных величин.
Вероятность того, что время их реализации как время Т(°) реализации всего информационного процесса не превысит требуемую величину Т(н°), для показателя своевременности обработки информации в ИСБ можно формализовать в виде:
= Р(Т(о) < Т(но)) = 1 - Р(Т(но) < Т(°)) = 1 - Р(Т(но) < Т(о)1 ° Т (о)2 ° Т (о)3 ° Т (о)4 ° Т
(о)5),
в котором:
Т(0)1 - время реализации процедуры «Администрирование работы ЛВС»;
Т(0)2 - время реализации процедуры «Ведение банка данных охраняемых
зон»;
Т(0)3 - время реализации процедуры «Ведение банка данных тревожных ситуаций»;
Т(о0у4 - время реализации процедуры «Ведение банка данных используемого оборудования»;
Т(о0)5 - время реализации процедуры «Накопление и обработка информации по текущему состоянию охраняемого объекта».
Такой подход позволяет в дальнейших исследованиях рассмотреть содержание этапов, связанных с обоснованием формата аналитических моделей для исследования информационных процессов в ИСБ в условиях защиты информации от НСД с целью обоснования способов повышения эффективности защиты информации от НСД в ИСБ.
Список использованной литературы
1. Оценка защищенности информационных процессов в территориальных органах внутренних дел: модели исследования: монограф. / под ред. С.В. Скрыля - Воронеж: Воронежский институт МВД России, 2010. - 217 с.
2. Белокуров С.В. Математическое моделирование показателей защищенности информационных процессов в инфокоммуникационных системах / С.В. Белокуров, Д.Г. Зыбин, О.А. Кондратов [и др.] // Вестник Воронежского института ФСИН России. - Воронеж: Научная книга, 2014. - № 2. - С. 19-23.
