Математические структуры и моделирование 2018. №4(48). С. 92-98
УДК 004.056 DOI: 10.25513/2222-8772.2018.4.92-98
О СЛОЖНОСТИ ПОДСИСТЕМ РАЗГРАНИЧЕНИЯ ДОСТУПА КРУПНОМАСШТАБНЫХ ИНФОРМАЦИОННЫХ СИСТЕМ
Н.Ф. Богаченко
к.ф.-м.н., доцент, e-mail: [email protected]
Омский государственный университет им. Ф.М. Достоевского, Омск, Россия
Аннотация. Описываются признаки сложных систем. Определяются возможные метрические характеристики этих признаков. Рассматриваются крупномасштабные информационные системы и их подсистемы разграничения доступа. Доказывается принадлежность таких подсистем разграничения доступа классу сложных систем. Обосновывается необходимость автоматизации процессов управления подсистемой разграничения доступа в крупномасштабных информационных системах.
Ключевые слова: сложные системы, разграничение доступа, управление, автоматизация.
Введение
В настоящее время наблюдается рост проблем, возникающих при работе подсистем разграничения доступа крупномасштабных информационных систем, в первую очередь связанных с ошибками проектирования и администрирования политики разграничения доступа. Объясняется это тем, что в силу своих размеров крупномасштабные системы обладают рядом характеристик, из которых следуют особенности разграничения доступа к информации в таких системах. Эти особенности существенно влияют на работу подсистемы разграничения доступа и обосновывают необходимость разработки новых методов и средств управления разграничением доступа к информационным ресурсам с учётом специфики крупномасштабных информационных систем. При этом управление включает в себя такие процессы, как формальный анализ, проектирование, построение, оптимизация и т. д.
В данной статье при помощи признаков и метрик сложных систем обосновывается актуальность задачи построения автоматизированных систем управления подсистемой разграничения доступа к ресурсам крупномасштабных информационных систем.
1. Признаки сложных систем
В системном анализе и в общей теории систем под сложной (большой) системой понимается множество, элементы которого находятся в некоторых
отношениях (связях) друг с другом и которые образуют определённую целостность (единство). В свою очередь, эта целостность обладает новым качеством, не присущим отдельным элементам множества [1]. В рамках развития теории сложных систем в работе [2] сложные (большие) системы определяются как сети, содержащие множество компонент, которые взаимодействуют друг с другом, как правило, нелинейным способом.
Понятие «сложная (большая) система» вводится, в первую очередь, не с целью классифицировать системы на «сложные (большие)» и «простые (небольшие)», а чтобы выделить общие принципы, присущие крупномасштабным системам с учётом их многообразия и сложности. Тем не менее, и в общей теории систем, и в теории сложных систем остаётся открытой проблема формализации критериев сложной системы в виде соответствующих метрик. Наличие метрик сложных систем позволило бы сравнивать и ранжировать системы между собой на основе формальных критериев.
Одним из признаков сложной системы является большое число её элементов — масштабность. Но этой характеристики не достаточно для того, чтобы отнести систему к классу сложных. Сложная система — это масштабный комплекс сложно взаимодействующих элементов, сбои или потери в одной части системы могут непредсказуемым образом сказаться на системе в целом. Формально сложная система может быть представлена набором
5 = {А,М,П1,...,Пк),
где А = {а1,...,а^} — множество элементов, N — мощность множества А, Кг С А х ... х А = Ат1 (т^ > 1, г = 1,... ,к) — отношения на множестве А. В простейшем случае к =1, т1 = т = 2. Это означает, что на множестве А определено одно бинарное отношение Я. Нередко такое отношение обладает свойствами антисимметричности и транзитивности, то есть является отношением порядка.
Согласно [3], «сложные системы часто являются иерархическими и состоят из взаимосвязанных подсистем, которые в свою очередь также могут быть разделены на подсистемы, и т. д., вплоть до самого низкого уровня». Этот признак назовём возможностью декомпозиции:
1) элемент сложной системы является системой более низкого порядка сложности:
= (Аг, N1, Кц, ... , К^);
2) сложная система является элементом системы более высокого порядка сложности:
Б е {¿1,..., }.
Для сложной системы характерна гетерогенность (разнородность) элементов множества А. Данный признак хорошо укладывается в концепцию представления элементов сложной системы в виде подсистем более низкого порядка сложности: множества А^ (г = 1,...,Ж) могут иметь различную природу элементов, то есть принадлежать разным универсумам [/ь..., ип, 0 < п << N.
Для информационных и технических систем значимым и даже определяющим является ещё один признак: иерархическая структура управления системой [4]. Это означает, что на множестве субъектов управления задаётся отношение порядка — первый шаг к увеличению сложности уже самой системы управления.
Указанные качественные признаки сложных систем и возможные количественные характеристики (метрики) представлены в табл. 1. Первые четыре метрики позволяют сравнивать сложные системы между собой. Для ранжирования сложных систем целесообразно использовать дополнительную метрику — порядок сложности системы. Данная характеристика является относительной и определяется допустимым уровнем абстракции.
Таблица 1. Характеристики сложных систем
Признак Метрика
1. Масштабность Число элементов N
2. Сложность взаимодействия Число связей, определяемое как сумма мощностей всех заданных на множестве А отношений: +... +
3. Разнородность (гетерогенность) Число универсумов п
4. Иерархия управления Метрические характеристики теоретико-графового представления отношения порядка на множестве субъектов управления
5. Возможность декомпозиции Порядок сложности
Определение сложной системы по-прежнему возможно дать лишь на качественном уровне в виде следующих достаточных условий.
Предположение 1. Система относится к классу сложных систем, если она обладает следующими признаками: масштабностью, сложностью взаимодействия, разнородностью, иерархией управления и возможностью декомпозиции.
Следует отметить, что для сложных информационных систем возможность декомпозиции заложена в само понятие алгоритма и реализована в современных языках программирования. Поэтому далее, рассматривая сложные информационные системы, этот признак будем считать присутствующим по умолчанию.
В силу своих признаков сложная система характеризуется нехваткой ресурсов для эффективного управления [5]. Поэтому в таких системах должна быть подсистема принятия решения, что обосновывает следующий постулат.
Предположение 2. Управление сложной системой осуществляется на основе совместного участия человека и автоматизированной системы управления.
2. Управление политикой разграничения доступа
В рамках проблемы проектирования и администрирования политики разграничения доступа в современных информационных системах рассмотрим иерархию сложности систем и место подсистемы разграничения доступа в этой иерархии (см. рис. 1).
Порядок сложности системы
«высокии»
СС
Сложная (большая) система Large-Scale System
Крупномасштабная информационная система Large-Scale Complex IT System
j Подсистема I безопасности
СРД
Система разграничения доступа I Access Control System
Средства защиты информации
Рис. 1. Порядок сложности систем
Примерами сложных систем (Large-Scale Systems) наиболее высокого порядка являются транспортные, экономические, биологические, социальные и др. системы. Для их изучения и возможности управления разрабатываются автоматизированные системы управления или, в более широком смысле, информационные системы.
Информационные системы, также удовлетворяющие требованиям, предъявляемым к сложным системам, принято называть крупномасштабными информационными системами (КМИС, Large-Scale Complex IT Systems).
Далее наблюдается в некотором смысле самоподобный процесс (процесс ме-тауправления1): с ростом сложности информационных систем возрастает сложность управления ими. В связи с этим модели сложных систем приходится использовать уже в управлении.
В рамках подсистемы безопасности КМИС выделяется система разграничения доступа (СРД, Access Control System), которая реализует политику разграничения доступа к ресурсам информационной системы. СРД относится к информационной системе более низкого порядка сложности, чем КМИС в целом. Но современные программно-технические комплексы таковы, что их СРД также обладают признаками сложной системы. В работе [6] выделены следующие основные особенности разграничения доступа в КМИС:
1) существенное увеличение числа пользователей и объектов;
2) распределённость и иерархичность объектов доступа;
3) изменяемость правил разграничения доступа;
4) необходимость совмещения политик разграничения доступа.
1Метауправление (metamanagement) — управление самой системой управления, призванное, во-первых, обеспечить согласованную и эффективную работу подсистем и элементов системы управления и, во-вторых, обеспечить в случае необходимости её изменение (развитие).
Признаки сложной Свойства СРД КМИС (большой) системы
Рис. 2. Характеристика СРД КМИС как сложной (большой) системы
Эти особенности являются основными свойствами СРД КМИС и характеризуют её как сложную систему (см. рис. 2). В том случае, когда управление СРД, то есть управление самой политикой разграничения доступа, уже не может осуществляться одним или несколькими не взаимодействующими между собой администраторами безопасности, возникает необходимость в иерархии управления. Востребованность иерархической структуры администрирования СРД КМИС подтверждена как теоретическими, так и практическими решениями. В частности, иерархия управления разграничением доступа заложена в ролевую модель в виде иерархии административных ролей [7], а набор иерархически организованных административных ролей в современном программном обеспечении нередко задаётся «по умолчанию» [8,9].
Согласно предположению 1, СРД с иерархией управления принадлежит классу сложных систем. Для таких СРД предположение 2 обосновывает востребованность автоматизированных систем управления политикой разграничения доступа — систем управления разграничением доступа (СУРД, Access Control Management Systems). Эти системы на первом этапе своего развития могут представлять собой системы поддержки принятия решений и позволят автоматизировать процессы проектирования и администрирования политики разграничения доступа КМИС.
Подводя итог, ещё раз отметим, что для управления сложной системой разрабатываются КМИС, для управления КМИС используются в частности СРД, а для управления СРД востребованы СУРД в том случае, когда возникает необходимость в иерархии управления политикой разграничения доступа (см. рис. 3).
Сложная система
п ... [ СУРД J СРД КМИС
Рис. 3. Место системы управления разграничением доступа в иерархии сложности систем
Заключение
В настоящее время предлагаются программно-технические решения в области управления разграничением доступа к информационным ресурсам — системы управления идентификационными данными и доступом пользователей (Identity and Access Management System). Как показано в [6], основной недостаток таких систем заключается в том, что большинство операций по управлению политикой разграничения доступа перекладывается на «плечи» администратора безопасности или задаётся «по умолчанию» и через шаблонные решения. Это приводит к серьёзным проблемам в случае, когда подсистема разграничения доступа относится к классу сложных систем. По сути, полноценной автоматизированной управляющей надстройки над системой разграничения доступа не происходит. Вышесказанное обосновывает актуальность задачи разработки и развития СУРД.
Остаётся открытым вопрос об оценке эффективности внедрения СУРД. Возможно предложить следующие критерии: сложность администрирования и защищённость КМИС. Сложность информационной системы может пониматься как число элементарных операций, необходимых для получения результата при любом допустимом входном наборе данных. Если в качестве меры сложности управления СРД определить число элементарных операций, выполняемых администратором безопасности, то, очевидно, автоматизация процессов управления существенно снизит сложность администрирования. Возможно сопоставление числа настраиваемых параметров, которые администратором безопасности задаются «в ручном режиме», до и после внедрения СУРД в зависимости от масштабов информационной системы. Чтобы оценить, повысилась ли защищённость КМИС при переходе от «ручного» управления политикой разграничения доступа к СУРД, следует проанализировать, на сколько уменьшилось количество ошибок администрирования, связанных с управлением доступом к информационным ресурсам.
ЛИТЕРАТУРА
1. Цветков В.Я. Систематика сложных систем // Современные технологии управления. 2017. № 7(79). URL: https://sovman.ru/article/7 903/ (дата обращения: 11.11.2018).
2. Sayama H. Introduction to the Modeling and Analysis of Complex Systems. Open SUNY Textbooks, Milne Library. State University of New York at Geneseo, 2015. 498 р.
3. Буч Г. Объектно-ориентированный анализ и проектирование с примерами приложений на С++. М. : Бином. Лаборатория знаний, 2001. 560 с.
4. Володина А.А., Лёвкин И.М. Адаптивный подход к защите информации в больших информационных системах // Проблема комплексного обеспечения информационной безопасности и совершенствование образовательных технологий подготовки специалистов силовых структур : межвузовский сборник трудов VI Всероссийской научно-технической конференции КОНФИБ'15. СПб. : Университет ИТМО, 2016. С. 65-73.
5. Казиев В.М. Введение в системный анализ и моделирование. URL: http://bigc. ru/theory/books/kvisam/ (дата обращения: 11.11.2018).
6. Богаченко Н.Ф. Анализ проблем управления разграничением доступа в крупномасштабных информационных системах // Математические структуры и моделирование. 2018. № 2(46). С. 135-152.
7. Sandhu R.S., Coyne E.J., Feinstein H.L., Youman C.E. Role-Based Access Control Models // IEEE Computer. 1996. No. 29(2). P. 38-47.
8. Основы ролевого администрирования для System Center Configuration Manager. URL: https://msdn.microsoft.com/ru-ru/library/mt5 92 917.aspx (дата обращения: 11.11.2018).
9. Административные роли. URL: https://helpx.adobe.com/ru/enterprise/ using/admin-roles.html (дата обращения: 11.11.2018).
ON THE COMPLEXITY OF ACCESS CONTROL SUBSYSTEMS OF LARGE-SCALE COMPLEX IT SYSTEMS
N.F. Bogachenko
Ph.D. (Phys.-Math.), Associate Professor, e-mail: [email protected]
Dostoevsky Omsk State University, Omsk, Russia
Abstract. Signs of large-scale systems are described. Possible metric characteristics of these signs are defined. Large-scale complex IT systems and their access control subsystems are considered. Belonging of such access control subsystems to a class of larged-scale systems is proved. The automation need of the management processes by the access control subsystem in the large-scale complex IT system is explained.
Keywords: larged-scale systems, access control, management, automation.
Дата поступления в редакцию: 12.11.2018