Научная статья на тему 'Об эффективности функционирования систем обеспечения безопасности элементов информационной инфраструктуры телекоммуникационных систем'

Об эффективности функционирования систем обеспечения безопасности элементов информационной инфраструктуры телекоммуникационных систем Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
176
40
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ИНФОРМАЦИОННЫЙ РЕСУРС / БЕЗОПАСНОСТИ ЭЛЕМЕНТОВ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ / ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА / СИСТЕМА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ / ВЕРОЯТНОСТЬ ЗАЩИТЫ / ВЕРОЯТНОСТЬ ОБНАРУЖЕНИЯ / ЭКСПЕРТНЫЕ ОЦЕНКИ

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Никифоров О.Г.

Описана проблема обеспечения безопасности элементов информационной инфраструктуры. Приведена модель определения вероятности защиты элементов информационной инфраструктуры, а также методика получения экспертных оценок для оценок уязвимости различных систем защиты, применяемых для первичного обнаружения проникновения нарушителя на объект.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Никифоров О.Г.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Об эффективности функционирования систем обеспечения безопасности элементов информационной инфраструктуры телекоммуникационных систем»

TELECOMMUNICATIONS

His

Об эффективности функционирования систем обеспечения безопасности элементов информационной инфраструктуры телекоммуникационных систем

Описана проблема обеспечения безопасности элементов информационной инфраструктуры. Приведена модель определения вероятности защиты элементов информационной инфраструктуры, а также методика получения экспертных оценок для оценок уязвимости различных систем защиты, применяемых для первичного обнаружения проникновения нарушителя на объект.

Ключевые слова: информационный ресурс, безопасности элементов информационной инфраструктуры, защита от несанкционированного доступа, система обеспечения безопасности, вероятность защиты, вероятность обнаружения, экспертные оценки.

Никифоров О.Г.,

ФГУП "НИИ "Рубин"

В современных условиях эффективность использования информационна ресурсов в государственной и военной политике, в промышленности, науке и образовании входит в область национальных интересов и в значительной степени влияет на национальную безопасность Российской Федерации.

Национальные интересы РФ в информационной сфере заключаются в соблюдении конституционных прав и свобод граждан в области получения информации и пользования ею, в развитии современных телекоммуникационных технологий, а также в защите государственных информационных ресурсов от несанкционированного доступа в условиях усиления роли информационного противоборства [1].

В целях обеспечения безопасности элементов информационной инфраструктуры (ЭИИ) телекоммуникационных систем (ТКС) применяются системы обеспечения безопасности (СОБ), в том числе и для защиты от несанкционированного доступа (НСД), позволяющие подразделениям обеспечения безопасности своевременно реагировать на возможные угрозы. Очевидно, что основную опасность для ЭИИ ТКС представляют квалифицированные нарушители (КН) члены террористических, а иногда и криминальных структур, имеющие хорошую подготовку и осведомленные о характеристиках технических средств защиты, имеющие техническое оснащение позволяющее вскрывать и преодолевать системы защиты объектов. Поэтому, эффективность функционирования систем обеспечения безопасности (СОБ) ЭИИ ТКС определяется, в первую очередь, ее возможностями по обнаружению попытки НСД

на объект, для предотвращения которых применятся целый комплекс организационно-технических мероприятий. Организационный аспект в рамках данной статьи выведен в ограничения и в дальнейшем не рассматривается.

Анализ процесса эффективности функционирования СОБ в аспекте защиты от НСД показал, что наиболее существенными факторами являются:

— технические возможности средств обнаружения, характеризующиеся вероятностью обнаружения нарушителя, вторгающегося в зону обнаружения конкретного средства;

—техническая надежность средств обнаружения, для рассматриваемой задачи характеризующаяся интегральным коэффициентом готовности системы указанных средств;

— возможности средств обнаружения по НСД КН при попытке их обхода или блокирования;

— возможности нарушителя по вскрытию соответствующего рубежа системы технической защиты, т.е. по определению типа, принципа действия, технических характеристик, места установки и других параметров средства обнаружения [2].

Учитывая стохастический характер процесса возможного проникновения КН на территорию ЭИИ ТКС, в качестве такого показателя может использоваться вероятность его защиты Рзащ тп, индекс тп указывает на вероятность защиты средствами обнаружения m-го рубежа п-й зоны обнаружения.

Тогда значение вероятности Рзащ тп может быть представлено в виде функционала

Efficiency functioning of elements in information infrastructure safety in telecommunication systems

Nikiforov O.G.,

The Federal State Unitary Enterprise "Scientific Research Institute" Rubin"

Abstract

Described the problem of security elements of information infrastructure. A model of determining the probability of protection elements of information infrastructure, as well as a technique to obtain expert evaluations to assessments of the vulnerability of different protection systems used for the primary intrusion detection offender to an object.

Keywords: information resources, security elements of information infrastructure, protection against unauthorized access, the system will provide security, the likelihood f protection, detection probability, expert assessment.

High technologies in Earth space research № 2-2011

ш

К Е в Е А К С И

ТЕЛЕКОММУНИКАЦИИ

Р = Р(РТ ■ Кг ■ Р* ■ Р }

заш шп ^ обн шп' шп' обн шп' веко шп'

(1)

где Р7о6н тг1 — паспортное значение вероятности обнаружения нарушителя, имеющего соответствующие характеристики и использующего предусматриваемые разработчиками средства обнаружения способы преодоления зоны обнаружения; Кг — коэффициент готовности каждого технического средства обнаружения т-го рубежа п-й зоны, характеризующий техническую надежность этих средств; P*обн 1Г1П — вероятность обнаружения нарушителя средствами обнаружения при попытке их обхода или блокирования; Pвскрmп — вероятность вскрытия

нарушителем m-го рубежа п-й зоны обнаружения. Под вскрытием средства защиты понимается событие, заключающееся в том, что КН обнаружил основные элементы вскрываемого средства, определил их тип и нашел их уязвимости.

Исходя из (1), значение вероятности обнаружения нарушителя средствами защиты одного рубежа может быть записано в следующем виде [2]

рашгпп К Гпп[Рвекршпр)бншп(1 ^векрпп-^^обнпп]

(2)

Тогда выражение для определения вероятности обнаружения нарушителя в п-ой зоне примет вид

м

р = 1 -П (1-Р )

заш п X А ^ обн пш '

т=\

(3)

Расчет основных параметров для оценки эффективности СОБ при обнаружении НСД можно произвести по методикам, изложенным в [3, 4], но при этом необходимо иметь данные об уязвимостях и значениях вероятностей обнаружения нарушителей при попытке обхода или блокирования средств обнаружения P*обн. Естественно, что подобные данные ни в паспортных характеристиках, ни в известных автору источниках не приводятся. Анализ опыта эксплуатации СОБ широкого ряда объектов различного назначения и ведомственной принадлежности показал, что персоналу, обслуживающему системы защиты известны её практические эксплуатационные характеристики.

Исходя из вышесказанного, для получения искомых данных целесообразно использова-

ние метода экспертных оценок [5].

Методика получения экспертных оценок для оценок уязвимости различных систем защиты, применяемых для первичного обнаружения проникновения нарушителя на объект, основывается на том, что оценки вероятности совершения неповторяющихся (редко повторяющихся) событий субъективны. Но поскольку эти оценки базируются на информации, опыте и анализе объективной действительности, то метод экспертных оценок может быть единственным способом получения численных оценок с достаточной степенью близости к реальным параметрам систем.

Для оценки уязвимостей СОБ на ЭИИ ТКС в аспекте их защиты от НСД предлагается применять метод группового экспертного оценивания, что диктуется многообразием типов средств защиты от НСД и широким спектром условий их функционирования. Кроме того, известно, что методы группового оценивания являются более точными [5]. Поскольку одновременно собрать специалистов, обладающих опытом эксплуатации различных типов средств защиты в различных условиях для проведения экспертиз весьма трудно, то предлагается применять метод анкетирования с одноэтапной процедурой опроса. Кроме того, применение метода анкетирования обеспечивает эксперту возможность продумывания оценок и ухода от "давления авторитетов" других экспертов и организаторов опроса.

Сам по себе экспертный опрос базируется на совокупности специальных процедур, логических приемах и математических методах сбора, обобщения и анализа информации, полученной от специалистов (экспертов).

Для снижения погрешности оценок необходимо определить количественный и качественный состав группы экспертов.

В связи со сложностью, комплексностью, многоплановостью задачи оценивания характеристик различных средств обеспечения безопасности, в основе работы которых лежат совершенно различные физические принципы и эффекты, для получения оценок необходимо опираться на предложения экспертной группы, которая должна включать в свой состав специалистов которые имеют опыт разработки, проектирования или эксплуатации подобных средств.

Расчеты по методике изложенной в [5] показали, что для решения задачи оценивания характеристик средств защиты для надежности

расчетов, в соответствии с определенной величиной коэффициента вариации V = 0,2, доверительной вероятностью Р = 0,95, относительной погрешностью £ = 0,15 рациональная численность экспертной группы должна составлять N = 24 специалиста.

В качестве основного метода обработки экспертной информации для решения задачи оценивания характеристик средств защиты выбран метод непосредственной оценки, сущность которого состоит в том, что каждый эксперт дает оценку вероятности обнаружения нарушителя при попытке обхода или блокирования средств обнаружения для условия, что нарушитель определил (вскрыл) данное средство, установленное на ЭИИ ТКС. При ответе используется метод непосредственной оценки, с использованием численной шкалы оценок от 0 до 1.

Данные оценки даются при условии, что в период попыток проникновения нарушителя на объект СОБ технически исправна, условия ее эксплуатации соответствуют паспортным характеристикам, а персонал подразделения безопасности выполняет свои обязанности безошибочно. Оценку достаточно получить с точностью до второго знака после запятой. Оценки необходимо получить по каждому средству обнаружения, сгруппировав их по классам в соответствии с классификацией изложенной в [5].

Различия в компетентности, объективности и информированности экспертов иногда приводит к реальному "неравенству" экспертов. Для учета этого фактора при расчете групповой оценки вводят весовые показатели компетентности экспертов. В результате групповая оценка находится как средневзвешенная по компетентности экспертов. Исходя из этого, был применен среднеарифметический способ получения оценки с учетом компетентности экспертов [5].

В ходе исследований был сделан вывод о целесообразности применения способов самооценки и взаимной оценки для определения весового коэффициента экспертов.

Разработана следующая процедура получения весовых коэффициентов. Каждый эксперт оценивая средство (систему) обнаружения делает оценку уровня своей информированности по данному средству на качественном уровне с градациями: 1 — система незнакома;

2 — имею представление о данной системе;

3 — участвовал(ую) в эксплуатации данной системы. Также каждый эксперт дает оценку

Наукоёмкие технологии в космических исследованиях Земли № 2-2011

TELECOMMUNICATIONS

US

вероятности правильности суждений экспертов по каждой категории: 1 — специалист в области технических средств защиты не знакомый с оцениваемой системой; 2 — специалист в области технических средств защиты, имеющий представление об оцениваемой системе; 3 — специалист в области технических средств защиты участвующий в эксплуатации, данной системы. На основе выявленных суждений вычисляется среднеарифметическая оценка весового коэффициента для каждого эксперта по каждому оцениваемому средству (системе) технической защиты.

Практические результаты экспертного опроса по описанной методике показали, что вероятность обнаружения нарушителей при попытке обхода или блокирования средств обнаружения квалифицированным нарушителям для наиболее распространенных средств обнаружения лежит в достаточно широких пределах (от 0,3 до 0,85).

Разработанный методический подход позволяет получить оценки, характеристики средств защиты ЭИИ ТКС для широкого круга средств обнаружения, при различных условиях их функционирования, что весьма затруднительно сделать другими методами.

С целью удобства обработки результата экспертного опроса целесообразно использовать средства вычислительной техники.

Литература

1. Указ Президента Российской Федерации от 5 февраля 2010 г. N 146 "О Военной доктрине Российской Федерации".

2. Никифоров О.Г., Волостных Л.В. Модель процесса обнаружения нарушителя средствами обнаружения системы физической защиты объекта связи и информатизации // 59 научно-техническая конференция профессорско-преподавательского состава, научных сотрудников и аспирантов СПб государственного университета телекоммуникаций

им. проф. МА.Бонч-Бруевича / Материалы. — СПб.: СПбГУТ, 2007. — С.144.

3. Никифоров О .Г., Волостных Л.В., Стародубцев Ю.И. О подходе к определению защищенности систем физической защиты предприятий связи от технических средств добывания информации в условиях криминальных и террористических угроз // Сборник научных трудов II Международного научного конгресса "Нейробиотелеком-2006", 5-8 декабря 2006 г. — СПб.: Изд-во Политехника, 2006. — С.339-341.

4. Никифоров О.Г., Волостных Л.В. О надежности технических средств обнаружения несанкционированного проникновения нарушителей на объекты связи и информатизации // 59 научно-техническая конференция профессорско-преподавательского состава научных сотрудников и аспирантов СПб Государственного университета телекоммуникаций им.проф. М. А. Бонч-Бруевича / Материалы. — СПб.: СПбГУТ, 2007. — С.142-143.

5. Бешелев С.Д., Гурвич Ф.Г. Математико-стати-стические методы экспертных оценок. — 2-е изд., пе-рераб. и доп. — М.: Статистика, 1980. — 263 с.

ПРАВИТЕЛЬСТВО УДМУРТСКОЙ РЕСПУБЛИКИ

МИНИСТЕРСТВО ВНУТРЕННИХ ДЕЛ ПО УДМУРТСКОЙ РЕСПУБЛИКЕ ГЛАВНОЕ УПРАВЛЕНИЕ МЧС РОССИИ ПО УДМУРТСКОЙ РЕСПУБЛИКЕ ЗАПАДНО-УРАЛЬСКОЕ УПРАВЛЕНИЕ РОСТЕХНАДЗОРА АДМИНИСТРАЦИЯ ГОРОДА ИЖЕВСКА УДМУРТСКАЯ ТОРГОВО-ПРОМЫШЛЕННАЯ ПАЛАТА ВЫСТАВОЧНЫЙ ЦЕНТР «УДМУРТИЯ»

ПРИГЛАШАЕМ ПРЕДПРИЯТИЯ К УЧАСТИЮ В ВЫСТАВКАХ!

ВСЕРОССИЙСКАЯ ВЫСТАВКА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

ИнфоТех-201 Л

29 сентября - 2 октября

ПОД ПАТРОНАЖЕМ ТОРГОВО-ПРОМЫШЛЕННОЙ ПАЛАТЫ $ РОССИЙСКОЙ ФЕДЕРАЦИИ

О

Комплексная безопасность - гон

III ВСЕРОССИЙСКАЯ СПЕЦИАЛИЗИРОВАННАЯ ВЫСТАВКА

ТЕМАТИКИ ВЫСТАВКИ «КОМПЛЕКСНАЯ БЕЗОПАСНОСТЬ - 2011»

• Безопасность в чрезвычайных ситуациях

• Пожарная безопасность

• Безопасность на воде

• Системы общественной безопасности

• Безопасность дорожного движения

• Системы охраны

• Банковская безопасность

• Экологическая и промышленная безопасность

• Безопасность труда

• Личная безопасность, защита дома и офиса

• Медицина катастроф

• СМИ

ТЕМАТИКИ ВЫСТАВКИ «ИНФОТЕХ - 2011»

• Электронное правительство

• Электронный документооборот

• ВРМ, ERP, CRM системы

• Центры обработки данных

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

• WEB 2.0

• Системы информационной безопасности

• Логистические решения

• 3D, планшетные компьютеры

• Hi-End и Hi-Fi аппаратура

• Умный дом

• Мультимедиа

• Цифровое фото

• Социальные сети, игры

• Мобильные устройства

• Интернет и сеть для дома

Место проведения: г. Ижевск, ул. Кооперативная, 9 (ФОЦ «Здоровье»)

УДМУРТИЯ Тел./факс: (3412) 733-585, 733-587, 733-591 (доб. 1186,1185); e-mail: safe@vcudmurtia.ru

www.vcudm.ru, вцудмуртия.рф

Информационные партнеры:

гпйГность П ОЖнаука ПРОМЫШЛЕННЫЙ

w

T«Comm

ПОСТАВЩИКИ МАШИН ОБОРУДОВАНИЯ ■

Интернет-спонсоры: RF ROSFIRiyi.ru §7 ЙЁ?'

с9

PromPortal.su

*

Safeprom.ru

High technologies in Earth space research № 2-2011

i Надоели баннеры? Вы всегда можете отключить рекламу.