CC BY
93
Информатика, вычислительная техника и управление
И.Г. Дровникова, И.А. Беляев
доктор технических наук, доцент
ОБОСНОВАНИЕ ПОКАЗАТЕЛЕЙ ОЦЕНКИ КАЧЕСТВА ИНФОРМАЦИОННОЙ ДЕЯТЕЛЬНОСТИ ОРГАНОВ ВНУТРЕННИХ
ДЕЛ В УСЛОВИЯХ ОБЕСПЕЧЕНИЯ ЗАЩИЩЁННОСТИ ИНФОРМАЦИИ ОТ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ
JUSTIFICATION OF QUALITY ASSESSMENT INDICATORS
OF INFORMATION ACTIVITIES BY INTERNAL AFFAIRS AUTHORITIES IN THE CONDITIONS OF ENSURING INFORMATION SECURITY AGAINST LEAKAGE VIA TECHNICAL CHANNELS
Обосновываются показатели оценки эффективности информационной деятельности органов внутренних дел (ОВД) и защищённости информации от утечки по техническим каналам. Предлагается системная классификация показателей качества информационной деятельности с учётом групповых и индивидуальных потребностей пользователей.
Effectiveness assessment of the information activities by internal affairs authorities (POLICE) and the information security against leakage via technical channels indicators are based. The system classification of quality indicators of information activities taking into account the group and individual needs of users is offered.
Введение
Для определения качества информационной деятельности ОВД в условиях утечки информации по техническим каналам будем исходить из посылки, что качество подобного рода деятельности может быть адекватно оценено качеством её результата [1]. Характеристикой информационной деятельности в данных условиях является состояние защищённости информации [2]. Тогда, используя общие понятия и определения качества, под качеством информационной деятельности ОВД в условиях обеспечения защищённости информации будем понимать совокупность свойств и меру полезности, обуслов-
80
Вестник Воронежского института МВД России №1 / 2015
ливающих её способность удовлетворять групповые и индивидуальные информационные потребности сотрудников ОВД в рассматриваемых условиях. Из этого следует, что для определения качества информационной деятельности ОВД в условиях обеспечения защищённости информации необходимо знать и оценивать набор свойств и характеристик, как самой деятельности, так и её защищённости [3, 4].
То обстоятельство, что оценка качества информационной деятельности в различных условиях осуществляется с учётом именно этих условий, приводит к необходимости детерминации набора оценочных показателей и областей их допустимых значений. Однако в настоящее время не выработаны как общепринятые, так и ведомственные стандарты информационной деятельности и её защищённости, что определяет наличие значительного и варьируемого количества различных слабо связанных или несвязанных между собой показателей и, как следствие, — отсутствие сложившейся их системной классификации [5, 6].
Таким образом, решение проблемы оценки защищённости информации ОВД связано с необходимостью обоснования множества показателей качества информационной деятельности в условиях обеспечения защищённости.
Теоретический анализ и новые научные результаты
С целью обоснования показателей для оценки качества информационной деятельности в условиях обеспечения защищённости информации воспользуемся таким известным методом анализа, как классификация показателей качества, где в качестве критерия классификации используется шкала измерения — абсолютная и нормированная.
Проведённый анализ показал следующее:
1) для того чтобы информационная деятельность органа внутренних дел в рассматриваемых условиях обеспечивала эффективное выполнение её роли в деятельности органа в целом, необходимо оценивать данный показатель по совокупности пользовательских показателей [1];
2) канальное представление характеристик качества информационной деятельности органа внутренних дел наиболее полно отражает потребности пользователей в рассматриваемых условиях [7].
При формировании показателя оценки эффективности информационной деятельности органа внутренних дел условимся использовать следующие параметры:
1) объём У(ид) процедур информационной деятельности и его минимально допустимую величину V(min);
2) время Т(о) обмена информацией по каналам её распространения и его максимально допустимую величину T(max).
В соответствии с избранным методическим подходом определим эти параметры как абсолютные характеристики такого специфичного вида деятельности, как деятельность по защите информации от её утечки по техническим каналам. Поставим в соответствие данным абсолютным характеристикам нормированные характеристики.
Информационная деятельность органа внутренних дел считается реализованной в полном объёме (обеспечена её полнота), если случайная величина объёма уид) выполняемых процедур такого рода деятельности не меньше минимально допустимого значения v(min).
Вероятность Р(у(ид) > v(min)) характеризует полноту реализации информационной деятельности органа внутренних дел в условиях отсутствия утечки информации по техниче-
81
Информатика, вычислительная техника и управление
ским каналам и мер защиты от утечки и может быть использована в качестве частного по-
о(пот) ~ ,, ,
казателя Э(п) потенциальной эффективности его информационной деятельности, т.е.
Э
(пот)
и )
= Щид) Z v(mm)) .
(min) -
(1)
Деятельность органа внутренних дел считается реализованной своевременно, если случайная величина времени Т(о) обмена информацией по каналам её распространения не превышает максимально допустимого значения T(max).
Вероятность Р(т(о) < T(max)) характеризует своевременность обмена информацией по каналам её распространения в органе внутренних дел в условиях отсутствия утечки информации по техническим каналам и мер защиты информации от утечки и может быть
о(пот) „ ,,
использована в качестве частного показателя Э(с) потенциальной эффективности информационной деятельности, т.е.
г^(пот) _ Э(с) -
Р( т( о ) —'t(max))
(2)
В качестве показателя потенциальной эффективности информационной деятельности органа внутренних дел (эффективности в условиях отсутствия утечки информации по техническим каналам и мер защиты информации от утечки) будем использовать комплексный показатель, учитывающий полноту и своевременность обмена информацией по каналам её распространения в рассматриваемых условиях:
^(пот) _ о(пот) г^(пот)
Э - Э(п) ' Э(с) . (3)
Технический канал утечки информации (совокупность объекта технической разведки, физической среды распространения информационного сигнала и средств, которыми добывается защищаемая информация) будем считать функционирующим эффективно, если объём v(u)t перехватываемой информации по i-му каналу её распространения (i = 1 — акустический; i = 2 — электромагнитный; i = 3 — электрический) превышает минимальную величину v», необходимую для раскрытия её содержания.
Вероятность Р(у(п)1 > v(n)t) характеризует достоверность перехватываемой информации органа внутренних дел по i-му каналу её распространения и может быть использована в качестве частного показателя эффективности функционирования технического канала утечки информации, т.е.
Эё - Щи)i Z v(н)1 ) . (4)
По аналогии с изложенным перехват информации органа внутренних дел по i-му каналу её распространения считается реализованным своевременно, если время т(п)г перехвата информации не превышает времени т(ст) её старения.
Вероятность Р(т(п)1 < т(ст)) характеризует своевременность перехвата информации органа внутренних дел по i-му каналу её распространения и может быть использована в
качестве частного показателя эффективности функционирования технического канала утечки информации, т.е.
82
Вестник Воронежского института МВД России №1 / 2015
Э(с)i Р(т( п )i -т( ст}) . (5)
В качестве показателя эффективности функционирования технического канала утечки информации в органе внутренних дел будем использовать комплексный показатель, учитывающий достоверность и своевременность перехвата информации по i-му каналу её распространения в рассматриваемых условиях:
Э(у)г = Э(у)(д)1 • Э(у)(е)1 . (6)
С учётом независимости действий по перехвату информации органа внутренних дел по каналам её распространения показатель эффективности утечки информации по техническим каналам любой физической природы будет рассчитываться в соответствии с выражением
Э(у) = 1 - (1 - Э(у)1) • (1 - Э(у)2) • (1 - Э(у)з). (7)
Показателем качества защиты информации от утечки по техническим каналам является показатель конфиденциальности информации. Качеству обеспечения защиты информации от нарушения её конфиденциальности характерны следующие особенности:
1. Качество обеспечения защиты информации от нарушения её конфиденциальности есть обобщённая характеристика потребительских свойств данного вида деятельности. При этом потребительская стоимость конфиденциальной информации определяется, исходя из реального ущерба пользователю от утечки информации.
2. Требуемый и реально предоставляемый уровни качества обеспечения защиты информации от нарушения её конфиденциальности определяются соответственно потребностями в защите информации и применяемыми технологиями противодействия утечке информации.
3. Требуемый и предоставляемый уровни качества защиты информации от нарушения её конфиденциальности есть функции времени.
4. Общая тенденция изменений требуемого и предоставляемого качества защиты информации от нарушения её конфиденциальности заключается в одновременном росте пользовательских требований и снижении существующего качества обеспечения защиты.
При формировании показателя защищённости информации органа внутренних дел от утечки по техническим каналам условимся использовать следующие параметры:
1) информационный объём Г(з); процедур защиты информации от перехвата по i-
,,(™п)
му каналу её распространения и его минимально допустимую величину v (з) ;
2) время T(p)i реакции на угрозу перехвата информации по i-му каналу её распространения и его максимально допустимую величину т^).
Деятельность по защите информации в органе внутренних дел от перехвата по i-му каналу её распространения считается реализованной в полном объёме (обеспечена её полнота), если объём v(3)i выполняемых процедур защиты не меньше минимально допустимой величины V(3)mini.
Минимально допустимая величина %)тш информационного объёма процедур защиты информации определяется характеристиками источника угроз перехвата информации по i-му каналу её распространения и имеет для каждой ситуации конкретное значение.
Вероятность P(v(3)i > v^mim) характеризует полноту реализации в органе внутренних дел мер защиты информации от перехвата по i-му каналу её распространения и может быть
83
Информатика, вычислительная техника и управление
использована в качестве частного показателя Э(П), защищённости информации от утечки по техническому каналу данного типа, т.е.
Эй = P(v(з), ^ V(з)шт, ) . (8)
Меры по защите информации органа внутренних дел от перехвата по /-му каналу её распространения считаются реализованными своевременно, если время Тр)/ реакции на угрозу утечки информации по техническому каналу данного типа не превышает максимально допустимой величины ).
Вероятность Р(тр)/ < т^™)) характеризует своевременность реакции на угрозы перехвата информации по /-му каналу её распространения и может быть использована в каче-
з)
стве частного показателя Э(с), её защищённости от утечки, т.е.
О(з) _ Э(с), ~
Р(т( р),
< r(maxК
~Т(Р), )
(9)
В качестве показателя защищённости информации от перехвата по /-му каналу её распространения будем использовать комплексный показатель, учитывающий полноту и своевременность реакции на угрозы утечки в рассматриваемых условиях:
Э(з)/ = Э(з)(п)/ • Э(з)(С)/. (10)
Исходя из предпосылки, что защищённость информационной деятельности от угроз утечки информации по техническим каналам обеспечивается в том случае, когда обеспечивается защита информации от перехвата по всем каналам её распространения, выражение для показателя защищённости имеет вид
Э(з) = Э(з)1 • Э(з)2 • Э(3)3. (11)
С целью аналитического представления влияния угроз утечки информации по техническим каналам и защищённости от утечки на эффективность информационной деятельности запишем выражения для объёма У(ид) процедур информационной деятельности и времени то) обмена информацией через каналы её распространения в виде:
У(ид) = Эз) • (V(nom) + ЭМ • Э(з) • V(3)), (12)
Т(о) = Т(пот) - Э(у) • [Э(з) • Т(р) + (1 - Э(з)) • Т(ст)], (13)
где v^m) — потенциальный объём процедур информационной деятельности;
Тпот) — потенциальное (без учёта возможности перехвата информации) время её обмена; Т(ст) — интерпретация ущерба в виде сокращения времени старения информации, вызванного угрозой её утечки.
При этом, исходя из физической сути рассматриваемых процессов, имеет место неравенство т(р)< т(ст).
Заключение
Таким образом, в данной статье обоснованы показатели для оценки эффективности информационной деятельности ОВД и защищённости информации от утечки по техническим каналам в процессе такого рода деятельности, формализован процесс их представления. В качестве функции-модели для оценки эффективности информационной деятельности органа внутренних дел использована вероятность того, что время реализации
84
Вестник Воронежского института МВД России №1 / 2015
процедур информационной деятельности не превысит допустимого значения, а объём этих процедур — не меньше минимально допустимой величины.
Разработана системная классификация показателей качества информационной деятельности ОВД в условиях обеспечения защищённости информации от утечки по техническим каналам, отличающаяся от известных полнотой отражения групповых и индивидуальных потребностей пользователей в поддержании заданного уровня характеристик информации, определяющих установленный статус её использования.
ЛИТЕРАТУРА
1. Оценка защищённости информационных процессов в территориальных ОВД: модели исследования: монография / под научн. ред. C.B. Скрыля. — Воронеж: Воронежский институт МВД России, 2010. — 217 с.
2. Своевременность как базовый показатель качества информационной деятельности в условиях противодействия угрозам информационной безопасности / В.Ю. Карпычев [и др.] // Информация и безопасность. — Воронеж: Воронежский государственный технический университет, 2008. — Вып. 4. — С. 573—576.
3. Модели и алгоритмы оценки защищённости речевой информации в органах внутренних дел: монография / С.В. Скрыль [и др.]; под общ. ред. д-ра техн. наук, проф. С.В. Скрыля, к.т.н., доцента А.Н. Бабкина. — Воронеж: Воронежский институт МВД России, 2013. — 90 с.
4. Джоган B.K, Курило А.П., Лиходедов ДЮ. Теоретические и организационно-методические основы комплексной оценки защищённости информации правоохранительных органов: монография. — Воронеж: Воронежский институт МВД России, 2011. — 88 с.
5. Показатели эффективности информационных процессов и их защищённости в системах реального времени / С.В. Скрыль [и др.] // Безопасность информационных технологий. — М.: МИФИ, 2009. — № 3. — С. 104—106.
6. Построение структуры показателей эффективности противодействия угрозам информационной безопасности в интересах оценки защищённости информационных процессов в компьютерных системах / А.П. Курило [и др.] // Безопасность информационных технологий. — М.: МИФИ, 2010. — № 2. — С. 16—18.
7. Способы и средства защиты информации и противодействия угрозам по всем выявленным каналам / С.Н. Волкова [и др.] // Системные проблемы надёжности, качества, математического моделирования и инфотелекоммуникационных технологий в инновационных проектах (Инноватика - 2012): сб. матер. XVI Междунар. науч.-технич. конф. и Рос. науч. шк. молодых учёных и специалистов. Ч. 2. — М.: НИИ предельных технологий, 2012. — С. 6—8.
REFERENCES
1. Otsenka zaschischyonnosti informatsionnyih protsessov v territorialnyih OVD: modeli issledovaniya: monografiya / pod nauchn. red. C.B. Skryilya. — Voronezh: Voronezh-skiy institut MVD Rossii, 2010. — 217 s.
2. Svoevremennost kak bazovyiy pokazatel kachestva informatsionnoy deyatelnosti v usloviyah protivodeystviya ugrozam informatsionnoy bezopasnosti / V.Yu. Karpyichev [i dr.]
85
Информатика, вычислительная техника и управление
// Informatsiya i bezopasnost. — Voronezh: Voronezhskiy gosudarstvennyiy tehnicheskiy uni-versitet, 2008. — Vyip. 4. — S. 573—576.
3. Modeli i algoritmyi otsenki zaschischYonnosti rechevoy informatsii v organah vnutren-nih del: monografiya / S.V. Skryil [i dr.]; pod obsch. red. d-ra tehn. nauk, prof. S.V. Skryilya, k.t.n., dotsenta A.N. Babkina. — Voronezh: Voronezhskiy institut MVD Rossii, 2013. — 90 s.
4. Dzhogan B.K., Kurilo A.P., Lihodedov D.Yu. Teoreticheskie i organizatsionno-metodicheskie osnovyi kompleksnoy otsenki zaschischYonnosti informatsii pravoohranitel-nyih organov: monografiya — Voronezh: Voronezhskiy institut MVD Rossii, 2011. — 88 s.
5. Pokazateli effektivnosti informatsionnyih protsessov i ih zaschischYonnosti v siste-mah realnogo vremeni / S.V. Skryil [i dr.] // Bezopasnost informatsionnyih tehnologiy. — M.: MIFI, 2009. — # 3. — S. 104—106.
6. Postroenie strukturyi pokazateley effektivnosti protivodeystviya ugrozam infor-matsionnoy bezopasnosti v interesah otsenki zaschischYonnosti informatsionnyih protsessov v kompyuternyih sistemah / A.P. Kurilo [i dr.] // Bezopasnost informatsionnyih tehnologiy. — M.: MIFI, 2010. — # 2. — S. 16—18.
7. Sposobyi i sredstva zaschityi informatsii i protivodeystviya ugrozam po vsem vyiyavlen-nyim kanalam / S.N. Volkova [i dr.] // Sistemnyie problemyi nadYozhnosti, kachestva, matematich-eskogo modelirovaniya i infotelekommunikatsionnyih tehnologiy v innovatsionnyih proektah (In-novatika - 2012): sb. mater. XVI Mezhdunar. nauch.-tehnich. konf. i Ros. nauch. shk. molodyih uchYonyih i spetsialistov. Ch. 2. — M.: NII predelnyih tehnologiy, 2012. — S. 6—8.
СВЕДЕНИЯ ОБ АВТОРАХ
Дровникова Ирина Григорьевна. Профессор кафедры автоматизированных информационных систем ОВД. Доктор технических наук, доцент.
Воронежский институт МВД России.
E-mail: idrovnikova@mail.ru
Россия, 394065, г. Воронеж, просп. Патриотов, 53. Тел. (473)200-51-82.
Беляев Иван Алексеевич. Соискатель кафедры информационной безопасности.
Воронежский институт МВД России.
E-mail: mail@vimvd.ru
Россия, 394065, г. Воронеж, просп. Патриотов, 53. Тел. (473)200-52-37.
Drovnikova Irina Grigoryevna. Professor of the chair of Automatic Information Systems. Doctor of technical sciences, assistant professor.
Voronesh Institute of the Ministry of the Interior of Russia.
E-mail: idrovnikova@mail.ru
Work address: Russia, 394065, Voronezh, Prospect Patriotov, 53. Tel. (473)200-51-82.
Belyaev Ivan Alexeevich. Сompetitor of the chair of Information Security.
Voronesh Institute of the Ministry of the Interior of Russia.
E-mail: mail@vimvd.ru
Work address: Russia, 394065, Voronezh, Prospect Patriotov, 53. Tel. (473)200-52-37.
Ключевые слова: защищённость информации; утечка информации по техническим каналам; эффективность информационной деятельности; показатели оценки качества информационной деятельности.
Key words: information security; information leakage via technical channels; effectiveness of information activities; quality assessment indicators of information activities.
УДК 621.3
86
