CC BY
59
УДК 621.322 Кондаков С.Е.
ЗАО «НПО «Эшелон», Москва, Россия
ОБОСНОВАНИЕ ВЫБОРА ВАРИАНТА СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ С ПОКАЗАТЕЛЯМИ РАЗЛИЧНОЙ ПРИРОДЫ, РАЗМЕРНОСТИ И ВЕКТОРА ПОЛЕЗНОСТИ
Введение
Современные автоматизированные системы (АС) различного назначения, как изолированные, так и распределенные, отличаются возрастающей сложностью, многофункциональностью и достаточно высокой стоимостью [7]. АС включаем в себя взаимосогласованные компоненты технического, информационного и программного обеспечения, интегрированные с системой защиты информации (СЗИ). СЗИ характеризуется целым спектром показателей: вероятностными, безразмерными и имеющими размерность и вектор полезности (положительный - чем больше, тем лучше; отрицательный - чем меньше, тем лучше) . Это могут быть показатели: назначения, надёжности, достоверности, оперативности, защищённости, технического уровня, экономические, качества принятого решения и т.п. [1, 2, 4, 9]
Для определенности будем считать, что СЗИ характеризуют, как минимум, следующие показатели:
Рзащ - защищённость АС, достигаемая за счет применения СЗИ, Рзалі < 1;
Коб - коэффициент обнаружения угроз безопасности информации, К об < 1; toe - время обнаружения угроз безопасности информации;
Т - наработка на отказ;
@ - показатель обоснованности варианта, @ < 1;
С - суммарная стоимость.
При этом показатели toe и С имеют размерность и отрицательный вектор полезности, а показатели Рзащ, @ и Коб - положительный вектор полезности и вероятностную шкалу, Т имеет размерность и положительный вектор полезности.
Естественно, что учёт большего количества факторов, частных показателей, характеризующих объект, позволяет осуществить более объективный выбор лучшего из предложенных вариантов СЗИ. Наряду с этим указанные выше особенности показателей (природа, различная размерность, различный вектор полезности) вызывают и определённые трудности при выборе [13, 14].
Известны приёмы, используемые в таких случаях: выделение главного показателя и отнесение ос-
тальных в разряд ограничений и агрегирование показателей (полезностный подход, метод Азгальдова и др.) [3, б, 10, 11]. Однако они не всегда эффективны и применимы [5].
В настоящей статье предлагается универсальный способ агрегирования показателей в виде функционала качества полезности с применением функций полезности и замещения .
Если полагать, что имеется ряд предпочтений {(K; @ С)і; (K; @; С)і; ... ; (K; @; С) т), в кото-
ром каждый вариант подсистемы описывается тройкой (K; @; С) і, причём функционал качества K в общем случае может быть представлен как:
K і = F ( P ( t < ta); Т; Рзащ ; К об ; toe )і . (1)
Для упрощения, в предположении, что показатели @ и С отнесены в разряд ограничений, примем, что предпочтительный вариант ЗКСА определяется как (K; @; С) іо = extr {K lr-...;K і;... ;K J},
Рзащ і; Коб; t^ ; Т - удовлетворяют требованиям; при условиях Сі < C ; @і > @ (2)
В работе [12] показано, что при удовлетворении ряда требований функционал K может быть представлен в виде аддитивной функции:
K = К bjUj, (3)
где: bj - весовой коэффициент (коэффициент значимости или нормирующий коэффициент) функции полезности U j; К bj=1;
n - количество показателей качества, характеризующих ЗКСА ( j = 1, n);
U j - функция полезности от j - го показателя качества; ( U j = f (Pj )).
Из (3) следует, что все функции полезности должны быть или безразмерными и иметь одинаковую шкалу, или иметь одинаковую размерность, а с учётом (1) построение таких функций полезности для получения K - задача достаточно сложная.
Для вероятностных показателей с положительным вектором полезности в [5] была предложена линейная функция полезности Uj с положительным вектором полезности, равная по модулю каждому из показателей качества. Это позволило определять K в виде (3), оперируя значениями самих показателей.
Следует заметить, что в соответствии с [5] функции полезности от показателей качества должны удовлетворять следующим основным требованиям:
- должны быть чувствительными к изменению их значений;
- должны быть непрерывными и монотонными;
- должны иметь одинаковый вектор полезности (например, увеличение значения показателя качества влечёт за собой, как следствие, увеличение значения функции полезности от этого показателя);
- должны иметь одинаковую размерность или быть безразмерными и определяться в одинаковых шкалах ;
Учитывая приведенные требования, обратимся к рисунку, на котором показано её построение. Для примера выберем гипотетический вероятностный показатель Pj с положительным вектором полезности и со шкалой изменения значений от 0 до 1. Наклонная линия, соединяющая начало координат f (Pj = 0) с f (Pj = 1), представляет собой график искомой линейной функции полезности Uj = f(Pj) . Анализ этой функции показывает, что она удовлетворяет необходимым требованиям.
Рис. 1. Способ построения функции f (Pj) показателя
с положительным вектором полезности от вероятностного
имеющих размерность и
положительный вектор і, определяемую как:
полезности
f ( Ті; Ті max ) + = Т i где: Ті max = max { Ті
полезности
Для одноимённых показателей качества (например, Т) , зададим функцию замещения f ( Т і; Т і max ) + = U( Т)
/ Ті max , (4 )
} m ; U( Т)і < 1;
Для одноименных показателей качества, имеющих размерность и отрицательный вектор (например, С), функция полезности в виде замещающей функции может быть определена как:
f (С і; С i max ; С i min ) - = U(C)i,
f (С і; С і max ; С i min ) ~ = (С i max - С i) / (С i max - С i min) , (5)
где : С i max = max { С i } m , а С i min = min { С i } m
Из анализа (4) и рисунка следует, что функция полезности от вероятностных показателей с поло-
жительным вектором полезности может быть построена и на основе функций замещения вида f(.)+, а с отрицательным вектором полезности - на основе функций замещения вида f(.)-.
Таким образом, для показателей любой природы, размерности и вектора полезности могут быть построены функции полезности, в шкале от 0 до 1, а, следовательно, определены и функционалы полезности Ki сравниваемых вариантов ЗКСА.
Принимая во внимание, что все построенные функции полезности имеют положительный вектор полезности, критерий выбора предпочтительного варианта ЗКСА при тех же условиях может быть записан в
виде:
(К; @; С)і° = max{K i;...;K і;... ;K m)} (6)
Исходя из выражений (3), (4), (5) с учётом построения функции полезности для вероятностных по-
казателей на рисунке, представляется возможным записать выражение для функционала качества Ki в обобщённом виде
к n+ n
Ki = Yfjbj + YSPj / Pjmx)b+j + Z[(Pmax ~Pj)/(Pjmx ~PjmJfr
j=1 k+1 n+ +1
(7)
где: к - количество вероятностных показателей качества ЗКСА с положительным вектором
полезности;
n+ - количество показателей качества, имеющих положительный вектор полезности;
n- - количество показателей качества, имеющих отрицательный вектор полезности;
Pj - гипотетический показатель качества Pj;
bj+, bj- - весовые коэффициенты соответствующих показателей качества Pj в зависимости от принадлежности их к группам, выделенным как К, n+ ,n-; Z bj =1.
Выводы:
1. Применение предложенного способа агрегирования упрощает построение функционала полезности сложных комплексов по сравнению с известными способами.
2. Применение функционала полезности в качестве критерия повышает обоснованность при выборе варианта системы защиты.
3. Применение критерия в виде функционала полезности позволяет свести задачу многокритериальной оптимизации к однокритериальной.
ЛИТЕРАТУРА
1. Акулов О.А., Баданин Д.Н., Жук Е.И., Медведев Н.В., Квасов П.М., Троицкий И.И. Основы информационной безопасности: Учеб. пособие. М.: Изд-во МГТУ им. Н.Э. Баумана, 2008. 161 с.
2. Барабанов А.В., Марков А.С., Цирлов В.Л. Методический аппарат оценки соответствия автоматизированных систем требованиям безопасности информации // Спецтехника и связь. 2011. № 3. С. 4852 .
3. Бычкова А. Н. Основные методы определения и оценивания критериев результативности // Труды международного симпозиума Надежность и качество. 2008. Т. 1. С. 198-200.
4. Гришин М.И., Марков А.С., Барабанов А.В. Формальный базис и метабазис оценки соответствия средств защиты информации объектов информатизации // Известия Института инженерной физики. 2011. Т. 3. № 21. С. 82-88.
5. Кондаков С.Е. Модель оценки качества решения в условиях неопределенности на основе использования функции полезности // Известия Института инженерной физики. 2012. Т. 1. № 23. С. 28-30.
6. Лышов С.М., Иванов И.А., Увайсов С.У. Методика определения порогового значения критерия подобия по экспериментальным характеристикам // Труды международного симпозиума Надежность и качество. 2013. Т. 2. С. 372-374.
7. Матвеев В.А., Цирлов В. Л. Состояние и перспективы развития индустрии информационной безопасности Российской Федерации в 2014 г. // Вопросы кибербезопасности. 2013. № 1(1) . С.61-64.
8. Математические основы информационной безопасности / Басараб М.А., Булатов В.В., Булдакова Т.И. и др.; Под. ред. В.А.Матвеева. М.: НИИ РиЛТ МГТУ им. Н.Э.Баумана, 2013. 244 с.
9. Методы оценки несоответствия средств защиты информации / А.С.Марков, В.Л.Цирлов, А.В.Барабанов; под ред. А.С.Маркова. - М.: Радио и связь, 2012. 192 с.
10. Сафронов В.В. Метод решения детерминированных и нечетко заданных задач многокритериального ранжирования // Труды международного симпозиума Надежность и качество. 2012. Т. 1. С. 16-19.
Семенов С.С., Полтавский А.В., Крянев А.В. Методическое обеспечение автоматизированной системы поддержки принятия решений "оценка и выбор" при оценке технического уровня сложных технических систем // Труды международного симпозиума Надежность и качество. 2013. Т. 1. С. 73-80.
Фишберн П. Теория полезности для принятия решений. М.: Наука, 1978. 352 с.
Чобанян В.А., Шахалов И.Ю. Анализ и синтез требований к системам безопасности объектов критической информационной инфраструктуры // Вопросы кибербезопасности. 2013. № 1(1). С.17-27.
Язов Ю.К., Сердечный А.Л., Шаров И.А. Методический подход к оцениванию эффективности ложных информационных систем // Вопросы кибербезопасности. 2014. № 1(2). С. 55-60.
