Особливості проблеми синтезу систем захисту інформації у структурних підрозділах МНС України Текст научной статьи по специальности «Экономика и бизнес»

де: DtY - висновок по каналу яскравост Y; Dta - висновок по K0nipH0My каналу Ci; Dtc2 - висновок по колiрномy каналу С2.

Висновок. У роботi розроблено тдхщ до щентифжацп межi образу балютичного тiла на цифровому зображенш i3 використанням нечiткого ло-пчного висновку.

Формування фyнкцiй належностi фону, тша та межi вiдбyваeться на основi статистичного аналiзy значень яскравосп точок фрагменту зображен-ня балютичного тiла.

Висновок про належнiсть кожно! окремо1 точки робимо на основi правил нечiткого логiчного висновку, який базуеться на оцiнцi значень належ-ностi само! точки та !! оточення. Матриця знань будуеться на базi експертних висновкiв.

Л1тература

1. Лобанов А.Н. Фотограмметрия : учебник [для студ. ВУЗов] / А.Н. Лобанов. - Изд. 2-ое, [перераб. и доп.]. - М. : Изд-во "Недра", 1984. - 552 с.

2. Петров М.Н. Компьютерная графика : учебник (+CD) / М.Н. Петров, В.П. Молочков -СПб. : Изд-во "Питер", 2003. - 736 с.

3. Руденко В.М. Математична статистика : навч. пошбн. / В.М. Руденко. - К. : Центр навч. лгг-ри, 2012. - 304 с.

4. Ротштейн А.П. Медицинская диагностика на нечеткой логике / А.П. Ротштейн. -Винница: Континент - ПРИМ, 1996. - 132 с.

5. Заде Л. Понятие лингвистической переменной и ее применение в принятию приближенных решений / Л. Заде. - М. : Изд-во "Мир", 1976. - 167 с.

Шабатура Ю.В., Кузьменко Р.В. Определение реальной границы изображения баллистического тела на цифровом фото и снимке методами нечеткой логики

В контексте широкой задачи по исследованию параметров траектории средствами фото-, видеорегистрации разработаны метод определения реального контура цифрового изображения баллистического тела. Метод основывается на применении нечеткого логического вывода о принадлежности каждой отдельной точки цифрового изображения.

Ключевые слова: баллистическое тело, цифровое изображение, нечеткая логика.

Shabatura Yu.V., Kuzmenko R. V. Determination of actual limit of image of ballistic body on digital snapshot by methods of fuzzy logic

In the context of wide task on research of parameters of trajectory by facilities of photo-, video-registrations are developed method of determination actual the contour of digital representation of ballistic body. A method is based on application of unclear logical conclusion about belonging of every separate point of digital representation.

Keywords: ballistic body, digital representation, fuzzy logic.

УДК[004.042]: 621.391 Ад'юнктЗ.П. Сташевський; проф. Ю.1. Грицюк,

д-р техн. наук - Львiвський ДУ БЖД

ОСОБЛИВОСТ1 ПРОБЛЕМИ СИНТЕЗУ СИСТЕМ ЗАХИСТУ ШФОРМАЦН У СТРУКТУРНИХ П1ДРОЗД1ЛАХ МНС УКРА1НИ

Розглянуто особливост проблеми синтезу сучасних систем захисту шформаци (СЗ1), яга плануеться впроваджувати у структурш шдроздши МНС Украши. Вста-новлено, що сучасш СЗ1, будучи складовою частиною глобальних шформацшних

систем, е складними техшчними системами. Розв'язання задач аналiзу i синтезу СЗ1 вимагае врахування значно! кiлькостi методiв оцшювання якостi !х функцiонування, тобто штенсивност 11 використання як активного засобу виконання операцш забез-печення конфщенцшност оброблення, зберiгання та передачi шформаци. Комплек-сним показником оцiнювання якост цих операцiй виступае вироблене експертами оцшювальне судження вiдносно придатностi заданого способу дш фахiвцiв щодо за-хисту шформаци, або пристосованiсть засобiв захисту шформаци до рiзних проявiв джерел загроз.

Ключовi слова: глобальна iнформацiйна система, проектування систем захисту шформаци, конфщенцшшсть оброблення шформаци, задачi аналiзу i синтезу, джере-ла загроз, теорiя нечiтких множин i лшгвютично! змшно!.

Актуальн1сть досл1дження. За останш декшька десятил1ть значно зросла кшьюсть втручань зловмисниюв [11, 20] у роботу сучасних систем захисту шформаци (СЗ1). Значення та вагомють наслщюв таких втручань з часом збшьшилися настшьки, що нав1ть розвинеш держави, !х промислов1 та фшансов1 структури стали заручниками сво!х шформацшних технологш.

Якщо рашше проблема захисту шформаци була надбанням тшьки спе-щальних служб, то згодом вона стала актуальною для вих оргашзацш та тд-приемств, у тому числ1 1 структурних шдроздЫв МНС Укра!ни, так чи шак-ше пов'язаних з шформацшними потоками. У будь-якому випадку ус страте-пчш та тактичш ди щодо проектування та впровадження сучасних СЗ1 [2, 3] вимагають системного анал1зу проблеми [10] 1 дослщження операцш [17], яю супроводжуються складними шформацшними процесами, бшьшють з яких мають конфщенцшний характер.

Отож метою роботи е виявлення особливостей проблеми синтезу систем захисту шформаци у структурних шдроздшах МНС Укра!ни. Для цього потр1бно виршити таю основш завдання:

1) з'ясувати проблему оцшювання якост функцюнування сучасних СЗ1;

2) виявити коректшсть постановки задач забезпечення безпеки СЗ1;

3) встановити обсяг та структуру дослщжень, пов'язаних з проектуванням [ впровадженням СЗ1, та оч1куваш основш результата;

4) охарактеризувати узагальнеш модел1 сучасно! СЗ1;

5) з'ясувати особливост метод1в ощнювання якост функцюнування СЗ1 та обгрунтувати вимоги до них.

1. Проблема оцшювання якост функцюнування сучасних систем захисту ¡мформаци

Оцшювання якост функцюнування сучасних СЗ1 при високому р1вш невизначеност початкових умов 1 обмежень мае виконуватися з використан-ням комплексу взаемоузгоджених математичних моделей, яю легко адапту-ються до конкретних об'екпв шформацшно! безпеки 1, як наслщок, мають пе-редбачати можливють постшного !х удосконалення з урахуванням наявних 1 потенцшних джерел загроз [12].

При синтез! сучасних СЗ1, яю плануеться впровадити у структурш шдроздши МНС Укра!ни, мають використовуватися таю положення [8]:

• виб1р чутливого критерш ефективносп об'екта шформацшно! безпеки здшснюють вщповщно до архггектури СЗ1, а також наявно! чи впроваджено! технолог^ оброблення шформаци;

• формулювання завдань захисту шформацп враховують ус апрiорнi вiдомостi про об'ект шформацшно1 безпеки, а також виршуються вдаовдао до прийнятого критерта ефективностi.

Щдсумком виршення проблеми синтезу сучасно1 СЗ1 та кшцевою метою 11 впровадження у структурш шдроздши МНС Укра1ни мають бути таю змютовш результати [14]:

• архiтектура оптимально! СЗ1 та функцюнально1 можливостц

• кшьюсна оцiнка ефективностi функцiонування СЗ1 вщносно якостi обслуго-вування до вартоста оброблювано! шформацп;

• методика оцшювання чутливостi критерта ефективностi СЗ1 до потенцшних вiдхилень вiд апрюрних даних;

• фiзична реалiзацiя синтезовано! СЗ1, а також 11 консолвдац1я з iншими шфор-мацшними системами обмшу даними;

• вiдповiднiсть технологи оброблення шформацп заданому ршню 11 захисту. Щд ефективнiстю функцiонування СЗ1 у структурних пiдроздiлах

МНС Укра1ни розумiтимемо iнтенсивнiсть 11 використання як активного засо-бу виконання операцш забезпечення конфiденцiйностi оброблення, збершан-ня та передачi шформацп [8]. При цьому комплексним показником оцшюван-ня якосп цих операцiй виступае вироблене експертами оцшювальне суджен-ня вщносно придатностi заданого способу дiй фахiвцiв щодо захисту шформацп, або пристосовашсть засобiв захисту шформацп до рiзних проявiв дже-рел загроз. Введення кiлькiсного показника використання СЗ1 вимагае визна-чення критерiю 11 ефективносп, який даватиме змогу сшвставляти мiж собою рiзнi стратеги захисту шформацп, кожна з яких характеризуется рiзним сту-пенем досягнення кшцево1 мети, з цiннiстю оброблювано1 шформацп, а також здшснювати вибiр ефективно1 стратеги з множини допустимих.

Теоретичнi основи побудови оптимальних СЗ1 надзвичайно складнi та далекi вщ досконалостi, незважаючи на значну кшьюсть та iнтенсивнiсть ви-конуваних дослщжень в цiй предметнiй областi знань [2, 8, 12]. Водночас вщ-сутнють на сьогоднi достатньо загально1 теорп, яка б формувала методолопч-нi пiдстави дослiдження явищ з невизначеними чинниками, робить не завжди придатними байесовсю методи класично1 теорп статистичних дослiджень [4] для синтезу оптимальних СЗ1.

Пiд методологiею оптимiзацil СЗ1 розумiтимемо розроблення доскона-лого комплексу математичних моделей, що пов'язують 11 iерархiчну структуру, лопчну органiзацiю, методи i засоби 11 реалiзацil, якi дають змогу сфор-мулювати векторну цiльову функцiю вибору шдмножини найкращих страте-гiй з множини допустимих. Оптимальними вважатимуться стратеги, якi в пе-редбачуваних умовах функцюнування СЗ1 якнайкраще задовольняють умови та обмеження конкретно1 постановки задачь Оптимальнiсть розв'язку тако1 задачi досягаеться за рахунок найбшьш рацiонального розподшу видiлених ресурсiв, якi витрачатимуться на виршення поточних i перспективних пи-тань захисту шформацп.

У процес проектування оптимально1 СЗ1, яку плануеться впровадити у структурш шдроздши МНС Укра1ни, може виникати потреба коректування деяких вимог до самого об'екта шформацшно1 безпеки. Труднощi 1х подолан-

ня ^лягаю^ь в тому, щo нoявляютьcя значш невизнaченocтi неpевaжнo cto-xacтичнoгo xapaктеpy, якi xapaктеpизyютьcя [1S]:

• наявтстю цiлеcпpямoвaнoï пpoтидiï з бoкy omMH^mnx C3I, cпocoби дш яею не завжди вiдoмi як poзpoбникoвi, так фaxiвцям з ïx е^и^ата^^

• не дocтaтньoю вивченicтю деякж явищ, яю paнiше cyпpoвoджyвaли пpoцеc функцюнування нaявнoï C3I;

• не дocтaтньo чiтким пpедcтaвленням мети oпеpaцiй забезпечення юзнфвден-цiйнocтi oбpoбляння, збеpiгaння та пеpедaчi iнфopмaцiï, яке пpизвoдить дo неoднoзнaчнoгo тpaктyвaння pеaльниx pезyльтaтiв pеaлiзaцiй oпеpaцiй за ввд-нoшенням дo нopмaтивниx.

2. Kоpeктнicть поcтaновок зaдaч зaбeзпeчeння безпеки системи 3ax^Ty ím(|w|)m;ihn

На cьoгoднi нpoблемa забезпечення безпеки iнфopмaцiйниx теxнoлo-гiй cтикaeтьcя зi значними тpyднoщaми ïx дocлiдження та pеaлiзaцiï, якi так чи шакше cнpияють невизнaченocтi yмoв фyнкцioнyвaння C3I. Тoмy нoвкa зaдaчi забезнечення безнеки C3I е не кopектнoю, ocкiльки нaйчacтiше не вpaxoвye ïï нoведiнкy в неcтaндapтниx i, ocoбливo, екcтpемaльниx cmya^-яx. Внлив невизнaченocтi ocoбливo вiдчyтнo нpoявляeтьcя в aдaнтoвaниx, cлaбкo opгaнiзoвaниx C3I, якi, як пpaвилo, е неcтaбiльними чеpез непoвнoтy, нетoчнicть, не нopмoвaнicть та низьку дocтoвipнicть iнфopмaцiï, якoю вoлoдi-ють фaxiвцi з ïx екcнлyaтaцiï.

Вiдoмi на cьoгoднi нocтaнoвки задач забезнечення безнеки iнфopмa-цiйниx теxнoлoгiй [11, 20], як пpaвилo, не мають oнтимaльнoгo poзв'язкy, ефективнicть якoгo визнaчaeтьcя cтyненем oблiкy мнoжини дoнycтимиx o6-межень та yмoв викopиcтaння, xapaктеpниx для кoнкpетнoгo oб'eктa iнфopмa-цiйнoï безнеки. Для нiдвищення piвня кopектнocтi нocтaнoвoк задач забезнечення безнеки C3I у cтpyктypниx нiдpoздiлax MHC У^аши неoбxiднo тдви-щувати знання ^o кoнкpетнi yмoви ïx функцюнування, яю чacтo залежать не тшьки вiд нaявниx i нoтенцiйниx джеpел зaгpoз, але й yмoв ïx екшлуатаци. У зв'язку з цим npo^c oтpимaння знань [7] poзpoбникoм C3I та викopиcтaння нaбyтoгo дocвiдy мае здiйcнювaтиcя безнocеpедньo нiд чac ïï фyнкцioнyвaння на кoнкpетнoмy oб'eктi iнфopмaцiйнoï безнеки шляxoм нocтyнoвoгo на^пи-чення неoбxiдниx дaниx, нoдaльшoгo ïx aнaлiзy i зacтocyвaння нpи pеaлiзaцiï cиcтемoю зaдaнoï цiльoвoï фyнкцiï в yмoвax взaeмoдiï внyтpiшньoгo i зoв-нiшньoгo динaмiчнoгo cеpедoвищa.

Вiдoмi на cьoгoднi мaтемaтичнi мoделi [4, 1S], яю викopиcтoвyютьcя для oниcy iepapxiчнoï cтpyктypи C3I, ïï нoведiнки i npo^cy yнpaвлiння не завжди е ^идатними нpи нaвiть кopектниx пocтaнoвкax зaдaчi, тoбтo не да-ють бaжaнoгo pезyльтaтy. Тoмy нoтpiбнo poзpoбляти дocкoнaлi мaтемaтичнi мoделi, нoвi методи i aлгopитми ïx pеaлiзaцiï, opieнтoвaнi на cyчacнy шецифь ку зaxиcтy iнфopмaцiï у cтpyктypниx нiдpoздiлax MHC Укpaïни.

Для oтpимaння iнфopмaцiï ^o нoведiнкy C3I на кoнкpетнoмy oб'eктi iнфopмaцiйнoï безнеки нoтpiбнo видiлити групи нapaметpiв ïï cтaнy i визна-чити неpioди неpевipки ïx значень. ^и цьoмy беpyтьcя дo уваги ocoбливo знaчyщi та мaтемaтичнo чyтливi нapaметpи, якi безнocеpедньo винливають на

реалiзацiю мети функцюнування СЗ1. Процес перевiрки значень таких пара-метрiв, а також 1х детальний аналiз здiйснюеться для тдвищення знань про особливостi функцюнування СЗ1, якi згодом мають забезпечити можливють прийняття своечасних i адекватних ршень, спрямованих на коректування 11 поведшки при вiдхиленнi вiд нормативних даних. Тому у сучасних СЗ1 обов'язково мае передбачатися процедура контролю 11 працездатност та дiаг-ностики сташв у визначенi та випадковi перiоди перевiрки.

Прийняття управлiнських ршень пiд час експлуатацп СЗ1 у структур-них пiдроздiлах МНС Укра1ни здебiльшого може базуватися на експертних оцшках [1, 4, 8, 13] iз залученням провiдних фахiвцiв у данш областi знань. Проте в умовах невизначеносп початкових даних i постшно1 некоректностi постановок задач процесу управлшня цi оцiнки можуть мати додаткову неко-ректнiсть, якi так чи шакше впливатимуть на прийняття поточних ршень, збiльшивши цим самим початкову невизначенють умов функцiонування СЗ1.

3. Структура досл1джень системи захисту шформащУ' та основн1 Ух результата

Виршення проблем проектування сучасних СЗ1, якi плануеться впро-вадити у структурш шдроздши МНС Укра1ни, вимагае поетапного виконання такого комплексу теоретичних i прикладних дослiджень [2, 6].

1. З'ясування принцитв, методiв i засобiв реалiзацil сучасних СЗ1, яю дадуть змогу скоротити розмiрнiсть 11 опису, складаеться з реалiзацil таких основних задач:

• аналiз iерархiчно! структури СЗ1 та взаемозв'язкiв мiж задачами, яю в н1й розв'язуються;

• аналiз динамiчних характеристик задач, якi розв'язуються у кожнш iерархiч-шй структурi СЗ1;

• аиалiз кореляцшиих залежностей мiж параметрами стаиiв кожно1 iерархiчио! структури СЗ1, якi е результатами розв'язання окремих задач у кожнш iз иих;

• видiлеиия сукупиостей задач, результат розв'язання кожио1 з яких дае змогу визиачити як мшмум одии з коитрольоваиих параметрiв станш кожио1 iерар-хi! СЗ1 зокрема i всiе! системи загалом.

Внаслщок розв'язання цих задач мають бути сформульоваш вимоги i рекомендацil щодо рацiональноl органiзацil iерархiчноl структури СЗ1, ском-поновано1 за рiвнями контролю параметрiв 1х стану та загальним процесом управлiння. Це дасть змогу проводити подальшi дослiдження в умовах мшь мально1 розмiрностi опису СЗ1 загалом i кожно1 11 iерархil зокрема.

2. Процес розроблення алгоршадв, методiв i засобiв розв'язання задач, яю дадуть змогу забезпечити безпеку СЗ1 за умов невизначеностi вхщних даних i очiкуваних результапв, складаеться з дослiдження таких питань:

• коректност! постановок задач при ие завжди достатньому розумiииi очжува-иих результатiв i цiлей 1х розв'язаиия за умов, якi постшно змiиюються;

• використаиия иевизиачеиостi (иеповиоти, неточносл, иизько1 достовiриостi та ш.) початкових даиих при розв'язуваииi задач забезпечення безпеки СЗ1 иа конкретному об'екп iиформацiйио! безпеки.

Результатом виконання таких дослщжень мають стати розроблеш ма-тематичнi моделi, методи i засоби розв'язання не завжди коректно поставле-них задач за умов невизначеноста вхiдних даних i оч^ваних результатiв.

3. npo^c poзpoблення aлгopитмiв, метoдiв i зacoбiв aдaнтивнoгo ^н-тpoлю нapaметpiв функцюнування та дiaгнocтyвaння cтaнy C3I cклaдaeтьcя з pеaлiзaцiï тaкиx задач [6] :

• фopмyвaння динaмiчниx зoн (нopмaльнoгo функцюнування, пoпеpедження, ip^ora, кaтacтpoфи), якi xapaктеpизyють piзнi стани C3I, вcтaнoвлення ди-нaмiчниx raporá, яю poздiляють цi зoни, а таюзж видiлення динaмiчниx xa-paктеpиcтик iнтегpaльниx вектopiв iндикaцiï станш ш^еми;

• poзpoблення cтpaтегiï та тактики викoнaння aдaптивнoгo (за чacoм пpoведен-ня, за кiлькicтю та нoменклaтypoю кoнтpoльoвaниx пapaметpiв) кoнтpoлю пapaметpiв iнтегpaльниx вектopiв iндикaцiï cтaнiв C3I, пpoгнoзyвaння тен-денцiй змiни ïx значень в ^o^ci ïï функцюнування;

• poзpoблення метoдiв i aлгopитмiв aдaптивнoгo пooдинoкoгo i гpyпoвoгo юзн-тpoлю значень пapaметpiв вектopiв iндикaцiï cтaнiв C3I, а тaкoж пpoгнoзy-вання дoпycтимиx вiдxилень вiд ïx заданж значень;

• poзpoблення метoдiв i am^m^s poзпiзнaвaння та iдентифiкaцiï нaлежнocтi сташв C3I динaмiчним зoнaм i пopoгaм чyтливocтi на пiдcтaвi aнaлiзy мточ-ниx i пpoгнoзoвaниx значень oкpемиx пapaметpiв i вектopiв iндикaцiï;

• poзpoблення метoдiв i aлгopитмiв дiaгнocтyвaння cтaнiв C3I на ocнoвi аналь зу pезyльтaтiв iдентифiкaцiï за уйма пapaметpaми вектopiв iндикaцiï. Внacлiдoк poзв'язaння циx задач мае бути cтвopенa метoдикa, матема-

тичнi метoди i нpoгpaмнo-теxнiчнi зacoби для opгaнiзaцiï адаптивтого ^н-тpoлю нapaметpiв фyнкцioнyвaння та дiaгнocтyвaння cтaнiв C3I.

4. npo^c poзpoблення нpинцинiв, метoдiв i зacoбiв caмoopгaнiзaцiï C3I cклaдaeтьcя з pеaлiзaцiï тaкиx задач [6] :

• пoбyдoвa aдaптивниx мoделей oпиcy iepapxiчнoï cтpyктypи C3I та ïï шведш-ки за piзниx pежимiв po6oih, пpoгнoзyвaння дoпycтимиx значень ïï пapaмет-pib на кoжнoмy iepapxiчнoмy piвнi cиcтеми зoкpемa та ycieï ш^геми зaгaлoм;

• пoбyдoвa aдaптивниx мoделей пpoцеcy фopмyвaння пiдмнoжин кoнтpoльoвa-нж пapaметpiв i кoнтpoлю дiaпaзoнiв значень ïx динaмiчниx зoн на пiдcтaвi зaдaниx вимoг дo фyнкцioнaльнoï cтiйкocтi C3I за piзниx pежимiв po6oto;

• пoбyдoвa aдaптивниx мoделей кoнтpoлю пpaцездaтнocтi C3I за piзниx pежи-мiв poбoти i дiaгнocтyвaння т^шень, якi впливають на ïï пpaцездaтнicть;

• caмoopгaнiзaцiя та caмoвдocкoнaлення ^уп мoделей oпиcy iepapxiчнoï cтpyктypи C3I, ïï пoведiнки, пpoгнoзyвaння, кoнтpoлю та дiaгнocтyвaння, за-безпечення пoтpiбнoï фyнкцioнaльнoï cтiйкocтi cиcтеми з ypaxyвaнням впли-ву чинникiв внyтpiшньoгo i зoвнiшньoгo cеpедoвищa.

Резyльтaтoм poзв'язaння тaкиx задач мають бути cтвopенi aдaнтивнi мoделi на нiдcтaвi вiдoмиx i оте^лью poзpoблениx метoдiв i зacoбiв ïx pе-aлiзaцiï, якi дадуть змoгy aдеквaтнo oниcyвaти iepapxiчнy cтpyктypy i гове-дiнкy C3I за piзниx pежимiв poбoти, а тaкoж здшшювати кoнтpoль нoкaзни-кiв фyнкцioнyвaння та дiaгнocтyвaння, а тaкoж нpoгнoзyвaння дoпycтимиx значень нapaметpiв ïï cтaнiв.

5. npo^c poзpoблення aлгopитмiв, метoдiв i зacoбiв cиcтем нiдтpимки нpийняття piшень нpи yнpaвлiннi C3I cклaдaeтьcя з pеaлiзaцiï тaкиx задач:

• poзpoблення метoдiв i зacoбiв вибopy piшень з мнoжини aльтеpнaтив на тд-cтaвi aнaлiзy cтaнy i шведшки C3I з ypaxyвaнням вимoг ^o^cy yпpaвлiння та oбмежень pеaльнoгo pеcypcy, а тaкoж квaлiфiкoвaниx oцiнoк близькиx i вiддaлениx нacлiдкiв викoнaння пpийнятиx piшень;

• розроблення методiв i засобiв декомпозици прийнятих ршеиь за iерархiчии-ми ршнями процесу управлшия СЗ1;

• розроблення методш i засобiв систем тдтримки прийияття рiшеиь щодо са-мооргашзацп СЗ1 в процесi 11 функцюнування та вдосконалення усiх видiв перерахованих вище моделей i 1х груп.

Розв'язання зазначених вище задач базуеться на використанш усiх ра-шше отриманих результатiв, а усi вони загалом орiентованi на створення банку знань [7] про удосконалену СЗ1, яка згодом експлуатуватиметься у струк-турних пiдроздiлах МНС Укра1ни.

Для вирiшення перерахованих вище, а також шших теоретичних i прикладних проблем, пов'язаних з проектуванням сучасних СЗ1, потрiбна щ-леспрямована оргашзащя комплексу дослiджень, якi виконуватимуться у рамках державних програм i на единш концептуальнiй та методологiчнiй ос-новi, кiнцевим результатом яко1 мае бути узагальнена модель СЗ1.

4. Характеристика узагальнених моделей систем захисту шформащУ

Основне призначення узагальнених моделей СЗ1 полягае в створеннi передумов для об'ективно1 оцiнки загального 11 стану щодо ступеня уразли-вост джерелами загроз або рiвня захищеносп шформацп в нiй вiд несанкщ-онованого доступу [13]. Потреба в таких оцшках зазвичай виникае при аналь зi загальних умов функцюнування СЗ1 з метою вироблення стратепчних рь шень при оргашзацп процесу захисту шформацп на конкретному об'екп ш-формацшно1 безпеки.

Узагальненими моделями СЗ1 i процесу оброблення шформацп у нш вважаються такi, яю дають змогу визначати (оцiнювати) загальш показники 11 функцiонування та параметри сташв системи i процесiв, яю вiдбуваються в нiй, на вщм^ вiд моделей локальних i часткових, а також забезпечують можливiсть визначення (оцшювання) деяких локальних або часткових характеристик систем або процешв.

Системну класифiкацiю узагальнених моделей СЗ1 на сьогоднi зроби-ти надзвичайно важко, осюльки, для цього немае достатшх вiдомостей про них, а також через малу кiлькiсть таких моделей, яю на сьогоднi експлуату-ються у структурних пiдроздiлах МНС Укра1ни. Тому класифiкацiю узагальнених моделей СЗ1 представимо простим перелжом i короткою характеристикою тшьки деяких з них [12].

Узагальнена модель процесу захисту тформаци в загальному вигля-дi та для загального об'екта шформацшно1 безпеки мае вщображати процес захисту iнформацil як процес взаемодп дестабiлiзацiйних чинникiв, яю впли-вають на безпеку шформацп, та методiв i засобiв 11 захисту, яю перешкоджа-ють дп цим чинникам. Пiдсумком тако1 взаемодп буде той або шший рiвень захищеностi iнформацil в системi 11 захисту.

Узагальнена модель системи захисту шформаци, будучи подаль-шим розвитком узагальнено1 моделi процесу захисту шформацп, мае вщобра-жати iерархiю процешв 11 захисту, якi здiйснюються в нш, з метою 1х ращ-онального впорядкування. Такi процеси в найзагальшшому виглядi можуть бути представлеш як процеси розподiлу i використання наявних ресуршв, що видiляються на захист шформацп.

Модель загальног оцтки джерел загроз тформаци в основному спрямована на оцшювання не просто наявних чи потенцшних джерел загроз шформацп, а ще й на оцшювання тих втрат, яю можуть виникати шсля !х проявiв. Моделi цього напряму важливi ще i тим, що саме за допомогою них найбiльше було виявлено т умови функцiонування СЗ1, при яких результати такого оцшювання е адекватними реальним процесам захисту шформацп;

Моделi аналЬзу систем розмежування доступу до ресурав СЗ1 приз-начет для забезпечення процесу розв'язання задач аналiзу i синтезу систем (механiзмiв) розмежування доступу до рiзних видiв ресурсiв СЗ1 ^ насампе-ред, до бази даних, записи яко! мютять засоби управлiння нею. Видшення цих моделей в самостiйний клас загальних моделей пов'язане з тим, що меха-нiзми розмежування доступу до ресуршв СЗ1 належать найбшьш iстотним 11 компонентам, вiд ефективност функцiонування яких значною мiрою зале-жить загальна ефективнiсть самого процесу захисту шформацп.

5. Особливост1 метод1в оц1нювання якост1 функц1онування систем захисту шформащ!' та обгрунтування вимог до них

Сучасш СЗ1, яю широко використовуються у рiзних оргашзащях i тд-приемствах, у тому чи^ структурних пiдроздiлах МНС Укра!ни, з одного боку е складовою частиною глобальних iнформацiйних систем, а з шшого боку - вони самi е складними техшчними системами. Розв'язання задач аналiзу i синтезу СЗ1 ускладнюеться потребою врахування значно! кiлькостi методiв оцiнювання якосп 1х функцiонування [5], основними з яких е:

• складний опосередкований взаемозв'язок критерии ефективноста функцюиу-вання СЗ1 з показниками роботи адитивно! шформацшно! системи;

• потреба облжу велико! кшькоста вимог щодо якосп роботи СЗ1 при оцшю-ванш та вибор1 !! рацюиального вар1анта;

• переважно яюсний, а не кшьюсний, характер вимог, яю враховуються при анал1з1 та синтез1 СЗ1;

• значний взаемозв'язок [ взаемозалежтсть цих вимог, яю часто мають супе-речливий характер [ неоднозначшсть трактування;

• складтсть отримання початкових даних, необхщних для розв'язування задач анал1зу [ синтезу СЗ1, особливо на раншх етапах !х проектування.

Вказанi особливостi методiв оцiнювання якосп функцiонування СЗ1 роблять практично неможливим застосування традицiйних математичних ме-тодiв, у тому числi методiв математично! статистики i теорп ймовiрностi, а також класичних методiв оптимiзацп [18] для розв'язування прикладних задач аналiзу i синтезу СЗ1.

Складшсть процесу прийняття управлiнських рiшень при проектуван-нi сучасних СЗ1 для потреб структурних шдроздшах МНС Укра!ни, вщсут-нiсть досконалого математичного апарату призводять до того, що при оцшю-ваш якостi !! функцюнування та виборi допустимих альтернатив можливо, а часто просто необхiдно, використовувати i обробляти якiсну експертну ш-формацiю фахiвцiв, якi безпосередньо експлуатують таю системи. Перспек-тивним напрямом розроблення методiв прийняття управлiнських ршень при експертнiй початковiй шформацп е лшгвютичний пiдхiд на базi теорп нечгг-ких множин i лшгвютично! змшно! [5, 15].

Теорiя нечетких множин [5] характеризуегься однieю особливютю, вь домою yciM дослiдникам: застосовуваний у нш формальний апарат за своïми потенцiйними можливостями i точшстю мае бути адекватний 3MicTy i точнос-Ti початкових даних. Математична статистика i теорiя ймовiрностi [4] зде-бiльшого використовуе експериментальнi даш, якi мають строго певну точ-нiсть i достовiрнiсть. Водночас теорiя нечiтких множин мае справу з "людсь-кими знаннями", якi прийнято називати експертною шформащею.

Вщомо, що експерт (вщ лат. expertus - досвщчений; англ. expert) - фа-хiвець, який здiйснюе експертизу. Водночас, експертиза (вщ лат. expertus -досвiдчений, знавець; англ. examination) - розгляд, дослiдження експертом-фахiвцем якихось справ чи питань, що потребують спещальних знань. У найбшьш загальному виглядi експертиза - це спошб аналiзy причинно-нас-лiдкових зв'язкiв не тшьки стосовно того, що вже вщбулося, але й того, що очжуеться, мае або може вщбутися [19].

Проведення експертиз в Украш регламентуеться Законом про науко-ву i науково-техшчну експертизу та Законом про судову експертизу, шшими нормативно-правовими актами [16]. Наукова i науково-техшчна експертиза -дiяльнiсть, метою я^ е дослiдження, перевiрка, аналiз та ощнка науково-технiчного рiвня об'екпв експертизи i пiдготовка обгрунтованих висновюв для прийняття yправлiнських рiшень щодо таких об'екпв [9].

Стосовно СЗ1, то основними завданнями наyковоï та науково-техшч-ноï експертизи е:

1) об'ективне, комплексне дослщження об'екта шформацшно1 безпеки;

2) перевiрка вiдповiдностi об'екта шформацшно1 безпеки вимогам i нормам чинного законодавства;

3) ощнка вщповщносп об'екта шформацшно1 безпеки сучасному рiвню на-укових i технiчних знань, тенденщям наyково-технiчного прогресу, принципам державно! наyково-технiчноï полiтики, вимогам екологiчноï безпеки, економiчноï доцiльностi;

4) аналiз рiвня використання наyково-технiчного потенцiалy, оцiнка ре-зyльтативностi наyково-дослiдних робiт i дослщно-конструкторських розробок;

5) прогнозування наyково-технiчних, соцiально-економiчних i еколопчних наслiдкiв реалiзацiï чи дiяльностi об'екта iнформацiйноï безпеки;

6) тдготовка науково обгрунтованих експертних висновкiв. Пщставами для проведення наyковоï та наyково-технiчноï експертизи

об'екта iнформацiйноï безпеки можуть бути договори на ïï проведення, укла-денi структурним пiдроздiлом МНС Украши з вiдповiдною експертною уста-новою та органiзацiею чи фiзичними особами. За чинним yкраïнським зако-нодавством наукова i наyково-технiчна експертиза проводяться у формi державно^ громадськоï та iншоï експертизи. Державну наукову i наyково-технiч-ну експертизу проводять:

• органи виконавчоï влади у сферi науков(л та наyково-технiчноï дiяльностi;

• тдприемства, установи та органiзацiï, тимчасовi експертт колективи, компе-тентнi у вщповщнш галyзi наyковоï та наyково-технiчноï дiяльностi, за дору-ченням державних оргашв.

Нау^ву i нayкoвo-теxнiчнy екcнеpтизy CЗI на oб'eктi iнфopмaцiйнoï безнеки cтpyктypнoгo нiдpoздiлy MHC Укpaïни мoжyть нpoвoдити нayкoвi i нayкoвo-теxнiчнi ycтaнoви, нiднpиeмcтвa та opгaнiзaцiï piзниx фopм влacнoc-тi i нiднopядкyвaння, а тaкoж cнецiaльнo cтвopенi екcнеpтнi opгaнiзaцiï, ста-тутна дiяльнicть якиx неpедбaчae нpoведення нayкoвиx i нayкoвo-теxнiчниx екcнеpтиз, з iнiцiaтиви фiзичниx та юpидичниx ocí6, зaiнтеpеcoвaниx в oтpи-мaннi екcнеpтниx виcнoвкiв.

Екcпеpтний виcнoвoк - дoкyментaльнo oфopмлений pезyльтaт екcнеp-тизи, який нaдaeтьcя Aдмiнicтpaцieю Деpжaвнoï cлyжби cнецiaльнoгo зв'язку та зaxиcтy iнфopмaцiï Укpaïни (дaлi - Aдмiнicтpaцiя Деpжcнецзв'язкy) за ^o-веденим aнaлiзoм pезyльтaтiв екcнеpтниx дocлiджень. Екcпеpтне дocлiджен-ня CЗI нpoвoдитьcя на ocнoвi кoмнлекcнoгo i cиcтемнoгo вивчення за^го-дaвcтвa, нayкoвoï лiтеpaтypи, вивчення стану cпpaв на кoнкpетнoмy oб'eктi iнфopмaцiйнoï безнеки i узагальнень фaxoвoï нpaктики екcнлyaтaцiï aнaлoгiч-ниx стогем на iншиx oб'eктax.

Bиcнoвoк деpжaвнoï нayкoвoï та нayкoвo-теxнiчнoï екcнеpтизи е oбoв'язкoвим для нpийняття cтpyктypним нiдpoздiлoм MHC Укpaïни дo poз-гляду та вpaxyвaння нpи oбrpyнтyвaннi cтpyктypи i змicтy нpiopитетниx нан-pямiв yдocкoнaлення CЗI, нpoведення нayкoвиx i нayкoвo-теxнiчниx ïï дocлi-джень, впpoвaдження екoлoгiчниx нpoгpaм i нpoектiв, pеaлiзaцiï нayкoвoï та нayкoвo-теxнiчнoï дiяльнocтi oбcлyгoвyвaльнoгo неpcoнaлy, нpoведення ана-лiзy ефективнocтi викopиcтaння йoгo нayкoвo-теxнiчнoгo нoтенцiaлy.

В^новки:

1. З'яcoвaнo, щo yci cтpaтегiчнi та тaктичнi дц щoдo пpoектyвaння та внpo-вадження cyчacниx CЗI вимагають cиcтемнoгo aнaлiзy нpoблеми, яка cyпpoвoджyютьcя cклaдними iнфopмaцiйними нpoцеcaми, бшьшють з якиx мають кoнфiденцiйний xapa^rep.

2. Bcтaнoвленo, щo нiд ефективнютю фyнкцioнyвaння CЗI poзyмiють штен-cmmcrn ïï викopиcтaння як aктивнoгo зашбу викoнaння oнеpaцiй забез-нечення кoнфiденцiйнocтi oбpoблення, збеpiгaння та неpедaчi iнфopмa-цiï. Кoмнлекcним нoкaзникoм oцiнювaння якocтi циx oнеpaцiй виcтyнae виpoблене екcпеpтaми oцiнювaльне cyдження вiднocнo нpидaтнocтi зада-нoгo cнocoбy дiй фaxiвцiв щoдo зaxиcтy iнфopмaцiï, aбo нpиcтocoвaнicть зacoбiв зaxиcтy iнфopмaцiï дo piзниx пpoявiв джеpел зaгpoз.

3. Bиявленo, щo нocтaнoвкa зaдaчi забезнечення безнеки CЗI е не кopек-тнoю, o^^ra найчастше не вpaxoвye ïï шведанку в неcтaндapтниx i екcтpемaльниx cитyaцiяx. Bнлив невизнaченocтi ocoбливo вiдчyтнo ^o-являeтьcя в aдaнтoвaниx, cлaбкo opгaнiзoвaниx CЗI, якi е неcтaбiльними чеpез ненoвнoтy, нетoчнicть, не нopмoвaнicть та низьку дocтoвipнicть ш-фopмaцiï, ятею вoлoдiють фaxiвцi з ïx е^н^ата^.

4. Bcтaнoвленo, щo для в^шення теopетичниx i нpиклaдниx нpoблем, ^в^занм з нpoектyвaнням cyчacниx CЗI, пoтpiбнa цiлеcнpямoвaнa opra-нiзaцiя кoмнлекcy дocлiджень, якi викoнyвaтимyтьcя у paмкax деpжaв-ниx нpoгpaм i на единш кoнцентyaльнiй та метoдoлoгiчнiй ocнoвi, юнце-вим pезyльтaтoм якoï мае бути узагальнена мoдель CЗI.

5. Складшсть процесу прийняття управлiнських рiшень при проектуванш сучасних СЗ1 для потреб структурних пiдроздiлах МНС Украши, вщсут-шсть досконалого математичного апарату призводять до того, що при ощнюваш якостi ïï функцiонування та виборi допустимих альтернатив можливо, а часто просто необхщно, використовувати i обробляти яюсну експертну iнформацiю фахiвцiв, яю безпосередньо експлуатують такi системи.

Сташевский З.П., Грыцюк Ю.И. Особенности проблемы синтеза систем защиты информации в структурных подразделениях МЧС Украины

Рассмотрены особенности проблемы синтеза современной системы защиты информации (СЗИ), которую планируется внедрять в структурные подразделения МЧС Украины. Установлено, что современные СЗИ, будучи составной частью глобальных информационных систем, являются сложными техническими системами. Решения задачи анализа и синтеза СЗИ требует учета значительного количества методов оценивания качества их функционирования, то есть интенсивности ее использования как активного средства выполнения операции обеспечения конфиденциальности обработки, хранения и передачи информации. Комплексным показателем оценивания качества этих операций выступает выработанное экспертами оценивающее суждение относительно пригодности заданного способа действий специалистов относительно защиты информации, или приспособленность средств защиты информации к разным проявлениям источников угроз.

Ключевые слова: глобальная информационная система, проектирование системы защиты информации, конфиденциальность обработки информации, задачи анализа и синтеза, источники угроз, теория нечетких множеств и лингвистической переменной.

Staskevsky Z.P., Grycyuk Yu.I. Features of problem of synthesis of systems security of information are in structural subdivisions of ministry of emergency measures of Ukraine

The features of problem of synthesis of the modern systems security of information (SSI), which it is planned to inculcate in structural subdivisions of ministry of emergency measures of Ukraine are considered. It is set that modern SSI, being component part of the global informative systems, are the difficult technical systems. Requires the decision of task of analysis and synthesis of SSI account of far of methods of evaluation of quality of their functioning, that intensity of its use as active mean of implementation of operation of providing of confidentiality of treatment, storage and information transfer. Mine-out experts estimating judgement comes forward the complex index of evaluation of quality of these operations in relation to the fitness of the set method of actions of specialists in relation to a security of information, or adjusted of facilities of security of information to the different displays of sources of threats.

Keywords: global informative system, planning of the systems security of information, confidentiality of treatment of information, tasks of analysis and synthesis, sources of threats, theory of fuzzy sets and linguistic variable.

Л1тература

1. Айзерман М.А. Выбор вариантов: основы теории / М.А. Айзерман, Ф.Т. Алескеров. -М. : Изд-во "Наука", 1990. - 432 с.

2. Алексеев А.В. Интеллектуальные системы принятия проектных решений / А.В. Алексеев, А.Н. Борисов, Э.Р. Вилюмс, Н.Н. Слядзь, С.А. Фомин. - Рига : Изд-во "Зинатне", 1997. -246 с.

3. Арсеньев Ю.Н. Принятие решений. Интегрированные интеллектуальные системы : учебн. пособ. [для студ. ВУЗов] / Ю.Н. Арсеньев, С.И. Шелобаев, Т.Ю. Давыдова. - М. : Изд-во ЮНИТИ-ДАНА, 2003. - 424 с.

4. Бешелев С. Д. Математико-статистические методы экспертных оценок / С.Д. Бешелев, Ф.Г. Гурвич. - Изд. 2-ое, [перераб. и доп.]. - М. : Изд-во "Статистика", 1980. - 263 с.

5. Борисов А.Н. Принятие решения на основе нечетких моделей: примеры использования / А.Н. Борисов, О.А. Крумберг, И.П. Федоров. - Рига : Изд-во "Знание", 1990, 184 с.

6. Варфоломеев В.И. Принятие управленческих решений : учебн. пособ. [для студ. ВУЗов] / В.И. Варфоломеев, С.Н. Воробьев. - М. : Изд-во КУДИЦ-ОБРАЗ, 2001. - 422 с.

7. Гаврилова Т.А. Базы знаний интеллектуальных систем / Т.А. Гаврилова, В.Ф. Хорошевский. - СПб. : Изд-во "Питер", 2000. - 342.

8. Джексон П. Введение в экспертные системы : пер. с англ. : учебн. пособ. / П. Джексон. - М. : Изд-во "Вильяме", 2001. - 246 с.

9. Закон Укра!ни "Про наукову i науково-техшчну експертизу" (Вщомосп Верховно! Ради Укра!ни (ВВР), 1995, № 9, ст. 56). [Електронний ресурс]. - Доступний з http:// zakon2.ra-da.gov.ua/laws/show/51/95-вр

10. Згуровський М. З. Основи системного аналiзу / М. З. Згуровский, Н. Д. Панкратова. - К. : Вид-ча гр. BHV, 2007. - 544 с.

11. Мирошников Б.Н. Борьба с киберпреступлениями - одна из составляющих информационной безопасности Российской Федерации. [Електронний ресурс]. - Доступний з http://www.crime-research.org/library/Mirosh1.html.

12. Нейлор К. Как построить свою экспертную систему / К. Нейлор. - М. : Энергоато-миздат, 1991. - 354 с.

13. Панкова Л.А. Организация экспертизы и анализ экспертной информации / Л.А. Пан-кова, А.М. Петровский, Н.В. Шнейдерман. - М. : Изд-во "Наука", 1984. - 214 с.

14. Попов Э.В. Экспертные системы: решение неформализованных задач в диалоге с ЭВМ. - М. : Изд-во "Наука", 1987. - 432 с.

15. Поспелов Д.А. Нечеткие множества в моделях управления и искусственного интеллекта / Д.А. Поспелов. - М. : Изд-во "Наука", 1986. - 312 с.

16. Судово-експертна дiяльнiсть: довщник для судщв. - Вид. 2-ге, [перероб. та доп.]. -К. : Вид. Дiм "1н Юре", 2003. - 908 с.

17. Таха Хемди А. Введение в исследование операций / Хемди А. Таха : пер. с англ. - М. : Изд. дом "Вильямс", 2005. - 912 с.

18. Черноруцкий И.Г. Методы оптимизации в теории управления / И.Г. Черноруцкий. -СПб. : Изд-во "Питер", 2004. - 324 с.

19. Экспертиза в современном мире: от знания к деятельности / под ред. Г.В. Иванченко, Д.А. Леонтьев. - М. : Изд-во "Смысл", 2006. - 456 с. [Електронний ресурс]. - Доступний з http://www.publishing.smysl.ru/annot.php?id_books=174.

20. Шиндер Д.Л. Киберпреступность: перед лицом проблемы / Д.Л. Шиндер. [Електронний ресурс]. - Доступний з http://www.crime-research.ru/library/cybercrimes3.html