CC BY
96
А.А. Г ерасимов, Р-Э- Жучков,
Московский государственный Белгородский университет кооперации,
технический университет жтсзмики и права
имени Н.Э. Баумана
ПОКАЗАТЕЛЬ ЭФФЕКТИВНОСТИ ИНФОРМАЦИОННЫХ ПРОЦЕССОВ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ В УСЛОВИЯХ ОБЕСПЕЧЕНИЯ
ИХ ЗАЩИЩЕННОСТИ
THE INFORMATION PROCESSES EFFICIENCY INDICATOR
IN THE PERSONAL DATA INFORMATION SYSTEMS WHILE ENSURING THEIR PROTECTION
Предложена новая концепция моделирования информационных процессов в информационных системах персональных данных (ИСПДн) в условиях обеспечения их защищенности с целью обоснования требований к применяемым способам и средствам защиты. Для оценки эффективности реализации информационных процессов предложен показатель полноты обработки информации. Приведены аналитические выражения, позволяющие исследовать эффективность информационных процессов в ИСПДн в широком диапазоне изменения как параметров угроз информационной безопасности, так и параметров обеспечения защищенности персональных данных.
A new concept of modelling of information processes in personal data information systems (PDIS) while ensuring their security in order to support the requirements applicable to the ways and means of protection is suggested. As the efficiency indicator of the information process implementation the information processing completeness indicator is proposed. There are some analytical expressions, allowing the investigation of the efficiency of information processes in PDIS in a wide range of alteration both the parameters of information security threats and the parameters of PDN security guarantee.
Введение
Расширение возможностей сетевого построения вычислительных систем и внедрение методов распределенной обработки данных за счет реализации теледоступа к их отдельным элементам привело к резкому возрастанию роли информационных технологий в различных областях деятельности современного общества [1, 2].
Широкое применение этих технологий в процессах накопления и обработки персональных данных (ПДн) позволило реализовать возросшие требования к оперативности процессов. Несмотря на разнородность информационных инфраструктур в сфере ПДн, их объединяет три крайне важных обстоятельства:
- построение информационных систем персональных данных (ИСПДн) на платформе компьютерных систем;
- существенный ущерб от нарушения их безопасности, в том числе и информационной, вследствие значительной ценности хранимых и обрабатываемых данных;
- значительный интерес к информационным ресурсам со стороны иностранных разведок и криминальной среды.
Последнее обстоятельство обусловливает значительное число угроз информационной безопасности ИСПДн, реализуемых в виде различного рода противоправных действий в отношении этих систем с целью целенаправленного искажения или копирования ПДн.
Совершенствование способов реализации противоправных действий в сфере компьютерной информации привело к адекватному развитию технологий защиты информации в ИСПДн, что позволяет относить эти системы к классу защищенных информационных систем.
Однако следует констатировать тот факт, что применение этих технологий в рамках существующей концепции защиты не всегда обоснованно. Главной причиной такого положения дел является традиционный подход к обоснованию требований к применяемым способам и средствам защиты информации, основанный на эвристическом описании процессов воздействия угроз информационной безопасности и реализации соответствующих механизмов защиты. При этом эффективность этих механизмов оценивается на основе интуитивных (экспертных) правил.
Незначительная глубина теоретизации данной проблемы связана с отсутствием проработки концептуальных вопросов моделирования информационных процессов в условиях обеспечения их защищенности как научно обоснованной системы, что, в свою очередь, обусловило необходимость проведения работ по формированию научно обоснованной системы моделей для исследования информационных процессов в ИСПДн в условиях обеспечения их защищенности с целью обоснования требований к применяемым способам и средствам защиты.
Это, в свою очередь, позволило предложить новую концепцию моделирования такого рода процессов, основанную на выборе в качестве субъекта моделирования соответствующего показателя, отражающего влияние характеристик угроз информационной безопасности и характеристик защищенности информации на качество реализации информационных процессов в ИСПДн.
Формирование показателя для оценки эффективности информационных процессов в информационных системах персональных данных в условиях обеспечения
их защищенности
С целью определения формы показателя эффективности реализации информационных процессов в ИСПДн условимся считать, что таким показателем, характеризующим в наиболее общем виде возможности по обработке информации и ее защите от угроз информационной безопасности, является полнота информации.
Обозначив показатель полноты информации через Q, формально условимся считать, что
Q = 1 при V(o) > V(y) (1)
и
Q = 0 при V(e) < V(y), (2)
где V(0) — объем информации, обрабатываемой в ИСПДн в процессе реализации запросов на ее обработку оператором ПДн за время [t(H), t(0)] ее исследования (t(H) — время начала исследования, t(0) — время окончания); V(y) — объем информации, удовлетворяющий пользовательским потребностям оператора ПДн на временном интервале [t(H), t(0)].
Будем полагать, что условие (1) является обязательным требованием к реализации информационных процедур. В противном случае (условие (2)) информационная
процедура не реализуется.
В общем случае обе входящие в данное неравенство величины случайны, поэтому его выполнение является случайным событием. Вероятность этого события P(V(o) > V(^)) представляет собой среднее количество запросов на обработку ПДн, по которым выдана полная информация относительно общего числа запросов, поступивших на обработку в ИСПДн на временном интервале [t(H), t(0)] исследования ее информационных процессов:
I \ 1 к
P(v(o)а V(v})= K
K k=1
где ak = í 1, ñé v(' )k “ v(ó )k;
[0,á ióióeáffi ñeó^áá,
V(0)k — объем информации обрабатываемой в процессе реализации k-го, k = 1, 2, ..., K, запроса; v^ — объем информации, удовлетворяющий пользовательские потребности оператора ПДн при реализации k-го запроса; K — общее число запросов на обработку ПДн, поступивших на обработку в ИСПДн за интервал времени [t(H), t(0)] ее исследования.
Объем V(у) информации, удовлетворяющий пользовательские потребности оператора ПДн определяется нормативными требованиями выполнения информационных процедур по обработке ПДн.
Вероятность P(v(0) > V(y)) характеризует полноту обработки информации в ИСПДн в условиях отсутствия воздействия угроз и механизмов защиты информации и может быть использована в качестве показателя Е(п) потенциальной эффективности реализации информационных процессов в ИСПДн, т.е.
Е(п) = P(V (о) > %)). (3)
С целью аналитического представления показателя (3) поставим в соответствие объему V (0) информации, обрабатываемой в процессе реализации запросов на ее обработку оператором ПДн, время Т(0) обработки, а объему V(у) информации, удовлетворяющей пользовательские потребности оператора ПДн, — требуемое время Т(Т) обработки ПДн:
v (о) = фО(о)Х (4)
V (у) = 9(t(mp)), (5)
где ф() — функция соответствия.
Опишем формально процесс реализации запросов на обработку ПДн как элементарный поток событий.
При этом случайное распределение запросов на обработку ПДн на временном интервале длиной t(0) - t(H) удовлетворяет следующим условиям [3]:
- стационарности, означающей его однородность во времени: вероятность поступления запроса зависит только от длины временного интервала и не зависит от его положения на временной оси, из чего следует, что моменты поступления имеют одина-
ковую среднюю плотность, иными словами, вероятностные характеристики такого потока не должны меняться в зависимости от времени;
- ординарности, означающей, что события наступают последовательно одно за другим, а не парами, тройками и т.д.;
- отсутствия последействия, означающего, что события, образующие процесс поступления запросов, появляются в последовательные моменты времени, при этом распределяясь на временной оси независимо друг от друга.
С целью проверки предположения о стационарности потока поступления запросов на обработку информации ПДн предположим, что временной интервал от момента t(H) начала до момента t(0) окончания исследования информационного процесса в ИСПДн значительно превосходит требуемое время Цтр) обработки ПДн, т.е. имеет место неравенство:
t(o) — t(n) >> Т(тр).
С учетом этого условия, а также того обстоятельства, что период Т(3) поступления запросов на обработку информации ПДн как временной интервал между двумя последовательными запросами соизмерим с временным интервалом [t(H), t(0)], можем утверждать о стационарности процесса поступления запросов.
При проверке предположения об ординарности потока запросов на обработку информации ПДн воспользуемся практикой реализации информационных технологий. Результаты показывают, что информационные процедуры в ИСПДн реализуются последовательно в соответствии запросами на обработку ПДн в порядке их поступления. Это подтверждает возможность представления запросов на обработку ПДн ординарным потоком.
Для доказательства свойства отсутствия последействия в исследуемых процессах воспользуемся тем обстоятельством, что запросы на обработку ПДн возникают независимо друг от друга, являясь следствием различного рода социальных процессов и явлений.
Это дает основание предположить, что случайная величина требуемого времени Т(тр) реализации информационных процессов в ИСПДн аппроксимируется экспоненциальным законом распределения.
В этом случае выражение для плотности распределения случайной величины Т{тр) имеет вид:
0, при х < tтр)min
/тр)(х ) =
1
'(m)
• exp
(mp )m
1( тр)
(mp) п
где
'(*р) —
среднее значение случайной величины Т(т);
Т{тр)тт - минимальное значение Т(тр),
а временной аналог выражения (3) для показателя Е(п) потенциальной эффективности реализации информационных процессов в ИСПДн в соответствии с [4] представляется в виде:
Е( п) = exP
Ч(о) Ч(тр)т1п
Ч ТР) .
(6)
среднее значение случайной величины Т(0).
Тогда с учетом (4) и (5) выражение (6) представляется в виде:
Е(п ) = 1 - exp
г _
V(o) + V( у) max
v(,
где
V(o) —
v -(у)
среднее значение случайной величины v(o);
у( у) — среднее значение случайной величины у^);
V (у)тах - максимальное значение У(у).
При формировании показателя эффективности защиты информации в ИСПДн будем учитывать ряд особенностей механизмов защиты при обеспечении ими трех основных состояний защищенности информации: ее конфиденциальности, целостности и доступности.
Определим в качестве характеристики конфиденциальности информации в ИСПДн объем V(п) ПДн, который может быть перехвачен в результате нарушения данного состояния защищенности информации, перехватываемой в ИСПДн. В общем случае величина V(п) является случайной, поэтому выполнение условий конфиденциальности является случайным событием. Вероятность Р(к) выполнения этих условий представляет собой среднее количество безуспешно завершившихся попыток перехвата информации ИСПДн относительно общего числа таких попыток на временном интервале [¿(н), ¿(о)] исследования ее информационных процессов:
1 Ь Р )= т Е ь
где д={ 1 при )=0;
[0, в противномслучае,
V (п)1 — объем информации, перехваченной в процессе реализации /-й, / = 1, 2, ..., Ь, попытки;
Ь — общее число попыток перехвата информации ИСПДн за интервал времени [¿(н), ¿(0)] ее исследования.
Полнота обеспечения целостности информации в ИСПДн определяется условием:
Г(Ц * Пд, (8)
которое является видоизменением условий (1) и (2).
Входящая в (8) величина У(Ц) представляет собой объем гарантированной целостной информации в ИСПДн, а величина V (д) — минимально допустимый объем информации, при котором информация оператора ПДн считается целостной.
Своевременность доступа к информации (ее доступность) определяется условием:
Т(дос) < T(СУ), (9)
которое является видоизменением условий (1), (2), (4), (5).
Входящая в (9) величина Т(доС) представляет собой время обеспечения функций защиты информации от блокирования (обеспечения доступности).
Величина Т(су) представляет собой время существования угрозы нарушения доступности информации.
С учетом изложенного можно сделать вывод о том, что вероятность Р(ц) выполнения условия (8)
Р(ц) = Р(%) ^ v (д))
является характеристикой полноты обеспечения целостности информации в ИСПДн, а вероятность Р(д) выполнения условия (9)
р(д) = р(т(дос) ^ Цсу))
— достаточно полной характеристикой своевременности доступа к информации в ИСПДн.
Соответствующий показатель
е(ш) = р(к) ■ р(ц) ■ р(д)
является достаточно полной характеристикой реализации механизмов защиты информации в ИСПДн от угроз нарушения ее конфиденциальности, целостности и доступности.
С целью формирования показателя эффективности информационных процессов в ИСПДн в условиях обеспечения их защищенности представим объем У(ип) информации, обрабатываемой при реализации процедур информационного процесса в ИСПДн, в виде:
'У^) = (1 — Р(н) ■ (1 — Е(ш))) ^(о), (10),
где V (0) — потенциальный (при условии отсутствия воздействия угроз и механизмов защиты информации) объем информации, обрабатываемой при реализации процедур информационного процесса в ИСПДн.
Вывод
Вероятность Р (V (ип) > V (у)) характеризует полноту обработки информации в ИСПДн в условиях обеспечения ее защищенности, что дает основание использовать ее в качестве соответствующего показателя эффективности Е, т.е.
Е = 1 - ехр
(12)
где V(ип) — среднее значение случайной величины V (ип).
Представление (12) в аналитическом виде позволяет исследовать эффективность информационных процессов в ИСПДн в широком диапазоне изменения как параметров угроз информационной безопасности, так и параметров обеспечения защищенности ПДН.
ЛИТЕРАТУРА
1. Информатика: учебник для высших учебных заведений МВД России. Том 1. Информатика: Концептуальные основы / В.А. Минаев [и др.]. — М.: Маросейка, 2008.
— 464 с.
2. Информатика: учебник для высших учебных заведений МВД России. Том 2. Информатика: Средства и системы обработки данных / В.А. Минаев [и др.]. — М.: Маросейка, 2008. — 544 с.
3. Вентцель Е.С. Исследование операций. — М.: Советское радио, 1972. — 552 с.
4. Об особенностях преобразования вероятностных показателей эффективности защиты информации / В.К. Джоган [и др.] // Информация и безопасность. — Воронеж: Воронежский государственный технический университет, 2010. — Вып. 2.
— 552 с.
