CC BY
35
УДК 004.054.53
ПОКАЗАТЕЛЬ ЭФФЕКТИВНОСТИ УПРАВЛЕНИЯ ЗАЩИТОЙ ИНФОРМАЦИИ В ГЕОИНФОРМАЦИОННЫХ СИСТЕМАХ
В.В. Селифанов, П.А. Звягинцева, А.С. Голдобина, Ю.А. Исаева, А.А. Сычугов
Построение геоинформационных систем начинается с многоуровневых систем - умных городов. Технологическое развитие трансформирует сущность геоинформационных систем от автоматизированных систем в инфраструктуру Internetofthings. Одним из важнейших направлений здесь является оценка эффективности управления защитой информации. При этом основной целью управления будет являться своевременная выработка и реализация управляющего воздействия на управляемый объект. Показателем эффективности управления защитой информации целесообразно выбрать вероятность своевременного принятия и реализации правильного решения, обеспечивающего оптимальное использование возможностей подчиненных технических средств. Оперативное принятие мер по устранению инцидентов, в том числе по восстановлению системы управления в случае отказа в обслуживании или после сбоев, устранению последствий нарушения правил разграничения доступа, неправомерных действий по сбору информации, внедрения вредоносных компьютерных программ (вирусов) и иных событий, приводящих к возникновению инцидентов.
Ключевые слова: оценка эффективности, показатель эффективности, система управления, интернет вещей, защита информации.
Научно-технический прогресс двух последних десятилетий привел к созданию и широкому распространению персональных компьютеров, возникновению и бурному развитию информатики и их революционному влиянию на многие виды деятельности [1,3]. Сформировалось новое информационное общество, где произошел процесс внедрения информационных технологий во все сферы жизни и профессиональных деятель-ностей человека.
В области географических наук, в первую очередь, в экономической географии, ландшафтоведении и других, применение компьютерных технологий привело к созданию и развитию географических информационных систем или геоинформационных систем (ГИС) по анализу картографического изображения, а затем и моделей географического пространства [5]. Географическая информационная система (ГИС, geographic(al) information system, GIS) - это информационная система, обеспечивающая сбор, хранение, обработку, доступ, визуализацию и распространение пространственно-координированных данных (пространственных данных). Геоинформационные системы - это большой класс информационных систем, позволяющих работать с пространственными данными. В современных геоинформационных системах осуществляется комплексная обработка информации - от ее сбора до хранения, обновления и представления. В связи с этим геоинформационные системы можно рассматривать с различных позиций [1].
Круг задач, которые выполняют геоинформационные системы, довольно обширен: инвентаризация ресурсов (в том числе кадастр), анализ, оценка, геомониторинг, управление и планирование, поддержка принятия решений. Актуальным направлением в геоинформатике является разработка веб-ГИС, которые являются разновидностью распределенной информационной системы [4].
Геоинформационные системы все теснее интегрируется с технологией «Интернет вещей» и носимыми гаджетами (wearables). Потребителями таких решений могут быть как обыкновенные пользователи, так и, например, агрохолдинги, которые хотят
получать информацию о состоянии почвы, посевов, о кондициях хранимого сельхозсы-рья, перемещениях животных на пастбищах, о статусе работы и исправности сель-хозтехнки. Проблема получения такой информации - в больших пространствах, поэтому без геоинформационных систем такой мониторинг нереализуем. Так же можно сказать об интеграции геоинформационных систем с другой популярной темой - беспи-лотниками.
Создаваемые совокупности территориальных банков и баз данных, методов и средств информационного производства, информационных телекоммуникационных систем направлены на
-информационное обеспечение органов государственной власти всех уровней, государственных информационных программ и систем, связанных с решением территориальных задач, в том числе, в области обеспечения обороноспособности страны;
-информационное обеспечение территориального управления и территориальной деятельности всех отраслей экономики;
-информационное взаимодействие организаций и граждан в части территориальных вопросов;
-удовлетворение информационных потребностей широких слоев населения в информации о территории. [2]
ГИС - направление, которое помогает получать стратегически важную информацию для принятия решений по управлению городами, регионами и даже целыми государствами. В этой связи обеспечение доступности, целостности (правдивости) собираемых и обрабатываемых данных в геоинформационных системах становится приоритетной задачей. Однако вопросам, связанным с информационной безопасностью геоинформационных систем, не уделяется необходимого внимания. Также следует выделить проблему защиты геоинформационных систем государственного значения. Она включает в себя не только разработку технических и программных средств, но и сертификацию согласно требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК России).
Одним из важнейших направлений исследований в области построения и эксплуатации систем защиты ГИС государственного значения является оценка эффективности управления защитой информации. При этом основной целью управления будет являться своевременная выработка и реализация управляющего воздействия на управляемый объект (средства защиты информации, персонал, операционные системы, программное обеспечение и др.). При этом необходимо учитывать, что подобные системы только начинают создаваться, нет единых подходов к их построению. Поэтому необходимо разработать инструменты как для построения систем защиты ГИС государственного значения, так и для определения показателей её эффективности.
В качестве показателя эффективности управления защитой информации Wэ предлагается выбрать вероятность своевременного принятия и реализации правильного решения, обеспечивающего оптимальное использование возможностей имеющихся технических средств:
где р - вероятность того, что вся необходимая для принятия решения информация будет собрана и правильное решение будет своевременно принято и реализовано; 1рк -фактически собираемое и обрабатываемое количество информации об объектах воздействия; 1р - количество требуемой информации об объектах воздействия; 1мк - фактически собираемое и обрабатываемое количество информации о компонентах системы защиты, привлекаемых для выполнения задач; 1М - количество требуемой информации о компонентах системы защиты, привлекаемых для выполнения задач; г- время цикла управления; г - критическое (требуемое) время цикла управления.
(1)
Приведенное соотношение (1) количественно характеризует противоположные факторы, отражающие, с одной стороны, необходимость сбора и обработки больших объемов информации, а с другой - отводимое на это ограниченное время.
При решении задачи определения (оценки) показателя эффективности управления защитой информации (далее - ЗИ) целевой составляющей будет являться количество информации об объектах воздействия 1рк, которая фактически собирается и обрабатывается в процессе управления для решения стоящей задачи и его соотношение с количеством требуемой информации об объектах воздействия 1р, а на время цикла управления ^накладывается ограничение, близкое к гкр, исходя из опыта построения подобных систем управления, а также на основе анализа эффективности применения рассматриваемых средств.
Считается, что информация о компонентах системы защиты информации 1М, а также о критическом (требуемом) времени цикла управления грвсегда известна из результатов анализа конкретной задачи. Поэтому для оценки параметров процессов управления компонентами системы защиты информации необходимо определять количество требуемой для управления информации об объектах воздействия/?.
Значение количества информации об объектах воздействия/Рк и информации о компонентах системы защиты, привлекаемых для выполнения задач /Мк, которая фактически собирается и обрабатывается в процессе управления, а также реальное время цикла управления г и соотношение этих величин с требуемыми значениями рассчитать аналитическим методом крайне затруднительно ввиду большой сложности исследуемых процессов управления (многомерность, большое количество параметров, стоха-стичность, параллельность протекания процессов), поэтому они определяются с помощью имитационного моделирования процессов управления. При этом в имитационной модели для оценивания показателя эффективности управления защитой информации предлагается использовать следующее соотношение:
Wэ = Рсвсб х Рр X РсвМр х Рр, (2)
где Рсв.сб - вероятность своевременного сбора всей необходимой для принятия решений информации; Рпр - вероятность правильного принятия решений; Рсв. пр - вероятность своевременного и правильного принятия решений; Рсв. р - вероятность своевременной реализации принятых решений.
Под своевременной реализацией принятых решений понимается своевременное доведение соответствующих команд до компонентов системы защиты информации.
Выбор порядка (алгоритма) оценки показателя эффективности управления защитой информации может быть осуществлен на основе анализа алгоритма, изложенного в [6], с учетом дальнейшего расширения его функциональных возможностей, осуществленных в [7].
Порядок оценки показателя эффективности при этом может быть следующим: вводятся исходные данные:
вычисляется сумма величин весовых коэффициентов важности К базового аргумента, вычисляется весовой коэффициентК;
анализируется соответствие вариантов решений и ситуаций; учитывается коэффициент важности первого аргумента; вычисляется число совпадений вариантов решений и ситуаций; анализируются результаты оценки числа совпадений вариантов решений и ситуаций и по наибольшему числу совпадений выбирается лучшее решение;
оценивается время, затраченное на принятие решения г-м лицом, принимающим решения (далее - ЛИР) ву'-й ситуации, время реализации решений время 1щ, затраченное на сбор всей необходимой для принятия решения информации в у-й ситуации;
определяется количество своевременно принятых для у-й ситуации решений Яу, одновременно определяется количество своевременно реализованных решений;
определяется количество ситуаций Мсв.инфу, для принятия решения в которых вся необходимая информация была собрана своевременно;
определяются правильно принятые решения для у-й ситуации; определяется количество правильно принятых решений ¿/для у-й ситуации; определяется общее количество правильно принятых решений; определяется общее относительное количество правильно принятых решений; определяется относительное количество своевременно и правильно принятых решений;
определяется общее относительное количество своевременно и правильно принятых решений;
определяется вероятность правильного принятия решений Рпр:
1 м ? ■
Р р' / (3)
Рр М £ Ь ' (3)
где М - число рассматриваемых ситуаций; Ь - количество ЛПР, участвующих в работе дляу-й ситуации; ¿пр./ - число правильно принятых решений дляу-й ситуации;
определяется вероятность своевременного сбора всей необходимой для принятия решений информации Рсвсб;
определяется вероятность своевременного и правильного принятия решений
Рсвпр :
р = , (4)
св пр д 4 ¿.и О У '
1 пр■у
где Яу - число своевременно и правильно принятых дляу-й ситуации решений (5)
М Б п о принят
Я = ¿Я, (5)
г=1
где
¡Яу = 1 если 1 доп (6)
[Яу = 0, если > 1 ДОп
где Ц - текущее значение времени, затраченного на принятие решения г-м ЛПР в у-й ситуации; Хдоп - допустимое время на принятие решения;
определяется вероятность своевременной реализации принятых решений Рсвр:
1 м с
Р —, (7)
свр 0 х м£ Яу
где Су - число своевременно реализованных правильно и своевременно принятых для у-й ситуации решений;
С = £Су,Я = 10 (8)
я=1
где 0 - число направлений связи, соответствующее числу исполнителей;
[Сд = 1 если ^ < 1 доп.р. , (9)
[Сщ = 0, если > 1 доп.р.
где Ху - текущее значение времени, затраченное на реализацию правильно и своевременно принятых решений в у-й ситуации; Хдоп.р - допустимое время на реализацию принятого решения;
определяется значение показателя эффективности управления защитой информации W.3.
Предложенный методпозволяет определить показатель эффективности управления защитой информации, а также получить характеристики оцениваемых показателей, что дает возможность проводить оценку эффективности управления компонентами системы защиты информации, включая анализ и оценку функционирования такой системы.
Динамический анализ значения показателя эффективности дает возможность контролировать события безопасности и действия персонала, оперативно принимать меры по устранению инцидентов, в том числе, по восстановлению системы управления после сбоев, устранению последствий нарушения правил разграничения доступа, неправомерных действий по сбору информации, внедрения вредоносных компьютерных программ (вирусов) и иных событий, приводящих к возникновению инцидентов.
Список литературы
1. Ананьев Ю.С. Геоинформационные системы: учебное пособие. Томск: Изд. ТПУ, 2003. 70 с.
2. Лисицкий Д.В., Кацко С.Ю. Пользовательский сегмент единого территориального геоинформационного пространства // Вестник СГУГиТ, 2016. Вып. 4 (36). С. 89-100.
3. Женибекова А.Б. Формализованное описание картографических процессов в среде геоинформационных систем для автоматизированного процесса создания карт неподготовленными пользователями // Вестник СГУГиТ, 2016. Вып. 4 (36). С. 136-144.
4. Бугакова Т.Ю., Кноль И.А. Интерактивный контроль пространственно-временного состояния техногенных объектов с применением технологии WebGL // Вестник СГУГиТ, 2016. Вып. 4 (36). С. 114-122.
5. Карпик А.П. Методологические и технологические основы геоинформационного обеспечения территорий: монография. Новосибирск: СГГА, 2004. 260 с.
6. Селифанов В.А., Селифанов В.В. Способ оценки эффективности управления и устройство для его осуществления. Патент RU2326442 [Online]. Доступен: Банк патентов.
7. Акиньшина Г.Н., Богданов Ю.Н., Леонтьев А.М., Решетняк Е.А., Селифанов В.А. Способ оценки эффективности управления и устройство для его осуществления. Патент RU2517409 [Online]. Доступен: Банк патентов.
8. Голдобина А.С., Исаева Ю.А. Выбор имитационной модели процессов управления защитой информации для оценки эффективности государственных и муниципальных систем // Инновационное развитие науки и образования. Сборник статей Международной научно-практической конференции. В 2 частях. Пенза, 2018. 86 с.
9. Селифанов В.А. Способ трёхуровневого управления техническими средствами и система для его осуществления. Патент 2451965 РФ, МПК: G 07 C 3 00, G 06 F 17 00.- № 2011114534/08; заявл. 13.04.2011; опубл. 27.05.2012. Бюл. № 15. 29 с.
10. Селифанов В.А. Способ адаптивного управления и система адаптивного управления для его осуществления. Патент 2451966 РФ, МПК: G 07 C 3 00, G 06 F 17 00 - № 2011118677/08; заявл. 10.05.2011; опубл. 27.05.2012. Бюл. № 15. 31 с.
11. Звягинцева П. А., Крыжановская О. А. Оценка эффективности средств защиты информации // Интерэкспо Гео-Сибирь, 2017. Т. 8. 199 с.
12. Старикова А.А., Макарова Д.Г. Оценка эффективности управления системой защиты информации в государственных информационных системах // Интерэкспо Гео-Сибирь, 2017. Т. 8. 188 с.
Селифанов Валентин Валерьевич, доцент, sfol a mail.ru, Россия, Новосибирск, Сибирский государственный университет геосистем и технологий,
Звягинцева Полина Александровна, старший преподаватель, p.a.zvjagincevaasgugit.ru, Россия, Новосибирск, Сибирский государственный университет геосистем и технологий,
Голдобина Анастасия Сергеевна, аналитик по информационной безопасности, nastva-gold09@mail.ru, Россия, Новосибирск, ООО «Акстел-Безопасность»,
Исаева Юлия Алексеевна, специалист информационной безопасности, Isaeva. J.Ahotmail. com, Россия, Новосибирск, ГК «Первый строительный фонд»,
Сычугов Алексей Алексеевич, канд. техн. наук., доцент, директор института прикладной математики и компьютерных наук, xru2003a list.ru, Россия, Тула, Тульский государственный университет
PERFORMANCE INDICATOR MANAGEMENT INFORMATION PROTECTION
IN GEOINFORMA TION SYSTEMS
V. V. Selifanov, P.A. Zviagintcheva, A.S. Goldobina, J.A. Isayeva
The construction of geographic information systems begins with multi - level systems-smart cities. Technological development transforms the essence of geographic information systems from automated systems to the infrastructure of the Internet of things. One of the most important areas here is to assess the effectiveness of information security management. In this case, the main purpose of the management will be the timely development and implementation of the control action on the managed object. Performance indicator management information security it is advisable to choose the probability of timely adoption and implementation of the right decisions to ensure the optimal use of the capabilities of subordinate technical means. Prompt adoption of measures to eliminate incidents, including the restoration of the control system in case of denial of service or after failures, elimination of the consequences of violation of access control rules, illegal actions to collect information, introduction of malicious computer programs (viruses) and other events that lead to incidents.
Key words: performance evaluation, performance indicator, management system, Internet of things, information protection.
Selifanov Valentin Valerievich, docent, sfol@mail.ru, Russia, Novosibirsk, Siberian State University of Geosystems and Technologies,
Zviagintseva Polina Aleksandrovna, senior lecturerof the information, p. a, zvjagincevaasgugit. ru, Russia, Novosibirsk, Siberian State University of Geosystems and Technologies,
Goldobina Anastasia Sergeevna, information security analyst, nastya-gold09@mail. ru, Russia, Novosibirsk, Akstel Security LLC,
Isaeva Julia Alekseevna, information security specialist, Isae va.JA ahotmail. com, Russia, Novosibirsk, GC "First Building Fund",
Sychugov Alexey Alekseevich, candidate of technical sciences, head of the Institute of Applied Mathematics and Computer Science, xrva 2003lisl.ru, Russia, Tula, Tula State University
