А.А. Окрачков, М.Е. Фирюлин
ПОСТАНОВКА ЗАДАЧИ ФОРМИРОВАНИЯ ТРЕБОВАНИЙ К СИСТЕМАМ ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ
FORMULATION OF THE PROBLEM OF PROTECTION INFORMATION SYSTEMS FROM UNAUTHORIZED ACCESS
Предложена математическая постановка задачи технического синтеза систем защиты информации (СЗИ) от несанкционированного доступа (НСД), учитывающая многоаспектный абстрактный стратифицированный подход вербального описания предметной области защиты информации, вводимый национальным стандартом ГОСТ Р ИСО 15408.
The mathematical formulation of the problem of synthesis of technical systems to protect information from unauthorized access, taking into account the multi-faceted approach stratified abstract verbal description of the subject of information security, introduced a national standard ISO 15408 is suggested.
При проектировании АС в техническом задании указываются обобщенные показатели качества функционирования: экономическая эффективность, оперативность управления, производительность и т.д. В частности, указываются вероятностновременные характеристики, при которых сохраняется целевое назначение системы и требования к защите информации от несанкционированного доступа. Характеристики СЗИ, используемой для решения задачи обеспечения защиты информации от НСД, существенно влияют на значения обобщенных показателей качества АС. Поэтому важно установление механизма влияния уровня (степени) защиты (защищенности) информации на эффективность функционирования АС и, как следствие, на эффективность функционирования управляемой системы, в обеспечении управления которой эта АС принимает участие. Это достигается посредством формирования требований к характеристикам СЗИ в целом и к отдельным ее подсистемам. Процесс формирования требований к характеристикам СЗИ, по аналогии с теорией надежности, можно назвать нормированием уровней ИБ, а полученные результаты — нормами безопасности.
В теории систем широко применяется методология нормирования требований к характеристикам элементов системы, основанная на опыте предыдущих разработок, формализуемая в следующем виде [1,2]:
где а., б — заданные ограничения на допустимые пределы значений множества функционалов ф от переменных X; 0j —значимость (вес) условий.
Несомненными достоинствами метода являются [1] преемственность, наличие прототипов, традиционность структуры требований и т.д. Однако при проектировании СЗИ в АС использование данного метода невозможно. Несмотря на наличие достаточного большого опыта реализации СЗИ в АС, обширной нормативной документации, регламентирующей вопросы задания требований к СЗИ, вопросы задания требований к характеристикам уровня (степени) защиты информации на сегодняшний день не рас-
смотрены. Соответственно требуется разработка теоретического подхода к решению задачи нормирования требований к характеристикам СЗИ.
Целью данной статьи является разработка математической постановки задачи синтеза СЗИ в терминах описания предметной области «защита информации», регламентированных ГОСТ ИСО/МЭК 15408 «Информационная технология — Методы и средства защиты информации — Критерии оценки безопасности информационных технологий» [3].
Задача нормирования требований к характеристикам СЗИ должна решаться как составная часть задачи синтеза СЗИ, включающей в соответствии с [4— 6] три уровня: организационно-функциональный, системотехнический, технический (параметрический).
В соответствии с общим концептуальным подходом, декларированным в оценочных критериях (ОК), этим трем общесистемным уровням описания можно сопоставить три уровня уточнения требований безопасности, как показано в таблице.
Соотношения уровней аспекта синтеза в терминах теории систем и уровня абстракции синтеза в терминах ОК
*-
*•
Задача синтеза системы с учетом систематизированного каталога требований к безопасности информационных технологий (ИТ), порядка и методических рекомендаций по его использованию при задании требований, разработке, оценке и сертификации продуктов и систем ИТ по требованиям безопасности информации, определяемых ОК, может быть сформулирована в общем виде следующим образом.
На основе анализа среды безопасности установлены цели безопасности, направленные на противодействие установленным угрозам ИБ, а также определяемые установленной политикой безопасности организации и условиями применения. Предполагается, что СЗИ представляет собой комплекс организационных мер и программнотехнических средств обеспечения безопасности информации в автоматизированных системах [7]. Кроме того, для включения в состав СЗИ возможно формирование новых организационных структур и разработка новых организационно-технических и техни-
Аспекты синтеза в терминах теории систем
Уровень абст-
ракции синтеза в терминах ОК
Взаимосвязь уровней синтеза СЗИ
Организационно-
функциональный
синтез
Цели безопасности, политика безопасности
Синтез политики безопасности
Системотехнический
синтез
Задание по безопасности, профиль защиты пакет требований
Синтез профилей защиты
Технический (параметрический) синтез
Стойкость функций безопасности, оценка уязвимости, поддержка доверия______________
Нормирование значений характеристик СЗИ
IV
ческих систем. Требуется определить характеристики технических средств СЗИ, которые наилучшим образом реализуют поставленные цели безопасности в заданных ограничениях.
Математически задача синтеза СЗИ записывается в следующем виде:
где — функция стоимости создания, содержания и применения СЗИ, минималь-
ное значение которой соответствует наилучше му варианту IV';
[ П .■) — множество допустимых вариантов СЗИ;
.-{Л', — показатель эффективности (стойкость функции безопасности вари-
анта СЗИ) в условиях и,
Эхр — требуемый уровень стойкости функции безопасности СЗИ;
'п П , Ь’) ; ¡7. — заданные ресурсные ограничения.
Непосредственное решение задачи (1) вследствие ее структурной сложности и большой размерности не представляется возможным. Для решения задач такого вида в теории систем обычно применяется иерархическая декомпозиция задачи по уровням детализации и стадиям проектирования [5]. Иерархическая декомпозиция позволит разукрупнить задачу на более мелкие задачи синтеза отдельных частей СЗИ. При этом результаты синтеза СЗИ на более низких уровнях будут являться исходными данными для решения задачи синтеза на верхних уровнях, а результаты решения задачи синтеза на верхних уровнях могут осуществлять корректирующие воздействия на нижние уровни.
Тогда с использованием соотношения «часть — целое» задача синтеза СЗИ представляется в виде системы взаимосвязанных задач синтеза, совместное решение которых является решением общей задачи. Корректирующие воздействия на нижние уровни осуществляется путем определения для задач синтеза нижних уровней иерархии соответствующих целей, ресурсов, ограничений и условий применения. Зависимость верхних уровней от нижних будет реализовываться путем передачи на верхний уровень результатов решения задачи синтеза и предложений по корректировке целей, ресурсов, ограничений и условий применения, определенных верхним уровнем [4,5].
Использование для формирования задачи синтеза концептуального подхода задания требований, определяемого ОК, а также системой руководящих и нормативных документов, разработанных для его конкретизации и расширения возможностей практического применения, позволяет провести декомпозицию уровней описания СЗИ в следующем виде:
где — страта описания СЗИ уровня политики безопасности;
¡1 ' — страта описания СЗИ уровня задания по безопасности;
П ' — страта описания СЗИ уровня оценочных уровней доверия.
Таким образом, облик СЗИ представляется в виде совокупности функционального, структурного и параметрического обликов.
Для задачи нормирования требований к характеристикам СЗИ основным уровнем решения задачи синтеза будет уровень оценочных уровней доверия. Тогда декомпозиция общей задачи синтеза СЗИ будет иметь следующий вид:
верия;
а) задача синтеза на уровне страта описания СЗИ уровня оценочных уровней до-
(3)
б) задача синтеза на уровне страты описания СЗИ уровня задания по безопасности;
(4)
в) задача синтеза на уровне страты описания СЗИ уровня политики безопасности. Символ ~ обозначает решения, полученные на предыдущих шагах итерации. Задачи а, б, в решаются совместно. При невозможности получения приемлемого
решения задачи на одном из уровней уточняются решения задач на других уровнях. Возникающая в результате итерационного процесса решения задач синтеза последова-
■ Ґ1Л/Р’ Ы/£* и/Ь*
, являюще-
тельность решений будет СХОДИТЬСЯ К решению гг = муся общим решением задачи синтеза СЗИ. В качестве нормированных значений характеристик СЗИ, можно принять найденные значения .
Таким образом, при невозможности использования при нормировании требований к характеристикам СЗИ методологии нормирования требований к характеристикам элементов системы, основанной на опыте предыдущих разработок, необходимо решать задачу нормирования как составную часть задачи синтеза СЗИ. При этом нормированными значениями характеристик СЗИ будут являться результаты решения задачи синтеза на страте уровня оценочных уровней доверия в соответствии с концепцией ОК.
ЛИТЕРАТУРА
1. Дружинин В.В., Конторов Д.С. Вопросы военной системотехники. — М.: Вое-низдат, 1976.
2. Месарович М., Мако Д., Такахара И. Теория иерархических многоуровневых систем. — М.: Мир, 1973.
3. ГОСТ Р ИСО/МЭК 15408-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. — М.: ИПК Издательство стандартов, 2002.
4. Квейд Э. Анализ сложных систем. — М.: Сов. радио, 1969.
5. Бусленко Н. П. Моделирование сложных систем. — М.: Наука, 1978 .
6. Червинский Р.А. Методы синтеза систем в целевых программах. — М.: Наука,
1987.
7. Щербаков А.Ю. Введение в теорию и практику компьютерной безопасности. — М.: Издатель Молгачева С.В., 2001.