Научная статья на тему 'Постановка задачи синтеза системы защиты информации в организационно-технических системах'

Постановка задачи синтеза системы защиты информации в организационно-технических системах Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
549
86
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ОРГАНИЗАЦИОННО-ТЕХНИЧЕСКАЯ СИСТЕМА / КОНКУРЕНТНАЯ БОРЬБА / СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ / ЭФФЕКТИВНОСТЬ / МОДЕЛЬ / ПРИЁМНИК / СРЕДСТВО / ПОЛЕ / КАНАЛ / ИНФОРМАЦИЯ / ПУТЬ РАСПРОСТРАНЕНИЯ / УТЕЧКА / ПЕРЕХВАТ / ДОСТУП И ЗАЩИТА ИНФОРМАЦИИ / THE ORGANIZATIONAL-TECHNICAL SYSTEM / COMPETITIVE STRUGGLE / SYSTEM OF PROTECTION OF THE INFORMATION / EFFICIENCY / MODEL / A WAY / THE RECEIVER / MEANS / A FIELD / THE CHANNEL / A DISTRIBUTION WAY / LEAK / INTERCEPTION / ACCESS AND INFORMATION PROTECTION

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Мистров Леонид Евгеньевич

Предлагается методический подход к синтезу систем защиты информации в организационно-технических системах по техническим каналам утечки на основе прогноза, оценки возможностей и разработки постановки задачи их защиты от систем перехвата информации конкурирующих систем, базирующийся на методах теорий исследования операций и конфликта.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Мистров Леонид Евгеньевич

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

The methodical approach to the synthesis of information protection systems by means of technical channels of outflow is offered on the basis of forecasting and estimations opportunities as well as stating the problem of their protection against competing information interception systems, based on methods of conflict and operations research.

Текст научной работы на тему «Постановка задачи синтеза системы защиты информации в организационно-технических системах»

Л.Е. Мистров,

доктор технических наук, доцент, Российская академия правосудия

ПОСТАНОВКА ЗАДАЧИ СИНТЕЗА СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В ОРГАНИЗАЦИОННО-ТЕХНИЧЕСКИХ

СИСТЕМАХ

STATING THE PROBLEM OF SYNTHESIS OF INFORMATION PROTECTION SYSTEM IN ORGANIZATIONAL-TECHNICAL

SYSTEMS

Предлагается методический подход к синтезу систем защиты информации в организационно-технических системах по техническим каналам утечки на основе прогноза, оценки возможностей и разработки постановки задачи их защиты от систем перехвата информации конкурирующих систем, базирующийся на методах теорий исследования операций и конфликта.

The methodical approach to the synthesis of information protection systems by means of technical channels of outflow is offered on the basis of forecasting and estimations opportunities as well as stating the problem of their protection against competing information interception systems, based on methods of conflict and operations research.

В современных условиях большое внимание уделяется проблеме синтеза организационно-технических систем (ОТС), предназначенных для функционирования с заданным качеством в условиях конкурентной борьбы — конфликтах типа «соперничество». Их примерами являются различного рода сложные пространственно-распределённые объекты, которые по совокупности системоопределяющих свойств представляют объединённые единством управления различного уровня организационнотехнические системы, несколько технических систем (ТС) и большое количество комплексов добывания информации и исполнения. Целью их применения является достижение целевого превосходства (по крайней мере, паритета) в предметной области использования тех или иных видов ресурсов в условиях конфликта с конкурирующей стороной (одной или несколькими ОТС).

Принятие решений в системах по реализации тех или иных методов активного и / или информационного воздействия основывается на результатах обработки информации, получаемой от различного типа технических средств добывания информации. В связи с этим ОТС для защиты информации (ЗИ) об облике (составе, характеристиках, порядке функционирования) и способах применения от конкурирующих ОТС вынуждена проводить систему мероприятий по защите своих средств от перехвата информации (ПИ) по техническим каналам утечки на основе анализа возможности перехвата сигналов, несущих полезную информацию путём вычисления отношения сигнал/шум.

В настоящее время решение данной проблемы основывается, как правило, на нормативном подходе оценки угроз утечки информации в одном и / или нескольких физических полях [1], не затрагивая в целом задачу целесообразности защиты ОТС от последующего активного и / или информационного воздействия со стороны конкурентов по результатам выбора информативного («незащищённого») поля. И если даже эти задачи частично поднимались, они не затрагивали вопросов обеспечения заданного качества функционирования ОТС, так как оценка методов защиты информации осуществлялась по частным информационным показателям. Данные показатели являются неинформа-

тивными (кроме верхних или нижних значений пороговых эффектов процессов типа «обнаружил — не обнаружил» и т.д.) — они не дают ответа, будет ли функционировать ОТС, а если будет, то с каким качеством [2]. В этих условиях возникает важная в современных условиях, характеризующихся активизацией способов ведения конкурентной борьбы, задача разработки систем защиты информации (СЗИ) [3] для обеспечения заданной эффективности функционирования ОТС. Основу задачи составляет прогноз развития технических средств перехвата информации конкурирующих ОТС, оценка их возможностей и обоснование методов и средств защиты ОТС и их элементов. СЗИ рассматривается как элемент информационно-обеспечивающей системы для реализации конфликтноустойчивых действий ОТС, основы методологии синтеза которых приведены в [4].

Исходя из этого целью статьи является разработка постановки задачи ЗИ об облике и возможных способах применения ОТС, как сложного пространственно-распределённого объекта, на основе прогноза и анализа способов ПИ по техническим каналам утечки. Это позволяет осуществить поиск решения в виде последовательного решения задач выбора предпочтительного решения на основе увязки информационных и временных параметров оценки возможностей ПИ с последующей разработкой по интегральным показателям постановки задачи синтеза СЗИ для обеспечения с заданным качеством функционирования ОТС.

Технологически задача защиты информации в ОТС основывается на результатах анализа множества возможных решений по средствам и способам ПИ, оценке их эффективности и выбора предпочтительных. Выбор из полученного множества наиболее эффективного решения позволяет по интегральным показателям оценить максимальный ущерб ОТС применительно к тому или иному каналу утечки информации.

Решение задачи ПИ базируется на обобщённой информационной модели сложного объекта (см. рис. 1), состоящего в общем случае из множества технических средств обработки информации и включающей:

информацию и технические средства её обработки;

сигналы, формируемые техническими средствами;

физические поля (каналы) и пути утечки информации, соответствующие направлениям и путям распространения сигналов;

приёмники сигналов, осуществляющие приём при условии наличия способов ограничения доступа к сигналам и способов преодоления данных ограничений.

На рис. 1 элементы модели представлены в виде взаимообусловленной совокупности множеств, размерность которых определяется:

количеством средств обработки информации Б, ] = 1,^ ;

количеством физических полей (каналов), в которых распространяются сигналы, переносящие информацию (информативные сигналы) 0,1 = 1,^ ;

количеством информативных сигналов типа М, б = 1, N3 ;

Приёмник

Приём сигналов / усиление, преобразование, ранспортировка/запись Анализ информации

Обработка информации Выделение информации

M (M (JD], D,Ф)/С, )) = JD

Рис. 1. Модель каналов утечки информации

путями распространения информативных сигналов П, а = 1,^ ; способами ограничения доступа к путям распространения информативных сигналов С, п = 1,КЙ ;

способами преодоления ограничений на доступ к путям распространения информативных сигналов L, к = 1,^ ;

количеством приёмников информативных сигналов, обеспечивающих преобразование М принятых информативных сигналов, прошедших по пути П. При этом каждый из приёмников характеризуется эффективностью, зависящей от потерь информа-

*

ции при преобразовании — принимается информация .

ОТС для функционирования с заданным качеством формирует множество способов ограничений доступа к информативным сигналам и преодоления ограничений на доступ к ним. Она при решении задачи ЗИ реализует множество энергетических, временных и пространственных (множество{С}) ограничений на доступ к сигналу, а ОТС, решающая задачи ПИ, разрабатывает множество ^(С)} способов преодоления ограничений на доступ к сигналу для получения интересующей её информации.

В свою очередь, конкурирующая ОТС для решения задачи ПИ разрабатывает способы, характеризуемые целями, задачами, объектами (техническими средствами — источниками информации), эффективностью и реализуемыми средствами перехвата на основе минимизации технико-экономических критериев стоимости перехватываемой информации. Для реализации способов ПИ ею выделяется соответствующий ресурс средств, выраженный в стоимостном эквиваленте Ц. При этом в качестве основного используется ресурс средств ПИ {Я}, выраженный стоимостным эквивалентом на

множестве {I } типов (конфигураций) приёмников перехвата, осуществляющих решение задачи перехвата с эффективностью на множестве {и}.

При прогнозе способов ПИ конкурирующей ОТС оцениваются (в стоимостном эквиваленте Ц) затраты на реализацию способов (разработка плана применения способов, покупка (аренда) аппаратуры, привлечение аналитиков и т.д.) и риски (утраты приёмника, вскрытия и нейтрализация замысла способа и т.д.). При принятии решения на применение тот или иного способа (на основе расчёта разницы стоимостей информации и затрат на её добывание, которая всегда положительна Оаб - 0? > 0) оно, как правило, декомпозируется на подготовительный, организационный и завершающий этапы, каждый из которых имеет вполне определённое содержание.

Содержанием подготовительного этапа является оценка возможностей и обоснование способов ПИ на основе максимизации показателя эффективности, обеспечивающего приемлемые затраты на их реализацию.

Модели ПИ, представленной на рис. 1, соответствует граф А каналов утечки информации (информационный граф) для ё-го пути, приведённый на рис. 2. С использованием графа А показатель эффективности ПИ (максимальное значение показателя

на множестве «положительных решений») и или обратный данному показателю показатель ЗИ И = 1 - И формируется на основе выбора наиболее эффективного решения, обеспечивающего перехват (защиту) информации.

Выбор приёмников ПИ базируется на основе анализа их характеристик: чувствительности, возможности скрытного размещения и конфигурации (возможности обработки информации с участием или без участия оператора, с использованием накопления сигналов для последующей обработки или радиоканала для передачи информации для обработки и пр.). Степень соответствия приёмника задаче ПИ оценивается допустимыми потерями информации 1а11 при её перехвате.

Вследствие проведения ОТС системы мероприятий по ЗИ её перехват сопряжён с рисками ^} утраты приёмника, вскрытия цели способов, потери средств доставки приёмников, потери агентов и т.д. и зависит, в значительной степени, от пространственной протяжённости путей распространения сигналов — необходимого условия решения задачи ПИ. Соответственно степень защиты множества возможных путей распространения сигналов является

различной и для каждого пути может быть сформировано некоторое множество сечений {I й } на которых можно осуществить ПИ. Данным сечениям ставится в соответствие доступность к пути (оценивается риском Я) и возможность перехвата (оценивается стоимостью 0Й приёмника, определяемой сложностью ПИ), что требует применения приёмников с более высокими требованиями (чем выше требования, тем дороже приёмник).

Источники Информативные сигналы

На основе решения задачи преодоления ограничений на доступ к сигналу определяется система требований к характеристикам приёмников. Далее из множества реализуемых характеристик приёмников выбирается приёмник, обеспечивающий решение задачи перехвата с наименьшими затратами. Кроме необходимых условий решения задачи ПИ рассматриваются и достаточные условия задачи, основанные на учёте временного аспекта — оценке возможности доставки приёмников (в регион, зону, район и т.д.) в рамках выделенного временного ресурса (примем для определённости, что на решение задачи перехвата отводится время Т).

Для оценки временных затрат ПИ сформируем смешанный граф, имеющий конфигурацию информационного графа, определяющими элементами которого являются временные интервалы анализа, доставки и собственно ПИ. Анализ временного графа Аа оценивается длиной пути Т. При наличии решения, состоящего в существовании

пути длиной О < Оаїї на множестве возможных способов преодоления ограничений на

доступ к сигналу, подготовительный этап заканчивается. Учитывая, что анализ временного графа носит вспомогательный характер (проверка ограничений), при решении задачи не требуется осуществления перебора всех возможных решений для графа Аа.

Алгоритм взаимной увязки графов А , А формируется на основе выполнения операций по оценке технических возможностей ПИ.

1. На основе анализа графа Ги определяется номенклатура требований к характеристикам приёмников ПИ от различных источников информации.

2. На основе анализа базы данных и последующего сопоставительного анализа выбирается множество приёмников, обеспечивающих решение задачи ПИ.

3. На основе анализа имеющихся данных проверяется наличие (доступность) приёмников (есть — нет).

4. На основе проработки путей доставки оценивается возможность доставки приёмников (ввоз в регион, зону, район и т.д.).

5. На основе моделирования установки приёмников в различных сечениях пути распространения сигнала и использования информации о конфигурации приёмника (учёт сопряжения приёмника с обеспечивающим оборудованием, учёт оператора и пр.) прогнозируется техническая возможность ПИ и возникающие при этом риски.

При проведении оценок по п.п. 3—5 вычисляются временные интервалы для всех элементов пути временного графа. На основании оценок отбрасываются положительные решения, полученные с использованием информационного графа, не удовлетворяющие временным ограничениям. Соответственно исследуются с помощью временного графа не все, а только положительные решения, что существенно упрощает задачу.

Таким образом, при решении задачи ПИ об облике ОТС по техническим каналам утечки информации на основе взаимоувязанного процесса анализа информационного графа (Ги) и временного графа преодоления ограничений на доступ к каналам утечки информации (Гё) осуществляется выбор приёмников, обеспечивающих заданную эффективность решения задачи перехвата информации.

Представленная задача прогноза возможностей ПИ об облике ОТС при достаточной энергетике сигнала источников сигнала всегда имеет решение. Для решения же задачи синтеза средств ЗИ об облике ОТС возникает структурная и информационная неопреде-лённости, обусловленные использованием на этапах анализа и синтеза различных исходных данных. В частности, в задаче синтеза неизвестны важность (цена) информации и временные рамки решения задачи перехвата. Исходя из этого, при разработке метода решения задачи синтеза СЗИ необходимо учитывать вероятностный характер конфликта ОТС, обусловливая переход к статистическим характеристикам защиты информации.

Синтез СЗИ проводится реализацией внешнесистемного и внутрисистемного методов системотехнического синтеза [5]. Внешнесистемные методы синтеза (^) определяют её место в структуре ОТС на основе учёта отношений по управлению (У), информации (И) и взаимодействию со вспомогательными ОТС (В). Внутрисистемные методы синтеза характеризуют состав образующих её средств ЗИ, технические параметры, способы взаимосвязи и функционирование во времени и пространстве. Синтез СЗИ заключается в обосновании такой системы, которая в условиях противодействия конкурентов обеспечивает выполнение ОТС поставленных задач в предположении применения её исполнительных элементов с заданным качеством. Выполнение внешнесистемных требований и определение внутрисистемных характеристик составляет цель и содержание задачи синтеза СЗИ.

Конкурирующей ОТС на основе априорной информации проводится разработка способов и приёмников ПИ, их реализующих, для получения недостающей информации об облике и возможных способах применения ОТС. Это позволяет ей для обеспечения максимальной эффективности применения варьировать составом (В ), характеристиками (В) и способами (В) применения системы средств перехвата информации (СПИ) в прогнозируемой информационной обстановке. Целью же применения СЗИ является обеспечение заданной эффективности применения элементов ОТС на основе распределения ресурсов средств ЗИ элементов, как источников информации об облике ОТС.

Это позволяет СПИ и СЗИ конкурирующих ОТС условно представить противоборствующими системами, их цели — противоположными, а взаимодействие — конфликтным. Учёт данных факторов обусловливает представление задачи синтеза СЗИ на основе максиминного подхода, реализация которого обеспечивает получение гаранти-

рованного результата применения ОТС для множества способов применения СПИ конкурирующей ОТС в условиях априорной информации об облике ОТС, вариантах состава, характеристиках и способах применения СЗИ.

В качестве критерия эффективности синтезируемой СЗИ, исходя из практики решения аналогичных задач [б], выбирается максиминное значение среднего числа выполненных задач ОТС, где максимум определяется вариантом (составом, характеристиками, алгоритмами функционирования и способами применения) СЗИ, а минимум — аналогичными параметрами СПИ.

Исходя из этого, физическая постановка синтеза СЗИ облика и способов применения ОТС может быть сформулирована в следующем виде.

Требуется при заданных:

составе, структуре и способах применения ОТС;

отношениях СЗИ по управлению (У), информационному обеспечению (И) и взаимодействию (В) в структуре ОТС;

*

номенклатуре, характеристиках и эффективности средств ЗИ элементов ОТС (Um ); массогабаритных ограничениях по размещению средств ЗИ на элементах ОТС;

*

составе, структуре (Ag, g = 1, G, g Ф k) и эффективности (Ug) средств ЗИ привлекаемых ОТС по обеспечению защиты элементов ОТС;

составе, характеристиках, пространственном расположении и эффективности средств (приёмников) ПИ конкурирующей ОТС из множества возможных вариантов

f| определить множество k-х допустимых вариантов f|k СЗИ {Ak = {Ak,Ak,Ak}}

(состав (Ak), характеристики (Ak), способы применения (Ak)), которые обеспечивают максиминное значение среднего числа выполненных задач ОТС (Uk) в конфликте с ОТС {В}, не менее заданного Uз, и выбрать из него k -й предпочтительный вариант, обла-

~ *

дающий минимальной стоимостью (Nk).

То есть, из множества fl возможных вариантов СЗИ при заданных внешнесистемных отношениях по управлению (У), информационному обеспечению (И) и взаимодействию (В) в структуре ОТС (О, Е, А є W) требуется определить множество допустимых flk , flk є fl вариантов, обеспечивающих заданную эффективность применения ОТС ( U з) в конфликте

f|k = {k:k = [Arg max min Uk(Ak,Ag,Am,Ug,um,Bk) ^ U5]} (1)

^ft}{Bkft}

и из него выбрать вариант (k*), обладающий минимальной стоимостью

k = Arg min Ck, (2)

k<^fl

при

fiA = {fiA,flA,~iA}; (3)

-k Lk

flA = {Mki : ZMkiqki < Qk}; (4)

l=1

k ~ k* ~ k k*

flAє fli ; %є ^a; (5)

flB = (finB.ffe (6)

Hb =||Bkc||KT; Ob =||Biki|Ky; (7)

~|. I. N к I. I. I.

~В = Л: £ £уПгв £ Ч,к}, (8)

п=1г=1

к = 1,К; в = 1,0; т = 1,М; п = 1,^ г = 1,Я; б = 1,8,

N0

где ИкС-.) = £ РішДАьУпге) — среднее число задач, выполненных ОТС при к-м вари-

П =1

анте СЗИ;

и? — требуемое число задач, подлежащих выполнению ОТС;

ГцА, ГЦА, ~А — множество составов, характеристик и способов применения к-го варианта СЗИ, соответственно;

ГцВ, ГЦВ, ~в — множество параметров, характеризующих изменение состава, характеристик и способов применения СПИ в зависимости от к-го варианта СЗИ, соответственно;

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Мк/ — количество средств ЗИ 1-го типа в к-м варианте состава СЗИ;

— массогабаритные характеристики /-го средства ЗИ к-го варианта СЗИ;

Рк — массогабаритные ограничения на размещение к-го варианта СЗИ;

к*

ГІА — множество реализуемых характеристик /-х средств ЗИ, включаемых в со-

став к-го ва

гиА =

рианта СЗИ;

к* і к* II ~ к*\

*1 ,й} — вектор параметров, характеризующим временные (^ ) и про-

к*

странственные (^ ) ограничения на применение 1-х средств ЗИ в к-м варианте состава СЗИ;

— общее количество средств (приёмников) ПИ Б-го типа в составе СПИ; г — номер средства (приёмника) ПИ в составе СПИ;

— число возможных способов ПИ о п-м элементе ОТС Б-го типа г-м средством ПИ в условиях применения к -го варианта СЗИ;

уГ — число возможных способов ПИ о п-м элементе ОТС Б-го типа г-м средством СПИ, обусловленное применением к-го варианта СЗИ, равное 1, если информация о п-м элементе, как источнике информации о характеристиках ОТС, может перехватываться Б-го типа г-м средством (приёмником) СПИ, или 0 в противном случае;

(А- к, у ) — средняя вероятность ПИ о п-м элементе ОТС Б-го типа г-м средством СПИ конкурирующей ОТС, зависящая от к-го варианта СЗИ;

М — число вариантов СЗИ, используемых для обеспечения ЗИ об облике ОТС;

Ск — стоимость к-го варианта СЗИ.

Если из-за завышенных требований к СЗИ по эффективности множество г% = 0, осуществляется корректировка задачи (1) — (8) с учётом выделения дополнительного ресурса средств ЗИ наиболее важных элементов ОТС для реализации применения СЗИ с эффективностью, не ниже требуемой.

Сформулированная постановка задачи в виде (1) — (8) является многопараметрической оптимизационной задачей с нелинейной целевой функцией, связанными переменными и взаимозависимыми ограничениями. Её решение может быть получено за счёт декомпозиции на иерархические частные задачи допустимой сложности, решение которых возможно с использованием известных математических методов [4, 6].

ЛИТЕРАТУРА

1. Соколов А.В., Шаньгин В.Ф. Защита информации в распределенных корпоративных сетях и системах. — М.: ДМК пресс, 2002.

2. Берзин Е.А. Оптимальное распределение ресурсов и элементы синтеза систем.

— М.: Сов. радио, 1974.

3. Мистров Л.Е. Методический подход к синтезу сложных объектов от совокупности угроз // Машиностроитель. — 2007. — №7. — С. 2 — 4.

4. Мистров Л.Е., Сербулов Ю.С. Методологические основы синтеза информаци-онно-обеспечивающих функциональных организационно-технических систем. — Воронеж: Научная книга, 2007. — 232 с.

5. Мистров Л.Е. Метод системотехнического синтеза иерархических обеспечивающих функциональных систем // Авиакосмическое приборостроение. — 2006. —

№8. — С. 38 — 45.

6. Краснощеков П.С., Флеров Ю.А. Методология построения систем автоматизированного проектирования сложных объектов // Тематический сборник трудов МАИ.

— М., 1992.

i Надоели баннеры? Вы всегда можете отключить рекламу.