CC BY
89
УДК 681.3
ПРОГРАММНО-ТЕХНИЧЕСКИЙ КОМПЛЕКС ДЛЯ МОДЕЛИРОВАНИЯ ПРОЦЕССОВ ФУНКЦИОНИРОВАНИЯ ПРОГРАММНЫХ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ В СЕТЯХ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫХ СИСТЕМ С.Н. Гудков, П.В. Зиновьев, А.В. Тюхов
Приводятся особенности программно-технического комплекса для исследования вероятностно-временных характеристик функционирования программных систем защиты информации в сетях информационнотелекоммуникационных систем
Ключевые слова: информационно-телекоммуникационные системы, программная система защиты информации, программно-технический комплекс
Одной из основных задач проектирования программных систем защиты информации (ПСЗИ) в сетях информационно-телекоммуникационных систем (ИТКС) является разработка программнотехнического комплекса (ПТК) системы автоматизированного проектирования (САПР) этих систем. В предыдущих [1] работах авторами была разработана методика, включающая в себя модели и алгоритмы оценки эффективности ПСЗИ в сетях ИТКС, которая реализована в форме программных средств, составляющих программное обеспечение ПТК, поддерживающего автоматизированное выполнение процедур моделирования анализа входящих в состав процесса формирования ПСЗИ при разработке систем информационной безопасности в сетях ИТКС. Данный ПТК предназначен для решения следующих основных задач:
1. Моделирования вероятностно-временных характеристик функционирования ПСЗИ и расчет их показателя эффективности.
2. Получения графических зависимостей между вероятностью выполнения защитных функций ПСЗИ и времени их реализации.
Решение этих задач позволит обеспечить оптимальный уровень защищенности при минимизации негативного влияния ПСЗИ на эффективность функционирования сетей ИТКС, так как задача защиты информации (ЗИ) в сетях ИТКС не является главной для этих систем, возникающая в случае, если информация хранящаяся и обрабатываемая в этих сетях обладает свойством конфиденциальности.
Сети ИТКС относятся к классу защищаемых объектов. В соответствии с [1] такими объектами являются: автоматизированные системы различного уровня и назначения на базе средств вычислительной техники, средства и системы проводной и радиосвязи, передачи данных, программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное
Гудков Сергей Николаевич - ВГТУ, соискатель, тел. 8-908-130-34-34
Зиновьев Павел Владимирович - ВГТУ, соискатель, тел. 8-920-212-44-70
Тюхов Александр Викторович - ВГТУ, соискатель, тел. 8-910-345-66-33
программное обеспечение), используемые для обработки, хранения и передачи защищаемой информации, а также средства обработки речевой, графической и буквенно-цифровой информации.
Для исследования вероятностно-временных характеристик функционирования программных систем защиты информации на основе моделирования динамики функционирования ПСЗИ разработан ПТК. Вероятностно-временные характеристик функционирования ПСЗИ оцениваются ПТК с помощью количественного показателя эффективности ПСЗИ - «динамическая устойчивость», на примере сертифицированной ПСЗИ [2]. В качестве выходных результатов используется зависимость вероятности защиты от НСД Р от времени, где в качестве исходных данных, задается дисперсия - Ба и математическое ожидание - Ма времени решения задач злоумышленником, а также дисперсия - БЬ и математическое ожидание - МЬ времени решения задач ПСЗИ. Время в данной зависимости задано условно, так как основной целью этих исследований является определение имеющихся закономерностей.
Программно-технический комплекс реализован в форме программных средств, составляющих программы технического комплекса, которые инсталлируются на отдельно выделенном компьютере, поддерживающего автоматизированное выполнение процедур моделирования, анализа и комплексной оценки эффективности ПСЗИ, входящих в состав процесса проектирования ПСЗИ при разработке систем ИБ.
Программно-технический комплекс имеет модульную структуру и включает восемь подпрограмм, обеспечивающие исследования вероятностно-временных характеристик функционирования ПСЗИ. Они функционируют на ПЭВМ типа 1ВМ РС в операционной системе Windows. На рисунке представлен графический интерфейс пользователя программного обеспечения для исследования зависимостей показателя эффективности ПСЗИ от времени.
Минимальные требования к ПЭВМ: процессор Ш:е1 РеШшт, АМБ АШ1оп, память - 32 Мбайт, занимаемый программным обеспечением объем памяти на диске - 1 Мбайт.
Программное обеспечение разработано в среде программирования Бе1рЫ, имеет наглядный и удобный интерфейс пользователя.
Графический интерфейс пользователя программного обеспечения для исследования зависимостей показателя эффективности ПСЗИ от времени.
Полагается, что все процессы функционирования ПСЗИ и злоумышленника подчиняются независимым нормальным законам распределения вероятностей.
Время моделирования с использованием данных программных средств зависит от размерности решаемых задач и лежит в пределах 0,1 - 5с. Так, на ПЭВМ с процессором АМБ АШ1оп - 2 ГГц и ОЗУ 512 Мбайт время моделирования вероятностновременных характеристик ПСЗИ с числом состояний, связанных с выполнением защитных функций, равным 7, занимает 1-2 с.
База данных включает в себя: нормативную документацию в области ИБ; параметры и характеристики ПСЗИ, полученные для них значения пока-
зателей устойчивости; состав и характеристики типовых комплексов средств защиты информации и описания конкретных (типовых) объектов информации, на которые они рекомендованы к применению.
Литература
1. Гудков С.Н., Коробкин Д.И., Рогозин Е.А. Основные этапы и задачи проектирования программных систем защиты информации в автоматизированных системах // Вестник Воронежского государственного технического университета, 2009. Т.5. № 10. С. 139-142.
2. Государственная система защиты информации. Система "Кобра" // Техническая документация. - Государственный научно-исследовательский институт моделирования интеллектуальных сложных систем, 1995. 70 с.
Воронежский государственный технический университет
PROGRAM-TECHNICAL COMPLEX FOR MODELLING OF FUNCTIONING PROCESSES OF PROGRAM INFORMATION PROTECTION SYSTEMS IN INFORMATION-TELECOMMUNICATION SYSTEMS NETWORKS S.N. Gudkov, P.V. Zinovjev, A.V. Tjukhov
Features of a program-technical complex for research of probabilistic-time characteristics of functioning of program information protection systems of information-telecommunication systems networks are resulted
Key words: information-telecommunication system, program information protection system, program-technical complex
