Программное средство структурно-параметрического синтеза систем защиты информации Текст научной статьи по специальности «Компьютерные и информационные науки»

УДК 004.021

ПРОГРАММНОЕ СРЕДСТВО СТРУКТУРНО-ПАРАМЕТРИЧЕСКОГО СИНТЕЗА СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ

Д. С. Волков

Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева Российская Федерация, 660037, г. Красноярск, просп. им. газ. «Красноярский рабочий», 31

E-mail: [email protected]

Рассматривается вопрос разработки программного средства на основе алгоритма структурно-параметрического синтеза систем защиты информации с целью автоматизации работы администратора безопасности по выбору необходимых средств защиты для действующей системы согласно требованиям регуляторов.

Ключевые слова: программное средство, структурно-параметрический синтез, эволюционный алгоритм, системы защиты информации.

SOFTWARE OF STRUCTURAL AND PARAMETRIC SYNTHESIS OF INFORMATION SECURITY SYSTEMS

D. S. Volkov

Reshetnev Siberian State Aerospace University 31, Krasnoyarsky Rabochy Av., Krasnoyarsk, 660037, Russian Federation E-mail: [email protected]

Consider the question of development of software based on the algorithm of structural and parametric synthesis of information protection systems to automate the work of the security administrator through the necessary remedies to the existing system in accordance with the requirements of the regulators.

Keywords: software tool, structural-parametric synthesis, evolutionary algorithm, information security system.

В настоящее время в большинстве организаций ведётся работа с информацией требующей её защиты в соответствии с нормативно-правовыми актами. А это значит, что необходимо проектировать систему защиты, чтобы избежать утечек. Все эти задачи ложатся на специалиста по информационной безопасности организации. Но если такого специалиста нет, то приходится искать другие решения данной задачи. Можно, например, найти специалистов по внедрению систем защиты, оплатить их работу и получить требуемый результат. В данной статье рассматривается другой способ решения этой проблемы.

В общем случае, проектирование системы защиты можно представить в виде следующей последовательности действий [1]:

1) провести синтез структуры системы защиты информации (СЗИ) на основе данных о требуемой структуре, заданных пользователем и базы данных компонентов СЗИ;

2) для полученной структуры провести поиск средств защиты с требуемыми параметрами на основе базы данных параметров;

3) оценить полученный результат.

При проведении синтеза структуры для каждого элемента в системе должен быть сопоставлен хотя бы один компонент из базы данных СЗИ. В базе данных каждый компонент представлен в виде набора битов, которые отвечают за присутствие (1) или отсутствие (0) у данного компонента определённых свойств. Список свойств является общим для всех компонентов. Аналогичным образом производится подбор параметров [2].

Секция «Методы и средства зашиты информации»

Для проведения структурно-параметрического синтеза СЗИ разработано программное средство, обобщенная схема которого показана на рис. 1. На рис. 2 приведена блок-схема работы программного средства.

Перед началом работы пользователь задает необходимые параметры системы при помощи элементов формы главного окна программы. Пользователь системы может лишь выбрать необходимый класс защищенности автоматизированной системы и (или) класс персональных данных и получить автоматически сформированный список требований по структуре и параметрам системы, который будет подан на вход алгоритма для дальнейшего подбора подходящих средств защиты, либо самостоятельно осуществить выбор средств защиты информации в соответствии с существующими потребностями организации или требованиями регулирующих органов [3].

Рис. 1. Обобщённая схема программного средства

Рис. 2. Схема работы программного средства

Разработано программное средство для формирования архитектуры системы защиты информации и настройки ее параметров. Алгоритм, используемый в нём, настроен с использованием следующих параметров:

- размер популяции - 50 особей;

- вероятность скрещивания - 0,9;

- вероятность мутации - 0,001;

- количество бит в особи - 53 бита;

- предельное число поколений - 100 поколений.

Тестирование алгоритма показало, что данное программное средство возможно использовать для решения подобных задач по структурно-параметрическому синтезу систем защиты информации и находить оптимальные сочетания средств защиты. Эффективность структурно-параметрического синтеза СЗИ при использовании разработанного программного средства составляет в среднем 84 %.

В дальнейшем планируется провести работу над повышением эффективности подбора средств защиты и разработать процедуру верификации полученного решения, поскольку на данный момент некоторые из предлагаемых программой решений невозможно использовать, например, из-за несовместимости средств защиты между собой.

Библиографические ссылки

1. Чурилина А. Е, Калинина Е. А. Процесс построения систем защиты информации // Наука и современность : сб. ст. Междунар. науч.-практ. конф. (27 июня 2014 г, Уфа). Уфа : Аэтерна, 2014. С. 48-50.

2. Волков Д. С. Разработка эволюционного алгоритма структурно-параметрического синтеза систем защиты информации // Актуальные проблемы авиации и космонавтики : материалы XII Междунар. науч-практ. конф., посвящ. Дню космонавтики (10-15 апреля 2016 г., Красноярск) : в 2 т. Т. 1 / под общ. ред. Ю. Ю. Логинова ; Сиб. гос. аэрокосмич. ун-т. Красноярск, 2016. С. 745-747.

3. Программная система структурно-параметрического синтеза систем защиты информации / Д. С. Волков, В. Г. Жуков, М. Н. Жукова и др. // Программные продукты и системы : междунар. журнал. Тверь : ЗАО НИИ «Центрпрограммсистем». 2016. № 4. С. 118-124.

© Волков Д. С., 2017