CC BY
104
УДК 621.3
РАЗРАБОТКА МАТЕМАТИЧЕСКИХ МОДЕЛЕЙ ОЦЕНКИ ПОКАЗАТЕЛЕЙ
ЭФФЕКТИВНОСТИ ПРОГРАММНЫХ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА
А.В. Даурцев
Рассматриваются способы построения аналитических моделей программных систем защиты информации, приводятся аналитические выражения для оценки “защищенности” (для разных уровней обеспечения защитных функций), в интересах обеспечения информационной безопасности автоматизированных систем электронного документооборота (АСЭД)
Ключевые слова: информационная безопасность, системы электронного документооборота, программные средства защиты информации
1. “Защищенность” АСЭД от несанкционированного доступа (НСД) как обобщенный показатель эффективности программной системы защиты информации. Принимая во внимание, что с точки зрения применения программных систем защиты информации (ПСЗИ) наибольший интерес для исследования представляют соотношения ее временных характеристик и временных характеристик процесса ее вскрытия, в качестве основы для конструирования показателя эффективности ПСЗИ. Условимся использовать время обеспечения ею защитных функций [10]. При этом под временем )обеспечения защитных функций ПСЗИ в дальнейшем условимся понимать время с момента обращения к ПСЗИ до окончания реализации ею своих функций по данному обращению. Защитные функции ПСЗИ считаются реализованными своевременно, если время ф) не превышает некоторой максимально
допустимой величины фт), обусловленной стратегией вскрытия ПСЗИ злоумышленником, т. е. при выполнении неравенства:
Ф<й) — Фт) . (1)
Максимальное время фт) имеет для каждой
конкретной ситуации свое конкретное значение, обусловленное активным периодом действия вредоносной программы. При этом, в общем случае, можно говорить о максимальном времени фт1) при реализации этапа исследования подсистемы идентификации и аутентификации ПСЗИ, максимальном времени фт2) при реализации второго шага второго этапа НСД к АСЭД - контроля работы основных подсистем ПСЗИ и максимальным временем фт3)
реализации третьего этапа НСД к АСЭД - копирования, модификации или удаления информации в АСЭД.'
В общем случае обе входящие в неравенство (1) величины являются случайными, поэтому его выполнение является случайным событием. Вероят-
ность этого события Р(фл) < фт)) представляет
собой среднее количество ситуаций, когда ПСЗИ своевременно реализуют свои функции в течении интервала АТ времени эксплуатации АСЭД относительно общего числа таких ситуаций,
1 к
т.е. Р ( ф( с ) < ф( т )) = Т—£ д к ,
( ' ( ) м к=1
где:
8.к =
1,
при Т($х)к — Т(т)к
0, при Т(сН)к > Т(т)к Т(^Г)к - время реализации функций ПСЗИ при к - ой, к = 1, К, попытке ее вскрытия; Т(т)к -
максимально допустимое время реализации соответствующих шагов стратегии вскрытия ПСЗИ при к - ой попытке;
К - общее число попыток вскрытия ПСЗИ на временном интервале АТ .
С учетом изложенного можно сделать вывод о том, что вероятность Р(Фс) < фт) ) достаточно
полно характеризует “защищенность” АСЭД от вскрытия. Поэтому ее целесообразно использовать в качестве обобщенного показателя Е эффективности ПСЗИ, т. е.
Е = Р(Фг) < Фт) )- (2)
При этом следует говорить о “защищенности” АСЭД от исследования подсистемы доступа ее ПСЗИ:
Е = Р(фс) < Фт1) ) (3)
“защищенности” АСЭД от исследования основных подсистем ее ПСЗИ:
Е = Р(фс) < Фт2) ) (4)
и “защищенности” АСЭД от копирования, модификации или удаления информации:
Е = Р(Фс) < Фт3) ) • (5)
С
целью
Даурцев Антон Вадимович тел. 8-950-779-06-92
- ВГТУ, аспирант,
(ж) получения
выражения
для
Р(Фй) — Фт)) воспользуемся тем обстоятельством,
что время ф^) можно представить в виде комбинации времен:
Ф, затрачиваемого на реализацию первого уровня защиты информации в ПСЗИ - защиты от загрузки в обход ПСЗИ;
Ф, затрачиваемого на реализацию второго уровня защиты информации в ПСЗИ - идентификации и аутентификации;
ф1, затрачиваемого на реализацию третьего уровня защиты информации в ПСЗИ - обеспечения правил разграничения доступа;
ФУ, затрачиваемого на реализацию четвертого
уровня защиты информации в ПСЗИ - контроля целостности ПСЗИ;
Ф, затрачиваемого на реализацию пятого
уровня защиты информации в ПСЗИ - специальных преобразований информации в АСЭД; т.е. имеет место выражение:
Ф*) = ф + ф + ф1+ Ф ф (6)
Случайный характер времени ) определяется тем, что две его составляющие, времена ф1 и Фу , имеют случайный характер, в то время как
времена Ф , Ф, и Фу представляют собой практически детерминированные величины.
Тогда, по аналогии с [11, 16], при произвольных плотностях распределений /ш , /1у , /т , случайных величин Фа , Фу , Фт), соответственно,
используя операции свертки, определения математического ожидания, а также сходства Р(Ф*) — Фт)) с классической функцией распределения вероятностей, выражение для показателя “защищенности” АСЭД от вскрытия — Е можно представить в виде:
T(di)
E = р((Л) — T(m))_ 1 P{T(m) < T(di))_ 1 J f(m)(x')x
(7)
где:
ю ю
Т(С ) = 1У 1 /III (У - г) I.IV (+ Т1 + Т11 + ТУ 0 0
(8)
Из общей интегральной формулы (7), задавая конкретные законы случайных величин тш, т1У, Т(т) можно получить конкретные аналитические зависимости Р(фс) < фт) ) “защищенности” ПСЗИ от вскрытия.
2.Аналитические модели для оценки эффективности в программных системах защиты информации.
Анализ стратегий НСД к АСЭД [1, 4, 7, 10] показывает, что случайную величину максимального
времени фт), обусловленную, стратегией вскрытия
ПСЗИ злоумышленником с достаточной степенью достоверности можно аппроксимировать экспоненциальным законом распределения.
В этом случае имеет место выражение:
f(m )(x) =<
0, при x < т
(m) min
—— exp
Т( m)
x - т
(m) min
Л
(m)
, при x > т
(m) min
(9)
где: Ф(т) - среднее значение случайной величины Ф(т) ; Ф'т)шт - минимальное значение ^ .
Что касается случайных величин времени тш, затрачиваемого на реализацию контроля целостности ПСЗИ, и времени Фу , затрачиваемого на реализацию обеспечения правил разграничения доступа, то типовыми аппроксимациями является представление их равномерно, экспоненциально или нормально распределенными [13-15].
В этом случае имеют место следующие выражения:
fin (у ) =
0, при z <
1 У - тIII min
T-• exp
тш _ тш
, при У > т
(10)
где: ф11 - среднее значение случайной вели-
чины
f IV (z ):
минимальное значение
° при z <TW min (z -fIV )
• exp
2^2,
при z > т П
(11)
где: фу - среднее значение случайной величины фу ; у IV - среднеквадратичное отклонение фу;
Фл/mm - минимальное значение фу .
C учетом изложенного выражение (8) можно записать в виде:
T(di) f x -Т( ) .
1 А ‘(от) min
E = 1 -т------1 exp----------------т---------|dx
T(m) T(m) min I T(m)
(12)
где:
ю У
ті) = J у Jfii&-z)^^у+т+т+тIv,
TIIImin TIV min
Запишем выражение (13) в виде:
ю
io = J у • h(y)dy
TIII min
1
III min
и
1
u
0
В этом выражении
ю 1 \y-z-тШ min
І1(У) = J — •exl>-
4V min
т2
тІІІ
•exp
-(z-IIV)2
2а
IV
dz
(14)
После соответствующих преобразований полу-
чим:
2l (y) = =^ • exp т111
f2
a1V + 2r1V • т111 + 2т111 • т111
==• J exp
aiV min
2 • т11і
f (2 - - Л
- z W1V + тУ ■ т111
т1V
2а2
■expl^- їх \т111,
dz =
f 2 л,- - о- Л
aIV + 2r1V ■ т111 + 2r111 • тІ11 min
2тш
• exp
2 •тііі
1+Ф
f2
a1V + т1V • т111 - т1V min
т111
ciVlll
Л'
- У
• exp
гт
У.
где ф(и) = —exp(- w2 Vn о
проксимируемая выражением [13]:
функция Лапласа, ап-
ф(и ) = —= • exp л/п
и и и и +-----1-----+ “
3 3 • 5 3 • 5 • 7
(15)
2 о =
Отсюда 1
2тІІІ
• exp
f 2 Л
aIV + ^IV • тІІІ + 2тІІІ • тІІІ min
2 ■-:
1+ф
f2
aIV + тЖ • тІІІ - тЖ min
тІІІ
S-
aIV • тІІІ
-II
J У expf-^
\тІІІ
(16)
Решая интеграл в правой части (16) по частям, применяя правило Лопиталя для разрешения неопределенностей и обозначив
f 2 - - - ^
&IV + TIV • ТШ -TIV mmTm
Li = 1+Ф
V2.
(17)
10 =-
получим тІІІ + тІІІ min
2
exp(aiV +- •тіІІ) • L1.
2т
III
(18)
Подставив (18) в (16) окончательно получим
E=exp
тііі+тііі г 2
-•exp
f _ _ Л
aIV+2гIV-II
2т2
2 III
• І1 +ті +тіі +-v--m)
minii
т(w)
+ 2^IV 4III 2-2 222
(20)
aIV +тІІІ •тIV -тж
•тІІІ
> 1
(21)
из которых следует, что величины, входящие в выражение (19) связаны неравенством:
-2 _ 2
— +
т111 2-
^ і ;
a2V + min
ill
411
(22)
определяющим области их допустимых значений.
Аналогичным образом можно получить выражение для “защищенности” ПСЗИ от НСД и при некоторых других комбинациях законов распределения случайных величин времени ф1 , затрачиваемого на реализацию контроля целостности ПСЗИ, и времени Фу , затрачиваемого на реализацию обеспечения правил разграничения доступа.
При нормальном законе распределения случайной величины Фу и равномерном величины ф1
плотности распределения описываются, соответственно, выражением (11) и выражением:
°, пРи г <тш тіп, у >тш тіп 1
при ТІІІ тіп < у < ТІІІ тах,
fIII (У) =
IIII
-тш
(23)
где ф1 min, ф1 max - минимальное и максимальное значение времени ф1, соответственно.
Выражение для “защищенности” ПСЗИ от НСД, в этом случае, имеет вид:
TIII min+TIII max
L + TI +TII+ TV-T(m) min
E = exp
где: L2 = 1+ Ф
4
I(m)
(24)
aIV
(25)
В случае равномерного закона распределения случайной величины ф1 и экспоненциального величины ф плотности распределения описываются, соответственно, выражением (23) и выражением:
1
2
и
ю
1
х
х
2
max
Это выражение имеет смысл при условиях:
fV (z ) =
0, при z < тП
■=— • exp
z - тп
при z > т1У
(26)
где фу - среднее значение случайной величины фу ; фУтт - минимальное значение фу .
При данной комбинации законов распределения выражение для “защищенности” ПСЗИ от НСД имеет вид:
E=
• exp
+ -I +-22 +---
'(m) min
(27)
При равномерном законе распределения случайных величин ф[1 и фУ их плотности распределения описываются, соответственно, выражением (23) и выражением:
f IV (z) =
0, npuz < TIV min ? z > TIV min^
при -v ,
(28)
где футт, футах - минимальное и максимальное значения времени фу , соответственно.
Выражение для “защищенности” ПСЗИ от НСД, в этом случае, имеет вид:
E = exp
2
IV -m) min
(29)
В случае экспоненциального закона распределения случайных величин ф[1 и фУ их плотности
распределения описываются выражениями (10) и (23), соответственно. Тогда выражение для “защищенности” ПСЗИ от НСД имеет вид:
E = exp
тШ • [JlII min + тІІІ -ІІІ - -IV
тIV і
тІІІ
+ тІ + тІІ +-V - -m) min
-(m)
/
(30)
При нормальном законе распределения случайных величин фу и ф[1 их плотности распределения описываются, соответственно, выражением (11) и выражением:
0 пРи У < т111 т1п ;
fIII (y ) =
1
aIII
.exp
f(y - -iii )2'
III
npu y > "Тш min ,
где: ф[1 - среднее значение случайно величины ф[1; у ш - среднеквадратичное отклонение ф[1; ф 1т1п - минимальное значение ф1.
Выражение для “защищенности” ПСЗИ от НСД, в этом случае, получим в предложении, что
ТШ т1п < ТШ - 3с III,
- min < - 3a2V
Тогда, используя правило композиции двух нормально распределенных величин, выражение (13) запишем в виде:
Ф<й) = ф1 + фV.
Выражение для “защищенности” ПСЗИ от НСД, в этом случае, имеет вид:
ґ фІІ + Ф + ф + ф2 +ф-Фm) min Л
E = exp
(32)
Для получения выражений “защищенности” ПСЗИ от НСД применительно к остальным комбинациям законов распределения случайных величин Ф1 и Фу воспользуемся теоремой умножения плотностей [14], согласно которой:
/ (и )•/ М = / М' / (и ).
Тогда, при нормальном законе распределения
случайной величины Ф1 и экспоненциальном Фу
выражение “защищенности” ПСЗИ от НСД получим из выражения (19) путем замены индексов:
E=i
exp
т№+т№ min
2
• exp
Го^22+2тш-т2у Z_IV
•L3 +т2 +т22 +7V--m) mini
т(m)
(33)
где
L3 = 1 + Ф
а222 + тШ • I2V -1222
• I2V
у 4Ї 'Оці -тіу ^
Аналогичным образом выражение “защищенности” ПСЗИ от НСД при нормальном законе распределения случайной величины Ф1 и равномерном Фу получим из выражения (24):
E = exp
тШ min + max
4
- • L4 + ті +III +Tv - -m) mi„
где
L4 — 1 + Ф
-m)
f тІІІ тІІІ minЛ
л/2<
аІІІ
1
iv
1V
а
2
1
2
При экспоненциальном законе распределения случайной величины фп и равномерном фу выражение для “защищенности” ПСЗИ от НСД из выражения (27):
E = exp
т1V г
~т1V г
• exp
т1111
т111
+ т1 + т11 + - — т(m) min
т(m)
(35)
В таблице приведены номера выражений “защищенности” ” ПСЗИ от НСД применительно к различным комбинациям законов распределения величин ф и фУ .
Время т№ затрачиваемое на реализацию контроля целостности ПСЗИ Законы распределения Время тш, затрачиваемое на реализацию обеспечения правил разграничения доступа
Законы распределения
Равно- мерный Экспонен- циальный Нор- мальный
Равномерный (29) (35) (34)
Экспоненци- альный (27) (30) (33)
Нормальный (24) (19) (32)
Таким образом рассмотренные математические модели по оценке эффективности ПСЗИ позволяют оценить “защищенность” аналитическими методами с точностью приемлемой для практического применения.
Литература
1. Войналович В.Ю., Вялых С.А., Скрыль С.В. // Материалы Международной конференции “Безопасность информации”. - М.: Российская инженерная академия, 1997. с. 240-241.
2. Государственная система защиты информации. Система “Кобра”. // Техническая документация. - Государственный научно-исследовательский институт моде-
лирования интеллектуальных сложных систем, 1995.- 70 с.
3. Советов Б.Я., Яковлев С.А. Моделирование систем: Учебник для вузов по спец. “Автоматизированные системы управления”. - М.: Высшая школа, 1985. - 271 с.
4. Спесивцев А.В., Вегнер В.А., Крутяков А.Ю., Серегин В.В., Сидоров В.А. Защита информации в персональных ЭВМ. - М.: Радио и связь, 1993. - 192 с.
5. Коршунов Ю.М. Математические основы кибернетики: Учеб. пособие для вузов. - М.: Энергия, 1980. -424 с.
6. Сборник научных программ на Фортране. Вып. 1. Статистика. Нью-Йорк, 1970. / Пер. с англ. - М.: “Статистика”, 1974. - 316 с.
7. Войналович В.Ю., Скрыль С .В. // Материалы международной конференции “Безопасность информации”. -М.: Российская инженерная академия, 1997. с. 295-297.
8. Уголовный кодекс Российской Федерации // Росс. газета, 1996. № 118, 25 июня.
9. Касперский Е.В. Компьютерные вирусы в МБ-БОБ. - М.: Издательство Эдель, 1992. - 120 с.
10. Скрыль С. В. // Материалы Международной конференции “Информатизация правоохранительных систем”. Ч.2. - М.: Академия управления МВД России. 1997. с. 36-38.
11. Завгородний М. Г., Махинов Д. В., Скрыль С. В. // В сборнике “Прикладные вопросы защиты информации”, Воронеж, Изд-во Воронежской высшей школы МВД России, 1996. - с. 4-7.
12. Лунев С.А., Мещеряков В.А., Потанин В.Е., Скрыль С.В. // Охрана-97: Материалы Всероссийской научно-практической конференции. - Воронежская высшая школы МВД России, 1997. - с. 79-80.
13. Дж. Теннатант-Смит. Бейсик для статистиков: Пер. с англ. - М.: Мир, 1988. -207 с.
14. Пугачев В.С. Теория вероятностей и математическая статистика. - М.: Наука, 1979. - 276 с
15. Яковлев С.А. Проблемы планирования имитационных экспериментов при проектировании информационных систем. - В кн. “Автоматизиро-ванные системы переработки информации и управления”. - Л.: 1986. - 254 с.
16. Потанин В.Е., Рогозин Е.А., Скрыль С.В. // Тезисы докладов Российской научно-технической конференции “Перспективы развития оборонных информационных технологий”. - Воронеж, 5ЦНИИИ МО РФ, 1998, с. 151.
Воронежский государственный технический университет
DEVELOPMENT OF MATHEMATICAL MODELS OF EFFICIENCY ESTIMATION INDICATORS OF INFORMATION TO PROTECTED PROGRAM SYSTEMS IN THE ELECTRONIC DOCUMENT CIRCULATION AUTOMATED SYSTEMS
2
A.V. Daurzhev
Construction means of analytical models of program systems of theinformation protection are considered, analytical expressions for a "security" estimation (for different levels of maintenance of protective functions), in interests support of information protection of the electronic document circulation automated systems are resulted
Key words: information security, electronic document circulation systems, program systems information protection.
