CC BY
34Разработка математической модели .
УДК 339.54
разработка математической модели информационной безопасности унифицированной цифровой платформы интеллектуального пункта пропуска
Афонин Петр Николаевич
Санкт-Петербургский имени В.Б. Бобкова филиал Российской таможенной академии, заведующий кафедрой технических средств таможенного контроля и криминалистики, д-р техн. наук, доцент, e-mail: pnafonin@yandex.ru
Лебедева Анастасия Юрьевна
Российская таможенная академия, аспирант 1 курса кафедры экономики таможенного дела, Уполномоченный отдела административных расследований Выборгской таможни, e-mail: lebedewa.nastena2011@yandex.ru
В статье приводятся научно-методические принципы оценки степени защищенности инновационной унифицированной цифровой платформы технических средств таможенного контроля на оснащении таможенных органов. Авторами предлагается модель обеспечения информационной безопасности, направленная на выявление рисков, связанных с угрозами целостности и конфиденциальности данных, полученных в результате применения технологий единой цифровой платформы в контексте внедрения парадигмы интеллектуального пункта пропуска
Ключевые слова: унифицированная вая платформа; информационная безопасность; фактический таможенный контроль; технические средства таможенного контроля
development of a mathematical model of information security of a unified digital platform of smart checkpoint
Afonin Peter N.
Russian Customs Academy St. Petersburg branch named after Vladimir Bobkov, Head of Department of Technical Means of Customs Control and Fo-rensics, Doctor of Technical Sciences, Docent, e-mail: pnafonin@yandex.ru
Lebedeva Anastasia Yu.
Russian Customs Academy, 1st-year Рostgraduate Student of the Department of Economics of Customs Affairs, Authorized Representative of the Department of Administrative Investigations of the Vyborg Customs, e-mail: lebedewa.nastena2011@yandex.ru
The article proposes scientific and methodological principles for assessing the degree of security of a unified digital platform of technical means of customs control on the equipment of customs authorities. The authors propose a model for ensuring information security, aimed at identifying risks associated with threats to the integrity and confidentiality of data obtained as a result of the use of technologies of a single digital platform in the context of implementing the paradigm of an intelligent checkpoint
Keywords: unified digital platform; information security; customs control; technical means of customs control
Для цитирования: Афонин П.Н., Лебедева А.Ю. Разработка математической модели информационной безопасности унифицированной цифровой платформы интеллектуального пункта пропуска // Учёные записки Санкт-Петербургского имени В.Б. Бобкова филиала Российской таможенной академии. 2021. № 1 (77). С. 15-18.
Развитие таможенных институтов в контексте масштабной цифровизации представляется перспективным направлением совершенствования государственных структур, обусловленным неизменным увеличением товаро-потока вследствие повышения уровня интеграции ЕАЭС с мировым сообществом. Стратегия развития таможенной службы до 2030 года [1] одним из ключевых векторов модернизации Федеральной таможенной службы (ФТС России) определяет необходимость совершенствования процессов обеспечения фактического таможенного контроля, элементом которого должна стать действующая модель интеллектуального пункта пропуска, функцонирование которого будет основываться на алгоритмах искусственного интеллекта.
Внедрение данной модели должно быть реализовано на всех пограничных пунктах пропуска и требует унификации как самого информационного обеспечения фактического таможенного контроля, так и исследования аспектов повышения уровня его информационной безопасности. В этой связи целью настоящей работы является формирование модели научно-методического обеспечения информационной безопасности интеллектуального пункта пропуска.
Методические основы обеспечения информационной безопасности заложены в работах В.Ю. Скибы, В.Г. Анисимова, Ю.И. Сомова. Так, например, в диссертационном исследовании В.Ю. Скибы разработаны методы и модели верификации системы обеспечения безопасности информации распределенных
автоматизированных информационных систем таможенных органов [2]. Вместе с тем, разработке унифицированной цифровой платформы посвящено авторское исследование, позволившее сформировать комплекс практических направлений решения проблемы унификации технических средств таможенного контроля за счет применения планшетных технологий [3, 4].
В настоящее время укомплектованность технического парка ФТС России подтверждается официальными статистическим данными, предоставленными в рамках Плана дооснащения таможенных органов техническими средствами таможенного контроля до 2022 года: к началу 2020 г. парк технического оборудования насчитывал 3 682 сложных и более 18 000 простых технических средств контроля, на закупку новых образцов имеющихся приборов в 2020 г. было выделено 120,4 млн руб. Однако вследствие поэтапного внедрения в работу технические средства характеризуются определенной степенью разрозненности. В связи с этим авторами прелагается их модернизация путем создания унифицированной цифровой платформы (далее - УнЦиП) с единым ресурсом прикладного программного обеспечения [3]. Обязательства по эксплуатации УнЦиП предполагается возложить на главный информационно-технический интегратор ФТС России - Центральное информационно-техническое таможенное управление [5].
В контексте внедрения парадигмы интеллектуального пункта пропуска, основанной на цифрови-зации предоставления таможенных услуг, к основным угрозам информационной безопасности можно отнести такие аспекты, как:
- утечка информации путем несанкционированного доступа к базам данных таможенных органов;
- вирусные атаки;
- неавторизированный доступ к данным;
- программные и аппаратные сбои.
Согласно статистическим данным, основной
угрозой безопасности данных в информационных системах является несанкционированный доступ с целью кражи информации. Д-р техн. наук В.Ю. Скиба в своем диссертационном исследовании акцентирует внимание на том, что применение методов верификации на этапе функционирования системы может позволить обнаружение и предотвращение нарушения информационной безопасности на этапе эксплуатации такой системы [2]. В связи с этим предлагается подход к выбору наиболее оптимальной системы обеспечения информационной безопасности в рамках функционирования УнЦиП, предусматривающей защиту от кибератак [4].
Оценка эффективности системы обеспечения информационной безопасности от несанкционированного доступа основывается на критерии защищенности; а в качестве основных параметров вводятся следующие показатели [6]:
1. Снф - ценность защищаемой информации.
2. Рвзл - вероятность утечки информации в результате несанкционированного доступа.
3. ЦСЗИ - стоимость обеспечения функционирования системы обеспечения информационной безопасности.
4. ПСЗИ - производительность системы защиты УнЦиП.
Защищенность системы УнЦиП предлагается рассчитывать следующим образом:
Z =f (Синф, Рвзл' ЦСЗИ ПСЗИ)'
(1)
Исходя из определения защищенности данных, оптимизационная задача заключается в достижении максимального значения критерия в математическом выражении при минимальных затратах на обеспечение функционирования системы информационной безопасности.
Для оценки уровня защищенности предлагается математическая модель, основанная на теории рисков, в настоящее время широко применяемой в рамках проектирования и разработки систем обеспечения информационной безопасности. Предлагается ввод дополнительного параметра - риска - с целью последующей мультипликативной сверки основных параметров оценки критерия защищенности:
К(Р) = Снф * Р.
(2)
гдеРтл - вероятность утечки данных в результате несанкционированного доступа.
Также риск предлагается определять как потерю данных за заданную единицу времени:
К(Л) = С , * Л
^ / инф в:
(3)
где Лвл - интенсивность успешных попыток несанкционированного доступа к таможенной информации через УнЦиП;
р
взл '
(4)
где А - общая интенсивность потока попыток кражи информации путем несанкционированного доступа через УнЦиП.
В рамках оценки эффективности системы обеспечения информационной безопасности УнЦиП предлагается рассматривать коэффициент защищенности - критерий, обозначающий относительное значение уменьшения риска в защищенной информационной системе в сравнении с системой, не обладающей защитой от кибератак [6].
Коэффициент защищенности рассчитывается следующим образом:
^ "-пава/
100%,
(5)
Разработка математической модели ...
где:
Езащ - риск кражи информации в защищенной системе в рамках УнЦиП таможенных органов;
Кнезащ - риск кражи информации в незащищенной системе.
В связи с этим, задачу оптимизации можно визуализировать следующим образом:
(6)
Далее необходимо ввести ограничения с целью приведения системы к виду однокритериальной:
(7)
где:
Цзад1 - заданные ограничения на стоимость внедрения и эксплуатации системы обеспечения информационной безопасности УнЦиП;
Пад - заданные ограничения на производительность системы.
Такой параметр как ПСЗИ необходимо рассчитывать на основе теории массового обслуживания и теории расписаний. Помимо этого, представляется возможным определение ограничения производительности системы обеспечения информационной безопасности не через требуемую производительность, а посредством dПСЗИ - снижения производительности информационной системы УнЦиП от устанавливаемой системы защиты данных. Так задача оптимизации примет вид:
(8)
В результате приведения задачи к однокритери-альной, она будет выглядеть следующим образом:
(9)
Предлагается определение Б через параметры вероятных угроз. С целью упрощения модели вводятся следующие элементы:
1. м - количество видов угроз кражи информации.
2. - потери от угроз ¿-того вида.
3. А;(|=1,и') - интенсивность взломов ¿-того вида.
4. (¿¡^Т^) - потенциальная возможность угроз ¿-того вида в совокупности попыток взлома при условии, что:
5. - вероятность ожидания угроз
¿-того вида.
Коэффициент потерь от взлома будет рассчитываться следующим образом:
УУ м
(11)
где К.(р) - коэффициент потерь от несанкционированного доступа к информации УнЦиП ¿-того вида.
Для системы, не обеспеченной защитой информации верным будет утверждение, что ругр . = Q¿, а для защищенной системы - ругр. = Q. * (1 - р).
Коэффициент потерь от взлома за единицу времени примет следующий вид:
т
П- "
(12)
где Я(\) - коэффициент потерь от несанкционированного доступа ¿-того вида за определенное время.
Для незащищенной системы задается условие, что X . = X, а для защищенной системы -
угр . .
X . = X. * (1 - р).
угр. . * г г
В соответствии с (5) получается следующее выражение:
Для построения математической модели системы обеспечения информационной безопасности обязательным условием являются определенные исходные параметры, на которых основывается объективная оценка степени защищенности системы. Исходные данные для проведения оценки текущих уровней защищенности, формируемых в рамках УнЦиП в интеллектуальном пункте пропуска, могут быть доступны исходя из статистики, которую ведет ЦИТТУ по своим внутренним данным [5].
В условиях представленной модели предлагается использовать оптимистически-пессимистический подход, а именно, способ равных интенсив-ностей, согласно которому а=соп$и Способ
подразумевает выбор любой константы а.
В конечном виде способ равных интенсивно-стей для оценки степени защищенности информации УнЦиП примет следующий вид:
В данном случае защищенность будет зависеть только от степени потери информации в результате несанкционированного доступа к ней.
Также необходимо задать соответствие между стоимостью потерь и интенсивностью угроз. Наиболее достоверным способом является статистический анализ, в случае его невозможности предлагается пессимистический подход. За основу берется утверждение, что в рамках несанкционированного доступа к информации УнЦиП наносится наибольший вред [7].
Вероятность кражи информации рассчитывается по следующей формуле:
где рк - вероятность отражения ¿-той угрозы.
Таким образом, процесс выбора наиболее оптимальной системы защиты информации УнЦиП представляет собой комплексный расчет, в котором необходимо учитывать такие факторы, как: ценность информации, вероятность ее кражи путем несанкционированного доступа, стоимость обеспечения функционирования системы обеспечения информационной безопасности от кибератак, а также производительность системы защиты.
Библиографический список:
1. Стратегия развития таможенной службы до 2030 года (утв. Распоряжением Правительства РФ от 23.05.2020 № 1388-р) // СПС «КонультантПлюс». URL: http:// www.consultant.ru (дата обращения: 10.11.2020).
2. Скиба В.Ю. Объектно-функциональная верификация информационной безопасности распределенных автоматизированных информационных систем таможенных органов: дис... д. тех. наук: 05.13.19. СПб, 2009. 365 с.
3. Афонин П.Н., Лебедева А.Ю. Концепция разработки цифровой платформы оснащения таможенных органов техническими средствами таможенного контроля на базе планшетных технологий // Системный анализ и логистика. 2020. № 2 (24). С. 51-61.
4. Афонин П.Н., Лебедева А.Ю. К вопросу об унификации парка технических средств таможенного контроля таможенных органов России путем внедрения единой цифровой платформы // Ученые записки Санкт-Петербургского имени В.Б. Бобкова филиала Российской таможенной академии. 2020. № 3 (75). С. 18-22.
5. Положение о ЦИТТУ / Официальный сайт ФТС РФ. URL: http://customs.ru (дата обращения: 22.08.2020).
6. Щеглов А.Ю. Защита компьютерной информации от несанкционированного доступа. СПб.: Наука и техника, 2004. 384 с.
