CC BY
70
В.П. Удалов,
кандидат физико-математических наук, доцент
СИНТЕЗ МОДЕЛИ НАДЕЖНОСТИ ПОДСИСТЕМЫ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ СИСТЕМЫ БЕЗОПАСНОСТИ
ОБЪЕКТА ИНФОРМАТИЗАЦИИ
CREATION OF MODEL OF RELIABILITY OF THE SUBSYSTEM OF THE SOFTWARE OF SECURITY SYSTEM OF THE OBJECT
OF INFORMATIZATION
Получена схема надежности для подсистемы программного обеспечения системы безопасности объекта информатизации и аналитическое выражение для вероятности отказа.
The scheme of reliability for the software subsystem of security system of object of informatization and analytical expression for the probability of failure is obtained.
Введение. Осуществление охраны и защиты от несанкционированного доступа таких объектов, как объекты информатизации, является задачей многоплановой, объединяющей различные виды систем безопасности. В настоящее время актуальным является объединение различных подсистем в интегрированную систему безопасности (ИСБ) с общими каналами связи, программным обеспечением (ПО) и т. д. [1].
Процесс интеграции подсистем ИСБ предполагает наличие специализированного программного обеспечения, объединяющего подсистемы с разным функционалом в единое целое. Таким образом, надежность ИСБ зависит в том числе от надежности установленного программного обеспечения, что приводит к необходимости анализа надежности ПО и его влияния на надежность функционирования ИСБ как единого целого [2, 6].
Целью работы является разработка модели надежности подсистемы программного обеспечения системы безопасности объекта информатизации и получение аналитического выражения для характеристик надежности ее функционирования.
Основная часть. В состав ИСБ, как правило, входят следующие компоненты (подсистемы) [1]:
• контроля и управления доступом;
• досмотра и поиска;
• инженерно-технических средств физической защиты;
• дежурно-диспетчерская;
• теле/видеонаблюдения и контроля;
• охранной и тревожной сигнализации;
• пожарной сигнализации и пожарной автоматики;
• связи с объектом для различных подсистем;
• защиты информации;
• инженерного обеспечения объекта (электропитания, водоснабжения, поддержки микроклимата).
Взаимодействие и функционирование указанных подсистем обеспечивается в том числе на программном уровне. Рассмотрим более подробно вопрос влияния отказов программного обеспечения на надежность работы ИСБ объекта информатизации.
Согласно [4] надежность (reliability) — это свойство объекта выполнять заданные функции, сохраняя во времени значения установленных эксплуатационных показателей в заданных пределах, соответствующих заданным режимам и условиям использования, технического обслуживания, ремонта, хранения и транспортирования.
Применительно к программному обеспечению определим надежность как набор свойств программного обеспечения сохранять свой уровень качества функционирования в конкретных условиях на протяжении установленного периода времени [5].
К показателям надежности программного обеспечения можно отнести следующие [7]:
- вероятность безотказной работы программы, которая имеет смысл вероятности того, что ошибки в программе не возникнут на интервале времени (0,t);
- вероятность отказа программы, которая имеет смысл вероятности того, что отказ программы возникнет до наступления момента времени t;
- параметр интенсивности отказов программы;
- параметр средней наработки программы на отказ, который имеет смысл усредненного временного интервала между последовательными отказами.
Особенностью подсистемы программного обеспечения в отличие от других компонентов ИСБ является то, что по мере работы программы ошибки выявляются и устраняются, поэтому их интенсивность снижается, а наработка на отказ программы увеличивается. Известен ряд моделей надежности ПО, учитывающих указанную ситуацию: экспоненциальная модель надежности ПО, модель с дискретным увеличением наработки на отказ или ошибку ПО, модель с дискретно-понижающей частотой появления ошибок [5].
Как правило, для описания потока программных ошибок может быть использован негомогенный процесс Пуассона [5]. Его особенностью является то, что программные ошибки возникают в статистически независимые моменты времени, интервалы времени между ошибками подчиняются экспоненциальному распределению, а интенсивность появления ошибок убывает с течением времени. На практике это означает, что ошибки по мере выявления устраняются без введения новых ошибок.
Среди основных видов ошибок программного обеспечения можно выделить следующие:
- ошибки вычислений, вызванные неточностями при программировании математических выражений или преобразовании типов переменных;
- логические ошибки, вызванные неправильно заданными условиями, параметрами циклов или неверной передачей управления;
- ошибки ввода-вывода, связанные с неправильными размерами записи, неверным управлением ввода-вывода, неточным формированием выходных записей. Характерными причинами искажения вводимой информации являются искажения данных на исходных носителях информации, отказы в устройствах ввода данных с исходных носителей информации и помехи в каналах связи при передаче информации по линиям связи;
- ошибки манипулирования данными, вызванные неверными начальными данными, неправильными именами операндов или имен переменных;
- ошибки совместимости, обусловленные проблемами совместимости применяемой программы с операционной системой;
- ошибки сопряжений, вызывающие неправильное взаимодействие ПО с другими программами, с системными программами, внешними устройствами или форматом входных данных;
- неправильные действия пользователя, обусловленные неверной интерпретацией сообщений или неверными ответными действиями. Часто эти ошибки вызваны некачественной программной документацией;
- неисправность технических средств, работающих с программой. Эти неисправности также оказывают определенное влияние на характеристики надежности ПО. Отказы в работе технических средств приводят к нарушению процесса обработки информации и могут искажать как исходные данные, так и саму программу.
Причинами возникновения отказа в программных средствах могут быть [3]: ошибки операционных систем и прикладного программного обеспечения, использование в работе несертифицированного программного обеспечения, нерегулярное обновление антивирусных баз, несовместимость программных средств защиты с современными операционными системами, возникновение ошибок в программном коде продукта вследствие воздействия вирусов, нерегулярное удаление временных файлов программного обеспечения, нерегулярная или некорректная чистка реестров системы.
Для защиты информации интегрированной системы безопасности необходимо применение дополнительного программного обеспечения. К таким программам можно отнести [3]:
- антивирусные программы;
- средства управления доступом;
- средства архивации данных;
- криптографические средства;
- средства аутентификации пользователей;
- протоколирование и аудит.
Учитывая существенное влияние отказа подсистемы программного обеспечения на функционирование ИСБ, необходимо разработать модель надежности ПО и определить параметры полученной модели.
Для построения модели надежности подсистемы программного обеспечения воспользуемся методом последовательно-параллельных соединений элементов с известными характеристиками надежности. Применение данного метода хорошо зарекомендовало себя при построении моделей надежности сложных технических систем [2]. Использование указанного подхода при анализе программных методов защиты информации является достаточно редким ввиду недостаточно проработанной структуры компонентов подсистемы программного обеспечения и четкого выделения элементов схемы.
По аналогии с [3, 6] представим вероятность отказа программного обеспечения системы защиты информации:
РП (*) = Рш(0 + Рп2«) ,
где
(
Ус*
Рт(Ъ = Рпэ С )ехР Рпз() = Рпзо + Рпз*(), Рп2 (Г) = РП ехр
-1
\тп у
Г ^
v тп у
(1)
(2)
(3)
(4)
ы
Исходя из вышесказанного, можно предложить следующую обобщенную структурную схему надежности подсистемы программного обеспечения системы безопасности объекта информатизации (рис. 1).
Операционная система (ОС) Действия с программным обес-пече-нием (ДПО) Работа с данными (РД) Аппаратные средства (АС) N Действия пользователя (ДС)
**
Рис. 1. Обобщенная схема надежности подсистемы программного обеспечения системы
безопасности объекта информатизации
Как видно из рис. 1, в общем случае схема надежности представляет собой последовательное соединение пяти компонентов, следовательно, отказ подсистемы программного обеспечения системы безопасности объекта информатизации наступает при выходе из строя хотя бы одного из элементов схемы рис. 1. Следовательно, каждый из компонентов схемы необходим для функционирования подсистемы в целом. Отсюда можно предложить обобщенное выражение для вероятности безотказной работы подсистемы программного обеспечения системы безопасности объекта информатизации в виде
Р = 1 - Р = Р-Р-Р-Р-Р (5)
Рпо 1 1 ОТКпо 1 ОС Рдпо РРД 1 АС РДС? (5)
где Рпо — вероятность безотказной работы подсистемы программного обеспечения системы безопасности, РотеПо — вероятность отказа подсистемы программного обеспечения системы безопасности, Рос, , Ррд, РАС, Рс — вероятности безотказной работы соответствующих составляющих подсистемы программного обеспечения — компонентов «Операционная система», «Действия с программным обеспечением», «Работа с данными», «Аппаратные средства», «Действия пользователя». Указанные укрупненные компоненты получены из анализа характерных ошибок программного обеспечения и могут содержать в себе значительное количество причин отказа подсистемы программного обеспечения.
Зависимость вероятности отказа подсистемы программного обеспечения от времени Рожп0Ц) в общем случае имеет вид, изображенный на рис. 2.
0.8 | | 1 1 1ЭКС ГШ
Рис. 2. Вероятность отказа подсистемы программного обеспечения.
Вероятность отказа максимальна в начальный период эксплуатации программного обеспечения, когда возможно выявление и устранение ошибок, пользователи недостаточно освоили работу с программами и т.д. С течением времени вероятность отказа снижается и остается неизменной в течение значительного периода эксплуатации программного обеспечения. В то же время начиная с некоторого момента вероятность отказа начинает расти из-за накопления ошибок, вызванных различными факторами.
Поддержание вероятности отказа ниже необходимого по условиям эксплуатации системы безопасности критического порогового уровня -Р0те по криг является важной задачей и обеспечивается периодическим обновлением программного обеспечения, а также необходимыми действиями по актуализации операционной системы, драйверов устройств, антивирусной защиты, оптимизации файловой системы. Указанная профилактическая работа приводит к продлению времени эксплуатации подсистемы программного обеспечения без достижения вероятности отказов критического уровня. На рис. 3 представлена зависимость вероятности отказа подсистемы программного обеспечения от времени при проведении профилактических мероприятий по обновлению программного обеспечения.
Рис. 3. Вероятность отказа подсистемы программного обеспечения при проведении профилактических мероприятий
График 1 на рис. 3 соответствует случаю отсутствия обновления программного обеспечения. при этом вероятность отказа достигает критического значения при достижении времени эксплуатации значения ¿№ИТ. В то же время проведение профилактических мероприятий приводит к тому, что критическое значение вероятности отказа наступает позже. На рис. 3 графики 2, 3, 4 соответствуют проведению 1, 2 и 3 обновлений программного обеспечения соответственно. при этом моменты времени 70Б 2, 70Б 3 и 70Б 4, соответствующие достижению Р критического значения, смещаются по оси времени вправо.
Целью проводимых профилактических мероприятий является недопущение превышения вероятностью отказа указанного порогового уровня Рожпо < Рошпокрит, что является критерием работоспособности подсистемы программного обеспечения системы безопасности объекта информатизации.
Исходя из приведенной классификации ошибок программного обеспечения, разработана детализированная схема надежности подсистемы программного обеспечения, изображенная на рис. 4. В данной схеме более подробно указаны составляющие компонентов из рис. 1. Как видно из рис. 4, схема надежности представляет собой последовательно-параллельное соединение элементов, каждый из которых характеризует конкретную причину возникновения отказов подсистемы программного обеспечения системы безопасности объекта информатизации. при параллельном соединении элементов в схеме надежности отказ системы наступает только при одновременном отказе всех элементов системы, а при последовательном соединении — при выходе из рабочего состояния хотя бы одного из них.
Для схемы, представленной на рис. 4, получено аналитическое выражение вероятности безотказной работы подсистемы программного обеспечения системы безопасности объекта информатизации:
РпО Ц) = 1 - Ротк (0 = 1 - {1 - (1 - Рх(0) - (1 - Р2(0) *
х(1 - Р3(7)-РА(7)-Р5(7)-Р6(7)-Р^)) *
х(1 - Р8(/) - Р9(7) - Р10(/) - Рп(7) - Ри0) - Рц(/) - Р14(/)) х (6)
х(1 - Р15(/))-(1 - Р1б(/))}.
где Р (7),..., Р6 (7) — вероятности отказа компонентов подсистемы программного обеспечения системы безопасности объекта информатизации, соответствующие рис. 4.
Рис. 4. Схема надежности подсистемы программного обеспечения системы безопасности объекта информатизации
Заключение. В работе синтезированы обобщенная и детализированная схемы надежности подсистемы программного обеспечения системы безопасности объекта информатизации. Для синтезированных схем надежности получены выражения вероятности отказа подсистемы программного обеспечения, сформулирован критерий работоспособности подсистемы программного обеспечения системы безопасности объекта информатизации. Разработанная модель надежности подсистемы программного обеспечения системы безопасности объекта информатизации позволяет расширить применение теории надежности для технических систем при анализе надежности программного обеспечения систем защиты объектов информатизации.
ЛИТЕРАТУРА
1. ГОСТ Р 53704-2009. Системы безопасности комплексные и интегрированные. Общие технические требования. — М. : Стандартинформ, 2010. — 72 с.
2. Баранова А. В., Ямпурин Н. П. Основы надежности электронных средств. — М. : Академия, 2010. — 234 с.
3. Булгаков О. М., Кучмасов Е. А., Удалов В. П. Принципы построения модели надежности системы защиты информации // Вестник Воронежского института МВД России. — 2012. — №3. — С.167—176.
4. ГОСТ 27.002-89. Надежность в технике. Основные понятия. Термины и определения. — М. : Издательство стандартов, 1990.
5. ГОСТ 51901.5-2005. Менеджмент риска. Руководство по применению методов анализа надежности. — М. : Издательство стандартов, 2007.
6. Булгаков О. М., Удалов В. П., Четкин О. В. Математическая модель воздействия нарушителя на компоненты интегрированной системы безопасности // Вестник Воронежского института МВД России. — 2015. — №2. — С.164—172.
7. Надёжность информационных систем : учебное пособие / Ю. Ю. Громов, О. Г. Иванова, Н. Г. Мосягина, К. А. Набатов. — Тамбов : Изд-во ГОУ ВПО ТГТУ, 2010. — 160 с.
REFERENCES
1. GOST R 53704-2009. Sistemyi bezopasnosti kompleksnyie i integrirovannyie. Ob-schie tehnicheskie trebovaniya. — M. : Standartinform, 2010. — 72 s.
2. Baranova A. V., Yampurin N. P. Osnovyi nadezhnosti elektronnyih sredstv. — M. : Akademiya, 2010. - 234 s.
3. Bulgakov O. M., Kuchmasov E. A., Udalov V. P. Printsipyi postroeniya modeli nadezhnosti sistemyi zaschityi informatsii // Vestnik Voronezhskogo instituta MVD Rossii. — 2012. — #3. — S.167—176.
4. GOST 27.002-89. Nadezhnost v tehnike. Osnovnyie ponyatiya. Terminyi i opredele-niya. — M. : Izdatelstvo standartov, 1990.
5. GOST 51901.5-2005. Menedzhment riska. Rukovodstvo po primeneniyu metodov analiza nadezhnosti. — M. : Izdatelstvo standartov, 2007.
6. Bulgakov O. M., Udalov V. P., Chetkin O. V. Matematicheskaya model vozdey-stviya narushitelya na komponentyi integrirovannoy sistemyi bezopasnosti // Vestnik Voronezhskogo instituta MVD Rossii. — 2015. — #2. — S.164—172.
7. NadYozhnost informatsionnyih sistem : uchebnoe posobie / Yu. Yu. Gromov, O. G. Ivanova, N. G. Mosyagina, K. A. Nabatov. — Tambov : Izd-vo GOU VPO TGTU, 2010. — 160 s.
СВЕДЕНИЯ ОБ АВТОРЕ
Удалов Валерий Петрович. Доцент кафедры радиотехники и электроники. Кандидат физико-математических наук, доцент.
Воронежский институт МВД России.
E-mail: uvalery@yandex.ru.
Россия, 394065, г. Воронеж, проспект Патриотов, 53. Тел. (473) 200-52-57.
Udalov Valery Petrovich. Associate Professor of the chair of Radio Engineering and Electronics. Candidate of Physical and Mathematical Sciences, Associate Professor.
Voronezh Institute of the Ministry of the Interior of Russia.
Work address: Russia, 394065, Voronezh, Prospect Patriotov, 53. Tel. (473) 200-52-57.
Ключевые слова: модель надежности; вероятность безотказной работы; программное обеспечение.
Key words: reliability model; probability of non-failure; program software.
УДК 624.381
