CC BY
26Система принятия решений на основе входных данных в области технической защиты информации
Капитан СЛ. ИВАНУШКИН
АЛ. ВОЛКОВА, кандидат сельскохозяйственных наук
АННОТАЦИЯ
Рассмотрена система экспертной поддержки принятия решений в автоматизированной системе в области технической защиты информации. Приведены отличия системы экспертной поддержки от традиционных систем автоматизации управления, алгоритм и этапы ее функционирования. Предложена структурно-функциональная схема центра системы экспертной поддержки, разработаны предложения по реализации методов поддержки принятия решений в автоматизированной системе в области технической защиты информации.
КЛЮЧЕВЫЕ СЛОВА
Система экспертной поддержки, система принятия решений, автоматизированная система, техническая защита информации, аттестация.
ABSTRACT
The paper examines the system of expet support of decision-taking in the automated system of technological data protection. It cites the differences between the expert support system and traditional systems of control automation, the algorithm and stages of its functioning. It suggests a structural-functional scheme of the expert support system center and offers proposals for carrying out the methods of decision taking support in the automated system of technological data protection.
KEYWORDS
Expert support system, decision-taking system, automated system, technological protection of information, certification.
СТРЕМИТЕЛЬНОЕ развитие информационных технологий влечет за собой ряд проблем, одной из которых является защита информации от утечки по техническим каналам. Это, по нашему мнению, является комплексным мероприятием, которое требует создания сложных и дорогостоящих систем оценки возможностей нарушителя, технологий обнаружения и защиты автоматизированных систем (АС).
Важнейшим фактором данных мероприятий является учет всех возможных каналов утечки информации в автоматизированной системе для предъявления необходимых требований к ее защите.
Разнообразие каналов утечки информации требует создания большого количества технологий для проведения работ по оценке защищенности АС. Данные технологии предоставляют возможность получения исходных данных и предварительной обработки информации по каждому каналу утечки информации1.
В соответствии с нормативно-правовыми актами ФСТЭК и МО РФ оценкой готовности системы технической защиты информации, разрабатываемой АС, в настоящий момент являются аттестационные испытания.
Аттестация — это комплекс организационных и технических мероприятий, в результате которых подтверждается соответствие АС требованиям безопасности информации.
При аттестационных испытаниях используют следующие методы:
• экспертно-документальный метод, предусматривающий проверку соответствия системы защиты информации АС установленным требованиям по безопасности информации на основе экспертной оценки в представленных документах, полноты и достаточности необходимых мер по технической защите информации, а также соответствия реальных условий эксплуатации АС требовани-
ям к размещению, монтажу и эксплуатации технических средств;
• инструментальный метод (использование контрольно-измерительной аппаратуры) предусматривает проведение оценки защищенности информации от утечки по техническим каналам.
Данные методы оценки защиты информации в АС должны учитывать как детерминированные, так и случайные факторы. Мероприятия контроля эффективности защиты информации регламентированы нормативно-правовыми актами, обоснованными принципами научной метрологии. Заданная точность оценки параметров защиты определяет качество защиты информации, и в этом случае метрологические вопросы являются весьма важными и актуальными.
К результатам метрологического оценивания следует отнести:
• инструментальные и методические погрешности, определяемые условиями измерений;
• погрешности обработки, обусловленные субъективным характером подготовленности персонала и выбором методики аналитического исследования.
Эффективность защиты информации2 на каждом этапе жизненного цикла АС оценивается интегральным показателем, устанавливающим степень соответствия достигнутых результатов установленным требованиям. Следовательно, чем больше в интегральном показателе будут учитываться частные составляющие,
ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ
ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ ПРИ ЕЕ ПЕРЕДАЧЕ ПО КАНАЛАМ СВЯЗИ
электромагнитный
ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ РЕЧЕВОЙ ИНФОРМАЦИИ
X
электрически»!
Перехват электромагнитных
излучений на частотах работы передатчиков систем и средств связи
Съем информации путем контактного
подключения к кабельным линиям
индукционный X
Бесконтактный: съем
информации с кабельных линий связи
акустические
Перехват речевых сигналов
с помощью микрофонов и передачи информации по:
• радиоканалу;
• сети электропитания;
* оптическому (ИК) каналу;
* соединительным линиям ВТСС;
* инженерным коммуникациям
в ультразвуковом диапазоне частот;
• телефонной линии с вызовом от внешнего абонента
виброакустические
Перехват речевых сигналов с помощью направпенных микрофонов
Перехват речевых сигналов с помощью микрофонов и устройств звукозаписи
X
параметрические
Перехват речевых сигналов с помощью вибродатчиков (акселерометров) иустройств звукозаписи
ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ, ОБРАБАТЫВАЕМОЙ ТСОИ
Перехват речевых сигналов с помощью вибродатчиков и передачи информации по:
* радиоканалу;
* оптическому (ИК) каналу ;
* инженерным коммуникациям в ультразвуковом диапазоне частот
аку<
сто эл ектри ческие
Перехват речевых сигналов путем приема и детектирования ПЭМИ (на частотах ВЧ-генераторов) ОТСС и ВТСС
Перехват речевых
сигналов путем высокочастотного облучения полуакгивных закладных устройств
оптико-электронный (лагерный)
Перехват речевых сигналов путем подключения к соединительным линиям ВТСС, обладающим микрофонным эффектом
Перехват речевых
сигналов путем высокочастотного навязывания ВТСС
Перехват речевых сигналов путем
лазерного зондирования отражающих поверхностей помещений
х
электромагнитный
Перехват электромагнитных излучений на частотах работы ВЧ-генераторов в ОТСС и ВТСС
ТЕХНИЧЕС КИЕ КАНАЛЫ УТЕЧКИ ВИДОВОЙ ИНФОРМАЦИИ
Перехват электромагнитных
излучений элементов ТСОИ
Перехват электромагнитных _1 излучений на частотах самовозбуждения узлов ТСОИ
х
параметрический
X
виброакустический
Перехват информации путем высокочастотного облучения ТСОИ
Перехват акустических
и вибрационных сигналов от работающих механических узлов ТСОИ
Сьеминформации с использованием закладных устройств
электрические
наблюдение за объектами
X
съемка объектов
Наблюдение с использованием оптических приборов и телевизионных систем
X
съемка документов
Съемка с использованием фотоаппаратов и устройств видеозаписи
X
Съем информационных
сигналов с линий электропитания п цепей заземления ТСОИ
Съем наводок электромагнитных излучений ОТСС с соединительных линий ВТСС и посторонних проводников
Съемка с использованием портативных фотоаппаратов
Рис. 1. Классификация технических каналов утечки информации
тем достоверней будут конечные результаты.
Недостаточная эффективность существующих методов и подходов к организации информационно-аналитического обеспечения и существенное усложнение процесса принятия решений в условиях нечеткости и неопределенности исходной информации обусловили необходимость создания и развития систем и методов принятия решений. Существующий в настоящее время метод оценки не позволяет в полной мере обеспечить эффективную защиту АС в условиях возрастающей сложности и многозадачности различных аспектов деятельности.
Основой системы поддержки принятия решений3 должна являться ее интегрированная структура, образованная на базе оперативного конфигурирования (структурно-функционального синтеза) информационных подсистем и объектов, обеспечивающих их взаимодействие в процессе функционирования АС.
Примером такой системы является система экспертной поддержки. Система экспертной поддержки системы принятия решений в области технической защиты информации в автоматизированной системе предполагает активное включение в процесс подготовки решений на применение средств защиты информации от технических каналов утечки с учетом новых информационных технологий. Особую важность при этом приобретают вопросы исследования тенденций развития событий, сложившихся в предшествующий период времени; оценки текущей ситуации с учетом прошлого опыта и поставленных целей; прогнозирования развития событий.
Увеличение интереса к ситуационному подходу в различных сферах деятельности и его реализации
на основе информационно-аналитических систем (ИАС) обусловлено необходимостью адекватного решения все чаще возникающих комплексных задач различного уровня и тематической направленности. Возникновение в кризисной ситуации сложной, неоднозначно решаемой проблемы может привести к значительным потерям и принятию неоправданных рисков.
Современные крупные ИАС характеризуются, как правило, следующими особенностями4:
• сложностью описания (достаточно большое количество функций, процессов, элементов данных и сложные взаимосвязи между ними), требующей тщательного анализа данных, процессов и их моделирования;
• наличием совокупности тесно взаимодействующих компонентов, имеющих свои локальные задачи и цели функционирования;
• отсутствием прямых аналогов, ограничивающих возможность использования типовых решений и прикладных систем;
• необходимостью интеграции существующих и вновь разрабатываемых приложений;
• функционированием в неоднородной среде;
• разобщенностью и разнородностью отдельных групп разработчиков;
• существенной временной протяженностью проекта разработки и внедрения.
Для эффективной работы лица, принимающего решение (ЛПР), необходимо на основе теории систем и системного анализа с учетом теоретической и практической направленности, с использованием комплексного применения интеллектуальных, информационно-аналитических и экспертных систем разработать и построить систе-
му экспертной поддержки (СЭП), которая может подготовить эффективное решение в сложившейся ситуации.
Интеллектуальная автоматизированная система, которая обеспечивает процессы обработки, хранения, передачи и защиты информации на основе методов ситуационного управленияи комплексной оптимизации, должна иметь следующие функции5, обеспечивающие преимущества перед аналогами:
• интеллектуальную поддержку и прогнозирование развития состояний системы (в том числе в условиях неопределенности, противоречивости или неполноты исходной информации);
• возможность контроля анализа, оперативного управления при решении возникающих проблем;
• получение достоверной и актуальной информации о текущем состоянии дел на основе отчетов, статистических данных и аналитических обзоров;
• возможность динамического управления.
Одним из способов реализации функций, обеспечивающим интеграцию и эффективное использование СЭП, является создание центров принятия решений (ЦПР).
Основное назначение ЦПР — это обеспечение эффективной консолидации опыта и знаний, целенаправленного использования и развития организационных возможностей на основе широкого применения новейших информационно-аналитических методов и технологий для оперативной выработки управленческих решений в различных ситуациях в целях обеспечения эффективного и непрерывного функционирования автоматизированной системы.
Здесь и далее под автоматизированной системой понимается
совокупность функциональных информационных систем (ИС) и обеспечивающих их взаимодействие информационно-телекоммуникационных сетей (ИТКС).
В самом общем случае ЦПР можно определить как человеко-машинную систему с интегрированным программно-аппаратным комплексом, реализующим функции подготовки и поддержки принятия решений (ППР).
Работу ЦПР целесообразно представлять в трех режимах функционирования, что существенно облегчает работу ЛПР и сводит к минимуму основной показатель — время, затрачиваемое на выработку решения и принятие мер:
• нормальный режим функционирования;
• режим планирования;
• режим реагирования.
Работа ЦПР в нормальном режиме осуществляется взаимодействием всех модулей системы, предоставления информации ЛПР и группе экспертов на средствах отображения коллективного пользования.
Основными задачами ЦПР в нормальном режиме являются:
• сбор и предварительная обработка информации о состоянии АС;
• формирование критериев оптимального состояния АС;
• формирование текущей математической модели состояния АС;
• выбор режима функционирования АС;
• ввод и мониторинг значений в соответствии с системой критериев;
• назначение весов критериев;
• генерация множества решений;
• выбор решающих правил;
• прогнозирование показателей и оценки эффективности защиты АС от технических каналов утечки информации (ТКУ И);
• оптимизация параметров защиты АС в соответствии с предполагае-
мыми возможностями иностранных технических разведок.
Основное отличие режима планирования от нормального режима функционирования заключается в том, что работа осуществляется по заранее подготовленным сценариям, в виде игры: построением модели ситуации с учетом добавления опасных факторов и введения индикаторов, характеризующих наиболее проигрываемую ситуацию, обсуждения результатов между экспертами. Данный режим позволяет контролировать работу модулей подсистем мониторинга, моделирования состояний АС, прогнозирования,подготовки,поддержки и выработки решений.
Основными задачами ЦПР в данном режиме являются:
• получение показателей и системы критериев из баз данных;
• формирование соотношений показателей и системы критериев согласно математической модели;
• формирование множеств состояний системы;
• иерархическое представление «деревьев решений» для оценки общего состояния системы.
Ситуации, которые вызывают переход из нормального режима функционирования или режима планирования в режим реагирования являются критическими для функционирования АС. В данном режиме формирование сценария принятия решений практически совмещается с процессом принятия решений.
Главное отличие системы экспертной поддержки от традиционных систем автоматизации управления состоит в том, что в процессе проведения совместной работы экспертов в режиме реального времени можно рассчитывать и анализировать последствия любых управленческих решений.
Концептуальный подход к построению системы экспертной поддержки представлен на рисунке 26.
> Методы системы принятия решения I I I г 1 1 1 1 N Входные данные
> Анализ входных данных и I !<=> I С Ввод данных о: 1 г л Состояние и размещение АС
> Моделирование _> Формирование состояний системы 1 1. 1 1 1 1 1 и г \ Перечень возможных ТКУИв АС V V
> Экспертная поддержка Экспертная поддержка /" \ Выходные данные
> Прогнозирование Прогнозирование ( Л Моделирование
> Принятие решения Поддержка принятия решения г > Прогнозирование
■ о Решение системы 1 г > Принятие решения
Рис. 2. Концептуальный подход к построению центра принятия решений
Общий алгоритм функционирования системы экспертной поддержки центра экспертной поддержки
ответственный за ТЗИ б АС
принятия решений, отображающий этапы функционирования, приведен на рисунке 3.
Рис. 3. Обобщенная структурно-функциональная схема центра экспертной поддержки принятия решений
При вводе данных и анализе ситуации решаются следующие основные задачи:
• сбор информации различного формата, разнородной и разрозненной по своему составу;
• оперативное отслеживание единого информационного пространства, в котором работают все основные службы;
• предварительная обработка полученных данных, включающая в себя нормализацию, фильтрацию, корреляцию, агрегацию и классификацию;
• анализ первичных и обработанных данных;
• представление обработанных данных в формализованном виде.
Основными функциями подсистемы формирования состояний системы являются:
• определение списка контролируемых параметров АС и частоты обновления их значений;
• формирование критериев оптимальности АС — общих признаков значений параметров АС, соответствующих штатному функционированию системы;
Основное назначение ЦПР — это обеспечение эффективной консолидации опыта и знаний, целенаправленного использования и развития организационных возможностей на основе широкого применения новейших информационно-аналитических методов и технологий для оперативной выработки управленческих решений
в различных ситуациях в целях обеспечения эффективного и непрерывного функционирования автоматизированной системы.
В самом общем случае ЦПР можно определить как человеко-машинную систему с интегрированным программно-аппаратным комплексом, реализующим функции подготовки и поддержки принятия решений (ППР).
• обновления значений вектора параметров АС (согласно списку контролируемых параметров);
• возможность автоматизированного обучения подсистемы формирования состояний системы;
• передача подсистеме поддержки принятия решения формализованных критериев оптимальности АС, сформированных в подсистеме формирования состояний системы.
К основным решаемым задачам в процессе прогнозирования относятся:
• прогнозирование показателей различного назначения и формата;
• формирование комплексных интегральных оценок;
• выполнение целевых прогнозных расчетов с учетом различных параметров;
• обоснование значимости и оценка достижимости целей развития.
В процессе поддержки принятия решений (далее — ППР) определяется оптимальная стратегия, либо некоторый набор оптимальных стратегий противодействия иностранным техническим разведкам, способов защиты от ТКУИ.
К основным задачам поддержки принятия решений относятся:
• определение критерия оптимальности выбора стратегии противодействия исходя из условий применения методов ППР;
• определение оптимальной стратегии (стратегий) противодействия с учетом ретроспективных данных и состояния АС.
В процессе принятия решений реализуются основные цели функционирования СЭП — решение задач выбора и утверждения оптимальной стратегии ЛПР, а также формирования решения системы, предназначенного для противодействия иностранным техническим разведкам.
В процессе моделирования многоаспектных проблем и развития ситуации преследуются следующие основные цели:
• разработка модели объекта исследования;
• адаптация модели к изменениям предметной области;
• выявление структуры анализируемой проблемы;
• выявление наиболее вероятных вариантов и сценариев развития проблемы;
• моделирование на основе комплекса моделей состояния и взаимосвязей различных функциональных показателей.
Процедуры экспертной поддержки наиболее эффективны при условии, когда формализованные методы, основанные на традиционном математическом аппарате, не позволяют выработать решения или в слу-
чае, если необходима информация по исследуемой проблеме.
Процедуру интеллектуального поиска данных необходимо применять тогда, когда по принимаемому вопросу не наработана необходимая база первичных данных. Использование интеллектуального поиска данных позволит определить и формализовать слабоструктурированные данные, ранее не участвовавшие в процессе формирования управляющего воздействия.
В результате проведенной работы предложена архитектура, структурно-функциональная схема системы экспертной поддержкии разработаны предложения по реализации методов поддержки принятия решений в автоматизированной системе в области технической защиты информации.
Реализация предложений по интеллектуализации модулей системы экспертной поддержки в области технической защиты информации позволит не только ускорить процесс определения оптимальной стратегии (оптимальных стратегий) противодействия иностранным техническим
В процессе принятия решений реализуются основные цели функционирования системы экспертной поддержки — решение задач выбора и утверждения оптимальной стратегии лица, принимающего решение, а также формирования решения системы, предназначенного
для противодействия иностранным техническим разведкам.
разведкам и формирования решения системы, но и сократить число ошибочно принятых решений вследствие использования накопленного опыта и глубокого перспективного анализа развития событий.
ПРИМЕЧАНИЯ
1 Хореев А.А. Защита информации от утечки по техническим каналам. Ч. 1. Технические каналы утечки информации. М.: Гостехкомиссия РФ, 1998.
2 Герасименко В.А. Защита информации в автоматизированных системах обработки данных: в 2 кн. Кн. 1. М.: Энерго-атомиздат, 1994.
3 Симанков В.С.у Владимиров С.Н., Денисенко А.О.у Черкасов А.Н. Методологические аспекты построения систем поддержки принятия решений // Вестник ДГТУ. Ростов-на-Дону: Издательский центр ДГТУ, 2008. Т.8. № 3 (38). С. 258—267.
4 Кузнецов М.А., Пономарев С. С. Современная классификация систем
поддержки принятия решений // Прикаспийский журнал: управление и высокие технологии. 2009. № 3. С. 52—58; Сороколетов П.В. Построение интеллектуальных систем поддержки принятия решений // Известия ЮФУ Технические науки. 2011.С. 117—124.
5 Симанков B.C., Черкасов А.Н. Структура и методология функционирования интеллектуальной системы ситуационного центра. Краснодар. КубГТУ, 2015. С. 32—37.
6 Симанков B.C., Черкасов А.Н. Алгоритм синтеза системы поддержки принятия решений как подсистемы ситуационного центра. Перспективы науки, № 12 (63), 2014. С. 52—61.
