УДК 621.3
СПОСОБЫ КОМПЛЕКСНОЙ ОЦЕНКИ ЭФФЕКТИВНОСТИ ПРОГРАММНЫХ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ ЭЛЕКТРОННОГО
ДОКУМЕНТООБОРОТА
А.В. Даурцев
Рассматриваются способы комплексной оценки эффективности программных систем защиты информации (ПСЗИ). Обосновываются основные задачи защиты информации от несанкционированного доступа (НСД), решаемые ПСЗИ в автоматизированных системах электронного документооборота (АСЭД), основные показатели эффективности ПСЗИ в интересах информационной безопасности АСЭД.
Ключевые слова: защита информации, автоматизированные системы электронного документооборота, информационная безопасность
1. Показатели эффективности программных систем защиты информации.
На рис. 1 представлена иерархия задач защиты информации [1, 2], решаемых ПСЗИ в АСЭД.
Рис. 1. Иерархия задач защиты информации от НСД, решаемых ПСЗИ в АСЭД Для задачи первого уровня наиболее целесообразной формой показателя эффективности является вероятность защиты от НСД Р (СД ) [2].
Для совокупности задач второго уровня[2]: предупреждение условий, благоприятных возникновению угрозы;
предупреждение появления угроз; поиск, обнаружение и обезвреживание источников угроз;
нейтрализация воздействий угроз; обнаружение воздействий угроз;
Даурцев Антон Вадимович - ВГТУ, аспирант, тел. 8-950-779-06-92
восстановления информации после воздействия угроз.
Наиболее целесообразной формой показателя эффективности являются соответствующие времена:
г(2Л) - время предупреждения условий, благоприятных возникновению угрозы;
т(2 2) - время предупреждения появления угроз;
т(23) - время поиска, обнаружения и обезвреживания источников угроз;
т(2 4) - время нейтрализации воздействий угроз;
т(2'5) - время обнаружения воздействий угроз;
г(2-6) - время локализации воздействий угроз;
г(2-7) - время восстановления информации после воздействия угроз.
Основным комплексным показателем эффективности ПСЗИ является “ЗАЩИЩЕННОСТЬ” информации, характеризующей степень достижения ПСЗИ целей функционирования по назначе-нию[3, 5, 6].
Основными статическими показателями эффективности ПСЗИ являются: “Ресурсоемкость”, “Наглядность”, “Понимаемость”, “Доступность
эксплуатационных программных документов”, “уровень автоматизации”, “простота конструк-ции”[3, 5, 6].
Указанные показатели эффективности не адекватно отражают реальные свойства ПСЗИ, поэтому предлагается ввести новые показатели: “Рациональность” и “Понятность”.
При этом считается, что ПСЗИ обладает свойством [4]:
- “Рациональности” если она способна выполнять свои функции без лишних затрат вычислительных ресурсов;
- “Понятности”, если в документации на нее присутствуют описания, позволяющие определить назначение, взаимосвязи между программными модулями, порядок их работы, а также особенно-
сти их алгоритмов и программ.
Основными динамическими показателями эффективности ПСЗИ являются “показатели надежности” [4-6].
Указанные показатель “Показатели надежности” неадекватно отражает реальные свойства ПСЗИ, поэтому предлагается ввести новые показатели “Завершенность” “Работоспособность”.
При этом считается, что ПСЗИ обладает свойством [4]:
- “завершенности”, если в ней присутствуют разработанные всесторонне все необходимые компоненты, обеспечивающие предусмотренные спецификациями функции;
- “работоспособности”, если в ней присутствуют средства контроля и идентификации состояний программных модулей (ПМ), средства локализации и диагностики искажений, а также средства перезапуска.
Обоснованные показатели эффективности используются далее при решении задачи разработки и исследовании способов комплексной оценки показателей эффективности ПСЗИ в АСЭД.
2. Способы комплексной оценки показателей эффективности программных систем защиты инфор-
мации.
Структурная схема способов оценки комплексного показателя эффективности ПСЗИ в АСЭД приведена на рис. 2 [3, 4].
Эффективность ПСЗИ в АСЭД характеризуется несколькими параметрами. Одним из основных параметров ПСЗИ является “ЗАЩИЩЕННОСТЬ” информации, характеризующей степень достижения ПСЗИ целей функционирования по назначению [3-6]. Этот параметр предлагается оценивать при помощи соответствующей лингвистической переменной, принимающей одно из возможных значений (“высокая”, “средняя”, “низкая”) в зависимости от того, в какой степени оцениваемую ПСЗИ можно считать качественной программной продукцией.
Предлагаемые способы определения характерных признаков эффективности ПСЗИ основывается на качественной оценке свойств ее ПО и реализуется путем статической экспертизы технической документации на ПО и обработки результатов экспертизы с помощью характеристических таблиц и таблиц решений, а также путем проведения динамического анализа работы ПСЗИ в условиях попыток ее вскрытия и исследования с целью доступа к защищаемой информации.
Рис. 2. Способы комплексной оценки показателей эффективности ПСЗИ
3. Оценка статических показателей эффективности программных систем защиты информации.
Основными статическими показателями эффективности ПСЗИ являются “Рациональность” и “Понимаемость” [3-6]. Характерные признаки этих свойств выявляются в результате статического анализа технической документации на ПО при помощи характеристических табл. 1 - 3, в которых приняты следующие градации для оценки свойств.
- В (высокая) - практически все программы с данным признаком соответствуют оцениваемому свойству;
- С (средняя) - программы с данным признаком обычно соответствуют оцениваемому свойству;
- Н (низкая) - некоторые программы с данным признаком соответствует оцениваемому свойству.
Решение об уровне качества ПО по совокупности признаков для каждой характеристики принимается с помощью таблицы решений 4.
Таблица 1
Признаки свойств ПСЗИ “рациональность”
Сущность признаков, Корреляция
характеризующих “рациональность” с качеством
1. В ПСЗИ
имеется возможность реализации В
фоновой обработки данных
не имеется С
2. В ПСЗИ
имеется возможность обработки В
различного рода запросов на преры-
вания
не имеется Н
3. В ПСЗИ
имеется возможность обработки В
различного рода неопределенных
состояний
не имеется Н
Таблица 2.
Уровень “рациональности” ПСЗИ____________
Комбинация оценок признаков В С С
(свойства) В Н С
Решение В С С
Таблица 3.
Признаки свойства ПСЗИ “понятность”
Сущность признаков, характери- Корреляция
зующих “понятность” с качеством
1. В ПСЗИ присутствуют в полном
объеме описания, позволяющие оп-
ределить назначение, взаимосвязи В
между программными модулями,
порядок их работы, а также особен-
ности их алгоритмов и программ
присутствуют описания, позволяю- С
щие определить назначение, взаимо-
связи между программными моду-
Сущность признаков, характеризующих “понятность” Корреляция с качеством
лями и порядок их работы присутствуют описания, позволяющие определить назначение и взаимосвязи между программными модулями Н
2. В ПСЗИ присутствуют комментарии, позволяющие в диалоговой форме производить выбор всех возможных режимов его использования В
Таблица 4.
Уровень “Понятности” ПСЗИ______________
Комбинация оценок при- В В С Н
знаков (свойства) В Н С Н
Решение В С С Н
4. Оценка динамических показателей эффективности программных систем защиты информации.
Основными динамическими показателями эффективности ПСЗИ являются “Завершенность” и “Работоспособность” [3-6].
Свойства ПСЗИ “Завершенность” и “Работоспособность” выявляются экспериментально путем динамического анализа реакций ПСЗИ на попытки ее вскрытия и исследования с целью доступа к защищаемой информации, а также на факторы, снижающие ее работоспособность.
С точки зрения применения ПСЗИ наибольший интерес для исследования представляют соотношения ее временных характеристик и временных характеристик процесса ее вскрытия. В качестве основы для конструирования показателя “завершенности” ПСЗИ — Е используется время обеспечения ею защитных функций [1-4]. При этом под временем т{сИ) обеспечения защитных функций ПСЗИ условимся понимать время с момента обращения к ПСЗИ до окончания реализации ею своих функций по данному обращению. Защитные функции ПСЗИ считаются реализованными своевременно если время Т(Сг) не превышает некоторое максимально
требуемое время Т(т) обусловленной стратегией
вскрытия ПСЗИ злоумышленником, т.е. при выполнении неравенства:
т(Сг) ^T(m), (1)
Максимальное время Т(т) имеет для каждой
конкретной ситуации свое конкретное значение, обусловленное временем НСД злоумышленника, в соответствии с конкретной ситуацией применения. При этом, в общем случае, можно говорить о максимальном времени Т(т1) при реализации исследований подсистемы идентификации и аутентифика-
ции ПСЗИ, максимальном времени Т(т 2) при реализации второго шага второго этапа НСД к АСЭД -контроля работы основных подсистем ПСЗИ и максимальным временем Т(т3) реализации третьего
этапа НСД к АСЭД - копирование, модификации или удаления информации в АСЭД [1-4].
В общем случае обе входящие в неравенство (1) величины являются случайными, поэтому его выполнение является случайным событием.
Вероятность этого события Р(Т(Сг) ^ Т(т))
представляет собой среднее количество ситуаций, когда ПСЗИ своевременно реализуют свои функции в течении интервала Ат времени эксплуатации АСЭД относительно общего числа таких ситуаций, т. е. имеет место соотношение:
1
Р(т ) ^т(»))=к Е8>
к=1
где 8к = •
I"1, при Т(с{)к < т(т)к [0, в противном случае Т(сИ)к - время реализации функций ПСЗИ при
к-ой, к = 1, К, попытке ее вскрытия.
Т(т)к - максимально допустимое время реализации соответствующих шагов вскрытия ПСЗИ при к-ой попытке.
К - общее число попыток вскрытия ПСЗИ на
временном интервале Ат.
На основании выше изложенного можно сделать вывод о том, что вероятность Р(Т(С1) ^ Т(т))
достаточно полно характеризует показатель эффективности “завершенность” ПСЗИ от НСД.
При этом следует говорить о “завершенности” ПСЗИ при исследования ее подсистемы доступа:
Е = Р(Т(*г) ^Тт!))
(2)
“завершенности” ПСЗИ при исследовании ее основных подсистем:
(3)
и “завершенности” ПСЗИ от копирования, модификации или удаления информации:
Е = Р(Г(с1г) ~ Т(т3) )
(4)
Для оценки Е целесообразно использовать комбинированное моделирование ПСЗИ как сети массового обслуживания.
Свойство “Работоспособность” ПСЗИ характе-
цировано средствами контроля, локализовано средствами диагностики и устранено средствами самовосстановления. Эта вероятность оценивается согласно выражения:
Р = Р ■ Р ■ Р
1 р 1 к 1 д 1 в
(5)
где Рк = Nк / N, Мк - количество контролирующихся состояний ПСЗИ из их общего числа N ;
Рд = Nд / N, Nд - количество контролирующихся состояний, диагностируемых средствами локализации искажений в ПСЗИ;
Рв = Nв / N, Nв - количество восстанавливаемых состояний ПСЗИ из числа диагностируемых.
Значения Nк, Nд , Nв определяются экспериментально путем многократного формирования разнообразных попыток вскрытия ПСЗИ, а также формирования искажающих воздействий и регистрации “реакций” ПСЗИ.
Получаемые таким образом значения Е и Р
используются в качестве базовых переменных лингвистических критериев (ЛК) ЗАВЕРШЕННОСТЬ и РАБОТОСПОСОБНОСТЬ с терм-множествами,
з={Х!=высокая, х2=средняя, х3=низкая> и
функциями принадлежности ¡л(Р), построенными
в соответствии со способом [3, 4] и показаны на рис.2 и 3. Границы функций принадлежности установлены на основе экспертных оценок, переход от
количественных значений
Е и Рр
к соответст-
вующим качественным осуществляется путем определения доминирующих термов по формуле [3, 4]:
к0 = тёвх шах(^к (Р))
(6)
где,
Ц(Е)
к = 1...Ы.
Ц2(Е)
Цз(Е)
Г Г
С В
Р / ы
Е \ С
Д О
н \ К
Я \ А
Я / Я
І-------------------1-
Р
К
ризуется вероятностью того, что его контролируемое ненормальное состояние, обусловленное негативными надежностными факторами, будет идентифи-
Рис. 3. Функции принадлежности термов ЛК ЗАВЕРШЕННОСТЬ
Рис. 4. Функции принадлежности термов ЛК РАБОТОСПОСОБНОСТЬ
5. Агрегирование статических и динамических показателей эффективности программных систем защиты информации
Комплексный показатель эффективности ПСЗИ “ЗАЩИЩЕННОСТЬ” оценивается с использованием результатов оценки статических и динамических показателей “Завершенность”, “Работоспособность”, “Рациональность” и “Понятность” в соответствии с табл. 5.
Таблица 5
Уровень свойства “ЗАЩМПЕННОСТЪ”
Свойства ПСЗИ Комбинация оценок
“Завершенность” В В В В
“Работоспособность” В В С Н
“Рациональность” Н С С С
“Понятность” Н С С В
Решение С В С С
Применение рассмотренных способов комплексной оценки показателей эффективности ПСЗИ может быть использованно при принятии решении о необходимости, объеме и направлениях ее доработки. При этом объем такой доработки определяется в зависимости от полученных оценок комплексного показателя эффективности, а ее направление и содержание - с учетом результатов оценки статических и динамических показателей эффективности ПСЗИ.
Литература
1. Герасименко В. А. Защита информации в автоматизированных системах обработки данных: В 2-х кн. :Кн. 1. -М.: Энергоатомиздат, 1994.- 400 с.
2. Герасименко В.Г. // Региональный научно-технический вестник “Информация и безопасность”, Выпуск 4.- Воронеж: ВГТУ, 1999.- с.66-67.
3. Камышников А.И., Потанин В.Е., Рогозин Е.А., Скрыль С.В., Храмов В.Ю. // Сборник тезисов докладов Всероссийской научно-технической конференции “Методы и технические средства обеспечения безопасности информации” - Санкт-Петербург: СПбГТУ, 1998, с. 55-56.
4. Бухарин С.В., Потанин В.Е., Рогозин
Е.А., Скрыль С. В. // Региональный научно-
технический вестник “Информация и безопасность”, Выпуск 3. - Воронеж: ВГТУ, 1998. - с. 87-94
5. ГОСТ Р 50992-96. Защита информации. Основные термины и определения.
6. ГОСТ 28.806-90. Качество программных средств. Термины и определения.
Воронежский государственный технический университет
WAYS OF THE COMPLEX ESTIMATION OF PROGRAM SYSTEMS EFFICIENCY OF THE INFORMATION PROTECTION IN THE AUTOMATED SYSTEMS OF ELECTRONIC DOCUMENT CIRCULATION
A.V. Daurzhev
Ways of a complex estimation of program systems efficiency of the information protection are considered. The primary goals of the information protection from the unapproved access, solved by program systems of the information protection in the automated systems of electronic document circulation, the basic indicators of program systems efficiency of the information protection in interests of information security of the automated systems of electronic document circulation are proved
Key words: information protection, the automated systems of electronic document circulation, information security