CC BY
103
Информатика, вычислительная техника и управление
С.С. Никулин,
кандидат технических наук
А.М. Сычев,
кандидат технических наук,
Московский государственный технический университет им. Н.Э. Баумана
ТРЕБОВАНИЯ К МЕТОДОЛОГИЧЕСКОМУ АППАРАТУ СИНТЕЗА СИСТЕМЫ ХАРАКТЕРИСТИК КАЧЕСТВА ОБЕСПЕЧЕНИЯ
ЗАЩИТЫ ИНФОРМАЦИИ
REQUIREMENTS TO METHODOLOGIES OF SYSTEM SYNTHESIS OF INFORMATION SECURITY QUALITY CHARACTERISTICS
Рассматриваются предпосылки реализации функционально ориентированного похода к реализации процедур построения системы характеристик качества обеспечения защиты информации. Приводится формулировка и обоснование концептуальных положений, лежащих в основе используемого методического аппарата.
Prerequisites of realization offunctionally focused campaign to realization of procedures of creation of system of characteristics of quality of ensuring information security are considered. The formulation and justification of the conceptual provisions which are the cornerstone of the used methodical device is provided.
Актуальность проблемы
Одной из актуальных проблем методологии защиты информации является проблема оценки качества защиты, как предпосылки научного обоснования способов и средств ее обеспечения. Вместе с тем разнородность свойств механизмов защиты, как следствия разнообразия источников угроз информационной безопасности, объективно приводит к необходимости поиска путей оценки защищенности информации как обобщенной характеристики такого рода механизмов. В этих условиях практически единственным методологическим аппаратом решения проблемы оценки качества применяемых способов и средств защиты информации является системный анализ [1], обеспечивающий переход от категорий представления качества защиты информации совокупно-
96
Вестник Воронежского института МВД России №1 / 2015
стью отдельных характеристик к категориям его представления в виде их системы. Исходя из обобщенного характера самого понятия «качество защиты информации» показатель качества интегрально отражает проявление отдельных свойств механизмов защиты. Следовательно, формирование такого показателя, как системный, следует рассматривать как его синтез, применяя при этом соответствующий методологический аппарат.
В основе синтеза как метода познания лежит индуктивный подход, обеспечивающий целостность знаний об объекте исследования путем представления его свойств в виде системы. При этом процедуры синтеза носят индуктивный характер. В отличие от традиционного, дедуктивного подхода к формированию знаний об объекте исследования, реализуемого на основе последовательного анализа его свойств, индуктивный характер процедур синтеза позволяет избежать принципиального недостатка дедуктивного характера процедур анализа — неопределенности состава элементов системы свойств объекта, возникающей вследствие отсутствия априори информации о достаточности степени их детализации. Вместе с тем и индуктивному подходу, как механизму формирования знаний о свойствах исследуемого объекта, присущ ряд недостатков, наиболее существенным из которых является эвристический характер определения классификационных оснований для последовательного обобщения свойств объекта. Все это приводит к необходимости решения ряда задач, связанных с поиском путей разрешения указанных противоречий.
Постановка общей и частных задач обоснования требований к методологическому аппарату синтеза системы характеристик качества обеспечения защиты
информации
С учетом изложенного задача обоснования требований к методологическому аппарату синтеза системы характеристик качества обеспечения защиты информации сводится к разработке элементов концепции построения такого рода системы, учитывающей преимущества и недостатки индуктивного и дедуктивного подходов в процессе формирования знаний об исследуемом объекте. При этом частными задачами являются определение формальных подходов к реализации процедур синтеза и обоснование условий реализации.
Решение задачи обоснования требований к методологическому аппарату синтеза системы характеристик качества обеспечения защиты
информации
С учетом множественного представления характеристик качества обеспечения защиты информации [2] в основе процедур синтеза их системы лежит ее структурирование. Исходя из основополагающих принципов системного анализа синтез структуры системы представляет собой комплекс методов исследования, предполагающий последовательное обобщение обзор элементов исследуемого объекта и формирование, в соответствии с применяемыми композиционными основаниями, иерархической структуры свойств этого объекта [1]. При этом имеет место характерное для такого процесса уменьшение элементов на каждом последующем иерархической уровне. Структурирование как инструмент синтеза системы свойств объекта исследования можно отнести к методам формирования архитектуры этих свойств и рассматривать как способ снижения энтропии объекта в целом.
97
Информатика, вычислительная техника и управление
К настоящему времени в рамках системного анализа для некоторых классов формализованных объектов разработан и широко используется целый ряд формальных методов синтеза. В отличие от формализованных объектов для системы характеристик качества обеспечения защиты информации, не относящейся по своей природе к строго формализуемым объектам, формирование структуры предполагает на начальном этапе синтеза использование наряду с формальными процедурами и процедур, основанных на эвристике. Предпосылкой для этого является функциональная природа характеристик механизмов защиты информации, предполагающая, в свою очередь, в качестве результата синтеза системы такого рода характеристик целевую функцию мер противодействия угрозам безопасности информации.
В этих условиях процедуры синтеза системы характеристик качества обеспечения защиты информации являются функционально ориентированными и не могут быть реализованы без обоснования номенклатуры этих характеристик как функционально специализированных элементов. При этом спецификация этих характеристик и логических связей между ними идентична спецификации соответствующих функций и их взаимосвязи в процессе реализации целевой функции. Это дает основание полагать, что в основе системы характеристик качества обеспечения защиты информации как характеристик функциональных лежит соответствующая функциональная модель мер противодействия угрозам безопасности информации. Естественно, что подобного рода модель преследует цель выразить в функциональных терминах структуру целевой функции этих мер. Вследствие идентичности спецификации соответствующих функций подобная терминология рассматривается как структурный базис функционального описания системы характеристик качества обеспечения защиты информации.
Условиями корректности структурированного описания такой системы являются:
- полнота представления всех существенно значимых характеристик мер обеспечения защиты информации, а также взаимосвязей между исследуемыми характеристиками;
- адекватность этих характеристик свойствам соответствующих компонент целевой функции;
- простота представления взаимосвязей между исследуемыми характеристиками;
- унифицированность представления структуры системы характеристиками в целом;
- стандартизация композиционных процедур синтеза такой системы;
- гибкость применения процедур оценки характеристик.
Это дает основание полагать, что функциональное моделирование в контексте реализации процедур синтеза системы характеристик качества обеспечения защиты информации должно сочетать формальные процедуры анализа содержания целевой функции мер противодействия угрозам безопасности информации с экспертными подходами к выявлению взаимосвязей между компонентами рассматриваемой целевой функции.
Анализ предпосылок применения функционального моделирования для исследования характеристик качества обеспечения защиты информации позволил установить недостаточно широкие возможности данного методического аппарата по учету уровня сложности процессов противодействия угрозам безопасности информации. Это обстоятельство является причиной отсутствия сколь-либо целостного методологического аппарата оценки характеристик данных процессов на основе структурных методов. Вместе с тем проблема сложности исследуемых процессов может быть разрешена путем приведения синтезируемой системы характеристик качества обеспечения защиты информации
98
Вестник Воронежского института МВД России №1 / 2015
к единому классификационному основанию, отражающему функциональный характер противоправных действий в информационной сфере, как источника угроз ее безопасности, и мер противодействия, как реакцию на угрозы. В этих условиях функциональное моделирование может быть использовано как инструмент оценки качества обеспечения защиты информации.
В соответствии с общим представлением о структуре знаний предметной области (процедурные и декларативные) теория системного анализа выделяет два основных методических подхода к реализации процедур структурирования — процедурно-ориентированный (функциональный) и информационно-ориентированный (сущностный).
В рамках функционального подхода построение структуры объекта основывается на предпосылке о первичности спецификации функциональных взаимосвязей в проявлении свойств объекта по отношению к информационным. Соответствующие функциональному подходу модели исследуемых объектов определяются как функциональные модели. Как способ отражения процедурных знаний функциональная модель является формой представления системы выполняемых предметных функций исследуемого объекта, взаимосвязь которых, в свою очередь, отражается через его сущности.
Сущностный подход предполагает первичность структуры сущностей исследуемого объекта, т.е. его информационных взаимосвязей.
Функциональный подход нашел более широкое распространение, так как в отличие от сущностного подхода позволяет представить достаточно широкий круг системных характеристик и может использоваться в качестве средства первичной формализации для построения математических моделей исследуемых процессов. Это обусловлено тем, что функциональный подход формировался как инструмент проектирования систем более общего назначения по сравнению с другими структурными методами, формировавшихся как средства обеспечения проектирования программного обеспечения [3]. Применение функционального подхода для разработки процедур синтеза системы характеристик качества обеспечения защиты информации обеспечивает не только корректную интерпретацию характеристик применяемых механизмов защиты, но и дает возможность построения моделей процессов защиты информации, инвариантных к применяемым способам зашиты.
Это является предпосылкой использования функционального подхода для разработки методического обеспечения синтеза системы характеристик качества обеспечения защиты информации.
В основу методического аппарата формирования знаний о механизмах защиты информации и анализа характеристик этих механизмов лежат следующие концептуальные положения.
Положение 1. Структура системы характеристик качества обеспечения защиты информации идентична иерархическому представлению функциональной модели процесса обеспечения защиты. Каждый элемент данной системы характеризует параметры соответствующей компоненты этой модели.
В соответствии с приведенным в [2] обоснованием функциональной природы характеристик противодействия угрозам безопасности информации система этих характеристик представляет собой набор некоторых показателей, отражающих внутренние и внешние параметры механизмов защиты информации, используемых при реализации функций защиты, а также отражающих отношения между этими функциями.
99
Информатика, вычислительная техника и управление
Следующие положения отражают детали формирования функциональной модели процесса обеспечения защиты информации.
Положение 2. Существует взаимнооднозначное соответствие между функциональным представлением угроз безопасности информации и функциональным представлением процесса обеспечения ее защиты.
Предполагается, что реакция на угрозы безопасности информации однозначно соответствующая. Это позволяет сформировать функциональную модель процесса обеспечения защиты информации, идентичную по структуре и противоположную по содержанию функциональной модели угроз безопасности информации.
Положение 3. В качестве источника угроз безопасности информации следует рассматривать противоправные действия в информационной сфере.
В основе данного положения лежит регламентируемый нормативно-методическими документами ФСТЭК России формат представления угроз безопасности информации [4]: «угроза безопасности информации» = {«источник угрозы», «уязвимость информации», «способреализации угрозы», «деструктивное действие»).
Данные параметры одновременно могут быть представлены лишь в одной категории деятельности — противоправных действиях в информационной сфере.
Положение 4. Число реализуемых функций в результате подобного рода противоправных действий конечно.
В соответствии с этим положением число возможных вариантов реализации злоумышленником угроз безопасности информации ограниченное. Это положение является крайне важным при формировании функциональной модели противоправных действий по реализации этих угроз, так как данная модель формируется на базе криминалистического описания подобного рода действий, целью которого является получение их признаков, рассматриваемых как криминалистически значимые. В соответствии с существующей на данный момент практикой расследования преступлений в сфере информационных технологий [5] криминалистическое описание противоправных действий в отношении компьютерной информации является многоуровневым. То множество функций, которое соответствует числу возможных вариантов реализации злоумышленником угроз безопасности информации, является исходным при формировании многоуровневого функционального описания противоправных действий по нарушению безопасности информации. Структура данного описания аналогична структуре синтезируемой системы характеристик качества обеспечения защиты информации. Исходя из того, что количество уровней функционального описания такого рода противоправных действий — конечно (на практике, как правило, не более пяти [6]), следует, что число состояний их функционального представления в целом также конечно.
Положение 5. Характеристики угроз безопасности информации являются характеристиками функциональными.
Данное методическое положение вытекает из Положения 2 о наличии взаимнооднозначного соответствия между функциональным представлением угроз безопасности информации и функциональным представлением процесса обеспечения ее защиты.
Положение 6. На основе функциональных моделей исследуемых процессов строятся математические модели для оценки характеристик этих процессов.
Свойственная функциональному моделированию декомпозиция целевой функции исследуемых процессов может быть использована как средство их первичной формали-
100
Вестник Воронежского института МВД России №1 / 2015
зации, так как последовательная детализация целевой функции в терминах функционального моделирования приводит к такому состоянию ее описания, когда оно возможно и в терминах формализованного описания, например, в терминах марковских процессов [7].
Таким образом, композиция системы показателей для оценки качества защиты информации осуществляется представлением интегрального показателя Q как отражение качества функциональной реализации целевой функции D мер обеспечения защиты информации. Представление целевой функции D в виде упорядоченных последовательностей частных функций di е D позволяет рассматривать показатель Q в виде упорядоченного множества показателей qi е Q, элементы которого отражают возможности реализации функций множества {di}, т.е. рассматривать в виде множества q(d) е Q(D). Исходя из того, что каждая функция выполняется некоторым механизмом mi, в качестве характеристики Ci возможностей по реализации данной функции определим меру использования этим механизмом имеющихся ресурсов. Множество показателей {qi} и их характеристик {сг} образуют композиционный структурный базис системы характеристик для оценки эффективности противодействия угрозам безопасности информации, а наборы соответствующих функций защиты {di} и используемых при этом механизмов {mi} — композиционные основания такого рода системы.
Указанные основания с их функциональными преобразованиями могут быть определены либо до начала реализации процедуры синтеза, или же могут специально разрабатываться в процессе синтеза, что является характерной особенностью композиционной технологии оценки эффективности противодействия угрозам безопасности информации. В этом случае перед реализацией процедур синтеза компоненты множеств {di} и {mi} четко специфицируется.
Таким образом, интегральный показатель Q эффективности противодействия угрозам безопасности информации может быть представлен в виде
Q = Q(F(D), M(D), C), (1)
где F(D) — функциональная модель целевой функции D мер противодействия;
M(D) — множество механизмов, реализующих данную целевую функцию;
C — множество характеристик возможностей по ее реализации.
Каждый частный показатель (характеристика) qi качества обеспечения защиты информации может быть выражен, аналогично интегральному показателю Q, в виде:
qi = qi(fj, mj, j (2)
гдеfj, mj и Cj имеют тот же смысл, что и для интегрального показателя Q, а индекс j определяет конкретную принадлежность перечисленных множеств именно j-й компоненте структуры. При этом fj е F, mj е M и Cj е C.
Из результатов анализа представления интегрального и частных показателей в виде (1) и (2) следует, что подобное представление есть результат синтеза структуры системы характеристик качества обеспечения защиты информации на некотором наборе компонент — элементах структурного базиса.
Для определения понятия такой системы воспользуемся приведенной в [8] трактовкой этого понятия, комплексно выражающей его через ряд функциональных параметров, таких как:
модель реализуемой целевой функции;
связи между элементами;
используемые преобразования;
механизмы саморазвития, самоорганизации и проводимости связей;
101
Информатика, вычислительная техника и управление
модели взаимодействия как между элементами внутри системы, так и с множеством существующих вне системы элементов, оказывающих влияние на нее или находящихся под ее воздействием (модели взаимодействия с внешней средой).
Исходя из этого, определим понятие системы характеристик качества обеспечения защиты информации как множество взаимосвязанных, в соответствии с моделью целевой функции, показателей, отражающих меру использования механизмами защиты информации ресурса защиты.
Подобная система может быть отнесена к классу субъективированных систем, так как в ее основе лежит субъективно сформированная функциональная модель целевой функции противоправных действий в информационной сфере.
Результаты проведенной систематизации характеристик качества обеспечения защиты информации с учетом изложенных правил иллюстрируются рисунком.
Уровень 5
Уровень 4
Уровень 3
Уровень 2
Уровень 1
Анализ полученных результатов и выводы
Таким образом, в рамках рассмотренного методологического аппарата путем декомпозиции целевой функции противоправных действий в отношении информации и определения соответствий декомпозиционного представления этой функции целевой функции мер противодействия угрозам безопасности информации формируются классификационные основания для композиционного построения системы характеристик качества обеспечения защиты информации.
При рассмотрении системного подхода в качестве теоретико-прикладной базы как для обоснования системного характера интегрального показателя качества обеспечения защиты информации, так и для методов синтеза данного показателя как системы характеристик механизмов защиты, весьма важным обстоятельством является использование дедуктивного подхода к формированию структуры такого рода системы, и индуктивного подхода — к содержанию ее элементов. В этих условиях разрешается противоречие между базовыми подходами к формированию знаний об исследуемых объектах.
102
Вестник Воронежского института МВД России №1 / 2015
ЛИТЕРАТУРА
1. Скрыль С.В., Шелупанов А.А. Основы системного анализа в защите информации: учебное пособие для студентов высших учебных заведений. — М.: Машиностроение, 2008. — 138 с.
2. Громов Ю.Ю., Никулин С.С., Сычев А.М. Формальные предпосылки решения проблемы оценки защищенности информации от утечки по техническим каналам // Промышленные АСУ и контроллеры. — 2014. — №5. — С. 69—74.
3. Калянов Г.Н. CASE: Структурный системный анализ (автоматизация и применение). — М.: Лори, 1996. — 242 с.
4. Руководящий документ. Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры / ФСТЭК России. — М.: Типография МВД, 2007. — 145 с.
5. Литвинов Д.В., Скрыль С.В., Тямкин А.В. Исследование механизмов противодействия компьютерным преступлениям: организационно-правовые и криминалистические аспекты: монография. — Воронеж: Воронежский институт МВД России, 2009. — 218 с.
6. Функциональное моделирование как методология исследования конфиденциальности информационной деятельности / С.В. Скрыль [и др.] // Интеллектуальные системы (INTELS’ 2010): труды Девятого международного симпозиума. — М.: МГТУ им. Н.Э. Баумана, 2010. — С. 590 — 593.
7. Тихонов В.И., Миронов М.А. Марковские процессы. — М.: Сов. радио, 1977. — 488 с.
8. Информатика: учебник для высших учебных заведений МВД России. Том 1. Информатика: концептуальные основы / С.В. Скрыль [и др.]. — М.: Маросейка, 2008. — 464 с.
REFERENCES
1. Skryil S.V., Shelupanov A.A. Osnovyi sistemnogo analiza v zaschite informatsii: uchebnoe posobie dlya studentov vyisshih uchebnyih zavedeniy. — M.: Mashinostroenie, 2008. — 138 s.
2. Gromov Yu.Yu., Nikulin S.S., Syichev A.M. Formalnyie predposyilki resheniya problemyi otsenki zaschischennosti informatsii ot utechki po tehnicheskim kanalam // Promy-ishlennyie ASU i kontrolleryi. — 2014. — #5. — S. 69—74.
3. Kalyanov G.N. CASE: Strukturnyiy sistemnyiy analiz (avtomatizatsiya i pri-menenie). — M.: Lori, 1996. — 242 s.
4. Rukovodyaschiy dokument. Bazovaya model ugroz bezopasnosti informatsii v klyuchevyih sistemah informatsionnoy infrastrukturyi / FSTEK Rossii. — M.: Tipografiya MVD, 2007. — 145 s.
5. Litvinov D.V., Skryil S.V., Tyamkin A.V. Issledovanie mehanizmov protivodeystviya kompyuternyim prestupleniyam: organizatsionno-pravovyie i kriminalisticheskie aspektyi: mono-grafiya. — Voronezh: Voronezhskiy institut MVD Rossii, 2009. — 218 s.
6. Funktsionalnoe modelirovanie kak metodologiya issledovaniya konfidentsialnosti in-formatsionnoy deyatelnosti / S.V. Skryil [i dr.] // Intellektualnyie sistemyi (INTELS’ 2010): trudyi Devyatogo mezhdunarodnogo simpoziuma. — M.: MGTU im. N.E. Baumana, 2010. —
S. 590 — 593.
7. Tihonov V.I., Mironov M.A. Markovskie protsessyi. — M.: Sov. radio, 1977. — 488 s.
103
Информатика, вычислительная техника и управление
8. Informatika: uchebnik dlya vyisshih uchebnyih zavedeniy MVD Rossii. Tom 1. In-formatika: kontseptualnyie osnovyi / S.V. Skryil [i dr.]. — M.: Maroseyka, 2008. — 464 s.
СВЕДЕНИЯ ОБ АВТОРАХ
Никулин Сергей Сергеевич. Доцент кафедры радиотехники и электроники. Кандидат технических
наук.
Воронежский институт МВД России.
E-mail: nikcc@mail.ru
Россия, 394065, Воронеж, проспект Патриотов, 53. Тел. (473) 200-5257.
Сычев Артем Михайлович. Доцент кафедры защиты информации (ИУ-10). Кандидат технических
наук.
Московский государственный технический университет им. Н.Э. Баумана.
E-mail: zi@bstm.ru
Россия, 105005, г. Москва, 2-я Бауманская ул., д. 5, стр. 1. Тел. (495) 632-22-47.
Nikulin Sergey Sergeyevich. The associate professor of chair of radio engineering and electronics. Candidate of Technical Sciences.
Voronezh Institute of the Ministry of the Interior of Russia.
E-mail: nikcc@mail.ru
Work address: Russia, 394065, Voronezh, Prospect Patriotov, 53. Tel (473) 200-5257.
Sychev Artem Mikhaylovich. The associate professor of information security (IU -10). Candidate of T ech-nical Sciences.
The Moscow State Technical University named by N.E. Bauman.
E-mail: zi@bstm.ru
Work address: Russia, 105005, Moscow, 2 Baumanskaya Str., 5, p. 1. Tel. (495) 632-22-47.
Ключевые слова: качество обеспечения защиты информации; система характеристик качества обеспечения защиты информации; показатель эффективности противодействия угрозам безопасности информации.
Key words: information security quality; system of information security quality characteristics; efficiency criterion of counteraction to information security threats.
УДК 681.3:519.1
104
