CC BY
26
ВЕРОЯТНОСТНОЕ ПРЕДСТАВЛЕНИЕ ПОКАЗАТЕЛЯ ЭФФЕКТИВНОСТИ ИНФОРМАЦИОННОЙ ДЕЯТЕЛЬНОСТИ В УСЛОВИЯХ ПРОТИВОДЕЙСТВИЯ УГРОЗАМ УТЕЧКИ ИНФОРМАЦИИ
С.С. Никулин, к.т.н.
И.А. Беляев
Воронежский институт МВД России
Одной из актуальных проблем теории и практики информационной безопасности является проблема обоснования требований к способам обеспечения конфиденциальности информации, решение которой связано с разработкой соответствующего методического аппарата исследования реализуемых в процессе информационной деятельности механизмов защиты информации от утечки.
В результате ряда проведенных исследований обоснованы показатели эффективности информационной деятельности в условиях противодействия угрозам утечки информации в интересах оценки их защищенности основанные на вероятностной интерпретации соответствия текущих значений информационных характеристик требуемым значениям [1].
С этой целью проведен анализ многообразия показателей качества информационной деятельности.
Установлено, что требуемый и предоставляемый уровни качества информационной деятельности есть функции времени реализации информационных процедур и количества используемой информации [2].
Анализ множества субъективных показателей качества информационной деятельности дает основание утверждать, что наиболее общим показателем, характеризующим возможности по обработке информации и ее защите от угроз нарушения конфиденциальности являются ее достоверность.
В этих условиях в качестве показателя эффективности информационной деятельности целесообразно использовать вероятностный показатель, характеризующий достоверность обрабатываемой информации:
Е = P(к> к(м)), (1)
где к - случайная величина количества обрабатываемой информации, а К(м) - ее минимальная величина, необходимая для адекватного отражения предметной области.
С учетом предположения о стационарности, ординарности потока запросов, инициирующих информационную деятельность, и отсутствии последействия в процессе такого рода деятельности [3], а так же с учетом соответствий [4] между временными характеристиками и характеристиками количества информации, представленными в формате (1), выражение для характеристики полноты реализации информационных процедур имеет вид:
Е = 1 - ехр
с —
К-К, ч
( м) тт
к
(м)
где к - среднее значение случайной величины к.
Следует отметить, что выражение (1) соответствует потенциальному значению показателя эффективности информационной деятельности, так как оно получено без учета влияния угроз утечки информации и мер защиты от такого рода угроз.
При формировании аналитических выражений для показателя уровня угроз нарушения конфиденциальности информации физической величиной, характеризующей такого рода угрозы используется количество К(п) перехватываемой информации. Ниже приводится вероятностное представление показателя уровня угроз нарушения конфиденциальности информации, полученное с учетом тех же допущений относительно потока угроз, что и выражение (1) относительно потока запросов на инициализацию информационной деятельности:
и = ^(к(й)>к(^) = 1 - ехР
г —
К( п) К( пд) тт
V К(пд) У
(2)
где к(п) - среднее значение случайной величины К(пу, к(пд) - среднее значение
случайной величины К(пд) минимально допустимого количества перехватываемой информации, позволяющего раскрыть ее содержание; к^^т - минимально возможное значение К(пд).
В качестве показателя защищенности информации от угроз ее утечки целесообразно использовать показатель, составляющий совместно с показателем уровня угроз нарушения конфиденциальности информации вероятностно полную группу событий:
d(K) = Р(К(п) < К(пд)) = 1 - Р(К(п) > К(пд)) = 1 - и.
При обосновании показателя эффективности информационной деятельности в условиях ее защищенности от угроз утечки информации такого рода деятельность опишем двумя состояниями: в отсутствии угроз рассматриваемого типа и при наличии как угроз, так и мер защиты информации от утечки.
Исходя из этого показатель Э эффективности информационной деятельности в условиях ее защищенности от угроз утечки информации как интегральный показатель, учитывающий рассмотренные выше частные показатели, представляется в виде:
Э = Е (1 - и2),
где характеристикой как угроз утечки информации, так и мер противодействия утечке является входящая в (2) величина к(п) среднего значения количества перехватываемой информации.
Таким образом, рассмотренные показатели и их математические модели позволяют дать количественную оценку эффективности реализуемых в процессе информационной деятельности механизмов противодействия перехвату информации и являются инструментом обоснования требований к способам и средствам обеспечения ее конфиденциальности.
Список использованной литературы
1. Оценка защищенности информационных процессов в территориальных ОВД: модели исследования: монография /B.C. Зарубин [и др.]. - Воронеж: Воронежский институт МВД России, 2010. - 217 с.
2. Информатика: учебник для высших учебных заведений МВД России. Том 1. Информатика: Концептуальные основы / В.А. Минаев, С.В. Скрыль, С.В. Дворянкин, Н.С. Хохлов [и др.]. - М.: Маросейка, 2008. - 464 с.
3. Вентцель Е.С. Исследование операций. - М.: Советское радио, 1972. - 552 с.
4. Об особенностях преобразования вероятностных показателей эффективности защиты информации. / О.В. Ланкин [и др.].// Информация и безопасность. - Воронеж: Воронежский государственный технический университет, 2010. Вып. 2. - С. 297 - 298.
АНАЛИТИЧЕСКАЯ МОДЕЛЬ ПОКАЗАТЕЛЯ ЭФФЕКТИВНОСТИ ФУНКЦИОНИРОВАНИЯ ИНФОРМАЦИОННОЙ СИСТЕМЫ
В УСЛОВИЯХ ОБЕСПЕЧЕНИЯ ЦЕЛОСТНОСТИ ИНФОРМАЦИ
В.С. Середа
Воронежский институт МВД России,
Р.А. Хворов
Военно-воздушная академия им. проф. Н.Е. Жуковского и Ю.А. Гагарина
Решение проблемы обоснования требований к способам обеспечения целостности обрабатываемых в информационных системах (ИС) данных, напрямую связано с разработкой соответствующего аппарата математического моделирования.
К настоящему времени в рамках теоретических основ информатики [1] обоснован ряд показателей, отражающих наиболее общие характеристики информационных процессов, в основу которых положен вероятностный формат соответствия значений этих характеристик требуемым [2].
В результате проведенного анализа одной из важнейших характеристик качества информационного обеспечения - целостности информации установлено, что требуемый и обеспечиваемый уровни целостности информации являются функциями ее объема [3]. При этом наиболее общим показателем, характеризующим возможности по обработке информации в условиях возможного нарушения ее целостности является полнота.
Данный показатель целесообразно использовать в качестве показателя эффективности функционирования ИС:
