На правах рекламы:
ISSN 0236-235X (P)
ISSN 2311-2735 (E)

Авторитетность издания

ВАК - К1
RSCI, ядро РИНЦ

Добавить в закладки

Следующий номер на сайте

4
Ожидается:
09 Декабря 2024

Методика оценки и выбора типовых систем противодействия угрозам информационной сфере

Статья опубликована в выпуске журнала № 4 за 2008 год.
Аннотация:
Abstract:
Автор: Крупенин А.В. () -
Ключевые слова: безопасность, исследование, защита информационной системы
Keywords: security, ,
Количество просмотров: 11566
Версия для печати
Выпуск в формате PDF (8.40Мб)

Размер шрифта:       Шрифт:

Известно, что одним из важных элементов автоматизированных комплексов управления (АКУ) критически важными объектами (КВО), определяющих эффективность функционирования комплекса в целом наряду с оперативностью, надежностью и достоверностью, является подсистема управления уровнем информационной безопасности, основу которой составляют средства противодействия системы противодействия угрозам информационной сфере (СПУИС). Ввиду этого возникает проблема обоснованного выбора из множества различных СПУИС наиболее эффективной системы, способной удовлетворять поставленным целям и задачам АКУ.

 

Предлагается методика оценки и выбора типовых СПУИС для комплектования информационных систем (ИС) АКУ критически важных объектов с учетом того, что иерархия показателей эффективности СПУИС имеет четырехуровневую структуру [1]. Исследования возможностей СПУИС проводятся методами вычислительных экспериментов. Таких методов 8.

1. Выбор типовых вариантов СПУИС. Проводятся анализ и выборка из множества различных типовых СПУИС, рекомендованных (разрешенных) руководящими документами систем противодействия угрозам применительно именно к этим АКУ КВО.

2. Формальное описание процедур противодействия угрозам безопасности критически важных сегментов информационной сферы. Сформулируем формализованное описание процедур противодействия угрозам безопасности. Основу математического описания составляют формализованные процедуры мониторинга и защиты информационного пространства системы управления ОВД. Каждая процедура соответствует конкретной возможности средств СПУИС по обеспечению защищенности информационной сферы. Процедура противодействия угрозам безопасности определяется как кортеж:  , где  – идентификатор К-й процедуры;  – структурированное множество функций, реализующих K-ю процедуру;  – временная характеристика K-й процедуры противодействия угрозам безопасности K-й процедуры. На множестве ,  процедур определим отношение зацепленности между ними и опишем его матрицей вероятностей переходов, определяющей порядок следования процедур. Геометрическим изображением отношений зацепленности процедур является ориентированный граф [2]: , множества вершин и дуг которого совпадают с исходными множествами процедур и отношений между ними соответственно. Множество FK функций, реализующих процедуру , формально представляется в виде массива их временных характеристик. Геометрическим эквивалентом матричного описания отношений является ориентированный граф: .

Данный методический подход дает возможность разработать комплексную модель СПУИС и на ее базе провести вычислительный эксперимент по оценке ее возможностей.

3. Оценка временных характеристик отдельных процедур противодействия угрозам безопасности как композиция соответствующих функций противодействия. Определяем аналитические выражения для временных характеристик отдельных частных процессов. Имитация смены состояний ориентированного графа в соответствии с порядком выполнения функций позволяет определить время выполнения процедуры, соответствующее данной реализации:

,

где ; – время, соответствующее времени выполнения функции при q-й реализации модели противодействия угрозам безопасности информационной сферы. На основании изложенного создается алгоритм выполнения имитационной программы. Множество времен , реализаций процедуры является исходным для получения статистически устойчивых характеристик моделируемого процесса. С этой целью производится аппроксимация получаемой выборки одним из типовых законов распределения по критерию согласия Колмогорова–Смирнова.

4. Оценка показателей эффективности СПУИС первого уровня иерархии. Определяем частные показатели эффективности ее средств первого уровня иерархии. Временные характеристики определяются в виде статистических выборок путем имитационного моделирования выполнения функций процедур противодействия угрозам безопасности в соответствии с алгоритмом. Полученные статистические выборки аппроксимируются типовыми законами распределения. Первый уровень иерархии характеризует показатели информационной сферы, связанные с введением избыточности в средства обработки информации. В качестве основы для конструирования частных показателей первого уровня условимся использовать время реализации средствами СПУИС своих функций. Показатели данного уровня отражают самую низкую степень, что позволяет использовать их в качестве исходных при синтезе ее структуры критериев эффективности. В этой связи будет справедливым равенство .

5. Расчет показателей эффективности СПУИС второго уровня иерархии. Определяем частные показатели второго уровня иерархии. Математические выражения определяются на основе законов распределения временных характеристик процедур противодействия угрозам безопасности. Второй уровень иерархии характеризуется своевременностью реагирования средств СПУИС на угрозы информационной безопасности:  . Время  представляет собой функцию от временных характеристик показателей первого уровня структуры, а то обстоятельство, что время  представляет собой случайные величины, приводит к необходимости рассматривать время  как композицию: , где ; h=1,2,…,H;  – множество временных характеристик, которые могут быть обобщены показателем. Вероятность события  представляет собой среднее количество ситуаций, когда СПУИС своевременно реализуют возможности по противодействию угрозам безопасности информационной сферы в течение интервала DT времени ее эксплуатации относительно общего числа таких ситуаций Н, то есть имеет место соотношение:

,

где ;  – время реализации m-й возможности СПУИС по противодействию h-й, h=1,2,…H, угрозе информационной безопасности информационной сферы;  – длительность h-й угрозы при использовании m-й возможности по противодействию.

6. Определение показателей эффективности СПУИС третьего уровня иерархии. Определяем значения частных показателей третьего уровня иерархии, которые характеризуются устойчивостью информационной сферы к нарушению состояния информации и оцениваются вероятностью, являющейся функцией от вероятностных характеристик показателей второго уровня структуры: , где g=1,2,…,G;  – множество вероятностных характеристик показателей эффективности.

7. Определение интегрального показателя эффективности СПУИС как показателя четвертого уровня иерархии и ее частных показателей. Определяем обобщенный показатель. Четвертый уровень иерархии характеризует предотвращение ущерба информационной сфере в целом от нарушения безопасности ее критически важных сегментов. На данном уровне описывается интегральное свойство корпоративной сети, обеспечивающее защищенность основных состояний информации. Соответствующий четвертому уровню показатель эффективности является интегральным (обобщенным) и оценивается вероятностью , которая является функцией от вероятностных характеристик показателя третьего уровня структуры и определяется как , где  – множество вероятностных характеристик СПУИС.

8. Выбор типовой СПУИС на основании величины интегрального показателя. На основании сравнения и оценки величины интегрального (обобщенного) показателя осуществляется выбор оптимальной типовой системы противодействия угрозам информационной сфере.

В заключение отметим, что в статье предложена методика оценки и выбора типовых систем противодействия. Разработано аналитическое описание процедур противодействия, представляемое в виде кортежа, который описывается матрицей вероятностных переходов.

Для оценки степени защищенности информационной сферы критически важных объектов государства дано унифицированное математическое описание структуры показателей эффективности функционирования СПУИС. Поэтапное решение задачи оценки и выбора типовых СПУИС позволило унифицировать математический аппарат исследования и минимизировать набор математических моделей при выводе обобщенного показателя эффективности, основанного на главном требовании системного подхода, – поэтапной обобщаемости.

Найден интегральный показатель, определяемый в вероятностной форме, на основании которого предлагается осуществлять обоснованный выбор типовых СПУИС.

Таким образом, синтез ИС АКУ критически важных объектов на основе вычислительного эксперимента показывает его универсальность по отношению к оценке защищенности информационных объектов любой структуры и сложности.

Список литературы

1. Золотарева Е.А., Лебедев Н.Т., Назаренко Н.Ю. Синтез структуры показателей эффективности противодействия угрозам безопасности критически важных сегментов информационной сферы. // Информация и безопасность. – Воронеж: ВГТУ, 2003. – Вып. 1. – С. 38–43.

2. Татт У. Теория графов. / Пер. с англ. – М.: Мир, 1988.


Постоянный адрес статьи:
http://swsys.ru/index.php?id=1657&like=1&page=article
Версия для печати
Выпуск в формате PDF (8.40Мб)
Статья опубликована в выпуске журнала № 4 за 2008 год.

Возможно, Вас заинтересуют следующие статьи схожих тематик: