3.2.3 Количественные характеристики информационной структуры

Выше были представлены информационные структуры содержания объектов из рассмотренных ранее примеров. Они наглядно демонстрируют уровни формирования структуры, а также элементы и связи для каждого из уровней. Тогда за количественную меру качества структуры можно принять её потенциал.

Под потенциалом любого объекта (простого, сложного, статического, дина­мического) понимается значение максимально возможного результата его дейст­вий, определяемого при условии, что действия выполняются совершенно правильно.

Тем самым математическая модель процедуры оценивания результата через потенциал получается более простой, ибо в ней отсутствует необходимость моделирования процесса достижения результата. В ней результат (потенциал объекта) определя­ется соотношением качеств (свойств) оцениваемого объекта при предположении, что эти качества реализуются правильно. В крупных системных моделях такое упрощение является решающим, ибо моделирование их функционирования явля­ется очень сложным, а по идее - избыточным.

Так как рассматриваемый нами объект - информационная структура - явля­ется «вместилищем» информации, то за количественную меру потенциала следует принять меру предметного многообразия, охватываемого структурой. В соответ­ствии с этим за значение потенциала исходной структуры П₀ целесообразно при­нять количественную величину, соответствующую мощности множества призна­ков и их связей, определяющей структуру разведываемой (вскрываемой, оцени­ваемой) ситуации.

В общем виде это можно записать так

П₀=Card{Пр_i ; Св_j } (1)

i=1..n

j=1..m

где Card - оператор, определяющий мощность множества, элементы которо­го стоят в фигурных скобках.

При этом следует констатировать, что потенциал информационной структу­ры в форме (1) нечувствителен к влиянию мер воздействия (на структуру) угроз ИБ. Чтобы обеспечить возможность учёта такого влияния, можно поступить двояко: сделать величину П₀ зависимой и от мер воздействия угроз или исчис­лять соотношение потенциалов информационных структур и потенциалов мер воздействия на них, то есть определять отношение потенциалов

.

Так давно поступают при планировании крупных военных операций. При этом если это соотношение будет больше или равно 3, то сохранность инфор­мации гарантирована, и если не во всём объеме, то в отдельных наиболее важных аспектах. Следует также иметь ввиду, что значения П₀ и П_угрИБ определяются со­ответствующими структурами. Сложность заключается в алгоритмах вычисления значений П₀ и П_угрИБ и их структур.

Так как множества признаков и их связей являются счетными, то их мощ­ность, фигурирующую в выражении (1), можно определить через количество индексов элементов, составляющих указанные множества. Для этого целесооб­разно использовать положения тензорного исчисления

Введем следующую индексацию элементов структуры:

{a_i}, i=1..n - множество объектов, рассматриваемых в приме­ре, показанном на рисунке 3.9;

{a_ij}, i=1..n, j=1..m - множество топологических признаков объектов, то есть множество элементов объектов;

{a_ijk}, i=1..n, j=1..m, k=1..K - множество топологических признаков ситуации второго уровня;

{a_ijkl}, i=1..n, j=1..m, k=1..K, l=1..L - множество функциональных (категориаль­ных) признаков вскрываемой ситуации.

Из приведенных тензорных обозначений видно, что происходит последова­тельная детализация содержания ситуации, представляемой на рисунке 3.9 струк­турой, и эта детализация тензорной записью фиксируется.

Тогда справедливо

Card{Пр_i) = nmKL, (2)

где п, т, К, L - измерения объекта (ситуации) по индексам i, j, к, l соответственно.

Мощность множества связей Card{Св_j} определяется прямым подсчетом по структуре. Но связь признаков не эквивалентна одному признаку. Для эквивалентирования их мощностей простейшим способом необходимо учесть количество точек фиксации каждой связи. Поэтому мощность множества связей, адекватная мощности множества признаков, равна

Card{Св_j} = fN_Св (3)

где f=3...5.

Тогда исходный потенциал структуры П₀ равен

П₀= Card{Пр_i}+ Card{Св_j}= nmKL+ fN_Св (4)

Потенциал П₀ является обобщенной характеристикой качества типового структурного модуля, как «вместилища» информации. Количество помещаемой информации, при этом, определяется косвенно через количество учитываемых в структуре признаков и их связей. В типовом признаке содержится примерно 2-3 Кб данных. То есть в рассматриваемом структурном модуле содержится около 40 кбайт. Следует учесть, что таких модулей в сложных информационных объектах (ситуациях) несколько со­тен.

Мы нашли только потенциал структуры как информационного вместилища. Нам, далее, необходимы потенциалы враждебного доступа к структуре и её унич­тожения, чтобы от них защищаться. Для этого мы должны учиты­вать дополнительно возможности средств доступа, искажения, уничтожения, ис­числяемые потенциально.

Значения потенциалов воздействия средств доступа к структуре для НСД к ней и ее искажения (уничтожения) определяются характеристиками (перемен­ными), которые являются добавочными к характеристикам структуры. Это усложняет процедуру моделирования. Для частичного уменьшения сложности математиче­ской модели можно поступить двумя способами:

1) Отойти от внутренней (имманентной - Г.Гегель) сложности структуры без поиска величин адекватных ей добавочных параметров, рассматривая воздействия как чис­то внешние;

2) Искать величину добавочных параметров к характеристикам мощности структуры, исходя из анализа её только внутренних свойств на уязвимость к рассматриваемым воз­действиям.

В первом случае значения потенциалов воздей­ствия можно определить так:

П_вскр =П₀Р_вскр

П_ун =П₀Р_ун (5)

где Р_вскр и Р_ун - значения вероятностей совершения действий вскрытия (НСД) и уничто­жения (искажения) структуры соответственно.

Суть первого способа, упрощающего модель, состоит в том, что значения Р_вскр и Р_ун определяются исходя из физических (пространственно-временных) и технологи­ческих параметров использования средств воздействия соперником, не имеющих отношения к свойствам структуры. То есть необходимо иметь математическую модель оценивания возможностей этих средств. В этом случае значение риска нанесения ущерба защищаемой структуре равно (для случая вскрытой структуры):

Risk= П_вскр Ц=П₀ Р_вскрЦ (6)

где Ц – величина ценности информации, теряемой при вскрытии структуры, соизмеримая с затратами на проектирование изделия.

Во втором случае значения потенциалов воздействия определяются исходя из внутренних (имманентных) свойств структуры, уязвимых к воздействию угроз информационной безопасности через средства обработ­ки информации, задействованные по данной структуре. Рассмотрим первый и второй случаи подробнее.

Рисунок 3.11 – Взаимосвязь факторов, определяющих значение потенциалов структуры

Первый случай (определение вероятностей Р_вскр и Р_ун) является наиболее простым, ибо при этом предполагается, что значения потенциалов П_вскр и П_ун, вы­числяемых по формулам (5), отличаются от значения потенциала П₀ в худшую для владельца информации сторону. Констатируется, что значения П_вскр и П_ун - это какой-то ущерб для владельца. Условность такого подхода очевидна, но он проще.

Во втором случае (вычисление потерь потенциала П₀ от воздействий) со­держание потерь должно быть рассмотрено в соответствии с существом содержа­ния и свойств структуры. Результаты, полученные этим способом более достоверны, но ему сопутствует сложность вычислений.

Содержание указанных подходов и факторов, определяющих их существо, показано на рисунке 3.11. Из него можно сделать вывод, очень важный для нас: в отличие от потенциала П₀, значение которого определяется полным множеством элементов структуры, значения потенциалов П_вскр и П_ун определяется суженным множеством.

В первом случае механизм сужения множества является формальным: зна­чение П₀ умножается на величину Р, меньшую единицы.

Во втором случае суть этого механизма состоит в «уничтожении» некоторых элементов структуры (в хо­де их получения, то есть информационной обработки) мерами воздействия угроз ИБ на технологические средства получения (обработки) информационных эле­ментов. Тем самым во втором случае провозглашается процедурный подход к оп­ределению степени воздействия угроз ИБ на структуру, а в первом случае - указа­тельный подход, сигнализирующий о том, что это будет так.

Второй случай является более убедительным, но более трудным для моделирования. Трудность определяется тем, что необходимо вычислять коэффициент близости процедуры создания информационной структуры и процедур ее разрушения или утечки. Такой подход является новым.

Эту трудность можно частично компенсировать получе­нием приближённой оценки. Такую приближённую оценку можно определить ус­тановлением соотношения двух характеристик: значениями коэффициентов важ­ности (информативности) элементов структуры и значениями коэффициентов уязвимости к рассматриваемым воздействиям на структуру (вскрытие и уничто­жение). При этом значения указанных коэффициентов для этих двух воздействий, естественно, будут разными.

Тогда значения потенциалов воздействия на структуру, характеризующих её ущерб (потерю), можно записать так:

П_вскр  П₀   ¹_{важн }  ¹_уязв

П_ун  П₀   ²_{важн }  ²_уязв

где метками 1 и 2 помечены воздействия «вскрытия» и «уничтожения» соответст­венно.

При этом коэффициент  ^1,2 изменяет свои значения от до 1, а коэффи­циент  ^1,2 изменяется от 0 до 1. Это объясняется тем, что элементов с нулевой важностью в структуре не бывает, а их восприимчивость к воздействиям (уязви­мость), действительно, может быть равна 0. Так как назначение этих коэффициен­тов заключается в сужении полного множества элементов структуры, то их пре­дельное значение равно 1.

Теперь нам необходимо рассмотреть подход к определению значений веро­ятностей Р_вскр и Р_ун, как более понятных нам физических величин, то есть основных величин, определяющих значение риска по формуле (6).

Р_вскр - это вероятность вскрытия сложного объекта средствами ТР, модель которой отработана в начале 80-х годов и достаточно хорошо изложена. Модели вычисления вероятности Р_ун пока нет. Для её разработки необходимо выходить на создание модели поля угроз информационной безопасности иссле­дуемой структуры.