Файловый архив студентов. Файловый архив студентов.
1264 вуза, 4635 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Воронежский государственный технический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Учебное пособие 3000434.doc
Скачиваний:
7
Добавлен:
30.04.2022
Размер:
4.17 Mб
Скачать
►Содержание►

  1. Системные основы моделирования оценивания эффективности

ОЦЕНИВАНИЯ ИНФОРМАЦИИ

Из изложенного в 3-ей главе ясно, что обрабатываемая информация требует защиты. Из этого следует непреложный факт, что дополнительно к закономерностям информационной обработки необходимо "прибавить" закономерности наблюдения за ней средствами соперника. А так как основу средств наблюдения составляют физические средства, то детальность представления системы "информация – защита её от наблюдения" должна быть выше изложенной во 2-ой главе. В предлагаемой 3-ей главе эти особенности и рассматриваются. При этом содержание базируется на закономерностях получения главного результата – значения меры (показателя) оценивания результативности (эффективности) защиты.

3.1. Содержание понятия эффективности и путей её оценивания

Эффективность – это количественная мера результативности конкретных действий. В простых случаях величина эффективности измеряется физическими средствами, а в сложных - определяется математически использованием математических моделей. Так как сложные действия (а нас интересуют такие) реализуются сложными системами, то облик этих систем исследователям эффективности надо знать. Это "дело" непростое, поэтому и предлагается методическая помощь. Но всегда необходимо помнить, что "дорогу осилит идущий".

Оценивание эффективности предполагаемых действий – очень важная задача, ибо вся жизнь людей – это череда определённых действий. При замышлении и планировании действий и мероприятий (совокупности действий) люди всегда "хотят знать", что это даст. Для получения ответа на этот вопрос должен использоваться инструмент количественного измерения результативности (эффективности) действий, выполняемых использованием определённых средств. Таким инструментом является математическая модель оценивания эффективности планируемых действий. Её создание является сложным мероприятием, содержание которого мы и хотим раскрыть, ибо сами вы не догадаетесь.

Из изложенного уже ясно, что ключевым параметром, определяющим содержание нашего материала, является ДЕЙСТВИЕ. Поэтому в таблице 3.1 содержание категории "действие" (в интересующем нас направлении) и представлено. Для этого использован подход фрейм-сценария /15/, последовательно раскрывающий содержание сложного вопросно-ответным методом. Это определяется тем, что когда люди что-то не знают, они всегда задают вопросы.

Из таблицы 3.1 видно, что наш "интерес" – математическая модель оценивания эффективности защиты информации – это трёхуровневый функционал, аналитически связывающий на каждом уровне содержание: управляемых и неуправляемых переменных и значение функционала предыдущего уровня. Для раскрытия содержания указанных параметров модели необходимо осуществить дополнительную детализацию, излагаемую ниже.

Из вышеизложенного ясно, что системную основу математической модели оценивания эффективности защиты информации в организационно-технических формированиях (производственных предприятиях), занимающихся производством и испытанием образцов вооружения, составляют следующие предметные сущности:

- образец вооружения (В) как объект-источник информации, которую необходимо защищать от утечки (утраты);

- среда (производственная) как совокупность средств, исполнительских подразделений и органов управления, реализующих совместно процесс изготовления и испытания образца В;

- среда (наблюдения соперника), добывающая данные о свойствах образца и производственной среды в интересах организации контрмер, снижающих их эффективность;

- среда защиты информации, препятствующая возможностям соперника (среды наблюдения) по добыванию данных.

Взаимоотношения указанных сущностей показаны на рис. 3.1.

Таблица 3.1.

Системные параметры

Предметное содержание параметров

Взаимосвязи

1. Люди – разумные субъекты

Всегда стремятся действовать для достижения определённой цели

2. Действие – это что?

Это процесс получения определённого результата*) и процедура его использования для новых целей

3. Действия реализуются

Процессом использования средств, воздействующих на определённую среду

4. Что это за средства и среда?

Предметные сущности, воздействия которых способны изменить свойства предметной среды, элементы которой участвуют в достижении цели деятельности

5. А точнее:

Среда – совокупность устройств, достигающих результата деятельности; средства – устройства, реализующие это (или препятствующие этому – средства соперника). В нашем рассмотрении: среда (в основном) – это средства, составляющие тракт утечки информации к сопернику. Есть среда, обеспечивающая производство образца В, информацию о котором мы защищаем

6. То есть, определяются видами действий

Да, ибо действия бывают основными и обеспечивающими: основные направлены на получение вещественно-энергетического результата, а обеспечивающие - информационного, помогающего достичь основной. В области защиты информации информационный результат фигурирует в двух формах: отрицательной – утечка информации к сопернику и положительной – этого пресечения

7

Продолжение таблицы 3.1

. В чём их сущность?

Основные действия – вещественно-энергетические, обеспечивающие – помогают информационно (в этом суть генетического свойства людей и влияния новых веяний)

8. Мы чем занимаемся?

Информационными воздействиями (отрицательными и положительными) на процесс получения основного результата как меры эффективности мероприятий защиты информации

9. Как эти воздействия осуществляются?

Уносом информации о защищаемых объектах через среду – тракт утечки и воздействием (средствами защиты) на элементы тракта с целью минимизации утечки. Главной мерой результативности (эффективности) ЗИ является степень влияния на результат основной деятельности; но есть и меры более низких (технологических) уровней, которые понятны только исполнителям, руководителям – нет

10. Эти воздействия специфичны?

Частично – да, ибо осуществляются использованием двух видов средств: скрытия (недопущения съёма) данных физическими средствами и дезинформации, осуществляемой не только физическими средствами для создания ложных источников данных, но и средствами доведения готовой (ложной) информации

11. В чём их специфика?

Она заключается в объектах воздействия: скрытие осуществляется изменением (снижением "показа") свойств наших источников данных, а дезинформация – воздействием на представление органа обработки данных соперника

12. В чём особенность этих объектов?

Объекты-источники данных находятся в наших "руках", мы ими можем управлять (управляемые переменные ), а средства и органы соперника в нашей власти не находятся, их свойства мы можем т

Продолжение таблицы 3.1

олько учитывать (неуправляемые переменные )

13. Особенности средств, объектов, воздействий и уровней оценивания выяснили. А в чём суть методики оценивания эффективности?

Методика (модель) оценивания эффективности – это функционал , связывающий показатель эффективности (Эф) с векторами управляемых и неуправляемых переменных. В виду сложного механизма воздействия средств ЗИ на многоуровневые цели деятельности этот функционал трёхуровневый

14. Подробнее о сути методики оценивания эффективности ЗИ

Эффекты воздействия средств ЗИ являются многоуровневыми: информация всюду. Поэтому и математические модели оценивания эффективности ЗИ вычисляют многоуровневые показатели

15. Что это за уровни?

Это степень наглядности содержания полученных результатов. Главные градации уровней показателей оценивания эффективности следующие: технологические, отображающие ход процесса съёма данных; информационно-представительские, отображающие ход объединения снятых данных в информационные фрагменты, понятные людям; потребительские, отображающие влияние результатов предыдущих уровней на результативность основных действий

16. Каково конкретное содержание показателей эффективности ЗИ всех трёх уровней?

Оно указано в таблице 3.2

Рис.3.1. Состав основных сущностей системы оценивания

Указанные предметные сущности (четыре среды) действуют (функционируют) по своим закономерностям (процессам), которые в совокупности образуют единый сложный процесс, составляющий основу содержания интересующей нас модели оценивания эффективности. Последовательность формирования этого процесса (назовём его моделируемым) можно представить так.

Совершенно понятно, что интересующий нас моделируемый процесс является процессом функционирования той системы, которая провозглашена в первом абзаце нашего изложения. А если это так, то ответ на вопрос - с чего начинается поиск системы – давно известен: с формулирования системообразующего фактора. Вот его нам и надо сформулировать.

Системообразующий фактор – это всегда какая-то цель. Интересующая нас цель имеет двойной, очень "сомкнутый" смысл: цель действий по достижению результата защиты информации (первая сторона); цель рассмотрения по представлению измеряемых (оцениваемых) параметров процесса достижения результата в математической модели (вторая сторона). Так как нас интересует вторая сторона цели, то основное отличие тут заключается в следующем. В первой стороне цели выбираются соответствующие средства достижения цели (средства защиты) и определяется их приемлемый состав, соответствующий заданной величине результата (эффективности) по защите информации; во второй стороне цели нас интересует только процесс функционирования по достижению результата и взаимосвязь его учетных характеристик (показателей), которую необходимо представить в математической модели. Так как этих характеристик в рассматриваемом нами процессе много, то и показателей будет несколько, объединяемых в один главный (выходной) показатель оценивания эффективности защиты информации во всей оцениваемой организации. Взаимосвязь провозглашенных соображений представлена на рис. 3.2.

На рисунке показаны главные фрагменты, определяющие облик модели оценивания эффективности защиты информации, а именно: источник информации; процесс добывания данных о нём; содержание вычисляемых результатов (показателей эффективности) защиты информации. При этом параметры процесса

Рис.3.2. Облик процесса функционирования системы

добывания данных выбираются такими, чтобы они были чувствительны к свойствам средств защиты информации, определяющих эффективность защиты.

После того, как мы "зацепились" за облик моделируемого процесса, нам необходимо определить основные его элементы, которые должны быть учтены в разрабатываемой модели.

Первым (главным) элементом является источник информации. Он может быть двух типов: простой и сложный (составной).

Простым источником информации будем считать такой, информация у которого заключена только в его свойствах. Съём информации с такого источника осуществляется измерением его свойств. То есть простой источник представляет собой набор его основных свойств.

Составным источником информации будем считать такой, который состоит не только из нескольких простых, но и содержит привлекаемые источники информации (компьютеры, элементы систем управления и т.д.). То есть составной источник представляет собой совокупность взаимодействий (связей) входящих в него элементов. Их роль в современных информационных системах огромна.

Основными "учётными" характеристиками (параметрами, признаками) источника информации будут следующие.

У простого источника: энергетические характеристики его "существования" в условиях окружающего фона типа сигнал/шум, контраст/фон и т.п. – признаки обнаружения; признаки, позволяющие определить тип источника на уровне сходных с ним – признаки распознавания типа; временные параметры действия, существования источника – признаки добывания данных о нём средствами добывания, действующими эпизодически; признаки объединения простых источников в составной. Указанные признаки позволяют установить полную совокупность действий средств наблюдения соперника при вскрытии источника информации.

У составного источника: типы и перечень простых источников, входящих в его состав, и их взаимное размещение относительно друг друга; состав электронных записей, виды (типы) средств их хранения; информативность (важность) содержания электронных записей; степень доступности записей средствам (возможностям) соперника; время "жизни" записей в состоянии важности и информативности; мера влияния информативности содержания "текущих" записей на содержание деятельности обеспечиваемой системы в будущем.

Следующим существенным фрагментом математической модели (по рис. 3.2) является "процесс добывания данных и их преобразование в информационные фрагменты". Речь идёт о процессе, который должен быть смоделирован по содержанию процедур измерения свойств источника информации средствами соперника и доставки (добывания) записей информации сопернику. Это соответствует содержанию облика составного источника информации (состоящего из "свойств" и "записей"), изложенного выше. При этом следует принципиально отличать содержание реального "процесса добывания" и его математической модели. Мы "занимаемся" последней. Это надо уметь видеть!

Конечно, любая математическая модель – это знаковое отображение реальности. Поэтому для разработки модели надо эту реальность знать (видеть). В нашем случае под упомянутой "реальностью" понимается процедура измерения свойств материальных объектов и процедура доставки записей информации. Так как эти процедуры по физическим и математическим представлениям принципиально отличаются, то их необходимо рассматривать раздельно.

Процедура измерения раскрывает последовательность действий измерительных средств соперника по фиксации значений заданных параметров (свойств) источника информации. Констатируем смысл "заданных": выбора измеряемых параметров в модели не производится, это специальное "дело".

В качестве заданного параметра в наших моделях используется признак источника. Под ним понимается такая характеристика (свойство) источника, которая позволяет надёжно выделить источник из окружающего фона (окружающей среды). Это выделение (в нашем случае источника) из окружающего фона именуется обнаружением источника и осуществляется по самой фундаментальной его характеристике – энергетической. То есть при обнаружении осуществляется соизмерение энергетических характеристик признака (указанного) источника с энергетическим уровнем окружающего фона. Количественная мера соотношения этих характеристик именуется соотношением сигнал/шум. Есть мощная теория, определяющая этот процесс, именуемая теорией статистических решений (в части обнаружения объектов, так как эта теория шире). Итак, объект-источник мы энергетически обнаружили.

После того, как объект-источник информации по заданному признаку энергетически обнаружили, необходимо смоделировать этот процесс во времени. Это реализуется моделью динамики обнаружения (добывания) данных.

Завершающей процедурой измерения свойств источника является модель его распознавания, то есть модель обоснования решения о том, что обнаруженный источник является тем, который нас интересует. Это уже квазиинтеллектуальная процедура, без которой немыслимы информационные "соображения".

Распознавание объекта (в нашем случае – источника информации) осуществляется (для надёжности) не по одному, а по совокупности признаков, ибо один признак достаточен только для обнаружения объекта, то есть выделения его из окружающего фона. А при распознавании фигурирует множество сходных объектов, отличающихся неэнергетическими характеристиками. Всё это трактуется теорией распознавания, которая нас в полном объёме не интересует. Нас интересует только тот факт, что распознавание источника осуществляется по нескольким признакам, которые необходимо обнаружить, установить динамику поступления данных о них, что было сказано выше, и сгруппировать в совокупность признаков, нужных для распознавания.

Полученные значения вероятностей обнаружения, добывания и распознавания, именуемые частными показателями эффективности, позволяют по определённым закономерностям вычислить конечный показатель, именуемый вероятностью вскрытия объекта-источника информации. Указанная цель моделирования показана на рис.3.3.

Но у нас остались записи информации, процесс добывания которых соперником необходимо смоделировать, ибо роль добытых (соперником) записей очень существенна. Это видно из изложенного материала: результаты измерения свойств объектов надо ещё интерпретировать (на содержание), а содержание

Рис.3.3. Структурно-функциональная схема модели оценивания эффективности

записей "говорит само за себя". Запись необходимо только найти и "доставить" сопернику, чего мы не желаем допустить.

То есть записи не надо обнаруживать и распознавать (как в случае источников свойств). Их необходимо только найти за определённое время. Для этого необходимо осуществить их поиск, что и составляет основу методики оценивания эффективности их защиты средствами, препятствующими поиску.

Теория поиска хорошо разработана /25/. Основная трудность поиска определяется уровнем знания поисковика о том, "где" и "что" искать. Это определяется степенью приближения субъекта, осуществляющего поиск, к содержанию записей (информации), хранящихся (и используемых) в компьютерных системах.

Значение вероятности поиска (нахождения) нужной записи определяется двумя факторами: размером области поиска (1) и величиной поисковых усилий, реализуемых "поисковиком", именуемых потенциалом поиска (2), имеющегося у лица, осуществляющего поиск /25/.

Размер области поиска зависит от осведомлённости лица, осуществляющего поиск, а значение поискового потенциала определяется его усилиями.

Кроме этого, важнейшим фактором является динамика доставки найденных записей злоумышленнику. В этих вопросах много догадок, но математики мало.

Третьим существенным фрагментом модели (по рисунку 8.2) является блок результатов добывания данных. Это самый сложный блок, ибо мы моделируем процесс добывания данных не для удовлетворения личного любопытства, а как инструмент оценивания опасности этого факта интересам предприятия, организации и даже страны. То есть мы хотим знать, "что" произойдёт с названными субъектами после того как соперник получит интересующую его информацию. Для получения ответа на этот вопрос в рассматриваемом блоке должен быть смоделирован процесс реализации враждебных устремлений соперника на основе полученной информации.

В рассматриваемом блоке моделируются следующие закономерности:

изменение значения показателя боевой эффективности производимого на предприятии изделия, например, значения его боевого потенциала, от содержания контрмер соперника, в зависимости от количества добытой информации;

изменение величины прибыли предприятия и государства, получаемой за счёт военно-технического сотрудничества с зарубежными странами, в зависимости от адекватных контрмер соперника.

Таким образом, представлена самая общая "канва" содержания очень сложной задачи. Несмотря на упрощённое представление, её изложение позволяет рассматривать как общую закономерность, охватывающую все существенные положения. Для повышения наглядности изложенного на рис. 3.4 представлена технологическая схема всей цепи рассуждений. Технологическая схема представлена в трёх "срезах":

как умозрительное представление исследователя, приступающего к решению сложной и не очень понятной ему задачи;

как уточнённое представление, содержание и положения системного анализа;

как формализованно-аналитическое представление вытекающей из этого математической модели.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности