С.А. Змеев, д.В. Волков, а.А.Змеев, в.В. Гундарев, д.А.Солод

МЕТОДИКА ОЦЕНКИ ЭФФЕКТИВНОСТИ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ

Рассматривается математическая модель оценки динамического показателя эффективности программных систем защиты информации в автоматизированных системах

Для обеспечения информационной безопасности (ИБ) автоматизированных систем (АС), в соответствии с требованиями нормативных документа в области ИБ [1, 2], должны осуществляться контроль и управление эффективностью программной системы защиты информации (ПСЗИ) АС. При этом контроль и управление эффективностью ПСЗИ целесообразно осуществлять по оценкам показателей эффективности данной системы [3]. В процессе функционирования ПСЗИ реализует заданный набор защитных функций. Поэтому, эффективность ПСЗИ в огромной степени определяется временем _pi, необходимым ей для выполнения защитных функций, которое не должно превышать максимально допустимого значения _m заданного эксплуатационной документацией АС. При этом под временем выполнения защитных функций условимся понимать промежуток времени с момента обращения к ПСЗИ до окончания реализации защитных функций по данному обращению. Превышение времени выполнения функций ПСЗИ максимально допустимого значения, во-первых, может привести к нарушению защищенности АС, во-вторых, снижает эффективность функционирования АС по прямому назначению.

Исходя из этого, для эффективного функционирования ПСЗИ в СЭД особо важными являются вероятностно-временные характеристики (ВВХ) динамики функционирования ПСЗИ. Вероятностно-временные характеристики ПСЗИ целесообразно оценивать с помощью количественного динамического показателя эффективности ПСЗИ. Оценку динамического показателя эффективности ПСЗИ предлагается осуществлять по критерию вероятности E своевременной реализации ПСЗИ защитных функций, определенной равенством:

. (1)

При этом максимально допустимое время реализации защитных функций предполагается экспоненциально распределенным, так как этот закон распределения широко используется для аппроксимации максимально допустимого времени выполнения сложными системами своих функциональных задач [4].

Функционирование ПСЗИ формализуется графом, вершинам которого соответствуют состояния ПСЗИ, а ребрам – переходы между состояниями. Обозначим через n число вершин графа (состояний ПСЗИ), вершины графа нумеруются натуральными числами от 1 до n. При этом вершина 1 соответствует начальному состоянию ПСЗИ (обращения к ПСЗИ), а вершина n – конечному состоянию ПСЗИ (окончания ПСЗИ реализации своих функций по данному обращению). Величина _pi при таком представлении есть промежуток времени от момента времени входа ПСЗИ в начальное состояние (соответствующее вершине 1) до момента времени входа ПСЗИ в конечное состояние (соответствующее вершине n).

Модель динамики функционирования ПСЗИ, в соответствии с графовой формализацией, в общем случае можно описать матрицей , , , произвольный элемент которой H_ij() есть вероятность того, что ПСЗИ, оказавшаяся в состоянии i, перейдет из него по ребру ij в состояние j, причем за время, меньшее . Для анализа такой модели предлагается использовать теорию конечных полумарковских процессов (КПП). Основной задачей анализа КПП является вычисление интервально-переходных вероятностей процесса [5]. Полумарковская модель для исследования ВВХ динамики функционирования ПСЗИ представляется КПП, формируемым на базе исходной графовой модели. При этом конечное состояние n задается как поглощающее, так что и сам КПП является поглощающим. Количественный показатель эффективности ПСЗИ определяется как вероятность своевременного достижения КПП конечного состояния.

Исходя из этого, основой для исследования ВВХ динамики функционирования ПСЗИ является система уравнений полных вероятностей перехода из состояний КПП, моделирующего функционирования ПСЗИ, в его конечное состояние, за время меньшее , сформированная на основе анализа системы уравнений интервально-переходных вероятностей КПП [5]:

,

, (2)

где Q_i() – вероятность того, что КПП из состояния i достигнет конечного состояния n, причем за время, меньшее ;

p_ij – вероятность перехода ПСЗИ, находящейся в состоянии i, в состояние j;

G_ij() – функция распределения времени этого перехода.

Данная система уравнений связывает ВВХ отдельных состояний КПП (состояний функционирования ПСЗИ) с ВВХ КПП в целом (динамики функционирования ПСЗИ в целом).

Для упрощения системы интегральных уравнений (2) используем преобразование Лапласа. В результате чего, получена система алгебраических уравнений для производящих функций:

,

(3)

где q_i () – преобразование Лапласа функции Q_i();

g_ij () – преобразование Лапласа функции G_ij().

При этом преобразование Лапласа элементов полумарковской матрицы H_ij() определяется как

h_ij () = p_ij  g_ij () (4)

Величина g_ij(ν), необходимая для проведения расчетов по формуле (4), для типовых распределений времени пребывания ПСЗИ в состоянии i, в соответствии с [4], определяется следующим образом.

Если, время пребывания ПСЗИ в состоянии i есть равномерно распределенная на отрезке [a_i;b_i] случайная величина. Тогда имеем:

. (5)

В случае экспоненциального распределения времени пребывания ПСЗИ в состоянии i, со средним значением b_i, имеем:

. (6)

Если, время пребывания ПСЗИ в состоянии i оценивается нормально распределенной случайной величиной со средним значением _i и достаточно малой дисперсией . Тогда имеем:

. (7)

Для удобства записи будем подразумевать:

h_ij = h_ij(); q_i = q_i().

Учитывая выражение (4) систему уравнений (3) можно представить в следующем виде

(8)

Для решения этой системы уравнений используем метод исключения Гаусса. Данный метод имеет ограничение: «ведущие» коэффициенты уравнений системы должны быть неравны нулю [6]. Это ограничение для рассматриваемой системы уравнений выполняется, так как h_ii < 1 для и «ведущие» коэффициенты уравнений системы (1–h_ii) всегда больше нуля.

Разделив все члены первого уравнения на (1–h₁₁), получим приведенное уравнение [6]:

q₁– q₂– q₃– … – q_n-1 = (9)

где = , j = .

Для исключения q₁ из остальных уравнений системы (8) помножим приведенное уравнение (9) на соответствующий коэффициент при q₁ (-h_i,1) в каждом из уравнений системы (8) и полученное уравнение вычтем из i-го уравнения (i= ).

Получим следующую систему уравнений

(10)

где (11)

Из системы (10) указанным выше приемом можно исключить неизвестное q₂ и получим новые коэффициенты, которые будут вычисляться по формулам типа (11) и т.д. – прямой ход метода Гаусса [6].

В результате преобразований получим систему приведенных уравнений:

(12)

где ,

, (13)

Отсюда последовательно находим неизвестные системы уравнений – обратный ход метода Гаусса [6].

(14)

Введем следующее обозначение – параметр экспоненциального закона распределения максимально допустимого времени реализации защитных функций _m. Величина является средним значением случайной величины _m.

Определенный равенством (1) количественный показатель эффективности ПСЗИ, характеризующий ВВХ динамики функционирования ПСЗИ, выражается через ВВХ отдельных состояний функционирования ПСЗИ следующим образом:

. (15)

При вычислении показателя Е в качестве аргумента ν используется параметр ν_m.

Таким образом, для определения показателя эффективности ПСЗИ Е в начале вычисляются g_ij(ν_m), с помощью формул (5) – (7) или аналогичных им для других законов распределения, затем определяются величины h_ij (_m) по формуле (4), далее вычисляются коэффициенты уравнений системы (12) с помощью выражений (13), наконец, искомое значение показателя эффективности ПСЗИ Е, определенного равенством (15), вычисляется с помощью системы уравнений (14) с подстановкой ν = ν_m.

Разработанная математическая модель позволяет оценивать динамический показатель эффективности ПСЗИ для обеспечения нейтрализации угроз несанкционированного доступа к информации в реальном масштабе времен с целью повышения АС безопасности информации . Данный метод прост и удобен для практического применения.

Литература

1. Гостехкомиссия РФ. Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. М., 1992.

2. ГОСТ Р ИСО/МЭК 15408-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. - М.: Издательство стандартов, 2002.

3. Показатели эффективности программной системы защиты информации для её контроля / О.Ю. Макаров, Е.А. Рогозин, И.И. Застрожнов, А.А. Окрачков // Системные проблемы надежности, качества, информационных и электронных технологий: Материалы Междунар. конф. и Рос. науч. школы. Секция 5. М.: Радио и связь, 2004. С. 126-129.

4. Методы и средства автоматизированной оценки и анализа качества функционирования программных систем защиты информации / Дубровин, И.И. Застрожнов, О.Ю. Макаров и др. - Воронеж: Воронеж. гос. техн. ун-т, 2004. 181 с.

5. Тихонов В.И., Миронов М.А. Марковские процессы. М.: Сов. радио, 1977. 488 с.

6. Кудрявцев В.А., Демидович Б.П. Краткий курс высшей математики: Учебное пособие для вузов. М.: Наука, 1989. 656 с.

Воронежский государственный технический университет

УДК 621.3