- •Редакционная коллегия:
- •Введение
- •Уровень комплексного критерия эффективность
- •Предложена обоснованная система показателей качества функционирования программной системы защиты (псзи) информации в системах электронного документооборота (сэд)
- •Р.А. Залогин
- •Р.А. Залогин
- •Р.А. Залогин
- •Р.А. Залогин
- •Предлагается структурная схема динамики функционирования спнв в условиях проявления негативных факторов нарушения информационных процессов в сэд
- •Предлагается алгоритм оценки динамического показателя эффективности системы парирования негативных воздействий в системах электронного документооборота при сертификации.
- •Литература
- •Вспомогательное время на одно продвижение детали (сборочной единицы) на шаг при точечной и шовной сварке определяется по формуле (12), при длине шага до 1000 мм и массе детали q до 20 кг.
- •При автоматическом управлении время на шаг перекрывается основным и в норме времени не учитывается.
- •394026 Воронеж, Московский просп., 14
Р.А. Залогин
ПРОЦЕДУРА ОЦЕНКИ ОБЕСПЕЧЕНИЯ ЦЕЛОСТНОСТИ И ДОСТУПНОСТИ ИНФОРМАЦИИ В СИСТЕМАХ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА
Рассматривается процедура оценки обеспечения целостности и доступности информации в системах электронного документооборота
Анализ открытых информационных источников [1-2] указывают на то, что последствиями реализации нарушения безопасности информационных технологий (ИТ) в системах электронного документооборота (СЭД) являются: нарушение целостности информации, нарушение доступности информации. Исходя из этого, существует возможность определения множества способов механизмов реализации нарушений доступности и целостности информации. Обобщенным показателем обеспечения целостности и доступности является вероятность обратная вероятности совершения нарушения доступности и целостности информации, которая включает в себя вероятности факта нарушения целостности информации Pс(ц), вероятность наступления факта отказа в доступе к информации Pс(отк), т.е.
P=1-(Pс(ц)+Pс(отк)) (1)
Предлагаемая структурная схема процедуры оценки обеспечения целостности и доступности информации в системах электронного документооборота представлена на рис. 1. В соответствии со схемой расчету обобщенного показателя оценки обеспечения целостности и доступности информации предшествует ряд этапов. На первом этапе производится анализ функций исследуемой СЭД на предмет определения манипуляций с информацией, вида и ценности обрабатываемой информации. Также производится анализ служб и протоколов, функционирующих в СЭД.
Возможности по реализации механизмов нарушения доступности и целостности напрямую зависят от протоколов и служб, используемых в СЭД, поскольку дают дополнительные пути для реализации нарушений целостности и доступности информации.
Следующим этапом оценки обеспечения целостности и доступности информации является определение вероятностей генерации частных нарушений целостности и доступности информации: P(ц); P(д), при условии:
P(ц)+ P(д)=1 (2)
Рис. 1. Структурная схема процедуры оценки обеспечения целостности и доступности информации в СЭД.
Следующим этапом оценки является определение вероятностей генерации частных нарушений целостности и доступности информации, при этом:
P(ц, 1)+P(ц, 2)+…+P(ц, N)=1 (3)
P(д, 1)+P(д, 2)+…+P(д, N)=1 (4)
Указанная статистическая информация при проведении начальной оценки обеспечения целостности и доступности информации в СЭД собирается из опубликованных бюллетеней по реализации различных видов нарушений безопасности информации в информационных системах.
Стоит отметить, что указанные события рассматривается как цепь случайных событий, не имеющих в своей основе четких действий злоумышленника, целью которого является намеренное воздействие на СЭД и ее элементы, для достижения нарушения целостности и доступности обрабатываемой в ее рамках информации.
Далее производится определение возможности реализации частных видов нарушений целостности и доступности информации Pс(ц, 1)...Pс(ц, N), Pс(д, 1)…Pс(д, N) учитывая особенности конкретной СЭД и функционирующие в системе протоколы:
(5)
В качестве показателей реализации частных нарушений доступности информации принимается вероятность реализации данного вида нарушения:
, (6)
где
Вероятность реализации нарушения целостности информации будет определяться как отношение свершившихся нарушений к общему количеству сгенерированных нарушений:
Pс(ц)=Nc(ц)/N(ц), (7)
где N(ц) – общее количество возможностей реализации нарушения целостности информации в СЭД, Nc(ц) – количество реализаций нарушений целостности информации.
Pс(д)=Nc(д)/N(д), (8)
где N(д) – общее количество возможностей реализации нарушений доступности информации в СЭД, Nc(д) – количество реализаций нарушений доступности информации.
Аналогично, общая вероятность совершения нарушения целостности и доступности информации в СЭД вычисляется следующим выражением:
Pс=Nc/N,
где N – общее количество возможностей совершения нарушений целостности и доступности информации в СЭД, Nc – количество реализаций нарушений.
Показатель P=1-Pс будет являться обобщенным показателем обеспечения целостности и доступности информации в СЭД, поскольку учитывает все основные виды нарушений целостности и доступности информации с учетом реализации частных нарушений целостности и доступности информации в СЭД.
Литература
Р.А. Залогин, Е.А. Рогозин, О.Ю. Макаров, О.В. Ланкин, А.В. Тюхов. К вопросу оценки реализации угроз НСД в ИС. Вестник ВГТУ №4, 2007.
К вопросу о количественной оценке угроз несанкционированного доступа к информации в автоматизированных системах критических применений / О.Е. Работкина, Р.А. Залогин // Вестник ВГТУ, Том 4, №5, 2008.
Воронежский государственный технический университет
УДК 621.3