Р.А. Залогин

ПРОЦЕДУРА ОЦЕНКИ ОБЕСПЕЧЕНИЯ ЦЕЛОСТНОСТИ И ДОСТУПНОСТИ ИНФОРМАЦИИ В СИСТЕМАХ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА

Рассматривается процедура оценки обеспечения целостности и доступности информации в системах электронного документооборота

Анализ открытых информационных источников [1-2] указывают на то, что последствиями реализации нарушения безопасности информационных технологий (ИТ) в системах электронного документооборота (СЭД) являются: нарушение целостности информации, нарушение доступности информации. Исходя из этого, существует возможность определения множества способов механизмов реализации нарушений доступности и целостности информации. Обобщенным показателем обеспечения целостности и доступности является вероятность обратная вероятности совершения нарушения доступности и целостности информации, которая включает в себя вероятности факта нарушения целостности информации P_с(ц), вероятность наступления факта отказа в доступе к информации P_с(отк), т.е.

P=1-(P_с(ц)+P_с(отк)) (1)

Предлагаемая структурная схема процедуры оценки обеспечения целостности и доступности информации в системах электронного документооборота представлена на рис. 1. В соответствии со схемой расчету обобщенного показателя оценки обеспечения целостности и доступности информации предшествует ряд этапов. На первом этапе производится анализ функций исследуемой СЭД на предмет определения манипуляций с информацией, вида и ценности обрабатываемой информации. Также производится анализ служб и протоколов, функционирующих в СЭД.

Возможности по реализации механизмов нарушения доступности и целостности напрямую зависят от протоколов и служб, используемых в СЭД, поскольку дают дополнительные пути для реализации нарушений целостности и доступности информации.

Следующим этапом оценки обеспечения целостности и доступности информации является определение вероятностей генерации частных нарушений целостности и доступности информации: P_(ц); P_(д), при условии:

P_(ц)+ P_(д)=1 (2)

Рис. 1. Структурная схема процедуры оценки обеспечения целостности и доступности информации в СЭД.

Следующим этапом оценки является определение вероятностей генерации частных нарушений целостности и доступности информации, при этом:

P_{(ц, 1)}+P_{(ц, 2)}+…+P_{(ц, N)}=1 (3)

P_{(д, 1)}+P_{(д, 2)}+…+P_{(д, N)}=1 (4)

Указанная статистическая информация при проведении начальной оценки обеспечения целостности и доступности информации в СЭД собирается из опубликованных бюллетеней по реализации различных видов нарушений безопасности информации в информационных системах.

Стоит отметить, что указанные события рассматривается как цепь случайных событий, не имеющих в своей основе четких действий злоумышленника, целью которого является намеренное воздействие на СЭД и ее элементы, для достижения нарушения целостности и доступности обрабатываемой в ее рамках информации.

Далее производится определение возможности реализации частных видов нарушений целостности и доступности информации P_{с(ц, 1)}...P_{с(ц, N)}, P_{с(д, 1)}…P_{с(д, N)} учитывая особенности конкретной СЭД и функционирующие в системе протоколы:

(5)

В качестве показателей реализации частных нарушений доступности информации принимается вероятность реализации данного вида нарушения:

, (6)

где

Вероятность реализации нарушения целостности информации будет определяться как отношение свершившихся нарушений к общему количеству сгенерированных нарушений:

P_с(ц)=N_c(ц)/N_(ц), (7)

где N_(ц) – общее количество возможностей реализации нарушения целостности информации в СЭД, N_c(ц) – количество реализаций нарушений целостности информации.

P_с(д)=N_c(д)/N_(д), (8)

где N_(д) – общее количество возможностей реализации нарушений доступности информации в СЭД, N_c(д) – количество реализаций нарушений доступности информации.

Аналогично, общая вероятность совершения нарушения целостности и доступности информации в СЭД вычисляется следующим выражением:

P_с=N_c/N,

где N – общее количество возможностей совершения нарушений целостности и доступности информации в СЭД, N_c – количество реализаций нарушений.

Показатель P=1-P_с будет являться обобщенным показателем обеспечения целостности и доступности информации в СЭД, поскольку учитывает все основные виды нарушений целостности и доступности информации с учетом реализации частных нарушений целостности и доступности информации в СЭД.

Литература

1. Р.А. Залогин, Е.А. Рогозин, О.Ю. Макаров, О.В. Ланкин, А.В. Тюхов. К вопросу оценки реализации угроз НСД в ИС. Вестник ВГТУ №4, 2007.

2. К вопросу о количественной оценке угроз несанкционированного доступа к информации в автоматизированных системах критических применений / О.Е. Работкина, Р.А. Залогин // Вестник ВГТУ, Том 4, №5, 2008.

Воронежский государственный технический университет

УДК 621.3