Методическое обеспечение безопасности информации в АСУ специального назначения

Тип работы:
Реферат
Предмет:
ТЕХНИЧЕСКИЕ НАУКИ


Узнать стоимость

Детальная информация о работе

Выдержка из работы

МЕТОДИЧЕСКОЕ ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В АСУ СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ
Никулин С. А., к.ф. -м.н., доцент, Военный учебно-научный центр ВВС «Военно-воздушная академия имени профессора Н. Е. Жуковского и Ю.А. Гагарина», Nikulml958@bk. ru Хворов Р. А. ,
Военный учебно-научный центр ВВС «Военно-воздушная академия имени профессора Н. Е. Жуковского и Ю.А. Гагарина», khvoroff@rambler. ru
Ключевые слова:
безопасность информации, своевременность, достоверность, функциональный ресурс, эффективность информационного обеспечения АСУ.
АННОТАЦИЯ
Рассматривается задача разработки методического обеспечения безопасности информации в АСУ специального назначения (СН) в условиях воздействия угроз нарушения конфиденциальности, доступности и целостности информации. Предметом исследования являются способы обеспечения безопасности информации в АСУ СН. Цель исследования — повышение эффективности информационного обеспечения АСУ СН в условиях воздействия угроз безопасности информации на основе оптимизации процесса функционирования средств ее защиты. Научная задача заключается в разработке методик и алгоритмов формирования оптимальных вариантов использования функционального ресурса АСУ СН средствами обеспечения безопасности информации. Предложенная методика исследования эффективности информационного обеспечения ПУА в условиях обеспечения безопасности информации заключается в следующем:
1. Формирование исходных данных для моделирования информационных процессов в АСУ СН.
2. Определение временных характеристик и характеристик информационного объема процедур информационного обеспечения АСУ СН и процедур обеспечения безопасности информации в соответствии с предложенными и обоснованными математическими моделями.
3. Определение значения временного резерва АСУ СН, используемого для реализации средств обеспечения безопасности информации.
4. Проведение расчета статистических характеристик потребностей в резерве и влияния процедур информационного обеспечения АСУ СН на показатель своевременности их реализации на основании полученной статистической выборки времени реализации процедур информационного обеспечения и их объемов.
5. Формирование оптимального варианта распределения временного резерва между процедурами информационного обеспечения АСУ СН в соответствии с алгоритмом, который основан на задании целевой функции и функции ограничений в виде статистически определяемых характеристик потребностей процедур в резерве и его влияния на показатель своевременности.
6. Формирование оптимального варианта реализации временного резерва АСУ СН средствами обеспечения безопасности информации.
7. Исследование аналитической зависимость функции эффективности информационного обеспечения АСУ СН в условиях обеспечения безопасности информации. Полученные в ходе исследования аналитические выражения для оценки эффективности информационного обеспечения АСУ СН позволяют достичь приемлемой адекватности за счет многоэтапного подхода к формализации процессов информационного обеспечения в условиях обеспечения безопасности информации. Результаты исследования показывают, что применение разработанных методик и алгоритмов обеспечения безопасности информации в АСУ СН позволяет повысить показатель эффективности информационного обеспечения до 44% в зависимости от количества угроз воздействия за определенный промежуток времени.
US
RESEARCH
Серьезным фактором снижения эффективности функционирования АСУ специального назначения (СН) являются угрозы нарушения конфиденциальности, целостности и доступности информации. Последствием воздействия этих угроз является перехват, искажение и блокирование информации в этих системах, что, в итоге, приводит к серьезным последствиям, связанных с огромными временными издержками по восстановлению корректности этих процессов.
С учетом постоянно возрастающих требований к оперативности обработки информации в таких системах и передачи ее потребителю актуальность проблемы обеспечения безопасности связи и информации стоит в настоящее время крайне остро.
Одним из направлений повышения эффективности информационного обеспечения АСУ СН в условиях воздействия угроз будет являться задача разработки моделей и алгоритмов, позволяющих сформировать варианты согласованного использования временного ресурса АСУ СН процедурами информационного обеспечения и средствами обеспечения безопасности информации. Подобная согласованность должна быть выполнена применительно к заданным параметрам функциональной структуры и типовым условиям функционирования АСУ СН, а также временным характеристикам ее информационного обеспечения и характеристикам угроз нарушения безопасности информации.
Комплексное использование приложений системного анализа в проблематике обеспечения безопасности информации позволяет привести указанную задачу к классу задач оптимального распределения ресурсов.
С целью формализации задачи повышения эффективности Е информационного обеспечения АСУ СН в условиях воздействия угроз безопасности информации на основе отвлечения ее временного ресурса условимся под к-ым вариантом использования временного резерва Ла АСУ СН понимать порядок Цкп выявления его оптимальной величины Ла^оре) и распределения между п процедурами информационного обеспечения.
Обозначив множество возможных вариантов использования временного резерва АСУ СН через О = {Цкп | Цкп е О, к = 1, 2, …, | О |}, а значение временного резерва, используемого при варианте цкп через Ла (цкп), формально решаемую задачу представим в виде:
Е (Цкп) ^ тах, е в, к = 1, 2, …, | в |, (1)
при
Aa (qkn)& lt- Ла,
(орС)
(2)
При этом (1) в рассматриваемой постановке задачи как оптимизационной является целевой функцией, а (2) является функцией ограничений. Целевая функция управления определяется исходя из нахождения максимально эффективного состояния механизма обеспечения безопасности информации, а функция ограничений определяется исходя из минимально допустимой величины объема отвлекаемого функционального ресурса, необходимого для реализации этих механизмов.
Сформулированная задача решается в виде последовательности следующих частных задач:
— разработка математических моделей для представления обоснованных показателей и их характеристик как математических функций для определения временного резерва АСУ СН, необходимого для реализации механизмов обеспечения безопасности информации в АСУ СН-
— разработка алгоритма распределения этого резерва между процедурами информационного обеспечения АСУ СН с учетом использования механизмами обеспечения безопасности информации-
— разработка методики оценки эффективности реализации информационных процессов в АСУ СН в условиях обеспечения безопасности информации-
— проведение вычислительного эксперимента по оценке достигаемого уровня своевременности реализации процедур информационного обеспечения АСУ СН за счет оптимального применения механизмов обеспечения безопасности информации.
Рассмотрим кратко каждую из предложенных частных задач.
В [1] обоснован вывод о том, что наличие нескольких показателей качества информационных процессов в АСУ СН приводит к необходимости рассматривать качество этих процессов как вектор. С целью скаляризации данного показателя определены критерии важности рассмотренных показателей для выполнения целевой функции АСУ СН. Для этого их разделили на три категории: базовый, определяющий и существенные. Исходя из того обстоятельства, что степень достижения целей функционирования АСУ СН определяется качеством его информационного обеспечения, базовым показателем является своевременность (Т) реализации процедур информационного обеспечения, а определяющим — их достоверность ©. Своевременность реализации процедур информационного обеспечения
HiS
RESEARCH
Рисунок 1 — Блок-схема алгоритма оптимального распределения временного резерва между процедурами информационного обеспечения АСУ СН с целью обеспечения безопасности информации
US
RESEARCH
является показателем, нормированным относительно максимально допустимого значения времени (а) реализации этих процедур, а достоверность — показателем, нормированным относительно минимально необходимого значения объема информации (в), реализуемой в результате выполнения процедур информационного обеспечения [2].
Как первый, так и второй показатели, в конечном итоге определяют удовлетворение или неудовлетворение информационных потребностей АСУ СН с учетом уровня угроз безопасности информации и возможностей по обеспечению основных состояний ее защищенности.
В [3] приводятся базовые методические положения по повышению эффективности информационного обеспечения АСУ СН в условиях угроз безопасности информации посредством выявления временного резерва АСУ СН в интересах реализации механизмов обеспечения безопасности информации. Доказано, что оптимальной величиной временного ресурса АСУ СН, предназначенной для обеспечения безопасности информации в этих системах, является:
Aa (opt) = а + а (о L-а (о L ¦
/ а
K+1
(o) а & gt- kl J

K
а
K+1
а
а '-kl
где: а — время реализации процедур информационного обеспечения АСУ СН- а (о) — время восстановления работоспособности АСУ СН, интерпретируемое как ущерб, наносимый воздействием угрозы безопасности информации- К — количество разбиений (фрагментов) базового и дополнительного информационных пространств АСУ СН- Ь — уровень угроз безопасности информации в АСУ СН.
Время реализации процедур формирования защищенной информационной среды АСУ СН может быть представлено следующим выражением:
а
(ПУА) _
(а+ а (об)) + L • (1 — D)
а
(о)
(4)
«(об)
где: а — временная характеристика обеспечения безопасности информации в АСУ СН- Б — показатель обеспечения безопасности информации в АСУ СН.
Величина Аа^ор€) может рассматриваться как функциональный ресурс. Для оптимального распределения этого ресурса между процедурами информационного обеспечения АСУ СН при проведении исследования разработан алгоритм, представленный на рисунке 1.
В алгоритме оптимального распределения временного резерва АСУ СН использованы обозначения:
— текущего 8П и оптимального 41(ор4'-) уровня временного резерва, полученного п-ой, П = 1, 2, …, N процедурой в результате распределения временного резерва Аа^р) между N процедурами информационного обеспечения АСУ СН-
— характеристика потребностей П-ой процедуры информационного обеспечения АСУ СН во временном резерве:
д (ио)
о = & quot-
N
ZA
(ио)
П=1
А (ио)= m а (ио) И 11 11 '-
где а (ио) — среднее значение времени реализации пой, процедуры информационного обеспечения, МП -(3) число реализаций п-ой процедуры информационного обеспечения на временном интервале [?(Н), ?(к)] исследования процессов функционирования АСУ СН-
— характеристика влияния п-ой процедуры информационного обеспечения АСУ СН на показатель своевременности реализации процедур информационного обеспечения:
Vn
_ а (до)

)
а (
(до)
где а
(до)
максимально допустимое время
реализации процедур информационного обеспечения АСУ СН.
В ходе исследования для оптимальной реализации временного ресурса АСУ СН соответствующими средствами обеспечения безопасности информации определен дополнительный информационный объем АвП для произвольной п-ой процедуры информационного обеспечения АСУ СН.
A? n = Sn (opt) ¦?n
HiS
RESEARCH
где [п — информационный объем, реализуемый п-ой процедурой информационного обеспечения АСУ СН.
Потенциально объем А[п может быть реализован следующими средствами обеспечения безопасности информации:
— контроля целостности вычислительной среды АСУ СН (средство 1) —
— поддержания целостности вычислительной среды при несанкционированных ее изменениях со стороны лиц, получивших доступ (средство 2) —
— поддержания целостности вычислительной среды при ее изменениях, вызванных вредоносными программами (средство 3) —
— поддержания целостности вычислительной среды при ее изменениях, вызванных аппаратными сбоями (средство 4) —
— администрирования процесса обеспечения безопасности информации (средство 5).
Порядок выполнения процедур информационного обеспечения АСУ СН определяется циклами обработки информации, которые в свою очередь, инициируются соответствующими запросами. Поток запросов на обработку в системах рассматриваемого класса с достаточной степенью достоверности можно рассматривать как стационарный и ординарный, и, в общем случае, с отсутствием последействия. Это позволяет показатель своевременности реализации процедур информационного обеспечения АСУ СН представить в виде:
Т = exp
г — _
а а (до) min
°{до)
(5)
С = l _ Ф
'-в
(до)

в& quot-
Лдо)
где: в — среднее значение объема процедур реализованных за время, а, рддо) и 8^до) — среднее значение и
среднеквадратическое отклонение случайной величины [(до) соответственно, Ф* (.) — интеграл вероятностей.
При формировании аналитических выражений для показателей уровня угроз нарушения
конфиденциальности (Ь (к)), целостности (Ь (ч)) и доступности (Ь (д)) информации необходимо учесть, что безопасность информации в АСУ СН нарушается вследствие воздействия любой из угроз нарушения состояния защищенности информации [4], поэтому комплексный показатель нарушения безопасности информации определяется в соответствии с выражением:
L
= l _(l _ Lf))-(l _ L»)-(l _ L (d)) =
= l _ exp
в (п) в (дп)min
• exp
r a _a
exp
(дп)
в (и) в (du)min в (ди)
(дб) п
a
где: а^до) и a (до)min — среднее и минимальное
значение максимально допустимого времени реализации этих процедур а (до) соответственно, а — среднее значение а (ПУА) времени реализации процедур по формированию защищенной информационной среды АСУ СН.
При формировании аналитической модели для показателя достоверности информации в АСУ СН исходили из условия, что величина [(до) минимально допустимого значения объема информации, необходимого для достижения целей функционирования АСУ СН, является детерминированной величиной.
где: в («) — среднее значение объема перехватываемой информации- в (и) — среднее значение объема искажаемой информации-) — среднее значение времени блокирования информации- в (дп) — средний допустимый
уровень объема перехватываемой информации- в (ди) -средний допустимый уровень объема искажаемой информации- а^дб) — средний допустимый уровень времени блокирования информации, [(дп)тт, [(ди)тш адб) т1П — минимальные значения случайных величин.
Вероятностный формат условий успешной реализации угроз позволяет сформировать условия для успешной реализации функций обеспечения конфиденциальности, целостности и доступности информации. Выражение для показателя безопасности информации представляется в виде:
D = exp

exp
?(on) k) •?(-d)~a (d6)i
exp
?(ou)
а
{?б)
где к (К), к (Ц), к (д) — коэффициенты, учитывающие влияние объема процедур обеспечения безопасности информации от перехвата, искажения и блокирования на обеспечение конфиденциальности, целостности и доступности информации, соответственно.
Рассмотренные основные показатели, характеризующие информационные процессы в АСУ СН, являются производными от времени реализации соответствующих процедур и от их объема. Поэтому в работе было произведено преобразование характеристик объема реализуемых процедур информационного обеспечения АСУ СН и процедур обеспечения безопасности информации во временные характеристики этих процедур. Это позволило использовать единую унифицированную форму представления показателя эффективности информационного обеспечения АСУ СН в рассматриваемых условиях.
Показатель Е эффективности информационного обеспечения АСУ СН в работе рассмотрен как комплексный показатель своевременности Т реализации процедур информационного обеспечения АСУ СН и их достоверности С [5]. Показатель будет определяться своевременностью реализации процедур информационного обеспечения АСУ СН, т. е.
Е=Т (а, ?).
условиях обеспечения безопасности информации заключается в следующем:
1. Формирование исходные данные для моделирования информационных процессов в АСУ СН.
2. Определение в соответствии с выражением (3) значения временного ресурса АСУ СН, используемого для реализации процедур обеспечения безопасности информации.
3. Определение временных характеристик и характеристик информационного объема каждой процедуры информационного обеспечения АСУ СН и обеспечения безопасности информации в соответствии с обоснованными математическими моделями.
4. Проведение расчета статистических характеристик времени реализации процедур информационного обеспечения и их объемов на основании полученной статистической выборки.
5. Формирование варианта распределения временного резерва между процедурами информационного обеспечения АСУ СН в соответствии с методикой оптимального распределения временного ресурса.
6. Формирование варианта реализации временного ресурса АСУ СН средствами обеспечения безопасности информации.
7. Исследование аналитической зависимость функции эффективности информационного обеспечения АСУ СН в условиях обеспечения безопасности информации.
В соответствии с предложенной методикой проведена оценка эффективности реализации информационных процессов в АСУ СН в зависимости от уровня угроз нарушения безопасности информации. Фрагмент исследования представлен на рисунке 2.
В качестве выражения для определения значения показателя Е эффективности информационного обеспечения АСУ СН в условиях обеспечения безопасности информации использована формула (5), в которой среднее значение случайной величины, а представлено как время обеспечения защищенной информационной среды АСУ СН а (ПУЛ), соответствующее выражению (4).
E = exp
(а + а (о6)+ L • (1 — D)-а[о)) —
а (до)
а
{OO)
Таким образом, методика оценки эффективности реализации информационных процессов в АСУ СН в
Рисунок 2 — График зависимости показателя эффективности информационного обеспечения АСУ СН от уровня угроз нарушения безопасности информации
us
RESEARCH
Результаты показывают, что применение разработанных методик и алгоритмов обеспечения безопасности информации в АСУ СН (график 1) в отличие от существующего подхода к обеспечению безопасности информации (график 2) позволяет повысить показатель эффективности информационного обеспечения:
на 32% - при угрозе одного воздействия угроз за сутки функционирования АСУ СН-
на 41% - при угрозе двух воздействий угроз за сутки функционирования АСУ СН-
на 44% - при угрозе трех воздействий угроз за сутки функционирования АСУ СН.
Кроме того, реализация предложенных методик позволяет достичь эффекта слабой подверженности процесса информационного обеспечения АСУ СН угрозам нарушения безопасности информации в широком диапазоне изменения их уровня.
Литература
1. Хворов Р. А. Обоснование показателей эффективности функционировании подсистемы управления авиацией ЕСУ ТЗ в условиях воздействия угроз нарушения целост-но-сти и доступности информации / Р. А. Хворов, С.А. Никулин
// Эффективность автоматизированных систем управления, систем связи и радиотехнического обеспечения: Труды 4 ЦНИИ НИЦ АТ и В МО РФ. — 2013. — Вып. 107, ч.2 — С. 137- 144.
2. Оценка защищенности информационных процессов в территориальных ОВД: модели исследования: монография / под ред. С. В. Скрыля. Воронеж: Воронежский институт МВД России, 2010. 217 с.
3. Никулин С. А. Оптимизация механизмов защиты информации в инфокоммуникационных системах специального назначения: утверждения и доказательства /С.А. Никулин, Р. А. Хворов. // Информация и Безопасность. — ВГТУ, 2013. — № 1. — С. 75−80.
4. Руководящий документ. Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры / ФСТЭК России. — М: Типография МВД, 2007. 145 с.
5. Никулин С. А. Формализация задачи рационального распределения временного ресурса в подсистеме управления авиацией при обеспечении безопасности связи и информации / С. А. Никулин, Р. А. Хворов // Эффективность автоматизированных систем управления, систем связи и радиотехнического обеспечения: Труды 4 ЦНИИ НИЦ АТ и В МО РФ. — 2013. — Вып. 107, ч.2 — С. 132−137.
THE METHODOLOGICAL SECURITY INFORMATION ACS SPECIAL PURPOSE
Nikulin S., Candidate of physico-mathematical sciences, professor, Military Educational Scientific Center of the Air Force & quot-Air Force Academy Professor N.E. Zhukovsky and Yu. Gagarin& quot-, Nikulin1958@bk. ru. Khvorov R., Military Educational Scientific Center of the Ar Force & quot-Air Force Academy Professor N.E. Zhukovsky and Yu. Gagarin, khvoroff@ rambler. ru.
Abstract
It Is Considered problem of the development of the methodical provision to safety to information in ACS special purpose (SP) in condition of the influence of the threats of the breach to confidentiality, accessibility and wholeness to information. The Subject of the study are a ways of the provision to safety to information in ACS SP. The Purpose of the study -increasing to efficiency of the dataware ACS SP in condition of the influence of the threats to safety to information on base of the optimization of the process of the operating the facilities of her (its) protection. The Scientific problem is concluded in development of the methodses and algorithm of the shaping optimum variant use the functional resource ACS SP facility of the provision to safety to information. The Offered methods of the study to efficiency of the dataware WAY in condition of the provision to safety to information is concluded in following:
1. Shaping the raw datas for modeling of the information processes in ACS SP.
2. The Determination of the temporary features and features of the information volume of the procedures of the dataware ACS SP and procedures of the provision to safety to information in accordance with offered and motivated mathematical model.
3. The Determination of importance of the temporary reserve ACS SP, used for realization of the facilities of the provision to safety to information.
4. Undertaking the calculation of the statistical features of the needs for reserve and influences of the procedures of the dataware ACS SP on factor of timeliness to their realization on the grounds of got statistical sample of time to realization of the procedures of the dataware and their volumes.
5. Shaping the optimum variant of the sharing the temporary reserve between procedure of the dataware ACS SP in accordance with algorithm, which is founded on task of the target function and functions of the
restrictions in the manner of statistical definied features of need of the procedures in reserve and his (its) influences upon factor of timeliness.
6. Shaping the optimum variant to realization of the temporary reserve ACS SP facility of the provision to safety to information.
7. The Study analytical dependency to functions to efficiency of the dataware ACS SP in condition of the provision to safety to information.
Got in the course of studies analytical expressions for estimation of efficiency of the dataware ACS SP allow to reach acceptable adequacy to account многоэтапного approach to formalizations of the processes of the dataware in condition of the provision to safety to information. The Results of the study show that using the designed methodses and algorithm of the provision to safety to information in ACS SP allows to raise the factor to efficiency of the dataware before 44% depending on amount of the threats of the influence for determined gap of time.
Keywords: information security, timeliness, reliability, functional resources, efficient information support ACS.
References
1. Khvorov R. A and Nikulin S.A. (2013), «Justification performance management subsystem functioning aviation ESU TZ under the impact of threats to the integrity and availability of information», Effectiveness of automated control systems, communication systems and radio support: Works 4 CRI SIC AT and In Defense of the Russian Federation, vol. 107, no 2, pp. 137 — 144.
2. Scryal S.V. (ed.) (2010), Evaluation of security of information processes in territorial ATS: research models: monograph, Institute of Ministry of Internal Affairs of Russia, Voronezh, Russia.
3. Nikulin S.A. and Khvorov R.A. (2013), «Optimization mechanisms for information boards Infocommunication systems for special purposes: the assertions and evidence», Information and Security, VSTU, vol. 1, pp. 75 -80.
4. Guidance document (2007), «The basic model of information security threats to key information infrastructure systems», FSTEC Russia, Typography Interior Ministry, Moscow, Russia.
5. Nikulin S.A. and Khvorov R.A. (2013), «Formalization of the problem of rational distribution of temporary resource management subsystem in aviation safety communication and information», Effectiveness of automated control systems, communication systems and radio support: Works 4 CRI SIC AT and In Defense of the Russian Federation, vol. 107, no 2, pp. 132 -137.

ПоказатьСвернуть
Заполнить форму текущей работой