Введение к работе
Актуальность. В условиях интенсивной разработки информационных технологии в области науки и техники одним из важнейших и эффективных средств повышения качества решения проблемно-ориентированных задач является широкомасштабное внедрение сетевых автоматизированных систем.
Определенные сферы деятельности требуют обеспечения безопасности обрабатываемой информации и хранимых данных. Подобная деятельность осуществляется в банковских и финансовых институтах, службах управления предприятиями и учреждениями, структурах государственного управления, оборонных,и специальных ведомствах. Для обеспечения безопасности в состав сетевых автоматизированных систем включаются'комплексные системы защиты информации. Функциональные спецификации современных аппаратных и программных средств защиты информации позволяют сформировать альтернативные варианты их совместного использования при обеспечении информационной безопасности. Обоснованный выбор рационального варианта совместного использования ряда средств защиты информации требует построения моделей и определения методов оценки эффективности комплексных систем защиты информации сетевых автоматизированных систем.
Известные результаты по анализу показателей качества функционирования комплексных систем защиты информации касаются рада вопросов определения лишь некоторых характеристик, таких как вероятность отражения угрозы фиксированного типа конкретным средством обеспечения информационной безопасности и среднее время обработки воздействия подобной угрозы. При этом указанные вероятность и среднее время определяются соответственно через частоту событий и интенсивность отражения угрозы на этапе испытаний созданных средств защиты информации, когда практически невозможно реализовать всеобъемлющий план вариаций в организации испытываемых объектов в целях выделения рациональных технических решений. Поэтому актуальна научно-техническая задача оценки эффективности комплексных систем защиты информации сетевых автоматизированных систем, предусматривающая определение влияния способов организации процессов обнаружения появляющихся угроз и отражения несанкционированных воздействий на качество их функционирования.
Цель работы - разработка и теоретическое обоснование модели и метода оценки эффективности комплексных систем защиты информации сетевых автоматизированных систем на основе определения взаимодействия процессов обнаружения угроз и защиты информации, создание на их базе новых процедур оценки показателей качества, ориентированных на определение путей повышения уровня защищенности.
Для достижения поставленной цели необходимо решить следующие задачи: 1. Выполнить анализ методов обнаружения угроз и отражения несанкционированных воздействий комплексными системами защиты информации сетевых автоматизированных систем.
-
Построить модели процессов обнаружения угроз и процессов проведения мероприятий по отражению несанкционированных воздействий в условиях последовательной и параллельной обработки информации, необходимые для определения показателей эффективности комплексных систем защиты информации.
-
Разработать процедуры оценки показателей эффективности комплексных систем защиты информации при воздействии априорно определенных угроз в условиях последовательной и параллельной обработки данных.
-
Разработать подход к комплексной оценке эффективности комплексных систем защиты информации при воздействии поля угроз в условиях последовательной и параллельной обработки данных.
-
Разработать инструментальное программное обеспечение для оценки эффективности комплексных систем защиты информации.
-
Проанализировать поведение показателей эффективности в зависимости от параметров комплексных систем защиты, отражающих их архитектурные особенности.
Предмет исследования: математические модели процессов обнаружения угроз и отражения их воздействий. Математические процедуры оценки эффективности комплексных систем защиты информации.
Методы исследования. При решении поставленных задач в работе использованы методы теории решений и математический аппарат теории графов, теории вероятностей, математической статистики и линейной алгебры. Научные результаты и их новизна.
-
Разработаны новые модели процессов обнаружения угроз и процессов защиты информации в условиях последовательной и параллельной обработки данных, позволяющие расширить состав варьируемых факторов за счет учета логических структур и статистических свойств связей процедур контроля и этапов проведения мероприятий по отражению несанкционированных воздействий и типовых приемов комплексирования аппаратных и программных средств обеспечения информационной безопасности.
-
Получены новые аналитические оценки статистических характеристик времени обнаружения угроз и времени защиты информации в условиях по-
' елсдователыюй обработки данных, раскрывающие влияние временных параметров, логических структур и статистических свойств связей процедур контроля информационных процессов и этапов проведения мероприятий по отражению несанкционированных воздействий на качество функционирования систем защиты информации.
3. Впервые разработаны процедуры оценки статистических характеристик
времени обнаружения угроз и времени защиты информации при одноуров
невом и многоуровневом комплексировании аппаратных и программных
средств защиты в условиях реализации принципов И-, ИЛИ-
параллельности.
4. Предложен оригинальный подход к комплексной оценке эффективности комплексных систем защиты информации, позволяющий планировать качество функционирования проектируемых систем и стратегию управления ре-
сурсами применяемых средств в условиях жестких требований к оперативности отражения несанкционированных воздействий. В отличие от известных предложенный подход учитывает расширенный состав факторов, оказывающих влияние на эффективность комплексных систем защиты информации. 5. Впервые выполнена формализация выбора процедур комплексной оценки эффективности комплексных систем защиты из разработанного базового состава, позволяющая автоматизировать процесс определения функциональной спецификации инструментального программного обеспечения и структур данных применительно к исследуемому варианту организации обработки информации. Практическая значимость.
разработанное инструментальное программное обеспечение позволяет оценивать и контролировать эффективность комплексных систем защиты информации;
предложенный подход к оценке эффективности комплексных систем защиты информации предоставляет возможность управления архитектурой сетевых систем защиты информации в целях достижения требуемого качества их функционирования;
сформулированные рекомендации по сопряжению процедур контроля информационных процессов и этапов проведения мероприятий по отражению несанкционированных воздействий позволяют повысить уровень защищенности за счет снижения среднего времени обнаружения угроз и среднего времени защиты информации.
Реализация работы.
Разработаны предложения по построению комплексных систем защиты информации для ряда телекоммуникационных систем, сопровождаемых сотрудниками ОАО "OPTIMA".
Апробашш работы. Основные результаты работы обсуждались на семинарах Научно-технического центра "Критические информационные технологии", г. Санкт-Петербург, 1999г., 2000г.; на научно-методических семинарах кафедры Безопасные информационные технологии Санкт-Петербургского государственного института точной механики и оптики (технического университета), 2000г.; на заседаниях научно-технического совета ОАО "OPTIMA". Публикации. По материалам диссертационной работы опубликовано 4 работы. Структура и объем работы. Диссертация состоит из введения, пяти глав, выводов по каждой главе, заключения, списка литературы из 58 наименований и трех приложений. Общий объем диссертации составляет 156 страниц машинописного текста, который включает 56 рисунков и 7 таблиц.