Содержание к диссертации
Введение
Глава 1. Основные направления совершенствования моделей и алгоритмов управления процессами защиты информации в асу критического применения 11
1.1. Анализ особенностей организации управления процессами защиты информации и требований к системам защиты информации в АСУ критического применения 11
1.2. Анализ характеристик программных систем защиты информации как объектов управления и способы оценки их качества и эффективности 33
1.3. Основные выводы 36
1.4. Цели и задачи исследования 37
Глава 2. Разработка математических моделей управления контролем целостности рабочей среды асу критического применения 40
2.1. Метод задания требований к программным системам управления защитой информации при организации управления контролем целостности рабочей среды АСУ критического применения 40
2.2. Моделирование динамики функционирования программных систем защиты информации 48
2.3. Комплексная оценка качества функционирования программных систем защиты информации как объектов организационно-технологического управления контролем целостности рабочей среды АСУ критического применения 67
2.4. Организация управления контролем целостности рабочей среды АСУ критического применения на основе комплексной оценки качества функционирования программных систем защиты информации как объектов управления 78
2.5. Основные выводы второй главы 89
Глава 3. Разработка алгоритмов и процедур организационно-технологического управления контролем целостности рабочей среды асу критического применения 90
3.1. Алгоритмизация оптимизации управляемого параметра при организационно-технологическом управлении контролем целостности рабочей среды АСУ критического применения 90
3.2. Алгоритмизация оценки динамических критериев качества функционирования программных систем защиты информации как объектов организационно-технологического управления контролем целостности рабочей среды АСУ критического применения 97
3.3. Алгоритмизация оценки интегрального критерия качества функционирования программных систем защиты информации как объектов управления контролем целостности рабочей среды АСУ критического применения 110
3.4. Основные выводы третьей главы 111
Глава 4. Разработка и применение автоматизированных средств комплексной оценки качества функционирования программных систем защиты информации как объектов управления контролем целостности рабочей среды асу критического применения 112
4.1. Организация вычислительного эксперимента для исследования динамических критериев качества функционирования типовой про граммной системы защиты информации как объекта управления контролем целостности рабочей среды АСУ критического применения 112
4.2. Исследование качества функционирования типовой программной системы защиты информации как объекта управления контролем целостности рабочей среды автоматизированного рабочего места на базе ЭВМ в составе АСУ критического применения 112
4.3. Основные выводы четвертой главы 120
Заключение 121
Список использованных источников 123
Приложения 137
- Анализ характеристик программных систем защиты информации как объектов управления и способы оценки их качества и эффективности
- Моделирование динамики функционирования программных систем защиты информации
- Алгоритмизация оценки динамических критериев качества функционирования программных систем защиты информации как объектов организационно-технологического управления контролем целостности рабочей среды АСУ критического применения
- Исследование качества функционирования типовой программной системы защиты информации как объекта управления контролем целостности рабочей среды автоматизированного рабочего места на базе ЭВМ в составе АСУ критического применения
Введение к работе
Актуальность темы. Стремительное расширение сфер внедрения вычислительной техники охватило и так называемые АСУ критического применения (АСК), представляющие собой АСУ критическими объектами. К таким объектам можно отнести военные объекты, экологически опасные производства, атомные станции, объекты транспорта, связи, финансово-кредитной сферы и т.д. Критические объекты характеризуются тем, что размеры ущерба или других последствий, которые могут возникнуть в результате нарушения их работоспособности, сбоев и отказов в работе, оказываются неприемлемыми для общества. В связи с этим в АСК на первый план выходят задачи обеспечения надежности их функционирования и, в частности, информационной безопасности (ИБ). При этом, как показал опыт эксплуатации АСК, наибольший вклад в нарушение ИБ АСК вносят факты несанкционированного доступа (НСД) к информации и вычислительным ресурсам. В связи с этим исследования в области защиты информации (ЗИ) в АСК от НСД являются весьма актуальными.
Для решения задачи ЗИ от НСД в АСК создается система защиты информации от НСД (СЗИ НСД), представляющая собой функциональную подсистему АСК, организованную как совокупность всех средств, методов и мероприятий, выделяемых (предусматриваемых) в АСК для решения в ней необходимых задач ЗИ от НСД. Как и любая система, СЗИ НСД может эффективно функционировать только при качественной реализации соответствующих функций управления. Соответственно, организация ЗИ от НСД в АСК предполагает наличие непрерывного управления процессами ЗИ.
Традиционно управление процессами ЗИ от НСД в АСК имеет организационный характер. Однако известно, что в результате развития процесса математизации знания в широком спектре естественных, технических и общественных наук возникла возможность поставить на серьезную математико-кибернетическую основу процесс принятия решений при управлении слож-
ными системами. Процесс принятия решений является важнейшим моментом при управлении организационно-техническими системами, к которым можно отнести и СЗИ НСД в АСК. Теория решений рассматривает процессы управления сложными системами как последовательности человеческих решений, основанных на оценке некоторой совокупности параметров (количественных и качественных), характеризующих состояние системы.
В соответствии с указанной тенденцией в теории управления сложными системами, возникает актуальная задача разработки моделей и алгоритмов организационно-технологического управления процессами ЗИ от НСД в АСК, под которым следует понимать меры и мероприятия, регламентируемые внутренними инструкциями организации, эксплуатирующей АСК, а также механизмы управления, реализуемые на базе программных средств управления процессами ЗИ от НСД в АСК, позволяющих как программно поддерживать принятие управленческих решений, так и осуществлять автоматическое принятие управленческих решений. Одной из основных задач управления процессами ЗИ от НСД в АСК является задача управления подсистемой обеспечения целостности СЗИ НСД в АСК как одной из подсистем СЗИ НСД в соответствии с Руководящими документами (РД) Гостехкомиссии (ГТК). Эта задача сводится к задаче управления контролем целостности рабочей среды АСК (управление подсистемой обеспечения целостности программных средств и обрабатываемой информации), так как остальные функции подсистемы обеспечения целостности жестко регламентированы внутренними инструкциями организации, эксплуатирующей АСК. Подсистема обеспечения целостности программных средств и обрабатываемой информации (подсистема контроля целостности рабочей среды) относится к программной системе защиты информации (ПСЗИ), являющейся основой СЗИ НСД.
Эта подсистема осуществляет контроль за тем, чтобы текущее состояние рабочей среды полностью совпадало с эталонным. Средства фиксации эталонного состояния рабочей среды позволяют администратору ЗИ зафиксировать некоторое начальное состояние рабочей среды как эталонное, неиз-
7 менность которого поддерживает подсистема контроля целостности. Средства тестирования рабочей среды АСК позволяют администратору ЗИ проводить запуском вручную главной тестовой программы периодическое тестирование рабочей среды на предмет сравнения ее текущего состояния с эталонным. При несовпадении администратор ЗИ может использовать средства восстановления рабочей среды. Таким образом, основные функции администратора ЗИ по управлению подсистемой контроля целостности рабочей среды сводятся к заданию параметров, характеризующих эталонное состояние рабочей среды, и периодическому запуску главной тестовой программы. По первой названной функции существует рекомендация контролировать на целостность всю конфиденциальную и системную информацию. Однако вопрос выбора целесообразной временной последовательности проверок остается открытым. При этом пользователи и, в частности, злоумышленники не должны по возможности иметь возможность прогнозировать момент времени очередной проверки. Стремление сократить частоту контрольных проверок целостности и связанные с ними временные затраты, с одной стороны, и требование обеспечить своевременное обнаружение нарушения целостности, с другой, вызывает необходимость построения оптимальной временной последовательности проверок. Эта оптимизация должна осуществляться на основе комплексной оценки качества функционирования ПСЗИ с учетом результатов его контроля, реализующего функцию обратной связи управления, для обеспечения и поддержания разумного компромисса между уровнем защищенности информации в АСК и эффективностью ее функционирования по прямому назначению. Однако анализ стандартизованного способа оценки качества и эффективности комплекса программных средств защиты (КПСЗ) применительно к специфике организации управления процессами ЗИ в АСК показывает неадекватность предусмотренных стандартом характеристик реальным свойствам ПСЗИ как объекта управления.
Таким образом, актуальность диссертационной работы заключается в необходимости разработки математических моделей и программных средств
8 оптимизации контроля целостности рабочей среды АСК на базе автоматизации запуска главной тестовой программы подсистемы контроля целостности, что обеспечивает максимальный уровень защищенности при минимизации негативного влияния ПСЗИ на эффективность функционирования АСК по прямому назначению.
Работа выполнена в соответствии с планом научных исследований в ВИ МВД РФ и тематическим планом НИР 5 ЦНИИИ МО РФ в рамках НИР «Ме-татехнология-2001».
Целью работы является разработка моделей и алгоритмов оптимального управления контролем целостности рабочей среды АСК, обеспечивающего ИБ и эффективность функционирования АСК за счет автоматизации запуска главной тестовой программы подсистемы контроля целостности на основе комплексной оценки качества функционирования ПСЗИ как объекта управления.
Задачи исследования:
Определение критериев качества функционирования ПСЗИ, необходимых для управления контролем целостности рабочей среды АСК.
Разработка математических моделей функционирования ПСЗИ в АСК, включающих критерии качества функционирования ПСЗИ.
Разработка алгоритмов оптимального управления контролем целостности рабочей среды АСК за счет автоматизации запуска главной тестовой программы подсистемы контроля целостности по критериям качества функционирования ПСЗИ, обеспечивающим наилучший контроль целостности при сохранении эффективного функционирования АСК.
Разработка программного обеспечения (ПО) комплексной оценки качества функционирования ПСЗИ при управлении тестированием рабочей среды АСК.
5. Апробация результатов работы на примере ПСЗИ «Спектр-Z».
Объектом исследования является АСК.
Предметом исследования являются модели и алгоритмы оптимизации контроля целостности рабочей среды АСК.
9 Основные методы исследования. Для решения поставленных задач в
работе использованы методы теории исследования операций, теории принятия решений, математического программирования, теории вероятности, математической статистики, теории Е-сетей, теории конечных полумарковских процессов. Общей методологической основой является системно-концептуальный подход.
Научная новизна. В диссертации получены следующие результаты, характеризующиеся научной новизной.
Комплекс критериев качества функционирования ПСЗИ, формализованных как вероятностно-временные характеристики (ВВХ) функционирования ПСЗИ, позволяющий количественно учесть при управлении контролем целостности рабочей среды АСК требования к этому управлению.
Математическая модель динамики функционирования ПСЗИ в АСК для анализа критериев качества функционирования ПСЗИ, отличающаяся удобным графическим представлением и использованием аналитического аппарата для исследования ВВХ.
Математические модели оценки критериев качества функционирования ПСЗИ, позволяющие проводить вычисления точным методом при малом объеме вычислений без ограничений на исходные данные в рамках принятой полумарковской модели динамики функционирования ПСЗИ.
Алгоритмы оптимального управления контролем целостности рабочей среды АСК по оценкам критериев качества функционирования ПСЗИ, позволяющие находить компромисс между ЗИ и эффективностью функционирования АСК по прямому назначению.
Практическая ценность работы. В результате проведенных исследований разработаны алгоритмы и программные средства, реализованные в программно-методическом комплексе комплексной оценки качества функционирования ПСЗИ при организации управления контролем целостности рабочей среды АСК.
Внедрение результатов работы. Научные результаты, полученные в
10 диссертации, использовались в части обоснования требований к перспективным защищенным информационным технологиям и разработки предложений по их внедрению в процессе создания автоматизированных систем и средств управления РЭБ в ВС РФ. Основные результаты диссертационных исследований внедрены в учебный процесс в ВИ МВД РФ и в НИР в 5 ЦНИИИ МО РФ.
Апробация работы. Основные результаты и положения диссертационного исследования докладывались и обсуждались на следующих конференциях: X Международной научной конференции «Информатизация правоохранительных систем» (г. Москва, 2001); Международной научно-технической конференции и Российской научной школе молодых ученых и специалистов «Системные проблемы качества, математического моделирования, информационных, электронных и лазерных технологий» (Москва-Воронеж-Сочи, 2001); Всероссийской научно-практической конференции «Охрана и безопасность - 2001» (г. Воронеж, ВИ МВД РФ, 2001); Всероссийской научно-технической конференции «Защита от высокоточного оружия» (г. Воронеж, 5 ЦНИИИ МО РФ, 2001); II Всероссийской научно-технической конференции «Теория конфликта и ее приложения» (г. Воронеж, ВГТА, 2002); Международной научно-технической конференции «Современные информационные технологии» (г. Пенза, 2003); Всероссийской научно-практической конференции «Современные проблемы борьбы с преступностью» (г. Воронеж, ВИ МВД РФ, 2003); II Межвузовской научно-практической конференции «Социально-экономические, финансовые и правовые процессы, их моделирование» (г. Воронеж, ИЭП, 2003).
Публикации. По теме диссертационной работы опубликовано 35 печатных работ. Основное содержание работы изложено в 15 публикациях, из них 1 учебное пособие.
Структура и объем работы. Диссертационная работа состоит из введения, четырех глав, заключения, списка использованной литературы, изложенных на 136 страницах машинописного текста, 21 рисунка, 4 таблиц и 3 приложений. Список литературных источников включает 120 наименований.
Анализ характеристик программных систем защиты информации как объектов управления и способы оценки их качества и эффективности
На рис. 1.7 представлена иерархия задач ЗИ, решаемых ПСЗИ как объектом управления в АСК, применительно [9, 10, 28, 59, 76, 81]: к целевому назначению ПСЗИ - ЗИ от НСД (первый уровень); к отдельным источникам угроз и их действиям (второй уровень). Введем следующие понятия для программных средств (ПС) [17]: свойство ПС - отличительная особенность ПС, которая может проявляться при его создании, использовании, анализе или изменении; качество ПС - совокупность свойств ПС, которые обусловливают его пригодность удовлетворять заданные или подразумеваемые потребности в соответствии с его назначением; 1-й уровень Защита информации от несанкционированного доступа 2-й уровень Предупреждение условий, благоприятных возникновению угроз Предупреждения появления угроз Поиск, обнаружение источников угроз Нейтрализация воздействий угроз
Обнаружение воздействий угроз Локализация воздействий угроз Восстановление информации после воздействия угроз Рис. 1.7. Иерархия задач защиты информации от НСД, решаемых ПСЗИ в АСК критерий оценки (качества ПС) - совокупность принятых в установленном порядке правил и условий, с помощью которых устанавливается приемлемость в целом качества ПС; характеристика качества (ПС) - набор свойств ПС, посредством которых описывается и оценивается его качество; подхарактеристика (качества ПС) - характеристика качества ПС, входящая в состав другой характеристики качества; показатель качества (ПС) - характеристика качества ПС, обладающая количественным значением; эффективность (ПС) - совокупность свойств ПС, характеризующая те аспекты его уровня пригодности, которые связаны с характером и временем использования ресурсов (других ПС, технических средств, материалов, услуг различных категорий персонала), необходимых при заданных условиях функционирования. Способ оценки качества и эффективности ПС стандартизован [17] и состоит в задании иерархии характеристик и подхарактеристик качества, причем эффективность является одной из характеристик качества. Характеристики качества ПС и примеры подхарактеристик стандартизованы [17]. Качество и эффективность КПСЗ должны оцениваться указанным способом. В соответствии с этим, иерархическая схема характеристик и подхарактеристик качества КПСЗ представлена на рис. 1.8. Характеристики качества КПСЗ следующие: функциональность КПСЗ - совокупность свойств КПСЗ, определяемая наличием и конкретными особенностями набора функций, способных удовлетворять заданные или подразумеваемые потребности (функций ЗИ от НСД); надежность КПСЗ - совокупность свойств, характеризующая способность КПСЗ сохранять заданный уровень пригодности в заданных условиях в течение заданного интервала времени; удобство использования КПСЗ - совокупность свойств КПСЗ, характеризующая усилия, необходимые для его использования, и индивидуальную оценку эффективность КПСЗ - совокупность свойств КПСЗ, характеризующая те аспекты его уровня пригодности, которые связаны с характером и временем использования ресурсов (других ПС, технических средств, материалов, услуг различных категорий персонала), необходимых при заданных условиях функционирования; сопровождаемость КПСЗ - совокупность свойств КПСЗ, характеризующая усилия, которые необходимы для его модификации; мобильность КПСЗ - совокупность свойств КПСЗ, характеризующая приспособленность для переноса из одной среды функционирования в другие. Проведенный анализ существующего способа оценки качества и эффективности КПСЗ применительно к специфике организации управления процессами ЗИ в АСК показал, что существующие характеристики качества КПСЗ недостаточно адекватно отражают реальные свойства ПСЗИ как объектов управления в соответствии с задачами ЗИ, решаемыми ими в АСК. Для адекватного отражения реальных свойств ПСЗИ как объектов управления предложено ввести новые характеристики и подхарактеристики - критерии качества функционирования ПСЗИ, ориентированные на анализ ПСЗИ как объектов не проектирования, а именно управления.
Моделирование динамики функционирования программных систем защиты информации
Для исследования процессов функционирования сложных систем и, в частности, процессов ЗИ широко используются методы математического моделирования [13, 68, 93]. Одним из основных этапов при моделировании систем, существенным образом определяющим качество модели, является формализация моделируемых процессов. Известный подход к формализации динамики
функционирования ПСЗИ состоит в представлении этого процесса ориентированным графом [5, 6]. Однако ориентированный граф является весьма общим математическим объектом, специально не предназначенным для моделирования именно динамики функционирования сложных систем. Для этого в рамках теоретико-графового подхода [67, 70, 91] разработаны более частные математические объекты [68, 69, 85-87]. Проведенный их анализ дает основание считать, что наиболее приемлемым формальным аппаратом для представления динамики функционирования ПСЗИ являются Е-сети (оценочные сети) [68, 69, 86], которые возникли на основе известных сетей Петри [85].
Для Е-сетевой формализации динамики функционирования ПСЗИ необходимо осуществить адаптацию этого аппарата к данной предметной области.
Е-сеть - это двудольный ориентированный граф, состоящий, как и сеть Петри, из двух типов вершин - позиций (станций) и переходов, соединенных ориентированными ребрами, или дугами, причем каждая дуга может связывать лишь переход с позицией или позицию с переходом. В отличие от сетей Петри, в Е-сетях имеются несколько типов позиций; на соединения позиций с переходами наложены дополнительные ограничения; объекты, или фишки, являющиеся динамическими элементами сети, могут обладать набором признаков (атрибутов); с каждым переходом можно ассоциировать ненулевую временную задержку и процедуру преобразования атрибутов объектов; разрешающие позиции позволяют организовывать условные ветвления и переключения при перемещении объектов. Все эти отличия существенно расширяют возможности Е-сетей для представления и моделирования систем.
Любая дуга вместе с соединяемыми ею позицией и переходом называется структурной связкой. Совокупность, состоящая из перехода t и множества всех структурных связок, в которых участвует переход t, называется элементарной схемой или элементарной сетью Et, отвечающей переходу t. При этом позиции, входящие в структурные связки вида (позиция, переход), считаются вход ными позициями соответствующего перехода, а позиции, входящие в структурные связки вида (переход, позиция), - выходными позициями перехода. В элементарной сети, отвечающей тому или иному переходу, его входные и выходные позиции называются соответственно входными и выходными позициями этой сети. В каждой элементарной сети может быть не более одной разрешающей позиции, причем такая позиция должна быть входной. Множество элементарных сетей можно разбить на большое число классов. Выбрав из него определенное конечное множество классов, можно, соединяя друг с другом элементарные сети из этих классов, создавать Е-сети произвольной сложности.
С целью Е-сетевой формализации динамики функционирования ПСЗИ произведем его иерархическую структуризацию в соответствии с [5]. Функционирование ПСЗИ есть последовательность реализаций определенных сервисных задач по организации ЗИ. Реализация сервисных задач разбивается на функции, реализующие конкретный алгоритм ЗИ в конкретной сервисной задаче. Это позволяет представить процесс ЗИ в виде последовательной смены состояний функционирования ПСЗИ, соответствующих конкретным функции ЗИ. Возможным состояниям соответствуют совокупности позиций сети. Каждый возможный переход между состояниями формализуется соответствующей элементарной сетью. Положение объекта в сети, а также, возможно, его атрибуты характеризуют текущее состояние процесса функционирования ПСЗИ.
Динамика Е-сети определяется перемещением объекта из одних позиций в другие в результате срабатывания переходов. Для формализации функционирования ПСЗИ целесообразно использовать позиции двух типов: простые и разрешающие. При графическом представлении каждая простая позиция изображается кружком, а разрешающая позиция - квадратиком. Переход в Е-сетях изображается так же, как и в сетях Петри, то есть отрезком прямой линии. Позиции и переходы соединяются друг с другом дугами. В отличие от сетей Петри, в каждую позицию Е-сети может входить не более одной дуги и выходить из позиции - тоже не более одной дуги. Объект может быть лишь в простых позициях (в одной в данный момент времени).
Разрешающая позиция выполняет управляющую функцию в начале фазы активности сработавшего перехода и характеризуется конечным множеством состояний, зависящим от элементарной сети, и разрешающей процедурой. Состояние разрешающей позиции указывает на ту выходную позицию (простую), в которую попадает объект из входных позиций в результате срабатывания перехода. Разрешающая процедура предназначена для вычисления состояния разрешающей позиции и в общем случае соответствует условному выражению предикаты; ej, e2, ... , en - операторы присваивания. Левая часть каждого оператора ej есть переменная, представляющая состояние разрешающей позиции.
При помощи разрешающих позиций и разрешающих процедур можно формализовать случайные переходы между состояниями функционирования ПСЗИ. При случайных переходах из состояния S} существуют переходы на каждое из Jj состояний. В этом случае переход характеризуется вероятностями Pij, а также идентификатором состояния gy, на которое должен совершиться переход (здесь j = 1, Jj - номер перехода, і = 1, п - номер состояния, на которое осуществляется переход, п - количество состояний функционирования ПСЗИ). При этом разрешающая процедура для Е-сетевой формализации данного случая имеет следующий вид
Алгоритмизация оценки динамических критериев качества функционирования программных систем защиты информации как объектов организационно-технологического управления контролем целостности рабочей среды АСУ критического применения
Пирсона распределения времени реализации ПСЗИ защитных функций способом, изложенным в п. 2.2, для случая известных [gij . Содержание ее блоков состоит в следующем. Блок 1. Ввод исходных данных: р„- - вероятность перехода ПСЗИ, находящейся в состоянии і, в состояние j; [g\\ - начальный момент времени пре бывания ПСЗИ в состоянии і порядка к, где і = 1,п -1, j = 1,п, к =1,4. БЛОК 2. Определение величин пу-(0), і = l,n-l, j = 1,п по формуле (2.27) ,00, и величин hj- ;(0), і = 1,п -1, j = 1,п, к = 1,4 по формуле (2.30). БЛОК 3. Определение матрицы (i - H(o)j БЛОК 4. Определение а и, в частности, оц по формуле (2.5). БЛОК 5. Определение q (0) и, в частности, qj(0) по формуле (2.19). На рис. 3.3 представлена блок-схема алгоритма оценки вероятности Е своевременной реализации ПСЗИ защитных функций способом, изложенным в п. 2.2 для случая рассмотренных там типовых распределений времени пребывания ПСЗИ в своих состояниях функционирования (задача 7 на рис. 2.2). Содержание ее блоков состоит в следующем. Блок 1. Ввод исходных данных алгоритма: хгт\ - среднее значение (математическое ожидание) максимально допустимого времени реализации ПСЗИ защитных функций; ъ\, і = 1, п -1 - идентификатор закона распределения времени пребывания ПСЗИ в состоянии і (zj ="Д" для детерминированной величины, Z[ ="Р" для равномерного, ъх ="Э" для экспоненциального, zj ="Н" для нормального распределения; pjj, i = l,n-l, j = l,n - вероятность перехода ПСЗИ, находящейся в состоянии і, в состояние j. Блок 2. Определение параметра wm\ по формуле V(m) = іД(т)
Блок 3. Установка в единицу счетчика і состояний ПСЗИ. Блок 4. Проверка выполнения условия, что время пребывания ПСЗИ в состоянии і есть детерминированная величина (ZJ ="Д"). Блок 5. Проверка выполнения условия, что время пребывания ПСЗИ в состоянии і есть равномерно распределенная величина (zj ="Р"). Блок 6. Проверка выполнения условия, что время пребывания ПСЗИ в состоянии і есть экспоненциально распределенная величина (z\ ="Э"). Блок 7. Ввод величины tj времени пребывания ПСЗИ в состоянии і. Блок 8. Ввод минимального щ и максимального Ь; значений времени пребывания ПСЗИ в состоянии і. Блок 9. Ввод среднего времени Ъ\ пребывания ПСЗИ в состоянии і. Блок 10. Ввод среднего значения HJ и дисперсии а{ времени пребывания ПСЗИ в состоянии і. Блок 11. Определение gj(V(m)) для случая ъ\ ="Д" по (2.42). Блок 12. Определение gj(V(m)) для случая z\ ="Р" по (2.43). Блок 13. Определение gj(V(m\) для случая ъ\ ="Э" по (2.44). Блок 14. Определение gi(V(m\) для случая ъ\ ="Н" по (2.45). Блок 15. Переход к следующему состоянию ПСЗИ (і = і +1). Блок 16. Проверка выполнения условия, что еще не рассмотрены все состояния функционирования ПСЗИ, кроме конечного (i п). Блок 17. Определение hjj(wmO, i = l,n-l, j = l,n по (2.41). Блок 18. Определение матрицы (I-H(V(m))). Блок 19. Определение вектора-столбца q(V(mO посредством решения системы линейных алгебраических уравнений (2.38). Определение величины Е по формуле (2.40). Блок 21. Вывод искомого значения Е. На рис. 3.4 представлена блок-схема алгоритма оценки уязвимости состояний функционирования ПСЗИ с точки зрения вероятности своевременной реализации ими защитных функций способом, изложенным в п. 2.2, для случая рассмотренных там типовых распределений времени пребывания ПСЗИ в своих состояниях функционирования. Содержание ее блоков состоит в следующем. Блоки 1-17. Аналогичны блокам с теми же номерами схемы на рис. 2.4. Блок 18. Определение матрицы R.(v(m)j по формуле (2.52) и, в частности, величин Гц (v(m)j, і = l,n -1, образующих первую строку этой матрицы. Блок 19. Определение величин pj, і = 1,n — 1 по формуле (2.51). Блок 20. Определение величин q, і =l,n -1 по формуле (2.47). Блок 21. Вывод критериев pj, q, і = l,n -1. Блок-схема алгоритма оценки критерия временной агрессивности функционирования ПСЗИ при организации управления контролем целостности рабочей среды АСК представлена на рис. 3.5. Алгоритм рассматривает искомую величину Ева(Ркц) как вероятность своевременного достижения КПП, моделирующим динамику функционирования ПСЗИ для оценки критерия временной агрессивности функционирования, своего поглощающего состояния. Данный КПП однозначно определяется величинами рва у и функциями GBa ij(x), где і = 1,пва, j = l,nBa. Некоторые величины рва у являются известными функциями управляемого параметра: рва у=рва у(РКц)- Состояние 1 считается начальным, а пва - поглощающим. Функции GBa у(т) однозначно определяются идентификаторами и параметрами законов распределения в случае рва у 0, в противном случае GBa у (т) = 0.
Исследование качества функционирования типовой программной системы защиты информации как объекта управления контролем целостности рабочей среды автоматизированного рабочего места на базе ЭВМ в составе АСУ критического применения
В соответствии с приложением 2, оценка динамических критериев качества функционирования типовой ПСЗИ («Спектр-Z») как объекта управления контролем целостности рабочей среды АРМ на базе ЭВМ в составе АСК проводится для случая семи независимых параметров динамики функционирования ПСЗИ: 1фз _ среднее время выполнения функциональной задачи АРМ (сек); Р5 - вероятность блокировки клавиатуры и монитора в результате действий пользователя, предполагающих возможность такой блокировки; Ррв вероятность выдачи данных пользователю о повреждениях вычислительной среды для ручного восстановления по результатам проверок, предполагающих возможность выдачи таких данных; рсд - вероятность планирования использования системной дискеты в очередном сеансе работы АРМ; рпи - вероятность планирования использования преобразования информации в очередном сеансе работы АРМ; рсп - вероятность планирования использования специальных преобразований отдельных файлов в очередном сеансе работы АРМ при условии планирования использования преобразования информации в этом сеансе; Ркц - вероятность запуска главной тестовой программы подсистемы обеспечения целостности в очередном сеансе работы АРМ. Последний параметр является управляемым, а остальные шесть - внешними. При проведении исследований возможно варьирование как указанными семью независимыми параметрами динамики функционирования ПСЗИ, так и величинами, задающими требования к ПСЗИ: ттаф - среднее значение максимально допустимого промежутка времени между соседними проверками целостности рабочей среды АРМ; ттва среднее значение максимально допустимого времени реализации ПСЗИ защитных функций.
В приложении 3 представлены результаты расчетов в форме зависимостей Е}аф(Ркц), і =1,5 критерия адекватности функционирования ПСЗИ от управляемого параметра и в форме зависимостей Е}ва(Ркц), і = 1,5 критерия временной агрессивности функционирования ПСЗИ от управляемого параметра для различных значений других варьируемых параметров. Кривые Е}аф(Ркц), і =1,5 характеризуются: ттаф = 3600 (i +1) (случай «а»), хтаф = 3600 (і + б) (случай «б»). Кривые Е]ва(Ркц), і = 1,5 характеризуются: хтва=60-і (случай «а»), Ттва = 1800 - і (случай «б»). Возрастание любой из этих зависимостей интерпретируется как улучшение (по данному критерию) качества функционирования ПСЗИ как объекта управления с ростом управляемого параметра, а убывание -как ухудшение. Анализ результатов расчетов по исследованию динамических критериев качества функционирования ПСЗИ «Спектр-Z» как объекта управления контролем целостности рабочей среды АРМ на базе ЭВМ в составе АСК позволяет сделать следующие выводы. 1. Общий вид кривых Еаф(Ркц), Ева(ркц) сохраняется при варьировании параметров и характеризуется следующим. Кривая Еаф(Ркц) представляет собой непрерывную выпуклую вверх кривую, монотонно возрастающую от нуля при Ркц=0 до максимального значения при Ркц=1. Кривая Ева(Ркц) представляет собой линейную зависимость, монотонно убывающую от максимального значения при Ркц = 0 до минимального значения при Ркц = 1. Общий вид кривых Еаф(Ркц), Ева(Ркц) наглядно показывает противоречивость критериев, отражающую противоречивость требований к защищенности АСК и к эффективности функционирования АСК по прямому назначению. 2. Общая закономерность изменения кривых Еаф(Ркц), Ева(Ркц) с изме нением ттаф, ттва сохраняется при варьировании параметров динамики функ ционирования ПСЗИ. С ростом ттаф критерий Еаф возрастает и кривая Еаф(Ркц) становится более выпуклой. С ростом ттва критерий Ева также воз растает, однако характер возрастания минимального и максимального значения функции Ева(Ркц) различен. Сначала возрастает главным образом максималь ное значение, увеличивая угол наклона линейной зависимости Ева(Ркц), но с дальнейшим ростом ттва, наоборот, возрастает главным образом минимальное значение, уменьшая угол наклона Ева(Ркц). Это отражает свойство улучшения качества функционирования ПСЗИ при ослаблении предъявляемых к ней требований. 3. Все параметры динамики функционирования ПСЗИ оказывают более или менее заметное влияние на качество ее функционирования. Это проявляет ся в более или менее заметном влиянии каждого параметра на хотя бы один критерий при некоторых значениях ттва. Однако не имеет место факт более или менее заметного влияния каждого такого параметра на каждый критерий. Более того, не имеет место факт более или менее заметного влияния каждого такого параметра на хотя бы один критерий при любом реальном значении ттва Так, Еаф почти не зависит от трех параметров: рсд, рпи, рсп. А Ева даже теоретически не зависит от 1ф3. Кроме того, при достаточно больших ттва (ттва 30 мин) ЭТОТ критерий почти не зависит от рсд, рсп, а если одновременно с этим принимает большие значения и Ркц (Ркц 0,95), то Ева также очень слабо зависит и от рпн. 4. Критерий Ева не зависит от t3, так как время выполнения функцио нальной задачи АРМ и время реализации ПСЗИ защитных функций независи мы. Поэтому при изменении 1ф3 оптимальное значение Ркц остается неизмен ным. Однако с ростом t 3 максимально достижимое значение Еи падает за счет уменьшения критерия Еаф. Это объясняется тем, что временной ресурс АРМ в большей степени используется для решения функциональных задач в ущерб проведению контроля целостности рабочей среды АРМ. Поэтому существует объективное ограничение на временной ресурс, отводимый под функционирование АРМ по прямому назначению, обусловленное требованиями ИБ. 5. Имеющее место убывание Ева с ростом ррв отражает очевидную зако номерность: чем чаще проводится ручное восстановление ПСЗИ, отличающееся весьма большими временными затратами (от 30 мин до 8 часов), тем больше суммарные временные затраты на реализацию ПСЗИ защитных функций. При малых ттва (порядка нескольких минут) указанное убывание практически не заметно, так как само проведение контрольной проверки целостности рабочей среды уже, как правило, приводит к несвоевременности реализации ПСЗИ за щитных функций.