Введение к работе
Актуальность темы. Использование средств вычислительной техники (СВТ) в таких отраслях деятельности, как военная, кредитно-финансовая, экологически опасные производства, объекты транспорта, связи, как для поддержания принятия решений, так и для непосредственного управления и контроля, выдвигает на первый план задачи обеспечения устойчивости функционирования автоматизированных систем (АС) и, в частности, их информационной безопасности (ИБ) Для обеспечения ИБ используются специализированные программные системы зашиты информации (ПСЗИ), обязательно входящие в состав общесистемного программного обеспечения АС, разрабатываемые в процессе проектирования самой АС
Применение ПСЗИ снижает производительность АС Они, как и любые программные системы (ПС), могут иметь в своем программном коде ошибки, не обнаруженные при их тестировании На практике это приводит к снижению общей надежности защищаемой АС Системы защиты отвлекают для выполнения своих функциональных задач часть вычислительного ресурса, усложняют технологический цикл обработки информации и влияют на безошибочность действий пользователей
Методической основой для обоснования требований к ПСЗИ при проектировании АС являются руководящие документы Федеральной службы технического и экспортного контроля (ФСТЭК) России В ближайшем будущем планируется использование нового руководящего документа — «Общие критерии оценки безопасности информационных технологий» ISO/IEC 15408 1999 "Информационная технология — Методы и средства защиты информации — Критерии оценки безопасности информационных технологий" (ОК)
Задание требований к ПСЗИ с использованием основных положений этих руководящих документов состоит в соотнесении его с одним из классов защищенности (профилем защиты) Профиль зашиты представляет собой фактически перечень защитных функций, обязательных к реализации в данном классе Таким образом, нормативная документация задает фактически перечень функций, которые должны выполнять ПСЗИ, чтобы соответствовать определенному классу защищенности
В нормативной документации, посвященной качеству ПС, требования к характеристикам ПСЗИ не содержатся
В известной литературе, посвященной разработке ПСЗИ от НСД и качеству ПС, вопросы обоснования требований к качеству ПСЗИ также не рассматриваются
Таким образом, актуальность диссертационной работы заключается в необходимости разработки методического обеспечения обоснования требований к показателям, характеризующим основные аспекты функционирования ПСЗИ от НСД надежности, удобству использования и ресурсоемкости, позволяющим задавать требования к данным системам на начальных этапах проектирования.
Работа выполнена в соответствии с планом научных исследований в ФГНИИЦ РЭБ ОЭСЗ при выполнении НИР «Методика БИТ», «Метатехноло-гия-2001», «Сертификат - Ребус», «Сертификат - СУРД» в рамках научного направления защита информации в АС специального назначения.
Целью работы является разработка системы показателей качества, а также моделей и алгоритмов обоснования на этапе проектирования системы защиты информации в АС в защищенном исполнении - "задание требований к ПСЗИ"
Задачи исследования:
1 Анализ принципов, методов и особенностей формирования требований к ПСЗИ в АС при их проектировании.
2 Разработка системы показателей качества ПСЗИ с учетом существующей нормативной документации в области качества ПС, особенностей их устройства и функционирования при решении задач ЗИ.
3 Разработка моделей и алгоритмов обоснования требований к показателям качества ПСЗИ.
4 Апробация разработанных моделей и алгоритмов для типовых условий эксплуатации защищенных АС.
Объектом исследования является ПСЗИ
Предметом исследования являются модели и алгоритмы обоснования требований к характеристикам качества ПСЗИ от НСД
Основные методы исследования Для решения поставленных задач в работе использованы методы теории исследования операций, теории вероятности, математической статистики, теории полумарковских процессов
Научная новизна В диссертации получены следующие результаты, характеризующиеся научной новизной
1. Система показателей, характеризующая качество ПСЗИ от НСД как сложной ПС, базирующаяся на рекомендованном к использованию отечественными и международными стандартами в области менеджмента качества перечне показателей, отличающаяся полнотой учета влияния характеристик ПСЗИ на производительность АС и обеспечивающая формальное взаимодействие разработчика и заказчика на начальном этапе проектирования — задания требований.
2. Математическая модель функционирования ПСЗИ при выполнении защитных функций, отличающаяся от известных учетом архитектурных особенностей ПСЗИ и применения оперативного контроля и автоматического восстановления работоспособности для повышения надежности, позволяющая проводить оценку характеристик их надежности, а также задавать требования к периодичности и глубине оперативного контроля.
3. Математическая модель эрготехнических процессов при настройке и обслуживании ПСЗИ, отличающаяся от известных учетом параметров временной загрузки администратора безопасности и позволяющая обосновать максимальное количество ПСЗИ в составе АС с одним администратором.
4. Методика оценки характеристик ресурсоемкости ПСЗИ, отличающаяся от известных возможностью учета и ресурсных ограничений, условий эксплуатации (загрузки АС) и позволяющая оценивать предельные допустимые загрузки ресурсов, обусловленные применением ПСЗИ.
5. Доработанная методика формирования требований к ПСЗИ от НСД, отличающаяся от РД ФС1ЭК возможностью обоснования требований к их качеству на начальных этапах проектирования.
Практическая значимость работы. В результате проведенных исследований разработаны алгоритмы и программные средства, реализованные в программно-методическом комплексе обоснования требований к показателям, характеризующим качество ПСЗИ от НСД в типовых условиях эксплуатации АС в защищенном исполнении.
Внедрение результатов работы. Научные результаты, полученные в диссертации, использовались при обосновании требований к защищенным информационным технологиям и разработке предложений по их внедрению в процессе создания автоматизированных систем ОАО «Воронежеинтезкау-чук» и ООО «Амтел-Черноземье», что подтверждают соответствующие акты внедрения.
Апробация работы. Основные результаты и положения диссертационного исследования докладывались и обсуждались на следующих конференциях Международной научно-технической конференции и Российской научной школе молодых ученых и специалистов «Системные проблемы качества, математического моделирования, информационных, электронных и лазерных технологий» (Москва-Воронеж-Сочи, 2005), V Всероссийской научно-технической конференции «Современные охранные технологии и средства обеспечения комплексной безопасности объектов» (Зареченск, 2004), Всероссийской научно-технической конференции 5 ЦНИИИ МО РФ (Воронеж, 2002), VII Международной научно - методической конференции «Информатика проблемы, методология, технологии» (Воронеж, 2007).
Публикации. Основные результаты диссертации опубликованы в 18 научных работах, в том числе 7 - в изданиях, рекомендованных ВАК РФ В работах, опубликованных в соавторстве и приведенных в конце автореферата, лично соискателю принадлежат в [1,5,8,9,12] - система показателей потребительского качества ПСЗИ, [2] - модель использования оперативного контроля для повышения надежности ПСЗИ, [3,6,10,11,16] - логическая схема надежности, [4] - показатель времени вскрытия и анализа логической схемы функционирования ПСЗИ, [7] - методика расчета ресурсоемкое ПСЗИ, [13] - процедура обоснования требований к потребительскому качеству ПСЗИ.
Структура и объем работы Диссертационная работа состоит из введения, четырех глав, заключения, списка использованной литературы из 87 наименований Основная часть работы изложена на 137 страницах, содержит 22 рисунка, 5 таблиц и 8 приложений
