Электронная библиотека диссертаций и авторефератов России
dslib.net
Библиотека диссертаций
Навигация
Каталог диссертаций России
Англоязычные диссертации
Диссертации бесплатно
Предстоящие защиты
Рецензии на автореферат
Отчисления авторам
Мой кабинет
Заказы: забрать, оплатить
Мой личный счет
Мой профиль
Мой авторский профиль
Подписки на рассылки



расширенный поиск

Моделирование и исследование динамики функционирования программных систем защиты информации для оценки и анализа качества их функционирования при проектировании и управлении Застрожнов Игорь Иванович

Моделирование и исследование динамики функционирования программных систем защиты информации для оценки и анализа качества их функционирования при проектировании и управлении
<
Моделирование и исследование динамики функционирования программных систем защиты информации для оценки и анализа качества их функционирования при проектировании и управлении Моделирование и исследование динамики функционирования программных систем защиты информации для оценки и анализа качества их функционирования при проектировании и управлении Моделирование и исследование динамики функционирования программных систем защиты информации для оценки и анализа качества их функционирования при проектировании и управлении Моделирование и исследование динамики функционирования программных систем защиты информации для оценки и анализа качества их функционирования при проектировании и управлении Моделирование и исследование динамики функционирования программных систем защиты информации для оценки и анализа качества их функционирования при проектировании и управлении Моделирование и исследование динамики функционирования программных систем защиты информации для оценки и анализа качества их функционирования при проектировании и управлении Моделирование и исследование динамики функционирования программных систем защиты информации для оценки и анализа качества их функционирования при проектировании и управлении Моделирование и исследование динамики функционирования программных систем защиты информации для оценки и анализа качества их функционирования при проектировании и управлении Моделирование и исследование динамики функционирования программных систем защиты информации для оценки и анализа качества их функционирования при проектировании и управлении
>

Диссертация - 480 руб., доставка 10 минут, круглосуточно, без выходных и праздников

Автореферат - бесплатно, доставка 10 минут, круглосуточно, без выходных и праздников

Застрожнов Игорь Иванович. Моделирование и исследование динамики функционирования программных систем защиты информации для оценки и анализа качества их функционирования при проектировании и управлении : Дис. ... канд. техн. наук : 05.13.18, 05.13.19 Воронеж, 2005 181 с. РГБ ОД, 61:05-5/3662

Содержание к диссертации

Введение

Основные направления совершенствования моделей анализа качества функционирования программных систем защиты информации в асу критических применений при их проектировании и управлении 11

1.1. Анализ особенностей функционирования программных систем защиты информации и основные направления их совершенствования 11

1.2. Анализ существующих способов и методов оценки критериев качества функционирования и эффективности программных систем защиты информации 34

1.3. Основные выводы первой главы 38

1.4. Цели и задачи исследования 39

2. Разработка моделей исследования математических свойств динамики функционирования программных систем защиты информации для решения задач их автоматизированного проектирования и управления 43

2.1. Методическое обеспечение исследования математических свойств динамики функционирования программных систем защиты информации для оценки и анализа качества их функционирования при проектировании и управлении 43

2.2. Моделирование динамики функционирования программных систем защиты информации 48

2.3. Критерии качества функционирования программных систем защиты информации, как математические свойства моделей динамики их функционирования 63

2.4. Модели исследования математических свойств моделей дина мики функционирования программных систем защиты информации для комплексной оценки качества их функционирования 69

2.5. Модели оптимального управления и автоматизированного выбора вариантов программных систем защиты информации на основе исследования математических свойств моделей динамики их функционирования 79

2.6. Основные выводы второй главы 85

3. Разработка алгоритмов оценки и анализа качества функционирования исследуемых программных систем защиты информации при проектировании и управлении на основе исследования математических свойств моделей их функционирова ния 87

3.1. Алгоритмизация процедуры многоуровневого управления доступом исследуемых программных систем защиты информации . 87

3.2. Алгоритмизация исследований математических свойств моделей функционирования исследуемых программных систем защиты информации для оценки критериев качества их функционирования 94

3.3. Алгоритмизация оптимального управления и автоматизированного выбора вариантов исследуемых программных систем защиты информации на основе исследования математических свойств моделей их функционирования 102

3.4. Основные выводы третьей главы 114

4. Разработка и применение автоматизированных средств комплексных исследований математических свойств моделей функционирования исследуемых программных систем защиты информации 115

4.1. Организация вычислительного эксперимента для исследования математических свойств модели функционирования исследуемой программной системы защиты информации 115

4.2. Результаты исследования математических свойств модели функционирования исследуемой программной системы защиты информации, в рамках автоматизированного рабочего места на базе ПЭВМ составе АСУ критического применения 117

4.3. Основные выводы четвертой главы 124

Заключение 125

Список использованных источников

Введение к работе

Актуальность темы. Характерной особенностью настоящего времени ь является компьютеризация практически всех сфер деятельности человека. Осо бенно этот процесс важен для управления критическими объектами, который осуществляется с помощью АСУ критических применений (АСК). К таким объектам можно отнести военные объекты, экологически опасные производства, атомные станции, объекты транспорта, связи, финансово-кредитной сферы и т.д. В связи с этим в АСК на первый план выходят задачи обеспечения информационной безопасности (ИБ). При этом, как показал опыт эксплуатации АСК, наибольший вклад в нарушение ИБ АСК вносят факты несанкционированного доступа (НСД) к информации и вычислительным ресурсам. Поэтому исследования в области защиты информации (ЗИ) от НСД в АСК являются актуальными.

Для решения задачи ЗИ от НСД в АСК создается система защиты инфор- х мации от НСД (СЗИ НСД), представляющая собой функциональную подсисте му АСК, организованную как совокупность всех средств, методов и мероприятий, выделяемых (предусматриваемых) в АСК для решения в ней необходимых задач ЗИ от НСД. Большой объем задач ЗИ от НСД решается программной системой защиты информации (ПСЗИ) - подсистемой СЗИ НСД, которая является важнейшей и непременной частью механизма защиты современных АСК.

При разработке ПСЗИ необходимо обеспечить адекватность данной системы требованиям по ЗИ, к которым можно отнести требования нормативно- технических документов (НТД) по ЗИ, а также требования вытекающие из тенденций развития программных средств ЗИ (ПСрЗИ) и перспективных направления развития ПСЗИ. Исходя из этого, актуальной задачей является совершенст- / вование ПСЗИ для обеспечения адекватности требованиям по ЗИ.

Одним из основных требований российского стандарта по ЗИ ГОСТ Р ИСО/МЭК 15408-2002 «Критерии оценки безопасности информационных тех нологий» является управление процессом ЗИ. Перспективным направлением в теории управления сложными системами, к которым можно отнести и ПСЗИ, является организационно-технологическое управление, позволяющее как программно поддерживать принятие управленческих решений, так и осуществлять автоматическое принятие управленческих решений. Исходя из этого, возникает актуальная задача разработки моделей и алгоритмов организационно-технологического управления ПСЗИ в АСК.

Программная система ЗИ как объект проектирования, адекватная требованиям по ЗИ, представляет собой сложную систему, включающую различные программно-методические комплексы и характеризующуюся большим количеством разнородных параметров. Поэтому создание ПСЗИ требует разработки соответствующего методического (МО) и программного обеспечения (ПО), предназначенного для построения и повышения эффективности системы автоматизированного проектирования средств ИБ. Одной из наиболее важных задач синтеза СЗИ НСД является автоматизированный выбор эффективных вариантов ПСЗИ. Исходя из этого, возникает актуальная задача разработки моделей и алгоритмов автоматизированного сравнительного анализа вариантов ПСЗИ и выбора наиболее эффективного из них.

Решение задач автоматизированного проектирования и управления ПСЗИ должно осуществляться на основе комплексной оценки качества функционирования ПСЗИ. Актуальность задачи комплексной оценки качества функционирования ПСЗИ подтверждается требованиями стандарта ГОСТ Р ИСО/МЭК 15408-2002 и Руководящих документов Гостехкомиссии РФ. Наиболее перспективным направлением исследования процессов функционирования систем, проводимого при решении этих задачи, является разработка модели её функционирования и исследования математических свойств данной модели. В настоящее время наиболее эффективным аппаратом для исследования качества функционирования ПСЗИ является моделирование динамики функционирования системы на основе Е-сети и исследования её ния системы на основе Е-сети и исследования её математических свойств с помощью полумарковской модели. Однако, до сих пор исследования проводились применительно к одной подсистеме ПСЗИ - подсистеме контроля целостности рабочей среды АСК, и на настоящий момент отсутствуют способы количественной оценки адекватности модели динамики функционирования ПСЗИ требованиям, предъявляемым к системе. Исходя из этого, появляются задачи исследования математических свойств динамики совместного функционирования подсистем ПСЗИ для оценки и анализа качества её функционирования и обеспечение адекватности ПСЗИ современным требованиям. Существующие способы исследования математических свойств динамики функционирования ПСЗИ не позволяют решать эти задачи в связи с усложнением полумарковской модели за счет учета взаимовлияния её подсистем и отсутствием подхода к оценке адекватности модели ПСЗИ современным требованиям.

Таким образом, актуальность диссертационной работы заключается в необходимости разработки моделей и ПО для исследования математических свойств модели динамики функционирования ПСЗИ, с целью оценки и анализа качества её функционирования, учитывающих совместное влияние её подсистем на качество функционирования ПСЗИ в целом и современные требования, предъявляемые к системе.

Работа выполнена в соответствии с планом научных исследований в ВИ МВД РФ и тематическим планом НИР 5 ЦНИИИ МО РФ в рамках НИР «Инте-рес-СМПО».

Целью работы являются разработка и исследование модели динамики функционирования ПСЗИ для оценки и анализа качества её функционирования при проектировании и управлении, обеспечивающие адекватность модели динамики функционирования ПСЗИ современным требованиям, за счет учета совместного влияния подсистем на качество функционирования ПСЗИ в целом.

Задачи исследования:

Разработка структурной модели функционирования ПСЗИ, адекватной современным требованиям, предъявляемым к ней.

Математическая формализация критериев соответствия качества функционирования ПСЗИ современным требованиям.

Построение Е-сетевой и полумарковской моделей динамики совместного функционирования подсистем ПСЗИ.

Снижение размерности полумарковской модели динамики функционирования ПСЗИ, для обеспечения исследований вероятностно-временных характеристик (ВВХ) этой модели.

Разработка моделей автоматизированного выбора вариантов ПСЗИ и управления процессом ЗИ в АСК, на основе исследования математических свойств модели динамики функционирования ПСЗИ.

Разработка алгоритмов и ПО для исследования математических свойств модели динамики функционирования ПСЗИ с целью оценки и анализа качества её функционирования при проектировании и управлении.

Апробация результатов работы на примере ПСЗИ, разработанной на основе системы «Спектр-Z».

Объектом исследования является АСК.

Предметом исследования являются математические свойств модели функционирования ПСЗИ с целью комплексной оценки качества функционирования ПСЗИ, автоматизированного выбора её эффективных вариантов при проектировании, и оптимального управления качеством функционирования ПСЗИ в АСК.

Основные методы исследования. Для решения поставленных задач в работе использованы методы теории исследования операций, теории принятия решений, математического программирования, теории вероятности, математической статистики, теории Е-сетей, теории конечных полумарковских процес сов. Общей методологической основой является системно-концептуальный подход.

Научная новизна. В диссертации получены следующие результаты, характеризующиеся научной новизной.

Система критериев качества функционирования ПСЗИ, характеризующая математические свойства модели динамики её функционирования, отличающаяся учетом совместного влияния подсистем на качество функционирования ПСЗИ в целом.

Математическая модель оценки адекватности модели динамики функционирования ПСЗИ предъявляемым к системе требованиям по ЗИ, отличающаяся векторной оценкой адекватности функционирования управляемых программных средств, входящих в состав ПСЗИ.

Полумарковская модель динамики функционирования ПСЗИ, отличающаяся учетом взаимовлияния её подсистем.

Математические модели и алгоритмы комплексной оценки качества функционирования ПСЗИ, автоматизированного управления качеством её функционирования и сравнительного анализа вариантов ПСЗИ при её разработке, отличающиеся полнотой учета управляемых параметров.

Практическая ценность работы. В результате проведенных исследований разработаны алгоритмы и программные средства, реализованные в программно-методическом комплексе для исследования математических свойств модели динамики функционирования ПСЗИ.

Внедрение результатов работы. Научные результаты, полученные в диссертации, использовались в части обоснования требований к ПСЗИ АСУ военного назначения и разработки предложений по их внедрению в процессе создания АСУ. Основные результаты диссертационных исследований внедрены в учебный процесс в ВИ МВД РФ и в НИР в 5 ЦНИИИ МО РФ.

Апробация работы. Основные результаты и положения диссертационного исследования докладывались и обсуждались на следующих конференциях: Международной научно-технической конференции «Современные информационные технологии» (г. Пенза, ПТИ, 2003); IV Международной научно-технической конференции «Кибернетика и технологии XXI века» (г. Воронеж, ВГУ, 2003); Международной научно-технической конференции «Системные проблемы качества, математического моделирования, информационных, электронных и лазерных технологий» (Москва-Воронеж-Сочи, 2003); Всероссийской научно-практической конференции «Охрана и безопасность - 2003» (г. Воронеж, ВИ МВД РФ, 2003); VI Всероссийской научно-технической конференции «Современные проблемы радиоэлектроники» (г. Красноярск, КГТУ, 2004); Международной научно-технической конференции «Системные проблемы надежности, качества, информационных и электронных технологий» (Москва-Воронеж-Сочи, 2004); III Всероссийской научно-технической конференции «Теория конфликта и ее приложения» (г. Воронеж, ВИВТ, 2004).

Публикации. По теме диссертационной работы опубликовано 35 печатных работ. Основное содержание работы изложено в 12 публикациях.

В совместных работах Застрожновым И.И. предложены: способы модернизации ПСЗИ, для обеспечения её адекватности современным требованиям; модели, алгоритмы и ПО оценки критериев качества функционирования ПСЗИ, автоматизированного выбора её вариантов и управления процессом защиты информации в АСК, на основе исследования математических свойств модели динамики функционирования ПСЗИ; результаты исследования ВВХ этой модели, их анализ и интерпретация.

Структура и объем работы. Диссертационная работа состоит из введения, четырех глав, заключения, списка использованной литературы, изложенных на 143 страницах машинописного текста, 18 рисунков, 7 таблиц и 4 приложений. Список литературных источников включает 138 наименование.

Анализ существующих способов и методов оценки критериев качества функционирования и эффективности программных систем защиты информации

Основные понятия, относящиеся к проблеме оценки критериев качества функционирования и эффективности программных средств, составляющих основу ПСЗИ, стандартизованы в ГОСТ 28.806-90 «Качество программных средств. Термины и определения» [15]. Приведем определения для основных терминов, рассматриваемых в данном разделе, регламентирующих вопросы качества ПСр [15]: свойство ПСр - отличительная особенность ПСр, которая может проявляться при его создании, использовании, анализе или изменении; качество ПСр - совокупность свойств ПСр, которые обусловливают его пригодность удовлетворять заданные или подразумеваемые потребности в соответствии с его назначением; критерий оценки (качества ПСр) - совокупность принятых в установленном порядке правил и условий, с помощью которых устанавливается приемлемость в целом качества ПСр; характеристика качества (ПСр) - набор свойств ПСр, посредством которых описывается и оценивается его качество; подхарактеристика (качества ПСр) - характеристика качества ПСр, входящая в состав другой характеристики качества; показатель качества (ПСр) - характеристика качества ПСр, обладающая количественным значением; эффективность (ПСр) - совокупность свойств ПСр, характеризующая те аспекты его уровня пригодности, которые связаны с характером и временем использования ресурсов (других ПСр, технических средств, материалов, услуг различных категорий персонала), необходимых при заданных условиях функционирования.

Приведенные выше термины и определения справедливы не только для ПСр, но и для программных систем (ПС) их объединяющих. В данном стандарте также приводятся термины и определения характеристик качества ПСр и примеры подхарактеристик качества ПСр, позволяющие оценивать качество и эффективность ПСр, в том числе и ПСрЗИ, путем задания иерархии характеристик и подхарактеристик качества ПСр, причем эффективность ПСр является одной из характеристик качества ПСр [15].

В настоящее время широкое распространение получили способы оценки качества функционирования и эффективности средств и систем ЗИ основанные на определении их соответствия установленным требованиям [20-25, 37, 52-55, 84, 126, 132-138]. Требования могут задаваться перечнем механизмов ЗИ, которые необходимо иметь в АСК, чтобы она соответствовала определенному классу защиты. В этом случае критерием эффективности (качества) ПСЗИ является её класс защищенности [37].

На Международном уровне требования к средствам и системам ЗИ установлены Международным стандартом «Единые критерии безопасности информационных технологий» [133]. Международный стандарт содержит совокупность функциональных требований и требований адекватности безопасности информационных технологий, позволяющих оценить степень защищенности информационных систем. Во всех развитых странах разработаны свои стандарты защищенности компьютерных систем критических применений. Для введения в действие на территории РФ основных положений Международного стандарта «Единых критериев» разработан Российский стандарт ГОСТ Р ИСО/МЭК 15408-2002 «Критерии оценки безопасности информационных технологий» [20] состоящий из трех частей. Первая часть стандарта включает методологию оценки безопасности информационных технологий. Вторая часть содержит универсальный систематизированный каталог функциональных требований безопасности. Предусмотрена возможность их детализации и расширения по определённым правилам. Третья часть включает в себя каталог требований доверия (адекватности, гарантированности) и определяющие шкалу требований оценочные уровни доверия.

Кроме того, в РФ для оценки качества функционирования и эффективности ПСрЗИ и ПСЗИ в целом, на основе данного подхода, широко используются требования, изложенные в РД ГТК РФ [21-25]. РД ГТК предлагают две группы критериев ИБ - показатели защищенности средств вычислительной техники (СВТ) от НСД и критерии защищенности АС. Первая группа критериев ИБ, содержащая требования к показателям различных классов защищенности СВТ, позволяет оценить степень защищенности отдельных компонентов вычислительных систем, а вторая, содержащая требования к различным классам защищенности АС, рассчитана на оценку качества полнофункциональных систем обработки данных.

Основным недостатком такого подхода к оценке качества функционирования и эффективности средств и систем ЗИ является то, что не определяется эффективность (качество) конкретного механизма ЗИ, а констатируется лишь факт его наличия или отсутствия [37].

Моделирование динамики функционирования программных систем защиты информации

Математическое моделирование динамики функционирования систем широко используется для исследования процессов функционирования сложных систем [13, 66, 120], к которым относятся и процессы ЗИ АСК. Одним из основных этапов при моделировании систем является формализация моделируемых процессов. Адекватность формализации динамики функционирования ПСЗИ АСК существенным образом определяет качество модели. Распространенными способами формализации динамики функционирования сложных систем являются способы основанные на теоретико-графовом подходе [65, 68, 92, 96, 116], а также использование для этого, разработанных в рамках данного подхода, более частных математических аппаратов [66, 67, 95, 105, 107, 108]. Результаты анализа существующих способов формализации и проведенных исследований ПСЗИ показывают, что наиболее приемлемым формальным аппаратом для представления динамики функционирования ПСЗИ являются Е-сети (оценочные сети) [66, 67, 95, 107], которые разработаны на основе сетей Петри [105].

Как и сеть Петри, Е-сеть представляет собой граф, состоящий из двух типов вершин - позиций (станций) и переходов, соединенных ориентированными дугами (ребрами), причем каждая дуга может связывать лишь переход с позицией или позицию с переходом [66, 67, 107]. Однако, в отличие от сетей Петри, в Е-сетях имеются несколько типов позиций; в каждую позицию Е-сети может входить не более одной дуги и выходить из позиции - тоже не более одной дуги. Кроме того, в Е-сетях с каждым переходом можно ассоциировать ненулевую временную задержку и процедуру преобразования атрибутов объектов (фишек), являющихся динамическими элементами сети. И, наконец, в Е-сетях существуют так называемые разрешающие позиции, которые играют управляющую роль и позволяют организовывать условные ветвления и переключения при перемещении объектов. Все эти отличия существенно расширяют возможности Е-сетей для представления и моделирования систем.

Структура представляющая собой позицию и переход соединенные дугой называется структурной связкой. Совокупность, состоящая из перехода t и множества всех структурных связок, в которых участвует переход t, называется элементарной сетью Et, отвечающей переходу t. При этом позиции, входящие в структурные связки вида «позиция - переход», считаются входными позициями соответствующего перехода (элементарной сети), а позиции, входящие в структурные связки вида «переход - позиция» - выходными позициями перехода (элементарной сети). Множество элементарных сетей можно разбить на классы. Выбрав определенное множество классов, можно, соединяя друг с дру гом элементарные сети из этих классов, создавать Е-сети произвольной сложности.

В каждой элементарной сети может быть не более одной разрешающей позиции, причем такая позиция должна быть входной. Разрешающая позиция выполняет управляющую функцию в начале фазы активности сработавшего перехода и характеризуется конечным множеством состояний и разрешающей процедурой. Состояние разрешающей позиции данной элементарной сети указывает на ту выходную позицию этой элементарной сети, в которую попадает объект из входных позиций в результате срабатывания перехода. Разрешающая процедура предназначена для вычисления состояния разрешающей позиции. При помощи разрешающих позиций и разрешающих процедур можно формализовать случайные переходы между состояниями функционирования ПСЗИ.

Динамика Е-сети определяется перемещением объекта из одних позиций сети в другие в результате срабатывания переходов. Любая позиция, содержащая объект, называется маркированной. Маркировка позиций в сети задается функцией разметки. Формально перемещение объекта эквивалентно изменению маркировки сети.

Любой переход t, отвечающий элементарной сети Et, можно описать тройкой t=( w0, где а - тип (класс) элементарной сети, которой принадлежит переход, определяет правила возбуждения, или срабатывания, перехода, отвечающего данной элементарной сети, и перемещения объекта из входных позиций в выходные в результате срабатывания перехода; т - процедура временной задержки, задает интервал времени, в течение которого длится фаза активности сработавшего перехода, отвечающего данной элементарной сети; к - процедура преобразования, отражает действия, которые должны выполняться над атрибутами объектов, перемещающихся из входных позиций в выходные позиции в конце фазы активности сработавшего перехода.

Алгоритмизация исследований математических свойств моделей функционирования исследуемых программных систем защиты информации для оценки критериев качества их функционирования

Алгоритмизация комплексных исследований математических свойств модели функционирования ПСЗИ предполагает разработку алгоритмов оценки элементарных и интегрального критериев качества функционирования ПСЗИ. На основе модели исследования вероятностно-временных свойств модели функционирования ПСЗИ разработан алгоритм оценки критерия временной не конфликтности функционирования исследуемой ПСЗИ представленный на рис.

Алгоритм рассматривает искомую величину Евн как вероятность своевременного достижения КПП, моделирующего динамику функционирования ПСЗИ, своего поглощающего состояния (п. 2.2). Данный КПП однозначно определяется величинами pBHij и функциями GBIlij(x), где i = l,nBH, j = l,nBH. Функции GBHij(t) однозначно определяются идентификаторами и параметрами законов распределения в случае pBHij 0, в противном случае ЄвніДт)=0. Содержание блоков схемы на рис. 3.2 состоит в следующем.

Блок 1. Ввод исходных данных подсистемы контроля качества функционирования ПСЗИ.

1) zBHij - идентификатор закона распределения времени перехода КПП, моделирующего динамику функционирования ПСЗИ для оценки критерия временной неконфликтности ее функционирования, из состояния і непосредственно в состояние j. Эти идентификаторы могут иметь следующие значения: "Р" (равномерный закон); "Н" (аппроксимация нормальным законом); "Э" (экспоненциальный закон). Вообще говоря, возможности метода не ограничены данными законами, но здесь другие законы не рассматриваются.

2) тт вн - среднее значение максимально допустимого времени реализации ПСЗИ защитных функций устанавливаемое администратором ЗИ в соответствии с разделом «Требования к подсистеме ЗИ от НСД» эксплуатационной докумен тации на АСК.

3) Список, предоставленный подсистемой регистрации и учета, (M,sm,tm), m = 1,М, где М - количество зарегистрированных переходов ПСЗИ из одного состояния в другое, sm - состояние, в которое перешла ПСЗИ при т ом переходе, tm- момент времени окончания m-го перехода.

Блок 2. Определение статистических данных функционирования ПСЗИ, в виде текущих оценок параметров её переходных процессов: pBHij - переходные вероятности (безотносительно к закону распределения); aBHij, bBHij - минимальное и максимальное время перехода КПП из состояния і в состояние j (для равномерного закона); uBHij, aBHij - среднее значение и среднеквадратическое отклонение времени перехода КПП из состояния і в j (для нормального закона); Ьвн у - среднее время перехода КПП из состояния і в j (для экспоненциального закона). Алгоритм текущих оценок параметров переходных процессов ПСЗИ приведен в [95]. Блок 3. Определение параметра vmBH.no (2.17). Блок 4. Начальное определение индексов i, j, с которого начинается перебор переходов КПП (из состояния і в j): і = l,nBH, j = l,nBH, pBHij 0. Блок 5. Проверка выполнения условия, что время перехода из состояния і BJ равномерно распределено: zBHij ="Р". Блок 6. Проверка выполнения условия, что время перехода из состояния і в j аппроксимируется нормальным распределением: zBHij ="Н". Если это время не является ни равномерно, ни нормально распределенным, то считается, что оно экспоненциально распределено: zBHij="3". Вообще говоря, возможности метода не ограничены данными распределениями, но здесь другие не рассматриваются. Блок 7. Определение значения функции gBHij(vmBH) для случая zBHij ="Р" по (2.18). Блок 8. Определение значения функции gBHij(vmBH) лля случая zBHij ="Н" по (2.19).

Результаты исследования математических свойств модели функционирования исследуемой программной системы защиты информации, в рамках автоматизированного рабочего места на базе ПЭВМ составе АСУ критического применения

Построение и исследование графических зависимостей критериев качества функционирования ПСЗИ, как математических свойств модели её функцио нирования, от управляемых параметров при различных значениях внешних параметров представляет значительный интерес в плане теоретического изучения различных закономерностей, имеющих место при проектировании этих ПСЗИ и организационно-технологическом управлении качества функционирования ПСЗИ в процессе эксплуатации.

Исследование вероятностно-временных свойств модели функционирования исследуемой ПСЗИ, оцениваемых критерием временной неконфликтности функционирования, применительно к функционированию АРМ на базе ПЭВМ в составе АСК, в соответствии с приложением 1, проводится для случая девяти независимых параметров динамики функционирования исследуемой ПСЗИ [42, 125]:

рсд - вероятность планирования использования системной дискеты в очередном сеансе работы АРМ;

рда - вероятность планирования использования дополнительной аутентификации пользователя при его обращении к особо важному ресурсу в очередном сеансе работы АРМ;

Рб - вероятность блокировки клавиатуры и монитора в результате действий пользователя, предполагающих возможность такой блокировки;

ррв - вероятность выдачи данных пользователю о повреждениях вычислительной среды для ручного восстановления по результатам проверок, предполагающих возможность выдачи таких данных;

Рш - вероятность планирования использования преобразования информации в очередном сеансе работы АРМ;

Реп - вероятность планирования использования специальных преобразований отдельных файлов в очередном сеансе работы АРМ при условии планирования использования преобразования информации в этом сеансе;

Ркц - вероятность запуска главной тестовой программы подсистемы обеспечения целостности в очередном сеансе работы АРМ;

1аут - длина (количество символов) части пароля, вводимого вручную при аутентификации пользователя в очередном сеансе работы АРМ;

Ідоп аут - длина (количество символов) части пароля, вводимого вручную при дополнительной аутентификации пользователя при его обращении к особо важному ресурсу в очередном сеансе работы АРМ.

Последние четыре параметра являются управляемыми, а остальные пять -внешними. При проведении исследований возможно варьирование как указанными девятью независимыми параметрами динамики функционирования исследуемой ПСЗИ, так и величиной, задающей требования к ПСЗИ, тт вн - среднее значение максимально допустимого времени реализации ПСЗИ защитных функций.

Результаты расчетов в форме зависимостей Евн(аО критерия временной неконфликтности функционирования исследуемой ПСЗИ, как вероятностно-временных свойств модели её функционирования, от управляемых параметров аІ5 і = 1,4 (ai= layr; a2= 1доп аут; a3= рщ; a4= рот) для различных значений других варьируемых параметров представлены в приложении 4. Зависимости критерия временной неконфликтности функционирования исследуемой ПСЗИ от конкретного управляемого параметра получены при фиксированных значениях остальных управляемых параметров. Для наиболее полного анализа кривых Евн(аО исследования графических зависимостей проводились при значениях внешних параметров близких к предельным [42,125]. На каждом из рисунков (рис. П4.1-П4.20) приложения 4 приводится график зависимостей Евн от одного из управляемых параметров для значений ттВн равных 120с, 360с, 1800с и 7200с. Зависимости EBH(aj) приведенные для случая 1 (рис. П4.1-П4.4) рассчитаны для значений независимых параметров динамики функционирования исследуемой ПСЗИ принятых в качестве типовых. Возрастание любой из этих зависимостей интерпретируется как улучшение (по данному показателю) качества функционирования ПСЗИ с ростом управляемого параметра, а убывание - как ухудшение.

Анализ результатов расчетов по исследованию критерия временной неконфликтности функционирования исследуемой ПСЗИ, как вероятностно-временных свойств модели её функционирования, применительно к функцио нированию АРМ на базе ЭВМ в составе АСК позволяет сделать следующие выводы [42, 125].

1. Характер кривых Евн(аО сохраняется при варьировании внешних параметров. Кривая ЕВн(ркц) представляет собой линейную зависимость, монотонно убывающую от максимального значения при рт=0 до минимального значения при Ркц=1. Кривые Евн(Рсп), ЕВн(1аут), Евн(1доп аут) представляют собой линейную зависимость, монотонно невозрастающую при увеличении соответствующего управляемого параметра.

2. Значения критерия временной неконфликтности функционирования исследуемой ПСЗИ, разработанной на основе ПСЗИ «Спектр-Z», существенно зависит от изменения значения рщ и слабо или почти не зависит от изменения значений остальных управляемых параметров. Диапазон изменения Еш(рш),

Евн(1аут) Евн(1доп аут) СОСТавЛЯЄТ ЄДИНИЦЬІ %. Это объясняется ТЄМ, ЧТО Процедуры использования специальных преобразований отдельных файлов и ввода вручную пароля при основной и дополнительной аутентификации пользователя характеризуются временными затратами незначительными для данной ПСЗИ.

3. Закономерность изменения кривых Евн(аі) с изменением ттвн сохраня ется при варьировании параметров динамики функционирования ПСЗИ. Значе ние критерия Евн возрастает при увеличении тт Ш1. Для зависимости ЕВц(ркц) ха рактер возрастания минимального и максимального значения при увеличении %БН различен. При малых значениях ттвн (единицы минут) возрастает главным образом максимальное значение, увеличивая угол наклона линейной зависимо сти Евн(Ркц), но с дальнейшим ростом тт вн, наоборот, возрастает главным обра зом минимальное значение, уменьшая угол наклона Евн(ркц). Для зависимостей Евн(рсп), ЕвнОаут), Евн(1доп ауг) При уВЄЛИЧЄНИИ Tm вн ЗЭКОНОМерНОСТЬ ВОЗрЭСТаНИЯ значений одинакова и характеризуется уменьшением угла наклона этих зависимостей до горизонтального положения (независимости значений критерия от управляемого параметра).

Похожие диссертации на Моделирование и исследование динамики функционирования программных систем защиты информации для оценки и анализа качества их функционирования при проектировании и управлении