Электронная библиотека диссертаций и авторефератов России
dslib.net
Библиотека диссертаций
Навигация
Каталог диссертаций России
Англоязычные диссертации
Диссертации бесплатно
Предстоящие защиты
Рецензии на автореферат
Отчисления авторам
Мой кабинет
Заказы: забрать, оплатить
Мой личный счет
Мой профиль
Мой авторский профиль
Подписки на рассылки



расширенный поиск

Повышение эффективности противодействия утечек информации в организационно-технических структурах органов внутренних дел Асяев Павел Иванович

Повышение эффективности противодействия утечек информации в организационно-технических структурах органов внутренних дел
<
Повышение эффективности противодействия утечек информации в организационно-технических структурах органов внутренних дел Повышение эффективности противодействия утечек информации в организационно-технических структурах органов внутренних дел Повышение эффективности противодействия утечек информации в организационно-технических структурах органов внутренних дел Повышение эффективности противодействия утечек информации в организационно-технических структурах органов внутренних дел Повышение эффективности противодействия утечек информации в организационно-технических структурах органов внутренних дел Повышение эффективности противодействия утечек информации в организационно-технических структурах органов внутренних дел Повышение эффективности противодействия утечек информации в организационно-технических структурах органов внутренних дел Повышение эффективности противодействия утечек информации в организационно-технических структурах органов внутренних дел Повышение эффективности противодействия утечек информации в организационно-технических структурах органов внутренних дел Повышение эффективности противодействия утечек информации в организационно-технических структурах органов внутренних дел Повышение эффективности противодействия утечек информации в организационно-технических структурах органов внутренних дел Повышение эффективности противодействия утечек информации в организационно-технических структурах органов внутренних дел
>

Данный автореферат диссертации должен поступить в библиотеки в ближайшее время
Уведомить о поступлении

Диссертация - 480 руб., доставка 10 минут, круглосуточно, без выходных и праздников

Автореферат - 240 руб., доставка 1-3 часа, с 10-19 (Московское время), кроме воскресенья

Асяев Павел Иванович. Повышение эффективности противодействия утечек информации в организационно-технических структурах органов внутренних дел : диссертация ... кандидата технических наук : 05.13.19.- Воронеж, 2003.- 144 с.: ил. РГБ ОД, 61 03-5/3551-X

Содержание к диссертации

Введение

Глава 1. Особенности обеспечения структурного единства процессов обработки информации и ее защиты в организационно-технических структурах органов внутренних дел 10

1.1. Особенности информационная деятельности органов внутренних дел 10

1.2. Каналы утечки информации в деятельности органов внутренних дел 25

1.3. Основные структуры систем защиты информационных процессов в деятельности органов внутренних дел 30

1.4. Обоснование показателей эффективности информационной деятельности организационно-технических структур органов внутренних дел в условиях противодействия утечке информации 39

1.5. Содержательная и формальная формулировки задачи 44

1.6. Выводы 46

Глава 2. Принципы и алгоритмы синтеза структурно- зависимых систем защиты информации организационно-технических структур органов внутренних дел 47

2.1. Принципы построения структурно-зависимых систем защиты информации 47

2.2. Определение временного резерва информационной деятельности организационно-технических структур 53

2.3. Алгоритм оптимального распределения временного резерва при проектировании структурно-зависимых систем защиты информации 55

2.4. Лингвистическая идентификация временного резерва при проектировании структурно-зависимых систем защиты информации 62

2.5. Выводы 72

Глава 3. Математическое моделирование информационных процессов в организационно-технических структурах органов внутренних дел 74

3.1. Формализация представления информационных процессов 74

3.2. Математические модели для оценки частных показателей эффективности и защищенности информационной деятельности в условиях возникновения каналов утечки информации 80

3.3. Математические модели для оценки показателя эффективности информационной деятельности в условиях противодействия возникновению каналов утечки информации 86

3.4. Выводы 89

Глава 4. Оценка эффективности информационной деятельности организационно-технических структур органов внутренних дел в условиях противодействия возникновению каналов утечки информации 90

4.1. Исходные данные для оценки эффективности информационной деятельности типовой организационно-технической структуры органов внутренних дел 90

4.2. Оценка эффективности информационной деятельности в случае структурно-независимой системы защиты 116

4.3. Оценка эффективности информационной деятельности в случае структурно-зависимой системой защиты 117

4.4. Технология проектирования структурно-зависимых систем защиты информации организационно-технических структур органов внутренних дел 119

4.5. Выводы 123

Заключение 124

Литература 126

Приложение 139

Введение к работе

Актуальность темы. Современное состояние развития общества объективно обуславливает его стремление повышать защищенность людей и всей сферы их жизнедеятельности от угроз криминогенного характера. В Доктрине национальной безопасности Российской Федерации отмечается, что «... важнейшими задачами в области борьбы с преступностью являются:

— выявление, устранение и предупреждение причин и условий,
порождающих преступность;

усиление роли государства как гаранта безопасности личности и общества, создание необходимой для этого правовой базы и механизма ее применения;

укрепление системы правоохранительных органов, прежде всего структур, противодействующих организованной преступности и терроризму, создание условий для их эффективной деятельности;

— привлечение государственных органов в пределах их ком
петенции к деятельности по предупреждению противоправных деяний;

— расширение взаимовыгодного международного сотрудничества
в правоохранительной сфере...» [1].

Отмеченные тенденции ведут к численному росту и улучшению материально-технического обеспечения соответствующих государственных институтов, интенсивному развитию информационных технологий в их деятельности [2-6] и как следствие - к трансформации таких структур из разряда организационных в организационно-технические. Вместе с тем, широкое применение этими структурами современных компьютерных средств и средств связи приводит к увеличению числа различных каналов утечки информации [7-10], что, в свою очередь, влияет на оперативность и конфиденциальность работы таких структур [11-17]. Это обстоятельство имеет особую актуальность для МВД, требования к оперативности и конфиденциальности работы которого за последнее время существенно ужесточились [18-21].

Следствием этих требований явилось создание в рамках организационно-технических структур (ОТС) органов внутренних дел (ОВД) специальных структурных подразделений обеспечения информационной безопасности (отделов и отделений защиты информации, служб режима [22] и т.д.). Однако, на сегодняшний день все более очевиден тот факт, что возможности подобного рода экстенсивных методов обеспечения защиты информации в деятельности ОТС ОВД становятся ограниченными. Главной причиной такого положения является консервативный подход к обеспечению защиты информации в таких системах. Так, в соответствии с традиционным структурно-независимым подходом [23-28], основанным на экстенсивных методах, повышение качества обеспечения защиты информации в ОТС осуществляется путем введения в структуру ОТС новых элементов за счет увеличения числа и объема соответствующих структурных подразделений. Однако постоянное совершенствование злоумышленниками способов доступа к информации ОТС не позволяет подразделениям обеспечения защиты информации оперативно реагировать на соответствующие угрозы, что, в итоге, приводит к ситуациям, когда реальная эффективность защиты информации в ОТС становится существенно ниже ожидаемой. В связи с этим в деятельности ОВД возрастает значимость иных, интенсивных подходов к повышению эффективности защиты информации, среди которых лидирующую роль играют вопросы совершенствования концептуальных подходов к построению систем защиты информации (СЗИ) [29-36]. К таким подходам относится предложенный в диссертации структурно-зависимый подход [37], в соответствии с которым наряду с деятельностью специальных структурных подразделений обеспечения защиты информации в ОТС, определенный объем функций по защите информации в ОТС реализуется персоналом и техническими средствами конкретных структурных подразделений.

Изложенное дает основания утверждать, что задача повышения эффективности противодействия утечке информации в ОТС ОВД является чрезвычайно актуальной, а связанные с этим направлением вопросы проектирова-

ния их СЗИ на основе структурно-зависимого подхода нуждаются в проработке как в методическом, так и в прикладном аспектах. Это свидетельствует об актуальности темы настоящего диссертационного исследования.

Работа выполнена в соответствии с Программой дополнительных мер по усилению защиты информации конфиденциального характера и режима секретности в органах и войсках внутренних дел [19] и Концепцией развития системы информационного обеспечения органов внутренних дел в борьбе с преступностью [18].

Объектом исследования является деятельность ОТС ОВД по защите информации.

Предметом исследования выступает технология структурно-зависимого проектирования систем защиты информации ОТС ОВД.

Цель исследования. Целью диссертационной работы является разработка технологии проектирования СЗИ организационно-технических структур ОВД на основе структурно-зависимого подхода.

Для достижения указанной цели в работе решены следующие научные задачи:

  1. Сформулированы основные принципы проектирования СЗИ ОТС ОВД как структурно-зависимых систем.

  2. Создан комплекс математических моделей, описывающих каналы утечки информации, процессы противодействия им, а также информацией-< ную деятельность ОТС в условиях противодействия таким каналам.

3. Разработан математический аппарат, позволяющий:

определить величину временного резерва информационной деятельности ОТС;

оптимально распределить временной резерв между процедурами информационного процесса в ОТС;

обеспечить контроль информационного процесса в виде функциональных, алгоритмических и технических способов;

оценить эффективность информационной деятельности ОТС в условиях противодействия возникновению каналов утечки информации.

4. Создана технология проектирования СЗИ ОТС ОВД на основе структурно-зависимого подхода.

Степень обоснованности научных положений, выводов и рекомендаций, сформулированных в диссертации, обеспечивается:

корректным использованием методов системного анализа и математического моделирования;

сопоставлением результатов с известными из публикаций частными случаями.

Методы исследования. В работе использованы методы системного анализа, теории вероятностей и математической статистики, теории информационной безопасности, математического моделирования, нечетких множеств, а также методы оптимизации по количественным и лингвистическим критериям.

Научная новизна результатов, полученных в диссертации состоит в следующем:

  1. Сформулированы и математически обоснованы основные подходы к организации защиты информации в ОТС ОВД на основе проектирования их СЗИ как структурно-зависимых систем. При этом обоснованы показатели эффективности информационной деятельности ОТС в условиях возникновения каналов утечки информации; разработаны методы определения временного резерва для организации контроля информационного процесса, оптимального распределения выявленного резерва между процедурами информационного процесса; созданы функциональные, алгоритмические и технические средства противодействия возникновению каналов утечки информации.

  2. Предложен способ повышения эффективности противодействия возникновению каналов утечки информации в ОТС ОВД. Он отличается от известных способов решения аналогичных задач тем, что процессы защиты информации в ОТС реализуются параллельно с информационным процессом. Это позволило обеспечить динамическую адекватность (по временным параметрам) СЗИ угрозам возникновения каналов утечки информации.

4. Разработан комплекс математических моделей информационной деятельности ОТС ОВД, позволяющих производить оценку эффективности противодействия каналам утечки информации.

Практическая ценность полученных результатов состоит в следующем:

1. Содержащиеся в диссертации методические рекомендации использо
ваны при обосновании содержания отдельных пунктов тематической карточ
ки и технического задания на НИР «Р-подпись» и «Методист», выполняемых
в интересах Гостехкомиссии России.

2. Содержащиеся в диссертации методические результаты использова
ны при разработке предложений по повышению квалификации сотрудников
правоохранительных органов в интересах расследования и судебного дело
производства по преступлениям в сфере компьютерной информации (НИР
«Регион»), а также при обосновании требований к организационно-
правовому обеспечению подготовки специалистов в области информацион
ной безопасности (НИР «Учеба»).

  1. Разработанные в диссертации методики использованы при разработке предложений по организации мероприятий по обнаружению каналов утечки компьютерной информации (НИР № госрегистрации 01020896).

  2. Содержащиеся в диссертационной работе методические результаты и практические рекомендации использованы отделом связи, спецтехники и автоматизации штаба ГУВД Воронежской области при проведении ряда мероприятий по выявлению технических каналов утечки информации в подразделениях ГУВД.

  3. Разработанные в диссертации методики использованы при разработке учебника «Защита информации в телекоммуникационных системах» для курсантов и слушателей Воронежского института Министерства внутренних дел Российской Федерации, курсантов Военного института радиоэлектроники Министерства обороны Российской Федерации, а также для студентов Московского инженерно-физического института (технического университета) и Московского государственного технического университета им. Н.Э. Баумана.

Основные положения, выносимые на защиту:

  1. Формулировка задачи повышения эффективности противодействия возникновению каналов утечки информации в ОТС ОВД на основе синтеза их СЗИ как структурно-зависимых систем.

  2. Методы оптимального временного резервирования информационной деятельности ОТС.

  3. Методы оценки эффективности противодействия возникновению каналов утечки информации в ОТС на основе математических моделей их информационной деятельности.

4. Результаты применения разработанного метода противодействия возникновению каналов утечки информации в ОТС, позволяющего повысить показатель эффективности противодействия для типовых ОТС ОВД на 25-30%.

Внедрение результатов работы. Результаты диссертационной работы внедрены в:

Московском инженерно-физическом институте (техническом университете);

Региональном учебно-научном центре «Безопасность» при Московском государственном техническом университете им. Н.Э. Баумана;

Военном институте радиоэлектроники Министерства обороны Российской Федерации;

Воронежском институте Министерства внутренних дел Российской Федерации;

Главном управлении внутренних дел Воронежской области.

Внедрение результатов подтверждается соответствующими актами.

Апробация работы и публикации. Основные методические и практические результаты исследований докладывались на Всероссийской научно-практической конференции «Охрана и безопасность-2001» (г. Воронеж, 2001 г.) [89], II Всероссийской научно-технической конференции «Теория конфликта и ее приложения» (г. Воронеж, 2002 г.) [83], Межрегиональной научно-практической конференции «Информация и безопасность» (г. Воронеж, 2002 г.) [78]; достаточно полно изложены в 4 отчетах о НИР, 10 научно-технических статьях [22, 36, 37, 46, 47, 54, 71, 85, 86, 110] и учебнике [14].

Каналы утечки информации в деятельности органов внутренних дел

Анализ отечественного [46] и зарубежного [47] опыта информационной деятельности спецслужб, в том числе и в области ведения информационной войны [48], показывает, что как объект защиты такая деятельность имеет ряд особенностей, относящихся, прежде всего, к вопросам утечки защищаемой информации [49 - 52].

Утечка защищаемой информации — это несанкционированный выход ее за пределы круга лиц, которым эта информация доверена. Иными словами - это неправомерное завладение злоумышленником этой информацией и получение тем самым возможности ее использования в собственных интересах. Наряду с утечкой информации в этой области следует рассматривать особенности таких понятий, как разглашение, раскрытие и распространение защищаемой информации.

Разглашение защищаемой информации - это несанкционированное ознакомление с такой информацией лиц, не имеющих законного доступа к ней, осуществленное лицом, которому эти сведения были доверены или стали известны по роду деятельности. Разглашение может быть совершено среди сотрудников ОВД, не имеющих доступа к данной информации, среди родственников, знакомых и иных лиц.

Раскрытие защищаемой информации - это опубликование ее в средствах массовой информации либо использование в публичных выступлениях сотрудниками ОВД, которым эти сведения стали известны по роду деятельности [53]. Вследствие таких действий защищаемая информация становится достоянием неопределенно широкого круга лиц и утрачивает свою конфиденциальность.

Распространение защищаемой информации — это открытое использование сведений ограниченного распространения.

Источник утечки защищаемой информации - это любой носитель конфиденциальной информации, к которому сумел получить несанкционированный доступ злоумышленник, располагающий необходимыми знаниями и техническими средствами для снятия информации, ее расшифровки и использования в своих целях в ущерб интересам ОВД.

Наиболее распространенными причинами, факторами и явлениями, приводящими к утечке информации в сфере деятельности ОВД, являются [54]: несовершенство нормативных актов, регламентирующих защиту информации в этой области; недостаточность наличных сил и средств для перекрытия каналов утечки информации; нарушение лицами, допущенными к работе с защищаемой информацией, установленных правил ее защиты.

Указанные причины приводят к утечке информации в том случае, если этому способствуют соответствующие субъективные или объективные условия. К субъективным условиям относятся: незнание исполнителями нормативных актов по вопросам защиты информации; слабая воспитательно-профилактическая работа с сотрудниками; недостаточное внимание со стороны руководителей к вопросам обеспечения конфиденциальности информации; слабый контроль за состоянием системы обеспечения конфиденциальности информации; принятие руководителями решений без учета требований обеспечения конфиденциальности информации.

К объективным условиям относятся: несовершенство или отсутствие нормативных актов, регламентирующих правила защиты информации по отдельным вопросам деятельности ОВД; несовершенство перечня сведений, подлежащих защите; текучесть кадров; несоответствие условий работы требованиям, необходимым для осуществления защищенной информационной деятельности.

Указанные причины и условия создают предпосылки и возможности для образования канала утечки защищаемой информации.

Канал утечки защищаемой информации - это социальное явление, отражающее противостояние сотрудника ОВД (защитника информации) и злоумышленников. В зависимости от используемых злоумышленником сил и средств для получения несанкционированного доступа к носителям защищаемой информации различают агентурные, технические, легальные и иные каналы утечки информации.

Агентурные каналы утечки информации — это использование злоумышленником тайных агентов для получения несанкционированного доступа к защищаемой информации.

Технические каналы утечки информации — это совокупность технических средств разведки, демаскирующих признаков объекта защиты и сигналов, несущих информацию об этих признаках.

Легальные каналы утечки информации - это использование злоумышленником открытых источников информации, выведывание под благовидным предлогом сведений у лиц, которым они доверены по роду деятельности.

К иным каналами утечки информации относятся способы инициативной выдачи злоумышленником защищаемой информации.

Определение временного резерва информационной деятельности организационно-технических структур

Методической основой дли определения временного резерва информационной деятельности ОТС ОВД является сформулированный в п. 2.1 принцип резервируемости информационной деятельности ОТС ОВД, определяющий необходимое и достаточное условия существования резерва. В предположении, что эти условия выполняются источником временного резерва, бу дем считать снижение потенциальной эффективности информационной деятельности ОТС ОВД до минимально допустимого уровня. Условившись характеризовать уровень временного резерва информационной деятельности ОТС ОВД параметром R 0, временной резерв, соответствующий значению, АЕ можно определить следующим образом. Обозначим потенциальное время реализации информационного процесса в ОТС ОВД через т(,т)\С J и, по аналогии с (2.1.2), определим его через реальное положив значения элементов вектора U характеристик возникающих каналов утечки информации, равным нулю, т.е. Время Т(, ,) реализации информационного процесса в ОТС ОВД представим в виде линейной функции от R , т.е. Учитывая, что гЦ)(о)=гЦ, a (,,)(0)= ( ), на основании выражения (2.1.1) можно записать: Это дает возможность модифицировать приведенное в п. 1.4 выражение (1.4.4) и представить его в виде: Подставив выражение (2.2.3) в выражение (2.2.2) и приравняв его правую часть нулю, что соответствует полному использованию эффективности АЕ, получим нелинейное уравнение для AE{R) относительно R, в котором (мд) считается известным. Решая это уравнение известными методами, находим соответствующее значение параметра R. Графическая иллюстрация предлагаемой процедуры определения уровня временного резерва информационной деятельности ОТС ОВД приведена на рис. 2.2.1. Получаемое таким образом значения параметра R(llc) далее используются для определения соответствующего резерва информационной деятельности ОТС ОВД.

Для этого, подставляя в выражение (2.2.1), соответствующее значение уровня временного резерва, при известном Г(„,,)(0), получаем Ц,!,)ЩИС))

Временной резерв информационной деятельности ОТС ОВД, соответствующий его уровню, определяется согласно выражению: Определяемый в соответствии с рассмотренной процедурой временной резерв информационной деятельности ОТС ОВД используются при его распределении на функциональном уровне проектирования структурно-зависимой системы защиты информации. Используемые при этом алгоритмы рассматриваются в последующих разделах работы. Неопределенность в описании целевой функции и функции ограничений в решаемой задаче оптимального распределения временного резерва информационной деятельности ОТС ОВД, в соответствии со сформулированным в п.2.1 принципом оптимальности, приводит к определенным трудностям в решении данной задачи классическими методами [100].

В свою очередь использование методов анализа решений условиях неопределенности [101] позволяет, благодаря применению эвристических подходов, получить решение данной задачи. В соответствии с данным подходом автором предложен алгоритм решения задачи, основанный на оценке потребностей отдельных процедур информационного процесса в резерве и возможностей по его внесению. Такие оценки предложено получать путем вероятностно-временного анализа информационного процесса ОТС ОВД с помощью разработанной модели. При этом определяются так называемые вероятностно-временные характеристики информационного процесса. Под вероятностной характеристикой понимается вектор оценок а вероятностей выполнения отдельных процедур информационного процесса, образующих множество А, в течение заданного интервала времени 1/(,,), .)] информационной деятельности ОТС ОВД, формально представляемый в виде

Математические модели для оценки частных показателей эффективности и защищенности информационной деятельности в условиях возникновения каналов утечки информации

Сходство вероятностной формы представления показателей эффективности вида (1.4.2) и (1.4.4) и классической функции распределения вероятностей имеет ряд существенных преимуществ, связанных с возможностями применения методов классической теории вероятностей [112] для исследования информационной деятельности ОТС ОВД. Вместе с тем существует ряд обстоятельств, ограничивающих область применения данного подхода: 1) классическое определение функции распределения вероятностей, как вероятности выполнения условия: где а - случайная величина, а Ъ - детерминированная, предполагает, по определению, что одна из величин детерминирована, в то время как обе величины, входящие в неравенства (1.4.1) и (1.4.3), для показателей вида (1.4.2) и (1.4.4), соответственно, случайны; 2) неравенство (3.2.1), в отличие от неравенств (1.4.2) и (1.4.4) строгое; 3) случайная величина а , входящая в неравенство (3.2.1), представляет собой простую величину, в то время как случайная величина X , интерпретирующая в рассматриваемых приложениях время выполнения какой-либо функции, представляет собой, в общем случае, композицию нескольких случайных величин. В результате проведенных к настоящему времени исследований с целью решения задач оценки мероприятий по обеспечению информационной безопасности путем комбинирования методов имитационного и аналитического моделирования получены выражения [113] показателей вида (1.4.2) и (1.4.4). В основу этих аналитических выражений положена обобщенная интегральная формула вида [114]: где /(і), /(г) и у(;,) - плотности распределений случайных величин х(\), x(i) и У , соответственно, а знак о означает композицию (свертку) этих случайных величин. Вместе с тем имеется ряд ограничений на применение выражений вида (3.2.2) для моделирования информационной деятельности ОТС ОВД в условиях возникновения каналов утечки информации [115]: 1) величина х в (3.2.3) представляет собой среднее значение комбина ции не более двух случайных величин: тогда как величина времени (Зф) обеспечения функций защиты информации в ОТС ОВД, входящего в выражение (1.4.2) и величина времени т(цц) реализации информационных процессов в ней, входящего в выражение (1.4.4) являются комбинациями более двух случайных величин; 2) случайные величины х(\) и х{2) могут аппроксимироваться равно мерным, экспоненциальным или нормальным законом распределения; 3) случайная величина

У аппроксимируется экспоненциальным законом распределения. Анализ возможности применения данных выражений при решении задач оценки эффективности мероприятий по обеспечению информационной позволил, применительно к рассмотренным ограничениям, сформулировать следующие положения. Положение 1. Ограничение 2 является полностью приемлемым для использования выражения (3.2.2) с целью определения показателей вида (1.4.2) и (1.4.4). Это достигается за счет того, что величина X, в общем случае, представляет собой комбинацию множества случайных величин. Элементы этого множества аппроксимируются равномерным, экспоненциальным и нормальным законами распределения. Положение 2. Ограничение 3 является полностью приемлемым для использования выражения (3.2.2) с целью определения показателей вида (1.4.2) и (1.4.4). Это обеспечивается тем обстоятельством, что входящая в выражения (1.4.2) и (1.4.4) величина у, интерпретирующая критическое время реализа ции процессов в сложных системах, с достаточной степенью достоверности аппроксимируется экспоненциальным законом распределения. Положение 3. Ограничение 1 может быть приемлемо для использования выражения (3.2.2) с целью определения показателей вида (1.4.2) и (1.4.4) лишь в том случае, если величинах представляет композицию двух элементов, т.е. описывается выражением (3.2.3). Для данного случая в таблице 3.2.1 приведены формы выражения (3.2.3) при типовых законах распределения случайных величин (,) и Х(2). В случае, когда величина х представляет комбинацию более двух случайных величин, что не удовлетворяет первому из приведенных выше ограничений предлагается применять следующий методический подход.

Оценка эффективности информационной деятельности в случае структурно-независимой системы защиты

Существующие технологии разработки СЗИ, в основу которых положен доминировавший до последнего времени структурно-функциональный подход [119], имеют характерный для данного подхода недостаток - их функциональные возможности формировались на этапе проектирования под уже заданную структуру аппаратного, информационного и, отчасти, алгоритмического (математического) обеспечения. Это явилось причиной различного рода конфликтных ситуаций, связанных с распределением вычислительных ресурсов между информационными процессами и процессами защиты информации, совместимостью системных средств поддержки вычислительных процессов и, в значительной степени, ситуаций, связанных с распределением временных ресурсов для выполнения собственных задач.

Последнее обстоятельство является главной причиной принципиальной невозможности обеспечения требуемой эффективности противодействия возникновению каналов утечки информации, так как в условиях структурно разделенных и независимо разрабатываемых СЗИ и информационной системы, время реакции СЗИ на возникновение каналов утечки информации существенно превышает период существования этих каналов, что является фактором низкой эффективности противодействия.

Этих недостатков лишен функционально-структурный подход [120], в соответствии с которым структура информационной системы и системы ее защиты формируется в результате последовательной декомпозиции целей функционирования, решаемых задач, реализуемых различными исполнителями функций, операций и т.д. При этом имеется возможность еще на этапе проектирования информационной системы заложить и реализовать требования по защите их информационных процессов в условиях наличия угроз информационной безопасности, включая и угрозы, связанные с возникновением каналов утечки.

В отличие от технологий проектирования СЗИ, основанных на структурно-функциональном подходе, где доминирует процесс решения инженерных и технических задач [121], технологии, основанные на функционально-структурном подходе, состоят из этапов решения как чисто инженерно-технических задач, так и этапов решения задач научно-методического плана. Это связано с тем, что декомпозиционные процессы, лежащие в основе функционально-структурного подхода, ориентированы на выбор тех или иных вариантов не обязательно доводя их до технических решений, а используя различного рода модели.

Будучи последовательно взаимосвязанными между собой по исходным данным и результатам, рассмотренные в предыдущих главах работы методы составляют технологию проектирования структурно-зависимых СЗИ ОТС ОВД. Соответствующая технологическая схема проектирования таких систем, отражающая функциональный, алгоритмический и программный аспекты, представлена на рис 4.4.1. Существо выполняемых при ее реализации фаз (операций) состоит в следующем. Фаза 1Ф выполняется путем формирования полного множества функций, реализующих процедуры информационного процесса и их распределения между вычислительными средствами и сотрудниками ОТС ОВД на основе декомпозиции и формализации соответствующих процессов. Фаза 2Ф реализуется путем формирования полного множества данных о возможных каналах утечки информации в ОТС ОВД на основе анализа угроз ее информационной безопасности. Фаза ЗА выполняется путем алгоритмизации множества функций, реализующих процедуры информационного процесса из сформированного в фазе 1Ф их множества с применением известных методов формального описания логики их выполнения, детализируемой до уровня, обеспечивающего ее реализацию. Получаемые в результате выполнения этой фазы частные алгоритмы должны обладать всеми необходимыми атрибутами для количественной оценки их сложности в соответствии с известной методикой [122]. В результате выполнения фазы 4А формируется иерархическая структура алгоритмического обеспечения информационных процессов в ОТС ОВД. Фаза 5А выполняется путем оценки реализуемости структурированных частных алгоритмов с учетом проведенного в фазе 2Ф распределения функций между вычислительными средствами и сотрудниками ОТС. При реализации данной фазы оценивается алгоритмический объем, а применительно к известным характеристикам быстродействия вычислительных средств и возможностям сотрудников ОТС определяются требуемые для выполнения частных алгоритмов временные ресурсы. Фаза 6Ф реализуется путем определения временного резерва информационной деятельности ОТС ОВД с учетом полученной в фазе 5А оценки реализуемости частных алгоритмов. Методика реализации данной фазы представлена в п. 2.2. Фаза 7Ф выполняется путем оптимального распределения выявляемого в фазе 6Ф временного резерва информационной деятельности ОТС ОВД. Методика реализации данной фазы рассмотрена в п. 2.3. Фаза 8Ф выполняется путем идентификации временного резерва информационной деятельности ОТС ОВД, реализуемой средствами контроля информационного процесса с целью его распределения для реализации на функциональном, алгоритмическом и техническом уровнях противодействия каналам утечки информации. При реализации данной фазы используется предложенная в п. 2.4 методика лингвистической идентификации временного резерва, вносимого в отдельные частные алгоритмы. Фаза 9Ф выполняется путем реализации части временного резерва, идентифицированного в фазе 8Ф как резерв в виде функций контроля информационного процесса в ОТС ОВД. Фаза 10А выполняется путем реализации части временного резерва, идентифицированного в фазе 8Ф как резерв в виде алгоритмов контроля информационного процесса в ОТС ОВД. Фаза 11Т выполняется на основе преобразования структуры алгоритмического обеспечения ОТС ОВД в структуру ее информационного (ИО) и программного обеспечения (ПО). При реализации ИО и ПО вносится Т-резерв в виде средств встроенного параметрического контроля в объеме, определяемом по результатам идентификации временного резерва в фазе 8Ф. Фаза 12ФАТ осуществляется путем оценки эффективности противодействия утечке информации в ОТС ОВД в соответствии в изложенной в п. 3.3 методикой.

Похожие диссертации на Повышение эффективности противодействия утечек информации в организационно-технических структурах органов внутренних дел