Электронная библиотека диссертаций и авторефератов России
dslib.net
Библиотека диссертаций
Навигация
Каталог диссертаций России
Англоязычные диссертации
Диссертации бесплатно
Предстоящие защиты
Рецензии на автореферат
Отчисления авторам
Мой кабинет
Заказы: забрать, оплатить
Мой личный счет
Мой профиль
Мой авторский профиль
Подписки на рассылки



расширенный поиск

Повышение эффективности противодействия утечке информации в деятельности органов внутренних дел на основе оптимизации разнородных информационных процессов Вохминцев Виктор Александрович

Повышение эффективности противодействия утечке информации в деятельности органов внутренних дел на основе оптимизации разнородных информационных процессов
<
Повышение эффективности противодействия утечке информации в деятельности органов внутренних дел на основе оптимизации разнородных информационных процессов Повышение эффективности противодействия утечке информации в деятельности органов внутренних дел на основе оптимизации разнородных информационных процессов Повышение эффективности противодействия утечке информации в деятельности органов внутренних дел на основе оптимизации разнородных информационных процессов Повышение эффективности противодействия утечке информации в деятельности органов внутренних дел на основе оптимизации разнородных информационных процессов Повышение эффективности противодействия утечке информации в деятельности органов внутренних дел на основе оптимизации разнородных информационных процессов Повышение эффективности противодействия утечке информации в деятельности органов внутренних дел на основе оптимизации разнородных информационных процессов Повышение эффективности противодействия утечке информации в деятельности органов внутренних дел на основе оптимизации разнородных информационных процессов Повышение эффективности противодействия утечке информации в деятельности органов внутренних дел на основе оптимизации разнородных информационных процессов Повышение эффективности противодействия утечке информации в деятельности органов внутренних дел на основе оптимизации разнородных информационных процессов
>

Диссертация - 480 руб., доставка 10 минут, круглосуточно, без выходных и праздников

Автореферат - бесплатно, доставка 10 минут, круглосуточно, без выходных и праздников

Вохминцев Виктор Александрович. Повышение эффективности противодействия утечке информации в деятельности органов внутренних дел на основе оптимизации разнородных информационных процессов : диссертация ... кандидата технических наук : 05.13.19. - Воронеж, 2005. - 149 с. : ил. РГБ ОД,

Содержание к диссертации

Введение

Глава 1. Особенности противодействия утечке информации в деятельности органов внутренних дел 13

1.1. Каналы поступления информации в органы внутренних дел 13

1.2. Каналы утечки информации в деятельности органов внутренних дел 15

1.3. Проблема защиты информации в деятельности органов внутренних дел 20

1.3.1. Правовые аспекты проблемы защиты информа ции в деятельности органов внутренних дел 20

1.3.2. Организационные аспекты проблемы защиты информации в деятельности органов внутренних дел 25

1.3.3. Технические аспекты проблемы защиты информации в деятельности органов внутренних дел 36

1.4. Показатели эффективности информационной деятельности органов внутренних дел в условиях противодействия утечке информации 40

1.5. Содержательная и формальная формулировки задачи 46

1.6. Выводы 49

Глава 2. Оптимизация разнородных информационных процессов как способ противодействия утечке информации в деятельности органов внутренних дел 50

2.1. Принципы противодействия утечке информации в деятельности органов внутренних дел на основе оптимизации разнородных информационных процессов 50

2.2. Основные теоремы оптимизации разнородных информационных процессов в интересах противодействия утечке информации в деятельности органов внутренних дел 56

2.3. Методы нахождения оптимального объема ресурсов информационной безопасности органов внутренних дел 62

2.4. Метод оптимального распределения функционального резерва в интересах противодействия утечке информации в деятельности органов внутренних дел 65

2.5. Выводы 72

Глава 3. Моделирование информационной деятельности органов внутренних дел в условиях противодействия утечке информации 74

3.1. Схема моделирования информационных процессов в органах внутренних дел в условиях противодействия утечке информации 74

3.2. Функциональное моделирование информационной деятельности органов внутренних дел в условиях противодействия утечке информации 75

3.3. Формализация информационной деятельности органов внутренних дел в условиях противодействия утечке информации 91

3.4. Математическое моделирование информационной деятельности органов внутренних дел в условиях про тиводействия утечке информации 97

3.5. Выводы 101

Глава 4. Оценка эффективности информационной деятельности органов внутренних дел в условиях противодействия утечке информации 102

4.1. Исходные данные для оценки эффективности информационной деятельности органов внутренних дел 102

4.2. Оценка эффективности информационной деятельности органов внутренних дел на основе традиционного подхода к противодействию утечке информации 128

4.3. Оценка эффективности информационной деятельности

органов внутренних дел в условиях противодействия

утечке информации на основе оптимизации

разнородных информационных процессов 131

4.4. Выводы 135

Заключение 136

Литература

Введение к работе

- обеспечение безопасности личности;

- предупреждение и пресечение преступлений и административных
правонарушений;

выявление и раскрытие преступлений;

охрана общественного порядка и обеспечение общественной безопасности;

защита частной, государственной, муниципальной и иных форм собственности;

оказание помощи физическим и юридическим лицам в защите их прав и законных интересов в пределах компетенции милиции.

Каждое из указанных направлений предполагает накопление и обработку огромного количества самой разнообразной информации, в том числе и сведений оперативного характера, к которым относятся /2/:

сведения об обстановке на обслуживаемой территории;

сведения о готовящихся и совершенных преступлениях и административных правонарушениях;

сведения о событиях и фактах, способных оказать влияние на состояние общественного порядка и обеспечение общественной безопасности.

Отмеченные тенденции ведут к численному росту и улучшению материально-технического обеспечения ОВД, интенсивному развитию информа-

ционных технологий в их деятельности /3, 4/. Вместе с тем, широкое применение ОВД новых информационных технологий приводит к увеличению числа различных каналов утечки информации /5 - 8/, что, в свою очередь, влияет на оперативность и конфиденциальность их работы, требования к которым за последнее время существенно ужесточились.

Следствием этих требований явилось совершенствование деятельности специальных подразделений*, основная задача которых - проведение оперативно-розыскных и организационно-технических мероприятий по противодействию утечке информации. Вместе с тем постоянное совершенствование злоумышленниками способов доступа к информации ОВД, особенно в условиях компьютеризации информационной деятельности, приводит к ситуациям, когда эти подразделения не в состоянии обеспечить оперативное реагирование на соответствующие угрозы. В связи с этим в деятельности ОВД возрастает значимость другого направления обеспечения информационной безопасности, в соответствии с которым наряду со специальными подразделениями, определенный объем функций по противодействию утечке информации реализуется сотрудниками всех структурных подразделений ОВД. Возможность выполнения этих функций сотрудниками органов обусловлена следующими обстоятельствами:

спецификой деятельности ОВД и как следствие, достаточным уровнем подготовленности их сотрудников к реализации подобного рода функций;

относительно высокий уровень морально-психологических качеств сотрудников ОВД, достигаемый в результате постоянно проводимой воспитательно-профилактической работы.

В связи с этим возникает необходимость комплексного использования рассмотренных подходов с целью повышения эффективности информационной деятельности ОВД в условиях угроз ее безопасности.

* Характеристика данных подразделений будет приведена в п. 1.3.2.

Касаясь вопросов комплексной защиты информации, автор хотел бы отметить, что в принципе, данная проблема, в различных своих аспектах, нашла отражение в большом числе работ /9 - 13/. В их числе особое место занимает диссертационная работа Щербакова В.Б. /14/, где впервые была поставлена и решена задача синтеза систем информационной безопасности спецслужб на основе комплексного использования различных подходов к ее обеспечению. Внимательно изучив данную работу, автор все же хотел бы заметить (ни в коем случае не отрицая ее научной ценности), что решение такой сложной задачи преимущественно эвристическими методами и использование интуитивных оценок происходящих изменений в исследуемых процессах, а также отсутствие конкретных данных о том, в какой форме применяется тот или иной подход к обеспечению информационной безопасности, как это сделано в диссертации, позволяет использовать предложенные в ней методики для получения лишь самых обобщенных рекомендаций. В условиях ОВД - наиболее информационноемкой структуры в сфере исполнительной власти, где показатели информационной деятельности крайне критичны как по отношению к воздействиям угроз информационной безопасности, так и по отношению к возможностям по защите информации, требуются методики, дающие более точные результаты.

Таким требованиям удовлетворяет предлагаемый автором способ решения поставленной задачи, в соответствии с которым проблема комплексной защиты информации в деятельности ОВД рассматривается с позиций оптимизации разнородных информационных процессов, обусловленных различными подходами к организации защиты информации.

Изложенное дает основания утверждать, что задача повышения эффективности противодействия утечке информации* в деятельности ОВД является чрез-

* Термин «противодействие», в данном контексте, несколько отличен от его значения в проблематике противодействия техническим (иностранным техническим) разведкам. В диссертации данным термином описывается совокупность мероприятий по обнаружению и подавлению каналов утечки информации.

вычайно актуальной, а связанные с этим направлением вопросы комплексного использования разнородных* подходов к обеспечению информационной безопасности нуждаются в проработке, как в методическом, так и в прикладном плане. Это свидетельствует об актуальности темы настоящего диссертационного исследования.

Работа выполнена в соответствии с Концепцией развития системы информационного обеспечения органов внутренних дел /15 - 22/ и Программой усиления мер защиты информации конфиденциального характера и режима секретности в органах и войсках внутренних дел /23/.

Объектом исследования является деятельность ОВД по обеспечению информационной безопасности.

Предметом исследования выступает организация оптимального использования разнородных подходов к противодействию утечке информации в деятельности ОВД.

Цель исследования. Целью диссертационной работы является разработка методики повышения эффективности противодействия утечке информации в деятельности ОВД на основе оптимизации разнородных информационных процессов обеспечения информационной безопасности.

Для достижения указанной цели в работе решены следующие научные задачи:

1. Сформулированы основные принципы оптимизации разнородных
информационных процессов обеспечения информационной безопасности.

2. Разработан математический аппарат, позволяющий:

выявить ресурс информационной безопасности как оптимум функционального ресурса, который может быть выделен для реализации разнородных подходов к организации защиты информации;

оптимально распределить ресурс информационной безопасности меж-

* Термин «разнородность подходов к организации защиты информации» в диссертации трактуется в том контексте, в каком эти подходы рассмотрены на с. 5.

ду процедурами противодействия утечке информации, реализующими различные подходы к организации защиты информации;

оценить эффективность информационной деятельности ОВД в условиях противодействия утечке информации.

3. Создан комплекс структурных и математических моделей, описывающих информационную деятельность ОВД в условиях противодействия утечке информации.

Степень обоснованности научных положений, выводов и рекомендаций, сформулированных в диссертации, обеспечивается:

корректным использованием методов системного анализа и математического моделирования;

сопоставлением результатов с известными из публикаций частными случаями.

Научная новизна результатов, полученных в диссертации при решении перечисленных задач, состоит в следующем:

  1. Теоретически обоснован новый способ организации противодействия утечке информации в деятельности ОВД на основе оптимизации разнородных информационных процессов обеспечения информационной безопасности. При этом обоснованы показатели эффективности информационной деятельности ОВД в условиях противодействия утечке информации; разработаны алгоритмы, позволяющие определить оптимальный объем функциональных ресурсов, выделяемых для обеспечения информационной безопасности, и распределить эти ресурсы между процедурами противодействия утечке информации, реализующими различные подходы к организации защиты информации; обоснованы способы оценки эффективности противодействия.

  2. Предложен новый метод повышения эффективности противодействия утечке информации в деятельности ОВД, отличающийся от известных методов решения аналогичных задач комплексным подходом к оптимизации использования разнородных способов организации защиты информации,

включающим как алгоритмы нахождения оптимального объема функциональных ресурсов, выделяемых для обеспечения информационной безопасности, так и алгоритмы оптимального распределения этих ресурсов между процедурами противодействия утечке информации, реализующими различные подходы к организации защиты информации.

3. Разработаны модели информационной деятельности ОВД, позволяющие, в отличие от существующих, достичь приемлемой адекватности за счет трехэтапного подхода к моделированию информационных процессов: от качественной модели через ее функциональную структуризацию к аналитическим моделям.

Основные положения, выносимые на защиту:

  1. Способ повышения эффективности противодействия утечке информации в ОВД на основе оптимизации разнородных информационных процессов.

  2. Алгоритмы нахождения оптимального уровня функциональных ресурсов, выделяемых для обеспечения информационной безопасности ОВД.

  3. Алгоритмы оптимального распределения этих ресурсов между процедурами противодействия утечке информации, реализующими различные подходы к организации защиты информации.

  4. Алгоритмы оценки эффективности противодействия утечке информации в ОВД на основе структурных и математических моделей их информационной деятельности.

5. Результаты применения разработанного метода противодействия
утечке информации в ОВД, позволяющего повысить показатель эффективно
сти противодействия на 15-20%.

Практическая значимость и результаты внедрения.

1. Разработанные в диссертации методики использованы при обосновании требований к разнородным системам защиты информации (НИР № госрегистрации 01020909).

  1. Содержащиеся в диссертационной работе методические результаты и практические рекомендации использованы Федеральной миграционной службой РФ при проведении ряда мероприятий по выявлению технических каналов утечки информации.

  2. Разработанные в диссертации методики использованы при разработке учебного пособия «Исследование эффективности противодействия техническим каналам утечки информации» для курсантов и слушателей Воронежского института Министерства внутренних дел Российской Федерации, курсантов Военного института радиоэлектроники Министерства обороны Российской Федерации и студентов Московского технического университета связи и информатики.

Результаты диссертационной работы внедрены в:

Московском техническом университете связи и информатики;

Военном институте радиоэлектроники Министерства обороны Российской Федерации;

Воронежском институте Министерства внутренних дел Российской Федерации;

Федеральной миграционной службе РФ.

Внедрение результатов подтверждается соответствующими актами.

Апробация работы. Основные методические и практические результаты исследований докладывались на следующих конференциях:

  1. Межвузовская научно-методическая конференция «Проблемы образования в области информационной безопасности» - Москва, 2004 г. /43/.

  2. Всероссийская конференция «Интеллектуализация управления в социальных и экономических системах» - Воронеж, 2005 г. /66/.

3. Всероссийская научно-практическая конференция «Современные
проблемы борьбы с преступностью» - Воронеж, 2005 г. /78/.

Публикации. По теме диссертации опубликовано 10 статей / 24, 28, 42, 56, 60, 63,64, 72,77, 84/ и учебное пособие /8/.

В работах, опубликованных в соавторстве, лично соискателем предложено:

в /8/ — вероятностная трактовка показателя эффективности противодействия техническим каналам утечки информации;

в /28/ — систематизация технических каналов утечки информации в деятельности ОВД;

в /43/ — рассматривать подготовку кадров в области защиты информации как существенный фактор повышения эффективности обеспечения информационной безопасности деятельности ОВД;

в /56/ — рассматривать ранжирование защищаемой информации как частный случай способа сокрытия;

в /78/ — схема исследования процессов защиты информации в деятельности ОВД методами математического моделирования.

Структура и объем работы. Диссертация состоит из введения, четырех глав, изложенных на 144 страницах машинописного текста, 14 рисунков, 4 таблиц, заключения и библиографического списка использованной литературы.

Структура и пути решения задачи повышения эффективности противодействия утечке информации в деятельности органов внутренних дел на основе оптимизации разнородных информационных процессов приведена на рис. В.1.

Теми: ПОВЫШЕНИЕ ЭФФЕКТИВИОСГП ПРОТИВОДЕЙСТВИЯ УТЕЧКЕ ИНФОРМАЦИИ В ДЕЯТЕЛЬНОСТИ ОВД НА ОСНОВЕ ОПТИМИЗАЦИИ РАЗНОРОДНЫХ ИНФОРМАЦИОННЫХ ПРОЦЕССОВ

Актуальность исследования определяется:

  1. Возрастанием роли информационной безопасности в деятель-} ности ОВД.

  2. Повышением требований к защищенности конфиденциальной информации в ОВД.

  3. Тесной зависимостью эффективности информационной деятельности ОВД от эффективности противодействия утечке информации.

  4. Многобразием способов противодействия утечке информации в деятельности ОВД.

  5. Недостаточной проработкой вопросов комплексного использования различных подходов к организации защиты информации.

Постановка задачи:

Применительно к типовой функциональной структуре

органа внутренних дел и характеристикам возможных каналов утечки информации

разработать методы

оптимизации разнородных

информационных процессов

обеспечения его

информационной безопасности.

Цель исследования:

Рразработка методики повышения эффективности

противодействия утечке информации в деятельности ОВД на основе оптимизации разнородных информационных процессов обеспечения информационной безопасности.

Задачи исследования:

11 . С формулированы основные /принципы оптимизации разнородных информационных процессов [обеспечения информационной безопасности.

2. Разработан математический
аппарат, позволяющий:

выявить ресурс информационной безопасности как оптимум функционального ресурса, который может быть выделен для реализации разнородных подходов к организации ищиты информации;

оптимально распределить ресурс информационной безопасности между процедурами противодействия утечке информации, реализующими различные подходы к организации защиты информации;

- оценить эффективность
информационной деятельности ОВД в
условиях противодействия утечке
информации.

3. Создан комплекс структурных и
математических моделей,
описывающих информационную
деятельность ОВД в условиях
противодействия утечке информации.

Теоретические н методические основы исследования

Системный анализ

Теория информационной безопасности

Теория вероятностей

Теория оптимизации

Теория моделирования систем

Методический

Концептуальный

Пути решения задачи

Организационый

Технический

3. Методы определения

ресурсов информационной безопасности ОВД

5. Метод функционального моделирования информационной деятельности ОВД

Методы оптимизации

Структурный анализ

Результаты исследований реализованы:

1. Анализ особенностей противодействия утечке информации в деятельности ОВД

1)Основы

организации

информационных

процессов 2) Концептуальные основы организации

защиты информации

2. Теоретические основы оптимизации разнородных информационных процессов в интересах противодействия утечке информации в деятельности ОВД

Математический анализ

Содержание методик Г

4. Метод оптимального распределения

ресурсов информационной безопасности

Классическая основа

Методы оптимизации

4. В материалах 3 научно-практических конференций Всероссийкого уровня

2. При проведении ряда мероприятий по выявлению технических каналов утечки информации в подразделениях Федеральной миграционной службы РФ

5. В 10 статьях в центральных и региональных изданиях

1. При обосновании требований к разнородным системам защиты информации (НИР № госрегистрации 01020909)

Практический результат: Разработан способ противодействия утечке информации в ОВД, обеспечивающий ПО' вышение эффективности их «информационной деятель ности на 15-20%

3. В учебном пособии для слушателей, курсантов и студентов ВИ МВД, ВИРЭ МО и МТУСИ.

Рис. В.1. Структура и пути решения задачи диссертационного исследования

Правовые аспекты проблемы защиты информа ции в деятельности органов внутренних дел

Объединительным элементом, методологической основой решения проблемы защиты информации в ОВД выступает правовая составляющая. В свою очередь, для построения совокупности юридических норм, регулирую щих данные отношения, является субъективная ценность информации, т.е. значимость ее для конкретного субъекта.

Субъективная ценность предопределяет разграничение информации по уровням важности, которые должны быть объективированы. Отсюда вытекает необходимость формирования режимов защиты информации, для каждого из которых и должен выстраиваться некоторый комплекс организационных и технических мер защиты.

Являясь одним из осевых элементов системы исполнительной власти в Российской Федерации, ОВД генерируют сами и получают от иных органов государственной власти большой объем сведений, составляющих государственную тайну /40/. Так, из 87 категорий таких сведений, включенных в Перечень сведений, отнесенных к государственной тайне, утвержденный Указом Президента Российской Федерации от 24.01.98 № 61 /41/, МВД России вправе распоряжаться 31 категорией такой информации.

При этом сведения, составляющие государственную тайну, не являются прерогативой только центральных органов управления данной системой -многие из них обращаются на уровне самого распространенного организационно звена - районного (городского) органа внутренних дел. И опять же, данные сведения не только хранятся или обрабатываются отдельными должностными лицами, как это происходит, скажем, в Вооруженных Силах, где основными секретоносителями являются офицеры штаба - для ряда сведений, прежде всего касающихся средств, методов, планов оперативно-розыскной деятельности, сведениях, о лицах, конфиденциально сотрудничающих с органами внутренних дел присуща высокая динамика, они постоянно находятся в движении, передаются в иные органы внутренних дел и т.п.

К этому следует добавить, что активно проводящаяся компьютеризация деятельности ОВД и нерешенность ряда принципиальных правовых и организационных проблем в части определения критериев обработки информации, составляющей государственную тайну, на средствах компьютерной техники, приводит к тому, что эти сведения могут находиться на множестве различных персональных компьютеров, не прошедших соответствующих проверочных процедур, безучетно, что создает реальные предпосылки для их несанкционированного распространения.

По мнению автора, большой объем сведений, составляющих государственную тайну, которые находятся в распоряжении ОВД, требует продуманной единообразной политики их защиты. Реализация такой политики, влечет существенные материальные затраты на осуществление организационных /42/, технических мероприятий, подготовку кадров /43/, разработку новых методов и способов защиты информации, и к сожалению, осуществляется пока не достаточно эффективно, что, в общем случае, приводит к отставанию от реальных потребностей в обеспечении информационной безопасности деятельности ОВД.

Говоря о совокупности мероприятий по защите сведений, составляющих государственную тайну, следует отметить, что она представляет собой административно-правовой режим, получивший в науке и практике наименование «режим секретности», который обеспечивает по своей сути выполнение трех основных задач:

обеспечение доступа к сведениям, составляющим государственную тайну, уполномоченных на ознакомление с ними лиц;

исключение возможности ознакомления со сведениями, составляющими государственную тайну, неуполномоченных лиц;

исключение возможности распространения сведений, составляющих государственную тайну, по побочным техническим каналам, создающей предпосылки для ознакомления со сведениями, составляющими государственную тайну, неуполномоченных лиц.

Автор хотел бы подчеркнуть, что он в данном случае умышленно использовал термин «исключение», так как характер мероприятий по защите государственной тайне, объединяемых в категорию «режим секретности», должен иметь результатом именно полное исключение несанкционированного распространения такой информации.

Основные теоремы оптимизации разнородных информационных процессов в интересах противодействия утечке информации в деятельности органов внутренних дел

Одним из существенных недостатков решения подобной задачи в /14/ является то обстоятельство, что представленные методики не имеют прочной теоретической базы, а основываются на эвристических правилах..

С целью формирования математически доказуемой базы для решения сформулированных в п. 1.5 частных задач оптимизации разнородных информационных процессов в условиях противодействия утечке информации в деятельности ОВД сформулируем и докажем ряд теорем /64/.

Теорема 2.2.1. В условиях интегрирования информационных пространств процессов обнаружения каналов утечки информации в информационное пространство процесса обеспечения целевых функций органа внутренних дел вероятность обнаружения будет представлять собой монотонно возрастающую функцию величины уровня функционального резерва. С целью формальной формулировки теоремы введем следующие обозначения: - информационное пространство процесса обеспечения целевых функций органа внутренних дел; лір) - информационное пространство процесса обнаружения каналов утечки информации; dim(A{0{t ))) - размер информационного пространства процесса обеспечения целевых функций органа внутренних дел; - размер информационного пространства процесса обнаружения каналов утечки информации; - операция интегрирования информационных пространств процессов обнаружения каналов утечки информации в информационное пространство процесса обеспечения целевых функций органа внутренних дел; Р - вероятность обнаружения канала утечки информации; К(ц)- функциональный ресурс, используемый для реализации информационного процесса обеспечения целевых функций органа внутренних дел; AR- функциональный резерв, используемый для противодействия утечке информации; D - уровень функционального резерва органа внутренних дел. В этом случае, теорему формально можно сформулировать следующим образом: если , то для произвольных Ц L2 будет справедливо

С целью доказательства теоремы рассмотрим детально механизм интегрирования. Для однозначной идентификации канала утечки информации осуществляется разбиение пространств А(р{ч)) И A(U{O)) на N непересекающихся подпространств (фрагментов). При этом пространство AyJ J разбивается с целью обеспечения возможности формирования в каждом фрагменте одного значимого признака, а пространство A\U J - с целью возможности его проверки.

Предполагается, что информационное пространство Д, \U ) п -го, п — \,2,..., N фрагмента состоит из двух подпространств: Ар \ подпространства Л»\у /, состоящее из операции, смысловое содержание которых позволяет сформировать набор значимых признаков контроля; и подпространства Д,\у J, состоящее из операций, смысловое содержание которых не позволяет сформировать набор значимых признаков. Примем в качестве размерности К информационного пространства -Щ ) число внешних информационных объектов, с которыми сотрудники органа внутренних дел подразделения осуществляют информационные взаимосвязи. Тогда вероятность обнаружения канала утечки информации п -м, n = 1,2,..., N средством идентификации, можно определить как вероятность покрытия соответствующего информационного пространства по формуле: „ = 4_, (2.2.1) Р" « )+ где К„ - размерность адресного пространства кп -размерность адресного пространства лп У )

Функциональное моделирование информационной деятельности органов внутренних дел в условиях противодействия утечке информации

Реализация первой стадии приведенной в п. 3.1 схемы моделирования, для такого класса сложности как информационные процессы в сфере деятельности ОВД в условиях противодействия утечке информации сопряжена с необходимостью их функционального описания. Такое описание возможно получить в рамках методологии функционального моделирования /74/. Функциональная модель представляет собой систему выполняемых предметных функций, отражающих свои взаимоотношения через информацию о системе.

В основу функционального моделирования положена декомпозиция предметной целевой функции и ее последовательная детализация начиная с общего описания. Это позволяет выделить и специфицировать отдельные функции и их логические связи. Результатом такой детализации является иерархическая структура функционального описания исследуемого объекта.

Так как характеристикой целевой функции информационных процессов в сфере деятельности ОВД в условиях противодействия утечке информации является соответствующий показатель эффективности, который, как следует из его обоснования (п. 1.4), допускает функциональное представление, то можно полагать, что подобные процессы могут быть описаны в терминах функционального моделирования.

Допустимость функционального представления показателя эффективности информационной деятельности ОВД в условиях противодействия утечке информации предполагает наличие множества частных процедур, последовательная реализация которых и составляет целевую функцию. Упорядоченное выполнение последовательности частных процедур обеспечивает реализацию целевой функции. Связи между процедурами вытекают из особенностей информационной деятельности ОВД /75/. Аналогичные рассуждения возможны в отношении всех частных функций, входящих в функциональную декомпозиционную структуру информационных процессов в сфере деятельности ОВД.

Таким образом, функциональная модель информационной деятельности ОВД в условиях противодействия утечке информации является структурированным изображением взаимосвязи функций рассматриваемой предметной области. Подобная модель является результатом декомпозиции целевой предметной функции на согласованные функции следующего уровня детализации до получения элементарных функций, не поддающихся дальнейшей декомпозиции.

Наиболее распространенной формой представления функциональных моделей являются графических схемы, позволяющие отразить все детали функциональной иерархии процесса.

В этих условиях используются следующие соглашения /76/.

1. Предметная функция любого уровня, начиная с целевой, преобразует входной поток информации в выходной.

2. Для активации функции необходимы: - управленческое воздействие, которое определяет, когда и как преобразование может или должно произойти; - ресурсы, непосредственно реализующие функцию.

При этом входной поток преобразуется в выходной, управленческие воздействия предписывают условия выполнения функции, а ресурсы описывают, за счет чего выполняется функция.

В результате между функциями устанавливаются следующие потоки: входные - данные, используемые и преобразуемые функциями; управляющие - данные, управляющие функциями; выходные - результат преобразования входных данных; механизмов - ресурсы, необходимые для выполнения функции.

Главными компонентами функциональной модели, представленной в виде графической схемы, являются диаграммы, графически описывающие моделируемую систему. В терминах функционального моделирования исследуемый процесс представляется в виде комбинации блоков и дуг.

Блоки используются для представления функций. Каждая сторона блока имеет определенное назначение для представления интерфейсов с другими блоками (функциями): левая сторона предназначена для представления входных потоков; верхняя - для управленческих потоков; правая - для выходных потоков; нижняя - для потоков ресурсов.

Дуги описывают взаимосвязь функций, содержание передаваемых (принимаемых) данных и управляющих воздействий. Место соединения дуги с блоком определяет тип интерфейса (информационный или управляющий).

Входные данные одной функции могут быть выходными, управляющими или ресурсами для другой. Дуги могут разветвляться и соединяться. Ветвление означает множественность (многократные идентичные копии одного информационного объекта) или расчленение. Соединение означает объединение или слияние данных.

С помощью дуг могут быть также изображены обратные связи, итерации, продолжающиеся процессы. Дуги на диаграммах изображаются именованными стрелками, ориентация которых указывает направление движения информации.

На рис. 3.2.1 приведена контекстная диаграмма процессов, описываемых целевой функцией «Информационная деятельность органа внутренних дел в условиях противодействия утечке информации» /77/.

Семантика этой функции состоит в реализации информационных процессов в сфере деятельности органа внутренних дел в условиях противодействия утечке информации.

Оценка эффективности информационной деятельности органов внутренних дел на основе традиционного подхода к противодействию утечке информации

Используя формулы (1.4.11) и (1.4.7) определим значение показателя (тр) эффективности информационной деятельности органа внутренних дел на основе традиционного подхода к противодействию возникновению каналов утечки информации как функцию времени Т(с) съема информации. В таблице 4.2.1 приведены соответствующие исходные данные, полученные с учетом возможностей традиционного подхода к защите информации (п.4.1).

График зависимости показателя (тр) эффективности информационной деятельности органа внутренних дел в условиях противодействия утечки информации как функцию времени (с) съема информации представлен на рис. 4.2.1. При этом значения вероятности возникновения канала утечки информации Р(у) как параметра, составляют 0.3, 0.5 и 0.7. Эти величины приняты из соображений выбора в качестве базового значения /88/ 0.5. Значения 0.4, и 0.6. соответствуют 20% изменению базового.

Используя формулы (1.4.12) и (1.4.8) определим значение показателя Э(„ш) эффективности информационной деятельности ОВД в условиях оптимизации разнородных информационных процессов в интересах обеспечения информационной безопасности как функцию времени "(с) существования канала утечки информации. В таблице 4.3.1 приведены соответствующие исходные данные, полученные с учетом возможностей разнородных механизмов защиты информации (п.4.1). График зависимости показателя - {инт) эффективности информационной деятельности органа внутренних дел в условиях противодействия утечке информации как функцию времени Т[с) существования канала утечки информации представлен на рис. 4.3.1. Как и в случае п. 4.2 значения вероятности возникновения канала утечки информации Р у\ как параметра составляют 0.4, 0.5 и 0.6, что соответствует его 20% изменению.

Анализ полученных результатов показывает, что оптимизация разнородных информационных процессов в интересах обеспечения информационной безопасности приводит к повышению эффективности информационной деятельности органа внутренних дел в условиях противодействия утечке информации на 15-20%.

1. Наиболее удобной формой представления исходных данных для проведения вычислительных экспериментов по оценке эффективности информационной деятельности органов внутренних дел являются таблицы вида 4.1.1, в которых представляется как текстовая и числовая, так и графическая информация.

2. Оптимизация разнородных информационных процессов в интересах обеспечения информационной безопасности приводит к повышению эффективности информационной деятельности ОВД в условиях противодействия утечке информации на 15-20%.

3. Вероятность возникновения каналов утечки информации практически линейно влияет на показатель эффективности информационной деятельности органа внутренних дел в условиях противодействия таким каналам (20% изменению вероятности составляет 10-15% изменение показателя во всех условиях обеспечения информационной безопасности).

Основные научные результаты, полученные в диссертационной работе, состоят в следующем:

1. Обоснована возможность повышения эффективности противодействия утечке информации в ОВД путем синтеза их систем защиты информации на основе оптимизации разнородных информационных процессов; сформулированы принципы решения задачи. При этом эффективность противодействия утечке информации предложено оценивать вероятностью того, что время, затрачиваемое на их идентификацию и подавление, не превысит время существования каналов.

2. Разработана совокупность алгоритмов оптимизации разнородных информационных процессов, включающая алгоритмы нахождения оптимального объема функциональных ресурсов, выделяемых для обеспечения информационной безопасности и алгоритмы оптимального распределения этих ресурсов между процедурами противодействия утечке информации, реализующими различные подходы к организации защиты информации.

3. Разработана совокупность моделей для исследования информационных процессов в ОВД в условиях противодействия утечке информации.

В диссертации получены следующие новые практические результаты:

1. Исследования, выполненные с помощью разработанных математи ческих моделей информационных процессов в ОВД, дают основания утвер ждать, что: - применение методов оптимизации разнородных информационных процессов в интересах противодействия утечке информации в ОВД приводит к повышению эффективности информационной деятельности на 15 - 20%; - вероятность возникновения каналов утечки информации практически линейно влияет на показатель эффективности информационной деятельности ОВД (20%-ному изменению вероятности соответствует 10 - 15%-ное изменение показателя во всех условиях обеспечения информационной безопасности).

Практическая значимость этих результатов состоит в том, что они позволяют количественно обосновать необходимость учета при организации информационной деятельности в ОВД негативного влияния каналов утечки информации и возможность разработки эффективных мер противодействия.

2. Разработанные методики, модели и алгоритмы в совокупности представ ляют собой методическое обеспечение решения практической задачи повышения эффективности противодействия каналам утечки информации в ОВД. Оно может быть использовано при решении аналогичных задач проблематики обеспечения информационной безопасности.

Похожие диссертации на Повышение эффективности противодействия утечке информации в деятельности органов внутренних дел на основе оптимизации разнородных информационных процессов