автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.19, диссертация на тему:Разработка методического обеспечения оптимального формирования состава и анализа эффективности комплекса средств защиты информации

На правах рукописи

ДИДЮК Юлия Евгениевна

РАЗРАБОТКА МЕТОДИЧЕСКОГО ОБЕСПЕЧЕНИЯ ОПТИМАЛЬНОГО ФОРМИРОВАНИЯ СОСТАВА И АНАЛИЗА ЭФФЕКТИВНОСТИ КОМПЛЕКСА СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ

Специальность 05.13.19 - Методы и системы защиты информации,

информационная безопасность

АВТОРЕФЕРАТ

диссертации на соискание ученой степени кандидата технических наук

Воронеж - 2004

Работа выполнена в Воронежском государственном техническом университете

Научный руководитель доктор технических наук, профессор

Остапенко Александр Григорьевич

Официальные оппоненты: доктор технических наук, профессор

Скрыль Сергей Васильевич;

кандидат технических наук Соловьев Сергей Вениаминович

Ведущая организация Воронежский научно-исследовательский институт

связи (г. Воронеж)

Зашита состоится 30 июня 2004 г. в 14 °° часов в конференц-зале на заседании диссертационного совета Д 212.037.08 Воронежского государственного технического университета по адресу: 394026, г. Воронеж, Московский просп., 14.

С диссертацией можно ознакомиться в научной библиотеке Воронежского государственного технического университета. Автореферат разослан 29 мая 2004 г.

Ученый секретарь диссертационного совета

Батищев Р.В.

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы. В настоящее время вследствие интенсивного развития современных информационных технологий и средств телекоммуникаций при передаче, обработке и хранении информации, в том числе и конфиденциальной, задача обеспечения информационной безопасности (ИБ) выходит на передний план при создании автоматизированных систем (АС) различного назначения, особенно критического применения (управления движением, объектами энергетики и опасных производств, оборонных и т.д.). Для обеспечения ИБ используются специализированные системы защиты информации (СЗИ), обязательно входящие в АС в качестве проблемно-ориентированных подсистем. При этом сами СЗИ являются сложными организационно-техническими системами, которые включают в свой состав объекты защиты, органы и исполнителей с используемыми ими техникой и способами защиты информации.

Основой таких систем служит комплекс средств защиты (КСЗ), объединяющий взаимосвязанную совокупность различных программных и технических средств защиты информации (СрЗИ). Как объект проектирования КСЗ, являющийся ее базовой структурной составляющей СЗИ, представляет собой сложный технический объект, включающий различные технические и программные подсистемы и элементы, объединенные в программно-технические (ПТК) и программно-методические комплексы (ПМК), и характеризующийся большим количеством разнородных параметров. Следовательно, повышение эффективности процесса разработки СЗИ требует совершенствования существующего и разработки нового методического обеспечения, охватывающего различные задачи и этапы данного процесса, которое должно основываться на создании соответствующего математического (МО) и реализовываться в программном (ПО) обеспечении, что позволит повысить качество и автоматизировать основные этапы проектных работ. Такие методики должны охватывать и техническую, и программную стороны формируемых КСЗ, учитывать много-этапность его разработки, включать в себя целый ряд процедур синтеза и анализа, характерных как для разработки различных ПМК и ПТК, так и учитывающих специфику СЗИ. При разработке КСЗ требуется решать два типа задач: осуществить синтез (структурный и параметрический) проектируемого комплекса в рамках возможных угроз и каналов утечки информации и провести анализ его эффективности в процессе функционирования с целью выбора наиболее эффективных в заданных условиях способов и СрЗИ. При этом решение таких задач осложняется тем, что для каждого структурного элемента КСЗ и выполняемой функции возможно применение различных программных и технических средств, во множестве представленных на рынке. Следовательно, возможно построить множество вариантов КСЗ в конкретной АС, отличающихся структурой, составом, технико-экономическими показателями (быстродействие, надежность, стоимость и т.д.). Так как большинство подобных показателей взаимно противоречивы, то выбор конкретного КСЗ на основе принципа "необходимой достаточности" приводит к необходимости решать оптимизационную задачу, что требует наличия набора показателей

ствующих критериев оптимальности построения комплекса. Одной из важнейших таких задач является выбор из множества имеющихся (сертифицированных) СрЗИ таких, которые позволяют получить наиболее рациональную структуру и в ее рамках сформировать состав конкретного КСЗ, обеспечивающего, перекрытие всех выявленных каналов утечки и несанкционированного доступа (НСД) с заданной эффективностью.

Анализ содержания этапов разработки КСЗ и входящих в них процедур позволяет сделать вывод, что они содержат задачи как слабоформализуемые, требующие для выполнения квалифицированных специалистов, привлечения экспертов, применения эвристических методов и подходов, так и такие, которые могут быть формализованы в рамках задач и методов структурного синтеза с привлечением положений теории математического программирования (формирование структуры КСЗ, оптимальный выбор состава СрЗИ), а также на основе методов математического моделирования случайных процессов и систем (расчет, оценка и анализ показателей эффективности СрЗИ и КСЗ в целом).

Используемые в настоящее время подходы к построению методического обеспечения для решения рассмотренных задач, имеющиеся методики и алгоритмы не носят комплексного характера, недостаточно учитывают взаимосвязь и взаимозависимость частных задач, не уделяют достаточного внимания вопросам оптимальности формирования и выбора наиболее рациональных вариантов КСЗ с учетом требуемых значений показателей эффективности. Общим недостатком многих работ, особенно рассматривающих задачу создания СЗИ в формальной постановке, является слабое применение в целевых функциях и ограничениях основного показателя эффективности, связанного с вероятностными характеристиками функционирования СрЗИ и КСЗ в целом.

Таким образом, задача развития и разработки методического обеспечения формирования структуры, оптимального выбора состава СрЗИ и оценки показателей эффективности КСЗ при проектировании СЗИ в АС является весьма актуальной.

Работа выполнена в соответствии с одним из основных научных направлений Воронежского государственного технического университета "Перспективные радиоэлектронные и лазерные устройства и системы передачи, приема, обработки и защиты информации", тематическим планом НИР 5 ЦНИИИ МО РФ и ГНИИИ ПТЗИ Гостехкомиссии РФ.

Объект исследования. Система защиты информации в автоматизированных системах.

Предмет исследования. Методическое и математическое обеспечение формирования и оценки эффективности КСЗ при разработке СЗИ.

Цель и задачи исследования. Целью работы является разработка методического обеспечения формирования рациональной структуры и оптимального состава комплекса средств защиты информации и оценки его показателей эффективности при построении систем информационной безопасности.

Для достижения поставленной цели необходимо решить следующие задачи:

провести анализ процесса проектирования СЗИ, существующих подходов

к решению задач разработки КСЗ с точки зрения обеспечения его оптимального построения;

определить требуемый состав и взаимодействие процедур анализа и синтеза, являющихся основой для построения методики формирования и выбора наиболее рациональной структуры и состава КСЗ и расчета показателей его эффективности при разработке СЗИ в АС;

сформулировать задачи оптимального выбора в процессе разработки КСЗ, сформировать набор критериев, провести формализацию этих задач и постановку в виде наиболее целесообразных типовых задач математического программирования;

разработать математические модели, алгоритмы и методику расчета показателей эффективности программных и технических СрЗИ;

разработать методику расчета комплексного показателя эффективности проектируемого КСЗ, учитывающего его структуру и характеристики применяемых СрЗИ;

разработать программные средства поддержки процедур выбора, оптимального формирования и оценки эффективности КСЗ при проектировании систем ИБ в АС.

Методы исследования основываются на использовании теории вероятности, методов математического программирования и математической логики, теории графов и полумарковских процессов, теории информационной безопасности.

Научная новизна. В работе получены следующие основные результаты, характеризующиеся научной новизной:

структура и процедуры процесса разработки КСЗ, обеспечивающие взаимосвязанное решение необходимых задач моделирования, анализа и оптимизации и позволяющие получить КСЗ с наиболее рациональной структурой и составом для конкретной АС;

модели и методика формирования структуры КСЗ, отличающиеся формализованным представлением этой структуры в виде графа, отражающего возможные каналы утечки информации и требуемые типы СрЗИ, и обеспечивающие математическую постановку задач оптимального выбора состава средств и способов защиты и комплексной оценки эффективности получаемых вариантов КСЗ;

критерии и оптимизационные модели выбора структуры и состава КСЗ при разработке систем ИБ, отличающиеся возможностью сведения соответствующих задач синтеза к известным задачам дискретного математического программирования и учетом показателей эффективности программных и технических СрЗИ, выраженных в вероятностной форме;

математические модели, алгоритмы и методика моделирования вероятностно-временных характеристик функционирования программных СрЗИ и расчета показателей их эффективности, отличающиеся использованием аналитических моделей и инвариантностью к законам распределения времени пребывания системы в различных состояниях, отражающих выполнение конкретных защитных функций;

методика анализа и расчета вероятностного показателя эффективности КСЗ, отличающаяся использованием логико-вероятностных методов и обеспечивающая комплексную оценку эффективности с учетом функциональных и надежностных характеристик отдельных СрЗИ и структуры конкретного варианта КСЗ.

Практическая значимость и реализация результатов работы. Предложенное методическое обеспечение позволяет проводить проектирование КСЗ, включающих различные программные и технические СрЗИ и обеспечивающих заданные значения показателей эффективности, при построении СЗИ в АС. На основе предложенного в работе математического обеспечения разработаны программные средства, обеспечивающие автоматизированное выполнение процедур формирования оптимального состава КСЗ, расчета показателей эффективности СрЗИ и комплекса в целом.

Результаты работы в форме методик, алгоритмов и программных средств внедрены в 5 ЦНИИИ МО РФ, ГНИИИ ПТЗИ Гостехкомиссии РФ и использовались в ряде НИР, связанных с разработкой систем обеспечения ИБ в АС различного назначения.

Апробация работы. Основные научные результаты и положения диссертационной работы докладывались и обсуждались на следующих конференциях и семинарах: Всероссийской научно-технической конференции (Воронеж, 5 ЦНИИИ МО РФ, 2001); Всероссийской научно-технической конференции (Воронеж, 5 ЦНИИИ МО РФ, 2003); Региональной научной конференции молодежи «ЮниорИнфоСофети» (2004); Межвузовской научно-технической конференции адъюнктов, аспирантов, соискателей и молодых специалистов (Воронеж: 5 ЦНИИИ МО РФ, 2004).

Публикации. По теме диссертационной работы опубликовано 13 печатных работ. В работах, опубликованных в соавторстве [1, 2, 5], лично автору принадлежит анализ процесса проектирования СЗИ с точки зрения обеспечения оптимального построения КСЗ в них. В работах [3, 4, 6, 8, 13] автором обоснованы и описаны алгоритмы расчета показателей эффективности СрЗИ в форме вероятностно-временных параметров. В работе [11] автором изложены основные положения методики расчета комплексного показателя эффективности проектируемого КСЗ, учитывающей их структуру и характеристики применяемых СрЗИ, основой которой являются логико-вероятностные модели. В работе [7] автором сформулированы задачи оптимального выбора состава СрЗИ при проектировании КСЗ, предложен набор критериев оптимальности и способы постановки этих задач в форме известных задач дискретного математического программирования.

Основные положения, выносимые на защиту-

1. Структура, задачи и процедуры процесса разработки КСЗ при проектировании СЗИ.

2. Способ формализованного представления структуры КСЗ на базе отражающей графовой модели потенциальные каналы НСД и утечки информации в конкретной АС.

3. Критерии и математическая постановка задач оптимального выбора

состава и структуры КСЗ при разработке СЗИ.

4. Методика расчета значений вероятностного показателя эффективности программных средств и комплексов ЗИ, основанная на моделировании процессов их функционирования с использованием аппарата полумарковских процессов.

5. Методика оценки и анализа комплексной эффективности КСЗ с различной структурой на базе логико-вероятностного моделирования.

Структура и объем работы. Диссертация состоит из введения, четырех глав, заключения, списка литературы из 88 наименований, изложенных на 105 страницах, 5 приложений на 30 страницах, содержит 9 рисунков и 2 таблицы.

СОДЕРЖАНИЕ РАБОТЫ

Во введении обоснована актуальность темы диссертации, сформулированы цель и задачи исследования, представлены основные научные результаты, выносимые на защиту, и описана их новизна, приведено краткое содержание каждой главы.

В первой главе проведен анализ содержания и особенностей процесса проектирования современных СЗИ, выделены основные этапы и задачи, относящиеся к разработке КСЗ. Определены задачи анализа, синтеза и оптимизации, направленные на решение вопросов построения и выбора варианта КСЗ с рациональной структурой, формирования оптимального состава СрЗИ, оценки показателей эффективности составляющих содержание рассматриваемого в работе методического обеспечения. Рассмотрены имеющиеся подходы и способы решения подобных задач, определены наиболее перспективные математические методы, которые составляют базу для разработки необходимого математического обеспечения.

Показано, что процесс проектирования СЗИ характеризуется многоэтап-ностью, включает в себя целый ряд процедур синтеза и анализа, характерных как для разработки различных ПМК и ПТК, так и учитывающих специфику СЗИ. На базе данного подхода и на основании анализа нормативной документации (НД) и специальной литературы разработана структурная схема процесса проектирования СЗИ, включающая процедуры синтеза, анализа и принятия решений.

На основании этой схемы задача проектирования КСЗ, включающая формирование его рациональной структуры и выбор наиболее эффективных СрЗИ (программных и технических), представлена в виде совокупности следующих подзадач (процедур).

1. Анализ исходных данных (организационные, технические и информационные характеристики АС), выработка требований к СЗИ, формирование набора показателей ее эффективности и установление их граничных значений, обеспечивающих минимально допустимый уровень защиты.

2. Определение всех возможных каналов утечки и НСД к информации в АС, выявление конкретного подмножества из них, которые могут быть использованы нарушителями предполагаемого класса.

3. Разработка структуры КСЗ, выбор программных и технических

средств защиты и оценка показателей эффективности каждого СрЗИ (анализ); объединение СрЗИ в комплекс путем решения задачи оптимального синтеза таким образом, чтобы перекрыть все выявленные и учитываемые каналы утечки и НСД (обеспечить противодействие потенциальным угрозам) с заданной нормой эффективности ЗИ.

4. Оценка комплексной эффективности полученного КСЗ в целом (анализ), структурно-параметрическая доработка с целью достижения заданных требований (замена отдельных средств защиты, введение дублирования для наиболее опасных каналов, угроз и т.д.).

Анализ содержания этих этапов и входящих в них процедур позволяет сделать вывод, что при разработке КСЗ требуется решать два типа задач: осуществить синтез структурный и параметрический проектируемой системы в рамках возможных угроз и каналов утечки информации и провести анализ ее эффективности в процессе функционирования с целью выбора наиболее эффективных (достаточных) способов и СрЗИ. Такие задачи могут быть формализованы в рамках задач и методов структурного синтеза с привлечением положений теории и методов дискретного математического программирования (формирование структуры КСЗ, оптимальный выбор состава СрЗИ), а также на основе методов математического моделирования случайных процессов и систем (расчет, оценка и анализ показателей эффективности СрЗИ и КСЗ в целом), что требует наличия набора показателей эффективности ЗИ и соответствующих критериев оптимальности построения защиты. Показано, что в качестве базовых показателей эффективности ЗИ, применяемых и для формирования соответствующих целевых функций и ограничений, наиболее целесообразно использовать вероятностные показатели различного типа, определяемого конкретной подзадачей, видом и уровнем оцениваемых объектов: вероятность непреодоления защиты — для КСЗ в целом; вероятность своевременного выполнения защитных функций - для программных СрЗИ; вероятность успешного перекрытия (противодействия) каналов утечки — для технических СрЗИ. Определение значений таких показателей возможно с применением методов теории вероятности, моделирования случайных процессов (в частности, марковских), теории надежности сложных систем, математической логики и экспертных оценок. При этом формализованное представление структуры КСЗ и состава его СрЗИ (структурная и функциональная модель), модель программных СрЗИ могут быть получены в виде соответствующего графа.

Таким образом, обосновано, что повышение эффективности и снижение временных затрат при проектировании СЗИ на этапе формирования структуры и выбора состава КСЗ требует разработки методического обеспечения, в котором должны быть реализованы следующие основные положения:

применение формализованной постановки задачи оптимального выбора, допускающей использование для решения методов математического программирования;

использование критериев оптимальности и показателей эффективности защиты, выраженных количественно;

возможность учета в явном виде различных характеристик СрЗИ, суще-

ственных для построения и выбора рационального варианта КСЗ;

применение в качестве ведущих показателей эффективности ЗИ вероятностных характеристик, которые могут быть получены различными методами математического моделирования;

учет экономических показателей;

наличие математического обеспечения для расчета показателей эффективности как отдельных СрЗИ, так и КСЗ в целом.

В заключении сформулированы цель и задачи исследования. Во второй главе рассмотрены основы построения методического обеспечения формирования КСЗ с рациональной структурой и составом, определены количество, типы, содержание и взаимодействие основных его частей, отражающих совокупность необходимых частных методик (рис.1), к которым относятся: выбор и формирование критериев оптимальности; построение рациональной структуры КСЗ применительно к конкретной АС; постановка и решение математических задач оптимизации состава СрЗИ; расчет показателей эффективности СрЗИ различных типов; комплексный анализ и оценка показателей эффективности разных вариантов КСЗ с различным составом и структурой.

Рис.1. Структура методического обеспечения задачи проектирования КСЗ

Для решения задачи оптимального построения структуры и выбора состава СрЗИ необходимо иметь множество критериев, отражающих наиболее существенные аспекты создаваемого КСЗ. Проведенный анализ показал, что наиболее целесообразно применять следующие группы критериев:

1) отражающих состав и количество используемых СрЗИ;

2) отражающих эффективность (комплексную, по отдельным показателям) функционирования СЗИ с данным вариантом КСЗ;

3) экономические, учитывающие различные виды и составляющие затрат;

4) ресурсные.

Одним из основных типов критериев оптимальности построения КСЗ и выбора СрЗИ, непосредственно связанных с обеспечиваемой ими эффективностью ЗИ, являются вероятностно-временные характеристики как КСЗ в целом, так и отдельные СрЗИ. Анализ показывает, что такая форма представления показателей эффективности является наиболее целесообразной и выбрана в качестве основной в данной работе.

Формирование общей структуры КСЗ включает в себя следующие подзадачи: определение числа и типов возможных на данном объекте информации каналов утечки информации (НСД к СВТ и носителям информации, технических), анализ и выбор наиболее потенциально опасных из них, определение необходимых мероприятий по ЗИ и соответствующих способов защиты и типов СрЗИ, обеспечивающих перекрытие выявленных каналов и противодействие ожидаемым угрозам.

Для решения предложенного в формализованном виде структуру КСЗ представить в виде графа С(К,8), где К = {К;}, ] = - множество ребер, отражающих все возможные каналы утечки информации, множества вершин: - источник информации (АС, объект информатизации, ВС, СВТ и т.д.), 5п.ц — приемник информации (заинтересованный субъект), З]-Б„ — способы и СрЗИ, обеспечивающие противодействие возможным угрозам ИБ, которые могут быть реализованы с помощью всех выявленных каналов утечки. При формировании графа учитываются различные пути прохождения информационных сигналов, взаимодействие каналов, многоуровневость защиты, необходимость перекрытия всех каналов. Полученная таким способом общая (типовая) структура КСЗ на объекте информации (АС) показана на рис. 2,

т

где — количество СрЗИ, перекрывающих канал; - воз-

можные взаимосвязи каналов (пути распространения информационных сигналов).

На основе предложенной структурной модели КСЗ проведена постановка задачи оптимального выбора и формирования состава СрЗИ, которая сводится к известным задачам дискретного математического программирования (покрытия, о назначениях).

Имеется множество угроз ИБ объекта информатизации = каждая из которых связана с определенными каналами НСД и утечки. Также имеется конечное множество способов и средств ЗИ которые при противо-

действии каждой угрозе обеспечивают эффективность защиты Е,г оцениваемую показателем в форме вероятности непреодоления защиты ¡-го средства при реализации угрозы } Рч. Заданы требования по комплексной эффективности ЗИ при наличии множества всех данных угроз Е в форме вероятности непреодоления защиты Р„ а также по эффективности защиты от каждой угрозы EJ (вероятность непреодоления защиты Р,).

Выбор необходимых средств из всего множества доступных (сертифицированных) Z для построения КСЗ, обеспечивающего перекрытие заданных

Рис.2. Общая структурная схема КСЗ в АС каналов утечки и НСД к информации и противодействия угрозам с требуемой эффективностью (Е,, Е), сформулируем в виде постановки задачи полного оптимального покрытия: найти вектор целочисленных варьируемых переменных Х={х,}, i = l,n, минимизирующих линейную целевую функцию:

(1)

при ограничениях

¿ачх, , j = i,m , (2)

где значение Х,= 1 соответствует включению КСЗ i-ГО способа или СрЗИ, х, = 0 -в противном случае; а,, - коэффициенты, характеризующие функциональные возможности каждого средства (способа): ач=1,если i-е средство обеспечивает перекрытие канала (противодействие типу угроз); = 0 в противном случае.

Условия (2) выражают требования обеспечения ЗИ от доступа или утечки по любому из возможных каналов (противодействие любой угрозе) с помощью хотя бы одного из используемых способов и средств.

В случае необходимости учета дополнительных свойств СрЗИ целевая функция представляется в виде

¿c,Xj min , (3)

где с, — показатели, отражающие наиболее важные параметры и характеристики средств ЗИ (стоимость; интенсивность отказов; время, затрачиваемое на реализацию процесса защиты; объем требуемых ресурсов ЭВМ и т.д.).

Выражение (3) позволяет оптимизировать как состав, так и ресурсные и надежностные характеристики создаваемой СЗИ в АС.

Учитывая что может потребоваться введение дублирования для гарантированного достижения требуемой эффективности, получим значение вероятности нарушения ИБ по j-му каналу с использованием i-ГО средства противодействия , где принимает дискретные значения, соответствующие числу

включаемых средств ЗИ, обеспечивающих перекрытие j-ro канала НСД (нейтрализацию j-й угрозы). Тогда получим систему ограничений в следующем виде:

1-П(1-Р,ГгР,,] = 1,т, (4)

1=1

которую с помощью логарифмирования приведем к стандартной форме:

Если в качестве основного критерия оптимальности используется значение показателя эффективности формируемого КСЗ и ставится задача его максимизировать в рамках определенных ограничений, то, как показывает анализ, она может быть формализована и сведена к известной задаче о назначениях.

Имеется п видов угроз ИБ (каналов утечки и НСД) и соответствующее число СрЗИ Z1 , обеспечивающих противодействие этим угрозам. Эффективность обеспечения ИБ Ец с учетом имеющихся угроз известна для каждого средства. В качестве используем значения Рч (см. выше), тогда для всех Z, и

^ имеем матрицу = | . Требуется распределить имеющиеся СрЗИ для

противодействия возможным угрозам таким образом, чтобы их суммарная эффективность была максимальна.

Введем переменную , такую что

|1— если для противодействия угрозе привлекается средство Ъх

тогда в формализованном виде данная задача запишется:

найти такую матрицу , которая максимизирует целевую функцию

ЁЁЕ„х х -»тах,

>=1 .И 1=1

при ограничениях

(7)

(8)

(9)

Для решения задачи формирования состава КСЗ в виде задачи покрытия (1) - (5) использован симплекс-метод, а в виде задачи о назначениях (6) -(9) — венгерский метод.

Третья глава посвящена разработке МО и основанных на нем методик расчета и анализа показателей эффективности ЗИ как средств различных типов, так и вариантов КСЗ в целом.

Для моделирования вероятностно-временных характеристик программных средств защиты информации предложена методика, основанная на использовании механизма реализации защитных функций, что соответствует основным требованиям и положениям нормативных документов Гостехкомиссии РФ.

Эти характеристики позволяют представить основной показатель эффективности для программных СрЗИ в вероятностной форме.

Е = Р(тр5т(т), (10)

где тр — время реализации СрЗИ защитных функций; т(т) — время, необходимое для преодоления защиты при реализации угрозы ИБ (максимально допустимое время выполнения функций защиты); тр, Т(ГО> - случайные величины.

При этом в качестве функциональной модели СрЗИ используется ее представление в виде графа, вершинам которого соответствуют задачи защиты (состояния), а ребрам — переходы между состояниями (вершина 1 соответствует начальному состоянию, а вершина п — конечному). Начальное состояние соответствует моменту времени обращения к СрЗИ и конечное - моменту времени окончания реализации защитных функций по данному обращению. Функционирование СрЗИ в соответствии с такой моделью описывается полумарковским поглощающим процессом с конечным числом состояний, характеризующимся полумарковской матрицей |Ну(т)|, i = l,n, j = 1,п, произвольный элемент которой - это вероятность того, что СрЗИ из состояния перейдет по ребру ij в состояние j за время, меньшее X. Анализ известных стратегий НСД показывает, что случайную величину , обусловленную методами вскрытия защиты

злоумышлепником, с достаточной степенью достоверности можно аппроксимировать экспоненциальным законом распределения. Закон распределения времени пребывания СрЗИ в каком-либо состоянии может быть различным. В соответствии с теорией конечных полумарковских процессов функционирование СрЗИ описывается системой уравнений для производящих функций, что позволяет показатель эффективности выразить с помощью аналитических моделей.

Расчет показателя эффективности предлагается проводить на основе анализа вероятностей невыполнения защитных функций, т.е. каждое произвольное i-e состояние СрЗИ характеризуется величиной

n¿P,=P(tp>x(m)) = l-E. (11)

1=1

Величины pj определяются р. = г>(т)М1-ё,(У(т)));

где — единичная матрица; распределения времени

(12)

параметр экспоненциального закона

V)

- среднее значение случайной величины преобразование Лапласа-Стилтьеса функ-

T(m); r„(v), (¡ = l,n-l, j = l,n-l) ции R,j(x); Ru(t), (i = l,n-l, j = l,n-l) - вероятность того, что СрЗИ из со-

стояния 1 переидет в состояние J за время, меньшее т^;

образуют первую строку матрицы

R(v(m)) = (I-H(v(m)))-,;

(13)

8|(у)> (¡ = 1,п-1) - преобразование Лапласа-Стилтьеса функции 0Дт);0,(т), (1 = 1,п-1) - функция распределения времени пребывания СрЗИ в состоянии ¡; Н(у) = |ь^(у)|, (¡ = 1,п-1, j = I,n-l);h,J(v), (1 = 1,п, } = 1,п)1 — преобразование Лапласа-Стилтьеса функции Нц(т).

Ь<(У(т)) = РЦ8.(У(т)). (!4)

где ру (¡ = 1,п-1, М,п) - вероятность перехода СрЗИ из состоянияв состояние }.

Значение определяется применительно к различным типовым за-

конам распределения времени пребывания СрЗИ в состоянии 1(1;):

1) ^ —детерминированная величина:

ё;(У(т)) = ехр(-у(т)1,); (15)

2) ^ — равномерно распределенная на отрез [арЬ^у чайная величина:

л, , _ ехр(-а,у<т))[1-ехр(-Ь,у(т))] Л^т)--г~ >

Ь.У(т)

(16)

3) 1; — экспоненциально распределенная случайная величина со средним значением Ь,:

(17)

4) — нормально распределенная случайная величина со средним значением

и достаточно малой дисперсией

1 , ,

В.(у(т)) = ехр(-|л^(т) +-а; у(т)). (18)

Таким образом, параметр р, определяется с помощью (15) — (18), далее — по выражениям (12) - (14), показатель эффективности СрЗИ Е по (11).

На рис. 3 представлена структурная схема алгоритма расчета показателей эффективности на основе моделирования вероятностно-временных характеристик функционирования программных СрЗИ. Далее в этой главе рассмотрены основы построения методики оценки эффективности технических СрЗИ, сочетающей экспериментальные исследования, анализ технических характеристик этих устройств и методы экспертного оценивания.

Методика комплексной оценки показателя эффективности различных вариантов КСЗ, отличающихся составом и структурой, построена на основе логико-вероятностных методов исследования надежности сложных технических систем и включает следующие основные этапы.

1 Построение структурной схемы КСЗ в форме графа (рис.2), отражающей порядок включения и взаимодействия всех используемых СрЗИ (способов), представляемых в виде элементов системы с вероятностными показателями эффективности что позволяет применять для анализа математический

аппарат алгебры логики.

( Конец )

Рис. 3. Алгоритм расчета показателя эффективности программных СрЗИ

2 Определяются все возможные пути функционирования КСЗ К;, под которыми понимается последовательность взаимодействующих средств и способов ЗИ (5,) в каждом потенциально опасном канале НСД или утечки информации, которой эти СрЗИ и перекрывают. Вероятностные характеристики переходов (Бо — Бп-н) (см. рис. 2) по этим путям К, будут характеризовать эффективность ЗИ как по каждому каналу, так и в целом.

3 Условие успешной работы КСЗ определяется функционированием с заданной эффективностью всех СрЗИ, входящих в каждый К„ и формально представляется в виде булевой функции ДХ^.-Х^), где X,—1, если СрЗИ функционирует с требуемой эффективностью, в противном случае. Каждый путь представляется в виде конъюнкции входящих в него СрЗИ КйХзХ*.. .Хт, тогда условие успешного функционирования КСЗ выражается в дизъюнктивной форме (ДНФ)

4 Условие (19) преобразуется в ортогональную ДНФ, которая представляет собой матрицу работоспособности КСЗ:

(20)

где К, - отрицание конъюнкции К,; Oj - ортогональные составляющие ДНФ.

5 Определяется показатель эффективности функционирования КСЗ в целом в форме вероятности

EKC3=P[f(X1...Xk)=l]=XP(0J), (21)

j=i

где расчет значений Р(0;) осуществляемся путем подстановки в соответствующие Oj по (20) конъюнкции величин показателей эффективности СрЗИ, соответствующих переменным Х„ по правилу: Х,=1-Р, и Х,'= Р,.

В четвертой главе рассмотрено практическое применение предложенных в работе моделей и методик, которые реализованы в форме программных средств, составляющих ПО комплекса, поддерживающего автоматизированное выполнение процедур моделирования, анализа и оптимизации, входящих в состав процесса формирования КСЗ с оптимизированным составом СрЗИ и рациональной структурой при разработке систем ИБ. Данный комплекс функционирует на ПЭВМ типа IBM PC в ОС Windows и предназначен для решения следующих основных задач: моделирование вероятностно-временных характеристик функционирования программных СрЗИ (ПСЗИ) и расчет их показателей эффективности; анализ технических характеристик и оценка показателей эффективности технических СрЗИ различных классов; оптимизация состава КСЗ путем решения задач дискретного математического программирования; анализ комплексной эффективности вариантов КСЗ с различным составом и структурой.

Предложенные в работе математические модели, алгоритмы, процедуры и программные средства применялись при выполнении ряда НИР в 5 ЦНИИИ МО РФ ("Метатехнология-2001", "Интерес-СМПО") и ГНИИИ ПТЗИ Гостехкомиссии РФ ("Стандарт-ИБ", "Канал", "Норма-1"), посвященных разработке методов обеспечения ИБ и построения СЗИ в АС. Результаты работы использовались для моделирования и расчета показателей эффективности программных СрЗИ (в том числе широко применяемых СрЗИ от НСД для ПЭВМ "Кобра" и "Спектр-Z"), комплексной оценки эффективности, выбора и оптимизации состава и структуры КСЗ при разработке АС в виде ЛВС на объекте, имеющем выход в глобальную сеть. Практическое применение подтвердило эффективность результатов диссертации.

В работе получены следующие основные результаты: 1 На основе анализа особенностей проектирования современных систем защиты информации сформулированы основные задачи разработки комплекса средств защиты с рациональной структурой и оптимальным составом, обосно-

ваны основные положения, обеспечивающие решение этих задач, и определен состав, содержание и взаимодействие основных частей соответствующего методического обеспечения.

2 Сформулирована задача формирования рациональной структуры комплекса средств защиты на основе ее формализованного представления в виде графа, ребра которого соответствуют возможным каналам утечки информации, а вершины — необходимым средствам защиты, что позволяет учитывать условия противодействия угрозам, связанным со всеми выявленными каналами, и обеспечивает математическую постановку задачи выбора необходимых средств.

3 Сформирован набор критериев оптимальности и приведена математическая постановка задач оптимального выбора состава (типа и количества) средств защиты информации в проектируемом комплексе, позволяющая свести их к известным задачам дискретного математического программирования.

4 Предложены математические модели, алгоритмы и методика расчета показателя эффективности программных средств и комплексов защиты информации на основе моделирования с использованием методов теории конечных полумарковских процессов вероятностного перехода по дискретным состояниям, соответствующим выполнению различных защитных функций в процессе их функционирования, а также методика определения показателей эффективности технических средств защиты информации с использованием экспертных оценок и анализа информации о технических характеристиках.

5 Разработана методика, соответствующие модели и алгоритмы анализа и оценки комплексного показателя эффективности, выраженного в вероятностной форме различных вариантов построения комплексов средств защиты с разным составом и структурой, на базе логико-вероятностного подхода.

6 Разработаны программные средства, обеспечивающие выполнение процедур моделирования, анализа, оценки и оптимизации, входящих в предлагаемое методическое обеспечение, формирования комплекса средств защиты с оптимальным составом средств и рациональной структурой. Предложенные в работе методики и ПО применялись при выполнении ряда НИР, посвященных разработке систем защиты информации в различных АС, и внедрены в 5 ЦНИИИ МО РФ и ГНИИИПТЗИ Гостехкомиссии РФ.

Основные результаты диссертации опубликованы в следующих работах:

1 Технология синтеза систем защиты информации от несанкционированного доступа в автоматизированных системах управления критического применения / О.Ю. Макаров, ВА Мещеряков, Ю.Е. Иванкина и др. // Телекоммуникации. 2002. - № 9. - С. 3 6-41.

2 Основные этапы и задачи проектирования систем защиты информации в автоматизированных системах /. Ю.Е. Дидюк, А.С. Дубровин, О.Ю. Макаров и др. // Телекоммуникации. 2003. - № 2. - С. 29-33.

3 Методы оценки информационной безопасности автоматизированных систем управления критических приложений / В.И. Сумин, О.Ю. Макаров, Ю.Е. Иванкина и др. // Телекоммуникации. 2001. - № 7. - С. 45-48.

4 Методы оценивания устойчивости программных систем защиты информации от несанкционированного доступа на основе вероятностной модели динамического конфликта / С.М. Иванов, О.Ю. Макаров, Ю.Е. Иванкина и др. // Вестник ВГТУ. Сер. Радиоэлектроника и системы связи. 2001. - Вып. 4.1. - С. 12-20.

5 Макаров О.Ю., Дидюк Ю.Е., Дубровин А.С. Методические основы развития программных средств защиты при создании автоматизированных систем // Телекоммуникации. 2001. - № 9. - С. 46-48.

6 Математические модели для оценки эффективности функционирования комплексов средств защиты информации в информационно-телекоммуникационных системах по вероятностным показателям / Ю.Д. Дмитриев, Л.В. Паринова, Ю.Е. Иванкина и др. // Информация и безопасность: Регион, науч. вестник. Воронеж: Изд-во ВГТУ, 2000. - Вып. 2. - С. 27-33.

7 Оптимизация структуры и состава систем защиты информации в автоматизированных системах / Ю.Е. Дидюк, А.С. Дубровин, О.Ю. Макаров, Е.А. Рогозин // Телекоммуникации. 2003. - № 2. - С. 38-40.

8 Математическая модель оценки уязвимости состояний функционирования программных средств защиты информации в интересах задания требований к их вероятностно-временным характеристикам / А.С. Дубровин, Ю.Е. Дидюк, Е.А. Рогозин, В.И. Сумин // Сб. науч. тр. Всерос. науч.-техн. конф. Воронеж: 5 ЦНИИИ МО РФ.2001.

9 Дидюк Ю.Е. Методика выбора оптимальной структуры и способа комплекса средств защиты информации в автоматизированных системах // Материалы межвуз. науч.-техн. конф. 5 ЦНИИИ МО РФ. Воронеж: 5 ЦНИИИ МО РФ, 2003.

10 Дидюк Ю.Е. Методика выбора средств защиты информации в автоматизированных системах // Радиотехника и системы связи: Воронеж: Воро-неж.гос.техн.ун-т. 2003. - Вып. 4.3. - С. 45-47.

11 Макаров О.Ю., Дидюк Ю.Е., Чертков Р.А. Оценка эффективности функционирования систем защиты информации на основе логико-вероятностного подхода // Проблемы обеспечения надежности и качества приборов устройств и систем: Межвуз. сб. науч. тр. Воронеж: ВГТУ. 2003. - С. 182190.

12 Дидюк Ю.Е. Задачи оптимизации выбора состава средств защиты при проектировании систем защиты информации // Информация и безопасность. Воронеж: Воронеж. гос. техн. ун-т. 2003. - Вып. 2. - С. 179-181.

13 Моделирование вероятностно-временных характеристик функционирования системы защиты информации для оценки её эффективности / А.Г. Остапенко, О.Ю. Макаров, Е.А. Рогозин, Ю.Е. Дидюк // Информация и безопасность. Воронеж: Воронеж. гос. техн. ун-т, 2003. - Вып. 2. - С. 159-162.

ЛР № 066815 от 25.08.99. Подписано в печать 28.05.2004. Формат 60x84/16. Бумага для множительных аппаратов. Усл.печ.л. 1,0. Тираж 90 экз. Заказ №

Воронежский государственный технический университет 394026 Воронеж, Московский просп., 14

П73

Введение.

1 ОСНОВНЫЕ НАПРАВЛЕНИЯ ПОВЫШЕНИЯ ЭФФЕКТИВНОСТИ МЕТОДОВ ПРОЕКТИРОВАНИЯ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ НА ЭТАПЕ РАЗРАБОТКИ КОМПЛЕКСА СРЕДСТВ ЗАЩИТЫ.

1.1 Задачи и процедуры формирования структуры и выбора состава средств защиты при проектировании системы защиты информации.

1.2 Методическое и математическое обеспечение формирования структуры и состава комплекса средств защиты.

1.3 Цель и задачи исследования.

2 РАЗРАБОТКА ОСНОВ МЕТОДИЧЕСКОГО ОБЕСПЕЧЕНИЯ ФОРМИРОВАНИЯ СТРУКТУРЫ И ВЫБОРА ОПТИМАЛЬНОГО СОСТАВА КОМПЛЕКСА СРЕДСТВ ЗАЩИТЫ ПРИ РАЗРАБОТКЕ

СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ.

2.1 Основные процедуры и критерии оптимальности этапа формирования структуры и выбора состава средств защиты при разработке комплекса средств защиты.

2.2. Метод формирования структуры комплекса средств защиты.

2.3 Математическая постановка задачи оптимизации состава комплекса средств защиты информации при разработке комплекса средств защиты.

Актуальность темы. В настоящее время вследствие интенсивного развития современных информационных технологий и средств телекоммуникаций при передаче, обработке и хранении информации, в том числе и конфиденциальной, задача обеспечения информационной безопасности (ИБ) выходит на передний план при создании автоматизированных систем (АС) различного назначения, особенно критического применения (управления движением, объектами энергетики и опасных производств, оборонных и т.д.). Для обеспечения ИБ используются специализированные системы защиты информации (СЗИ), обязательно входящие в АС в качестве проблемно-ориентированных подсистем. При этом сами СЗИ являются сложными организационно-техническими системами, которые включают в свой состав объекты защиты, органы и исполнителей с используемыми ими техникой и способами защиты информации.

Основой таких систем служит комплекс средств защиты (КСЗ), объединяющий взаимосвязанную совокупность различных программных и технических средств защиты информации (СрЗИ). Как объект проектирования КСЗ, являющийся ее базовой структурной составляющей СЗИ, представляет собой сложный технический объект, включающий различные технические и программные подсистемы и элементы, объединенные в программно-технические (ПТК) и программно-методические комплексы (ПМК), и характеризующийся большим количеством разнородных параметров. Следовательно, повышение эффективности процесса разработки СЗИ требует совершенствования существующего и разработки нового методического обеспечения, охватывающего различные задачи и этапы данного процесса, которое должно основываться на создании соответствующего математического (МО) и реализовываться в программном (ПО) обеспечении, что позволит повысить качество и автоматизировать основные этапы проектных работ. Такие методики должны охватывать и техническую, и программную стороны формируемых КСЗ, учитывать многоэтапность его разработки, включать в себя целый ряд процедур синтеза и анализа, характерных как для разработки различных ПМК и ПТК, так и учитывающих специфику СЗИ. При разработке КСЗ требуется решать два типа задач: осуществить синтез (структурный и параметрический) проектируемого комплекса в рамках возможных угроз и каналов утечки информации и провести анализ его эффективности в процессе функционирования с целью выбора наиболее эффективных в заданных условиях способов и СрЗИ. При этом решение таких задач осложняется тем, что для каждого структурного элемента КСЗ и выполняемой функции возможно применение различных программных и технических средств, во множестве представленных на рынке. Следовательно, возможно построить множество вариантов КСЗ в конкретной АС, отличающихся структурой, составом, технико-экономическими показателями (быстродействие, надежность, стоимость и т.д.). Так как большинство подобных показателей взаимно противоречивы, то выбор конкретного КСЗ на основе принципа "необходимой достаточности" приводит к необходимости решать оптимизационную задачу, что требует наличия набора показателей эффективности ЗИ и соответствующих критериев оптимальности построения комплекса. Одной из важнейших таких задач является выбор из множества имеющихся (сертифицированных) СрЗИ таких, которые позволяют получить наиболее рациональную структуру и в ее рамках сформировать состав конкретного КСЗ, обеспечивающего перекрытий всех выявленных каналов утечки и несанкционированного доступа (НСД) с заданной эффективностью.

Анализ содержания этапов разработки КСЗ и входящих в них процедур позволяет сделать вывод, что они содержат задачи как слабоформализуемые, требующие для выполнения квалифицированных специалистов, привлечения экспертов, применения эвристических методов и подходов, так и такие, которые могут быть формализованы в рамках задач и методов структурного синтеза с привлечением положений теории математического программирования (формирование структуры КСЗ, оптимальный выбор состава СрЗИ), а также на основе методов математического моделирования случайных процессов и систем (расчет, оценка и анализ показателей эффективности СрЗИ и КСЗ в целом).

Используемые в настоящее время подходы к построению методического обеспечения для решения рассмотренных задач, имеющиеся методики и алгоритмы не носят комплексного характера, недостаточно учитывают взаимосвязь и взаимозависимость частных задач, не уделяют достаточного внимания вопросам оптимальности формирования и выбора наиболее рациональных вариантов КСЗ с учетом требуемых значений показателей эффективности. Общим недостатком многих работ, особенно рассматривающих задачу создания СЗИ в формальной постановке, является слабое применение в целевых функциях и ограничениях основного показателя эффективности, связанного с вероятностными характеристиками функционирования СрЗИ и КСЗ в целом.

Таким образом, задача развития и разработки методического обеспечения формирования структуры, оптимального выбора состава СрЗИ и оценки показателей эффективности КСЗ при проектировании СЗИ в АС является весьма актуальной.

Работа выполнена в соответствии с одним из основных научных направлений Воронежского государственного технического университета "Перспективные радиоэлектронные и лазерные устройства и системы передачи, приема, обработки и защиты информации", тематическим планом НИР 5 ЦНИИИ МО РФ и ГНИИИ ПТЗИ Гостехкомиссии РФ.

Объект исследования. Система защиты информации в автоматизированных системах.

Предмет исследования. Методическое и математическое обеспечение формирования и оценки эффективности КСЗ при разработке СЗИ.

Цель и задачи исследования. Целью работы является разработка методического обеспечения формирования рациональной структуры и оптимального состава комплекса средств защиты информации и оценки его показателей эффективности при построении систем информационной безопасности.

Для достижения поставленной цели необходимо решить следующие задачи: провести анализ процесса проектирования СЗИ, существующих подходов к решению задач разработки КСЗ с точки зрения обеспечения его оптимального построения; определить требуемый состав и взаимодействие процедур анализа и синтеза, являющихся основой для построения методики формирования и выбора наиболее рациональной структуры и состава КСЗ и расчета показателей его эффективности при разработке СЗИ в АС; сформулировать задачи оптимального выбора в процессе разработки КСЗ, сформировать набор критериев, провести формализацию этих задач и постановку в виде наиболее целесообразных типовых задач математического программирования; разработать математические модели, алгоритмы и методику расчета показателей эффективности программных и технических СрЗИ; разработать методику расчета комплексного показателя эффективности проектируемого КСЗ, учитывающего его структуру и характеристики применяемых СрЗИ; разработать программные средства поддержки процедур выбора, оптимального формирования и оценки эффективности КСЗ при проектировании систем ИБ в АС.

Методы исследования основываются на использовании теории вероятности, методов математического программирования и математической логики, теории графов и полумарковских процессов, теории информационной безопасности.

Научная новизна. В работе получены следующие основные результаты, характеризующиеся научной новизной: структура и процедуры процесса разработки КСЗ, обеспечивающие взаимосвязанное решение необходимых задач моделирования, анализа и оптимизации и позволяющие получить КСЗ с наиболее рациональной структурой и составом для конкретной АС; модели и методика формирования структуры КСЗ, отличающиеся формализованным представление этой структуры в виде графа, отражающего возможные каналы утечки информации и требуемые типы СрЗИ, и обеспечивающие математическую постановку задач оптимального выбора состава средств и способов защиты и комплексной оценки эффективности получаемых вариантов КСЗ; критерии и оптимизационные модели выборы структуры и состава КСЗ при разработке систем ИБ, отличающиеся возможностью сведения соответствующих задач синтеза к известным задачам дискретного математического программирования и учетом показателей эффективности программных и технических СрЗИ, выраженных в вероятностной форме; математические модели, алгоритмы и методика моделирования вероятностно-временных характеристик функционирования программных СрЗИ и расчета показателей их эффективности, отличающиеся использованием аналитических моделей и инвариантностью к законам распределения времени пребывания системы в различных состояниях, отражающих выполнение конкретных защитных функций; методика анализа и расчета вероятностного показателя эффективности КСЗ, отличающаяся использованием логико-вероятностных методов и обеспечивающая комплексную оценку эффективности с учетом функциональных и надежностных характеристик отдельных СрЗИ и структуры конкретного варианта КСЗ.

Практическая значимость и реализация результатов работы. Предложенное методическое обеспечение позволяет проводить проектирование КСЗ, включающих различные программные и технические СрЗИ и обеспечивающих заданные значения показателей эффективности, при построении СЗИ в АС. На основе предложенного в работе математического обеспечения разработаны программные средства, обеспечивающие автоматизированное выполнение процедур формирования оптимального состава КСЗ, расчета показателей эффективности СрЗИ и комплекса в целом.

Результаты работы в форме методик, алгоритмов и программных средств внедрены в 5 ЦНИИИ МО РФ, ГНИИИ ПТЗИ Гостехкомиссии РФ и использовались в ряде НИР, связанных с разработкой систем обеспечения ИБ в АС различного назначения.

Апробация работы. Основные научные результаты и положения диссертационной работы докладывались и обсуждались на следующих конференциях и семинарах: Всероссийской научно-технической конференции (Воронеж, 5 ЦНИИИ МО РФ, 2001); Всероссийской научно-технической конференции (Воронеж, 5 ЦНИИИ МО РФ, 2003); региональной научной конференции молодежи «ЮниорИнфоСофети» (2004); Межвузовской научно-технической конференции адъюнктов, аспирантов, соискателей и молодых специалистов (Воронеж, 5 ЦНИИИ МО РФ, 2004).

Публикации. По теме диссертационной работы опубликовано 13 печатных работ. В работах, опубликованных в соавторстве [36, 37, 62], лично автору принадлежит анализ процесса проектирования СЗИ с точки зрения обеспечения оптимального построения КСЗ в них. В работах [60, 61, 63, 68, 86] автором обоснованы и описаны алгоритмы расчета показателей эффективности СрЗИ в форме вероятностно-временных параметров. В работе [82] автором изложены основные положения методики расчета комплексного показателя эффективности проектируемого КСЗ, учитывающей их структуру и характеристики применяемых СрЗИ, основой которой являются логико-вероятностные модели. В работе [65] автором сформулированы задачи оптимального выбора состава СрЗИ при проектировании КСЗ, предложен набор критериев оптимальности и способы постановки этих задач в форме известных задач дискретного математического программирования.

Основные положения, выносимые на защиту.

1. Структура, задачи и процедуры процесса разработки КСЗ при проектировании СЗИ.

2. Способ формализованного представления структуры КСЗ на базе, отражающей графовой модели потенциальные каналы НСД и утечки информации в конкретной АС.

3. Критерии и математическая постановка задач оптимального выбора состава и структуры КСЗ при разработке СЗИ.

4. Методика расчета значений вероятностного показателя эффективности программных средств и комплексов ЗИ, основанная на моделировании процессов их функционирования с использованием аппарата полумарковских процессов.

5. Методика оценки и анализа комплексной эффективности КСЗ с различной структурой на базе логико-вероятностного моделирования.

Структура и объем работы. Диссертация состоит из введения, четырех глав, заключения, списка литературы из 88 наименований, изложенных на 105 страницах, 5 приложений на 30 страницах, содержит 9 рисунков и 2 таблицы.

4.4 Основные выводы главы

1. Предложена структурная схема, отражающая состав и взаимодействие этапов и процедур моделирования, анализа, оценки и оптимизации КСЗ при проектировании СЗИ.

2. Разработана ПО комплекса формирования и оценки эффективности КСЗ с оптимальным составом СрЗИ и рациональной структурой при проектировании СЗИ в АС.

3. Предложенные в работе модели, алгоритмы и методики применялись при выполнении ряда НИР, связанных с разработкой СЗИ в различных АС, для моделирования и оценки эффективности при формировании КСЗ, включающего программные и технические средства, и внедрены в 5 ЦНИИИ МО РФ и ГНИИИ ПТЗИ Гостехкомиссии РФ.

96

ЗАКЛЮЧЕНИЕ

В диссертационной работе получены следующие основные результаты:

1. На основе анализа особенностей проектирования современных систем защиты информации сформулированы основные задачи разработки комплекса средств защиты с рациональной структурой и оптимальным составом, обоснованы основные положения, обеспечивающие решение этих задач, и определены состав, содержание и взаимодействие основных частей соответствующего методического обеспечения.

2. Сформулирована задача формирования рациональной структуры комплекса средств защиты на основе ее формализованного представления в виде графа, ребра которого соответствуют возможным каналам утечки информации, а вершины - необходимым средствам защиты, что позволяет учитывать условия противодействия угрозам, связанным со всеми выявленными каналами, и обеспечивает математическую постановку задачи выбора необходимых средств.

3. Сформирован набор критериев оптимальности и приведена математическая постановка задач оптимального выбора состава (типа и количества) средств защиты информации в проектируемом комплексе, позволяющая свести их к известным задачам дискретного математического программирования.

4. Предложены математические модели, алгоритмы и методика расчета показателя эффективности программных средств и комплексов защиты информации на основе моделирования с использованием методов теории конечных полумарковских процессов вероятностного перехода по дискретным состояниям, соответствующим выполнению различных защитных функций в процессе их функционирования, а также методика определения показателей эффективности технических средств защиты информации с использованием экспертных оценок и анализа информации о технических характеристиках.

5. Разработаны методика, соответствующие модели и алгоритмы анализа и оценки комплексного показателя эффективности, выраженного в вероятностной форме различных вариантов построения комплексов средств защиты с разным составом и структурой на базе логико-вероятностного подхода.

6. Разработаны программные средства, обеспечивающие выполнение процедур моделирования, анализа, оценки и оптимизации, входящих в предлагаемое методическое обеспечение, формирования комплекса средств защиты с оптимальным составом средств и рациональной структурой. Предложенные в работе методики и ПО применялись при выполнении ряда НИР, посвященных разработке систем защиты информации в различных АС, и внедрены в 5 ЦНИИИ МО РФ и ГНИИИ ПТЗИ Гостехкомиссии РФ.

1. Герасименко В.А. Защита информации в автоматизированных системах обработки данных: В 2-х кн. М.: Энергоиздат, 1994.

2. Мельников В.В. Защита информации в компьтерных системах. М.: Финансы и статистика, Электроинформ, 1997. - 368 с.

3. Зегжда Д.П. Теория обеспечения информационной безопасности.

4. Технические методы и средства защиты информации / Ю.Н. Максимов, В.Г. Сонников, В.Г. Петров и др. СПб.: Изд-во «Полигон», 2000.

5. Гостехкомиссия РФ. Руководящий документ. Концепция защиты средств вычислений от несанкционированного доступа. М., 1992.

6. Зегжда Д.П., Ивашко A.M. Основы безопасности информационных систем. М.: Телеком, 2000. - 452 с.

7. Грушко А.А., Тимохина Е.Е. Теоретические основы защиты информации. М.: Изд-во "Яхтсмен", 1996.

8. Николаев Ю.И. Проектирование защитных информационных технологий. СПб.: Изд-во СПб ГТУ, 1997.

9. Мельников В.В. Основы теории защиты информации в автоматизированных системах // Вопросы защиты информации. -2000. № 3. -С. 39-49.

10. Ю.Гашкович В.Ю., Пертин А.Ю. Безопасность электронных банковских систем. -М.: Единая Европа, 1994.- 363 с.

11. Большая энциклопедия промышленного шпионажа / Ю.Ф. Каторин, Е.В. Куренков, А.В. Лысов, А.Н. Остапенко. СПб.: Изд-во «Полигон». - 2000. -896 с.

12. Юсупов P.M., Пальчун Б.П. Безопасность компьютерных систем критических приложений // Вооружение. Политика. Конверсия. -1993.- № 2-3.

13. Волобуев С.В. К вопросу обеспечения безопасности социотехнических систем // Вопросы защиты информации. -2000.- № 3.- С. 52-62.

14. Липаев В.В. Программно-технологическая безопасность информационных систем. М.: Изд-во МИФИ, 1997.

15. Норенков И.П., Трудоношин В .А.Телекоммуникационные технологии и сети. М.: Изд-во МГТУ им. Н.Э. Баумана, 1999.

16. Гостехкомиссия РФ. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. М., 1992.

17. Гостехкомиссия РФ. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. М., 1992.

18. Норенков И.П., Маничев В.Б. Основы теории и проектирования САПР. М.: Высш. школа, 1990. 335 с.

19. Норенков И.П. Основы автоматизированного проектирования. М.: Изд-во МГТУ им. Н.Э. Баумана, 2000. - 360 с.

20. Разработка САПР. В 10 кн. Кн. 3. Проектирование программного обеспечения САПР / Б.С. Федоров, Н.Б. Гуляев. Под ред. А.В. Петрова. М.: Высш. школа, 1990. 159 с.

21. Расторгуев С.П. Программные методы защиты информации в компьютерных сетях.- М.: Изд-во "Яхтсмен", 1993. 188 с.

22. Волобуев С.В. О систематизации выявления и анализа каналов утечки. Прямые и косвенные носители информации. 2000. - № 1. - С. 26-37.

23. Волобуев С.В. О систематизации выявления и анализа каналов утечки. Алгоритм выявления и классификации каналов утечки //Вопросы защиты информации. 2000. - № 2. - С. 14-19.

24. Липаев В.В. Системное проектирование программных средств, обеспечивающих безопасность функционирования информационных систем // Информационные технологии. 2000. - №11. - С. 49-55.

25. Стрельченко Ю.А. Обеспечение информационной безопасности банков. М.: Финансы и статистика, 1994.

26. Батищев Д.И., Львович Я.Е., Фролов В.Н. Оптимизация в САПР. Воронеж: Изд-во ВГУ. 1997.- 416 с.

27. Реклейтис Г., Рейвиндран А., Рэгсдел К. Оптимизация в технике: В 2-х кн. / Пер. с англ. М.: Мир, 1986.

28. Муртаф Б. Современное линейное программирование: Теория и практика / Пер. с англ. М.: Мир, 1984. - 224 с.

29. Сухарев А.Г., Тимохов А.В., Федоров В.В. Курс методов оптимизации. -М.: Наука, 1986.-326 с.

30. Советов Б.Я., Яковлев С.А. Моделирование систем. М.: Высш. школа, 2001.-271 с.32.3авгородний В.И. Комплексная защита информации в компьютерных системах. М.: Логос, ППОЮЛ Егоров Н.А., 2001. - 264 с.

31. Программирование алгоритмов защиты информации /А.В. Домашев, В.О. Попов, Д.И. Правиков и др. М.: Нолидж, 2000. - 288 с.

32. Петраков А.В. Основы практической защиты информации. М.: Радио и связь, 2001.-368 с.

33. Методы и средства анализа эффективности при проектировании программных средств защиты информации / О.Ю. Макаров , А.В. Муратов, Е.А. Рогозин и др. Воронеж: ВГТУ, 2002. - 126 с.

34. Технология синтеза систем защиты информации от несанкционированного доступа в автоматизированных системах управления критического применения / О.Ю. Макаров, В.А. Мещеряков, Ю.Е. Иванкина и др. // Телекоммуникации. 2002. - № 9. - С. 36-41.

35. Основные этапы и задачи проектирования систем защиты информации в автоматизированных системах / Ю.Е. Дидюк, А.С. Дубровин, О.Ю. Макаров и др. // Телекоммуникации. 2003. - № 2. - С. 29-33.

36. Каталог сертифицированных средств защиты информации. М.: Гостехкомиссия РФ, 1998. 78 с.

37. Специальная техника. Каталог. М.: НПО «Защита информации», 1998.-32 с.

38. Технические системы защиты информации. Каталог. М.: АОЗТ «Нелко», 1998. - 56 с.

39. Нечаев В.И. Элементы криптографии: Основы теории защиты информации. М.: Высш. школа, 1999. - 109 с.

40. Технические средства защиты информации. Каталог ЗАО «Анна». -М., 1999.- 112 с.

41. Технические средства защиты информации. Каталог НПЦ «Нелк». -М.: 1999, 92 с.

42. Кобзарь М.Т. Общие критерии оценки безопасности информационной технологии и перспективы их использования // Безопасность информационных технологий . 1998. - № 1. - С. 22-24.

43. Шахворостов Н.Г. Методологический подход к выбору мероприятий защиты информации // Безопасность информационных технологий . 1998. -№ 1.-С. 18-20.

44. Петров В.А. Системный анализ моделей защиты информации // Безопасность информационных технологий . 1998. - № 1. - С. 42-47.

45. Забабурин А.С. Проблемы безопасности в Internet // Безопасность информационных технологий . 1998. - № 1. - С. 50-56.

46. Шнейгер Б. Компьютерная безопасность: Мы научимся чему-нибудь или нет? // Конфидент. 2000. - № 6. - С. 22-24.

47. Погорелов В.И. Методы междисциплинарной оптимизации при разработке средств защиты информации в компьютерных сетях// ПИ. 2000. - № 4.1. С. 66-70.

48. Алексеев JI.E, Молдовян А.А., Молдовян Н.А. Алгоритмы защиты информации СЗИ НДС «Спектр-Z» // Вопросы защиты информации. 2000. - № 3.- С. 63-68.

49. Гриняев С.Н. Интеллектуальное противодействие информационному оружию. М.: СИКТЕТ, 1999. - 232 с.

50. Хорев А.А. Защита информации от утечки по техническим каналам. -М.: Гостехкомиссия РФ, 1998. 320 с.

51. Программно-аппаратные средства обеспечения информационной безопасности. Защита программ и данных / П.Ю. Белкин, О.О. Михальский,

52. A.С. Першаков и др. -М.: Радио и связь, 1999. 168 с.

53. Пятачков А.Т. Кое-что о каналах утечки информации в сетях электропитания // Конфидент, 2000. № 3. - С. 52-59.

54. Батищев Р.В., Середа О.А., Язов Ю.К. Методика выбора достаточного набора средств защиты с учетом их влияния на коэффициенты опасности угроз // Информация и безопасность: Per. науч. вест. Воронеж, 2000. ВГТУ, 2001. -Вып. 2.-С. 44-47.

55. Основы организации защиты информации в компьютерных сетях /

56. Вестник ВГТУ. Сер. Радиоэлектроника и системы связи. 2001. - Вып. 4.1. -С. 12-20.

57. Проектирование средств трассологической идентификации компьютерных преступлений / В.Ф. Воробьев, В.Г. Герасименко, В.Е. Потанин, С.В. Скрыль. Воронеж: ВИ МВД, 1999. - 136 с.

58. Оптимизация структуры и состава систем защиты информации в автоматизированных системах / Ю.Е. Дидюк, А.С. Дубровин, О.Ю. Макаров, Е.А. Рогозин // Телекоммуникации. 2003. - № 2. - С. 38-40.

59. Деньдобренько Б.Н., Малина А.С. Автоматизация конструирования РЭА. М.: Высш. школа, 1980. - 384 с.

60. Автоматизация проектирования радиоэлектронных средств / Под ред. О.В. Алексеева. М.: Высш. школа, 2000. - 479 с.

61. Королюк B.C., Турбин А.Ф. Фазовое укрупнение сложных систем. -Киев: Высш. школа, 1978.

62. Рябинин Н.А., Черкесов Г.Н. Логико-вероятностные методы исследования надежности структурно-сложных систем. М.: Радио связь, 1981. - 264 с.

63. Ушаков Н.А. Методы расчета эффективности систем на этапе проектирования. М.: Сов. радио, 1973. - 107 с.

64. Рябинин Н.А. Надежность и безопасность структурно-сложных систем. СПб.: Политехника, 2000. - 248 с.

65. Состояние и перспективы развития методического обеспечения оценки эффективности /Р.В. Батищев, Ю.К. Язов, Г.А. Остапенко, С.С. Ферец // Информация и безопасность. Воронеж: ВГТУ, 2002. - Вып. 3. - С. 67-70.

66. Дидюк Ю.Е. Методика выбора оптимальной структуры и способа комплекса средств защиты информации в автоматизированных системах // Материалы Межвуз. научн.-техн. конф. Воронеж: 5 ЦНИИИ МО РФ, 2003.

67. Корн Г., Корн Т. Справочник по математике. М.: Наука, 1977. - 832 с.

68. Остапенко А.Т., Кащенко А.Г. Векторная оценка эффективности защиты информации от утечки по техническим каналам // Информация и безопасность. Воронеж: ВГТУ, 2003. - Вып. 3. - С.53-55.

69. Теория обнаружения сигналов / П.С. Акимов, П.А. Бакут, В.А. Богданов и др. Под ред. П.А. Бакута. М.: Радио и связь, 1984. - 440 с.

70. Радиотехнические системы / Ю.П. Гришин, В.П. Ипатов, Ю.М. Каза-ринов и др. Под ред. Ю.М. Казаринова. М.: Высш. школа, 1990. - 496 с.

71. Пестряков В.Б., Кузнецов В.Д. Радиотехнические системы. М.: Радио и связь, 1985.

72. Оценка эффективности функционирования систем защиты информации на основе логико-вероятностного подхода / О.Ю. Макаров, Ю.Е. Дидюк,

73. Р.А. Чертков // Проблемы обеспечения надежности и качества приборов устройств и систем: Межвуз. сб. науч. тр. Воронеж: ВГТУ, 2003. - С. 182-190.

74. Хорев А.А. Способы и средства защиты информации. М.: МО РФ, 1998.-316 с.

75. Государственная система защиты информации. Система "Кобра". Техн. документация. М.: Государственный НИИ моделирования интеллектуальных сложных систем, 1995. - 70 с.

76. Дидюк Ю.Е. Задачи оптимизации выбора состава средств защиты при проектировании систем защиты информации // Информация и безопасность. -Воронеж: ВГТУ, 2003. Вып. 2. - С. 179-181.

77. Остапенко А.Г., Макаров О.Ю., Рогозин Е.А., Дидюк Ю.Е. Моделирование вероятностно-временных характеристик функционирования системы защиты информации для оценки её эффективности // Информация и безопасность. Воронеж: ВГТУ, 2003. - Вып. 2. - С. 159-162.

78. Система защиты от несанкционированного доступа "Спектр-Z". Описание применения. Государственный НИИ моделирования интеллектуальных сложных систем, 1999. 14 с.

79. Халяпин Д.Б. Вас подслушивают? Защититесь! М.: Мир безопасности, 2001.-320 с.