автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.19, диссертация на тему:Разработка моделей и алгоритмов обоснования требований к программным средствам защиты информации от несанкцинированного доступа

На правах рукописи

СЮЗ172743

ХВОСТОВ Виктор Анатольевич

РАЗРАБОТКА МОДЕЛЕЙ И АЛГОРИТМОВ ОБОСНОВАНИЯ ТРЕБОВАНИЙ К ПРОГРАММНЫМ СРЕДСТВАМ ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИНИРОВАННОГО

ДОСТУПА

Специальность 05 13 19 -Методы и системы защиты информации, информационная безопасность

АВТОРЕ «Ж PAT

диссертации на соискание ученой степени кандидата технических наук

2 6 мн ?т

Воронеж-2008

003172743

Работа выполнена в ФГУ «Федеральный государственный научно -исследовательский испытательный центр радиоэлектронной борьбы и оценки -эффективности снижения заметности Министерства обороны Российской Федерации»

Защита состоится 26 июня 2008 г в 1530 часов в конференц-зале на заседании диссертационного совета Д212 037 08 ГОУ ВПО «Воронежский государственный технический университет» по адресу 394026, Воронеж, Московский просп, 14

С диссертацией можно ознакомиться в научной библиотеке ГОУ ВПО «Воронежский государственный технический университет»

Автореферат разослан 23 мая 2008 г

Научный руководитель

доктор технических наук, профессор

Макаров Олег Юрьевич

Официальные оппоненты

доктор технических наук, профессор

Чопоров Олег Николаевич,

кандидат технических наук Пархоменко Андрей Петрович

Ведущая организация

ОАО «Концерн «Созвездие», г Воронеж

Батищев Р В

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы. Использование средств вычислительной техники (СВТ) в таких отраслях деятельности, как военная, кредитно-финансовая, экологически опасные производства, объекты транспорта, связи, как для поддержания принятия решений, так и для непосредственного управления и контроля, выдвигает на первый план задачи обеспечения устойчивости функционирования автоматизированных систем (АС) и, в частности, их информационной безопасности (ИБ) Для обеспечения ИБ используются спе-циалшированные программные системы защиты информации (ПСЗИ), обязательно входящие в состав общесистемного программного обеспечения АС, разрабатываемые в процессе проектирования самой АС

Применение ПСЗИ снижает производительность АС Они, как и любые программные системы (ПС), могут иметь в своем программном коде ошибки, не обнаруженные при их тестировании На практике это приводит к снижению общей надежности защищаемой АС Системы защиты отвлекают для выполнения своих функциональных задач часть вычислительного ресурса, усложняют технологический цикл обработки информации и влияют на безошибочность действий пользователей

Методической основой для обоснования требований к ПСЗИ при проектировании АС являются руководящие документы Федеральной службы технического и экспортного контроля (ФСТЭК) России В ближайшем будущем планируется использование нового руководящего документа — «Общие критерии оценки безопасности информационных технологий» КОЛЕС 15408 1999 "Информационная технология — Методы и средства защиты информации — Критерии оценки безопасности информационных технологий" (ОК)

Задание требований к ПСЗИ с использованием основных положений этих руководящих документов состоит в соотнесении его с одним из классов защищенности (профилем защиты) Профиль защиты представляет собой фактически перечень защитных функций, обязательных к реализации в данном классе Таким образом, нормативная документация задает фактически перечень функций, которые должны выполнять ПСЗИ, чтобы соответствовать определенному классу защищенности

В нормативной документации, посвященной качеству ПС, требования к характеристикам ПСЗИ не содержатся

В известной литературе, посвященной разработке ПСЗИ от НСД и качеству ПС, вопросы обоснования требований к качеству ПСЗИ также не рассматриваются

Таким образом, актуальность диссертационной работы заключается в необходимости разработки методического обеспечения обоснования требований к показателям, характеризующим основные аспекты функционирования ПСЗИ от НСД надежности, удобству использования и ресурсоемкое™, позволяющим задавать требования к данным системам на начальных этапах проектирования

Работа выполнена в соответствии с планом научных исследований в ФГНИИЦ РЭБ ОЭСЗ при выполнении НИР «Методика БИТ», «Метатехноло-гия-2001», «Сертификат - Ребус», «Сертификат - СУРД» в рамках научного направления защита информации в АС специального назначения.

Целью работы является разработка системы показателей качества, а также моделей и алгоритмов обоснования на этапе проектирования системы защиты информации в АС в защищенном исполнении - "задание требований кПСЗИ"

Задачи исследования:

1 Анализ принципов, методов и особенностей формирования требований к ПСЗИ в АС при их проектировании

2 Разработка системы показателей качества ПСЗИ с учетом существующей нормативной документации в области качества ПС, особенностей их устройства и функционирования при решении задач ЗИ

3 Разработка моделей и алгоритмов обоснования требований к показателям качества ПСЗИ

4 Апробация разработанных моделей и алгоритмов для типовых условий эксплуатации защищенных АС.

Объектом исследования является ПСЗИ

Предметом исследования являются модели и алгоритмы обоснования требований к характеристикам качества ПСЗИ от НСД

Основные методы исследования Для решения поставленных задач в работе использованы методы теории исследования операций, теории вероятности, математической статистики, теории полумарковских процессов

Научная новизна В диссертации получены следующие результаты, характеризующиеся научной новизной

1 Система показателей, характеризующая качество ПСЗИ от НСД как сложной ПС, базирующаяся на рекомендованном к использованию отечественными и международными стандартами в области менеджмента качества перечне показателей, отличающаяся полнотой учета влияния характеристик ПСЗИ на производительность АС и обеспечивающая формальное взаимодействие разработчика и заказчика на начальном этапе проектирования — задания требований

2 Математическая модель функционирования ПСЗИ при выполнении защитных функций, отличающаяся от известных учетом архитектурных особенностей ПСЗИ и применения оперативного контроля и автоматического восстановления работоспособности для повышения надежности, позволяющая проводить оценку характеристик их надежности, а также задавать требования к периодичности и глубине оперативного контроля

3 Математическая модель эрготехнических процессов при настройке и обслуживании ПСЗИ, отличающаяся от известных учетом параметров временной загрузки администратора безопасности и позволяющая обосновать максимальное количество ПСЗИ в составе АС с одним администратором.

4 Методика оценки характеристик ресурсоемкости ПСЗИ, отличающаяся от известных возможностью учета и ресурсных ограничений, условий эксплуатации (загрузки АС) и позволяющая оценивать предельные допустимые загрузки ресурсов, обусловленные применением ПСЗИ

5 Доработанная методика формирования требований к ПСЗИ от НСД, отличающаяся от РД ФСТЭК возможностью обоснования требований к их качеству на начальных этапах проектирования

Практическая значимость работы. В результате проведенных исследований разработаны алгоритмы и программные средства, реализованные в программно-методическом комплексе обоснования требований к показателям, характеризующим качество ПСЗИ от НСД в типовых условиях эксплуатации АС в защищенном исполнении

Внедрение результатов работы. Научные результаты, полученные в диссертации, использовались при обосновании требований к защищенным информационным технологиям и разработке предложений по их внедрению в процессе создания автоматизированных систем ОАО «Воронежеингезкау-чук» и ООО «Амтел-Черноземье», что подтверждают соответствующие акты внедрения.

Апробация работы. Основные результаты и положения диссертационного исследования докладывались и обсуждались на следующих конференциях Международной научно-технической конференции и Российской научной школе молодых ученых и специалистов «Системные проблемы качества, математического моделирования, информационных, электронных и лазерных технологий» (Москва-Воронеж-Сочи, 2005), V Всероссийской научно-технической конференции «Современные охранные технологии и средства обеспечения комплексной безопасности объектов» (Зареченск, 2004), Всероссийской научно-технической конференции 5 ЦНИИИ МО РФ (Воронеж, 2002), VII Международной научно - методической конференции «Информатика проблемы, методология, технологии» (Воронеж, 2007)

Публикации. Основные результаты диссертации опубликованы в 18 научных работах, в том числе 7 - в изданиях, рекомендованных ВАК РФ В работах, опубликованных в соавторстве и приведенных в конце автореферата, лично соискателю принадлежат в [1,5,8,9,12] - система показателей потребительского качества ПСЗИ, [2] - модель использования оперативного контроля для повышения надежности ПСЗИ, [3,6,10,11,16] - логическая схема надежности, [4] - показатель времени вскрытия и анализа логической схемы функционирования ПСЗИ, [7] - методика расчета ресурсоемкое™ ПСЗИ, [13] - процедура обоснования требований к потребительскому качеству ПСЗИ

Структура и объем работы Диссертационная работа состоит из введения, четырех глав, заключения, списка использованной литературы из 87 наименований Основная часть работы изложена на 137 страницах, содержит 22 рисунка, 5 таблиц и 8 приложений

ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ

Во введении обосновывается актуальность темы диссертационной работы, анализируется состояние исследования в данной области, формулируются цель и научные задачи работы

Первая глава посвящена постановке задачи исследований Здесь проведен анализ основных особенностей функционирования ПСЗИ от НСД в составе общесистемного программного обеспечения АС, рассмотрен полный перечень угроз ИБ и их взаимосвязь с основными компонентами безопасности, сформирована типовая структурная схема

В состав ПСЗИ входят подсистемы управления доступом, регистрации и учета, криптографическая, обеспечения целостности, средства администрирования ПСЗИ, сетевой интерфейс ПСЗИ, а также интерфейсы ПСЗИ с пользовательскими приложениями и низкоуровневыми средствами операционной системы

Как объект проектирования ПСЗИ от НСД представляют собой сложную систему единую цель — обеспечение работы АС в безопасном режиме, возможность декомпозиции на множество автономных подсистем, иерархическое построение с нескольким и уровнями группирования и подчиненности подсистем, высокая централизация, сложность поведения системы, связанная со случайным характером внешних воздействий

Структура процесса проектирования ПСЗИ, учитывающая особенности применения для защиты информации, представлена на рис 1

Важным этапом проектирования ПСЗИ является формирование требований, выполняемых внутри каждой итерации процедуры проектирования Обусловлено это тем, что качество ПСЗИ во многом будет определяться уровнем и обоснованностью требований и степенью их реализации в полученной системе

Основной нормативной документацией при обосновании требований к ПСЗИ от НСД являются пять руководящих документов, посвященных вопросам защиты информации в автоматизированных системах ее обработки, разработанных и опубликованных в 1992 году ФСТЭК России

Руководящие документы предлагают две группы требований и соответственно показателей эффективности к безопасности — показатели защищенности СВТ от НСД и критерии защищенности АС обработки данных Первая группа позволяет оценить степень защищенности отдельно поставляемых потребителю компонентов АС, а вторая рассчитана на более сложные комплексы, включающие несколько единиц СВТ

Руководящие документы устанавливают классификацию СВТ по уровню защищенности от НСД к информации на базе перечня показателей защищенности и совокупности описывающих их требований Под СВТ понимается совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем

Рис 1 Процесс проектирования ПСЗИ в АС

Данные показатели содержат требования защищенности СВТ от НСД к информации и применяются к общесистемным программным средствам и операционным системам (с учетом архитектуры ЭВМ)

Конкретные перечни показателей определяют классы защищенности СВТ и описываются совокупностью требований Установлено семь классов защищенности СВТ от НСД к информации Самый низкий класс - седьмой, самый высокий - первый

Также устанавливается девять классов защищенности АС от НСД, каждый из которых характеризуется определенной совокупностью требований к средствам защиты Классы подразделяются на три группы, отличающиеся спецификой обработки информации в АС.

Подход к определению требований, реализуемых ПСЗИ, состоит в соотнесении их с одним из классов защищенности перечисленных в РД ФСТЭК

Аналогичный подход используется в международном стандарте «Общие критерии оценки безопасности информационных технологий» ISO/IEC 15408 1999 "Информационная технология — Методы и средства защиты информации — Критерии оценки безопасности информационных технологий" Место класса в «Общих критериях» (ОК)занял профиль защиты (ПЗ)

Из приведенного анализа нормативной документации области ЗИ от НСД, действующей в России в настоящее время, можно сделать вывод, что при использовании ее при проектировании ПСЗИ можно предъявить требования только к перечню выполняемых ими функций, определяемых классом защищенности (функциональности ПСЗИ) и частично к их составу. Требования к остальным характеристикам ПСЗИ, свойственным сложным ПС, характеристикам качества ПСЗИ, в том числе таким, как надежность, удобство использования, эффективность использования ресурсов ЭВМ, сопровождае-мость, мобильность нормативные документы не содержат Упоминается лишь о том, что функции защиты должны выполняться качественно

В связи с этим при проектировании ПСЗИ необходимо использовать нормативные документы, содержащие требования к качеству сложных ПС

В стандартах ГОСТ 28195 — 89 «Оценка качества программных средств Общие положения» и ГОСТ 28806 — 90 «Качество программных средств Термины и определения» определены термины и определения в данной предметной области, основные группы характеристик качества ПС, системные показатели качества, характеризуемые ими свойства Также в этих документах даны рекомендации по применению характеристик качества на разных этапах их жизненного цикла для различных ПС.

Зарубежный опыт по созданию качественного программного обеспечения был обобщен, и на его основе сформировалась система управления качеством Основные положения системы управления качеством легли в основу международного стандарта ISO 9126 1991 - «Информационная технология Оценка программного продукта Характеристики качества и руководство по их применению» Данный стандарт по содержанию значительно обширнее отечественных руководящих документов, но с точки зрения обоснования требований к характеристикам качества ПСЗИ могут использоваться только как справочный и иллюстративный материал

Проведенный анализ нормативной документации показал, что при проектировании ПСЗИ ни международные, ни отечественные стандарты не содержат перечня показателей, по которым можно предъявить требования к их качеству, ни методик обоснования требований

Исходя из проведенного анализа особенностей построения и функционирования ПСЗИ от НСД в АС, а также с учетом рекомендаций нормативной документации предложена система основных показателей, характеризующих качество работы ПСЗИ' надежность, удобство использования, ресур-соемкость Определены цель и задачи исследования

Вторая глава посвящена разработке методического и математического обеспечения процедур обоснования требований к ПСЗИ от НСД в АС

Рассмотрена известная периметровая модель защиты АС от угроз ИБ При этом процесс перехода АС из состояния в состояние при воздействии на нее угроз ИБ представлен в виде дискретного марковского процесса. Эффективность противодействия ПСЗИ при защите АС интерпретируется как изменение ингенсивностей реализации угроз ИБ на элементы АС на величину

э ПСЗИ= Х>„,„0), (!)

где Л,ц„„(/) = ¡лтп (г)-/лт (г) - характеризует эффективность защиты ПСЗИ элемента Ет от угрозы ИБ Уп,

{E:,YJlje О - множество возможных установившихся сценариев реализаций угроз ИБ с ущербом О

При рассмотрении возможности функционирования ПСЗИ на некотором отличном от максимально возможного уровня потребительского качества, эффективность ПСЗИ, при реализации угроз ИБ, может быть представлена в виде

Эпс-ш = I 0), (2)

где и „(г) —текущий уровень потребительского качества, отличный от максимального,

и — множество возможных уровней потребительского качества ПСЗИ от НСД, при которых она считается работоспособной,

— вероятность того, что к моменту использования ПСЗИ I она будет находиться на и,, функциональном уровне качества,

А— эффективность ПСЗИ при ик(1) уровне потребительского качества

Задача обоснования требований к качеству ПСЗИ от НСД в условиях реализации типовых угроз ИБ может быть представлена в виде

пшфл 1),Р{ил(1))\Эпсзи <Эпс^у{ЕтУ„}^} (3)

£/ = £/„*/„ иг), С/, =и£/,*,

где и* — показатели потребительского качества ПСЗИ, составляющие текущий уровень (надежность, ресурсоемкость, удобство использования)

Стандартная последовательность решения задач исследования надежности сложных систем, включающая этапы задания требований, принятие решений, обеспечивающих надежность, контроль выполнения требований С учетом особенностей построения и функционирования рассматриваемой системы принято допущение о последовательном включении ПСЗИ в логическую схему надежности АС Предложена упрощенная методика обоснования требований к надежности ПСЗИ, исходя из требований к надежности АС

Проведен анализ технической и эксплуатационной документации типовых ПСЗИ от НСД. На основе проведенного анализа построена типовая последовательность выполнения программных модулей ПСЗИ при выполнении им и защитных функций представленная на рис. 2

ПСЗИ имеют сложную структуру, которая не сводится к обычным параллельно-последовательным или последовательно-параллельным соединениям Такие системы называются системами с монотонной структурой (последовательно — параллельные и параллельно — последовательные структуры являются частными случаям и таких систем). Для них характерно

Х 1 Х2 X;

Рис. 2 Последовательность выполнения программных модулей ПСЗИ при выполнении защитных функций

одно свойство отказ любого ш элементов может привести к ухудшению надежности или к отказу всей системы

Исходя из сравнительно небольшого количества программных модулей, входящих в состав ПСЗИ от НСД, а также с учетом достаточной сложности применения методов оценки надежности систем с монотонной структурой, как метод разложения относительного особого элемента, имитационного моделирования отказов, минимальных путей и разрезов использован метод прямого перебора элементов

Получены результирующие математические выражения для проведения расчетов вероятности правильного выполнения защитных функций ПСЗИ

Рсх, = /о(1 + у1 + У» + Уи + Уи + УьУъ + У<У 1, + ГаГл + УгУм + ^

+ УгУп + УпУп + У*УгУи + Г»ГпГа + У,У»Уи + У,УпУп + У<У*У»Уп)

1=ГР5

1=1

г,=0,/Р„

где Р, и О, - вероятности состояния работоспособности и отказа г - ого программного модуля ПСЗИ

Принятие проектных решений, обеспечивающих требуемую надежность ПСЗИ, традиционно обеспечивается тестированием программ

Наибольший вклад в обеспечение их надежности дает оперативный контроль При данном виде контроля работоспособности проверки производятся в процессе решения основных функциональных задач Важность оперативного контроля объясняется возможностью оперативного выявления искажений данных и вычислительного процесса и максимально быстрого их восстановления, позволяющего перевести кратковременный отказ в программный сбой Основная проблема при этом состоит в необходимости отвлечения вычислительных ресурсов ЭВМ для выполнения основных процедур контроля, что неизбежно ведет к снижению уровня защищенности АС.

Процесс проведения оперативного контроля можно представить в ввде ориентированного графа, изображенного на рис 3

о

На рисунке введены следующие обозначения ■ — начало '-го периода

С1

нормального функционирования и оперативного контроля ПСЗИ, • — начало '9"

го периода оперативного контроля ПСЗИ, 1 — обращение пользователя к информационным ресурсам АС, требующим выполнение ПСЗИ защитных функ-

п 10

ций, приведшее к состоянию отказа, • —обращение пользователя к информационным ресурсам АС, требующим выполнение ПСЗИ защитных функций, не приведшее к состоянию отказа Данный граф имеет вид дерева и отражает случайный характер процесса работы ПСЗИ На графе отображены М последовательные периоды полезной работы, и оперативного контроля, и восстановления

г. II

ПСЗИ. Состояния ' являются поглощающими (обращение пользователя к ин-

формационным ресурсам АС, требующим выполнения ПСЗИ защитных функций, приведших к состоянию отказа)

§ X

й'

4!

X'

В качестве показателя эффективности оперативного контроля примем вероятность отказа ПСЗИ (вероятность обращения пользователя к информационным ресурсам АС, требующим выполнения ПСЗИ защитных функций, при нахождении ее в режиме оперативного контроля и восстановления

работоспособности, приведшее к состоянию отказа)

Результирующее выражение для получено с помощью

ре тения системы ингегро - дифференциальных уравнений, описывающих плотности вероятности переходов описываемого процесса га состояния в состояние методом прямого и обратного преобразования Лапласа. Финальная (при ' ~>с0) вероятность отказа ПСЗИ (Ртк(0,-*) определяется результирующим выражением

. 1-(1 -р;у

^отк (0— Р*

(5)

-о

где р0" — вероятность отказа ПСЗИ в период полезной работы и оперативного контроля,

т — количество периодов оперативного контроля и восстановления ПСЗИ

Рассмотрены эргогехнические особенности

функционирования ПСЗИ. Важнейшую роль при решении задач информационной безопасности играет администратор, отвечающий за обеспечение безопасности (управление ПСЗИ) Построена математическая модель процесса формирования и реализации управляющих воздействий на ПСЗИ, задаваемая свойствами, алгоритмами работы, требованиями политики безопасности и другими ограничивающими или определяющими факторами При этом события, заключающиеся в применении управляющих воздействий на ПСЗИ (операций), появляются как в случайные, так и в заданные моменты времени

Последовательность состояний процесса выполнения администратором ПСЗИ своих обязанностей можно представить в виде, показанном на рис 4.

^ )

Рис 3 Граф состояний оперативного контроля ПСЗИ

•=о

вание,

Рис 4 Граф состояний при выполнении администратором ПСЗИ своих функций На рисунке введены следующие обозначения:

0 — состояние ожидания администратором ПСЗИ заявки на обслужи-

1 — первая заявка обслуживается администратором ПСЗИ,

2 — первая заявка обслуживается администратором ПСЗИ, вторая пришедшая заявка находится в очереди на обслуживание,

п — первая заявка обслуживается администратором ПСЗИ, п заявок находится в очереди на обслуживание

Определен показатель временной загруженности администратора. К,=1-/>=Л/,9> (6)

где Ли и - величины обратные средним временам поступления заявок на обслуживание оператору ПСЗИ и выполнения типовой операции по управлению ПСЗИ

Также с использованием модели определено среднее время отклика администратора ПСЗИ на каждую заявку

где Тр и Т, - средние времена поступления заявок на обслуживание оператору ПСЗИ и выполнения типовой операции по управлению ПСЗИ

В интересах оценки влияния показателя ресурсоемкости ПСЗИ на функциональные характеристики АС построим математическую модель, описывающую зависимость этих показателей от загрузки (Р) вычислительной системы Под загрузкой понимается отношение длительности обслуживания некоторой группы заявок на обслуживание к выделенному интервалу времени, на кагором должно быть завершено это обслуживание

Рассмотрен наиболее общий случай - поток заявок на обслуживание поступающий равномерно и образующий пуассоновский поток При этом поток рассматривается на ограниченном интервале Длительность их обслуживания без прерывания известна точно, и вероятности распределены экспоненциально В качестве параметра, характеризующего своевременность предоставления информации, принята вероятность нарушения директивных сроков обработки поступающих заявок Значения директивных сроков выполнения заявок связаны с длительностью их выполнения В простейшем случае эта связь описывается прямой пропорциональностью с коэффициентом а >- 1

=а*т< (8) Получено математическое выражение, определяющее вероятность нарушения директивных сроков

Для оценки влияния изменения загрузки АС, обусловленной выполнением ПСЗИ сервисных функций, на вероятностные характеристики обслуживания заявок к выражению, определяющему вероятность нарушения директивных сроков, применен метод линеаризации Результирующее выражение для расчета среднеквадратического отклонения вероятности нарушения директивных сроков обслуживания, определяется в соответствии с выражением

<4 , (9)

где -зависимость вероятности шрушения директивных сроков об-

служивания заявок от загрузки;

т" —среднее значение загрузки АС

Третья глава посвящена алгоритмизации процесса процедур обоснования требований к СЗИ от НСД в АС Обоснование требований к СЗИ от НСД проводится по трем независимым показателям надежность, удобство использования, ресурс оемкость.

Алгоритм обоснования требования к надежности ПСЗИ предназначен для расчетов значений вероятности выполнения защитных функций ПСЗИ за требуемое время (Рсз,,(т)), а также требуемого количества циклов оперативного контроля и восстановления работоспособности, для достижения заданного уровня надежности (т) Алгоритм реализует методику задания требований к показателю (Рст/(т)), основанную на методе распределения заданного уровня надежности АС между ее составными элементами, разработанную во второй главе Текущая надежность ПСЗИ (Рс'3„) может удовлетворять или не удовлетворять заданным требованиям Алгоритм расчета показателя текущей надежности реализует математическую модель показателя надежности ПСЗИ, основанную на построении логической схемы по надежности ПСЗИ и использовании метода прямого перебора элементов При невыполнении требований предполагается использование оперативного контроля и восстановления работоспособности Алгоритм расчета, требуемого количества циклов оперативного контроля и восстановления работоспособности в интересах повышения надежности, реализует соответствующую методику

Алгоритм обоснования требований к показателю удобства администрирования ПСЗИ от НСД, который выражается в ограничениях на количество обслуживаемых одним администратором ПСЗИ (необходимом количестве администраторов безопасности АС) При обосновании требований к количеству ПСЗИ, обслуживаемых одним администратором, производится расчет среднего времени выполнения типовой операции оператором (Тс) на основе анализа количества возможных вариантов при принятии решения с использованием формулы «Хика» Далее на основе данных об условиях эксплуатации АС (средней интенсивности поступления заявок на проведение работ по ОБИ Я) и рассчитанных ранее значений (г„) рассчитывается среднее время реакции администратора на события безопасности (тр) При значениях (Тр) более одного часа эрготехнические характеристики работы администратора безопасности АС считаются неудовлетворительными и требуется привлечение дополнительного администратора Алгоритм имеет итерационный характер и повторяется до достижения значения (Тр) менее 1 часа Средняя интенсивность поступления заявок на проведение работ по ОБИ при этом делится равномерно между всеми администраторами

Алгоритм обоснования требований к показателю ресурсоемкости ПСЗИ, который выражается ограничениями на среднеквадратическое отклонение загрузки вычислительных ресурсов АС при применении ПСЗИ, производит расчет значения коэффициента вклада ар в среднеквадратическое отклонение вероятности нарушения директивных сроков обслуживания заявок

Штрафы за нарушение заявок приняты пропорциональными времени Средняя загрузка ресурсов АС без ПСЗИ при расчетах принимается близкой к 0 9 (как наиболее критичный по загрузке режим работы АС) Ограничения на величину ар принимаются при суммарной загрузке АС близкой к единице

Четвертая глава посвящена доработке нормированной методики формирования требований к ПСЗИ от НСД в части учета основных характеристик качества ПСЗИ — надежности, удобства использования и ресурсоем-кости и применению разработанных методик и автоматизированных средств обоснования требований к показателям качества ПСЗИ от НСД

Доработанная методика формирования требований к ПСЗИ представляет собой фактически традиционную каскадную модель разработки сложной ПС в части обоснования требований При этом наряду с нормированной в явном виде в «Общих критериях» и в неявном виде в РД ФСТЭК ветвь «Тактико - технические требования к АС —требования по безопасности информации — требования к техническим характеристикам ПСЗИ (классификация AC, СВТ)» дополняется «Требованиями к принципам технического построения ПСЗИ (выбор ПСЗИ из Государственного реестра)» и «Требованиями к характеристикам качества ПСЗИ». Также в предложенной схеме формирования требований добавляется дополнительная ветвь «Требования к техническим характеристикам АС —требованиями к характеристикам качества ПСЗИ»

При применении разработанных методик и автоматизированных средств обоснования требований к показателям качества ПСЗИ в качестве АС рассмотрена локальная сеть ПЭВМ Объектом защиты является конфиденциальная информация, защишдемая ПСЗИ

В результате применения разработанных методик и автоматизированных средств обоснования требований к показателям качества ПСЗИ от НСД обоснована необходимость проведения 3 — 4 циклов оперативного контроля за рабочую смену 10 часов, ограничения 15 - 20 (100, 400) ЭВМ, обслуживаемых одним администратором, при очень высокой частоте появления угроз информационной безопасности (высокой, низкой) Загрузка вычислительных ресурсов СВТ, обусловленных применением ПСЗИ, должна составить величину порядка 2-4% при общей загрузке ресурсов АС 0,9 При расчете показателей качества использованы технические характеристики ПСЗИ "Лабиринт" (http //www cps ru) и характеристики АС ОАО "Воронежсингезкаучук" и ООО "Амтел-Черноземье"

В заключение приведены основные результаты и выводы по работе

ОСНОВНЫЕ РЕЗУЛЬТАТЫ РАБОТЫ

1 Проведен анализ принципов, методов и особенностей формирования требований к ПСЗИ в АС при их проектировании, определены основные направления совершенствования методов и процедур обоснования требований к основным потребительским качествам ПСЗИ

2 Разработана система показателей качества ПСЗИ, базирующаяся на существующей нормативной документации в области менеджмента качества ПС, позволяющая учесть особенности их устройства и функционирования при решении задач ЗИ и обеспечивающая формальное взаимодействие разработчика и заказчика на начальном этапе проектирования - формирования требований

3 Разработана методика обоснования требуемого уровня надежности ПСЗИ, позволяющая обосновать требования к надежности ПСЗИ, исходя из характеристик надежности основных составных элементов АС и требований к вероятности надежного представления или доведения запрашиваемой информации

4 Разработана математическая модель функционирования ПСЗИ при выполнении защитных функций, отличающаяся от известных учетом архитектурных особенностей ПСЗИ и применения оперативного контроля и автоматического восстановления работоспособности для повышения надежности, позволяющая проводить оценку показателя текущей надежности, а также задавать требования к периодичности и глубине оперативного контроля в интересах достижения требуемого уровня надежности

5 Разработана математическая модель эрготехнических процессов при администрировании ПСЗИ администратором, отличающаяся от известных учетом параметров его временной загрузки и позволяющая проводить оценки задержки реакции администратора ПСЗИ на поступающие заявки на проведение работ и обосновать ограничения по количеству защищенных СВТдля одного администратора

6 Разработана методика оценки характеристик ресурсоем кости ПСЗИ, отличающаяся от известных возможностью учета ресурсных ограничений защищаемой АС, условий эксплуатации и позволяющая оценивать предельные допустимые загрузки ресурсов, обусловленные применением ПСЗИ для критических по загрузке режимов работы АС

7 Доработана нормированная последовательность процедур формирования требований к ПСЗИ в части обоснования требований к показателям качества, разработаны алгоритмы обоснования требований к показателям качества, основанные на разработанных моделях и методиках

8. Создано программное обеспечение, позволяющее автоматизировать расчеты при обосновании основных показателей качества Разработанное математическое и программное обеспечение использовалось для обоснования и формирования комплекса требований к ПСЗИ в АС управления химически опасными производствами в ОАО "Воронежсингезкаучук" и ООО "Амтел-Черноземье" В качестве исходных данных использованы технические характеристики ПСЗИ "Лабиринт".

Основные результаты диссертации опубликованы в следующих работах:

Публикации в изданиях, рекомендованных ВАК РФ

1 Макаров ОЮ Система показателей для оценки качества программных систем защиты информации / О Ю Макаров, ЕА Рогозин, В А

Хвостов//Информация и безопасность науч журнал 2004 Вып 1 С 107 — 110

2 Метод задания временных характеристик процесса контроля работоспособности программных систем защиты информации в автоматизированных системах / Е.А Рогозин, Г И Попрыгин, В А Хвостов и др // Телекоммуникации 2002 №12 С 32 — 34

3 Метод оценивания устойчивости программных систем защиты информации от несанкционированного доступа на основе динамической модели конфликта / О Ю Макаров, Е А Рогозин, В А Хвостов и др // Вестник Воронеж гос техн ун-та Сер Радиоэлектроника и системы связи 2001 Вып 4 1 С 12—19

4 Метод формализации процесса анализа алгоритма работы средств защиты информации / О Ю Макаров, Е А Рогозин, В А Хвостов, др // Телекоммуникации 2002 -№1.-С 40—42

5 Технология синтеза систем защиты информации от несанкционированного доступа в автоматизированных системах управления критического применения / О Ю Макаров, Е А Рогозин, В А. Хвостов, др // Телекоммуникации 2001 - №9 - С 36 — 41

6 Макаров О Ю Математическая модель обоснования требований к ресурсоемкости систем защиты информации от несанкционированного доступа / О Ю Макаров, Е А Рогозин, В А Хвостов // Вестник Воронежского государственного технического университета 2007 Т 3 №4 С 102—104

7 Метод оценки информационной безопасности автоматизированных систем управления критических приложений / О Ю Макаров, В И Сумин, В А. Хвостов и др //Телекоммуникации 2001 - № 7 - С 45—48

Статьи и материалы конференций

8 Метод учета влияния характеристик качества программных средств защиты информации на эффективность функционирования АСУ / И В Нифонтов, Е А Рогозин, В А Хвостов и др // Совершенствование наземного обеспечения авиации межвуз сб науч тр Воронеж ВВАИИ, 2002 Ч 1 - С 67 — 70

9 Макаров О Ю Методика задания требований к показателям надежности систем защиты информации от несанкционированного доступа в автоматизированных системах / О Ю Макаров, Е А Рогозин В А Хвостов // Современные охранные технологии и средства обеспечения комплексной безопасности объектов - 2004 сб материалов V Всерос науч -техн конф Зареченск ФГУП НИИ и КИРЭТ, 2004 С 22 — 25

10. Особенности использования стандартов серии ISO 9000 для обеспечения качества систем защиты информации от несанкционированного доступа/ А С Багаев, О Ю Макаров, В А Хвостов и др // Системные проблемы надежности, качества информационных и электронных технологий сб материалов X Междунар науч -техн конф Рос науч школы - M Радио и связь, 2005 Ч 3 С 102—105

11 Структура и основные процедуры автоматизированного проектирования систем защиты информации / О Ю Макаров, Е А Рогозин, В А Хвостов и др // Высокие технологии в технике, медицине, экономике и образовании межвуз сб науч тр Воронеж ВГТУ, 2001 4 2 С 55 — 61

12 Хвостов В.А Методика обоснования требований к показателю ресурсоемкости систем защиты информации от несанкционированного доступа / В А Хвостов // Теоретические основы проектирования технологических систем и оборудования автоматизированных производств сб науч тр Воронеж ВГТА, 2007 Ч 2 Вып 5 С 138-144

13 Хвостов В.А Модель оценки эффективности применения оперативного контроля и восстановления работоспособности для повышения надежности систем защиты информации от несанкционированного доступа / В А Хвостов // Теоретические основы проектирования технологических систем и оборудования автоматизированных производств сб науч тр Воронеж ВГТА, 2007 Ч 2 Вып 5 С 153 — 159

14 Рыбьяков Ю Ю Математические модели проектного исследования показателей надежности систем защиты информации от несанкционированного доступа при разработке АС в защищенном исполнении / Ю Ю Рыбьяков, В А. Хвостов // Информатика Проблемы Методология Технологии материалы VII науч - метод конф Воронеж ВГУ, 2007 С 340 — 344

15. Методика оценки надежности системы защиты информации от несанкционированного доступа / В Л Каркоцкий, О Ю Макаров, В А Хвостов и др //Информация и безопасность науч журнал 2005 Вып 2 С 118125

16 Хвостов А А Модель оценки эргатотехнических характеристик систем защиты информации автоматизированных средств управления экологически опасными объектами от несанкционированного доступа / А А Хвостов, В А Хвостов // Теоретические основы проектирования технологических систем и оборудования автоматизированных производств сб науч тр Воронеж ВГТА, 2007. Ч 2 Вып 5 С 160 — 169

17 Макаров О Ю Модель оценки надежности системы защиты информации автоматизированных средств управления экологически опасными объектами от несанкционированного доступа / О Ю Макаров, В А Хвостов// Теоретические основы проектирования технологических систем и оборудования автоматизированных производств- сб науч тр Воронеж ВГТА, 2007 Ч 2 Вып 5 С 144—152

18 Рогозин ЕА. Обоснование выбора показателей эффективности защищенности от НСД в АСУ / Е А Рогозин, В А Хвостов// Сборник докл XXIV межвуз науч -техн конф адъюнктов, соискателей и аспирантов Воронеж 5 ЦНИИИ МО РФ, 2000 С 39 — 40 _

Подписано в печать 19 05 2008 Формат 60x84/16 Бумага для множительных аппаратов Уел печ л 1,0 Тираж 90 экз. Заказ № z.оз ГОУВПО «Воронежский государственный технический университет» 394026 Воронеж, Московский просп, 14

Введение.

Глава 1. ОСНОВНЫЕ НАПРАВЛЕНИЯ СОВЕРШЕНСТВОВАНИЯ МЕТОДОВ И ПРОЦЕДУР ОБОСНОВАНИЯ ТРЕБОВАНИЙ К ПРОГРАММНЫМ СИСТЕМАМ ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА ПРИ ПРОЕКТИРОВАНИИ.

1.1. Основные особенности функционирования программных систем защиты информации от несанкционированного доступа в составе общесистемного программного обеспечения автоматизированных систем.

1.2. Методы формирования требований при проектировании защищенных АС.

1.3. Цели и постановка задачи исследования.

Глава 2 МАТЕМАТИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ОБОСНОВАНИЯ ТРЕБОВАНИЙ К ПОКАЗАТЕЛЕЛЯМ КАЧЕСТВА ПРОГРАММНЫХ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА.

2.1. Математическое обеспечение обоснования требований к потребительскому качеству ПСЗИ от НСД в условиях реализации типовых угроз ИБ.

2.2. Методика обоснования требований к показателю надежности ПСЗИ от НСД.

2.2.1. Математическая модель показателя надежности ПСЗИ от НСД

2.2.2. Методика оценки эффективности оперативного контроля и восстановления работоспособности в интересах повышения надежности ПСЗИ от НСД.

2.3. Математическая модель показателя удобства администрирова

2.4. Методика оценки ресурсоемкости ПСЗИ от НСД.

Актуальность темы. Использование средств вычислительной техники при разработке автоматизированных систем (АС) управления в различных отраслях деятельности приобретает все более широкие масштабы. Такие отрасли деятельности человека как военная, кредитно-финансовая, экологически опасные производства, атомные станции, объекты транспорта, связи в настоящее время имеют в контурах управления ЭВМ, как для поддержания принятия решений, так и для непосредственного управления и контроля. Исключительная важность решаемых задач в этих сферах деятельности, а также отрицательные последствия, возникающие в результате снижения качества управления, выдвигают на первый план задачи обеспечения устойчивости функционирования таких систем и, в частности, их информационной безопасности (ИБ).

Основные виды угроз ИБ и факторов, обусловливающих их. возникновение, а также рисков возникающих при их реализации представлены в целом ряде работ и документов [1-6]. В них дано полное описание уязвимостей общесистемного и прикладного программного обеспечения, существующих защитных мер, а также риски, возникающие при реализации отдельных видов угроз ИБ.

Подробная типизация угроз ИБ приведена в ГОСТ [1]. Международные стандарты, разработанные как дополнения и комментарии к международному стандарту «Общие критерии оценки безопасности информационных технологий» ISO/IEC 15408: 1999. «Информационная технология — Методы и средства защиты информации — Критерии оценки безопасности информационных технологий» (ОК), также содержат классифицированный полный перечень угроз ИБ. В частности стандарт ISO/IEC 13335:2004 «Information technology — Security techniques — Management of information and communications technology security» (http://www.nist.org) содержит подробный классифицированный перечень угроз ИБ, предназначенный для адекватного выбора защитных мер. Обобщив основные способы осуществления НСД и угрозы ИБ введенную,обоими вышеперечисленными стандартами классификацию, а также с учетом перспективы дальнейшего применения ОК в России, обобщенную классификацию угроз ИБ можно представить в виде, приведенном в Приложении № 1.

Для обеспечения ИБ используются специализированные программные системы защиты информации (ПСЗИ), обязательно входящие в состав общесистемного программного обеспечения АС, разрабатываемые в процессе проектирования самой АС.

Применение ПСЗИ снижает производительность АС. Они, как и любые программные системы (ПС), могут иметь в своем программном коде ошибки, не обнаруженные при их тестировании. На практике это приводит к снижению общей надежности защищаемой АС. Системы защиты отвлекают для выполнения своих функциональных задач часть вычислительного ресурса АС, требуют дополнительных усилий операторов, администраторов и других пользователей АС, что усложняет технологический цикл обработки информации и влияет на безошибочность их действий.

Методической основой для обоснования требований к ПСЗИ при проектировании АС являются руководящие документы Федеральной службы технического и экспортного контроля (ФСТЭК) [7-9]. При этом задание требований к ПСЗИ состоит в соотнесении его с одним из классов защищенности. Аналогичный подход используется во вновь вводимом в России международном стандарте ISO/IEC 13335:2004 "Information technology — Security techniques — Management of information and communications technology security" (http://www.nist.org) «Общие критерии» (OK). Место класса в OK занял профиль защиты (ПЗ).

Профиль защиты представляет собой фактически перечень защитных функций обязательных к реализации в данном классе. Таким образом, нормативная документация задает фактически перечень функций, которые должны выполнять ПСЗИ, чтобы соответствовать определенному классу защищенности.

В нормативной документации, посвященной качеству программных систем [10-12], требования к характеристикам качества ПСЗИ также не содержатся, также они носят информационный и рекомендательный характер.

В известной литературе, посвященной разработке ПСЗИ и качеству ПС, вопросы обоснования требований к качеству ПСЗИ также не рассматривались.

Таким образом, актуальность диссертационной работы заключается в необходимости разработки методического обеспечения обоснования требований к показателям, характеризующим основные аспекты функционирования ПСЗИ: надежности, удобству использования и ресурсоемкости, позволяющим задавать требования к данным системам на начальных этапах проектирования.

Работа выполнена в соответствии с планом научных исследований в ФГНИИЦ РЭБ ОЭСЗ при выполнении НИР «Методика БИТ», «Метатехноло-гия - 2001», «Сертификат - Ребус», «Сертификат - СУРД» в рамках научного направления защита информации в АС специального назначения.

Целью работы является разработка системы показателей качества, а также моделей и алгоритмов обоснования, на этапе проектирования системы защиты информации в АС в защищенном исполнении — "задание требований к ПСЗИ".

Задачи исследования:

1. Анализ принципов, методов и особенностей формирования требований к ПСЗИ в АС при их проектировании.

2. Разработка системы показателей качества ПСЗИ, с учетом существующей нормативной документации в области качества ПС, особенностей их устройства и функционирования при решении задач ЗИ.

3. Разработка моделей и алгоритмов обоснования требований к показателям качества ПСЗИ.

4. Апробация разработанных моделей и алгоритмов для типовых условий эксплуатации защищенных АС.

Объектом исследования является ПСЗИ.

Предметом исследования являются модели и алгоритмы обоснования требований к характеристикам качества ПСЗИ от НС Д.

Основные методы исследования. Для решения поставленных задач в работе использованы методы теории исследования операций, теории вероятности, математической статистики, теории полу марковских процессов.

Научная новизна. В диссертации получены следующие результаты, характеризующиеся научной новизной:

1. Система показателей, характеризующая качество ПСЗИ от НСД как сложной ПС, базирующаяся на рекомендованном к использованию отечественными и международными стандартами в области менеджмента качества перечне показателей, отличающаяся полнотой учета влияния характеристик ПСЗИ на производительность АС и обеспечивающая формальное взаимодействие разработчика и заказчика на начальном этапе проектирования — задания требований.

2. • Математическая модель функционирования ПСЗИ при выполнении защитных функций, отличающаяся от известных учетом архитектурных особенностей ПСЗИ и применения оперативного контроля и автоматического восстановления работоспособности для повышения надежности, позволяющая проводить оценку характеристик их надежности, а также задавать требования к периодичности и глубине оперативного контроля.

3. Математическая модель эрготехнических процессов, при администрировании ПСЗИ, отличающаяся от известных учетом параметров его временной загрузки и позволяющая обосновать максимальное количество ПСЗИ в составе АС с одним администратором безопасности.

4. Методика оценки характеристик ресурсоемкости ПСЗИ, отличающаяся от известных возможностью учета и ресурсных ограничений, уеловий эксплуатации (загрузки АС) и позволяющая оценивать предельные допустимые загрузки ресурсов, обусловленные применением ПСЗИ.

5. Доработанная методика формирования требований к ПСЗИ от НСД, отличающаяся от РД ФСТЭК и международных стандартов в области ИБ возможностью обоснования требований к их качеству на начальных этапах проектирования.

Практическая ценность работы. В результате проведенных исследований разработаны алгоритмы и программные средства, реализованные в программно-методическом комплексе обоснования требований к показателям, характеризующим качеств ПСЗИ от НСД в типовых условиях эксплуатации АС в защищенном исполнении.

Внедрение результатов работы. Научные результаты, полученные в диссертации, использовались в части обоснования требований к перспективным защищенным информационным технологиям и разработки предложений по их внедрению в процессе создания автоматизированных систем ОАО "Во-ронежсинтезкаучук" и ООО "Амтел-Черноземье".

Апробация работы. Основные результаты и положения диссертационного исследования докладывались и обсуждались на следующих конференциях: Международной научно-технической конференции и Российской научной школе молодых ученых и специалистов «Системные проблемы качества, математического моделирования, информационных, электронных и лазерных технологий» (Москва-Воронеж-Сочи, 2005), Пятой всероссийской научно-технической конференции "Современные охранные технологии и средства обеспечения комплексной безопасности объектов", г. Зареченск: ФГУП НИИ и КИРЭТ, 2004 г., Всероссийской научно-технической конференции 5 ЦНИИИ МО РФ (г. Воронеж, 2002), седьмой научно - методической конференции "Информатика. Проблемы. Методология. Технологии" (8-9 февраля 2007 г.). - Воронеж: Воронежский государственный университет. i I

Публикации, По теме диссертационной работы опубликовано 18 печатных работ. Основное содержание работы изложено в 11 публикациях, из них 1 учебное пособие.

Структура и объем работы. Диссертационная работа состоит из введения, четырех глав, заключения, списка использованной литературы, изложенных на 137 страницах машинописного текста, 22 рисунка, 5 таблиц и 8 приложений. Список литературных источников включает 87 наименований.

ЗАКЛЮЧЕНИЕ

В диссертационной работе получены следующие научно-технические результаты.

1. Проведен анализ принципов, методов и особенностей формирования требований к ПСЗИ в АС при их проектировании, определены основные направления совершенствования методов и процедур обоснования требований к основным потребительским качествам ПСЗИ.

2. Разработана система показателей качества ПСЗИ, базирующаяся на существующей нормативной документации в области менеджмента качества ПС, позволяющая учесть особенности их устройства и функционирования при решении задач ЗИ и обеспечивающая формальное взаимодействие разработчика и заказчика, на начальном этапе проектирования - формирования требований.

3. Разработана методика обоснования требуемого уровня надежности, ПСЗИ, позволяющая обосновать требования к надежности ПСЗИ, исходя из характеристик надежности основных составных элементов АС и требований к вероятности надежного представления или доведения запрашиваемой информации.

4. Разработана математическая модель функционирования ПСЗИ при выполнении защитных функций, отличающаяся от известных учетом архитектурных особенностей ПСЗИ и применения оперативного контроля и автоматического восстановления работоспособности для повышения надежности, позволяющая проводить оценку показателя текущей надежности, а также задавать требования к периодичности и глубине оперативного контроля в интересах достижения требуемого уровня надежности.

5. Разработана математическая модель эрготехнических процессов, при администрировании ПСЗИ офицером по ОБИ, отличающаяся от известных учетом параметров его временной загрузки и позволяющая проводить оценки задержки реакции администратора ПСЗИ на поступающие заявки на проведение работ и обосновать ограничения по количеству защищенных СВТ для одного администратора.

6. Разработана методика оценки характеристик ресурсоемкости ПСЗИ, отличающаяся от известных возможностью учета ресурсных ограничений защищаемой АС, условий эксплуатации и позволяющая оценивать предельные допустимые загрузки ресурсов, обусловленные применением ПСЗИ для критических по загрузке режимов работы АС.

7. Доработана нормированная последовательность процедур формирования требований к ПСЗИ в части обоснования требований к показателям качества, разработаны алгоритмы обоснования требований к показателям качества, основанные на разработанных моделях и методиках.

8. Создано программное обеспечение позволяющее автоматизировать расчеты при обосновании основных показателей качества.

9. Разработанное математическое и программное обеспечение использовалось для обоснования и формирования комплекса требований к ПСЗИ в АС. В качестве АС рассматривалась ЛВС, объединяющая отдельные СВТ с типовой схемой обработки конфиденциальной информации в АС управления химически опасными производствами в ОАО «Воронежсинтезкаучук» и ООО «Амтел-Черноземье» (см. приложения №7,8). В качестве исходных данных использованы технические характеристики ПСЗИ «Лабиринт».

Разработанное математическое и программное обеспечение использовалось в НИР «Методика - БИТ», «Метатехнология 2001», «Сертификат -Ребус», «Сертификат - СУРД» в ФГНИИЦ РЭБ и ОЭСЗ Минобороны России.

Проведенные исследования позволили выявить следующие закономерности. Требования к надежности ПСЗИ от НСД на порядок выше, чем требования к надежности защищаемой АС. При необходимости обеспечения высокой надежности АС и при допущении стандартных значений удельных ошибок в тексте программы ПСЗИ требования к надежности ПСЗИ выполняются при использовании оперативного контроля и восстановления работоспособности. Количество циклов оперативного контроля должно составить величину порядка 3 - 4 за рабочую смену.

При построении АС на основе защищенных СВТ, объединенных ЛВС, необходим учет условий работы администратора безопасности и введение ограничений по количеству обслуживаемых им ПСЗИ

Предельные загрузки вычислительных ресурсов СВТ, обусловленные применением ПСЗИ должны составить величины порядка единиц процентов для обеспечения возможности работы АС в критических режимах работы по загрузке.

1. ГОСТ Р 51275 — 99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию.' Общие положения. — М: Госстандарт России. 2000 г. 14 с.

2. Биячуев Т.А. / под ред. Л.Г.Осовецкого Безопасность корпоративных сетей. — СПб: СПб ГУ ИТМО, 2004,- 161 с.

3. Норкрат С., Новак Д., Обнаружение нарушений в сетях, 3-е издание.: Пер. с англ. — М: Издательский дом "Вильяме", 2003 г. — 448 с.

4. Хатч Б., Ли Д., Куртц Д. Секреты хакеров. Безопасность Linux — готовые решения, 2-е издание.: Пер. с англ. — М.: Издательский дом "Вильяме", 2004 г. — 704 с.

5. Rootkits под Windows. Теория и практика программирования "шапок невидимок", позволяющих скрывать от системы данные, процессы, сетевые соединения. — Спб.: Наука и техника, 2006 г. — 320 с.

6. Владимиров В.В., Гавриленко К.В., Михайловский А.А. Wi фу: "Боевые приемы взлома и защиты беспроводных сетей". Пер. с англ. — М.: НТ Пресс, 2005 г. 463 с.

7. Гостехкомиссия РФ. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. М.: Воениздат, 1992.

8. Гостехкомиссия РФ. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. М.: Воениздат, 1992.

9. ГОСТ 28195 — 89. Оценка качества программных средств. Общие положения. — М: Госстандарт СССР. 1990 г. 15 с.

10. ГОСТ 28806 — 90. Качество программных средств. Термины и определения. —М: Госстандарт СССР. 1991 г. 18 с.

11. Сборник действующих международных стандартов ИСО серии 9000. Т. 1,2,3.— М: ВНИИКИ, 1998 г.

12. Герасименко В.А. Защита информации в автоматизированных системах обработки данных: В 2-х кн.: Кн. 1. М.: Энергоатомиздат, 1994. — 400 с.

13. Герасименко В.А. Защита информации в автоматизированных системах обработки данных: В 2-х кн.: Кн. 2. М.: Энергоатомиздат, 1994. — 176 с.

14. Мельников В.В. Защита информации в компьютерных системах. М.: Финансы и статистика, Электронинформ, 1997г. — 368 с.

15. Зегжда П.Д. Теория и практика обеспечения информационной безопасности. М.: Яхтсмен, 1996 г. — 192 с.

16. Расторгуев С.П. Программные методы защиты информации в компьютерах и сетях, М.: Издательство Агентства "Яхтсмен", 1993 г. — 188 с.

17. Организация и современные методы защиты информации (под ред. Диева С.А., Шаваева А.Г.). — М.: Концерн "Банковский деловой центр", 1998 г. —472 с.

18. Защита программного обеспечения: Пер. с англ. /Д. Гроувер, Р. Сатер, Дж. Фипс и др./Под редакцией Д. Гроувера. М.: Мир, 1992 г. — 286 с.

19. Мафтик С. Механизмы защиты в сетях ЭВМ: Пер. с англ. М: Мир, 1993 г. —216 с.

20. Зегжда Д.П., Ивашко A.M. Основы безопасности информационных систем. М.: Горячая линия - Телеком, 2000 г. — 452 с.

21. Домарев В.В. Безопасность информационных технологий. Методы создания систем защиты. Киев: ООО ТИД ДС, 2001 г. — 688 с.

22. Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы. — СПб.: Питер, 1999 г. — 672 с.

23. Гордеев А.В., Молчанов А.Ю. Системное программное обеспечение. — СПб.: Питер, 2002 г. — 736 с.

24. Острейковский В.А. Информатика: Учеб. для вузов. — М:. Высш. шк., 2000 г. —511 с.

25. Стандарты по локальным вычислительным сетям: Справочник. В.К. Щербо, В.М. Керичев С.И. Самойленко; под. ред. С.И. Самойленко. —-М.: Радио и связь, 1990 г. — 370 с.

26. Кастер X. Основы Windows NT и NTFS /Пер. с англ. — М.: Изд. отдел "Русская редакция" ТОО "Channel Trading Ltd." 1996 г., — 440 с.

27. Соломон Д., Руссинович М. Внутреннее устройство Windows 2000. Мастер-класс. / Пер. с англ. СПб.: Питер М.: Издательско торговый дом "Русская редакция", 2001 г. -— 752 с.

28. Дейт К. Дж. Введение в системы баз данных. — 6-е изд. Киев; М.: СПб.: Издательский дом "Вильяме" 1999 г. — 848 с.

29. Прудник В.В. Оценка изменения надежности программного обеспечения в период эксплуатации. // Проблемы информационной безопасности. Компьютерные системы. №2 2000 г. с 14 — 19.

30. Рэйчард К., Фостер-Джонсон Э. Unix: справочник. Спб.: Питер, 2000 г. —384 с.

31. Браун С. Операционная система UNIX. — М.: Мир, 1986г. — 463с.

32. Петерсен LINUX: Полное руководство: пер. с англ. — 3-е изд. — К.: Издательская группа BHV, 2000 г. — 800 с.

33. Фролов А.В., Фролов Г.В. Операционная система OS/2 Warp,— М.: Диалог-МИФИ (Библиотека системного программиста; т.20), 1995 г. — 272 с.

34. Липаев В.В. Качество программного обеспечения.- М.: Финансы и статистика, 1983 г. — 250 с.

35. Липаев В.В. Распределение ресурсов в вычислительных системах. — М.: Статистика, 1979 г. — 247 с.

36. Липаев В.В. Проектирование математического обеспечения АСУ. — М.: Сов. радио, 1977 г. — 400 с.

37. Боэм Б., Браун Дж., Каспар X., Липов М. и др. Характеристики качества программного обеспечения: Пер. с англ. Е.К. Масловского. М.: Мир, 1981 г.— 208 с.

38. Боэм Б.У. Инженерное проектирование программного обеспечения: Пер с англ. М: Радио и связь, 1985 г. — 512 с.

39. Резников Б.А. Системный анализ и методы системотехники. 4.1. Методология системных исследований. Моделирование сложных систем. — М.: МО СССР, 1990г.— 522 с.

40. Дружинин В.В., Введение в теорию конфликта/ В.В Дружинин, Д.С. Конторов, М.Д. Конторов М.: Радио и связь, 1989 г. — 288 с.

41. Макаров О.Ю., Рогозин Е.А., Хвостов В.А. Технология синтеза систем защиты информации от несанкционированного доступа в автоматизированных системах управления критического применения. // Телекоммуникации. 2001. № 9. с. 36-41.

42. Гостехкомиссия РФ. Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения. М.: Воен-издат, 1992.

43. Гостехкомиссия РФ. Руководящий документ. Концепция защиты средств вычислительной техники от несанкционированного доступа к информации. М.: Воениздат, 1992.

44. Щербаков А.Ю. Введение в теорию и практику компьютерной безопасности. М.: издатель Молгачева С.В., 2001 г. —- 352 с.I

45. Безкоровайный М.М., Костогрызов А.И., Львов В.М. Инструмен-тально-моделирующий комплекс для оценки качества функционирования информационных систем "КОК" Руководство системного аналитика. Серия "Потенциал оборонки" — М.: СИНТЕГ. 2000 г. — 116 с.

46. Воробьев В.Ф., Герасименко В.Г., Потанин В.Е., Скрыль С.В., Проектирование средств трассологической идентификации компьютерных преступлений. — Воронеж: ВИ МВД России, 1999 г. 136 с.

47. Смирнов В.В., Парахин В.Н. Вероятностная модель воздействия дестабилизирующих факторов на СОИ. Техника средств связи., М: - 1998. 212 с.

48. Макаров О.Ю. Метод формализации процесса анализа алгоритма работы средств защиты информации. / О.Ю. Макаров, Е.А. Рогозин, В.А. Хвостов др. // Телекоммуникации. 2002. № 1. - С. 40-42.

49. Гущин С.И., Иванцов В.В., Толстых Н.Н. Классификация несанкционированных информационных воздействий и их характеристика. -Воронеж. Труды ВИРЭ, 1997, №4.

50. Надежность и эффективность в технике: Справочник: В Ют./ Ред. совет: B.C. Авдуевский (пред.) и др. М.: Машиностроение, 1986 г. Т.1: Методология. Организация. Терминология / Под ред. А.И. Рембезы. — 224 с.

51. Глас Р. Руководство по надежному программированию. Пер. с англ. М., Финансы и статистика, 1982 г. -— 280 с.

52. Головкин Б.А. Надежное программное обеспечение (обзор). — Зарубежная радиоэлектроника, 1978г. №12 с. 3 — 61

53. Липаев В.В. Надежность программного обеспечения АСУ. М.: Энергоиздат, 1981 г. — 240с.

54. Маерс Г. Надежность программного обеспечения./ Пер. с англ. Под ред. В.Ш. Кауфмана. М,: Мир, 1980 г. — 156 с.

55. Норенков И.П., Манычев В.Б. Основы теории и проектирования САПР. М.: Высш. шк., 1990 г. — 335с.

56. Алмейда М., Менаске Д. Производительность Web служб. Анализ, оценка и планирование: Пер. с англ. / Спб: ООО "ДиаСофтЮП", 2003 г. — 408 с.

57. Макаров О.Ю., Рогозин Е.А., Хвостов В.А. Методика оценки надежности системы защиты информации от несанкционированного доступа // Информация и безопасность 2005 г. с. 118-125

58. Рогозин Е.А., Хвостов В.А., Окрачков А.А., Попрыгин Г.И. Метод задания временных характеристик процесса контроля работоспособности программных систем защиты информации в автоматизированных системах. // Телекоммуникации. 2002. № 12. С. 32-34.

59. Каркоцкий B.JT. Методика оценки надежности системы защиты информации от несанкционированного доступа / B.J1. Каркоцкий, О.Ю. Макаров, В.А. Хвостов и др. // Информация и безопасность: Воронеж: ВГТУ, 2005. Вып. 2. С. 118-125.s <

60. Надежность технических систем: Справочник / Ю.К. Беляев, В.А. Богатырев, В.В. Болотин и др.; Под. ред. И.А. Ушакова. — М.: Радио и связь, 1985г. 608 с.

61. Вентцель Е.С. Исследование операций. — М.: Сов. радио. 1972 г. — 552с.

62. Овчаров JI.A., Тараканов К.В., Тырышкин А.Н. Аналитические методы исследования систем. — М.: Сов. радио. 1974 г. — 240 с.

63. Деч Г. Руководство к практическому применению преобразованию Лапласа. —М.: Наука 1965 г. — 215 с.

64. Анодина Т.Г. Мокшанов В.И. Моделирование процессов в системе управления воздушным движением.—Mi: Радио и связь, 1993 г. — 264 с.

65. Дружинин Г.В. Анализ эргатотехнических систем. — М.: Энерго-атомиздат, 1984 г.— 160 с.

66. Рейндгольд Э. , Нивергельт Ю;, Део Н. Комбинаторные алгоритмы теория и практика / Пер. с англ. Под ред. В;Б. Алексеева. М. Мир, 1980 г. — 478 с.

67. Вентцель Е.С. Теория вероятности. М.: Наука, 1969 г. -— 576 с.

68. Реймер С., Меллер М. Active Directory для Windows 2003; Справочник администратора / Пер. с англ. М.: Издательство "Эком", 2006 г. — 512 с.

69. ГОСТ 27201-87 Машины вычислительные электронные персональные. Типы, основные параметры, общие технические требования. М.: Госстандарт СССР. 1988 г. — 6 с.

70. Костогрызов А.И., Липаев В.В. Сертификация-качества функционирования автоматизированных информационных систем. М.: Вооружение, Политика. Конверсия, 1996 г.—279 с.

71. Курило А. Информационная безопасность в организации: взгляд практика//Открытые системы 2002 №7 с 39 43

72. Шнейдерман Б. Психология программирования. — М.: Радио и связь, 1984 г.—304 с.

73. Ронжин О.В. Информационные методы исследования эргатиче-ских систем. — М.: Энергия, 1976 г. — 208 с.

74. Браун К., Калбертсон Р., Кобб Г., Быстрое тестирование. Пер. с англ. — М.: Издательский дом "Вильяме", 2002 г. — 384 с.

75. Синавина B.C. Оценка качества функционирования АСУ. — М.: Экономика 1973 г. — 240 с.

76. Костогрызов А.И. Исследование условий эффективного применения пакетной обработки заявок в приоритетных вычислительных системах с ограничениями на время ожидания в очереди // Автоматика и телемеханика 1987 №12 с. 158-164

77. Костогрызов А.И. Петухов А.В. Щербина A.M. Основы оценки, обеспечения и повышения качества выходной информации в АСУ организационного типа. — М.: Изд. "Вооружение. Политика. Конверсия", 1994 г. 278 с.

78. Классификация угроз ИБ при обработке информации в АС (СВТ)

79. По местонахождению источника

80. По способу НСД к информации

81. По средствам воздействия Аппаратно-технические1. По происхождению

82. По вероятности возникновения Средняя (0.25 < Р < 0.75)1. Высокая (0,75 < Р)