Современные информационные технологии//4 информационная безопасность

 

к.в.н. Самсонов Ф.А., Костюченко И.И.

Филиал Военной Академии им. Петра Великого (г. Ростов-на-Дону)

Метод комплексной оценки безопасности информационно-вычислительных систем специального назначения

 

Опыт военных конфликтов последних десятилетий, анализ хода и предварительных результатов кардинального реформирования Вооруженных Сил Российской Федерации со всей очевидностью свидетельствуют о неуклонном росте роли и значении информационно-управленческих процессов в функциональной структуре современной вооруженной борьбы. Более того, эффективность управления в современных условиях становится ключевым фактором, определяющим как боевую эффективность применения средств поражения, так и исход операции (боевых действий) в целом. Повышение оперативности приема, обработки и передачи данных является объективным следствием усложнения и возрастания объема задач, решаемых современными информационными управляющими системами специального назначения. Внедрение современных информационных технологий и повышение уровня автоматизации информационных расчетных системам специального назначения приводит к их усложнению и внесению дополнительных потенциальных уязвимостей, обуславливающих возможность снижения функциональной устойчивости в условиях преднамеренных или непреднамеренных деструктивных воздействий.

В последнее время вопросам совершенствования систем управления в Вооруженных Силах Российской Федерации уделяется пристальное внимание. в целом перечне руководящих документов, регламентирующих различные информационно-управленческие аспекты сферы вооруженного противоборства, сформированы концептуальные, теоретические и методологические основы построения и функционирования перспективных систем управления.

Вместе с тем в существующих устных и руководящих документах вопросы организации и осуществления основных  информационно-управленческих функций рассматривается обобщенно, без достаточной для эффективного применения в практике войск и органов управления конкретизации, без учета специфики систем управления формированиями различных видов Вооруженных Сил и родов войск. Научный задел в рассматриваемой предметной области весьма ограничен, а опыт подготовки и осуществления мероприятий  действий, направленных на обеспечение функциональной устойчивости информационно-расчетных систем специального назначения, представляются разобщенными и слабо-систематизированными. 

Вследствие ограниченности финансовых и материальных ресурсов актуальным является вопрос о приоритете в обеспечении средств и методов защиты потенциально опасных объектов по степени и уровню их опасности и риска. Данное обстоятельство требует скорейшей разработки методов количественного анализа и оценки свойства «безопасность – опасность» и риска применительно к информационно-вычислительным системам специального назначения.

Одним из наиболее важных направлений в обеспечении безопасности информационно-вычислительных систем специального назначения является разработка единой методологии и на ее основе информационной технологии оценки безопасности (риска) систем, а так же принятие комплекса стандартных показателей безопасности (риска) для всех видов воздействующих факторов применительно к физически разнородным объектам среды с учётом поведенческой неопределённости пользовательского персонала. При этом исследование безопасности любой системы достижимо только путем изучения ее опасности в полном объеме и во всей глубине, с выявлением полного набора возможно опасных источников, связей, причин и следствий, что является многофакторной нетривиальной научной задачей, не имеющей в настоящее время однозначного решения.

В связи с этим, безусловно, актуальными являются исследования, посвященные различным аспектам проблематики обеспечения функциональной устойчивости информационно-вычислительных систем специального назначения.

Сущность факторного параметрического метода моделирования и оценки риска утраты функциональной устойчивости информационно-вычислительных систем специального назначения заключается в том, что элементы системы «оператор - рабочая среда - ИРС» рассматривается как сложные многофакторно восприимчивые устройства. В составе самой системы выделяются  источники угроз, мероприятия и средства защиты и потенциальные уязвимости. Каждая уязвимость в общем случае восприимчива к действию различных видов физических факторов, образующих множество видов  потенциальных угроз Т = (1,2,…, tТ). Уязвимости пронумерованы по возрастанию опасности в виде множества К = (1,2,…, kК). Причем последним,  k = kK,  нумеруется самая опасная (критическая) уязвимость.

Известно, что из рабочей среды на объект и внутри объекта могут действовать факторы различной природы, под параметры которые, в общем случае, имеют нечеткие значения (вследствие неточной и (или) неполной информации) и задаются в виде множества V = ( v_{m t l} ), где v – зависящее от времени нечеткое значение параметра m вида (m Î M), характеризуемого функцией принадлежности m _v ( l ), и описывающего фактор t вида, t = 1,2,…, tТ, действующего от l = 0, 1, 2,…, kK источника, причем l = 0 означает внешний источник(окружающую среду), а остальными источниками являются потенциально опасные элементы объекта.

Источники воздействий (оператор, внешняя среда, элементы самой системы) могут оказывать воздействия различного типа, в связи с этим они классифицируются по следующим типам:

- механический (удары, падения и т.п.);

- тепловой (термодинамический) (пожар, перегревание и т.п.);

- электрический (электромагнитный) (короткое замыкание, воздействие электромагнитных полей и т.п.);

- радиоактивный (радиоактивное излучение);

- фоновый (рентгеновское и гамма излучение);

- оптический (волны инфракрасного видимого и ультрафиолетового излучений);

- химический (реакции горения, восстановления и др.);

- биологический (бактериологические, физиологически реакции и др.);

- информационный (воздействие вредоносных программ, сбой ПО или операционной системы и др.).

Пусть известны защитные функции конструкции и организационно-технические средства обеспечения безопасности объекта, которые в общем случае есть функции от времени и описаны нечетко из-за наличия погрешностей в их определении. Множество нечетких функций ослабления при передаче различных видов воздействий от источников непосредственно на входы (на конструкцию) каждой уязвимости задается в виде: F = (f _{m t l k} ), где  f – зависящее от времени нечеткое значение коэффициента ослабления, f Î [0,1], описанного функцией принадлежности m_f(v)Î[0,1], параметра m вида, представляющего t вид материального фактора, действующего от l угрозы на вход k-ой уязвимости. Полагается, что в системе все рассматриваемые предпосылки происшествий есть предпосылки несанкционированных отказов элементов системы и их можно однозначно выразить на основе лингвистической формулы: «воздействие – каналирование, ослабление или исключение видов факторов – восприимчивость действующих факторов уязвимостью – инициирование элемента – образование вторичных факторов».

Пусть возможность несанкционированного отказа любого объекта  системы описывается зависящими от времени нечеткими параметрами восприимчивости к инициированию (из-за неточной и неполной информации о них), выраженными в размерности воздействующих факторов и которые задаются в виде: R = (r _{m t k} ), где r –в общем случае зависящий от времени нечеткий параметр m вида, описываемый функцией принадлежности m_r(l),  представляющий t вид фактора, который воспринимает k-я угроза.

Тогда относительно любого ПОЭ объекта объединение введенных множеств в совокупность множеств позволяет на некотором периоде времени полностью описать возможные источники и предпосылки происшествий  и  элементарных отказов.

Как показал анализ способов представления характеристик элементов системы «угроза – мероприятия и средства защиты - уязвимость», рассматриваемых как объектов реализации угроз функциональной устойчивости ИРС к действию каждого вида факторов рабочей среды (в том числе действий оператора) целесообразно представить в виде нечетких значений Ŕ на множестве L, где - функция принадлежности нечеткого множества Ŕ, а l - носитель нечеткого множества. На основе исследований [1,7] вид функции принадлежности может быть определен как функция Гаусса, однако для удобства расчетов он может быть аппроксимирован трапециевидной или треугольной функцией.

Множество S – представление нечетких параметров факторов, непосредственно действующих на уязвимость ИРС,

, где ,  для " m ÎM, t ÎT, l Î(0,1,…,kK), kÎK.

Тогда относительно любой уязвимости и системы воздействующих угроз объединение введенных множеств в совокупность множеств вида {V,F,R} позволяет на некотором периоде времени полностью описать возможные источники и предпосылки нарушения функциональной устойчивости и элементарных отказов подсистем ИРС.

Таким образом установление возможностной меры p(m) реализации угрозы функциональной устойчивости в системе «угроза –мероприятия и средства защиты - уязвимость»» рассматривается как задача об определении условий существования решения и нахождении меры реализации критерия превышения значения воздействия значению восприимчивости объекта   t:s>r, если параметры  s ,r  – нечеткие величины, ядра которых заданы, а границы  их  носителей установлены на уровне  a - среза. (Рисунок 1)

Sα

Рисунок 1 - Вид функций воздействия фактора m(s_a) и восприимчивости объекта ИВС m(r_a)

Считается, что статистические данные о разбросе нечетких параметров отсутствуют, но экспертным путем установлены области для ядер нечетких величин  s , r , обозначаемых в виде  , , а также области для носителей этих величин на уровне их  a – среза (Рисунок 2):

Под границами  носителей R _a, S _a подразумеваются  «ничтожно» возможные значения нечетких величин r и s, которые эксперты различают со степенью уверенности, равной (1 - a), где a –уровень  различимости этих границ. В рамках этой модели, для «верхней»  и «нижней»  границ ядер задали условие: и рассмотрена Гауссова функции принадлежности m (l).

Рисунок 2 – Выражение модели «воздействие – восприимчивость» через функции принадлежности

Если функции принадлежности  параметров  s , r  известны, то  мера  p  может быть найдена путем решения задачи о сравнении двух нечетких интервалов [3,6], причём параметры , а также абсолютный «запас безопасности» zb  и  приведенный  параметрический  «запас  безопасности» zb_α:

,                                                          (1)

Таким образом, возможностная мера при нормальной (гауссовой) аппроксимации функций принадлежности нечетких параметров  s  и  r будет иметь вид :

,                                  (2)

где  s _s  (s _r ) – характеристика размытости соответственно параметров s , r, связанная с практической областью размытости D _s (D _r ).

По определению [4], возможностная мера превышения s над r есть значение функций принадлежности в их точке пересечения l ₁.

                                                 (3)

После подстановки (1) в (3), с учетом (2), аналитическая зависимость «нормальной» аппроксимации возможностной меры принимает следующий вид:

,                   (4)

где k _e = k /  2, а значения коэффициента  k _e = 4,5;  8; 12,5  соответствуют значениям коэффициента  k  = 3; 4; 5  в  формуле (3).

Таким образом, в исследованиях[2,3-6,8] установлено, что в модели «нечеткий параметр воздействия – нечеткий параметр восприимчивости» при гауссовой аппроксимации функций принадлежности,  возможностная мера  отказа элемента есть функция от отношения уклонения ядер к суммарной размытости носителей параметров воздействия  и восприимчивости.

Метод факторного параметрического моделирования предоставляет возможность использовать для оценки значений факторных воздействий не только статистические данные, но и экспертные оценки. Такой подход к формированию исходных данных для применения алгоритма возможностной меры реализации угрозы в информационно-расчётной системе обуславливает ряд особенностей:

1.     Формализация знаний экспертов требует дополнительных временных затрат;

2.     Оценки экспертов должны быть нормированы и согласованы, а в случае несогласованности особое мнение должно рассматриваться как отдельный вариант логической цепи причинно-следственной связи, что предполагает наличие дополнительных временных ресурсов в ходе  экспертизы;

3.     В случае, когда элемент системы, являющийся уязвимостью, сам может быть источником угрозы (вторичное воздействие в результате реализации воздействий первичных), все описания связей приёмников воздействий и воздействующих факторов, в соответствии с методикой, распараллеливаются и дублируются, что влечёт за собой дополнительные временные и материальные затраты по построению новых структурно-логических цепей и последующих расчётов для полученных описаний.               

4.     Факторное параметрическое описание системы вида «угроза-защита-уязвимость» должно предусматривать сохранение структурно-логичсеких связей «воздействие-ослабление-восприимчивость» и возможность внесения дополнительных изменений в модель.

Перечисленные особенности факторного параметрического метода доказывают трудоёмкость подготовки исходных данных и обусловливают необходимость автоматизации рутинных процессов за счёт применения специализированных программных пакетов. Поскольку в настоящее время программ моделирования структурно-логических схем безопасности ИРС и расчёта значений возможностных мер не разработано, целесообразность их проектирования и программной реализации не вызывает сомнения.

 

СПИСОК ЛИТЕРАТУРЫ:

 

1.     Есипов Ю.В, Самсонов Ф.А., Черемисин А.И. Мониторинг и оценка риска систем «защита-объект-среда».М.:Издательство ЛКИ, 2008. – 136 с.

2.     Махутов Н. А. Конструкционная прочность, ресурс, и техногенная безопасность: в 2 ч. Новосибирск: Наука.  2005. - ч.1. 494 с., - ч.2. 610 с.

3.     Стрелецкий Н.С. Основы статистического учета коэффициента запаса прочности сооружений – М. : Стройиздат, 1967 – 232 с.

4.     Поспелов Д.А. Логические методы анализа и синтеза схем. – М., Энергия, 1964, 508 с.

5.     Рябинин И.А., Черкесов Г.М. Логико-вероятностные методы исследования надежности структурно-сложных систем. – М., Радио и связь. 1981. 263 с.

6.     Рябинин И. А. Надежность и безопасность структурно-сложных систем. – СПб.: Политехника, 2000. – 248 с.