Научная работа

Ряполова Т.С.
Комплексная оценкакачества функционирования типовой программной системы защиты информации

Скачать работу в формате PDF (586kb)

Стремительное расширение сфер внедрения вычислительной техники охватило и так называемые АСУ критического применения (АСК), представляющие собой АСУ критическими объектами. К таким объектам можно отнести военные объекты, экологически опасные производства, атомные станции, объекты транспорта, связи, финансово-кредитной сферы и т.д. Критические объекты характеризуются тем, что размеры ущерба или других последствий, которые могут возникнуть в результате нарушения их работоспособности, сбоев и отказов в работе, оказываются неприемлемыми для общества. В связи с этим в АСК на первый план выходят задачи обеспечения надежности их функционирования и, в частности, информационной безопасности (ИБ). При этом, как показал опыт эксплуатации АСК, наибольший вклад в нарушение ИБ АСК вносят факты несанкционированного доступа (НСД) к информации и вычислительным ресурсам. В связи с этим исследования в области защиты информации (ЗИ) в АСК от НСД являются весьма актуальными.
Для решения задачи ЗИ от НСД в АСК создается система защиты информации от НСД (СЗИ НСД), представляющая собой функциональную подсистему АСК, организованную как совокупность всех средств, методов и мероприятий, выделяемых (предусматриваемых) в АСК для решения в ней необходимых задач ЗИ от НСД. Как и любая система, СЗИ НСД может эффективно функционировать только при качественной реализации соответствующих функций управления. Соответственно организация ЗИ от НСД в АСК предполагает наличие непрерывного управления процессами ЗИ.
Традиционно управление процессами ЗИ от НСД в АСК имеет организационный характер. Однако известно, что в результате развития процесса математизации знания в широком спектре естественных, технических и общественных наук возникла возможность поставить на серьезную математико-кибернетическую основу процесс принятия решений при управлении сложными системами. Процесс принятия решений является важнейшим моментом при управлении организационно-техническими системами, к которым можно отнести и СЗИ НСД в АСК. Теория решений рассматривает процессы управления сложными системами как последовательности человеческих решений, основанных на оценке некоторой совокупности параметров (количественных и качественных), характеризующих состояние системы.
В соответствии с указанной тенденцией в теории управления сложными системами возникает актуальная задача разработки моделей и алгоритмов организационно-технологического управления процессами ЗИ от НСД в АСК, под которым следует понимать меры и мероприятия, регламентируемые внутренними инструкциями организации, эксплуатирующей АСК, а также механизмы управления, реализуемые на базе программных средств управления процессами ЗИ от НСД в АСК, позволяющих как программно поддерживать принятие управленческих решений, так и осуществлять автоматическое принятие управленческих решений. Одной из основных задач управления процессами ЗИ от НСД в АСК является задача управления подсистемой обеспечения целостности СЗИ НСД в АСК как одной из подсистем СЗИ НСД в соответствии с Руководящими документами (РД) Гостехкомиссии (ГТК). Эта задача сводится к задаче управления контролем целостности рабочей среды АСК (управление подсистемой обеспечения целостности программных средств и обрабатываемой информации), так как остальные функции подсистемы обеспечения целостности жестко регламентированы внутренними инструкциями организации, эксплуатирующей АСК. Подсистема обеспечения целостности программных средств и обрабатываемой информации (подсистема контроля целостности рабочей среды) относится к программной системе защиты информации (ПСЗИ), являющейся основой СЗИ НСД.
Эта подсистема осуществляет контроль за тем, чтобы текущее состояние рабочей среды полностью совпадало с эталонным. Средства фиксации эталонного состояния рабочей среды позволяют администратору ЗИ зафиксировать некоторое начальное состояние рабочей среды как эталонное, неизменность которого поддерживает подсистема контроля целостности. Средства тестирования рабочей среды АСК позволяют администратору ЗИ проводить запуском вручную главной тестовой программы периодическое тестирование рабочей среды на предмет сравнения ее текущего состояния с эталонным. При несовпадении администратор ЗИ может использовать средства восстановления рабочей среды. Таким образом, основные функции администратора ЗИ по управлению подсистемой контроля целостности рабочей среды сводятся к заданию параметров, характеризующих эталонное состояние рабочей среды, и периодическому запуску главной тестовой программы. По первой названной функции существует рекомендация контролировать на целостность всю конфиденциальную и системную информацию. Однако вопрос выбора целесообразной временной последовательности проверок остается открытым. При этом пользователи и, в частности, злоумышленники не должны по возможности иметь возможность прогнозировать момент времени очередной проверки. Стремление сократить частоту контрольных проверок целостности и связанные с ними временные затраты, с одной стороны, и требование обеспечить своевременное обнаружение нарушения целостности, с другой, вызывает необходимость построения оптимальной временной последовательности проверок. Эта оптимизация должна осуществляться на основе комплексной оценки качества функционирования ПСЗИ с учетом результатов его контроля, реализующего функцию обратной связи управления, для обеспечения и поддержания разумного компромисса между уровнем защищенности информации в АСК и эффективностью ее функционирования по прямому назначению. Однако анализ стандартизованного способа оценки качества и эффективности комплекса программных средств защиты (КПСЗ) применительно к специфике организации управления процессами ЗИ в АСК показывает неадекватность предусмотренных стандартом характеристик реальным свойствам ПСЗИ как объекта управления.

Скачать работу в формате PDF (586kb)


Список сокращений:
АРМ – автоматизированное рабочее место;
АС – автоматизированная система;
АСК – автоматизированная система управления критического применения;
ВВХ – вероятностно-временные характеристики;
ГТК – Гостехкомиссия;
ЗИ – защита информации;
ИБ – информационная безопасность;
КПП – конечный полумарковский процесс;
КПСЗ – комплекс программных средств защиты;
КСЗ – комплекс средств защиты;
НИР – научно-исследовательская работа;
НСД – несанкционированный доступ;
ОС – операционная система;
ПО – программное обеспечение;
ПС – программное средство;
ПСЗИ – программная система защиты информации;
ПСрЗИ – программное средство защиты информации;
ПСУЗИ – программная система управления защитой информации;
ПЭВМ – персональная электронно-вычислительная машина;
ПЭМИН – побочные электромагнитные излучения и наводки;
РД – Руководящие документы;
СВТ – средство вычислительной техники;
СЗИ – система защиты информации;
СЗИ НСД – система защиты информации от несанкционированного доступа;
СРД – система разграничения доступа;
ЭВМ – электронно-вычислительная машина.