Ақпаратты қорғау жүйесін синтездеуге арналған есептің көпкритерийлі қойылымы

Әйтімова Ұ.Ж.,  Жансүгірова Г.О.

Автоматтандырылған жүйеде ақпаратты қорғауды қамтамасыз ету есебін шешу ақпаратты қорғау жүйесінің  барлық мүмкін болатын нұсқаларынан,  қажет деп табылатын кейбір нұсқасын  ажырата алу болып табылады.  Ажыратуды жүзеге асыру үшін әрбір нұсқаны  сапасына байланысты бағалау қажет. Ақпаратты қорғау жүйесінің сапасы деп толық қамтамасыз етілуге тиіс сәйкестілік деңгейі айтылады. Ол қолданылу және сапасына байланысты әртүрлі болып келеді. Біздің қарастырып отырған жағдай аз материалдық шығынмен мүмкін болатын ақпарат қауіпсіздігінің қатерін болдырмау.

Ақпаратты қорғау жүйесінің сапасы оның қасиетімен анықталады. Ақпаратты қорғау жүйесі жалпы алғанда ақырғы жиын қасиетінен тұрады. Дегенмен, оның ішінен тек кейбірі ғана мақсатты жоспарлауға қолданылады. Ақпаратты қорғау жүйесінің әрбір қасиеті өзгермелі  суреттеледі, осыған сай осы қасиеттің  мағынасы да  әртүрлі мінезделеді. Бұл айнымалы ақпаратты қорғау жүйесі қасиетінің көрсеткіші деп аталады.

Қандай күрделі жүйе болмасын оның сапасы бір ғана қасиетпен мінезделмейді. Мұндай жүйенің сапалық көрсеткіші векторлық (бағытты) болып табылады. Мұндайда әртүрлі ақпаратты қорғау жүйесінің  сапасын  салыстыра бағалауда, шешім қабылдау жағдайында бірмәнділіктің болмауынан қарама – қайшылықтар туындауы мүмкін. Яғни, ақпаратты қорғау жүйесі бір қасиеттен сапалырақ, ал келесі қасиеттен басқаша болуы мүмкін. Осындай жағдайдағы шешімді қабылдау есебі көпкритерийлі деп аталады.

Ереже бойынша автоматтандырылған жүйе ақпаратты қорғау механизмдері мен құралдарынан тұрады. Дегенмен бұл құралдардың өзара әрекеттестігі өте төмен және олар жүйені құра алмайды. Перспективалық автоматтандырылған жүйе орталықтандырылған басқару жүйесі болып табылмайды.  Сондықтан ақпаратты қорғау жүйесінде жаңа талаптар пайда болады. Желіде ақпаратты қорғауға қатысты барлық  сұрақтар туындайды: кілттерді орналастыру, терминалдарды аутентификациялау, ақпараттың тұтастығын қамтамасыз ету т.с.с.

Екінші жағынан автоматтандырылған жүйе «ашық» жүйе ретінде құрылуы керек. Онда ашықтықтың да ішкі  және сыртқы мінездемесі болуы керек, яғни автоматтандырылған жүйе басқа ішкі жүйелермен қарым – қатынас жасай алатындай және ішкі құрылымды өзгерте алатындай болуы шарт. Сондықтан ішіне ақпаратты қорғау жүйесі енген перспективалық автоматтандырылған жүйені өңдеу керек.

Ақпаратты қорғау жүйесін құруға ашық жүйе идеологиясын қолдану, қауіпсіздік сәулетінің жалпы эталондық моделін суреттеуге мүмкіндік береді. Эталондық модельде барлығы он төрт қауіпсіздік қызметі және сегіз қауіпсіздікті қамтамасыздандыру механизмі анықталған. Әрбір қызметті жүзеге асыру үшін қауіпсіздікті қамтамасыз ету механизміне сәйкес хаттамалар жиыны құрылады. Әрбір хаттама есептеу жүйесінің жұмысын ұйымдастыру алгоритмін құрады. Айтылған хаттамалар қызметті бұзушыларға әртүрлі тұрақтылықпен қарсы тұрады, ал олардың ақпаратты қорғау жүйесіндегі ұйымдастырушылығы әртүрлі жүктеме шығындарға әкеліп соқтырады.

Ақпаратты қорғау жүйесі өзіне берілген қорғау деңгейін сақтай отырып, нақты хаттамасын таңдауы керек. Мұнан басқа, әрбір хаттама айналасындағы ақпаратты қорғау жүйесінің қорғаныстық деңгейі, мысалы, құпия кілтті ауыстыруда, абоненттердің жаңа басты кілтке ауысуында, жаңа сеанстық кілтке ауысуында,  сеанс кезінде екі жақты қызмет орындалғанда  өзгеруі мүмкін.

Осыдан, ақпаратты қорғау жүйесінің ашық екі жақты эталонды модельді қолдануда мүмкіндігі өте жоғары екенін айта аламыз. Ол ақпаратты қорғауда кең көлемді спектрді ұйымдастыра алады. Нақты жұмыс орнына мандатты тәсілді шығару негізіне мүмкіндік беру - автоматтандырылған жүйенің өнімсіздігін азайтуға көмектеседі. Бұдан қорытатынымыз, ақпаратты қорғау жүйесі бір жағынан қорғау деңгейін төмендетсе, екінші жағынан ақпарат жүйесіндегі өнімсіздіктің жоғалуын азайтады.

Дегенмен, ақпаратты қорғау жүйесінің құрылымдық және параметрлік тәсілдерін қолдану, ақпаратты қорғау жүйесінің қажетті таңдау механизмі ретінде қолдану, оны нақты шарттар мен талаптарға сай деңгейлеп орналастыру жүйесінің толық қауіпсіздігін тиімді шешілуін бағалауға әсер етеді. 

Осындай мақсатқа сай көрсеткіштер қатарына төмендегілерді жатқызуға болады:

1.     Қорғалған жүйедегі ақпарат қауіпсіздігі тәуекелділігінің төмендеуіне қатысты  қорғалмаған жүйемен салыстырылуы (қорғалу коэффициенті) – q₁.

2.     Қалған тәуекелділік – q₂.

3.     Орташа шығын – q₃.

4.     Автоматтандырылған жүйенің ақпаратты қорғау жүйесінің енуіне қатысты мүмкін өнімділігінің төмендеуі – q₄.

5.     Ақпаратты қорғау жүйесінің бағасы – q₅.

6.     Ақпаратты қорғау жүйесінің бағдарламалық – аппараттық қиындылығы – q₆.

7.     Ақпаратты қорғау жүйесінің бағдарламалық – аппараттық сәйкестілігі – q₇.

8.      Ақпаратты қорғау ортасының ұйымдастырушылық деңгейі  - q₈.

9.      Ақпаратты қорғау жүйесіне ену уақыты – q₉.

 

Бұл қарастырып отырған жекелеген бөліктерді барынша кеңейтуімізге де болатыны сөзсіз.

Көптеген жағдайда математикалық есепте автоматтандырылған жүйенің ақпараттық қауіпсіздік тәуекелділігін тиімді басқаруын таңдау ақпаратты қорғау жүйесінің көпкритерийлігімен сәйкес келеді. Оның формуласы төмендегідей болмақ:

 

Ақпаратты қорғау жүйесінің       векторлық мінездемесін  табу керек.

          (1)

 

                                                                  (2)

 

Мұндағы П – тиімді шешімнің Парето жиыны, D – мүмкін шешім жиыны. Соңында фукционалдық және критерийлік   шектеуі орындалады.

(1)             және (2) тапсырма әдебиеттердегі ақпаратты қорғау жүйесінің әйгілі аналогтық тапсырмасын қорытады. Мысалы,  (1) және (2) тапсырманы шешуге басымды критерий тәсілін немесе қорыту критерий тәсілін қолдана отырып, бір критерийлі тапсырмаға көше аламыз. Ақпаратты қорғау жүйесі автоматтандырылған жүйенің өңделген барлық уақытында берілген қауіпсіздік деңгейін толық қолдауы қажет. Егер, автоматтандырылған жүйе мен ақпаратты қорғау жүйесінің шарттары өзгерсе, ақпаратты қорғау жүйесі қалған қауіпсіздік деңгейінің жаңа талаптарын өңдеп, көпкритерийлі тиімділікті қайта қарауы қажет.

Классикалық көпкритерийлі есепті шешу жолын екі деңгейде көрсетуге болады.

Жекелеген критерий мәнінің сандық есебін алгоритмдеу арқылы өңдеуге болады. Мысалы, автоматтандырылған жүйеде ақпарат қауіпсіздігін бағалайтын критерий төмендегі формула бойынша есептеледі:

                     (3)

 

Мұндағы, R_H,  R₃ – автоматтандырылған жүйеде қорғалмаған және қорғалған интегралдық тәуекелділік сәйкестілігі.

(1) және (2) тапсырмалардың ерекшеліктері - жекелеген көрсеткіштердің сапалы болуында.

         Бұдан, ақпаратты қорғау жүйесінің тапсырмасы көпкритерийлі жұп емес математикалық бағдарламалау түрінде формализацияланғанын көре аламыз.

 

 

Пайдаланылған әдебиеттер тізімі:

1. Петренко С.А. Управление информационными рисками / С.А. Петренко, С.В. Симонов. М.: ДМК Пресс. 2004. – С. 384.

2. Кащенко А.Г. Математические модели для выбора комплекса средств защиты информации в автоматизированных системах /А.Г. Кащенко // Кибернетика и высокие технологии XXI века: матер. науч. конф. 13 – 15 мая 2008 г. – Воронеж. 2008. – С. 876 – 888.

3. Гагарина Л.Г. Методические основы выбора средств защиты информации на базе алгоритмов дискретного программирования для создания информационного хранилища данных / Л.Г. Гагарина, Е.Г. Дорогова, Т.Н. Маклакова // Вопросы защиты информации. – Москва, 2006. Вып. 2. – С. 40–41.

4. Дидюк Ю.Е. Методика выбора комплекса средств защиты информации в автоматизированных системах / Ю.Е. Дидюк // Информация и безопасность: регион. научно – техн. журнал. – Воронеж, 2006. Вып. 2. – С. 45–47.