ктн, доцент Василенко В. С.,Гостренко Д.В.

Національний авіаційний університет (НАУ), Україна

Технічний захист ресурсів телекомунікаційних систем. Модель процесу захисту ресурсів ТКС та його цільова функція

Однією з головних, першочергових задач при розробці систем технічного захисту інформації є задача визначення оптимальних значень чи хоча б допустимого рівня основних характеристик системи ТЗІ, яка розробляється. Для формалізації процесу захисту інформаційних ресурсів ТКС на основі тих чи інших абстрактних моделейтаких систем вводять відповідні цільові функції систем захисту. Наприклад, загальна ціль функціонування системи ТЗІ (цільова функція) може бути сформульована так: мінімізувати можливу шкоду системі чи її власнику шляхом протидії множині можливих загроз цілісності, конфіденційності та доступності інформаційних ресурсів ТКС.

Зрозуміло, що в математичній постановці ця задача зводиться до визначення та оптимізації (точніше, – знаходження мінімуму) цільової функції, яка описує залежність визначеної шкоди від параметрів системи ТЗІ, умов її застосування та характеристик загроз.

При визначенні цільової функції слід вважати, що впливи цих загроз мають певні частотно – часові характеристики (наприклад, у вигляді імовірності виникнення загрози на протязі деякого середнього часового інтервалу). Але для ТКС з принадливими для порушників інформаційними ресурсами доречно вважати, що така ймовірність є близькою до одиниці на протязі усього часу існування ТКС. До речі, так слід вважати і згідно з вимогами сучасних законодавчих та інших нормативних документів України щодо інформації, яка належить державі.

Кожна з означених загроз має своїм наслідком деяку шкоду власнику ТКС, якщо відповідна система захисту не виявила і не протидіяла цій шкоді. Нехай ймовірність такої події дорівнює q_i= (1 – р_вi), де р_вi – ймовірність виявлення і подальшої протидії загрозі і – го типу. Зрозуміло, що р_вi = р_i1·р_i2, де р_i1 – ймовірність виявлення загрози і – го типу, а р_i2 – ймовірність протидії цій же загрозі.

При цьому невиявлена загроза завдасть власнику системі (чи інформації) шкоду з розміром Q_i = G_i·(1– р_вi) в одиницю часу.

Якщо прийняти, що тривалість впливу і – тої загрози дорівнює величині Т_зі, то величину шкоди Q_iможна визначити як

Q_i = Т_зі·G_i (1– р_вi).

Тривалість впливу загрози Т_зі, а отже тривалість накопичення шкоди є випадковою величиною з часового інтервалу (0; (Т_kі–ΔТ_kі)), тобто може бути різною – від нуля до (Т_kі – ΔТ_kі) одиниць часу, при цьому, Т_kі – тривалість часу між двома суміжними перевірками працездатності ТКС (період контролю засобу захисту від загроз і – го типу), а ΔТ_kі – тривалість і – го виду контролю та поновлення функціональних властивостей захищеності інформації, наприклад, цілісності (вважаємо, що під час контролю система є непрацездатною і завдати їй шкоди реалізацією будь–яких загроз неможливо). Можна припустити, що Т_зі = (Т_kі–ΔТ_kі), якщо порушнику вдалося реалізувати загрозу одразу ж після закінчення процедури відповідного контролю, та Т_зі= 0 у випадку спроби реалізації загрози безпосередньо перед її початком. Найгірші умови, з погляду величини можливої шкоди, зрозуміло, створюються при Т_зі = Т_kі–ΔТ_kі, тому при розробці системи ТЗІ доцільно орієнтуватися саме на цю тривалість реалізації загрози. При цьому йдеться про максимально можливе значення шкоди

MQ_i= (Т_kі–ΔТ_kі)·G_i·(1– р_вi).

Оскільки шкода має адитивний характер, то максимальна величина можливої загальної шкоди (МЗШ) може бути визначеною з виразу

MQ₁ = MQ_i = (Т_kі–ΔТ_kі)·G_i·(1– р_вi).

Але в останньому виразі не враховано те, що під час здійснення контролю роботоспроможності ТКС тривалістю ΔТ_kіодиниць часу остання не в змозі (особливо в разі виявлення спроби впливу з ймовірністю цієї події р_i) виконувати свої функції (принаймні в повному обсязі), що є еквівалентним шкоді, яка завдається при простої системи, оскільки на реалізацію функціональної послуги “спостереженість” та “обслуговування” спроби такого впливу потрібно також витрачати ресурс ТКС.

Зрозуміло, що величина цієї шкоди може бути визначеною у вигляді

MQ₂ = р_вi·ΔТ_kі·С_i,

де змінні і та р_вi мають попередній зміст, С_i – шкода за рахунок простою відповідних ресурсів ТКС під час контролю в умовних одиницях в одиницю часу, а ΔТ_{kі –} тривалість і – го виду контролю.

З урахуванням цього можна записати

MQ =  MQ₁+MQ₂ = [G_i·(Т_kі–ΔТ_kі)·(1– р_вi) +  р_вi·С_i·ΔТ_kі].  (1)

Аналіз цього виразу дозволяє зробити висновок, про те, що він може бути прийнятим як цільова функція системи ТЗІ, оскільки задовольняє вимогам щодо таких функцій, тобто відображає залежність цільової функції від процесу і умов функціонування цієї системи. Дійсно, величина МЗШ є тим меншою, чим меншими є:

-     кількість загроз n;

-     розмір шкоди С_i, яка може бути завданою при вдалій реалізації кожного з типів загроз;

-     період контролю Т_kі;

-     тривалість і – го виду контролю ΔТ_kі;

і чим більшими є:

-              ймовірність виявлення і протидії загрозі і – го типу – р_вi;

-              різниця величин (Т_kі–ΔТ_kі).

Вираз (1) легко зводиться до

MQ = G_i·Т_kі–{G_i·Т_kі·р_вi – [ р_вi·С_i – G_i (1– р_вi)]·ΔТ_kі}.

Не важко упевнитися в тому, що в цьому виразі зменшуване при умові, що величина періодичності контролю Т_kіне є параметром управління, дорівнює максимально можливій шкоді, яка може бути завданою ТКС, в умовах відсутності протидії впливу загроз з боку системи ТЗІ.

Тоді, зрозуміло, що величина

MQ_з = {G_i·Т_kі·р_вi – [ р_вi·С_i–G_i (1– р_вi)]·ΔТ_kі}

в цьому виразі дорівнює величині шкоди, яка усувається (запобігається) за рахунок захисту ресурсів ТКС системою ТЗІ. Тому ця величина може бути застосованою як окрема цільова функція – величина шкоди, що запобігається, завдяки застосуванню системи ТЗІ.

Таким чином, запропонована цільова функція – величина шкоди, що запобігається, завдяки застосуванню системи ТЗІможе бути використана для оптимізації такої шкоди за тими чи шншими параметрами системи захисту.