Современные информационные технологии / 4. Информационная
безопасность
д.т.н.,
профессор Булгаков О.М., Кучмасов Е.А.
Воронежский институт МВД
России
к.т.н. Стукалов В.В.
Воронежский
институт правительственной связи (филиал) Академии ФСО России
Метод моделирования управляющих
воздействий на структурные компоненты системы защиты информации объекта
информатизации
Зачастую при рассмотрении показателей надежности
систем защиты информации (СЗИ) не учитываются частные управляющие воздействия
на подсистемы. В лучшем случае коэффициент готовности отражает информацию о
времени замены отдельных элементов технических подсистем или добавление в их
структуру новых компонентов, обеспечивающих резервирование [1].
В то же время, в таких многокомпонентных и
разнородных структурах, как СЗИ объектов информатизации основным способом
модернизации является проведение корректирующих воздействий на работу уже
существующих компонентов со стороны управляющей подсистемы.
Воздействие на сложную по структуре систему
может привести изменению эффективности её работы и надежности функционирования
как в лучшую, так и в худшую сторону. Поэтому очень важно получить
заблаговременно хотя бы качественный прогноз результатов модернизации.
Типовая
структурная схема средств защиты информации объекта информатизации включает в
себя: организационные методы защиты информации,
инженерно-технические средства защиты, программные средства защиты, физические
(эргатические) средства защиты.
Вероятность отказа каждого отдельного компонента
системы на графике описывается несимметричной функцией (рис. 1) [2], которую
можно условно разделить на три участка: ввод компонента в эксплуатацию
(ниспадающий участок кривой), стабильная работа компонента в составе системы
(центральная часть кривой ниже уровня Ркр) и деградация компонента
системы (возрастающий участок кривой). На графике рис.1 показаны корректирующие
воздействия на отдельный компонент системы, не влекущие за собой изменение
функционирования других компонентов.
Ркр – это критическое значение
вероятности отказа компонента системы, при превышении которого
работоспособность системы не гарантируется с заданным уровнем надежности.
Величина Ркр может определяться требованиями руководящих документов,
характеристиками технических средств защиты информации, экспертными оценками и
др. Для того, чтобы вероятность отказа компонента не превышала Ркр в
течение допустимого промежутка времени Δt*, необходимо производить
профилактические воздействия на систему ΔР (обновление антивирусных программ,
сброс программно-аппаратных ошибок СКУД, контроль и корректировка
эксплуатационных параметров генераторов шума и т.д.).
Рис. 1. Вероятность отказа компонента системы при наличии
корректирующих воздействий
На графике τ1 и τ2 –
момент времени профилактических воздействий; Δτ1
–
промежуток времени между профилактическими воздействиями ΔР.
Величина воздействия ΔР зависит от времени
работы системы с начала ее ввода или предыдущего профилактического воздействия t, величины привлекаемых
ресурсов для профилактического воздействия r, риска возникновения
критического события R, которое может
привести к отказу системы. Таким
образом,
(1)
Риск является вероятностной величиной. Одним из
наиболее распространенных методов количественной оценки риска является
применение показателя ожидаемого ущерба:
, (2)
где
– величина потерь
(мера риска), 
– вероятность
реализации рисковой ситуации – наступления рискового события. В нашем случае 
. Тогда
(2а)
Величина δP определяет на рис. 1 момент
времени для корректирующего воздействия на систему. Эта величина вводится с
целью создания упреждающего интервала воздействия такого, что
(3)
Введение δP позволяет иметь запас
надежности системы на случай ухудшения её характеристик во время
пуско-наладочных, организационных и других мероприятий при воздействии на
отдельный компонент.
С учетом (2а), (3):
(4)
Вероятность отказа отдельного компонента системы
математически можно описать выражением:
, (5)
где
– вероятность отказа
в момент времени 
, α – коэффициент, характеризующий эффективность
принимаемых профилактических мер, 
– величина
профилактического воздействия.
Если R возрастает или r
убывает, то для уменьшения 
до приемлемых значений следует увеличить
.
Кроме того, 
зависит от параметра
α (эффективность принимаемых профилактических мер), который определяет
«крутизну» восходящего участка кривой на рис. 1. На графике показан пример для
случая α2> α1.
Если управляющие воздействия (модернизация,
коррекция) направлены одновременно на несколько компонентов системы,
вероятность отказа каждого из q компонентов описывается
выражениями:
(6)
(7)
(8)
Выражение (7) моделирует приработку
нововведений, (8) – устаревание результата воздействия. Таким образом,
(9)
При параллельном включении элементов на схеме
надежности многокомпонентной системы вероятность отказа системы [3]:
, (10)
Вероятность отказа системы в этом случае лимитируется
вероятностью отказа самого надежного компонента, и для проведения приближенных
оценок показателей надежности СЗИ достаточно рассмотреть её самую надёжную
подсистему. Такой выбор даже при недостатке априорных данных может быть
корректно выполнен методами экспертных оценок.
Особенно востребованы мнения
экспертов при анализе надежности организационной подсистемы СЗИ [4], ее нормативно-правового компонента и организации работы с персоналом,
эргатических компонентов технической подсистемы и др.
Литература:
1.
ГОСТ Р 53480-2009
«Надежность в технике. Основные понятия. Термины и определения».
2.
Булгаков О.М., Стукалов
В.В., Кучмасов Е.А. Анализ модели надежности организационной компоненты системы
защиты информации типового объекта информатизации методом декомпозиции //
Международный научно-исследовательский журнал: Сборник по результатам VIII заочной научной конференции Research Journal of International Studies.
Екатеринбург.: МНИЖ – 2013. - №10 Часть 1. стр. 86-89.
3.
Шеметов А.Н. Надежность
электроснабжения: учебное пособие для студентов специальности 140211
«Электроснабжение». – Магнитогорск.: ГОУ ВПО «МГТУ им. Г.И. Носова», 2006.
4.
Евланов Л.Г., Кутузов
В.А. Экспертные оценки в управлении. – М.: Экономика, 2006. – 231 с.