Содержание к диссертации
Введение
Глава 1. ОСНОВНЫЕ НАПРАВЛЕНИЯ СОВЕРШЕНСТВОВАНИЯ ПРОЦЕДУР И АЛГОРИТМОВ АНАЛИЗА ЭФФЕКТИВНОСТИ ПРИ ПРОЕКТИРОВАНИИ ПРОГРАММНЫХ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ 11
1.1. Особенности разработки и функционирования программных систем защиты информации в автоматизированных системах управления критичных приложений 11
1.2. Способы оценки параметров эффективности программных систем защиты информации 36
1.3. Цели и задачи исследования 37
2. РАЗРАБОТКА МАТЕМАТИЧЕСКИХ МОДЕЛЕЙ ОЦЕНКИ ПОКАЗАТЕЛЕЙ ЭФФЕКТИВНОСТИ ПРИ РАЗРАБОТКЕ ПРОГРАММНЫХ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ 41
2.1. Способ комплексной оценки показателей эффективности программных систем защиты информации 41
2.1.1. Показатели эффективности программных систем защиты информации 41
2.1.2. Процедура комплексной оценки показателей эффективности программных систем защиты информации 43
2.1.3. Модели оценки статических показателей эффективности программных систем защиты информации 45
2.1.4. Модели динамических показателей эффективности программных систем защиты информации 48
2.1.5. Агрегирование статических и динамических показателей эффективности программных систем защиты информации 52
2.2. Моделирование реализации защитных функций в программных системах защиты информации 52
2.2.1. Формальное представление процессов функционирования программных систем защиты информации 54
2.2.2. Моделирование уровней защиты в программных системах защиты информации 61
2.3. Процедуры анализа функционирования программных систем
защиты информации на основе комбинирования аналитических и
имитационных моделей 78
2.3.1. Построение аналитических моделей функционирования программных систем защиты информации 78
2.3.2. Аналитические модели оценки эффективности программных систем защиты информации 80
2.4. Основные выводы главы 89
3. РАЗРАБОТКА АЛГОРИТМОВ И ПРОЦЕДУР КОМПЛЕКСНОЙ ОЦЕНКИ ЭФФЕКТИВНОСТИ ПРИ РАЗРАБОТКЕ ПРОГРАММНЫХ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ 90
3.1. Алгоритмизация комплексной оценки эффективности программной системы защиты информации 90
3.2. Организация вычислительного эксперимента для исследования времени реализации уровней защиты при функционировании ПСЗИ 93
3.3. Основные выводы главы 98
4. РАЗРАБОТКА И ПРИМЕНЕНИЕ АВТОМАТИЗИРОВАННЫХ СРЕДСТВ КОМПЛЕКСНОЙ ОЦЕНКИ ЭФФЕКТИВНОСТИ ПРОГРАММНЫХ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ 99
4.1 Программное обеспечение для моделирования процессов функционирования ПСЗИ 99
4.2. Оценка статических показателей эффективности типовой программной системы защиты информации 99
4.3. Оценка динамических показателей эффективности типовой программной системы защиты информации 100
4.4. Оценка комплексного показателя эффективности типовой программной системы защиты информации 101
4.5. Основные выводы главы 102
ЗАКЛЮЧЕНИЕ 103
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 105
- Особенности разработки и функционирования программных систем защиты информации в автоматизированных системах управления критичных приложений
- Способ комплексной оценки показателей эффективности программных систем защиты информации
- Алгоритмизация комплексной оценки эффективности программной системы защиты информации
- Программное обеспечение для моделирования процессов функционирования ПСЗИ
Введение к работе
Актуальность темы. Стремительное расширение сфер внедрения вычислительной техники охватило и автоматизированные системы обработки информации и управления критических приложений (двойного назначения, военных, финансово-кредитной сферы, экологически опасных производств, транспорта, связи и т.д.), размеры ущерба или других последствий, которые могут возникнуть в результате изменений их режимов функционирования, сбоев и отказов в работе, обусловленных нарушениями информационной безопасности, несанкционированным доступом (НСД) к данным, манипулирование ими и перехватом управление информационно-техническим процессом, оказываются неприемлемыми для общества.
Широкое применение локальных, корпоративных и глобальных сетей с использованием стандартных (открытых) протоколов передачи данных еще более усугубляет проблему обеспечения информационной безопасности, так как создаются возможности удаленного НСД к данным и вычислительному процессу.
В связи с этим возникает весьма актуальная и практически значимая задача защиты информационных процессов в автоматизированных системах критических приложений (АСК) от НСД, получения, модификации и искажений программ и данных.
Для обеспечения информационной безопасности используются специальные системы защиты информации (СЗИ), входящие в АСК в качестве проблемно-ориентированной подсистемы и содержащие технические и программные средства защиты.
Как объект проектирования СЗИ представляют собой сложную организационно-техническую систему, включающую различные программно-технические и программно-методические комплексы (ПТК и ПМК) и характеризующуюся большим количеством разнородных параметров. Поэтому создание СЗИ требует разработки соответствующего математического и про- граммного обеспечения (МО и ПО), предназначенного для построения и повышения эффективности САПР средств информационной безопасности (ИБ). При этом следует учитывать, что большой объем задач может быть решен программными системами защиты информации (ПСЗИ), которые являются важнейшей и непременной частью механизма защиты современных АСК. Такая роль определяется следующими их достоинствами: универсальностью; надежностью; простотой реализации; возможностью модификации и развития.
Таким образом, САПР СЗИ должна включать подсистемы и средства, поддерживающие комплексную разработку программно-аппаратных комплексов, маршрут проектирования которых включает в себя целый ряд процедур синтеза и анализа, характерных как для разработки ПТК и ПМК в целом, так и решающих специфические задачи создания средств ИБ.
К базовым процедурам данного маршрута относятся процедуры моделирования и анализа параметров, а также комплексной оценки эффективности как специально проектируемых ПСЗИ, так и существующих, выбираемых для включения в создаваемые системы защиты. Задача создания моделей, алгоритмов и ПО для реализации таких процедур весьма сложна, основной причиной является необходимость учета всех основных параметров ПСЗИ процессов их функционирования, а также множества характеризующих эти параметры как количественных, так и качественных показателей.
Одним из наиболее перспективных направлений построения соответствующего МО является интегрирование показателей, отражающих различные параметры и свойства ПСЗИ в один комплексный критерий, определяющий их эффективность. Процедуры формирования и анализа такого критерия должны учитывать наличие иерархии используемых параметров (показателей) применительно к уровням защиты, отдельным состояниям носителей информации, отдельным источникам угроз и видам обрабатываемой информации.
Таким образом, актуальность диссертационной работы заключается в
7 необходимости разработки математического обеспечения и программных средств моделирования и комплексной оценки критериев эффективности ПСЗИ, направленных на получение оптимального по структуре и параметрам ПО системы безопасности в АСК.
Работа выполнялась в соответствии с законом Российской Федерации "Об информатизации и защите информации " утвержденным в 1995 г., и Концепции Национальной безопасности и руководящими документами Министерства Обороны.
Цели и задачи исследования. Целью диссертационной работы является разработка моделей, алгоритмов и процедур анализа и оценки комплексного критерия эффективности при разработке программных систем ИБ на основе интегрирования частных программных показателей с учетом иерархии задач защиты информации в АСК, для построения специализированного ПМК в составе САПР СЗИ.
Для достижения поставленной цели необходимо решить следующие задачи:
Проанализировать процесс автоматизированного проектирования СЗИ;
Сформулировать требования к набору параметров различных типов: количественных и качественных, характеризующие эффективность, используемых для построения процедур анализа и оценки при проектировании ПСЗИ в САПР средств ИБ;
Разработать математические модели параметров, определяющих частные показатели эффективности ПСЗИ;
Сформировать модели интегрирования частных показателей в комплексный критерий для анализа эффективности ПСЗИ;
Разработать алгоритмы и процедуры моделирования и определения значений как количественных, так и качественных параметров и характеристик эффективности ПСЗИ;
Создать алгоритмы и автоматизированные процедуры интегрирова-
8 ния разнородных частных показателей для получения критерия, характеризующего эффективность разрабатываемых и выбираемых ПСЗИ в составе системы ИБ;
7. Разработать программные средства для построения ПМК комплексного анализа и оценки эффективности ПО ИБ в САПР СЗИ. Объектом исследования является система защиты информации в АСК.
Предметом исследования является программная система защиты информации.
Основные методы исследования. Для решения поставленных задач в работе использованы методы системного анализа, имитационного моделирования, теории вероятности, математической статистики и теории графов, аппарат лингвистических переменных.
Научная новизна. В диссертации получены следующие результаты, характеризующиеся научной новизной:
Разработаны модели параметров, характеризующих частные показатели эффективности функционирования ПСЗИ, отличающиеся выделением групп показателей, учитывающих статические и динамические свойства программ ИБ и комбинированием аналитического и имитационного подходов для представления этих моделей.
Предложена модель функционирования типовой ПСЗИ в виде направленного графа состояний, позволяющая формализовать процесс обеспечения ИБ и отличающаяся возможностью представления этого процесса в виде последовательности реализаций иерархических уровней, характеризующихся множеством определенных функций защиты.
Разработаны алгоритмы моделирования динамических параметров ПСЗИ и получения значений соответствующих показателей, основанные на экспериментальной оценке ее реакции на типовые ситуации, отличающиеся возможностью определения временных уровней защиты с учетом реализации комбинации различных законов их распределения.
4. Созданы алгоритмы и процедуры получения комплексного критерия, характеризующего эффективность функционирования ПСЗИ в составе проектируемых систем ИБ, основанные на результатах имитационного моделирования и экспертной оценке их свойств, отличающиеся интегрированием разнородных параметров, отражаемых как количественными, так и качественными показателями, на базе аппарата лингвистических переменных.
Практическая ценность работы. В результате проведенных исследований разработаны алгоритмы и программные средства, реализованные в ПМК комплексной оценки показателей эффективности разрабатываемых ПСЗИ, входящем в САПР систем ИБ и позволяющем принимать решения о необходимости, объеме и направлениях их доработки. При этом объем доработки определяется по результатам оценок комплексного показателя эффективности, а ее направление и содержание - с учетом результатов оценки статических и динамических показателей эффективности ПСЗИ.
Внедрение результатов работы. Результаты диссертационной работы внедрены: в 5 ЦНИИИ Министерства Обороны РФ; в Воронежском НИИ связи.
Апробация работы. Основные результаты и положения диссертационного исследования докладывались и обсуждались на следующих семинарах и конференциях: Всероссийской научно-технической конференции «Перспективы развития оборонных информационных технологий» (г. Воронеж, 1998 г.); Всероссийской научно-технической конференции «Методы и технические средства безопасности информации» (г. Санкт-Петербург, 1998 г.); Межвузовской научно-практической конференции «Актуальные проблемы совершенствования научно-технического обеспечения деятельности ОВД» (г. Воронеж, 1999 г.).
Публикации. По теме диссертационной работы опубликовано 11 печатных работ. Основное содержание работы изложено в 6 публикациях, 3 отчетах о НИР.
Структура и объем работы. Диссертационная работа состоит из введения, четырех глав, заключения, списка использованной литературы изложенных на 116 странице машинописного текста, 19 рисунков, 9 таблиц, и 6 приложений. Список литературных источников включает 117 наименований.
Особенности разработки и функционирования программных систем защиты информации в автоматизированных системах управления критичных приложений
В настоящее время благополучие и даже жизнь многих людей зависят от обеспечения ИБ множества компьютерных систем обработки информации, а также контроля и управления различными объектами. К таким объектам (их называют критическими) можно отнести системы телекоммуникации, банковские системы, атомные станции, системы управления воздушным и наземным транспортом, а также системы обработки и хранения секретной и конфиденциальной информации. Для нормального и безопасного функционирования этих систем необходимо поддерживать их безопасность и целостность.
Под АСК понимаются системы управления двойного назначения, военные, экологически опасных производств, транспорта, связи, финансово-кредитной сферы и т.д., в которых размеры ущерба или других последствий, возникших в результате нарушения их работоспособности, сбоев и отказов в работе, оказываются неприемлемыми для общества.
Структуру и состав типовой АСК может быть представлено в следующем виде [1-7, 24, 79, 109], показанном нарис.1.1.
Широкое применение локальных, корпоративных и глобальных сетей с использованием стандартных (открытых) протоколов передачи данных еще более усугубляет проблему обеспечения информационной безопасности, так как создаются возможности удаленного НСД к данным и вычислительному процессу.
В связи с этим возникает весьма актуальная и практически значимая задача защиты информационных процессов в АСК от НСД, получения, модификации и искажений программ и данных.
Для обеспечения информационной безопасности используются специальные СЗИ, входящие в АСК в качестве проблемно-ориентированной подсистемы и содержащие технические и программные средства защиты.
Можно выделить следующие основные направления обеспечения информационной безопасности АСК создаваемых из ненадежных (уязвимых) элементов [1-9, 24, 39-48, 79-82]:
обеспечение безопасности данных, т.е. наделение данных защитой как их внутренним свойством методами криптографии. Фактически сегодня шифрование единственная гарантия защиты данных, особенно при их хранении и передачи по каналам связи. Однако оно не всегда приемлемо из-за снижения скорости обработки данных, неудобств их интерпретации и отображения, высокой стоимости оборудования, сложности и уязвимости (опять же люди) систем обеспечения;
обеспечение безопасности аппаратных средств (спецпроверки на закладные устройства, специсследования на побочные электромагнитные излучения и наводки (ПЭМИН)) и программного обеспечения (дополнительное тестирование на отсутствие скрытых и недокументированных функций)
Способ комплексной оценки показателей эффективности программных систем защиты информации
Таким образом, комплексный показатель эффективности ПСЗИ, являющийся критерием ее соответствия требованиям обеспечения ИБ в конкретной АСК, оценивается с использованием результатов моделирования и определения значений статических и динамических показателей. Такой критерий эффективности ПСЗИ характеризует степень (уровень) защищенности и, следовательно, определяет степень достижения ПСЗИ целей функционирования по своему назначению [1-5, 14-16, 26, 27, 28, 29, 30, 87, 88, 89].
Основными статическими показателями эффективности ПСЗИ являются: "ресурсоемкость", "наглядность", "понимаемость", "доступность эксплуатационных программных документов", "уровень автоматизации", "простота конструкции" [14-16, 27, 38 ].
Для более адекватного отражения реальных свойств ПСЗИ как качественной программной продукции, учитываемые этими показателями, предлагается ввести на их базе два новых показателя: "рациональность" и "понятность" [14-16,27].
При этом считается, что ПСЗИ обладает свойством [14-16, 26, 27, 38]:
- "рациональности" если она способна выполнять свои функции без лишних затрат вычислительных ресурсов;
- "понятности", если в документации нее присутствуют описания, позволяющие определить назначение, взаимосвязи между программными модулями, порядок их работы, а также особенности их алгоритмов и программ.
Основными динамическими показателями эффективности ПСЗИ являются "показатели надежности" и "завершенность" [14-16, 27, 38 ].
С точки зрения функционирования, как показывает анализ, надежностные свойства целесообразно оценивать с помощью нового показателя "работоспособность" [14-16, 27, 38].
При этом считается, что ПСЗИ обладает свойством [14-16, 26, 27, 38 ]:
- "завершенности", если в ней присутствуют разработанные всесторонне все необходимые компоненты, обеспечивающие предусмотренные спецификациями функции;
- "работоспособности", если в ней присутствуют средства контроля и идентификации состояний программных модулей (ПМ), средства локализации и диагностики искажений, а также средства перезапуска.
Обоснованные показатели используются далее при решении задачи разработки и исследовании способов комплексной оценки показателей эффективности ПСЗИ в АСК.
Алгоритмизация комплексной оценки эффективности программной системы защиты информации
В качестве объекта исследования в данной работе выбрана типовая ПСЗИ. Сложность, распределенность структуры АСК, специфичность информационных процессов в них приводит к необходимости исследования стратегий организации ЗИ в этих системах в различных условиях функционирования с целью комплексной оценки эффективности применения ПСЗИ.
Оценку показателя эффективности ПСЗИ "завершенность" от НСД с помощью комбинированного математического моделирования предлагается проводить методами вычислительных экспериментов [100-102, 108-110] в соответствии со следующим алгоритмом [16].
1. Приводится содержательное описание попытки НСД к АСК путем преодоления типовой ПСЗИ.
2. На основании содержательного описания дается формальное описание защитных функций ПСЗИ применительно к выделенным пяти уровням защиты.
3. Для каждого уровня защиты реализуется имитационная модель в соответствии с алгоритмом, представленным на рис.2.11. При этом исходные данные для модели формируются в соответствии с выражениями (2.8)-(2.11) [16].
4. На основании полученной статистической выборки времен реализации уровня защиты производится ее аппроксимация, в соответствии с алгоритмом, представленным на рис. 2.12, типовым законом распределения (равномерным, экспоненциальным, нормальным) и выбирается из таблицы 2.6 соответствующая аппроксимации аналитическая модель.
Для оценки показателя эффективности ПСЗИ "завершенность" рассмотрим ситуацию предотвращения попытки НСД к ПСЗИ с целью уничтожения информации в ее базе данных. Содержание алгоритма вычислительного эксперимента следующее [16].
1. С целью исследования ПСЗИ в распределенную вычислительную сеть АСК в обход подсистемы закрытия внедряется компьютерный вирус-закладка типа "троянский конь". Этим вирусом осуществляется контроль прерываний устройств ввода паролей при инициировании пользователями работы с подсистемами обеспечения санкционированного доступа, детального разграничения полномочий доступа, разграничения доступа к ресурсам ЭВМ и регистрации доступа.
Программное обеспечение для моделирования процессов функционирования ПСЗИ
Анализ функционирования ПСЗИ "Кобра" позволил установить следующие значения показателя эффективности ПСЗИ "завершенность" [15,16].
В результате оценки полученной статистики методом Колмогорова-Смирнова установлено, что выборку времен выполнения функций уровня III обеспечения защиты ПСЗИ "Кобра" целесообразно аппроксимировать равномерным законом распределения вероятностей с параметрами тщ min =0.554 , тщ max 19,869, а выборку времен выполнения функций уровня IV обеспечения защиты ПСЗИ целесообразно аппроксимировать нормальным законом распределения вероятностей с параметрами Tiv= 3.989 , TIV=5.157, тіутіп= 0.436 . Данной комбинации времен выполнения функций обеспечения ЗИ ПСЗИ "Кобра" III и IV уровнем, как следует из таблицы 2.6, соответствует аналитическая модель (2.42) [28], подставляя величины соответствующих времен реализаций защитных функций ПСЗИ "Кобра" III и IV уровней в (2.42) получим следующее значение показателя эффективности "завершенность" ПСЗИ "Кобра" от НСД [15,16].
