Содержание к диссертации
Введение
1. Основные направления совершенствования моделей контроля эффективности программных систем защиты информации в АСУ 11
1.1. Анализ особенностей функционирования программных систем защиты информации 11
1.2. Анализ существующих способов и методов контроля эффективности программных систем защиты информации на основе оценки их эффективности 33
1.3. Цели и задачи исследования 36
2. Разработка моделей исследования математических свойств динамики функционирования программных систем защиты информации для решения задач автоматизированного контроля их эффективности в АСУ 39
2.1. Структура исследований математических свойств динамики функционирования программных систем защиты информации для автоматизации контроля их эффективности 39
2.2. Модель динамики функционирования программных систем защиты информации 40
2.3. Показатели эффективности программных систем защиты информации 51
2.4. Модели исследования математических свойств динамики функционирования программных систем защиты информации для комплексной оценки их эффективности з
2.5. Модель автоматизированного контроля эффективности выполнения защитных функций программными системами защиты информации 70
2.6. Основные выводы второй главы 75
3. Алгоритмизация процесса автоматизированного контроля эффективности программных систем защиты информации 77
3.1. Алгоритмизация оценки показателей эффективности программных систем защиты информации 77
3.2. Алгоритмизация процесса автоматизированного контроля эффективности программных систем защиты информации 83
3.3. Основные выводы третьей главы 85
4. Разработка программного комплекса автомати зированного контроля эффективности программ ных систем защиты информации 86
4.1. Программно-методический комплекс автоматизированного контроля эффективности программных систем защиты информации 86
4.2. Результаты исследования эффективности программной системы защиты информации, с целью задания требований к системам информационной безопасности 87
4.3. Основные выводы четвертой главы 98
Заключение 99
Список использованных источников
- Анализ существующих способов и методов контроля эффективности программных систем защиты информации на основе оценки их эффективности
- Модель динамики функционирования программных систем защиты информации
- Алгоритмизация процесса автоматизированного контроля эффективности программных систем защиты информации
- Результаты исследования эффективности программной системы защиты информации, с целью задания требований к системам информационной безопасности
Введение к работе
Актуальность темы. При обеспечении информационной безопасности (ИБ) современных АСУ, актуальной задачей является обеспечение контроля эффективности программных систем защиты информации (ПСЗИ) адекватного современным требованиям. В настоящее время контроль эффективности ПСЗИ осуществляется администратором безопасности АСУ, на качественном уровне, что недостаточно для принятия решения об эффективности функционирования ПСЗИ, так как ПСЗИ является сложной динамической системой. Кроме того, такая оценка не является комплексной, так как не учитывает всю совокупность технических характеристик оцениваемого объекта. Наиболее перспективным направлением исследования процессов функционирования систем, проводимого при решении этой задачи, является разработка модели её функционирования и исследования математических свойств данной модели. При этом хорошим аппаратом для исследования эффективности ПСЗИ является моделирование динамики функционирования системы на основе Е-сети и исследования её математических свойств с помощью полумарковской модели. Исходя из этого, появляется задача исследования математических свойств динамики функционирования ПСЗИ для обеспечения автоматизированного контроля её эффективности, адекватного современным требованиям. Существующие способы исследования математических свойств динамики функционирования ПСЗИ не позволяют решать эти задачи в связи с недостаточным учетом реальных свойств ПСЗИ, как объекта контроля и современных требований к ним.
Таким образом, актуальность диссертационной работы заключается в необходимости разработки моделей и программного обеспечения (ПО) для исследования математических свойств динамики функционирования ПСЗИ, с целью реализации автоматизированного контроля её эффективности, учитывающего современные требования, предъявляемые к системе.
Работа выполнена в соответствии с планом научных исследований ВВТУ ФСО России и Международного института компьютерных технологий.
Целью работы являются разработка моделей и алгоритмов автоматизированного контроля эффективности ПСЗИ в АСУ для оценки и анализа её эффективности, обеспечивающих адекватность функционирования ПСЗИ современным требованиям.
Задачи исследования:
-
Анализ особенностей функционирования современных ПСЗИ, включая существующие способы контроля их эффективности в АСУ.
-
Разработка структурной модели автоматизированного контроля эффективности ПСЗИ в АСУ, адекватной современным требованиям, предъявляемым к ней.
-
Построение Е-сетевой и полумарковской моделей динамики функционирования ПСЗИ.
-
Математическая формализация показателей соответствия эффективности ПСЗИ современным требованиям.
-
Разработка модели автоматизированного контроля эффективности ПСЗИ в АСУ, на основе исследования математических свойств модели динамики функционирования ПСЗИ.
-
Разработка алгоритмов и ПО, для исследования математических свойств модели динамики функционирования ПСЗИ с целью оценки и анализа её эффективности.
-
Апробация результатов работы на примере типовой, сертифицированной ПСЗИ.
Методы исследований. Для решения поставленных задач в работе использованы методы теории исследования операций, теории принятия решений, математического программирования, теории вероятности, математической статистики, теории Е-сетей, теории конечных полумарковских процессов.
Научная новизна. В диссертации получены следующие результаты, характеризующиеся научной новизной.
-
Структурная модель контроля эффективности ПСЗИ в АСУ, в отличии от существующих обеспечивающая взаимосвязанные решения необходимых задач моделирования и анализа с целью реализации автоматизированного контроля их эффективности.
-
Математические модели оценки показателей эффективности ПСЗИ, отличающиеся от существующих простым аналитическим способом исследования количественного показателя эффективности системы, как объекта контроля, позволяющие автоматизировать процедуру контроля эффективности ПСЗИ.
-
Математическая модель и алгоритм автоматизированного контроля эффективности ПСЗИ в АСУ, отличающиеся проведением контроля на основе комплексной оценки эффективности ПСЗИ, позволяющие автоматизировать процедуру контроля эффективности ПСЗИ.
-
Алгоритм и программный комплекс оценки количественного
показателя эффективности ПСЗИ как объекта контроля, отличающиеся возможностью исследования вероятностно-временных характеристик данной системы при контроле её эффективности, позволяющие создавать программные средства (ПСр) автоматизированного контроля и обеспечивающие возможность проведения теоретических исследований.
Практическая значимость работы. В результате проведенных исследований разработаны алгоритмы и программные средства, реализованные в программно-методическом комплексе комплексной оценки эффективности ПСЗИ как объекта контроля. Научные результаты, полученные в диссертации, использовались в части разработки требований к СЗИ от несанкционированного доступа (НСД) в АСУ, и в частности к оценке эффективности ПСЗИ и разработки предложений по реализации автоматизированного контроля эффективности ПСЗИ в АСУ специального назначения. Основные результаты диссертационных исследований внедрены в учебный процесс в ВВТУ ФСО России и Международного института компьютерных технологий.
Апробация работы. Основные результаты и положения диссертационного исследования докладывались и обсуждались на следующих конференциях: VIII Международной научно-технической конференции «Радиолокация, навигация и связь» (г. Воронеж, ВНИИС, 2002); Региональной научной конференции молодежи (г. Воронеж, ВГТУ, 2004); Международной научно-технической конференции и Российской научной школе молодых ученых и специалистов «Системные проблемы качества, математического моделирования, информационных, электронных и лазерных технологий» (Москва-Воронеж-Сочи, 2004); X Международной научно-технической конференции и Российской научной школе молодых ученых и специалистов «Системные проблемы надежности, качества, информационных и электронных технологий» (Москва-Воронеж-Сочи, 2005), Международной научно-технической конференции и Российской научной школе молодых ученых и специалистов «Системные проблемы надежности, качества, информационных и электронных технологий в инновационных проектах» (Инноватика 2006) (Москва-Воронеж-Сочи, 2006); Международной научно-технической конференции и Российской научной школе молодых ученых и специалистов «Системные проблемы надежности, качества, информационных и электронных технологий» (Москва-Воронеж-Сочи, 2007).
Публикации. По теме диссертационной работы опубликовано
16 печатных работ. Основное содержание работы изложено в 12 публикациях.
В совместных работах Окрачковым А.А. предложены: способы контроля эффективности ПСЗИ в АСУ, для обеспечения её адекватности современным требованиям; модели, алгоритмы и ПО оценки показателей эффективности ПСЗИ, автоматизированного контроля эффективности ПСЗИ в АСУ, на основе исследования математических свойств модели динамики функционирования ПСЗИ; результаты исследования ВВХ этой модели, их анализ и интерпретация.
Структура и объем работы. Диссертационная работа состоит из введения, четырех глав, заключения, списка использованной литературы, изложенных на 118 страницах машинописного текста, 17 рисунков, 5 таблиц. Список литературных источников включает 141 наименование.
Анализ существующих способов и методов контроля эффективности программных систем защиты информации на основе оценки их эффективности
Приведенные выше термины и определения справедливы не только для ПСр, но и для программных систем (ПС) их объединяющих. В данном стандарте также приводятся термины и определения характеристик качества ПСр и примеры подхарактеристик качества ПСр, позволяющие оценивать качество и эффективность ПСр, в том числе и ПСрЗИ, путем задания иерархии характеристик и подхарактеристик качества ПСр, причем эффективность ПСр является одной из характеристик качества ПСр [18].
В настоящее время широкое распространение получили способы оценки качества функционирования и эффективности средств и систем ЗИ основанные на определении их соответствия установленным требованиям [23-28, 48, 60-63, 89, 116, 119-125]. Требования могут задаваться перечнем механизмов ЗИ, которые необходимо иметь в АСУ, чтобы она соответствовала определенному классу защиты. В этом случае критерием эффективности ПСЗИ является её класс защищенности [48].
На Международном уровне требования к средствам и системам ЗИ установлены Международным стандартом «Единые критерии безопасности информационных технологий» [120]. Данный стандарт полностью соответствует самому передовому уровню технологий создания защищенных АСУ. Международный стандарт содержит совокупность функциональных требований и требований адекватности безопасности информационных технологий, позволяющих оценить степень защищенности информационных систем. Во всех развитых странах разработаны свои стандарты защищенности компьютерных систем. В России на основе Международного стандарта «Единые критерии ...» разработан Российский стандарт ГОСТ Р ИСО/МЭК 15408-2002 «Критерии оценки безопасности информационных технологий» [23]. Данный стандарт содержит необходимые для оценки эффективности ПСЗИ каталоги функциональных требований безопасности и требований доверия, оценочные уровни доверия, а также методологию оценки безопасности информационных технологий.
Кроме того, в РФ для оценки качества функционирования и эффективности ПСрЗИ и ПСЗИ в целом, на основе данного подхода, широко используются требования изложенные в РД ГТК РФ [24-28]. РД ГТК предлагают две группы критериев ИБ - показатели защищенности СВТ от НСД и критерии защищенности АС. Первая группа критериев ИБ, содержащая требования к показателям различных классов защищенности СВТ, позволяет оценить степень защищенности отдельно поставляемых потребителю компонентов вычислительных систем, а вторая, содержащая требования к различным классам защищенности АС, рассчитана на оценку качества полнофункциональных систем обработки данных.
Основным недостатком такого подхода к оценке качества функционирования и эффективности средств и систем ЗИ является то, что не определяется эффективность (качество) конкретного механизма ЗИ, а констатируется лишь факт его наличия или отсутствия [48].
Этого недостатка лишены способы и методы оценки критериев качества функционирования и эффективности программных средств и систем ЗИ основанные на моделировании (аналитическом, имитационном) процессов функционирования ПСрЗИ и ПСЗИ в целом. Для оценки качества функционирования и эффективности программных средств и систем ЗИ используются соответствующие критерии и показатели, определяемые с помощью применяемых для этих целей методов и моделей. Данный подход к оценке качества функционирования и эффективности программных средств и систем приведен в ряде источников [8, 38, 41, 42, 48, 64, 65, 67, 74, 76, 79, 80, 85, 89, 98, 101, 109, ПО]. В рассматриваемых методах оценки используются различные критерии и показа 36 тели качества (эффективности), методики их расчета и критерии оптимальности.
Существенным недостатком всех рассмотренных выше способов и методов оценки качества функционирования и эффективности программных средств и систем является их нечувствительность к изменению условий функционирования. Поэтому эти способы и методы не могут быть использованы для оценки эффективности ПСЗИ, как объекта контроля. Этого недостатка лишен метод оценки критериев качества функционирования ПСЗИ предложенный в [41, 42, 79, ПО]. Однако в этом методе используются показатели качества ПСЗИ и методики их расчета, предназначенные для оптимизации управления контролем целостности рабочей среды АСУ, которые не могут быть использованы для оценки эффективности ПСЗИ при автоматизированном контроле её эффективности.
Таким образом, проведенный анализ существующих способов и методов оценки качества и эффективности программных средств и систем применительно к специфике автоматизированного контроля эффективности ПСЗИ показал, что существующие способы и методы в этой области недостаточно адекватно отражают реальные свойства ПСЗИ, как объекта контроля. Для адекватного отражения реальных свойств ПСЗИ, как объекта контроля, предложено ввести новые показатели эффективности ПСЗИ [132], ориентированные на разработку автоматизированного контроля эффективности ПСЗИ.
Модель динамики функционирования программных систем защиты информации
«Удобство использования (ПСЗИ)» — характеристика эффективности ПСЗИ как объекта контроля, представляющая собой совокупность свойств ПСЗИ, характеризующая усилия персонала, необходимые для обеспечения её функционирования в данной ситуации с заданными параметрами в данной АСУ.
Предлагаемые характеристики необходимо количественно оценивать с помощью соответствующих показателей, которые будут использованы для комплексной оценки эффективности ПСЗИ, как объектов контроля, и организации автоматизированного контроля эффективности данной системы в АСУ.
Таким образом, система показателей эффективности ПСЗИ, как объектов контроля, содержит три элементарных показателя (1, 2, 3 на рис. 2.4), сводящихся путем агрегирования к интегральному показателю. Обозначим элементарные показатели ПСЗИ, как объектов контроля, следующим образом: Еф - показатель функциональности ПСЗИ; ЕКф - показатель корректности функционирования ПСЗИ; Еуи — показатель удобства использования ПСЗИ. Модели исследования математических свойств динамики функционирования ПСЗИ для комплексной оценки их эффективности представляют собой математические модели комплексной оценки показателей эффективности ПСЗИ, отражающих данные математические свойства. Комплексная оценка эффективности ПСЗИ осуществляется с помощью интегрального показателя, оцениваемого через элементарные показатели эффективности ПСЗИ. Элементарные показатели эффективности ПСЗИ как объектов контроля можно разде 56 лить на качественные (Еф, Еуи) и количественный (Екф). Оценку показателей Еф, Еуи целесообразно осуществлять на основе анализа программной документации на ПСЗИ при помощи качественной шкалы, предполагающей лингвистическую оценку в виде одного из значений «допустимо», «недопустимо», что дает возможность введения булевой переменной. При этом значение равное 1 интерпретируется как допустимая эффективность функционирования, а 0 - недопустимая.
Показатель корректности функционирования ПСЗИ (Екф) вычисляется на основе моделирования динамики функционирования ПСЗИ в АСУ как системы массового обслуживания (п. 2.2). Динамика функционирования ПСЗИ формально представляется с помощью аппарата Е-сети. В основе корректности функционирования ПСЗИ лежит время реализации ПСЗИ защитных функций, поэтому показатель корректности функционирования ПСЗИ, в соответствии с (2.2), предлагается определять следующим образом: Екф =МТкф -Ттахкфі (2-3) где хкф — время реализации ПСЗИ защитных функций; ттах кф — его максимально допустимое значение (экспоненциально распределенная случайная величина со средним значением тт). Показатель корректности функционирования ПСЗИ оценивается при помощи количественной шкалы, предполагающей оценку в виде действительного числа [0, 1].
Для оценки показателя корректности функционирования ПСЗИ как объектов контроля по формуле (2.3) используется полумарковская модель, формируемая на основе Е-сетевого представления динамики функционирования ПСЗИ (п. 2.2). Модель динамики функционирования ПСЗИ для оценки показателя корректности ее функционирования ЕКф в интересах комплексной оценки эффективности ПСЗИ и организации автоматизированного контроля эффективности этих систем в АСУ представляется КПП, вход в начальное состояние которого соответствует обращению к ПСЗИ, а вход в конечное состояние которо 57 го соответствует окончанию реализации ПСЗИ своих функций по данному обращению. Основной задачей анализа КПП является вычисление интервально-переходных вероятностей процесса [128].
Конечный полумарковский процесс, моделирующий динамику функционирования ПСЗИ для оценки показателя корректности функционирования, характеризуется полумарковской матрицей Нкф(т)= Нкфи(т) ,i = Mi,j = lTn, (2.4) Произвольный элемент Нкф у (т) этой матрицы есть вероятность того, что соответствующий КПП, оказавшись в состоянии і, перейдет из него непосредственно в состояние], причем за время, меньшее т, и определяется следующим образом: Нкфу(т) = РкфуОкф;(т), І = 1,П, j = l,n, (2.5) где ркфу — вероятности перехода КПП из состояния і непосредственно в состояние j при условии, что этот КПП оказался в состоянии i; G кф j (т) - функции распределения времени пребывания КПП в состоянии і.
Переходные вероятности ркфу, i = l,n, j = l,n определяются разрешающими процедурами, а функции распределения вкф ;(т), і = 1,п — процедурами временной задержки соответствующих переходов Е-сети, формализующей динамику функционирования ПСЗИ. Законы распределения для функций Окф {(т) предполагаются известными при комплексной оценки эффективности ПСЗИ в АСУ. Однако их параметры и переходные вероятности рКфу не могут быть заранее достоверно и навсегда определены. Поэтому предполагаются заранее известными лишь их предварительные значения. Для корректировки этих значений используются результаты статистической обработки данных о параметрах выполнения ПСЗИ своих функций ЗИ при реализации сервисных задач в АСУ.
Алгоритмизация процесса автоматизированного контроля эффективности программных систем защиты информации
Итак, в результате обработки статистических данных определяются текущие оценки параметров переходных процессов ПСЗИ в виде следующих величин: рКфу (по формуле (2.28) безотносительно к закону распределения); ai?
bj (для равномерного закона); ц.,, с (для нормального закона); Ь; (для экспоненциального закона). Вообще говоря, возможности метода не ограничиваются данными законами распределения, однако здесь другие законы не рассматриваются. Кроме вышеназванных параметров в вычислениях показателя корректности функционирования ПСЗИ в качестве исходных данных используется среднее значение максимально допустимого времени реализации ПСЗИ защитных функций (тт) устанавливаемое администратором ЗИ в соответствии с разделом «Требования к подсистеме ЗИ от НСД» программной документации на АСУ. На основе этих данных вычисляется значение показателя ЕКф, определенного равенством (2.3) [44, 77].
Вычисленное текущее значение показателя корректности функционирования ПСЗИ (ЕКф) сравнивается, в соответствии с выражениями (2.26), с граничными значениями эффективности ПСЗИ (Emjn кф, Етах Кф). Граничные значения показателя эффективности ПСЗИ отражают условия функционирования АСУ как с точки зрения ЗИ, так и с точки зрения требований к АСУ в плане функционирования по прямому назначению. Эти параметры задаются администратором ЗИ в соответствии с разделом «Требования к подсистеме ЗИ от НСД» программной документации на АСУ. Кроме того, в подсистеме автоматизированного контроля эффективности ПСЗИ рассматриваются, в соответствии с выражениями (2.26), значения качественных показателей эффективности ПСЗИ (Еф, Еун), оцениваемые администратором ЗИ на основе анализа программной документации на ПСЗИ. При невыполнении ограничений (2.26) сиг 75 нализируется администратору ЗИ о недопустимой эффективности функционирования ПСЗИ. Кроме того, администратору ЗИ выдаются текущие значения показателей эффективности ПСЗИ, для анализа качества функционирования ПСЗИ.
Таким образом, предлагаемая подсистема автоматизированного контроля эффективности ПСЗИ АСУ позволит осуществить контроль системы по полноте реализуемого ею набора защитных функций, эффективности их реализации; временной, ресурсной и функциональной неконфликтности функционирования ПСЗИ в АСУ и допустимости усилий персонала для реализации эффективного функционирования ПСЗИ.
1. Разработана математическая модель динамики функционирования ПСЗИ в АСУ, обеспечивающая количественный анализ эффективности функционирования ПСЗИ. Данная математическая модель включает формализацию динамики функционирования ПСЗИ с помощью аппарата Е-сетей и её описание с помощью матрицы, отражающей ВВХ переходов между состояниями функционирования системы. В качестве математического аппарата для анализа такой модели предложено использовать аппарат теории КПП.
2. Разработана система показателей эффективности ПСЗИ, как объектов контроля, отражающих математические свойства динамики функционирования ПСЗИ для комплексной оценки их эффективности. Система показателей эффективности ПСЗИ, как объектов контроля, содержит три элементарных показателя, сводящихся путем агрегирования к интегральному показателю. Данная система показателей позволяет строить математические модели исследования математических свойств динамики функционирования ПСЗИ для комплексной оценки их эффективности.
3. Разработаны модели исследования математических свойств динамики функционирования ПСЗИ для оценки их эффективности представляющие со 76 бой математические модели оценки элементарных и интегрального показателей эффективности ПСЗИ, отражающих данные математические свойства. Для оценки показателя корректности функционирования ПСЗИ используется полумарковская модель, разработанная на основе Е-сетевой формализации динамики функционирования ПСЗИ в АСУ. Комплексная оценка эффективности ПСЗИ, как объектов контроля, приравнивается к оценке показателя корректности функционирования ПСЗИ при условии, что величина данного показателя не меньше заданной и остальные элементарные показатели «допустимы».
4. Проведена параметризация модели исследования ВВХ динамики функционирования типовой ПСЗИ, на основе оценки показателя корректности функционирования ПСЗИ. В качестве типовой системы использовали широко применяемую ПСЗИ «Спектр-Z». Учитывая, взаимосвязи варьируемых параметров данной модели, а также известные особенности функционирования системы сокращено количество варьируемых параметров полумарковской модели динамики функционирования ПСЗИ до 8 независимых параметров, что позволило существенно сократить аппаратно-временные затраты на исследование ВВХ этой модели и обеспечить анализ полученных результатов.
5. Разработана математическая модель автоматизированного контроля эффективности ПСЗИ в АСУ на основе комплексной оценки их эффективности. Задача контроля эффективности ПСЗИ формализована как задача соблюдения ограничений, определенных требованиями, предъявляемыми к ПСЗИ при их разработке. Данная математическая модель позволяет осуществить контроль ПСЗИ по полноте реализуемого ею набора защитных функций, эффективности их реализации; временной, ресурсной и функциональной неконфликтности функционирования ПСЗИ в АСУ и допустимости усилий персонала для реализации эффективного функционирования ПСЗИ.
Результаты исследования эффективности программной системы защиты информации, с целью задания требований к системам информационной безопасности
Кривая ЕКф(ркц) представляет собой линейную зависимость, монотонно убывающую от максимального значения при ркц=0 до минимального значения при рКц=1. Значение показателя Екф возрастает при увеличении тт. Для зависимости ЕКф(ркц) характер возрастания минимального и максимального значения при увеличении тт различен. При малых значениях хт (единицы минут) возрастает главным образом максимальное значение, увеличивая угол наклона линейной зависимости ЕКф(ркц), но с дальнейшим ростом тп1, наоборот, возрастает главным образом минимальное значение, уменьшая угол наклона ЕКф(ркц), стремясь к горизонтальному положению. Поэтому диапазон изменения ЕКф(ркц) при увеличении тт сначала увеличивается от АЕКф(ркц)=32,7% при тт=100с до АЕКф(ркц)=66,7% при хт=1000с, затем, при дальнейшем увеличении тт, диапазон изменения зависимости ЕКф(ркц) уменьшается до ЛЕКф(ркц)=2,1% при тт= 100000с. Такая зависимость показателя ЕКф от варьируемых параметров ркц и тт объясняется значительными временными затратами на реализацию функции контроля целостности рабочей среды АСУ и соотношением времени необходимого на реализацию данной функции и тт.
Характер зависимости ЕКф(ррв) непрерывный, выпуклый вниз, монотонно невозрастающий при увеличении варьируемого параметра. При малых значениях тт показатель ЕКф вообще не зависит от параметра ррв, поэтому зависимость ЕКф(ррв) при малых тт — линейная, горизонтальная (АЕкф(ррв)=0% при тП1=100с, 300c). Это объясняется тем, что величина показателя Екф, характеризующая своевременность реализации ПСЗИ защитных функций, мала и поэтому не зависит от ррв. С увеличением тт появляется и увеличивается зависимость показателя Екф от параметра ррв, особенно для малых значений данного параметра, достигая 10% (при тт=10000с). При этом для малых значений ррв, зависимость показателя Екф от варьируемого параметра более сильная, чем при больших значениях параметра ррв. При больших значениях вероятности ручного восстановления вычислительной среды АСУ показатель ЕКф в большей степени зависит от параметра тт, чем от параметра ррв. С дальнейшим увеличением хт зависимость показателя Екф от параметра ррв ослабляется (АЕКф(ррв)=2,4% при тП1=100000с). Причем, при увеличении тт зона слабой зависимости показателя Екф от параметра ррв увеличивается в сторону малых значений этого параметра, кривая Екф(ррв) выпрямляется, приближаясь к горизонтальной линии. Такой характер зависимости Екф(ррв) для различных тП1 объясняется ещё большими временными затратами на реализацию функции ручного восстановления вычислительной среды АСУ, чем для функции контроля целостности.
Зависимость ЕКф(рпн) носит линейный, монотонно убывающий характер. Частота использования преобразования информации оказывает более существенное влияние на эффективность ПСЗИ, чем частота использования системной дискеты. В отличие от предыдущего случая, к изменению параметра р1ш более чувствительны зависимости с малыми значениями тт (АЕкф(рпн)=27,2% при тт=100с). При увеличении хт угол наклона кривых Екф(рпн) уменьшается стремясь к горизонтальному положению (АЕКф(рпн)=0,7% при тт=10000с). Все это объясняется тем, что использование преобразования информации связано с более существенными временными затратами, чем использование системной дискеты, и при уменьшении значений тт роль данной функции в определении временных затрат на реализацию ПСЗИ защитных функций возрастает.
Характер зависимости ЕКф(рсп) линейный, невозрастающий. Частота использования специальных преобразований отдельных файлов слабо оказывает влияние на своевременность реализации ПСЗИ защитных функций. Так, при тт=100с зависимость показателя Екф от параметра рсп составляет всего 3,7%.
При увеличении тт данная зависимость ослабевает до практически полной независимости от варьируемого параметра (АЕкф(рсп)=0,1% при тт=10000с). Это объясняется тем, что использование специальных преобразований отдельных файлов, также как и использование системной дискеты, связано с незначительными временными затратами.
На основе проведенного анализа результатов исследования показателя корректности функционирования типовой ПСЗИ можно сформулировать следующие требования к системам информационной безопасности:
1. При разработке АСУ в защищенном исполнении должна быть предусмотрена достаточная временная избыточность для реализации функций ЗИ (достаточно большое значение тт), обеспечивающая корректное функционирование СЗИ.
2. Необходимо снижать вероятность выдачи данных пользователю о повреждениях вычислительной среды для ручного восстановления по результатам проверок, за счет дальнейшей автоматизации процесса восстановления вычислительной среды АСУ.
3. Осуществить автоматизированный контроль и управление эффективностью ПСЗИ, с целью обеспечения высокой эффективности функционирования СЗИ в пределах отведенного ресурса АСУ на ЗИ.
4. Для управления эффективностью ПСЗИ целесообразно варьировать параметрами рк„ и рш1 , оказывающими существенное влияние на эффективность функционирования СЗИ.
Таким образом, проведенное исследование показателя корректности функционирования ПСЗИ как объекта контроля позволило выявить ряд закономерностей, имеющих место при автоматизированном контроле эффективности ПСЗИ. Осуществленная тем самым апробация предлагаемого способа комплексной оценки эффективности ПСЗИ как объекта контроля не противоречит известным данным и показывает его широкие возможности при эксплуатации ПСЗИ.
