Содержание к диссертации
Введение
1 Основные направления повышения эффективности методов проектирования системы защиты информации на этапе разработки комплекса средств защиты 13
1.1 Задачи и процедуры формирования структуры и выбора состава средств зашиты при проектировании системы защиты информации... 13
1.2 Методическое и математическое обеспечение формирования структуры и состава комплекса средств защиты 26
1.3 Цель и задачи исследования 31
2 Разработка основ методического обеспечения формирования структуры и выбора оптимального состава комплекса средств защиты при разработке системы защиты информации 33
2.1 Основные процедуры и критерии оптимальности этапа формирования структуры и выбора состава средств защиты при разработкекомплекса средств защиты 33
2.2. Метод формирования структуры комплекса средств защиты 39
2.3 Математическая постановка задачи оптимизации состава комплекса средств защиты информации при разработке комплекса средств защиты 46
2.4 Основные выводы главы 51
3 Методическое обеспечение и анализ эффективности комплекса средств защиты 53
3.1 Основные алгоритмы решения задачи формирования рационального варианта комплекса средств защиты 53
3.2 Методика расчета показателей эффективности программных средств защиты информации на основе моделирования вероятностно-временных характеристик их функционирования 55
3.3 Анализ характеристик и определение показателей эффективности функционирования технических средств защиты информации 63
3.4 Методика оценки показателя эффективности комплекса средств защиты информации с различной структурой и составом 68
3.5 Основные выводы главы 81
4 Разработка программных средств поддержки методики формирования комплекса средств защиты и их практическое применение 83
4.1 Структура методики формирования и оценки эффективности структуры и состава комплекса средств защиты 83
4.2 Программное обеспечение для оценки показателей эффективности и выбора структуры комплекса средств защиты 86
4.3 Применение разработанных методик и анализ их эффективности 88
4.4 Основные выводы главы 95
Заключение 96
Список литературы 98
Приложения 106
- Методическое и математическое обеспечение формирования структуры и состава комплекса средств защиты
- Математическая постановка задачи оптимизации состава комплекса средств защиты информации при разработке комплекса средств защиты
- Анализ характеристик и определение показателей эффективности функционирования технических средств защиты информации
- Структура методики формирования и оценки эффективности структуры и состава комплекса средств защиты
Введение к работе
Актуальность темы. В настоящее время вследствие интенсивного развития современных информационных технологий и средств телекоммуникаций при передаче, обработке и хранении информации, в том числе и конфиденциальной, задача обеспечения информационной безопасности (ИБ) выходит на передний план при создании автоматизированных систем (ЛС) различного назначения, особенно критического применения (управления движением, объектами энергетики и опасных производств, оборонных и т.д.). Для обеспечения ИБ используются специализированные системы защиты информации (СЗИ), обязательно входящие в АС в качестве проблемно-ориентированных подсистем. При этом сами СЗИ являются сложными организационно-техническими системами, которые включают в свой состав объекты защиты, органы и исполнителей с используемыми ими техникой и способами защиты информации.
Основой таких систем служит комплекс средств защиты (КСЗ), объединяющий взаимосвязанную совокупность различных программных и технических средств защиты информации (СрЗИ). Как объект проектирования КСЗ, являющийся ее базовой структурной составляющей СЗИ, представляет собой сложный технический объект, включающий различные технические и программные подсистемы и элементы» объединенные в программно-технические (ПТК) и программно-методические комплексы (ПМК), и характеризующийся большим количеством разнородных параметров. Следовательно, повышение эффективности процесса разработки СЗИ требует совершенствования существующего и разработки нового методического обеспечения, охватывающего различные задачи и этапы данного процесса, которое должно основываться на создании соответствующего математического (МО) и реализовываться в программном (ПО) обеспечении, что позволит повысить качество и автоматизировать основные этапы проектных работ- Такие методики должны охватывать и техническую, и программную стороны формируемых КСЗ, учитывать много-
5 этапность его разработки, включать в себя целый ряд процедур синтеза и анализа, характерных как для разработки различных ПМК и ПТК, так и учитывающих специфику СЗИ, При разработке КСЗ требуется решать два типа задач: осуществить синтез (структурный и параметрический) проектируемого комплекса в рамках возможных угроз и каналов утечки информации и провести анализ его эффективности в процессе функционирования с цепью выбора наиболее эффективных в заданных условиях способов и СрЗИ. При этом решение таких задач осложняется тем, что для каждого структурного элемента КСЗ и выполняемой функции возможно применение различных программных и технических средств, во множестве представленных на рынке. Следовательно, возможно построить множество вариантов КСЗ в конкретной АС, отличающихся структурой, составом, технико-экономическими показателями (быстродействие, надежность, стоимость и т.д.). Так как большинство подобных показателей взаимно противоречивы, то выбор конкретного КСЗ на основе принципа "необходимой достаточности" приводит к необходимости решать оптимизационную задачу, что требует наличия набора показателей эффективности ЗИ и соответствующих критериев оптимальности построения комплекса. Одной из важнейших таких задач является выбор из множества имеющихся (сертифицированных) СрЗИ таких, которые позволяют получить наиболее рациональную структуру и в ее рамках сформировать состав конкретного КСЗ, обеспечивающего перекрытий всех выявленных каналов утечки и несанкционированного доступа (НСД) с заданной эффективностью.
Анализ содержания этапов разработки КСЗ и входящих в них процедур позволяет сделать вывод, что они содержат задачи как слабоформалшуемые, требующие для выполнения квалифицированных специалистов, привлечения экспертов, применения эвристических методов и подходов, так и такие, которые могут быть формализованы в рамках задач и методов структурного синтеза с привлечением положений теории математического программирования (формирование структуры КСЗ, оптимальный выбор состава СрЗИ), а также на ос-
нове методов математического моделирования случайных процессов и систем (расчет, оценка и анализ показателей эффективности СрЗИ и КСЗ в целом).
Используемые в настоящее время подходы к построению методического обеспечения для решения рассмотренных задач, имеющиеся методики и алгоритмы не носят комплексного характера, недостаточно учитывают взаимосвязь и взаимозависимость частных задач, не уделяют достаточного внимания вопросам оптимальности формирования и выбора наиболее рациональных вариантов КСЗ с учетом требуемых значений показателей эффективности. Общим недостатком многих работ, особенно рассматривающих задачу создания СЗИ в формальной постановке, является слабое применение в целевых функциях и ограничениях основного показателя эффективности, связанного с вероятностными характеристиками функционирования СрЗИ и КСЗ в целом.
Таким образом, задача развития и разработки методического обеспечения формирования структуры, оптимального выбора состава СрЗИ и оценки показателей эффективности КСЗ при проектировании СЗИ в АС является весьма актуальной.
Работа выполнена в соответствии с одним из основных научных направлений Воронежского государственного технического университета "Перспективные радиоэлектронные и лазерные устройства и системы передачи, приема, обработки и защиты информации", тематическим планом НИР 5 ЦНИИИ МО РФ и ГНИИИ ПТЗИ Гостехкомиссии РФ..
Обьеігг исследования. Система защиты информации в автоматизированных системах.
Предмет исследования. Методическое и математическое обеспечение формирования и оценки эффективности КСЗ при разработке СЗИ.
Цель и задачи исследования. Целью работы является разработка методического обеспечения формирования рациональной структуры и оптимального состава комплекса средств защиты информации и оценки его показателей эффективности при построении систем информационной безопасности.
Для достижения поставленной цели необходимо решить следующие задачи:
провести анализ процесса проектирования СЗИ, существующих подходов к решению задач разработки КСЗ с точки зрения обеспечения его оптимального построения;
определить требуемый состав и взаимодействие процедур анализа и синтеза, являющихся основой для построения методики формироваьщя и выбора наиболее рациональной структуры и состава КСЗ и расчета показателей его эффективности при разработке СЗИ в АС;
сформулировать задачи оптимального выбора в процессе разработки КСЗ, сформировать набор критериев, провести формализацию этих задач и постановку в виде наиболее целесообразных типовых задач математического программирования;
разработать математические модели, алгоритмы и методику расчета показателей эффективности программных и технических СрЗИ;
разработать методику расчета комплексного показателя эффективности проектируемого КСЗ, учитывающего его структуру и характеристики применяемых СрЗИ;
разработать программные средства подцержки процедур выбора, оптимального формирования и оценки эффективности КСЗ при проектировании систем ИБв АС.
Методы исследования основываются на использовании теории вероятности, методов математического программирования и математической логики, теории графов и полумарковских процессов, теории информационной безопасности.
Научная новизна. В работе получены следующие основные результаты, характеризующиеся научной новизной:
структура и процедуры процесса разработки КСЗ, обеспечивающие взаимосвязанное решение необходимых задач моделирования, анализа и оптимиза-
8 ции и позволяющие получить КСЗ с наиболее рациональной структурой и составом для конкретной АС;
модели и методика формирования структуры КСЗ, отличающиеся формализованным представление этой структуры в виде графа, отражающего возможные каналы утечки информации и требуемые типы СрЗИ, и обеспечивающие математическую постановку задач оптимального выбора состава средств и способов защиты и комплексной оценки эффективности получаемых вариантов КСЗ;
критерии и оптимизационные модели выборы структуры и состава КСЗ при разработке систем ИБ, отличающиеся возможностью сведения соответствующих задач синтеза к известным задачам дискретного математического программирования и учетом показателей эффективности программных и технических СрЗИ, выраженных в вероятностной форме;
математические модели» алгоритмы и методика моделирования вероятностно-временных характеристик функционирования программных СрЗИ и расчета показателей их эффективности, отличающиеся использованием аналитических моделей и инвариантностью к законам распределения времени пребывания системы в различных состояниях, отражающих выполнение конкретных защитных функций;
методика анализа и расчета вероятностного показателя эффективности КСЗ, отличающаяся использованием логико-вероятностных методов и обеспечивающая комплексную оценку эффективности с учетом функциональных и надежностных характеристик отдельных СрЗИ и структуры конкретного варианта КСЗ.
ГТрактическая значимость и реализация результатов работы. Предложенное методическое обеспечение позволяет проводить проектирование КСЗ, включающих различные программные и технические СрЗИ и обеспечивающих заданные значения показателей эффективности, при построении СЗИ в АС. На основе предложенного в работе математического обеспечения разработаны программные средства, обеспечивающие автоматизированное выполнение
9 процедур формирования оптимального состава КСЗ, расчета показателей эффективности СрЗИ и комплекса в целом.
Результаты работы в форме методик, алгоритмов и программных средств внедрены в 5 ЦНИИИ МО РФ, ГНИИИ ПТЗИ Гостехкомиссии РФ и использовались в ряде НИР, связанных с разработкой систем обеспечения ИБ в АС различного назначения.
Апробация работы. Основные научные результаты и положения диссертационной работы докладывались и обсуждались на следующих конференциях и семинарах: Всероссийской научно-технической конференции (Воронеж, 5 ЦНИИИ МО РФ, 2001); Всероссийской научно-технической конференции (Воронеж, 5 ЦНИИИ МО РФ, 2003); региональной научной конференции молодежи «ЮниорИнфоСофети» (2004); Межвузовской научно-технической конференции адъюнктов, аспирантов, соискателей и молодых специалистов (Воронеж, 5 ЦНИИИ МО РФ, 2004),
Публикации* По теме диссертационной работы опубликовано 13 печатных работ. В работах, опубликованных в соавторстве [36, 37, 62], лично автору принадлежит анализ процесса проектирования СЗИ с точки зрения обеспечения оптимального построения КСЗ в них, В работах [60, 61, 63, 68, 86] автором обоснованы и описаны алгоритмы расчета показателей эффективности СрЗИ в форме вероятностно-временных параметров. В работе [82] автором изложены основные положения методики расчета комплексного показателя эффективности проектируемого КСЗ, учитывающей их структуру и характеристики применяемых СрЗИ, основой которой являются логико-вероятностные модели. В работе [65] автором сформулированы задачи оптимального выбора состава СрЗИ при проектировании КСЗ, предложен набор критериев оптимальности и способы постановки этих задач в форме известных задач дискретного математического программирования.
Основные положения, выносимые на защиту.
1. Структура, задачи и процедуры процесса разработки КСЗ при проек-
10 тировании СЗИ.
2. Способ формализованного представления структуры КСЗ на базе, отражающей графовой модели потенциальные каналы НСД и утечки информации в конкретной АС.
3- Критерии и математическая постановка задач оптимального выбора состава и структуры КСЗ при разработке СЗИ.
4, Методика расчета значений вероятностного показателя эффективности программных средств и комплексов ЗИ, основанная на моделировании процессов их функционирования с использованием аппарата полумарковских процессов.
5- Методика оценки и анализа комплексной эффективности КСЗ с различной структурой на базе логико-вероятностного моделирования.
Структура и объем работы. Диссертация состоит из введения, четырех глав, заключения, списка литературы из 88 наименований, изложенных на 105 страницах, 5 приложений на 30 страницах, содержит 9 рисунков и 2 таблицы.
В первой главе, проведен анализ содержания и особенностей процесса проектирования современных СЗИ, выделены,основные этапы и задачи, относящиеся к разработке КСЗ, Определены задачи анализа, синтеза и оптимизации, направленные па решение вопросов построения и выбора варианта КСЗ с рациональной структурой, формирования оптимального состава СрЗИ, оценки показателей эффективности составляющих содержание рассматриваемого в работе методического обеспечения. Рассмотрены имеющиеся подходы и способы решения подобных задач, определены наиболее перспективные математические методы, которые составляют базу для разработки необходимого математического обеспечения. В заключении сформулированы цель и задачи исследования.
Во второй главе рассмотрены основы построения методического обеспечения формирования КСЗ с рациональной структурой и составом, определены количество, типы, содержание и взаимодействие основных его частей, отражающих совокупность необходимых частных методик, к которым относятся:
выбор и формирование критериев оптимальности; построение рациональной структуры КСЗ применительно к конкретной АС; постановка и решение математических задач оптимизации состава СрЗИ; расчет показателей эффективности СрЗИ различных типов; комплексный анализ и оценка показателей эффективности разных вариантов КСЗ с различным составом и структурой.
Предложены решения задач, связанных с выбором структуры и построением КСЗ с оптимальным составом с точки зрения опасности угроз и затрат на противодействие им. Рассмотрена задача формирования наиболее рациональной в конкретном случае структуры КСЗ, решаемая на основе ее формализованного представления в виде графовой модели, в которой ребрам соответствуют возможные каналы утечки и НСД к информации, а вершинам - необходимые способы и СрЗИ, назначаемые по условию противодействия угрозам по всем выявленным каналам.
Сформирован набор критериев оптимальности, формализована и осуществлена математическая постановка задачи оптимального состава, способа и средств защиты при построении КСЗ, которая сводится к известным задачам дискретного математического программирования (задача покрытия, задача о назначениях). Определены наиболее эффективные методы и алгоритмы решения этих задач в полученной форме.
Третья глава посвящена разработке МО и основанных на нем методик расчета и анализа показателей эффективности ЗИ как средств различных типов, так и вариантов КСЗ в целом.
Предложены математические модели, алгоритмы и методика расчета показателей эффективности программных средств и комплексов ЗИ, основанная на моделировании вероятностно-временных параметров перехода исследуемой программной системы по дискретным состояниям, соответствующим выполнению различных защитных функций, в процессе ее функционирования, который описывается на основе методов теории конечных полумарковских процессов. Рассмотрен подход к оценке эффективности технических СрЗИ, сочетающий
12 экспериментальные исследования, анализ технических характеристик этих устройств и методы экспертного оценивания.
Представлены разработанная методика, соответствующие модели и алгоритмы расчета и анализа комплексного вероятностного показателя эффективности КСЗ в целом, учитывающие структуру и состав конкретного варианта и основанные на методе логико-вероятностного моделирования сложных систем.
В четвертой главе приведено описание разработанных программных средств, обеспечивающих выполнение в автоматизированном режиме задач, составляющих содержание предложенного методического обеспечения построения структуры и формирования оптимального состава КСЗ в АС.
Рассмотрено применение предложенных моделей, алгоритмов и методик при разработке КСЗ на конкретном объекте информатизации, внедрение результатов диссертации и их эффективность.
В заключении приведены основные результаты работы.
Методическое и математическое обеспечение формирования структуры и состава комплекса средств защиты
Рассмотренная выше задача разработки КСЗ с оптимальным составом в части формирования структуры и выбора СрЗИ может быть отнесена к классу проектных задач структурного синтеза [19, 20, 27]. Для решения подобной задачи, сводимой к выбору наиболее предпочтительного варианта в конечных множествах, возможно применение автоматизированных средств формального синтеза совместно со средствами анализа и оценки характеристик создаваемого объекта и поддержки принятия решений в интерактивном режиме [19, 20, 27]. Как было показано выше, часть процедур оптимального формирования состава и структуры КЗС могут быть формализованы и приведены к виду, допускающему применение методов математического программирования, в том числе и алгоритмов решения стандартных задач дискретного программирования (покрытия, о назначениях и т.д.) [27-30],
Задачей таких методов и процедур является преобразование исходного описания объекта проектирования (требования, условия эксплуатации, ограничения на стоимость и другие ресурсы и т.д.) в результирующее, содержащее сведения о структуре, составе элементов, способах их взаимодействия- Исходное описание формируется на базе ТЗ.
Задача принятия решений по выбору оптимального варианта создаваемой системы включает в себя следующие основные подзадачи: представление мно 27 жества оцениваемых вариантов (альтернатив) в наглядной и удобной форме; выбор необходимых показателей эффективности функционирования проектируемой системы; построение модели синтезируемого объекта; анализ функционирования объекта; определение значений показателей и критериев оптимальности; формирование предпочтений в условиях мпогокритериальности; установление порядка предпочтений вариантов при использовании качественных показателей; выбор методов поиска оптимальных вариантов (сокращенного перебора альтернатив); сведение задач синтеза к стандартным задачам оптимизации и их решение известными методами математического программирования. При этом следует учитывать, что все используемые характеристики, показатели и критерии должны иметь (быть преобразованы) в числовую (количественную) форму.
При представлении множества альтернатив используют их неявное описание [19, 20] путем задания алгоритмов (в том числе и эвристических) синтеза проектных решений S из ограниченного множества элементов Е: A = (S, Е). Тогда процесс синтеза включает в себя следующие этапы: формирование альтернативы А;; оценка альтернативы по результатам моделирования, полученным значениям показателей и выбранных критериев; .сравнение данной альтернативы с другими по критериям оптимальности и принятие решения по переходу к следующей альтернативе Ан-і или прекращение поиска. Для поиска оптимальных вариантов, если задачу формирования состава КСЗ удается формализовать и представить варьируемые параметры в числовой форме, возможно применить методы дискретного математического программирования [19, 20, 27-30], Тогда данную задачу можно представить в следующем виде: где F(X) - целевая функция, математически выражающая критерии оптимальности; X - множество варьируемых переменных, включающее как параметры СрЗИ, так и показатели эффективности их функционирования; D - множество допустимых значений X; W(X), Z(X) - ограничения.. Основными методами решения задачи в форме (1.1) являются математические методы сокращенного перебора, а также различные приближения и эвристические методы [20, 27-30]- Достоинством такого подхода является возможность использования известных методов и алгоритмов оптимизации, в том числе и точных математических (для задач приемлемой размерности), недостатком - трудность представления целевых функций и ограничений в формальном виде и соответственно реализация математической постановки задачи. Так как при проектировании СЗИ многие требования и показатели носят качественный характер (например, в РД [17, 18]) вследствие особенностей за дач и предметной области, то часто используются1 неформальные методы [1, 32]? особенностью которых является участие человека не только в постановке задачи, но и в процессе ее решения. Здесь широко используются методы экс пертных оценок [19, 27, 32] и различные эвристические методы, причем получаемые решения могут быть достаточно далеки от действительно оптимальных» но должны обеспечивать выполнение требований ТЗ за приемлемое время, Б настоящее время такой подход наиболее распространен [1, 2, 11 у 16, 32, 57, 58], но требует привлечения квалифицированных специалистов-экспертов, а также широкого использования экспериментально - статистического материала. Также возможен экспериментальный подход, реализующий стратегию "реализация угрозы - противодействие - оценка - изменение СЗИ", позволяющий создать систему, проверенную на практике, но требующий больших временных и материальных затрат [32]. В [11] предложена методика выбора структуры СЗИ на основе балльных экспертных оценок в шкале [1, 10] пяти показателей: надежность; быстродейст 29 виє; прозрачность для пользователя; глобальность; стоимость. На основе оценок рассчитывается комплексный показатель защищенности (энтропийный или основанный на методе наименьших квадратов):
Математическая постановка задачи оптимизации состава комплекса средств защиты информации при разработке комплекса средств защиты
Также необходимо учитывать, что перехват информации или воздействие на нее с использованием технических средств могут вестись: из-за границы контролируемой зоны (КЗ) из близлежащих строений и транспортных средств; из смежных помещений, принадлежащих другим учреждениям (предприятиям) и расположенных в том же здании, что объект защиты; при посещении учреждения (предприятия) посторонними лицами; за счет несанкционированного доступа (несанкционированных действий) к информации, циркулирующей в АС, как с помощью технических средств АС, так и через информационные сети пользования. В качестве аппаратуры перехвата или воздействия на информацию и технические средства могут использоваться портативные, возимые и носимые устройства, размещаемые вблизи объекта защиты либо подключаемые к каналам связи или техническим средствам обработки информации, а также электронные устройства перехвата информации (закладки), размещаемые внутри или вне защищаемых помещений [4, 11,32,34, 54, 88], Кроме перехвата информации техническими средствами возможно непреднамеренное попадание защищаемой информации к лицам, не допущенным к ней, но находящимся в пределах КЗ. Это возможно, например, вследствие: непреднамеренного прослушивания без использования технических средств конфиденциальных разговоров из-за недостаточной звукоизоляции ограждающих конструкций защищаемых помещений и их инженерно-технических систем; случайного прослушивания телефонных разговоров при проведении профилактических работ в сетях телефонной связи; некомпетентных или ошибочных действий пользователей и администраторов АС при работе вычислительных сетей; просмотра информации с экранов дисплеев и других, средств ее отображения. Выявление и учет факторов, которые могут воздействовать на защищаемую информацию (угроз безопасности информации) в конкретных условиях, в соответствии с ГОСТ Р 51275-99, составляют основу для планирования и осуществления мероприятий, направленных на защиту информации на объекте информатизации. Основное внимание должно быть уделено защите информации, в отношении которой угрозы безопасности информации реализуются без применения сложных технических средств перехвата информации: речевой информации, циркулирующей в защищаемых помещениях; информации, обрабатываемой средствами вычислительной техники от несанкционированного доступа и несанкционированных действий; информации, выводимой на экраны видеомониторов. Необходимые данные для формирования КСЗ на объекте могут быть получены в ходе проведения следующих мероприятий в соответствии с требованиями РД Гостехкомиссии РФ: определение условий расположения объекта относительно границы контролируемой зоны; составление перечня имеющихся основных и вспомогательных технических средств и систем (ОТСС и ВТСС), выявление тех, которые могут являться датчиками-преобразователям и различного типа; выявление и анализ инженерно-технических коммуникаций различного типа, имеющихся на объекте; выделение коммуникаций, выходящих из контролируемой зоны;. анализ акустической защищенности помещений (несущие конструкции, пол, потолок, вентиляция, окна, двери, отопление и др,); разработка графической документации, вклгочаюшей структурную схему (топологию) размещения ОТСС на объекте с привязкой к границам контролируемой зоны и указанием связи и передачи информации; схемы систем и линий электропитания и заземления ОТСС; аналогичные сведения для ВТСС. При этом в соответствии с существующими НД под ОТСС понимаются технические средства и системы, а также коммуникации, используемые для обработки и передачи конфиденциальной информации. К ним относятся технические средства и системы техники, средства и системы связи и передачи данных, используемые для обработки конфиденциальной информации. Под ВТСС понимаются технические средства и системы, не предназначенные для передачи, обработки и хранения конфиденциальной информации, устанавливаемые совместно с основными техническими средствами и системами или в защищаемых помещениях. К ним относятся: различного рода телефонные средства и системы; средства и системы передачи данных в системе радиосвязи; средства и системы охранной и пожарной сигнализации; средства и системы оповещения и сигнализации; контрольно-измерительная аппаратура; средства и системы кондиционирования; средства и системы проводной радиотрансляционной сети и приема программ радиовещания и телевидения (абонентские громкоговорители, системы радиовещания, телевизоры и радиоприемники и т.д.); средства электронной оргтехники; средства и системы элсктрочасофикации; иные технические средства и системы. На основе полученных данных с учетом возможностей современных технических средств получения информации [11, 34, 54, 88] определяются реально возможные и наиболее опасные каналы утечки на объекте. При этом в качестве основного критерия возникновения и использования какого-либо технического канала используется условие, определяемое энергетическими соотношениями [88];
Анализ характеристик и определение показателей эффективности функционирования технических средств защиты информации
Технические СрЗИ предназначены для противодействия несанкционированному получению информации по каналам, связанным с различными физическими эффектами (акустическим, виброакустическим, гидроакустическим, акустоэлектрическим, электрическим, электромагнитным, ПЭМИН), должны обеспечивать поиск, выделение, нейтрализацию и противодействие таким техническим средствам съема информации, как закладные устройства, микрофоны, радиоприемники, оптические и лазерные средства, специальные радиотехнические устройства и т.д. Номенклатура используемых для этих целей технических СрЗИ весьма широка и включает в себя: индикаторы поля, специальные радиоприемные устройства, программно-аппаратные комплексы радиоконтроля, нелинейные радиолокаторы, средства контроля и защиты линий, связи, средства создания акустических и электромагнитных помех и т.д. [11,34,39,40,44,45].
Методы оценки эффективности с учетом особенностей данной предметной области назначения и специфики использования СрЗИ не развиты и предложены для отдельных частных случаев [11, 78]. Так, в [78] предлагается в качестве оценки эффективности СрЗИ от утечки по техническим каналам использовать степень изменения защищенности источника информации: где Z - степень защищенности до проведения мероприятий по защите; Zt-после. В качестве показателей (Z) предлагается использовать достоверность приема по каналу утечки (например, слоговая разборчивость для акустического канала). В общем случае в качестве Z и Ъ\ можно рассматривать энтропию источника информации- В частности, для прямого акустического канала утечки получено — мощность шума в точке приема, создаваемая с помощью устройств активной защиты (генераторов). По значению Д Р, получаемых от различных типов генераторов в конкретных условиях, можно оценить их эффективность при формировании КСЗ в каждом частном случае. Достоинством показателя Q является его безразмерный вид, а применение его в задаче выбора СрЗИ по условию (2.12) требует преобразования в вероятностную форму.
Также для его использования требуется наличие моделей и методов экспериментального или расчетного определения (оценки) значений Z и Zj. Наиболее целесообразно такой показатель применять для оценки эффективности использования устройств активного (генераторов шума, постановщиков помех и т.д.) и пассивного (фильтры, экранирование, устройства защиты линий связи и т.д.) противодействия.
Так как большинство технических СрЗИ являются радиоэлектронными устройствами и предназначены для использования в области приема-передачи и обработки информации в каналах разных типов (электрических, радио, оптических и т.д.), то представляется целесообразным для оценки показателей эффективности применять подходы и методы, используемые в радиотехнических системах и комплексах различного назначения (передачи информации, РЛС, РЭБ и т.д.) [79-31]. Так как часто доступной информацией о возможностях технических СрЗИ являются приводимые в справочной литературе их основные технические характеристики, то на их основе возможно проведение оценок, основанных на экспертных методах [11, 19], с помощью анализа сравнительной эффективности рассматриваемых СрЗИ. Полученные качественные оценки могут быть переведены в относительные числовые в шкале [0:1].
На базе одного из подобных способов [11] предлагается следующий метод оценки показателей эффективности технических СрЗИ. На первом этапе для рассматриваемых СрЗИ определяется перечень параметров и характеристик, существующих с точки зрения реализации конкретного КСЗ, который будет включать характеристики как общие для различных типов устройств (стоимость, надежность, затраты на эксплуатацию, удобство использования, уровень квалификации пользователей и т.д.), так и характерные для определенных классов устройств. Анализ характеристик основных типов СрЗИ от утечки по техническим каналам и выявления закладных устройств [11, 34, 39-40] позволяет предложить следующие наборы параметров, характеризующих эффективность и подлежащих оценке: индикаторы поля: диапазон частот, чувствительность, вес, габариты, время непрерывной работы, тип и возможности индикации, наличие и возможности функции акустической завязки; сканирующие (панорамные) приемники: диапазон частот, чувствительность, виды модуляции принимаемых сигналов, избирательность, шаг перестройки частоты, число каналов памяти, скорость сканирования, тип выхода приемника, тип источника питания, габариты, масса, дополнительные функции; анализаторы спектра: диапазон частот, погрешность измерения частоты, разрешающая способность по частоте, динамический диапазон, чувствительность, нелинейные искажения, выходное сопротивление, наличие и тип демодуляторов, наличие интерфейса связи с ПВЭМ, габариты, масса, тип источника питания; комплексы радиоконтроля и выявления каналов утечки: параметры ВЧ детектора электромагнитного поля (диапазон частот, чувствительность, вид модуляции); параметры анализатора проводных линий (тип приемника, вид демодуляции, диапазон частот, чувствительность, максимальное напряжение), параметры звукового усилителя (диапазон частот, динамический диапазон, максимальное напряжение), параметры акустического приемника (диапазон частот, чувствительность), параметры виброакустического приемника (диапазон частот, чувствительность, пороговая чувствительность), параметры детектора магнитного поля (диапазон частот, пороговая чувствительность), параметры детектора ИК-излучения (спектральный диапазон, пороговая чувствительность, диапазон рабочих частот), параметры спектроанализатора (диапазон частот, полоса пропускания, чувствительность, погрешность измерений, скорость вывода спектрограммы), тип индикации, вес, габариты; нелинейные локаторы: частота сигнала, мощность излучаемого сигнала, вид излучения, параметры антенны, число гармоник, чувствительность, масса, тип источника питания, дополнительные функции, дальность обнаружения конкретного типа устройств съема и передачи информации.
Аналогичным образом могут быть выбраны параметры для анализа и других типов устройств ЗИ, учитывающих особенности их функционального назначения, конструкцию, применение (средств защиты линий, связи, устройств уничтожения закладок, генераторов электромагнитных и акустических шумов и помех и т.д.)
Структура методики формирования и оценки эффективности структуры и состава комплекса средств защиты
Математическое обеспечение, приведенное в главах 2 и 3, позволяет реализовать все процедуры, необходимые для решения всех требуемых задач моделирования, анализа, оценки и оптимизации, рассмотренных в 1-й главе (п. 1.3, рис. 1Л). На основе рассмотренных моделей, методов и алгоритмов и с учетом структуры и состава предлагаемого методического обеспечения и МО составим схему, приведенную нарис. 4.1, определяющую порядок использования и взаимодействия отдельных этапов и частей методики формирования КСЗ. Данная схема реализует предложенные и рассмотренные в работе алгоритмы и позволяет решить задачи, поставленные в п. КЗ, а также является базой для разработки соответствующего ПО поддержки формирования КСЗ с оптимизированным составом и структурой. Рассмотрим содержание этапов, используемые исходные данные и математическую основу для реализации каждого этапа.
На основе анализа ТЗ определяются требования к КСЗ разрабатываемой СЗИ, обеспечивающей перекрытие заданных технических каналов утечки и противодействия возможным способам НСД. По полученному множеству функций защиты информации определяются классы технических устройств и программных СрЗИ, которые могут потенциально использоваться для реализации, выявленных задач обеспечения ИБ. При этом используются требования нормативной документации (организация СЗИ, классы защищенности АС и показатели защищенности СВТ) [33 5, 11, 16-18], сведения о возможностях и характеристиках имеющихся (сертифицированных) технических [2, 4, 11, 34, 38-40, 44, 45, 54, 83, 84] и программных [1-3, 6, II, 22, 26, 33, 38, 41, 42, 52, 55, 84, 87] СрЗИ, составляющие БД, которая является основой информационного обеспечения рассматриваемых процедур. Формируется необходимое для дальнейших исследований множество технических характеристик и параметров потенциально применимых программных (рассмотренных в п. 3.2) и технических (приведены для различных классов в п. 3.3) СрЗИ. Затем проводится моделирование процесса функционирования (выполнения защитных функций) выбираемых программных СрЗИ (ПСЗИ) с использованием методики, приведенной в п.3,2 (по алгоритму» представленному на рис. 3.2). Оценка показателей эффективности различных типов технических СрЗИ в пределах каждого необходимого класса проводится на базе значений их параметров и характеристик, а также с привлечением методов экспертного оценивания (методика рассмотрена в п. 3.3). Исходя из особенностей конкретной задачи обеспечения ИБ на данном объекте информации, выбираются наиболее адекватные критерии оптимальности (п. 2.1) и осуществляется формализованная постановка задачи оптимизации проектируемого КСЗ (п.2.2), которая записывается в форме задачи о назначение ях (2,16) - (2.18) или задачи покрытия (2.9) - (2.15). Для решения полученных задач используются алгоритмы, основанные на известных методах дискретного линейного программирования (симплекс-метод и венгерский) [19, 20, 27-30]. Для полученного в результате варианта построения КСЗ с определенным составом и количеством средств СрЗИ различных типов и конкретной структурой (распределением средств по каналам утечки и НСД, уровням защиты, дублирование и т.д.) проводится расчет комплексного показателя эффективности в форме вероятности непреодоления защиты, определяемой по методике, рассмотренной в п, 3,4, которая также представляет возможность оценивать влияние отдельных средств на успешное функционирование КСЗ в целом, используя такие характеристики, как вес, значимость и вклад. Результаты расчетов позволяют оценить рациональность не только состава КСЗ, но и его структуры, определить пути повышения эффективности (введение дополнительных средств, изменение типов и классов отдельных используемых СрЗИ, изменение их взаимного расположения с точки зрения уровней защиты, введения дублирования, резервирования и т.д.) как в случае невыполнения требований ТЗ, так и в случае дополнительной оптимизации по использованному или другому критерию (по соотношению эффективность - затраты), если выделенные ресурсы это позволяют,
Рассмотренные и предложенные в работе модели и алгоритмы (главы 2 и 3) реализованы в форме программных средств, составляющих ПО комплекса, поддерживающего автоматизированное выполнение процедур моделирования, анализа и оптимизации (рис. 2Л), входящих в состав процесса формирования КСЗ с оптимизированным составом СрЗИ и рациональной структурой при разработке систем ИБ. Данный комплекс предназначен для решения следующих основных задач: моделирование вероятностно-временных характеристик функционирования программных СрЗИ (ПСЗИ) и расчет их показателей эффективности; анализ технических характеристик и оценка показателей эффективности технических СрЗИ различных классов; оптимизация состава КСЗ путем решения задач дискретного математического программирования; анализ комплексной эффективности вариантов КСЗ с различным составом и структурой. Структура данного ПО и информационных потоков представлена на рис. 4.2.
Программные средства имеют модульную структуру и включают четыре подпрограммы, обеспечивающие решение приведенных выше задач. Они функционируют на ПЭВМ типа IBM PC в ОС Windows. Минимальные требования к ПЭВМ: процессор Intel Pentium, AMD Athlon, память - 32 Мбайт, занимаемый ПО объем памяти на диске - 3 Мбайт, Программное обеспечение разработано в среде программирования DELPHI, имеет наглядный и удобный интерфейс пользователя.
Программы моделирования процессов функционирования.программных СрЗИ (ПСЗИ), расчета показателей эффективности технических СрЗИ и анализа комплексной эффективности КСЗ реализуют математические методы и алгоритмы, рассмотренные и предложенные во 2 и 3 главах. В программах оптимизации для решения задачи о назначениях использован венгерский метод» задачи покрытия - симплекс-метод.
