06 марта 2016г.
В настоящее время во всем мире резко повысилось внимание к проблеме информационной безопасности. Это обусловлено повсеместным использованием информационных технологий в различных сферах человеческой деятельности. К значительной части сектора сетевых информационных систем (СИС) предъявляются требования по обеспечению определенной степени конфиденциальности обрабатываемой внутри него информации. Вместе с тем, анализ существующей литературы в области защиты информации, описывающей в основном механизмы обеспечения компьютерной безопасности, позволяет сделать вывод о явной недостаточности теоретической проработки обозначенного научно-технического вопроса для СИС. Следовательно, разработка вопроса обеспечения информационной безопасности СИС является достаточно актуальной в современных условиях.
В связи с вышеизложенным, возникает необходимость разработки методики математического анализа, позволяющей оценить по известным характеристикам возмущающих факторов (ВФ) на входе элементов системы защиты (СЗ) и заданным параметрам элементов СЗ, характеристики ВФ, прошедших через элемент СЗ, что позволит качественно оценить уровень защищенности СИС, в том числе качество работы интегрированной в нее СЗ.
Для исследования основных процессов, протекающих в элементах СЗ на основе имитации свойств технических средств защиты и внешних воздействий, необходимо математически описать свойства элементов СЗ и внешних воздействий, то есть построить математические модели, описывающие эволюцию состояний элемента СЗ и появление внешних воздействий. Следовательно, требуется постановка и решение задачи определения характеристик потока воздействий ВФ, прошедших через элемент СЗ. Здесь под ВФ понимается любое вторжение в СЗ, в том числе атака на шифр, наведенные помехи при применении средств РЭБ, случайные и паразитные излучения в зоне работы СИС и др. Ясно, что для СЗ все перечисленные ВФ являются случайными. Данная задача была решена нами ранее, однако описание данного решения выходит за пределы настоящей работы.
Для практической критериальной оценки СЗ имеет значение задача определения вероятностных характеристик потока воздействий ВФ, прошедших через элемент СЗ, решение которой можно получить в явном виде. Элемент СЗ, оказывая противодействие ВФ, в случайные моменты времени может пропустить воздействие, то есть может потерять способность выполнять свои функции. Следовательно, применительно к терминам теории надежности, он может находиться в двух состояниях: работоспособном и неработоспособном. Работоспособность элемента СЗ восстанавливается при проведении технического обслуживания и регламентных работ, в частном случае - при обнулении логического блока. Случайные моменты времени проведения технического обслуживания образуют поток восстановлений работоспособности элемента СЗ.
В случае, когда элемент СЗ находится в работоспособном состоянии, поток ВФ не проходит через элемент СЗ. Если элемент СЗ находится в неработоспособном состоянии, и в этот момент времени действует ВФ, то поток этого ВФ проходит через элемент СЗ.
Неработоспособное состояние элемента СЗ является разрешенным (рабочим) для прохождения потока ВФ. Восстановление элемента СЗ означает невозможность прохождения потока ВФ через элемент СЗ.
На практике часто встречаются случаи, когда приходится иметь дело с редким входящим потоком ВФ, например случайное воздействие наведенных помех, отличных от белого гауссовского шума или единичная атака на шифр. В этом случае элемент СЗ можно представить в виде системы, содержащей бесконечное число каналов, и рассматривать входящий поток ВФ, каждая составляющая которого обслуживается без очереди, что позволяет представить элемент СЗ в виде системы массового обслуживания без ожидания.
Требуется определить характеристики выходящего потока ВФ, прошедшего через элемент СЗ.
Пусть j-ое внешнее воздействие на i-ый элемент системы защиты имеет функцию распределения δji(t), t > 0. Поток j-го ВФ характеризуется интенсивностью воздействия γj, а вероятность поступления в промежуток времени t ровно K воздействий задается формулой Пуассона.
При показательном законе распределения интервалов времени неисправной работы и интервалов времени восстановления элемента СЗ функция распределения времени неисправной работы L(t) имеет вид:
Вышедший из строя элемент СЗ восстанавливается, а время восстановления – случайная величина с функцией распределения:
Для определения функции распределения времени между моментами смежных воздействий потока возмущающих факторов, прошедших через элемент СЗ введем в рассмотрение случайную величину ξ(t), принимающую три возможных значения:
ξ(t)=1, поток ВФ проходит через элемент СЗ;
ξ(t)=2, поток ВФ не проходит через элемент СЗ;
ξ(t)=3, поглощающее состояние.
Поглощающее состояние означает появление события, заключающегося в том, что через элемент СЗ прошло смежное (следующее после предыдущего) воздействие потока ВФ, что на практике означает уязвимость системы.
Требуется найти уравнения, которым удовлетворяются вероятности
Pj(t)=P(ξ(t)=j|ξ(0)=1),j=1,2,3 (3)
Для определения вероятностей Pj(t) составляется система уравнений, для решения которой необходимо задать начальные условия. С этой целью рассмотрим стационарное распределение альтернирующего процесса, который имеет место в данном случае. Альтернирующий процесс характеризуется двумя параметрами: λp - интенсивностью отказов элемента СЗ и μв - интенсивностью восстановления элемента СЗ.
Стационарное (равномерное) распределение альтернирующего процесса имеет вид:
где π1 - стационарное распределение времени работы элемента СЗ;
π2 - стационарное распределение времени восстановления элемента СЗ.
Следовательно, начальные условия для системы уравнений имеют вид:
t = 0: P1(0) = π1, P2(0) = π2, P3(0) = 0.
Интегрирование системы дифференциальных уравнений с начальными условиями (4) даст нам искомую функцию распределения времени между моментами прохода смежных воздействий потока ВФ на выходе элемента СЗ. Эта система уравнений Колмогорова с использованием метода преобразования Лапласа сводится к системе алгебраических уравнений, применяя метод Гаусса к которой, получим решение для изображения (преобразования Лапласа) оригинала функции распределения:
Используя обратное преобразование Лапласа, получим решение для оригинала функции распределения времени между моментами прохода воздействий потока возмущающего фактора на выходе первого элемента системы защиты:
Анализ выражения (6) показывает нелинейную зависимость функции P3(t) от параметра λ входного потока возмущающего фактора и нелинейную зависимость от интенсивности восстановления работоспособного состояния μв и интенсивности отказов λp.
Исходя из полученных результатов, целесообразно поставить задачу на расчет прочих статистических характеристик элементов СЗ СИС.
Использование разработанного метода дает возможность анализировать процесс функционирования сложных по своей структуре СЗ. Полученные результаты могут быть использованы при анализе и выработке решений на применение СЗ в составе СИС, реализации комплекса мероприятий по оптимизации системы защиты, а также на статистической основе определения оптимального времени между плановыми регламентными работами по поддержанию СИС и ее элементов в работоспособном состоянии.
Список литературы
1. С. Семкин и др. Основы организации обеспечения информационной безопасности объектов информатизации – М.: «Гелиос АРВ», 2005 г.
2. Е. Вентцель, Л. Овчаров Теория случайных процессов и ее инженерные приложения – М.: «Высшая школа», 2000 г.
3. В. Смирнов Курс высшей математики в 3 томах – М.1958 г.
