Аналитический метод оценки информационной безопасности по критерию доступности информации для решения задач построения защищённых распределённых информационных систем

ВЕСТНИК 2015

Современная1 тенденция развития информационных технологий определяется переходом в сторону создания распределенных информационных систем и сетей. При этом, основной характеристикой этих систем является территориальная распределенность компонентов системы и наличие интенсивного обмена информацией между ними.

Масштабы применения и приложения ин- формационных технологий стали такими, что наряду с проблемами производительности, надежности и устойчивости функционирования информационных систем остро встает проблема обеспечения информационной безопасности по критерию доступности циркулирующей в системах информации.

Понятие «информационная безопасность» было нормативно закреплено в качестве самостоятельной составляющей безопасности Российской Федерации в 1992 году. За прошедшее время было многое сделано для наполнения этого термина конкретным содержанием, определе-

ВЕСТНИК 2015

ния наиболее важных направлений деятельности государства в этой области.

На сегодняшний день сформулированы базовые принципы информационной безопасности, среди которых наибольшее актуальное звучание принимает обеспечение доступности информации для всех авторизованных пользователей.

Широкое внедрение в повседневную практику компьютерных сетей, их открытость, масштабность делают проблему защиты информации исключительно сложной. При анализе данной проблемы выделяют две базовые подзадачи:

• 1)    обеспечение безопасности обработки и хранения информации в каждом из компьютеров, входящих в сеть;

• 2)    защита информации, передаваемой между компьютерами сети.

В Федеральном законе Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» [1] дается следующее определение защиты информации как принятие правовых, организационных и технических мер, направленных, в частности, на реализацию права на доступ к информации, которое можно также трактовать и как обеспечение доступности информации.

В ГОСТ Р50922-2006 [2] дано следующее определение доступности информации: «Доступность информации (ресурсов информационной системы) – это состояние информации (ресурсов информационной системы), при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно».

Таким образом, доступность информации есть свойство системы (среды, средств и технологии обработки), в которой циркулирует информация, характеризующаяся способностью обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации и готовность соответствующих автоматизированных служб к обслуживанию поступающих от субъектов запросов всегда, когда в обращении к ним возникает необходимость.

Исходя из большого разнообразия условий, при которых может возникнуть необходимость защиты информации, общая целевая установка заключается в разработке стратегий защиты информации, включающих рациональное обеспечение требуемой защиты и надлежащего использования информационных ресурсов в любых условиях, даже в случае, если эти ресурсы будут подвергнуты деструктивному воздействию как извне, так и изнутри.

• 1.    Особенности современных информационных систем как объектов защиты

• 2.    Синтез распределенной информационной системы с гарантией информационной безопасности по критерию доступности информации

Большинство современных информационных систем (ИС) обработки информации в общем случае представляет собой территориально распределенные системы, интенсивно взаимодействующие (синхронизирующиеся) между собой по данным (ресурсам) и управлению (событиям) локальных вычислительных сетей (ЛВС) и отдельных ЭВМ.

В распределенных ИС (РИС) возможны все традиционные для локально расположенных (централизованных) вычислительных систем способы несанкционированного вмешательства в их работу и доступа к информации.

В силу территориально распределенных компонентов системы и наличия интенсивного обмена информацией между ними, для РИС характерны новые специфические угрозы работе системы и нарушению доступности информации, в том числе:

– физическое разрушение системы (путем взрыва, поджога и т.п.) или вывод из строя всех или отдельных наиболее важных компонентов компьютерной системы (устройств, носителей важной системной информации, лиц из числа персонала и т.п.);

– отключение или вывод из строя подсистем обеспечения функционирования вычислительных систем (электропитания, охлаждения и вентиляции, линий связи и т.п.);

– действия по дезорганизации функционирования системы (изменение режимов работы устройств или программ, забастовка, саботаж персонала, постановка мощных активных радиопомех на частотах работы устройств системы и т.п.).

Проблема искусственных преднамеренных (умышленных) нарушений функционирования РИС различного назначения в настоящее время является одной из наиболее актуальных в связи с резко обострившейся геополитической обстановкой в мире. Наиболее справедливо это утверждение для стран с сильно развитой информационной инфраструктурой.

Создание информационной системы всегда связано с проблемой обеспечения ее информационной безопасности. Создание защищенной информационной системы заключается в выполнении совокупности мероприятий, направленных на разработку и/или практическое применение таких информационных технологий, которые бы реализовали функции по защите информации в соответствии с требованиями стандартов и нормативных документов как во вновь создаваемых, так и в действующих системах.

Основные принципы и положения по созданию и функционированию защищенных систем изложены в нормативных документах. Согласно данным документам, информационная технология проектирования защищенной ИС в унифицированном исполнении включает в себя проведение следующих основных работ.

• I.    Анализ средств защиты

• 1.    Представление организационно-структурного построения ИС в виде упорядоченного графа: узлы – типовые структурные компоненты, дуги – взаимосвязи между компонентами.

• 2.    Представление технологии обработки защищаемой информации в виде строго определенной схемы.

• 3.    Определение параметров защищаемой информации и условий ее обработки.

• II.    Оценки уязвимости информации

• 1.    Определение значений вероятностей нарушения защищаемой информации в тех условиях, в которых она будет обрабатываться.

• 2.    Оценки размеров возможного ущерба при нарушениях защищенности информации.

• 3.    Аналитический метод оценки показателя доступности информации

Учитывая активность, непрерывность, скрытность, количество и разнообразие потенциальных угроз информационной системе, проблему защиты информации относят к числу слабо формализуемых задач, т.е. задач, неразрешимых строго математически. В то же время, для решения проблемы проектирования защищенной ИС необходимы количественные оценки планируемых показателей информационной безопасности уже на этапе ее проектирования. На сегодня, для оценки различных показателей функционирования сложных систем в теории разработаны и доведены до практического применения различные аналитические методы.

Распределенная информационная система (РИС) представляет собой многоуровневую иерархическую структуру, включающую множество узлов, связанных между собой определенным образом. Такой конструкции присуще свойство уязвимости, определяющейся тем, что за счет многочисленных узлов и связей между ними (учитывая, что нормальное функционирование нескольких узлов иерархической сети возможно только при нормальном функционировании одного основного узла, называемого управляющим) нередко проявляется «каскадный эффект», когда сбой в одном месте провоцирует перегрузки и выход из строя других элементов.

Проектирование новых РИС и развитие уже существующих связано с проблематикой принятия решений по использованию имеющихся сетевых структур:

• – управлению потоками;

  – распределению ресурсов между узлами.

Перечисленные проблемы тесно связаны с задачей определения связности и доступности информации в существующей или проектируемой ИС в условиях потенциально возможных деструктивных факторов техногенного или антропогенного характера.

Под связностью информационной системы понимается топологический вид сети межмашинных связей и надежностные характеристики компонентов этой сети.

С учетом показателя связности, доступность информации будем характеризовать способностью информационной системы в любой момент времени функционирования использовать суммарную производительность всех исправных ЭВМ для решения задач обработки и передачи информации. Кроме того, на значение показателя доступности информации сети сильно влияет минимальная пропускная способность (число каналов связи) на информационном направлении, ниже которой связь считается отказавшей.

Данной проблеме ИС посвящен ряд работ (Винокуров Д.Е. [3], Додонов А.Г. [4], Дудник Б.Я. [5], Кривулец В.Г. [6], Мельников Ю.Е. [7],. Сарыпбеков Ж.С. [8], Хорошевский В.Г [9] и др.).

В настоящее время актуальной является задача разработки аналитических моделей и методов, использующих полученные по аналогичным проблемам оценки показателей надежности и живучести РИС, результаты для оценки информационной безопасности РИС по критерию доступности информации, позволяющих решать задачи расчета ИБ РИС большой размерности и сложной структуры.

На макроуровне РИС выглядит как ансамбль ЭВМ, между которыми есть линии связи (каналы связи).

Эти элементы составляют макроструктуру (или структуру) РИС. Структура РИС описывается однородным графом G = { N ; M }.

N – множество вершин (множество ЭВМ или системных устройств);

M – множество ребер (линии, каналы, связи).

ВЕСТНИК 2015

ВЕСТНИК 2015

Мощность N равна числу ЭВМ в РИС.

Структура РИС характеризуется:

• 1)    связностью требуемого числа работоспособных ЭВМ в системе при ненадежных линиях связи;

• 2)    способностью к реализации обменов информацией между любыми ЭВМ ИС в течение заданного времени (иначе – задержками при передаче информации между ЭВМ, которые не превышают установленной нормы).

В рамках формальной теории графов, структуру ИС можно представить в виде вектор-функции доступности информации:

L (G, Q ) = { L_r (G, Q )},           (1)

где L_r (G, Q ) – вероятность существования подсистемы ранга r .

Подсистема ранга r – подмножество работоспособных ЭВМ, связность которых устанавливается через работоспособность линии связи.

G – структура РИС (граф).

Q – пропускная способность (трафик) каналов связи между ЭВМ.

Пропускная способность – один из важнейших с точки зрения пользователей факторов. Она оценивается количеством данных, которые сеть в пределе может передать от одного подсоединенного к ней устройства к другому.

Пропускная способность канала связи определяется максимальной скоростью передачи информации по каналу связи в единицу времени и выражается формулой:

q = V/ t, q – пропускная способность канала (в битах в секунду или подобных единицах);

( q ∈ Q )

t – время передачи.

Доступность информации при передаче информации между ЭВМ РИС определяется расстоянием (в смысле графов – у нас это время передачи информации (трафик) между вершинами структуры графа G, сопоставленными взаимодействующими ЭВМ.

Для оценки доступности информации в ИС используем диаметр “ d ” и средний диаметр “ d _c” структуры.

Диаметр “ d ” определим как максимальное расстояние, определенное на множестве кратчайших путей между парами вершин структуры РИС.

d = max { d_ij }.

Средний диаметр: dc = (N – 1)–1 ∑in=1ln dij – расстояние – минимальное число ре- бер, образующих путь из вершины i в вершину j,

• i ,    j ∈ N ,

n – число вершин, находящихся на расстоянии l от любой выделенной вершины (однородного) графа G.

Получение аналитических выражений для координат вектор-функции доступности информации (1) является сложной задачей, разрешимой лишь для частных случаев.

Для решения данной задачи используем представление однородного графа G РИС в виде матрицы смежности порядка ( m × n ), где n ∈ N – число вершин однородного графа G (число ЭВМ РИС) , m ∈ M – число ребер (число каналов связи между смежными ЭВМ РИС).

Используя матричное представление графа ИС значения пропускной способности каналов связи в качестве весовых характеристик ребер графа РИС, можно решать различные практические задачи проектирования РИС по критерию доступности информации.

В качестве примера рассмотрим следующую задачу.

В силу большой пространственной протяженности линий связи через неконтролируемую территорию практически всегда имеется возможность подключения к ним либо вмешательства в процесс передачи данных со стороны злоумышленников. При этом меняется объем (трафик) передаваемой информации – что может служить показателем данной угрозы.

Современные топологии и протоколы требуют, чтобы сообщения были доступны большому числу узлов при передаче данных сообщений по назначению. Это гораздо дешевле и легче, чем иметь прямой физический путь каждой пары машин.

Для повышения пропускной способности РИС, с учетом деструктивных факторов на каналы связи, можно их проектировать с использованием различной физической реализации каналов связи (кабельные, волоконно-оптические, широкополосные радиоканалы) по критерию доступности информации.

Математически данная задача формулируется следующим образом.

Между абонентами Х ₁, Х ₂, Х ₃ РИС и территориально удаленными абонентами Y ₁, Y ₂, Y ₃ этой же РИС может быть установлена связь по телефонным или широкополосным радиоканалам.

Матрицами А и В задано время, которое необходимо затратить при использовании телефонного или широкополосного радиоканала для связи абонента Х_i с абонентом Y_j .

Y 1    Y 2    Y 3

X 1	r a 11	a 12	a13 )
A = X 2	a 21	a 22	a 23
X 3	( a 31	a 32	a 33 7

Элементы а_ij матрицы А – это пропускная способность телефонных каналов связи.

Y1   Y2

X1  Г Ь11   Ь12

B = X2  Ь21  Ь22

X 3 ^ b 31    b 32    b 33 _y

Элементы b_ij матрицы В – это пропускная способность широкополосных радиоканалов.

Для выбора каналов связи проектируемой сети по критерию доступности информации надо построить матрицу С = ( с ), где с = min { а_ij ; b_ij } ^{ij ij}

Решение данной задачи в матричном представлении графа РИС успешно реализуется на ЭВМ.