Интегрированная оценка функциональных возможностей аппаратно-программных модулей авторизованной загрузки

С овременные аппаратно-программные модули доверенной загрузки (АПМДЗ) обладают большим количеством функциональных возможностей для решения задач защиты информации от НСД, вместе с тем научно обоснованного подхода к оцениванию эффективности реализации основных и дополнительных функциональных возможностей АПМДЗ в части защиты от НСД не существует. В связи с этим необходимо разработать методику получения комплексной оценки функциональных возможностей АПМДЗ, позволяющую выявить АПМДЗ с наилучшими характеристиками.

В целях формализации задачи и способов ее решения зададим:

• 1    A = { A i }, i = 1,2,…, | A | – множество АПМДЗ;

• 2    S = { S_t }, t = 1,2,…, | S | – множество стоимостей АПМДЗ.

Каждый A_i ∈ A характеризуется:

• 1    V_main = { V ^j_main }, j = 1,2,…,| V_main | – множеством основных функциональных возможностей;

• 2    V add = { V ^ladd }, l = 1,2,…,| V add | – множеством дополнительных функциональных возможностей;

• 3    E ( A i ) = f ( V main , V add , S ) – критерием эффективности АПМДЗ A_i в части обеспечения защиты обрабатываемой информации от НСД.

Найти: такие A’ ∈ A , при которых E ( A’ ) = f ( V’ main , V’ add , S’ ) = max E ( A i ), A i ∈ A .

Для решения указанной задачи авторы предлагают в качестве исходных условий для математического аппарата получения показателей оценки АПМДЗ по выделенным функциональным возможностям следующее [1, 2]:

• 1    суммарная информация об АПМДЗ, которой обладают все члены группы

экспертов, не меньше информации, располагаемой каждым из них. При правильном подборе группы экспертов суммарная информация, располагаемая ею, гораздо больше информации любого из участников группы экспертов;

• 2    ранжирование оценок функциональных возможностей, а также ввод и применение понятия «вес экспертного мнения» позволяют компенсировать полярность экспертных мнений, что способствует получению более обоснованной комплексной оценки функциональных возможностей АПМДЗ;

• 3    поскольку при оценке функциональных возможностей имеет место достаточное обеспечение достоверной информацией, – групповое мнение экспертов близко к истинному решению.

В рамках каждого критерия оценки функциональных возможностей (как основных, так и дополнительных)

предлагается производить ранжирование оценок функциональных возможностей на основе метода Черчмена– Акоффа (последовательное сравнение). Выбор данного метода обуславливается следующим [1]:

• 1    поскольку характер анализируемой информации таков, что целесообразно получить численные оценки функциональных возможностей АПМДЗ, необходимо использовать метод численной оценки;

• 2    данный метод позволяет последовательно корректировать оценки, указанные экспертами в целях выявления наиболее предпочтительной функциональной возможности.

Алгоритм получения значений показателей для оценки функциональных возможностей АПМДЗ

Алгоритм получения значений показателей для оценки функциональных возможностей АПМДЗ состоит из следующих шагов.

• 1    Выбирается АПМДЗ из множества А , для которого необходимо получить комплексную оценку функциональных возможностей.

• 2    Выбирается класс функциональных возможностей для оценки: будут оцениваться основные и дополнительные функциональные возможности, только основные или только дополнительные.

• 3    В зависимости от выбранных для оценки классов функциональных возможностей выполняется следующая последовательность действий:

• 3.1.    оценка основных функциональных возможностей. Для каждого критерия Kⁱ_main оценки функциональных возможностей выполняется ( i от 1 до | K_main |):

  • 3.1.1.    постановка оценки E ( ) для каждой основной функциональной возможности, удовлетворяющей критерию Kⁱ main ( l от 1 до | |).

  • 3.1.2.    постановка и корректировка ранга ^t для каждой основной функциональной возможности, удовлетворяющей критерию Kⁱ main ( t от 1 до | |).

  • 3.1.3.    вычисление показателя E ( Kⁱ_main ) оценки основных функциональных возможностей по данному критерию на основе полученных ранее данных:

• 3.1.4.    постановка и корректировка ранга ψ ( Kⁱ_main ) для оценки по каждому из критериев.

• 3.2.    Оценка дополнительных функциональных возможностей. Для каждого критерия Kⁱ_add оценки функциональных возможностей выполняется ( i от 1 до | K add |):

  • 3.2.1.    постановка оценки E ( ) для каждой дополнительной функциональной возможности, удовлетворяющей критерию Kⁱ add ( l от 1 до | |).

  • 3.2.2.    постановка и корректировка ранга для каждой дополнительной функциональной возможности, удовлетворяющей критерию Kⁱ_add ( t от 1 до | |).

  • 3.2.3.    вычисление показателя E ( Kⁱ_add ) оценки дополнительных функциональных возможностей по данному критерию на основе полученных ранее данных:

• 3.2.4.    постановка и корректировка ранга ψ ( Kⁱ_add ) для оценки по каждому из критериев.

• 3.3.    Оценка основных и дополнительных функциональных возможностей. Алгоритм оценки АПМДЗ по основным и дополнительным состоит из последовательного выполнения алгоритмов сначала для основных, затем для дополнительных функциональных возможностей.

EK,.,,)- М,„?<.?'

^Л mti A udd /=1

Показатель комплексной оценки функциональных возможностей АПМДЗ

Показатель комплексной оценки функциональных возможностей АПМДЗ вычисляется по следующей формуле (для оценок, полученных от одного эксперта) [3]:

I maim I ^л»ю™|

E*_clhM= ^ I KLV

Kd ItJ

• 1    E^Wywy.

  /-I »-l

где: Kmain – набор критериев оценки основных функциональных возможностей; Kadd – набор критериев оценки дополнительных функциональных возможностей; E(K) – показатель оценки эффективности реализации функци- ональных возможностей по критерию K; E(V) – показатель оценки эффективности реализации функциональной возможности V; ϕ(V) – ранг предпочтительности функциональной возможности V; ψ(K) – ранг предпочтительности критерия K.

Показатель комплексной оценки функциональных возможностей АПМДЗ вычисляется по следующей формуле (для оценок, полученных от всех экспертов) [4]:

lLE^liveRm

E^(^ = ^-- ’ где: Rm – ранг предпочтительности экспертной оценки m-го эксперта; M – множество экспертов.

Показатель комплексной оценки АПМДЗ по критерию «эффективность-стоимость» вычисляется по следующей формуле (для оценок, полученных от всех экспертов):

F (             e№«ivt.lvm

• — effective V             _________________

ЭД S{A^Rm где S(A) – стоимость АПМДЗ A.

Методика сравнительной оценки функциональных возможностей АПМДЗ

Методика сравнительной оценки функциональных возможностей АПМДЗ состоит из выполнения следующих этапов:

• 1    Выбор множества АПМДЗ для сравнения:

A = { A i }, i ∈ 1,| A |.

• 2    Выбор группы экспертов для оценивания заданного мно жества АПМДЗ: M = { M m }, m ∈ 1,| M |.

• 3    Группа экспертов ранжируется по предпочтительности: каждому эксперту M_m ставится в соответствие ранг предпочтительности R_m ∈ {1,…,| M |}, причем ранг тем выше, чем больше эксперт проработал в области защиты информации от НСД.

• 4    Каждому эксперту M_m выдается анкета, содержащая в себе:

♦ список функциональных возможностей, сгруппированных в соответствии с критериями оценки и с возможностью проставления им показателя оценки и ранга предпочтительности;

МЕТОДЫ

♦ отдельный список критериев оцен- ки с возможностью проставления им ранга предпочтительности;

• 5    Каждый эксперт M_m заполняет анкету, выставляя:

• ♦    оценку каждой функциональной возможности;

• ♦    ранг предпочтительности каждой функциональной возможности;

• ♦    ранг предпочтительности каждого критерия оценки.

• 6    Согласно полученным анкетам с экспертными оценками для каждого АПМДЗ A_i подсчитывается         .

• 7    Для каждого АПМДЗ A_i на основании полученных оценок вычисляется показатель комплексной оценки функциональных возможностей АПМДЗ E effective ( A i ).

• 8    Для каждого АПМДЗ A_i на осно-

• Заключение

Разработанные алгоритм получения значений показателей для оценки функциональных возможностей АПМДЗ и методика сравнительной оценки функциональных возможностей АПМДЗ позволяют выявить АПМДЗ с наилучшими характеристиками обеспечения защиты информации от НСД

вании полученных оценок E_effective ( A_i ) вычисляется показатель комплексной оценки по критерию «эффективность-стоимость» E ( A_i ).

Из всех A_i ∈ A выбирается         .

А' ’.Е^А^ = тах(Е(Д))