Преодоление неопределенности относительно динамических профилей комплексных систем защиты информации

Применение принципа мультиплексирования при организации комплексных систем защиты информации предоставляет широкие возможности совершенствования архитектуры с целью повышения эффективности их функционирования. Преимущества мультиплексирования могут раскрыться в наибольшей степени, если параллельная работа программных и аппаратных средств обеспечения информационной безопасности организуется не только при обнаружении возможных угроз, но и при проведении необходимых мероприятий по защите информации. Планирование эффекта от подобных действий становится возможным в случае преодоления неопределенности относительно динамических профилей комплексных систем защиты информации в условиях параллельной работы средств. В связи с этим появляется объективная необходимость определения динамических характеристик систем защиты информации при комплек-сировании программно-аппаратных средств. Распространенные в настоящее время приемы преодоления указанной неопределенности сводятся к оцениванию динамических характеристик в процессе функционирования комплексных систем защиты информации, когда изменения в их конфигурации ограничены возможностями выбранной архитектуры. В то же время, неопределенность игнорируется при выборе их архитектуры. Для устранения подобной проблемной ситуации предлагается формальный подход к определению динамических характеристик комплексных систем защиты информации, который опирается на математический аппарат анализа распределенных процессов в части моделирования механизмов их синхронизации [1].

Ориентируясь на практическую значимость, в качестве динамических характеристик выбираются средние времена защиты информации.

Возможные способы комплексирования отдельных средств обеспечения защищенности данных основываются на различных сочетаниях типовых вариантов их согласованного функционирования:

– параллельное функционирование аппаратных средств;

– параллельное функционирование программных средств;

– параллельное функционирование программных и аппаратных средств.

Применительно к перечисленным типовым вариантам осуществляется определение выбранных показателей качества защиты информации.

Среди известных принципов объединения результатов параллельного функционирования отдельных средств широко распространены принципы И-парал-лельности и ИЛИ-параллельности, выбор каждого из которых обусловливается спецификой функционального назначения комплексируемых средств. По этой причине при определении среднего времени защиты информации учитывается характер процедур объединения частных результатов, описываемый с помощью логических функций «И» ( л ), «ИЛИ» ( V ).

Выполним определение искомых показателей на случай параллельного функционирования аппаратных средств. Пусть каждое n -е аппаратное средство обеспечивает такое выполнение возлагаемых задач, при котором среднее время защиты информации характеризуется величиной T _{n , P} . Принимая гипотезу об экспоненциальном распределении времени защиты, находим вероятность того, что все необходимые мероприятия будут реализованы в промежутке времени (0, t k ):

• - tk/

W n ( t _fc ) = 1 - e^/T- P . (1)

После нахождения функции распределения времени окончания N параллельно выполняемых функциональных процессов в условиях применения принципа И-параллельности, получим следующее соотношение для среднего времени защиты информации T _P :

KN    N

T p «А t £ k П W n ( t k ) — П W n ( t k - 1 ) k = 1 L n = 1                 n = 1

At = tk - tk-1,      k = 1, 2,..., К, где ∆t – интервал обновления результатов работы аппаратных средств защиты информации.

В соотношении (2) переменная К представляет наименьшее значение, удовлетворяющее неравенству

KN     N

1 - Z П W n ( t k ) - П W n ( t k - 1 ) k = 1 L n = 1                 n = 1

^e ,

где N – число параллельно работающих аппаратных средств.

В соотношении (3) величина ε представляет собой вероятность события, при котором время защиты информации превышает граничное значение, равное K A t .

Через функцию распределения времени окончания N параллельно выполняемых функциональных процессов в условиях применения принципа ИЛИ-парал-лельности находим среднее время защиты информации для второго типового случая:

По найденным функциям распределения W_n ( t_k ), n = 1, 2, ..., N на основании соотношений (2), (3) образуется следующее представление искомой оценки при реализации принципа И-параллельности:

KN      N

T p «A t 2 k П ( 1 - W n ( t k - 1 ) ) — H ( ¹ — W n ( t k ) ) k = 1 L n = 1                           n = 1

K IV N s       A f N h

T p «A t 2 k | П W n ( t k ) l| П W n ( t k ) k = 1      у n = 1            у у n = 1

f

-| П W n ( t k - 1 ) l| П W n ( t k - 1 )

У n = 1              у у n = 1

где К – наименьшее целое значение, удовлетворяющее неравенству

K

1 -2

k = 1

f              NH.

I П W n ( t k ) ll П W n ( t k )

у n = 1           у у n = 1

KN       N i-2 П(1 -Wn(tk-1))-П(1 -Wn(tk)) k=1 L n=1                          n=1

<8 .

f             NH,

-I П W n ( t k - 1 ) ll П W n ( t k - 1 )

у n = 1             у у n = 1

<8 ,

Проанализируем случай параллельного действия программных средств защиты информации. В соответствии с характерными особенностями функционирования программных средств, раскрытыми в [2], n -й подпроцесс защиты информации, включающий M этапов, описывается полумарковской моделью, позволяющей получить выражение для определения среднего времени защиты информации:

M - 1

M

П (1 - P n , m ) 2 t n

M - 1

T = n , P

m = 1

m = 1

M - 1

M

1 - П (1 - P n , m ) m = 1

1           m - 1

n , m

— +

M - 1

tn

+

1 - П (1 - P n , m ) + 2^ , m П (1 - P n , j ) | 1 - П (1 - P n , к )

m = 1

m = 2

j = 1

K = m

M

1 - П (1 - P n , m ) m = 1

Mm

2 Pn,mtK,n,m П (1 - Pn,k ) m=1

+

1 - П (1 - P n , m )

m = 1

^

+

где N_S – число программных средств; N_H – число аппаратных средств; N = N S + N_H - общее число комплексируемых средств; W_n ( t_k ), n = 1, 2, ..., N_S – функции распределения, характеризующие качество защиты информации с применением программных средств; W_n ( t_k ), n = 1, 2, ..., N_H – функции распределения, представляющие качество защиты информации при использовании аппаратных средств.

Неравенство (8) предназначается для выбора значения К по заданному уровню ε.

В соответствии с формулами (4), (5) среднее время защиты информации в случае параллельного функционирования программных и аппаратных средств, результаты работы которых объединяются с применением логической функции «ИЛИ», выражается следующим образом:

K

To«A t 2k k=1

N SH

I П ( 1 - W n ( t k - 1 ) ) ll П ( 1 - W n ( t k - 1 ) ) у n = 1                     у у n = 1

.

f N s             A f N h

-I П ( 1 - W n ( t k ) ) ll П ( 1 - W n ( t k ) )

у n = 1                   у у n = 1

В указанной модели случайные длительности отдельных этапов контроля информационных процессов при функционировании n -го программного средства защиты представляются математическими ожидания ми t_{n m} , m = 1, M . Причем на каждом из этапов предусматривается возможное обнаружение появляющейся угрозы с вероятностью P_{n m} , m = 1, M .

После подстановки соотношения (6) в формулу (1) математическое ожидание времени защиты информации в комплексной системе определяется по формулам (2), (3) в условиях И-параллельности и по формулам (4), (5) в случае ИЛИ-параллельности.

Рассмотрим порядок определения динамических характеристик систем защиты информации при параллельной работе программно-аппаратных средств.

K If V S.,          УГ NN,

¹ - 2 I П ( ¹ - W n ( t k - 1 ) ) ll П ( ¹ - W n ( t k - 1 ) )

k = 1 У n = 1                     у У n = 1

N

SH

-I П ( 1 - W n ( t k ) ) ll П ( 1 - W n ( t k ) )

у n = 1                   у у n = 1

< 8 .

Верхняя граница для переменной k представляет собой наименьшее значение К , которое удовлетворяет неравенству (10). В данном случае задаваемая величина ε является вероятностью того, что время защиты информации при комплексировании программноаппаратных средств по принципу ИЛИ-парал-лельности превышает верхнюю границу K A t .

Благодаря использованию неравенств (3), (5), (8), (10) обеспечивается возможность регулирования степени приближения оценок (2), (4), (7), (9) к реальным значениям математических ожиданий времен защиты информации.

Выражения (1)–(10) образуют базис соотношений для получения приближенной количественной оценки показателей качества систем защиты информации при комплексировании программно-аппаратных средств по принципу И- и ИЛИ-параллельности с регулируемой степенью приближения.

Таким образом, формализация процесса преодоления неопределенности относительно динамических профилей комплексных систем защиты информации, основанная на системе выведенных аналитических соотношений, обеспечивает планирование их качества при выборе архитектуры.