Бобович
advertisement
МОДЕЛИРОВАНИЕ ОПТИМАЛЬНЫХ ЗАТРАТ НА ЗАЩИТУ ИНФОРМАЦИИ Н.М. Бобович Беларусь, Минск, Академия МВД Управление защитой информации в информационных вычислительных системах (ИВС) предполагает определение области управления защитой информации, выбор и оценку эффективности мероприятий защиты. Область управления защитой информации содержит совокупность параметров ИВС и атакующих воздействий, которые поддаются управлению и существенно влияют на результат функционирования ИВС, а также систему мероприятий и средств, через которые осуществляется управление. Любая выборка принимаемых к осуществлению мероприятий и средств из области управления защитой представляет собой управляющую функцию. Управляющие функции могут формироваться по принципу рациональности или оптимизации по критериям максимальной эффективности, минимума затрат средств или времени на их осуществление. Основные направления и объединяемые ими способы и мероприятия защиты, входящие в область управления защищенностью ИВС, достаточно подробно освещены рядом авторов [например, 1]. В данном докладе рассматривается один из возможных подходов к решению задачи оптимизации мероприятий защиты информации по критерию гарантированной сохраняемой производительности ИВС при любых реально возможных атакующих воздействиях. В качестве математического аппарата для описания ИВС используется метод анализа случайных систем (структур) по производительности [2 , 3]. Суть метода сводится к следующему. Вначале определяется алгоритм расчета производительности исходной (не случайной) структуры системы через производительности входящих в нее структурных элементов. При этом реальные связи между элементами ИВС в соответствии с разработанными алгоритмами преобразовываются в их последовательно-параллельные аналоги. Производительность системы со случайной вариацией производительностей ее структурных элементов, вызванных случайными атакующими воздействиями, определяется методами расчета статистических характеристик в рамках классической теории вероятностей. Оптимальное распределение затрат на защиту информации в ИВС рассмотрим на примере реализации следующих двух групп мероприятий из области управления защитой информации в ИВС: - создание подсистемы защиты информации; - введение в состав ИВС структурной избыточности. Стоимость мероприятий первой группы определим предельной оценкой, равной стоимости технических и программных средств защиты, не подверженных воздействиям атакующей стороны: С1 = 0 при Р ≤ Ī/I0 СИВСР при Р > Ī/I0, (1) где Р - вероятность воздействия атакующей стороны; СИВС - стоимость защищаемой ИВС; I0 - призводительность ИВС в исходном состоянии (при отсутствии атакующих воздействий); Ī - величина сохраняемой производительности ИВС при заданном атакующем воздействии. В выражении (1) производительности I0 и Ī ИВС определяются с использованием метода анализа случайных структур (систем) по производительности. Если принять, что в результате заданной атаки производительность ИВС составила 0,8I0, а СИВС=1(Ĉ1=С1/СИВС), то получим, что 111 I1=(0,8+Ĉ1)I0 . (2) Стоимость затрат на осуществление второй группы мероприятий С2 определим через исходную производительность системы и ее стоимость. Для любого Р(С1) справедливо I2=∆I2Р(С1), (3) где ∆I2 - приращение производительности ИВС за счет структурной избыточности. В первом (линейном) приближении полагаем ∆I2/I0=С2/СИВС, где С2 - приращение стоимости за счет ввода в ИВС структурной избыточности. Тогда для ИВС I2=I0С2/СИВС(0,8+С1/ СИВС)=Ĉ2(0,8+ Ĉ1)I0 . (4) Суммарная производительность ИВС (2), (4) IΣ=[0,8+Ĉ1+0,8Ĉ2+Ĉ1Ĉ2] I0. (5) Потребуем, чтобы в результате проведения предлагаемых мероприятий, значение сохраняемой производительности ИВС отличалось от некоторого требуемого значения IТ на величину не большую ε, т.е. I - IТ ≤ ε. (6) Тогда задача сводится к определению С1 и С2 при которых достигается минимум функции СΣ= С1+ С2, (7) обеспечивается требование (6) и удовлетворяется ограничение: С1min ≤ С1 ≤ С1max C2min ≤ С2 ≤ С2max СΣmin ≤ CΣ ≤ СΣmax (8) За функцию потерь при оптимизации мероприятий примем функцию вида L(СΣ)= l при Θ/С, 0 при Θ/СΣ, (9) где l - величина потерь, Θ - сложное событие, состоящее в удовлетворении всех требований (6)-(8), наложенных на мероприятия, Θ - событие, противоположное Θ, когда не удовлетворяется требование близости I к IТ (6) или нарушается хотя бы одно из ограничений. Поскольку функция потерь (9) является недифференцируемой, то обычные градиентные методы оптимизации не пригодны. Для решения задачи может быть использован метод неградиентного случайного поиска [4], в основе которого находится случайный поиск такого вектора управляемых параметров, при котором достигается максимум свершения сложного события, учитывающего близость реального выходного сигнала к требуемому и выполняются наложенные на систему ограничения. Список литературы 1. Герасименко В. А. Защита информации в автоматизированных системах обработки данных. В 2-х кн. Кн.1.- М.: Энергоатомиздат, 1994. 2. Феррари Д. Оценка производительности вычислительных систем. - М.: Мир, 1981. 112 3. Бобович Н. М. Моделирование структуры автоматизированной системы управления в задачах анализа ее живучести. Сб. науч.-метод. мат.- Харьков: ВВАУРЭ, 1998. 4. Гладков Д. И. Неградиентный метод случайного поиска в задачах оптимизации. – М.: Академия им. Н. Е. Жуковского, 1978. 113
