Scientific journal
Fundamental research
ISSN 1812-7339
"Перечень" ВАК
ИФ РИНЦ = 1,074

THE MANAGEMENT SUBSYSTEM OF CONTROL OF INTEGRITY OF AUTOMATED INFORMATION REFERENCE SYSTEM OF PRIVATE SECURITY TAKING INTO ACCOUNT THE ANALYSIS OF ITS EFFECTIVENESS

Rodin S.V. 1 Kravchenko A.S. 2 Smolentseva T.E. 3
1 Voronezh Institute of the Ministry of the Interior of the Russian Federation
2 Voronezh Institute of the Federal penitentiary service of Russia
3 Lipetsk State Technical University
В статье рассматривается процесс нахождения оптимальных параметров уровневых процедур контроля целостности в автоматизированной информационной системе вневедомственной охраны. Предлагается структура подсистемы контроля целостности, которая состоит из подсистем регистрации и учета, контроля качества функционирования контроля целостности, принятия решений и выработки управляющих воздействий. Информационной основой для подсистемы принятия решений является количественная оценка эффективности уровневых процедур контроля целостности, предшествующих текущей. В статье приводится алгоритм выбора оптимального значения независимо варьируемого параметра, который, помимо выполнения требований к сервису контроля целостности прописанных в эксплуатационной документации, касающихся быстродействия функционирования автоматизированной информационной системы по основному назначению, делает невозможным прогнозирование злоумышленником полноты проверки информации на неизменность на каждом уровне автоматизированной информационной системы вневедомственной охраны.
The article discusses the process of finding optimal parameters of level control procedures integrity in automated information system of private security. The structure of subsystem of control of integrity, which consists of subsystems of registration and accounting, quality control, operation of integrity monitoring, decision-making and control actions. Informational basis for the subsystem of decision-making is a quantitative assessment of the effectiveness of level control procedures integrity prior to the current one. In article the algorithm of choosing the optimal values independently variable parameter, which, in addition to the requirements of the service of control of integrity prescribed in the operational documentation relating to the performance of functioning of the automated information system of primary purpose makes it impossible to forecast the attacker completeness check of information change at each level of the automated information system of private security.
automated information system
control the integrity of
the optimal factor integrity checking
the criterion of dynamic efficiency
1. Perminov G.V., Rodin S.V., Kochedikov S.S. Vestnik Voronezhskogo institute MVD Rossii, 2015, no. 1, pр. 263–270.
2. Rodin S.V. dis., kand. tehn. nauk. Voronezh, 2009, pр. 188.
3. Sumin, V.I., Rodin, S.V., Zhukova, M.A. Informacionnaya bezopasnost i kompyuternie tehnologii v deyatelnosti pravoohranitelnih organov: Mezhvuzovskiy sbornik, Saratov, 2010, no. 8, pр. 55–61.
4. Sumin V.I., Rodin S.V., Kochedikov S.S. monografiya, Voronezh, 2015, pр. 83–85.
5. Sumin V.I., Rodin S.V., Perminov G.V., Dubrovin A.S. Vestnik Voronezhskogo institute MVD Rossii, 2007, no. 1, pр. 153–158.

Подсистема обеспечения контроля целостности (КЦ) информации в автоматизированной информационной системе вневедомственной охраны (АИСВО) является важной составляющей системы защиты. При функционировании подсистемы контроля целостности в противоречие вступают полнота контроля и ресурсы, затрачиваемые системой на его обеспечение. Это временные и вычислительные ресурсы, а также объем памяти, отводимый под хранение эталонных копий информационных объектов [2]. Возникает задача поиска оптимального коэффициента контроля целостности [3], который определяет ту часть объекта контроля, которая проверяется на неизменность. Для решения этой задачи подсистема управления контроля целостности эталонной АИСВО имеет вид, представленный на рис. 1. Подсистема контроля качества функционирования сервиса КЦ использует в качестве входных данных статистику выполнения процедур КЦ модулей различных уровней эталонной модели защищенной автоматизированной системы (ЭМЗАС) [5]. Поставщиком статистической информации в виде (M, rodin01.wmf, rodin02.wmf, rodin03.wmf, tm) должна выступать подсистема регистрации и учета [4]. Здесь M – количество процедур контроля целостности на уровнях АИСВО; rodin04.wmf; rodin05.wmf – объем контролируемой на целостность информации при m-й процедуре; rodin06.wmf – коэффициент m-й процедуры КЦ; rodin07.wmf – момент начала m-й процедуры; tm – момент окончания m-й процедуры [1].

Для получения статистических данных подсистема контроля качества функционирования сервиса КЦ преобразует входные данные в статистические:

rodin08.wmf rodin09.wmf (1)

С ростом M пересчет величин vобщ, τобщ можно проводить рекуррентно, выражая значения M наблюдений через прошлые значения rodin10.wmf rodin11.wmf по результатам (M – 1) наблюдений следующим образом:

rodin12.wmf

rodin13.wmf (2)

Рекуррентные формулы (2) используются вместо формул (1).

pic_83.tif

Рис. 1. Структурная схема управления сервисом КЦ эталонной АИСВО

После обработки величин rodin14.wmf, rodin15.wmf, rodin16.wmf, rodin17.wmf, tM, rodin18.wmf по формулам (2) определяются текущие значения величин vобщ, τобщ. Выходным параметром подсистемы контроля качества функционирования сервиса КЦ является текущая оценка скорости проверки на неизменность объектов АИСВО, определяемая по формуле:

rodin19.wmf (3)

Подсистема принятия решения должна выбрать такой независимо варьируемый параметр, который сделает невозможным прогнозирование полноты проверки информации на неизменность на каждом уровне АИСВО. На вход подсистемы принятия решений подается определяемое по формуле (3) «c», а также фигурирующие в эксплуатационной документации требования к подсистеме защиты информации от НСД, величины Vi, rodin20.wmf, τmаф, τmва, Emin ва. Здесь Vi – объем контролируемой на неизменность информации на i-м уровне АИСВО, Emin ва – минимальное значение критерия временной агрессивности функционирования подсистемы контроля целостности. Введем вспомогательный критерий E(τm), который назовем критерием динамической эффективности функционирования сервиса КЦ. Способ управления параметрами задан величинами Pmin, Pmax и функциональными зависимостями управляемых параметров от параметра P, изменяемого независимо. Для выбора оптимального значения Pопт независимо варьируемого параметра подсистема принятия решений реализует решение задачи математического программирования для переменной P.

Определим P* как значение параметра P, для которого справедливо

E(τmва, P*) = Emin ва;

P* ∈ [Pmin, Pmax]. (4)

Так как функция E(τm, P) монотонна по P при любых τm > 0, то при

E(τmва, Pmax) < Emin ва (5)

решение Pопт не существует (некорректность исходных данных Emin ва, τmва), иначе существует единственное решение:

rodin21.wmf (6)

Так как для АИСВО следующее условие:

E( τmва, Pmin) ≤ E(τmва, Pmax) (7)

выполняется всегда, условие корректности исходных данных имеет вид

E( τmва, Pmax) ≥ E min ва, (8)

а если выполнено

E( τmва, Pmin) ≥ Emin ва, (9)

то Pопт = Pmin, иначе Pопт = P*.

Задача определения Pопт в целях управления подсистемой контроля целостности эталонной АИСВО вычислительно простая [4].

При функционировании подсистемы принятия решений представляет интерес изучение закономерностей управления процессом контроля целостности эталонной АИСВО. Для этого целесообразно использовать построение и исследование графических зависимостей критерия динамической эффективности и характеристик случайной величины времени реализации контроля целостности при определенном дискреционном доступе от независимо варьируемого параметра P в прямоугольных системах координат для фиксированных исходных данных задачи выбора оптимального значения Pопт этого параметра. При фиксации τm по графикам y = E(τm, P) можно визуально производить выбор Pопт и оценивать максимально достижимое значение Eаф(Pопт) критерия Eаф. Если кривая y = E(τmва, P) целиком лежит ниже прямой y = Emin ва, то Pопт не существует (некорректные исходные данные), если выше, то Pопт = Pmin, а иначе Pопт = Pmax. Наконец, если есть точка пересечения, то ее абсцисса P* есть искомое значение Pопт = P*. А искомое значение Eаф(Pопт) получается вычитанием из единицы ординаты точки с абсциссой Pопт, лежащей на кривой y = E(τmаф, P).

На рис. 2 представлена блок-схема алгоритма выбора оптимального значения параметра P как стохастического средства управления подсистемой контроля целостности эталонной АИСВО на основе оценки его эффективности. Содержание блоков следующее.

В первом блоке реализуется ввод начальных данных, описанных выше, для расчетов, которые проводятся подсистемой контроля качества функционирования сервиса контроля целостности.

pic_84.tif

Рис. 2. Блок-схема алгоритма выбора оптимального значения независимо варьируемого параметра при управлении сервисом контроля целостности эталонной АИСВО

Во втором блоке проверяется условие rodin22.wmf где rodin23.wmf, M – количество уровневых процедур КЦ, зарегистрированных до предоставления предпоследнего и последнего списков соответственно, если оно истинно, то rodin24.wmf индекс параметров последнего списка.

В третьем блоке осуществляется присвоение начальных значений rodin25.wmf rodin26.wmf rodin27.wmf а также реализуется перебор записей списка, который предоставляется подсистемой регистрации и учета.

В четвертом блоке происходит пересчет промежуточных статистических данных подсистемы контроля:

rodin28.wmf

rodin29.wmf

В пятом и шестом блоках происходит накопление переменной m = m + 1.

Блок 7 посвящен обновлению статистических данных подсистемы контроля:

rodin30.wmf rodin31.wmf

rodin32.wmf rodin33.wmf

В восьмом блоке происходит вывод статистических данных c, rodin34.wmf, rodin35.wmf, rodin36.wmf, рассчитанных подсистемой контроля.

В девятом блоке происходит вывод исходных данных E min ва, τmаф, τmва, Vi.

Десятый и одиннадцатый блоки посвящены проверке условий соответственно (8) и (9).

В 13 и 14 блоках происходит присвоение Pопт значений Pmin, P* согласно (4).

В блоках 12, 15 осуществляется вывод результатов: «некорректность исходных данных» и оптимальное значение Pопт независимо варьируемого параметра.