Научный журнал
Фундаментальные исследования
ISSN 1812-7339
"Перечень" ВАК
ИФ РИНЦ = 1,222

УПРАВЛЕНИЕ ПОДСИСТЕМОЙ КОНТРОЛЯ ЦЕЛОСТНОСТИ ЭТАЛОННОЙ АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ ВНЕВЕДОМСТВЕННОЙ ОХРАНЫ С УЧЕТОМ АНАЛИЗА ЕЁ ЭФФЕКТИВНОСТИ

Родин С.В. 1 Кравченко А.С. 2 Смоленцева Т.Е. 3
1 Воронежский институт МВД России
2 Воронежский институт ФСИН России
3 Липецкий государственный технический университет
В статье рассматривается процесс нахождения оптимальных параметров уровневых процедур контроля целостности в автоматизированной информационной системе вневедомственной охраны. Предлагается структура подсистемы контроля целостности, которая состоит из подсистем регистрации и учета, контроля качества функционирования контроля целостности, принятия решений и выработки управляющих воздействий. Информационной основой для подсистемы принятия решений является количественная оценка эффективности уровневых процедур контроля целостности, предшествующих текущей. В статье приводится алгоритм выбора оптимального значения независимо варьируемого параметра, который, помимо выполнения требований к сервису контроля целостности прописанных в эксплуатационной документации, касающихся быстродействия функционирования автоматизированной информационной системы по основному назначению, делает невозможным прогнозирование злоумышленником полноты проверки информации на неизменность на каждом уровне автоматизированной информационной системы вневедомственной охраны.
автоматизированная информационная система
контроль целостности
оптимальный коэффициент контроля целостности
критерий динамической эффективности
1. Перминов Г.В., Родин С.В., Кочедыков С.С. Вычислительный эксперимент по проверке свойств критерия динамической эффективности контроля целостности программной среды эталонной АДИС // Вестник Воронежского института МВД России. – 2015. – № 1. – С. 263–270.
2. Родин С.В. Моделирование систем защиты информации в информационных системах вневедомственной охраны: дис. ... канд. техн. наук.– Воронеж, 2009. – 188 с.
3. Сумин В.И., Родин С.В., Жукова М.А. Полумарковские модели для анализа критериев качества функционирования сервиса контроля целостности в случае эталонной АИСИЦ // Информационная безопасность и компьютерные технологии в деятельности правоохранительных органов: Межвузовский сборник. – Вып. 8. – Саратов, 2010. – С. 55–61.
4. Сумин В.И., Родин С.В., Кочедыков С.С. Моделирование систем защиты в автоматизированных информационных системах: монография. – Воронеж, 2015. – С. 83–85.
5. Сумин В.И. Слоистая структура ЭМЗАС – сети / В.И. Сумин, С.В. Родин, Г.В. Перминов, А.С. Дубровин // Вестник Воронежского института МВД России. – 2007. – № 1. – С. 153–158.

Подсистема обеспечения контроля целостности (КЦ) информации в автоматизированной информационной системе вневедомственной охраны (АИСВО) является важной составляющей системы защиты. При функционировании подсистемы контроля целостности в противоречие вступают полнота контроля и ресурсы, затрачиваемые системой на его обеспечение. Это временные и вычислительные ресурсы, а также объем памяти, отводимый под хранение эталонных копий информационных объектов [2]. Возникает задача поиска оптимального коэффициента контроля целостности [3], который определяет ту часть объекта контроля, которая проверяется на неизменность. Для решения этой задачи подсистема управления контроля целостности эталонной АИСВО имеет вид, представленный на рис. 1. Подсистема контроля качества функционирования сервиса КЦ использует в качестве входных данных статистику выполнения процедур КЦ модулей различных уровней эталонной модели защищенной автоматизированной системы (ЭМЗАС) [5]. Поставщиком статистической информации в виде (M, rodin01.wmf, rodin02.wmf, rodin03.wmf, tm) должна выступать подсистема регистрации и учета [4]. Здесь M – количество процедур контроля целостности на уровнях АИСВО; rodin04.wmf; rodin05.wmf – объем контролируемой на целостность информации при m-й процедуре; rodin06.wmf – коэффициент m-й процедуры КЦ; rodin07.wmf – момент начала m-й процедуры; tm – момент окончания m-й процедуры [1].

Для получения статистических данных подсистема контроля качества функционирования сервиса КЦ преобразует входные данные в статистические:

rodin08.wmf rodin09.wmf (1)

С ростом M пересчет величин vобщ, τобщ можно проводить рекуррентно, выражая значения M наблюдений через прошлые значения rodin10.wmf rodin11.wmf по результатам (M – 1) наблюдений следующим образом:

rodin12.wmf

rodin13.wmf (2)

Рекуррентные формулы (2) используются вместо формул (1).

pic_83.tif

Рис. 1. Структурная схема управления сервисом КЦ эталонной АИСВО

После обработки величин rodin14.wmf, rodin15.wmf, rodin16.wmf, rodin17.wmf, tM, rodin18.wmf по формулам (2) определяются текущие значения величин vобщ, τобщ. Выходным параметром подсистемы контроля качества функционирования сервиса КЦ является текущая оценка скорости проверки на неизменность объектов АИСВО, определяемая по формуле:

rodin19.wmf (3)

Подсистема принятия решения должна выбрать такой независимо варьируемый параметр, который сделает невозможным прогнозирование полноты проверки информации на неизменность на каждом уровне АИСВО. На вход подсистемы принятия решений подается определяемое по формуле (3) «c», а также фигурирующие в эксплуатационной документации требования к подсистеме защиты информации от НСД, величины Vi, rodin20.wmf, τmаф, τmва, Emin ва. Здесь Vi – объем контролируемой на неизменность информации на i-м уровне АИСВО, Emin ва – минимальное значение критерия временной агрессивности функционирования подсистемы контроля целостности. Введем вспомогательный критерий E(τm), который назовем критерием динамической эффективности функционирования сервиса КЦ. Способ управления параметрами задан величинами Pmin, Pmax и функциональными зависимостями управляемых параметров от параметра P, изменяемого независимо. Для выбора оптимального значения Pопт независимо варьируемого параметра подсистема принятия решений реализует решение задачи математического программирования для переменной P.

Определим P* как значение параметра P, для которого справедливо

E(τmва, P*) = Emin ва;

P* ∈ [Pmin, Pmax]. (4)

Так как функция E(τm, P) монотонна по P при любых τm > 0, то при

E(τmва, Pmax) < Emin ва (5)

решение Pопт не существует (некорректность исходных данных Emin ва, τmва), иначе существует единственное решение:

rodin21.wmf (6)

Так как для АИСВО следующее условие:

E( τmва, Pmin) ≤ E(τmва, Pmax) (7)

выполняется всегда, условие корректности исходных данных имеет вид

E( τmва, Pmax) ≥ E min ва, (8)

а если выполнено

E( τmва, Pmin) ≥ Emin ва, (9)

то Pопт = Pmin, иначе Pопт = P*.

Задача определения Pопт в целях управления подсистемой контроля целостности эталонной АИСВО вычислительно простая [4].

При функционировании подсистемы принятия решений представляет интерес изучение закономерностей управления процессом контроля целостности эталонной АИСВО. Для этого целесообразно использовать построение и исследование графических зависимостей критерия динамической эффективности и характеристик случайной величины времени реализации контроля целостности при определенном дискреционном доступе от независимо варьируемого параметра P в прямоугольных системах координат для фиксированных исходных данных задачи выбора оптимального значения Pопт этого параметра. При фиксации τm по графикам y = E(τm, P) можно визуально производить выбор Pопт и оценивать максимально достижимое значение Eаф(Pопт) критерия Eаф. Если кривая y = E(τmва, P) целиком лежит ниже прямой y = Emin ва, то Pопт не существует (некорректные исходные данные), если выше, то Pопт = Pmin, а иначе Pопт = Pmax. Наконец, если есть точка пересечения, то ее абсцисса P* есть искомое значение Pопт = P*. А искомое значение Eаф(Pопт) получается вычитанием из единицы ординаты точки с абсциссой Pопт, лежащей на кривой y = E(τmаф, P).

На рис. 2 представлена блок-схема алгоритма выбора оптимального значения параметра P как стохастического средства управления подсистемой контроля целостности эталонной АИСВО на основе оценки его эффективности. Содержание блоков следующее.

В первом блоке реализуется ввод начальных данных, описанных выше, для расчетов, которые проводятся подсистемой контроля качества функционирования сервиса контроля целостности.

pic_84.tif

Рис. 2. Блок-схема алгоритма выбора оптимального значения независимо варьируемого параметра при управлении сервисом контроля целостности эталонной АИСВО

Во втором блоке проверяется условие rodin22.wmf где rodin23.wmf, M – количество уровневых процедур КЦ, зарегистрированных до предоставления предпоследнего и последнего списков соответственно, если оно истинно, то rodin24.wmf индекс параметров последнего списка.

В третьем блоке осуществляется присвоение начальных значений rodin25.wmf rodin26.wmf rodin27.wmf а также реализуется перебор записей списка, который предоставляется подсистемой регистрации и учета.

В четвертом блоке происходит пересчет промежуточных статистических данных подсистемы контроля:

rodin28.wmf

rodin29.wmf

В пятом и шестом блоках происходит накопление переменной m = m + 1.

Блок 7 посвящен обновлению статистических данных подсистемы контроля:

rodin30.wmf rodin31.wmf

rodin32.wmf rodin33.wmf

В восьмом блоке происходит вывод статистических данных c, rodin34.wmf, rodin35.wmf, rodin36.wmf, рассчитанных подсистемой контроля.

В девятом блоке происходит вывод исходных данных E min ва, τmаф, τmва, Vi.

Десятый и одиннадцатый блоки посвящены проверке условий соответственно (8) и (9).

В 13 и 14 блоках происходит присвоение Pопт значений Pmin, P* согласно (4).

В блоках 12, 15 осуществляется вывод результатов: «некорректность исходных данных» и оптимальное значение Pопт независимо варьируемого параметра.


Библиографическая ссылка

Родин С.В., Кравченко А.С., Смоленцева Т.Е. УПРАВЛЕНИЕ ПОДСИСТЕМОЙ КОНТРОЛЯ ЦЕЛОСТНОСТИ ЭТАЛОННОЙ АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ ВНЕВЕДОМСТВЕННОЙ ОХРАНЫ С УЧЕТОМ АНАЛИЗА ЕЁ ЭФФЕКТИВНОСТИ // Фундаментальные исследования. – 2016. – № 6-1. – С. 102-106;
URL: http://www.fundamental-research.ru/ru/article/view?id=40380 (дата обращения: 21.07.2019).

Предлагаем вашему вниманию журналы, издающиеся в издательстве «Академия Естествознания»
(Высокий импакт-фактор РИНЦ, тематика журналов охватывает все научные направления)

«Фундаментальные исследования» список ВАК ИФ РИНЦ = 1.252