МОДЕЛИРОВАНИЕ ТЕХНИЧЕСКИХ КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ НА РАСПРЕДЕЛЕННЫХ ОБЪЕКТАХ УПРАВЛЕНИЯ

Aleksander Vladimirovich Karpov, Oleg Mikhailovich Lepeshkin


Аннотация


Значительное повышение требований к безопасности функционирования распределенных объектов управления не может быть реализовано только за счет расширения и ужесточения мер контроля за безопасностью. Первым шагом в обеспечении безопасности информации на таких объектах является анализ условий их функционирования и моделирование технических каналов утечки информации. Разработка моделей таких каналов по существу является единственным методом достаточно полного исследования их возможностей, и направлена на получение количественных оценок безопасности функционирования сложных объектов. Данные оценки необходимы для принятия решения о степени защищенности информации от утечки согласно действующему критерию. Существующие модели разработаны для типовых сосредоточенных объектов и позволяют оценить степень защищенности информации от утечки по каждому из каналов в отдельности, что влечет за собой значительное увеличение требуемого защитного ресурса и времени оценки защищенности информации на объекте в целом. В статье рассматривается логико-вероятностный метод оценки безопасности структурно-сложных объектов, на примере представлена модель канала утечки информации на распределенном объекте управления, рекомендовано использовать программный комплекс автоматизированного структурно-логического моделирования сложных систем, позволяющий оценить риск утечки информации в динамике. Рассчитывается вероятность утечки информации по техническим каналам, вычисляются такие дифференциальные характеристики безопасного функционирования распределенных объектов управления как положительные и отрицательные вклады инициирующих событий и условий, приводящих к утечке.

Цель – количественная оценка риска утечки информации, необходимая для обоснования рационального состава организационно-технических мер защиты, а также варианта структуры системы защиты информации от утечки по техническим каналам.

Метод или методология проведения работы: в статье использовался логико-вероятностный метод структурно-логического моделирования.

Результаты: получены наиболее информативные параметры, позволяющие количественно оценить риск утечки информации.

Область применения результатов: полученные результаты целесообразно применять для оценки безопасности функционирования структурно-сложных объектов, в том числе распределенных объектов управления, а также для рационального распределения сил и средств защиты информации от ее утечки по техническим каналам.


Ключевые слова


логико-вероятностный метод оценки безопасности; вероятность утечки информации; логическая модель; вероятностный полином; булева функция

Полный текст:

PDF>PDF

Литература


Volkov D.V., Khil’ko V.O., Petukhov A.V. Mul’tiagentnoe modelirovanie seti peredachi dannykh spetsial’nogo naznacheniya [Multiagent modeling of a special-purpose data network]. Proshloe, nastoyashchee i budushchee Rossiyskoy tsivilizatsii [The past, present and future of the Russian civilization], 2016, 268 p.

Durdenko V.A., Rogozhin A.A., Batorov B.O. Logiko-veroyatnostnoe matematicheskoe modelirovanie i otsenka nadezhnosti sistemy kontrolya i upravleniya dostupom [Logical and probabilistic mathematical modeling and assessment of the reliability of the access control system]. Sistemnyy analiz i informatsionnye tekhnologii [System analysis and information technology], 2014, no. 1, pp. 7–19.

Karpov A.V., Lepeshkin O.M., Popov N.A. Struktura elektromagnitnogo polya pri nelineynoy radiolokatsii [Structure of the electromagnetic field in nonlinear radar]. Radiolokatsiya, navigatsiya, svyaz’ [Radar, navigation, communication], 2017, vol. 3, p. 1118.

Karpov A.V., Lepeshkin O.M., Shostak R.K. Aktual’nost’ osushchestvleniya setevogo kontrolya zashchishchennosti informatsionnykh setey [The urgency of implementing network security monitoring of information networks]. Radiolokatsiya, navigatsiya, svyaz’ [Radar, navigation, communication], 2017, vol. 3, p. 1198.

Knyazeva N.A., Grishchenko I.V. Povyshenie zhivuchesti infokommunikatsionnoy seti putem strukturnogo rezervirovaniya [Increasing the survivability of the infocommunication network through structural redundancy]. Vestnik DUIKT [Herald of DUICT], 2013, no. 2, pp. 21–25.

Korsunskiy A.S., Maslennikova T.N., Lepeshkin O.V., Chukarikov A.G., Karpov A.V. Napravleniya razvitiya podsistemy kontrolya sostoyaniya zashchity informatsii ob”ekta [Directions of development of a subsystem for monitoring the state of the information security of an object]. Aktual’nye problemy i perspektivy razvitiya radiotekhnicheskikh i infokommunikatsionnykh system [Actual problems and prospects of development of radio technical information systems], Moskow, 2017, pp. 187–192.

Kotenko D.A. Metod otsenki riska informatsionnoy bezopasnosti na osnove stsenarnogo logiko-veroyatnostnogo modelirovaniya [Method of assessing the risk of information security based on scenario-based logic-probabilistic modeling]. Saint-Petersburg, 2010. 25 p.

Mikhaylov R.L., Makarenko S.I. Otsenka ustoychivosti seti svyazi v usloviyakh vozdeystviya na nee destabiliziruyushchikh faktorov [Estimation of the stability of the communication network under the influence of destabilizing factors on it]. Radiotekhnicheskie i telekommunikatsionnye sistemy [Radio engineering and telecommunication systems], 2013, vol. 4, no. 12, pp. 69–79.

Mozhaev A.S. Tekhnologiya avtomatizirovannogo strukturno-logicheskogo modelirovaniya nadezhnosti, zhivuchesti, bezopasnosti, effektivnosti i riska funktsionirovaniya system [Technology of automated structural-logical modeling of reliability, survivability, safety, efficiency and risk of the functioning of systems]. Pribory i sistemy. Upravlenie, kontrol’, diagnostika [Devices and systems. Management, control, diagnostics], Saint-Petersburg, 2008, pp. 1–14.

Mozhaev A.S. PK ASM-2001. Programmnyy kompleks avtomatizirovannogo strukturno-logicheskogo modelirovaniya i rascheta nadezhnosti, zhivuchesti i bezopasnosti sistem [Software complex of automated structural-logical modeling and calculation of reliability, survivability and safety of systems]. Svidetel’stvo ob ofitsial’noy registratsii №2003611099. Rospatent RF [Certificate of official registration №2003611099. Rospatent of the Russian Federation]. Moskow, 2001.

Polenin V.I., Ryabinin I.A., Svirin S.K., Gladkova I.A. Primenenie obshchego logiko-veroyatnostnogo metoda dlya analiza tekhnicheskikh, voennykh organizatsionno-funktsional’nykh sistem i vooruzhennogo protivoborstva [Software complex of automated structural-logical modeling and calculation of reliability, survivability and safety of systems]. Aktual’nye problemy bezopasnosti sotsiuma [Actual problems of social security]. Saint-Petersburg: RAEN Publ., 2011. 416 p.

Popkov G.V. O probleme zhivuchesti telekommunikatsionnykh setey [On the problem of the survivability of telecommunications networks]. Vestnik Buryatskogo gosudarstvennogo universiteta [Bulletin of the Buryat State University], 2014, vol. 9, no. 3, pp. 39-48.

Volkov D.V. Multiagent simulation modeling of special purpose communication system. International Journal of Advanced Studies, 2017, vol. 7, no.1–2, 94 p.

Knyazeva N.A. Povyshenie strukturnoy zhivuchesti telekommunikatsionnoy seti [Increase in the structural survivability of the telecommunications network]. International Journal «Information Models and Analyses», 2013, vol. 2, no. 3, pp. 275–284.

Polenin V.I., Mozhaev A.S., Gladkova I.A. Obshchiy logiko-veroyatnostnyy metod modelirovaniya slozhnykh system [General logic-probabilistic method for modeling complex systems]. Germany Publ., 2015. 688 p.




DOI: https://doi.org/10.12731/2227-930X-2018-1-69-83

Ссылки

  • На текущий момент ссылки отсутствуют.


(c) 2018 Aleksander Vladimirovich Karpov, Oleg Mikhailovich Lepeshkin

Лицензия Creative Commons
Это произведение доступно по лицензии Creative Commons «Attribution-NonCommercial-NoDerivatives» («Атрибуция — Некоммерческое использование — Без производных произведений») 4.0 Всемирная.

Контент доступен под лицензией Creative Commons Attribution-NonCommercial-NoDerivs 4.0.

ISSN 2328-1391 (print), ISSN 2227-930X (online)