06 марта 2016г.
В статье рассматривается концептуальный подход к обеспечению безопасности информации, который основан на возможности определения периодичности технического обслуживания системы защиты информации (СЗИ) по ее параметру надежности. Актуальность работы для области информационной безопасности (ИБ) обусловлена тем, что, поскольку надежность (или отказоустойчивость) есть вероятностная характеристика системы, представляющая собой возможность ее отказа (а, значит, возникновения угрозы для защищаемых информационных ресурсов), то риск отказа может рассматриваться как одна из составляющих суммарного риска ИБ в системе.
Согласно теории надежности систем, надежность представляет собой вероятностное свойство объекта сохранять во времени в установленных пределах значения всех параметров, характеризующих способность выполнять требуемые функции в заданных режимах и условиях применения, технического обслуживания, ремонта, хранения и транспортирования. Применительно к СЗИ надежность – это свойство СЗИ обеспечивать защиту информации в течение заданного промежутка времени. По истечению этого промежутка времени подразумевается возможный отказ системы, т.е. событие, приводящее к невозможности выполнения системой своих функций. Надежность системы иначе можно назвать ее отказоустойчивостью.
Для того, чтобы провести расчет надежности системы, необходимо декомпозировать ее на отдельные логически или технически цельные блоки и произвести отдельно расчет их надежностей. В зависимости от типа соединения этих блоков (параллельное или последовательное), для расчета надежности можно воспользоваться формулами [1]:
что является
вероятностью
безотказной работы элемента системы в соответствии с его экспоненциальной моделью надежности.
Теперь выведем
общую формулу для расчета
надежности комплексной системы
защиты информации. В качестве примера для этого можно
взять некую СЗИ со смешанным
(параллельно-последовательным) типом соединения элементов, как показано на Рисунке
2.
Данный график
наглядно демонстрирует зависимость общей надежности СЗИ от времени.
Как видно, существует некий промежуток времени
Δt1, в течение которого
функция надежности P убывает очень слабо. Затем, на участке Δt2 интенсивность падения
надежности резко возрастает, после чего (участок
Δt3) – P~const=min. При этом величина
коэффициента λ (интенсивность отказов) напрямую влияет на длину
участка Δt1, когда P~const=max.
В процессе
анализа рисков следует
учитывать фактор надежности СЗИ и установить некое его значение – минимально достаточный уровень надежности системы, при котором суммарный риск защищаемой информации находится в пределах
нормы. Зная при этом значения интенсивности отказов λ1-λk для
элементов системы (эти значения устанавливаются производителем), можно определить период времени Тэф, в течение которого система работает наиболее
устойчиво. Этот
период
времени
следует
использовать как период
проведения профилактических работ в СЗИ для поддержания ее наиболее
эффективного функционирования.
Список литературы
1.
Варлатая С.К., Шаханова
М.В. «Математические модели динамики
возникновения и реализации угроз информационной безопасности». Доклады ТУСУРа. - Июнь 2012. - №1 (25), часть 2. - с. 7-11.
2. ГОСТ 27.002-89 «Надежность в технике.
Основные понятия. Термины
и определения». Москва,
СССР Госстандарт, 1989, 24 с.
3.
ГОСТ Р ИСО/МЭК ТО 13335-3-2007
«Информационная технология.
Методы и средства
обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий». Москва, Росстандарт, 2007, 45 с.
4.
Дмитриев Ю.В. «Надежность конструкций и оснований
транспортных сооружений». Учебное пособие. - Хабаровск: Изд-во ДВГУПС. – 2003. - 110 с.
5. Мальков М.В. «О надежности информационных систем». Труды Кольского научного
центра РАН. – 2012. - выпуск №4, том 3. – с. 49-58.
6. Шаповал В.В. «Основы
работоспособности технических систем».
Конспект лекций. - Владивосток: Изд-во ВГУЭС. - 2000 г. – 76 с.
7.
Jóźwiak Ireneusz J.,
Laskowski Wojciech «A short
note on reliability of security
systems». R&RATA, 2008, vol.1, no.2, pp. 88-94.
