Модель процесса контроля защищенности информации, обрабатываемой на объектах информатизации военного назначения
Автор(-ы):
Нагорный Евгений Алексеевич
Секция
Информационные технологии, телекоммуникации
Ключевые слова
Аннотация статьи
В данной статье проведена модель процесса контроля защищенности информации, обрабатываемой на объектах информатизации военного назначения. Анализ полученных результатов позволил определить оптимальные параметры бригады и количества бригад КЗИ, а результаты моделирования позволили выработать предложения по составу сил органов КЗИ.
Текст статьи
В ходе исследований сложных процессов часто приходится сталкиваться с работой своеобразных систем, называемых системами массового обслуживания (СМО). Всякая СМО предназначена для обслуживания какого-то потока заявок, поступающих в какие-то случайные моменты времени. Теория массового обслуживания, это теория, предметом которой является – построение математических моделей, связывающих заданные условия работы СМО с интересующими нас характеристиками – показателями эффективности СМО, описывающими, с той или другой точки зрения, ее способность справляться с потоком заявок [1, 2].
Для исследования процесса контроля защищенности информации (КЗИ), обрабатываемой на объектах информатизации военного назначения (ОИ ВН) можно использовать математический аппарат СМО [3, 4]. В процессе КЗИ при проведении обследования ОИ ВН обслуживающими приборами является личный состав (л/с) бригады, а при КЗИ в рамках всей системы КЗИ, являющейся подсистемой перспективной системы безопасности связи и информации ВС РФ, обслуживающими приборами являются назначенные команды (бригады) КЗИ.
Для исследования процесса КЗИ была разработана модель для определения числа бригад КЗИ в рамках подсистемы системы КЗИ от утечки по техническим каналам и количества л/с в них. Она представляет собой многоканальную СМО, без отказов с очередью, с экспоненциальными законами распределения времени поступления и обслуживания заявок (рис. 1, рис. 2).
Рис. 1. Математическая модель КЗИ для определения л/с в бригаде КЗИ
Рис. 2. Математическая модель КЗИ для определения количества бригад в рамках подсистемы системы КЗИ от утечки по техническим каналам
Используемый при этом математический аппарат, представлен в таблице 1 и в формулах 1-12.
Таблица 1
Условные обозначения математического аппарата, использованного при построении моделей
|
Символ |
Наименование |
| λ |
плотность входящего потока требований |
| μ |
плотность выходящего потока требований |
|
N |
количество обслуживающих приборов - бригад (людей) |
| ρ |
удельная нагрузка на бригады (людей) |
| Nз |
среднее количество занятых обслуживанием приборов - бригад (людей) |
| N0 |
среднее количество свободных от обслуживания приборов - бригад (людей) |
| Kn |
коэффициент простоя приборов - бригад (людей) |
| Wоч |
среднее время пребывания заявки в очереди |
| Kз |
коэффициент загрузки приборов - бригад (людей) |
| Lоч |
средняя длина очереди на обслуживание |
| Lсист |
среднее число требований, находящихся в системе КЗИ (в бригаде) |
| Wсист |
среднее время пребывания заявки в системе КЗИ (в бригаде) |
 | |
 |
среднее время обслуживания требований в системе КЗИ (в бригаде) |
| P0 |
вероятность того, что все обслуживающие приборы - бригады (люди) свободны |
| Pk |
вероятность того, что занято обслуживанием k бригад (людей) |
, (1)
, (2)
, (3)
, (4)
, (5)
, (6)
, (7)
, (8)
, (9)
, (10)
, (11)
, (12)
Рациональное распределение сил и средств органов КЗИ невозможно без предварительной оценки потенциальных затрат времени, требуемых для выполнения каждой из запланированных работ. Усредненные затраты времени на отдельные виды операций таблица (табл. 2) были определены методом экспертных оценок специалистами контроля с учетом накопленного опыта работ в ходе аналогичных проверок, объёма и других характеристик выделенных помещений ОИ ВН, намеченных для проведения проверки.
Таблица 2
Средние затраты времени на отдельные виды операций КЗИ
|
№ п/п |
Процедура контроля |
Время, час |
|---|---|---|
|
1. |
Общий радиомониторинг |
2-3 |
|
2. |
Локализация источников радиоизлучения |
1-2 |
|
3. |
Выявление внешних ИК-излучений |
0,5-1 |
|
4. |
Выявление внутренних ИК-излучений |
0,5-1 |
|
5. |
Выявление НЧ-опасных магнитных полей |
0,5-1 |
|
6. |
Проверка линий электросети |
1-2 |
|
7. |
Проверка телефонных линий |
1-2 |
|
8. |
Проверка низкопотенциальных линий |
1-2 |
|
9. |
Выявление виброаккустических КУИ |
0,5-1 |
|
10. |
Выявление акустических КУИ |
0,5-1 |
|
11. |
Проведение нелинейной локации |
1-3 |
|
12. |
Визуальный осмотр (физический поиск) |
1-3 |
В результате проведения моделирования были определены зависимости основных характеристик СМО от количества обслуживающих приборов. Результаты моделирования представлены в таблицах (табл. 3, 4).
Таблица 3
Результаты моделирования определения количества л/с в бригаде
|
Кол-во л/с в бригаде |
Характеристика СМО | |||||||||||
|
P0 |
Pn |
Kз |
Kп |
tож |
Wсист |
Wоч |
Lсист |
Lоч |
Nз |
N0 |
ρ | |
|
2 |
0,294 |
0,186 |
0,5 |
0,5 |
0,186 |
0,889 |
0,444 |
2 |
1 |
1 |
1 |
1,125 |
|
3 |
0,467 |
0,033 |
0,333 |
0,667 |
0,016 |
0,444 |
0 |
1 |
0 |
1 |
2 |
0,75 |
|
4 |
0,569 |
0,002 |
0,25 |
0,75 |
0,0007 |
0,444 |
0 |
1 |
0 |
1 |
3 |
0,563 |
|
5 |
0,638 |
0,00009 |
0 |
1 |
0,00001 |
0 |
0 |
0 |
0 |
0 |
5 |
0,45 |
Таблица 4
Результаты моделирования определения количества бригад
|
Кол-во л/с в бригаде |
Характеристика СМО | |||||||||||
|
P0 |
Pn |
Kз |
Kп |
tож |
Wсист |
Wоч |
Lсист |
Lоч |
Nз |
N0 |
ρ | |
|
2 |
0,228 |
0,213 |
0,5 |
0,5 |
0,213 |
0,73 |
0,365 |
2 |
1 |
1 |
1 |
1,37 |
|
3 |
0,369 |
0,005 |
0,333 |
0,667 |
0,025 |
0,365 |
0 |
1 |
0 |
1 |
2 |
0,913 |
|
4 |
0,503 |
0,004 |
0,25 |
0,75 |
0,001 |
0,365 |
0 |
1 |
0 |
1 |
3 |
0,685 |
|
5 |
0,578 |
0,0002 |
0,2 |
0,8 |
0,00005 |
0,365 |
0 |
1 |
0 |
1 |
4 |
0,548 |
Анализ полученных результатов таблиц (табл. 3, 4) позволил определить оптимальные параметры бригады и количества бригад КЗИ. Результаты моделирования позволили выработать предложения по составу сил органов КЗИ (табл. 5).
Таблица 5
Характеристика вариантов сил КЗИ
|
Характеристика органа контроля ЗИ и средств контроля | |||
|---|---|---|---|
|
Вариант |
кол-во групп (бригад) контроля |
кол-во чел. в группе (бригаде) |
кол-во чел. всего |
|
По штату сегодня |
0 |
0 |
0 |
|
Предлагаемый вариант |
4 |
3 |
12 |
Таким образом, на основании выше представленного материала исследования разработана модель КЗИ, которая позволяет определять количество бригад КЗИ, личного состава в них. Использование разработанной модели и полученных на ее основе предложений в войсках связи, а именно, в службе безопасности связи, позволит обеспечить требования, предъявляемые к КЗИ от ее утечки по техническим каналам на ОИ ВН.
Список литературы
- Алашеев В.В., Ерышов В.Г. Модель угроз безопасности информации на объектах информатизации военного назначения. – СПб.: ВАС, 2008. – 24 с. – Деп. В ЦВНИ МО РФ № 1(98), № А295462.
- Карпов Е.А., Котенко И.В., Боговик А.В. и др. Основы теории управления в системах военного назначения: Учебное пособие. Ч.1. – СПб: ВУС, 2000. – 194 с.
- Липатников В.А. Теория стратегического менеджмента: Учеб. пособие; СПб.: ВАС, 2012. – 545с.
- Практический инструментарий в повседневной работе специалиста по защите информации. ООО «Издательский дом «Афина», 2011.
Поделиться
Нагорный Е. А. Модель процесса контроля защищенности информации, обрабатываемой на объектах информатизации военного назначения // Актуальные исследования. 2020. №22 (25). С. 30-33. URL: https://apni.ru/article/1445-model-protsessa-kontrolya-zashchishchennosti
