Вероятностная модель оценки необходимости имитозащиты радиолиний систем и комплексов вооружения, военной и специальной техники

Цель статьи – определение методики оценки необходимости имитозащиты радиолиний систем и комплексов вооружения, военной и специальной техники с целью выработки предложений по оптимизации действий лица, принимающего решение, а также уменьшения ресурсоемкости, затрачиваемой при их создании и эксплуатации.

Введение. В связи со сложившейся тенденцией применения радиолиний систем и комплексов вооружения, военной и специальной техники, проблемы информационной безопасности приобретают первостепенное значение, актуальность и важность которых обусловлена основными факторами, такими как:

• быстрый прогресс информационных технологий;
• бурное развитие аппаратно-программных средств и технологий, не соответствующих современным требованиям безопасности;
• повсеместное распространение сетевых технологий, создание единого информационно-коммуникационного мирового пространства на базе информационно-телекоммуникационной сети общего пользования Интернет, которая по своей идеологии не обеспечивает достаточного уровня информационной безопасности.

Указанные выше факторы создают определенный спектр угроз для информационной безопасности на уровне разработки и применения управления радиолиний систем и комплексов вооружения, военной и специальной техники. Средством нейтрализации таковых является формирование методологических основ информационной безопасности.

Наиболее важным свойством информации является ее ценность. Ценность информации определяется степенью ее полезности для обладателя.

На сегодняшний день известно много различных попыток формализовать процесс оценки информации, но он до сих пор остается субъективным [1, 2].

Обладание истинной (достоверной) информацией дает ее владельцу определенные преимущества. Истинной или достоверной информацией является информация, которая с достаточной для обладателя (пользователя) точностью отражает объекты и процессы окружающего мира в определенных временных и пространственных рамках.

Информация, искаженно представляющая действительность (недостоверная информация), может нанести обладателю значительный материальный и моральный ущерб. Если информация искажена умышленно, то ее называют дезинформацией.

Федеральным законом № 149 "Об информации, информационных технологиях и о защите информации" [3] гарантируется право обладателя информации на ее использование и защиту от доступа к ней других лиц (организаций). Критерием для принятия решения о защите информации является ценность информации.

Объектом защиты будем рассматривать всю совокупность носителей информации, которая представляет собой комплекс физических, аппаратных, программных и документальных средств [2].

Исходя из вышесказанного, учитывая позиции качества системы, можно прийти к следующему определению информационной безопасности «Информационная безопасность системы – это ее качество, характеризующее, с одной стороны, способность противостоять дестабилизирующему воздействию внешних и внутренних информационных угроз, а с другой – уровень угроз, которые создает ее функционирование для элементов самой системы и внешней среды» [1].

При таком определении мерой безопасности системы являются:

• с точки зрения способности противостоять дестабилизирующему воздействию внешних и внутренних угроз – степень (уровень) сохранения системой своей структуры, технологии и эффективности функционирования при воздействии дестабилизирующих факторов;
• с точки зрения отсутствия угроз для элементов системы и внешней среды – степень (уровень) возможности (или отсутствия возможности) появления таких дестабилизирующих факторов, которые могут представлять угрозу элементам самой системы или внешней среде.

Следовательно, необходимо выделить критерии, которые являются объективными показателями отнесения информации к защищаемой:

1. Неизвестность информации реальному или потенциальному противнику.
2. Получение за счёт этой неизвестности преимущества, выгоды или предотвращение ущерба.

В данном случае возникают следующие условия отнесения информации к защищаемой:

1. Информации может переводиться в защищаемую, если не является общеизвестной.
2. Наличие кадровых материальных и технических ресурсов.
3. Если затраты на защиту информации не превышают величину ущерба, который может произойти при её незащищённости.
4. Информация не должна содержать сведений, которые по законодательству запрещено относить к защищаемой.

Исходя из указанных условий, необходимо формализовать задачу необходимости защиты информации и создания системы информационной безопасности:

Здесь, Zз – затраты на средства защиты информации; Zу – величина ущерба, который может произойти при незащищённости информации.

Приведенные критерии могут послужить основой для критериальной оценки необходимости имитозащиты систем и комплексов вооружения, военной и специальной техники.

При разработке средств защиты информации естественным требованием является минимизация затрат Zу и Zз путём выбора устраивающего заказчика значения вероятности q, удовлетворяющего условию:

0<q<1

Здесь граничные значения q=0  и q=1 не рассматриваются как не имеющие практического значения с точки зрения решаемой задачи. Последнее означает, что однокритериальные задачи выбора значения q видов

не имеют практически значимых решений, так как с ростом значения q затраты Zу убывают, а затраты Zз возрастают. Это позволяет определить некоторый, устраивающий заказчика компромисс между значениями затрат Zу и Zз. Для реализации такого подхода сформулируем двухкритериальную задачу оптимизации вида:

.

Паретооптимальное решение этой задачи будем строить путём минимизации линейной свёртки критериев [4]:

Здесь λ∈(0,1) – параметр свёртки рассматриваемых критериев.

Решая, уравнение относительно q получаем параметрическую зависимость вида:

Исключая параметр λ, получаем множество паретооптимальных вариантов решений задачи в пространстве критериев:

,

Анализируя указанную зависимость, заказчик может выбрать значения вероятности q, которые обеспечивают ему приемлемые значения ущерба и затрат на создание системы защиты информации, в том числе обеспечивающей имитостойкость радиолинии систем и комплексов вооружения, военной и специальной техники.

Выводы

Рассмотренная вероятностная модель оценки необходимости имитозащиты радиолиний систем и комплексов вооружения, военной и специальной техники показывает, что при оценке необходимости имитозащиты радиолинии систем и комплексов вооружения, военной и специальной техники, необходимо учитывать множество факторов и критериев. Основными критериями оценки следует рассматривать затраты на создание средств защиты информации и величину ущерба, который может произойти при незащищённости информации. Учитывая заданные тактико-технические характеристики, функциональное предназначение систем и комплексов вооружения, военной и специальной техники, а также значение вышеуказанной зависимости, заказчик может выбрать значения вероятности q, которые удовлетворяют установленным требованиям по их эффективному применению.