ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 06.12.2020
Просмотров: 4251
Скачиваний: 25
Гл а в а 19
Общая характеристика подходов
к оценке эффективности КСЗИ
19.1. Вероятностный подход
Под
эффективностью системы
понимают степень достиже
ния цели этой системой. Целями создания КСЗИ являются пред
отвращение и/или минимизация воздействия угроз информаци
онной безопасности, обеспечение непрерывности ведения бизне
са. Эффективность КСЗИ оценивается как на этапе разработки,
так и в процессе эксплуатации. В оценке эффективности КСЗИ в
зависимости от используемых показателей и способов их получе
ния можно выделить три подхода: вероятностный, оценочный,
экспертный.
Под
вероятностным подходом
к оценке эффективности по
нимается использование критериев эффективности, полученных
с помощью показателей эффективности. Значения показателей эф
фективности получаются путем моделирования или вычисляются
по характеристикам реальной системы. Такой подход использует
ся при разработке и модернизации КСЗИ. Однако возможности
вероятностных методов комплексного оценивания эффективно
сти применительно к КСЗИ ограничены в силу ряда причин. Вы
сокая степень неопределенности исходных данных, сложность
формализации процессов функционирования, отсутствие обще
признанных методик расчета показателей эффективности и вы
бора критериев оптимальности создают значительные трудности
для применения вероятностных методов оценки эффективности.
КСЗИ относится к классу целенаправленных сложных систем,
в которых в качестве взаимосвязанных элементов выступают ма
териальные объекты (технические средства связи, СВТ, АС и об
служивающий их персонал).
Как и все сложные системы, КСЗИ обладают определенной
совокупностью свойств. Каждое свойство может быть описано
количественно с помощью некоторой переменной, значение ко
торой характеризует меру его качества относительно этого свой
ства. Переменную, представляющую собой числовую характерис
тику или функцию, принято называть показателем качества (свой
ства) (ПК) или частным показателем качества (ЧПК) КСЗИ. Со
стояние КСЗИ в любой момент времени можно описать с помо
щью вектора показателей качества:
F(0 = Lvi(0.
-,УаШ
где >»!(/), ...,
y m(t)
— компоненты векторного показателя качества,
характеризующие наиболее существенные свойства элементов
КСЗИ и процесса их функционирования.
Изменение состояния сложной информационной системы (в
нашем случае КСЗИ) под воздействием окружающей среды ха
рактеризует поведение этой системы и описывается целенаправ
ленными процессами функционирования элементов системы и
всей системы в целом.
Проблемам оценки эффективности сложных целенаправлен
ных систем посвящено большое количество работ, анализ кото
рых позволяет выделить несколько этапов в развитии теории эф
фективности. К начальному этапу можно отнести период до сере
дины 1970-х гг., когда анализ эффективности функционирования
сложных систем шел по пути оценки отдельных их свойств, а ре
зультатом оценки эффективности выступали оценки отдельных
ПК системы.
К началу 1980-х гг. анализ эффективности функционирования
начал проводиться как комплексная оценка совокупности свойств
системы. В эти годы оформилось новое направление в науке —
теория эффективности. Согласно методологии вероятностного ана
лиза эффективности, под эффективностью процесса функциони
рования системы понимается комплексное операционное свойство
этого процесса, характеризующееся оценочным суждением отно
сительно пригодности или приспособленности КСЗИ для решения
поставленных задач на основе определения ПК КСЗИ или показа
телей эффективности (ПЭФ) процесса функционирования КСЗИ.
Под ПЭФ процесса функционирования любой сложной систе
мы понимается мера соответствия реального результата
ппппепгя
функционирования системы требуемому. Исходя из требований,
предъявляемых к ПЭФ, учитывая специфику процесса функцио
нирования КСЗИ, в качестве ПЭФ используют вероятность соот
ветствия КСЗИ своему функциональному предназначению Р„ыпф
(вероятность достижения цели
Раи)
как наиболее информацион
ный и комплексный показатель: /^ып ф =
Р{Уі
<= (_Ѵ
,Л0П)) •
Многокритериальный характер требований к безопасности, учет
протекающих в КСЗИ процессов приводят к постановке вектор
ной задачи анализа эффективности функционирования КСЗИ.
Методы оценки эффективности функционирования сложных
информационных систем (СИС) можно классифицировать так,
как показано на рис. 19.1.
Рис. 19.1. Методы оценки эффективности сложных
информационных систем
Наиболее широкое применение получила группа формальных
методов.
Аналитические методы
основаны на непосредственном ин
тегрировании по формуле
р.шФ
=
р(тг)=
Ш
= « . 2 < * )
-
_
^Ф/тр
_
где
dY0nTp
= ^/УфіТр x...x^/Уф
Уф —
ПК результатов функциони
рования КСЗИ; Р<£оп — область допустимых значений
УФ;
Кфтр — требуемое значение вектора ПК результатов функциони
рования КСЗИ; Ф(Ғф0П) — совместная ПРВ значений Гфтр.
Следует отметить, что качество процесса функционирования
КСЗИ (или его эффективность) может быть охарактеризовано
тремя группами компонент:
Уф, = Эф — вектор результатов (эффекта) процесса функцио
нирования;
1
ф
2
= Зф — вектор затрат ресурсов на процесс функциониро
вания КСЗИ;
?ф3 =
Тф —
вектор временных затрат на получение результатов
процесса функционирования КСЗИ.
При комплексном многокритериальном анализе эффективно
сти функционирования свертка разнородных показателей в ЧПЭФ
и ОПЭФ возможна лишь внутри указанных групп, но не между
ними, так как ОПЭФ теряет свой физический смысл. К недостат
кам данного метода можно отнести необходимость априорного
знания явных выражений для интегрируемой Ф(Тф гг) и интегри
рующей
dY,
фТр функций, трудности выражения интеграла (*) че
рез элементарные функции, а также высокую вычислительную
сложность.
Численные методы
основаны на численном интегрировании
выражения (*). Основной недостаток — значительные затраты
вычислительных ресурсов ЭВМ при большой размерности
п
век
тора Ғфтр. связанные с тем, что точность и время решения задачи
зависят от шага разбиения области интегрирования.
Методы статистических испытаний
основаны на геомет
рическом способе определения вероятности случайного события.
С этой целью выражение (*) преобразуется к виду
^вылФ
= JJJ
. . . / ^ ( 4 Гр ) ф ( Ғ фтр ) ^ ф 1Тр,
/ = 1 , 2 . . . , Я,
у
Ф/тр
где
— функция распределения вероятностей значений
}фіТр, которая равна:
где значком & обозначена случайная величина. Точность вычис
ления интеграла этим способом зависит от числа
п
статистичес
ких испытаний, так как данный метод основан на статистическом
оценивании вероятности случайного события по частоте.
Методы статистического имитационного моделирования
основаны на построении имитационной модели процесса функ
ционирования КСЗИ, отражающей этот процесс в формализо
ванной форме (в виде алгоритма). Процессы функционирования
КСЗИ и ее элементов имитируются с сохранением их логических
связей и последовательности протекания во времени. Достоин
ства метода: гибкость и динамичность при внесении изменений в
исходную модель, получение результата с заранее заданной сте
пенью приближения к моделируемой системе. К недостаткам мож
но отнести нерациональное использование вычислительных ре
сурсов при расчете каждой отлаженной модели, большое время
доработки моделирующего алгоритма и программы при измене
ниях исходной модели.
Одна из современных систем, реализующих этот метод, — си
стема автоматизированного имитационного моделирования (САИМ),
основу которой составляет некоторая стандартная схема-модуль
(обычно динамическая система общего вида). Однако трудности
выбора модуля с общим для всех уровней моделирования матема
тическим аппаратом затрудняют получение исчерпывающих ха
рактеристик моделируемой системы.
Получившие наиболее широкое распространение аналитичес
кие методы формирования и оценивания показателя эффектив
ности функционирования КСЗИ (ОПЭФ) в рамках вероятност
ного подхода можно свести к
методу Г. Б. Петухова.
Метод ос
нован на непосредственном интегрировании совместной плотно
сти распределения вероятности выполнения системой связи задач
по функциональному предназначению:
где Уф — ПК результатов функционирования КСЗИ, Іфц, — тре
буемое значение вектора ПК результатов функционирования
КСЗИ; <р(Ғф1Тр, ..., ^Ф„тр) — совместная ПРВ значений Ғф^. Реа
лизация метода Петухова требует знания законов распределения
вероятностей значений компонент вектора
?ф,
а для случайных
требований — их совместного закона распределения, причем ин
тегралы должны быть «берущимися». Отсюда главный недостаток
этого метода — сложность вычисления совместной ПРВ значений
ПК и совместной вероятности выполнения стоящих перед про
цессом функционирования задач. Большая размерность векторов
Ўф и Ғфгр делает проблематичным определение ПРВ и последую
щее ее интегрирование. Это связано со значительными затратами
вычислительных ресурсов ЭВМ, таких, как время вычисления и
объем памяти ЭВМ.
Преодоление большинства из указанных недостатков возмож
но в рамках метода, основанного на аппроксимации известными
аналитическими ПРВ реальных ПРВ значений ПК КСЗИ, обо
сновании пороговых значений этих ПК и вычислении совмест
ной вероятности выполнения требований к качеству функциони
рования КСЗИ — ОПЭФ, сформулированного с использованием
аппарата условных вероятностей.
Одним из основных этапов оценивания эффективности функ
ционирования сложной информационной системы является этап
разработки иерархически связанной системы (СПК) функциони
рования этой системы.
Уф
і
тр
У ф /л л тр
о
о