Способ и устройство выбора предпочтительного средства защиты информации

Способ и устройство выбора предпочтительного средства защиты информации

Иллюстрации

Показать все

Реферат

Изобретение относится к цифровой вычислительной технике, а именно к цифровым вычислительным системам для определения качества сравниваемых сложных систем, средств, изделий и различных объектов, описываемых значительным числом разнородных единичных показателей. При невозможности или большом затруднении установления важности свойств (характеристик) сравниваемых объектов или их вариантов и отсутствия обучающей выборки для формирования шкалы оценки предлагается использовать исходные данные самой оцениваемой выборки при определении предпочтительного объекта, средства.

Изобретение может быть использовано в военной отрасли - для планирования, разработки, создания и приема на вооружение более совершенных систем и средств вооружения, а в гражданской - более качественных и конкурентоспособных товаров и изделий.

Техническим результатом является расширение арсенала технических средств для повышения эффективности и качества объектов за счет использования способа и создания устройства выбора предпочтительного из ряда сравниваемых на разных этапах его жизненного цикла.

Выбор предпочтительного средства связан с решением многокритериальной задачи. Рассмотрим несколько известных способов ее решения.

1) Известен способ, основанный на использовании метода анализа иерархий [1] и его модификаций. Применение указанных способов предусматривает возможность установления соотношения характеристик сравниваемых средств:

- свойства или характеристики оцениваемых средств одинаково значимы и важны;

- одно свойство или характеристика несколько важнее другого;

- одно свойство или характеристика важнее другого;

- одно свойство или характеристика явно важнее других;

- одно свойство или характеристика абсолютно важнее других.

При возможности установления таких соотношений задача сводится к нахождению коэффициентов весомости W_j и объединению нормированных единичных показателей в комплексный Q=f(q_j, W_j). Однако в случае наличия у рассматриваемых средств явно разнородных свойств (характеристик) становится невозможным использование метода иерархий и его модификаций.

2) Известны способы нахождения коэффициентов весомости с помощью методов ранжирования [2, 3] характеристик сравниваемых средств, ставящие в затруднение экспертов в случае разнородности свойств.

3) Известны экспертные способы оценки качества рассматриваемых средств [3-5], основанные на упрощении первых двух методов. Это способы, связанные с лексикографическим методом, с методом усреднения единичных показателей, максиминным методом оценки качества, методом идеальной точки и другие.

Всем рассмотренным способам выбора предпочтительного средства присущи погрешности экспертных систем, связанные с наличием «субъективизма».

4) Известен способ [6], основанный на формировании обучающей выборки для создании шкалы оценки качества, который позволяет сравнить изделия оцениваемой выборки. Его недостаток - требование наличия обучающей выборки.

5) Известны и другие изобретения [7-11] оценки качества объектов, не решающие сформулированную авторами задачу разработки способа выбора предпочтительного средства без привлечения высоко квалифицированных экспертов в условиях отсутствия обучающей выборки.

С целью повышения объективности и достоверности оценки качества рассматриваемых средств авторами предлагается использовать оцениваемую выборку, состоящую из нормированных единичных показателей качества, позволяющих создать два гипотетических эталона - соответственно худшего и лучшего качества. И на основе их использования из всей совокупности рассматриваемых средств выбрать объект, обладающий наилучшим обобщенным показателем качества.

1. Способ и устройство выбора предпочтительного средства защиты информации, заключающийся в том, что что коммутируют информацию о единичных показателях сравниваемых средств, записывают ее в первый блок памяти, отличающийся тем, что ее пересылают в блок формирования эталонов худшего и лучшего качества, образующих соответственно начало и конец прямой, определяющей шкалу оценки качества, проводят плоскости перпендикулярно к этой прямой через точки сравниваемых средств в пространстве единичных показателей, находят параметры точек пересечения плоскости со шкалой оценки, значения которых и образуют комплексные показатели качества сравниваемых средств, максимальная величина одного из них соответствует предпочтительному средству.

Сущность способа нагляднее всего проиллюстрировать на примере сравнения объектов, обладающих разнородными характеристиками. К таким относятся средства защиты информации (СЗИ), единичные показатели которых приведены в таблице 1.

В качестве обучающей выборки (ОбВ) используем саму оцениваемую выборку (ОцВ). Для проведения оценки качества разнородные показатели СЗИ в таблице 1 приводим к безразмерному виду. После нормирования

q j = X j / X j max ,   i = 1,   3 ¯ ; j = 1,   10 ¯

они принимают значения, указанные в таблице 2. Обязательным условием нормирования является рост комплексного показателя качества (КПК) с ростом его единичных показателей (ЕП).

Таблица 1
Исходные данные для сравнительной оценки СЗИ
Показатель СЗИ, размерность	Средства защиты информации
СЗИ1	СЗИ2	СЗИ3
X1	Наличие средств аутентификации (идентификации), балл	5	4	3
X2	Наличие средств разграничения доступа к ресурсам, балл	3	4	3
X3	Наличие средств криптографической защиты, балл	1	1	5
X4	Наличие средств контроля целостности, балл	4	3	2
X5	Наличие средств управления механизмами защиты, балл	3	4	5
X6	Уровень гарантий защиты (сети, ОС, СУБД и СПО), количество уровней	4	4	1
X7	Интеграция с другими СЗИ, вероятность	0.75	0.85	0.9
X8	Средства оповещения, протоколирования и анализа журналов регистрации (есть/нет)	0	1	1
Х9	Наличие Flash-memory (есть/нет)	1	0	1
Х10	Количество лицензий на вид деятельности, количество	3	2	4

Таблица 2
Нормированные показатели для оценки качества СЗИ
Нормированные показатели СЗИ	Средства защиты информации
СЗИ1	СЗИ2	СЗИ3
q1	Наличие средств аутентификации (идентификации)	1	0.8	0.6
q2	Наличие средств разграничения доступа к ресурсам	0.75	1	0.75
q3	Наличие средств криптографической защиты	0.2	0.2	1
q4	Наличие средств контроля целостности	1	0.75	0.5
q5	Наличие средств управления механизмами защиты	0.6	0.8	1
q6	Уровень гарантий защиты (сети, ОС, СУБД и СПО)	1	1	0.25
q7	Интеграция с другими СЗИ	0.83	0.94	1
q8	Средства оповещения, протоколирования и анализа	0	1	1
q9	Наличие Flash-memory	1	0	1
q1	Количество лицензий на вид деятельности	0.75	0.5	1

Для удобства определения предпочтительного СЗИ из ряда альтернативных разобьем процесс оценки на ряд этапов:

1. Геометрический смысл оценки качества средств защиты информации. Выбор КПК осуществляется в формировании шкалы оценки качества в виде прямой Э_хЭ_л, соединяющей точки худшего Э_х и лучшего Э_л эталонов качества в пространстве оцениваемых ЕП q_j, j=1, …, k (см. фиг.1 для k=2). Если придать начальным Э_х и конечным Э_л значениям прямой величины, равные Q(Э_х)=0 и Q(Э_л)=1, то прямая Э_хЭ_л будет представлять шкалу оценки качества.

Через точку С₁ в пространстве ЕП первого СЗИ проведем плоскость Р₁ перпендикулярно прямой Э_хЭ_л. Точка пересечения K₁ этой плоскости с указанной прямой будет определять меру качества Q(K₁) первого СЗИ₁.

Осуществив аналогичную операцию со следующим оцениваемым СЗИ₂ (точка С₂), определяем другую точку K₂. Из фиг.1 видно неравенство

Q ( С З И 2 ) > Q ( С З И 1 ) ,                      (1)

которое свидетельствует о предпочтительности по качеству второго средства СЗИ₂ по отношению к первому

С З И 2 ​     С З И 1 .                                              (1б ​ )

2. Формирование шкалы оценки СЗИ в пространстве ЕП q_j, j=1, k лучшего Э_л и худшего Э_х эталонов согласно таблице 2 упрощается по причине возрастания КПК с ростом ЕП. Поэтому лучшему СЗИ_л придаются значения их наибольших величин, а худшему - наименьших, как показано в таблице 3 для количества показателей k=10. Достоинством способа служит неограниченность как в количестве показателей, так ив числе сравниваемых средств.

В последней строке таблицы 3 Направление прямой Δq_j(Э_хЭ_л) шкалы оценки качества в пространстве ЕП описываются уравнениями

Δ q j ( Э х Э л ) = q j ( Э л ) − q j ( Э х ) ,   j = 1, … , k .             (2)

Таблица 3
Значения ЕП гипотетических эталонов Эх и Эл
ЕП	q1	q2	q3	q4	q5	q6	q7	q8	q9	q10
qj(Эх)	0.6	0.75	0.2	0.5	0.6	0.25	0.83	0	0	0.5
qj(Эл)	1	1	1	1	1	1	1	1	1	1
Δqj(ЭхЭл)	0.4	0.25	0.8	0.5	0.4	0.75	0.17	1	1	0.5

3. Уравнения прямой в пространстве ЕП. Геометрический смысл построения шкалы оценки заключается в построении прямой, проходящей через точки Э_х и Э_л, как показано на фиг.1 в двумерном пространстве ЕП. ОбВ, сформированная из двух эталонов, описывается симметричными (каноническими) [12] уравнениями

( q 1 − q x 1 ) / ( q л 1 − q x 1 ) = … = ( q j − q x j ) / ( q л j − q x j ) = … = ( q k − q x k ) / ( q л k − q x k ) = Q ,     k = 10   ( 2 )

Переход с введением параметра Q к параметрической форме описания прямой в многомерном k≥3 пространстве ЕП описывается к уравнениями

q j = Δ q j Q + q x j ,   j = 1, … , k .                                 (3)

Согласно значениям ЕП таблицы 3 конкретизация формулы (3) будет выглядеть следующим образом

q 1 = 0 .4Q + 0 .6; q 2 = 0 .25Q + 0 .75; q 3 = 0 .8Q + 0 .2; q 4 = 0 .5Q + 0 .5;

q 5 = 0 .4Q + 0 .6; q 6 = 0 .75Q + 0 .25; q 7 = 0 .83Q + 0 .17;                                (3a) q 8 = Q ; q 9 = Q ; q 10 = 0.5 Q + 0 .5 ;

Нетрудно заметить, что при Q=0 уравнения (3а) составляют в пространстве ЕП координаты q_j(Э_x) худшего гипотетического средства СЗИ_x точки Э_х (см. 1-ю строку таблицы 3). При Q=1 уравнения (3а) представляют в пространстве ЕП координаты q_j(Э_л) лучшего гипотетического средства СЗИ_л точки Э_л (см. 2-ю строку таблицы 3).

4. Уравнение плоскости P₁ в пространстве ЕП, проходящей через точку C₁ записывается в виде

∑ j = 1 k ( Δ q j q j − q 1 j ) = 0,   j = 1,   k ¯ .                        (4)

Требование прохождения плоскости P₁ перпендикулярно прямой Э_xЭ_л через точку C₁, требует, во-первых, в уравнении (4) введения q_j(C₁) их значений в параметрической форме

q j ( C 1 ) = Δ q j Q 1 + q x j ,                                    ( 3 б )

во-вторых, равенства Δq_j=q_лj-q_xj и, в-третьих, замены в формуле (3а) параметра Q на Q₁

∑ j = 1 k Δ q j ( Δ q j Q 1 + q x j − q 1 j ) = 0,   j = 1,   k ¯ .                  (4a)

5. Определение пересечения плоскости P₁ с прямой Э_xЭ_л связано с преобразованием уравнения (4а) и нахождения значения Q₁

∑ j = 1 k Δ q j ( Δ q j Q 1 + q x j − q 1 j ) = Q 1 ∑ j = 1 k Δ q j 2 + ∑ j = 1 k Δ q j ( q x j − q 1 j ) = 0 ;    (4б ​ ) ​

Q 1 = ∑ j = 1 k Δ q j ( q 1 j − q x j ) ​   /   ∑ j = 1 k Δ q j 2 .                         ( 5 )

Анализ уравнения (5) показывает:

1) точка K₁ пересечения плоскости P₁ с прямой Э_xЭ_л, проходящая через точку C₁, характеризуется величиной Q₁, определяемое ЕП q_1j(C₁);

2) при блуждании точки K₁ вдоль прямой Э_xЭ_л значение Q₁ находится в пределах от нуля до единицы 0=Q₁(Э_x)≤Q₁(K₁)≤Q₁(Э_л)=1. В начальной точке шкалы оценки, когда K₁→Э_х, q_1j=q_xj и, как следует из формулы (5) Q₁(K₁)=Q₁(Э_x)=0 только в случае q_1j-q_xj=0. В конечной точке шкалы оценки, когда K₁→Э_л, q_1j=q_лj и, как следует из формулы (5), Q₁(K₁)=Q₁(Э_л)=1 только в случае q_лj-q_xj=Δq_j;

3) отсюда следует важный вывод, что прямая Э_xЭ_л может служить шкалой оценки качества, а величина Q₁(K₁) - мерой качества, т.е. комплексным показателем качества (КПК) Q.

Определение остальных КПК СЗИ₂, СЗИ₃ происходит аналогично вычислению КПК СЗИ₁ путем повторения этапов 4, 5 с применением указанных в них формул (4)÷(5).

6. Вывление предпочтительного СЗИ осуществляется путем ранжирования полученных значений комплексных показателей качества Q_i в ряд

Q₃>Q₁>Q₂→0.748>0.51>0.469,

из которого в соответствии с формулой (1б) - этапа 1 следует

СЗИ₃>CЗИ₁>СЗИ₂

предпочтительность СЗИ₃.

В качестве альтернативы предлагаемому способу в таблице 4 приведены результаты способа оценки качества СЗИ на основе идеальной точки [3], предусматривающего «близость» к идеальному эталону сравниваемых средств.

Таблица 4
Результаты оценки СЗИi способами МДЭ и МИТ
Способ 2-х эталонов	Q1	Q2	Q3
0.51	0.469	0.748
Способ (метод) идеальной точки	R1	R2	R3
1.398	1.427	1.017

Из таблицы 4 виден недостаток способа идеальной точки: хотя ранжирование по качеству СЗИ_i осуществлено правильно, но нет нормирования меры (от 0 до 1) качества удаления от идеальной точки.

2. Устройство для реализации способа по п.1, изображенное на фиг.2, содержащее коммутатор 1 и первый блок 2 памяти, отличающееся тем, что в его состав введены блок 3 формирования эталонов, блок 4 определения комплексных показателей качества, второй блок 5 памяти, блок 6 визуализации и блок 7 управления, при этом выход коммутатора 1 подключен к информативному входу первого блока 2 памяти, выход 8 которого соединен с первым входом 8 блока 3 формирования эталонов и первым входом 8 блока 4 определения комплексных показателей качества, второй вход 9 которого подключен к выходу 9 блока 3 формирования эталонов, выход 10 блока 4 определения комплексных показателей качества подсоединен к первому входу 10 второго блока памяти и второму входу 10 блока 3 формирования эталонов, соединенного своим вторым выходом 11 со вторым входом 11 второго блока памяти, подключенного своим выходом ко входу блока 6 визуализации, управляющие выходы блока 7 управления подключены к управляющим входам всех блоков 1-6.

Работа устройства происходит следующим образом. В соответствии с фиг.2 значения исходных нормированных единичных показателей (ЕП) q_ij, j=1,k сравниваемых средств СЗИ_i, i=1,I поступают на вход коммутатора 1 и по управляющей команде с блока 7 управления записываются в 1-й блок 2 памяти. По команде с блока 7 управления информация об q_ij поступает в блок 3 формирования двух эталонов худшего Э_х и лучшего Э_л качества. Для получения ЕП q_j(Э_x) блок 3 работает в режиме блока выбора минимума. В соответствии с таблицей 2 (первая строка ЕПО значения вектора q_i1=[q₁₁=1, q₂₁=0.8, q₃₁=0.6] сравниваемых q_i1(i=1, 2, 3) поступают на вход блока выбора минимума. Минимальным является q₃₁=0.6. Во второй строке таблицы 2 минимальными будут q₁₂=q₂₂=0.2. В конечном итоге формируется вторая строка таблицы 3 q_j(Э_x).

Формирование третьей строки q_i(Э_л) таблицы 3 осуществляется аналогичным образом, но блок 3 функционирует как блок выбора мамсимума. В блоке 3 определяется и 4-я строка - разность Δq_j(Э_хЭ_л) между лучшими и худшими ЕП (см. формулу (2)). Значения строк 2, 3, 4 таблицы 3 с выхода 9 блока 3 формирования эталонов передаются на второй вход 9 блока 4 определения комплексных показателей качества. Значения ЕП сравниваемых СЗИ_i поступает на вход 8 блока 4, в котором по формуле (5) осуществляется определение КПК Q₁, Q₂, Q₃ оцениваемых средств. Определенные значения КПК Q₁, Q₂, Q₃ с выхода 10 блока расчета записываются во втором блоке 2 памяти.

При значительном числе сравниваемых средств возникает необходимость в выборе максимального значения из этого ряда. В этом случае значения КПК Q₁, Q₂, Q₃ с выхода 10 блока 4 передаются на второй вход 10 блока 3 формирования эталонов, который определяет максимальное значение из ряда оцениваемых. Это значение со второго выхода 11 блока 3 формирования эталонов передается на второй вход 11 второго блока памяти. По управляющей команде с блока 7 управления значения КПК Q₁, Q₂, Q₃ сравниваемых средств и предпочтительного из них поступают на блок визуализации. На блоке визуализации высвечивается информация: «Предпочтительное средство - СЗИ₃», «Значения КПК: Q₁=0.521; Q₂=0.430; Q₃=0.767».

Итак, при невозможности или большом затруднении установления важности свойств (характеристик) сравниваемых средств или их вариантов и отсутствия обучающей выборки для формирования шкалы оценки можно использовать исходные данные самой оцениваемой выборки при выборе предпочтительного изделия.

Достоинствами предлагаемого способа являются:

- возможность формирования шкалы оценки при наличии разнородных свойств (характеристик) оцениваемых средств,

- отсутствие требования наличия высоко квалифицированных экспертов для выявления важности свойств при назначении им коэффициентов весомости;

- отсутствие ограничений как на количество единичных показателей, так и на число сравниваемых средств;

- наличие легко программируемых формул, которое приводит к полной автоматизации процесса определения предпочтительного средства;

- возможность осуществления иерархической оценки сложных средств с разбивкой на группы свойств (показателей).

Реализация предлагаемого способа и устройства предполагается на первом этапе - в виде программного комплекса на ПЭВМ, на втором - в виде отдельного прибора.

Источники информации

1. Саати Т. Принятие решений при зависимостях и обратных связях: Аналитические сети. Пер. с англ. - М.: Книжный дом «ЛИБРОКОМ». 2009. - 360 с.

2. Черноруцкий И.Г. Методы принятия решений. - СПб. БХВ-Петербург, 2005 - 416 с.

3. Макаров И.Д. и др. Теория выбора и принятия решений. - М: НАУКА. Гл. ред. ФМЛ. 1992. - 328 с.

4. Подиновский В.В. Применение качественной информации о важности критериев для решения многокритериальных задач оптимизации. - М.: ВИОЛСА, 1977. - 36 с.

5. Денисов А.А., Колесников Д.Н. Теория больших систем управления. - Л.: Энергоиздат, 1982. - 287 с.

6. Черноскутов А.И. (RU) и др. Устройство для оценки качества изделий. Авторское свидетельство на изобретение №1597883, G06F 15/46, 1982.

7. Черноскутов А.И. (RU) и др. Устройство для оценки качества изделий. Авторское свидетельство на изобретение №1485274, G06F 15/46, 1987.

8. Казаков И.В. (RU) и др. Устройство для решения задач оценки качества ВВТ. Заявка №95120833/09, МПК ⁶ G06F 17/00, 07.12.1995.

9. Махутов Н.А. (RU) и др. Способ определения качества изделия по достоверной и вероятностной частям остаточной дефектности. Патент №2243586, МПК ⁷ G05B 23/02, G06F 17/00, опубликовано: 27.12.2004.

10. Торовин A.H. (RU). Способ ранжирования результатов поиска. Заявка №2008152920/08, G06F 17/30, 31.12.2008.

11. Бурба A.A. (RU) и др. Устройство для оценки и сравнения эффективности функционирования однотипных организаций. Патент №2363042 (13) С1, МПК G06F 17/, G06F 7/02, G06N 1/00. Опубликовано: 27.07.2009.

12. Выгодский М.Я. Справочник по высшей математике. - М.: ВЕК, БОЛЬШАЯ МЕДВЕДИЦА, 1997. - 864 с.

1. Способ выбора предпочтительного средства защиты информации, заключающийся в том, что коммутируют информацию о единичных показателях сравниваемых средств, записывают ее в первый блок памяти, отличающийся тем, что ее пересылают в блок формирования эталонов худшего и лучшего качества, образующих соответственно начало и конец прямой, определяющей шкалу оценки качества, проводят плоскости перпендикулярно этой прямой через точки сравниваемых средств в пространстве единичных показателей, находят параметры точек пересечения плоскости со шкалой оценки, значения которых и образуют комплексные показатели качества сравниваемых средств, максимальная величина одного из них соответствует предпочтительному средству.

2. Устройство для реализации способа по п.1, содержащее коммутатор и первый блок памяти, отличающееся тем, что в его состав введены блок формирования эталонов, блок определения комплексных показателей качества, второй блок памяти, блок визуализации и блок управления, при этом выход коммутатора подключен к информативному входу первого блока памяти, выход которого соединен с первым входом блока формирования эталонов и первым входом блока определения комплексных показателей качества, второй вход которого подключен к первому выходу блока формирования эталонов, выход блока определения комплексных показателей качества подсоединен к первому входу второго блока памяти и второму входу блока формирования эталонов, соединенному своим вторым выходом со вторым входом второго блока памяти, подключенного своим выходом ко входу блока визуализации, управляющие выходы блока управления подключены к управляющим входам всех блоков.