1.5.Критерии оценки функционирования инфокоммуникационных систем
Наличие в информационных системах режима конфликтного функционирования должно предусматривать оценку его как качественных, так и количественных аспектов. Это может быть сделано как в терминах и понятиях традиционных определений, так и в приведенных выше понятиях целевой функции (вероятности ее реализации при заданных конкретных условиях функционирования системы) и/или центральной задачи (уровня адекватности синтезированных решений). При этом целесообразно разделить используемые критерии на оценивающие эффективность защиты информационной среды от информационных воздействий и акций и на реализующие эти воздействия в отношении конкурирующей информационной системы. Следует отметить, что при таком подходе можно не учитывать причину возникновения конфликта, которые могут быть как естественного происхождения, так и преднамеренно организованные. В этом случае рассматриваются только информационные компоненты (1.27) и информационный поток на входе такой системы может быть представлен в виде суммы
, (1.32)
где e im,n – конфликтующее информационное образование i–го элемента при конфликте n–го и m–го информационных объектов.
Очевидно, что e im,n будет определять с одной стороны устойчивость информационной системы к воздействиям (чем меньше диапазон изменения этой величины и индексов, тем устойчивей система), а с другой – ее способность к генерации таких воздействий по отношению к конфликтующей системе (чем больше диапазон изменения этой величины и индексов, тем «агрессивней» система). Поэтому в общем случае целесообразно ввести критерий, характеризующий устойчивую работу системы при оптимальном (идеализированном) распределении функций «воздействия» и «защиты». В случае реализации первой функции в качестве критерия может быть выбрана эффективность воздействия или применения средств информационного воздействия m-ой информационной системы на n-ую, определяемая приближенно как отношение информационных образований принимаемых конкурирующей системой, к общему числу генерируемых конфликтных образований.
,
(1.33)
где e im,m – совокупность определенных протоколом обмена информационных объектов, подлежащих обработке m–ой информационной системой, e in,n – избыточный по отношению к протоколу обмена m–ой информационной системы информационный объект n–ой информационной системы.
При реализации второй функции может быть использовано понятие устойчивости системы, приближенно определяемое как отношение информационных образований принимаемых данной системой к общему числу информационных образований и их комбинаций поступающих на вход системы.
Приближенность таких оценок объясняется отсутствием практических возможностей учета всех, в общем случае случайных, информационных образований поступающих на вход системы, и текущего состояния ее информационных и аппаратных компонентов. Более точная оценка может быть проведена, например, на математической модели процесса функционирования таких систем.
В настоящее время известны и достаточно широко используются три подхода к оценке эффективности функционирования информационных систем в конфликтных условиях. Первый основан на традиционном расчете вероятности защиты инфокоммуникационной системы Рз, когда вероятность ее поражения Рп определяется разностью
. (1.34)
Второй, ориентирован на оценку эффективности информационного конфликта в целом и связывает в единый критерий практически все известные виды и формы такого конфликта, что делает методику и используемую модель зависимой от ряда факторов с высоким уровнем априорной неопределенности, в частности, от социально и/или психологически значимых факторов.
Третий подход, в котором в качестве основного показателя используется так называемое «информационное превосходство», основан на анализе оптимальных стратегий и расчете аналогичного критерия на основе определения параметров кадастров. Этот подход также не позволяет из-за высокого уровня неопределенности значительной части используемых исходных данных провести оценку как обобщенного, так и частных показателей эффективности функционирования конкретных ПАСОИБ информационных систем в условиях конфликта.
Следует отметить, что указанные подходы и методы расчеты показателей эффективности базируются на традиционном подходе, рассматривая в качестве объектов информационного воздействия и защиты известные системы и делая поправку при расчете основных показателей на используемые информационные технологии без учета особенностей их ядра – процессорной системы, конкретного вида информационного воздействия, то есть нижнего уровня (базиса) информационной системы. В этом случае реализуется концепция «от общего к частному», когда показатель высшего уровня постепенно уточняется при введении показателей более низкого уровня.
Предлагаемый в данном пособии подход реализует противоположную концепцию – «от частного к общему», полагая в качестве основного объекта воздействия процессор и/или процессорную систему, с учетом особенностей ее функционирования на различных уровнях – сигнальном (процессор), семантическом (компьютеры и устройства на их основе, реализующие различные алгоритмы и правила обработки сигналов и форм их представления) и прагматическом (распределенные и/или сосредоточенные информационные системы, синтезирующие и реализующие правила и алгоритмы получения знаний и принятия адекватных решений). Этот подход основан на отмеченной выше иерархичности информационных систем и реализуемых ими технологий и основных закономерностях их взаимодействия на различных уровнях (рис.1.2).
В качестве основного критерия эффективности функционирования ПАСОИБ инфокоммуникационной системы здесь рассматривается вероятность реализации ее целевой функции, а также вероятность реализации целевой функции информационно-техническим средством рассматриваемой системы или его компонентом. В качестве дополнительных критериев целесообразно использовать уровень (степень) искажения информационной структуры конкретным типом воздействия, информационные и энергетические затраты на единицу искажения, степень соответствия воздействующего информационного образования информационной платформе объекта воздействия. Можно выделить также ряд других критериев, соответствующих более низкому уровню рассмотрения взаимодействия информационного воздействия и системы его нейтрализации, однако это целесообразно делать только при конкретизации объекта воздействия и допустимого ресурса воздействующего средства (информационного и/или аппаратно-информационного) с учетом конкретных характеристик системы защиты информации.
Изменение величины вероятности реализации целевой функции объекта воздействия определяется как разность между соответствующей величиной вероятности в условиях абсолютной защищенности объекта, то есть при отсутствии информационных воздействий и возникновении ошибок функционирования только естественным путем (ошибки оператора, шумы внешних датчиков, информационный шум и по аналогичным причинам), и этой же величиной при реальных средствах программно-аппаратной защиты и реализации всего спектра возможных (известных) информационных воздействий.
Как отмечено выше в качестве дополнительных (частных) показателей могут быть введены информационные и энергетические затраты, требующиеся для искажения единицы информации в заданных конкретных условиях.
Информационные затраты IR на единицу искажения можно определить как
,
(1.35)
где It – производительность источника информационного воздействия; WI – общий объем информационного воздействия; WS – объем искажения информационной системы объекта воздействия за единицу времени.
Энергетические затраты GR на единицу искажения можно определить аналогичным образом
,
(1.36)
где WP – объем сервисных кодов информационного воздействия, преамбулы сообщения, синхронизирующих байт и бит в посылке, другой служебной информации; GI – энергия на бит информации; TA – время полной передачи информационного воздействия.
Определение основных и дополнительных критериев эффективности определяется на основе математической модели процесса функционирования инфокоммуникационной системы.
Для оценки влияния информационных воздействий на процесс функционирования информационной системы можно ввести вероятность реализации целевой функции, которая определяется простым отношением числа ее реализаций с правильным результатом к количеству всех возможных реализаций и приближенно определяемой как
,
(1.37)
где pki,j – вероятность правильного выполнения i-го унитарного операнда j-й ветви k-й реализации целевой функции автоматизированной информационной системы; K – число возможных вариантов реализаций целевой функции при заданной исходной вероятности ее реализации; wkb – коэффициент, учитывающий тип аппаратно-программного комплекта, реализующего k-ю последовательность операндов целевой функции и равный
,
где Qk – количество участвующих в реализации операнда систем различного типа, q – коэффициенты, приведенные для устройств различного типа в табл. 1.2.
Следует отметить, что при синтезе целевой функции с учетом информационного воздействия получаемый оптимальный алгоритм гарантирует его фильтрацию и неизменность получаемого результата. Для учета этого положения в модель может быть введен блок адаптивного управления целевой функцией, изменяющей ее при обнаружении или однократном информационном воздействии.
Таким образом, представленная обобщенная модель процесса функционирования инфокоммуникационной системы в конфликтном режиме позволяет на основе расчета вероятности реализации целевых функций каждого из ее элементов (или подсистем) для выбранного перечня типовых информационных воздействий и использовать этот параметр как для проведения сравнительной эффективности системы, так и для ее адаптации при функционировании в указанном режиме.