ФГБОУВПО ”Воронежский государственный
технический университет”
ПРОБЛЕМЫ ОБЕСПЕЧЕНИЯ
НАДЕЖНОСТИ И КАЧЕСТВА
ПРИБОРОВ, УСТРОЙСТВ И СИСТЕМ
Межвузовский сборник научных трудов
Воронеж 2011
УДК 621. 396. 6: 621. 315. 616. 97: 658:562
Проблемы обеспечения надежности и качества приборов, устройств и систем: межвуз. сб. науч. тр. Воронеж: ФГБОУВПО “Воронежский государственный технический университет”, 2011. 212 с.
В межвузовском сборнике научных трудов представлены статьи, посвященные вопросам анализа и прогнозирования надёжности и качества приборов, устройств и технических систем, применению математического моделирования в оптимальном проектировании приборов и устройств различного назначения, физико-технологическим аспектам повышения надёжности промышленных изделий. Материалы сборника соответствуют научному направлению “Перспективные радиоэлектронные и лазерные устройства и системы передачи, приёма, обработки и защиты информации” и перечню Критических технологий Российской Федерации, утвержденному Президентом Российской Федерации.
Сборник предназначен для аспирантов и научных сотрудников.
Сборник подготовлен в электронном виде в текстовом редакторе MS WORD, содержится в файле Сборник КИПРА 2011.doc, объем файла 6,3 Mb.
Редакционная коллегия:
А.В. Муратов - д-р техн. наук, проф. - ответственный редактор,
Воронежский государственный технический университет;
О.Ю. Макаров - д-р техн. наук, проф. - зам. ответственного редактора, Воронежский государственный технический университет;
П.П. Чураков - д-р техн. наук, проф., Пензенский государственный
университет;
В.Г. Керков - канд. техн. наук, доц., Федеральный государственный научно-исследовательский и испытательный центр радиоэлектронной борьбы и оценки эффективности снижения заметности;
А.А. Чаплыгин – канд. техн. наук, ОАО «Концерн «Созвездие»»;
С.Д. Кретов - канд. техн. наук, доц. - технический редактор,
Воронежский государственный технический университет;
И.А. Новикова - канд. техн. наук, доц. - ответственный секретарь, Воронежский государственный технический университет
Рецензенты: кафедра вычислительной техники и информационных систем Воронежской государственной лесотехнической академии (зав. кафедры д-р техн. наук, проф. В.К. Зольников);
д-р техн. наук, проф. В.М. Питолин.
Издается по решению редакционно-издательского совета Воронежского государственного технического университета
© Коллектив авторов, 2011
© Оформление. ФГБОУВПО «Воронежский государственный технический университет», 2011
Введение
Обеспечение надежности и качества радиоэлектронных устройств и комплексов, сложных радиотехнических и телекоммуникационных систем, повышение безотказности и эффективности их функционирования является одной из важнейших задач их проектирования, во многом определяющей области их применения и степень конкурентоспособности.
В статьях, представленных в данном сборнике, рассматривается широкий круг вопросов, связанных с обеспечением и методами повышения качества, надежности и технического уровня радиоэлектронных устройств, технических комплексов, информационных систем на этапах их проектирования, производства и эксплуатации, постановка и методы решения связанных с этим задач.
Опубликованные работы выполнены на базе исследований в области надежности, создания методов построения и проектирования надежных устройств, приборов и систем, анализа показателей качества технических устройств и программно-технических комплексов и систем, разработки новых качественных материалов и технологических процессов.
УДК 681.3
А.В. Даурцев, Е.А. Рогозин
вЫчислительный эксперимент с целью исследования параметров (показателей эффективности) программных систем защиты информации в автоматизированных системах электронного документооборота
Приводится алгоритм позволяющий исследовать и проводить оценку параметров, характеризующих эффективность, программных систем защиты информации (ПСЗИ) в автоматизированных системах электронного документооборота (АСЭД)
В качестве объекта исследования в данной работе выбрана типовая ПСЗИ. Сложность, распределенность структуры АСЭД, специфичность информационных процессов в них приводит к необходимости исследования стратегий организации ЗИ в этих системах в различных условиях функционирования с целью комплексной оценки эффективности применения ПСЗИ.
Оценку показателя эффективности ПСЗИ “завершенность” от несанкционированного доступа (НСД) с помощью комбинированного математического моделирования предлагается проводить методами вычислительных экспериментов [1] в соответствии со следующим алгоритмом [1]:
1. приводится содержательное описание попытки НСД к АСЭД путем преодоления типовой ПСЗИ;
2. на основании содержательного описания дается формальное описание защитных функций ПСЗИ применительно к выделенным пяти уровням защиты;
3. для каждого уровня защиты реализуется имитационная модель в соответствии с алгоритмом [1];
4. на основании полученной статистической выборки времен реализации уровня защиты производится ее аппроксимация, в соответствии с алгоритмом [1], типовым законом распределения (равномерным, экспоненциальным, нормальным) и выбирается соответствующая аппроксимации аналитическая модель.
Для оценки показателя эффективности ПСЗИ “завершенность” рассмотрим ситуацию предотвращения попытки НСД к ПСЗИ с целью уничтожения информации в ее базе данных. Содержание алгоритма вычислительного эксперимента следующее [1].
1. С целью исследования ПСЗИ в распределенную вычислительную сеть АСЭД в обход подсистемы закрытия внедряется компьютерный вирус-закладка типа “троянский конь”. Этим вирусом осуществляется контроль прерываний устройств ввода паролей при инициировании пользователями работы с подсистемами обеспечения санкционированного доступа, детального разграничения полномочий доступа, разграничения доступа к ресурсам ЭВМ и регистрации доступа.
Для предотвращения попытки исследования подсистем организации доступа к АСЭД на первом уровне защиты ПСЗИ с помощью подсистемы закрытия реализуются операции закрытия доступа к ресурсам ПЭВМ через системный диск, а также на втором уровне защиты ПСЗИ при помощи подсистем обеспечения санкционированного доступа, детального разграничения полномочий доступа, разграничения доступа к ресурсам ЭВМ и регистрации доступа осуществляются операции идентификации и аутентификации.
В случае обнаружения этими подсистемами некорректных состояний ПСЗИ подсистема поддержания целостности рабочей среды ПЭВМ производит обнаружение несанкционированных изменений в рабочей среде ПЭВМ, искажений в программах и ключевой информации АСЭД, поиск, с помощью антивирусных средств, вредоносных программ и их подавление.
Если цели злоумышленника на первом этапе достигнуты и в его распоряжении находятся идентификационные пароли ПСЗИ, то при помощи разработанных программ контроля основных подсистем ПСЗИ осуществляется проникновение в АСЭД с целью исследования механизма шифрования программ и данных АСЭД подсистемой преобразованием информации ПСЗИ.
Для предотвращения попытки исследования основных подсистем ПСЗИ на втором уровне ее защиты ПСЗИ при помощи подсистемы обеспечения целостности рабочей среды осуществляется обнаружение вирусных программ злоумышленника и их подавление.
Если цели злоумышленника на втором этапе достигнуты и в его распоряжении находятся как идентификационные пароли ПСЗИ, так и шифры программ преобразования информации, то при помощи разработанных программ манипулирования информацией в АСЭД осуществляется вскрытие ПСЗИ и проникновение в АСЭД с целью определения (вызова) интересующих злоумышленника файлов и уничтожения (стирания) информации в них.
Если программы злоумышленника обнаруживаются подсистемой обеспечения целостности рабочей среды, то они уничтожаются.
Вывод: в данной статье предлагается методика оценки эффективности программных систем и средств защиты информации, применение которой позволит значительно повысить защищенность существующих (эксплуатируемых) и перспективных (разрабатываемых) АСЭД.
Литература
Методические основы проектирования программных систем защиты информации: Монография / А.А. Голиусов, А.С. Дубровин, И.И. Застрожнов, М.В.Коротков, О.Ю. Макаров, Д.В. Махинов, Е.А. Рогозин, В.И. Сумин. Воронеж: ВИРЭ, 2005. 178 с.
Воронежский государственный технический университет
УДК 681.3
А.В. Даурцев
практические результаты оценки показателей эффективности типовой программной системы защиты информации в автоматизированных системах электронного документооборота
Приведены практические результаты оценки типовой программной системы защиты информации (ПСЗИ) “Спектр-Z” в автоматизированных системах электронного документооборота (АСЭД)
1. Оценка статических показателей эффективности типовой программной системы защиты информации.
Анализ первичных признаков показателя эффективности ПСЗИ “Спектр-Z” “рациональность”, согласно способа, рассмотренного в [1], позволил установить:
- имеется возможность реализации фоновой обработки данных;
- имеется возможность обработки различного рода запросов на прерывания;
- не имеется возможности обработки различного рода неопределенных состояний.
Это позволяет, оценить данный показатель эффективности ПСЗИ “Спектр-Z” “рациональность”, на основе таблиц Признаки свойств ПСЗИ “рациональность” и Уровень “рациональности” ПСЗИ, “ как “средний”.
Анализ признака свойства “понятность” ПСЗИ “Спектр-Z” позволил установить [1]:
- присутствуют описания, позволяющие определить назначение, взаимосвязи между программными модулями и порядок их работы;
- присутствуют комментарии, позволяющие в диалоговой форме производить выбор части возможных режимов его использования.
Это позволяет, в соответствии с таблицами Признаки свойства ПСЗИ “понятность” и Уровень “понятности” ПСЗИ, оценить данное свойство как “среднее”.
2. Оценка динамических показателей эффективности типовой программной системы защиты информации.
Анализ функционирования ПСЗИ “Спектр-Z” позволил установить следующие значения показателя эффективности ПСЗИ “завершенность“ [1].
В результате оценки полученной статистики методом Колмогорова-Смирнова установлено, что выборку времен выполнения функций уровня III обеспечения защиты ПСЗИ [1] “Спектр-Z” целесообразно аппроксимировать равномерным законом распределения вероятностей с параметрами III min =0.554 , III max = 19.869, а выборку времен выполнения функций уровня IV обеспечения защиты ПСЗИ [1] целесообразно аппроксимировать нормальным законом распределения вероятностей с параметрами IV= 3.989 , IV=5.157, IV min = 0.436 . Данной комбинации времен выполнения функций обеспечения защиты информации (ЗИ) ПСЗИ “Спектр-Z” III и IV уровнем, соответствует аналитическая модель [1], подставляя величины соответствующих времен реализаций защитных функций ПСЗИ “Спектр-Z” III и IV уровней в:
, (1)
где:
,
I - время затрачиваемое на реализацию первого уровня ЗИ в ПСЗИ – защита от загрузки в обход ПСЗИ;
II – время затрачиваемое на реализацию второго уровня ЗИ в ПСЗИ – идентификация и аутентификация;
III - время затрачиваемое на реализацию третьего уровня ЗИ в ПСЗИ – обеспечение правил разграничения доступа (III min, III max - минимальное и максимальное значение времени III, соответственно;);
IV - время затрачиваемое на реализацию четвертого уровня ЗИ в ПСЗИ – контроль целостности ПСЗИ (IV - среднее значение случайной величины IV; IV - среднеквадратичное отклонение IV; IV min - минимальное значение IV.);
V – время затрачиваемое на реализацию пятого уровня ЗИ в ПСЗИ – специальных преобразований информации в АСЭД.
В результате получим следующее значение показателя эффективности “завершенность“ ПСЗИ “Спектр-Z” от НСД:
Е=0,71
Используя зависимости функции принадлежности термов ЛК ЗАВЕРШЕННОСТЬ [1] можно оценить как “среднее”.
Анализ показателя эффективности “работоспособность” ПСЗИ “Спектр-Z” позволил установить следующие значения вероятности контроля, диагностирования и восстановления [1].
Рк=0,985 Рд=0,992 Рв=0,987
Подставив эти значения в:
Рр= РкРдРв, (2)
получим вероятность показателя эффективности ПСЗИ “работоспособность” равную 0,96 [1].
Используя зависимости функции принадлежности термов ЛК РАБОТОСПОСОБНОСТЬ [1] можно оценить значение показателя эффективности ПСЗИ “работоспособность” как “высокое”.
3 Оценка комплексного показателя эффективности типовой ПСЗИ.
Используя полученные оценки показателей “рациональности”, ”понятности”, “завершенности” и “работоспособности” можно оценить комплексный критерий эффективности ПСЗИ “Спектр-Z” как “средний” [1],что и подтверждает ее эксплуатационные характеристики.