Р.А. Залогин

МОДЕЛЬ ОЦЕНКИ ОБЕСПЕЧЕНИЯ ЦЕЛОСТНОСТИ И ДОСТУПНОСТИ ИНФОРМАЦИИ В СИСТЕМАХ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА

Рассматривается математическая модель оценки обеспечения целостности и доступности информации в системах электронного документооборота

Для проведения оценки обобщенного показателя обеспечения целостности и доступности информации в системах электронного документооборота (СЭД), необходимо рассмотреть возможные состояния процесса инициализации и реализации механизмов нарушения целостности и доступности информации СЭД в виде направленного графа с условными и безусловными переходами (рис. 1).

Рис.1. Направленный граф состояний СЭД в процессе инициализации и реализации нарушений целостности и доступности информации.

Граф представляет собой совокупность N вершин (узлов) S_n, n=1, N, каждая из которых характеризует состояние СЭД в процессе инициализации и реализации нарушений целостности и доступности информации в СЭД.

Переход из одного узла S_n, в другой означает изменение состояния системы, в соответствии с алгоритмом. Переходы могут осуществляться, как детерминировано (рис.2.), так и случайно (рис. 3.).

Рис.2. Детерминированный переход в направленном графе.

Рис. 3. Случайные переходы в направленном графе

Некоторыми возможными реализациями переходов применительно к изображенному на рис. 1. графу являются:

S₁ = ( s₁, s₂, s₃, s₆, . . . , s_n, s_n+1, . . . , s_N),

S₂ = ( s₁, s₂, s₄, . . . , sk, sk₊₁, . . . , s_N),

S₃ = ( s₁, s₂, s₅, s₇, . . . , s_r, s_r+1, s_N),

S₄ = ( s₁, s₂, s₅, s₈, . . . , s_N),

и т.д.

Вероятности переходов из одного состояния в другое состояние описываются матрицей P вероятностей переходов, имеющей вид:

(1)

где - вероятность перехода n,j, j=1,J, n=1,N.

Рис. 4. Граф основных состояний СЭД в процессе реализации нарушений целостности и доступности информации.

Совокупность состояний СЭД с точки зрения инициализации и реализации нарушений целостности и доступности можно описать направленным графом, представленным на рис. 4. Данный граф показывает общие состояния СЭД при инициализации и реализации нарушений целостности и доступности информации в СЭД.

S₁ – начальное состояние системы. Вероятности переходов P_1,2,P_1,3 в соответствующие состояния S₂, S₃ описывают переход из начального состояния системы в состояние возможной реализации одного из двух основных рассматриваемых видов нарушений: нарушения целостности информации в СЭД, нарушения доступности информации в СЭД.

Вероятности переходов P_2,4…P_2,10, P_2,19…P_2,20 в соответствующие состояния S₄…S₁₀, S₁₉…S₂₀ описывают переход из состояния инициализации нарушения целостности информации в состояние реализации одного из способов реализации данного вида нарушения. Аналогично, вероятности переходов P_3,10…P_3,20 в соответствующие состояния S₁₀…S₂₀ описывают переход из состояния инициализации нарушения доступности информации в состояние реализации одного из способов реализации данного вида нарушения.

Переход из состояний S₄…S₂₀ в состояния S₂₁,S₂₂ также является условным и подразумевает регистрацию факта реализации или неудачи реализации нарушения целостности или доступности информации в СЭД.

Литература

3. Р.А. Залогин, Е.А. Рогозин, О.Ю. Макаров, О.В. Ланкин, А.В. Тюхов. К вопросу оценки реализации угроз НСД в ИС. Вестник ВГТУ №4, 2007.

4. К вопросу о количественной оценке угроз несанкционированного доступа к информации в автоматизированных системах критических применений / О.Е. Работкина, Р.А. Залогин // Вестник ВГТУ, Том 4, №5, 2008.

Воронежский государственный технический университет

УДК 621.3