3380
.pdf-в СЗИ от НСД предусмотрена подсистема регистрации событий. Вся информация о действиях субъектов хранится в специальном файле. Данный фай содержит в себе различные категории событий и регистрируется средствами ядра СЗИ от НСД.
-В СЗИ от НСД выдаваемые на печать документы подлежат маркировке. Функция маркировки автоматически проставляет учетные признаки документа и регистрирует в журнале факты печати документов. Подсистема обеспечения целостности содержит в своем составе следующие механизмы:
-контроль целостности в СЗИ от НСД предназначен для выявления несанкционированного изменения защищаемых файлов, программного обеспечения и проверки СЗИ на соответствие эталонным настройкам;
-тестирование системы защиты проводится для контроля работоспособности основных механизмов функционирования СЗИ от НСД.
Подсистема управления СЗИ от НСД содержит в своем составе следующие механизмы:
-преобразование информации на отчуждаемых носителях дает возможность дополнительно защитить съемные носители информации. Защита осуществляется на основе одного из методов симметричного шифрования (гаммирования);
-журнал событий предназначен для регистрации всех предусмотренных событий в СЗИ от НСД. Зарегистрированные события сохраняются в файле с возможностью архивации, очистки и печати журнала;
-настройка механизмов системы защиты предназначена для установки параметров СЗИ от НСД, создания замкнутой программной среды, применения шаблонов и других сервисных функций;
-шаблон настроек — это набор правил и защитных свойств папок и файлов, относящихся к пакету прикладных программ.
-при работе пользователя с СЗИ подсистемы взаимодействуют между собой, регистрируют все действия в журнале событий, что является удобным средством для контроля над происходящими изменениями в системе. Описываемые
41
подсистемы представляют собой необходимый перечень организационных мероприятий, требующиеся для ЗИ АИС ОВД. На рисунке представлена Структурно-функциональная модель типовой СЗИ от НСД в АИС ОВД.
Структурно-функциональная модель типовой СЗИ от НСД в АИС ОВД
В статье на основе анализа технической документации на типовую (широко используемую) СЗИ от НСД в автоматизированных информационных системах ОВД разработана вербальнаямодель, описывающая основные подсистемы с учетом их функциональных особенностей.
42
Литература
1.Е. А. Рогозин, А. Д. Попов, Т. В. Шагиров. Проектирование систем защита информации от несанкционированного доступа в автоматизированных системах органов внутренних дел // Вестник Воронежского института МВД России. — 2016. — № 2.
— С. 174—183.
2.Е. А. Рогозин. А. Д. Попов. Модель функционирования типовой системы защиты информации от несанкционированного доступа в автоматизированных информационных системах ОВД // Вестник Воронежского института МВД России. — 2016. — № 4. — С. 122—131.
Воронежский государственный технический университет
43
УДК 004.056
А.Д. Попов
ДИНАМИЧЕСКАЯ МОДЕЛЬ ФУНКЦИОНИРОВАНИЯ ТИПОВОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА
В АВТОМАТИЗИРОВАННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ НА ОСНОВЕ СЕТЕЙ ПЕТРИ
Разработана динамическая модель функционирования системы защиты информации от несанкционированного доступа в автоматизированных информационных системах, которая позволит разработать математическую модель оценки динамического показателя эффективности этих систем. Представлен граф разметок сети Петри типовой системы защиты информации от несанкционированного доступа в автоматизированных информационных системах
Современные тенденции развития вычислительных систем характеризуются постоянным усложнением структуры, добавлением различных механизмов, созданием новых версий систем. Системы защиты информации (СЗИ) от несанкционированного доступа (НСД) в автоматизированных информационных системах (АИС) не являются исключением. Сложный характер взаимодействия компонентов рассматриваемой системы послужил толчком к появлению новых задач, связанных с моделированием динамики функционирования, анализом, описанием причинноследственных связей объектов при проектировании СЗИ от НСД в АИС [1, 2]. Адекватным инструментом для решения подобных задач являются сети Петри.
Анализ [3, 4] позволил выявить положительные особенности использования сетей Петри при моделировании сложных систем, к которым, несомненно, можно отнести СЗИ от НСД:
сети Петри удобны для моделирования параллельных процессов;
с их помощью можно представить моделируемый объект;
они позволяют исследовать моделируемый объект в динамике его функционирования;
44
с их помощью можно программировать моделируемые процессы.
Моделирование процесса функционирования СЗИ от НСД в АИС на основе аппарата сетей Петри планируется использовать для разработки математической модели анализа и оценки динамического показателя эффективности этих систем
[1].
Встатье в качестве объекта исследования будем использовать типовую СЗИ от НСД в АИС.
Разработка аппарата на основе сетей Петри послужит решению проблем, возникающих при проектировании СЗИ от НСД в АИС [1], а именно:
проанализировать выполняемые системой функции на предмет их наличия и связей согласно техническому заданию;
определить, насколько эффективно функционирует система с точки зрения причинно-следственных связей и других логических структур построения;
определить узкие места, из-за которых могут возникать ошибки в работе системы.
Компоненты СЗИ от НСД в АИС представляют собой множество событий (далее – переходы). Событие есть конкретная функция, которая выполняется системой при определенных условиях. Условия (далее – позиции) — это действия пользователя в системе, при которых событие будет выполняться.
Обозначим сеть Петри как CСЗИ (P,T,I,O,W) , она определяется позициями, переходами, входными и выходными функциями, где P p1 , p2 ,...pn – множество позиций,T t1 ,t2 ,...tm – множество переходовn 0,m 0, I и O – соответственно входная и выходная функция. Количества n и m являются мощностями множеств P и T . Произвольные элементы множества P обозначим как pi , гдеi 1,...,n , а элементы множества T – как
tj , где j 1,...,m; W – кратность дуг.
Графическим представлением сети Петри является двудольный ориентированный граф. Это можно объяснить тем, что все вершины графа Петри делятся на два множества, множество переходов и множество позиций, таким образом, что каждая ду-
45
га направленно соединяет элементы одного множества с другим. Из этого следует, что графическое представление сети Петри состоит из позиций – кружков, переходов – планок, входных и выходных функций, изображаемых как стрелки, которые представляются дугами.
Граф сети |
Петри представим |
как |
G |
H , R , |
где |
H h1 , h2 ,...hz – |
множество вершин, а |
= |
{ , |
,…., |
} – |
комплект направленных дуг. Множество позиций H можно разбить на два подмножества – позиций P и переходов T , которые не пересекаются так, что H P T,P T . В сети долж-
на присутствовать хотя бы одна дуга R . Автономное расположения позиций и переходов не является допустимым в сети Петри.
Динамика функционирования сети Петри обеспечивается при помощи маркеров (фишек), которые обозначим как M , графически представляются точками внутри позиций. Неформально динамику функционирования сети Петри можно представить, как совокупность локальных действий пользователя, работающего с СЗИ от НСД в АИС, которые называются срабатываниями переходов (рис. 1).
Рис. 1. Начальная разметка сети Петри типовой СЗИ от НСД в АИС
Переход в разработанной сети Петри в соответствии с [2, 4] считается возбужденным, или активированным, если в каждой его входной позиции имеются маркеры, количество которых не менее кратности соответствующих дуг. Переход может сработать,
46
если выполнены все условия реализации события, т.е. входные позиции должны содержать хотя бы одну фишку. При срабатывании перехода меняется состояние моделируемой системы, что в конкретном примере будет характеризоваться работой пользователя в системе.
Матрица инцидентности к сети Петри, изображенной на рисунке 1, задается с помощью двух таблиц. Они указывают на связи между инцидентными вершинами множеств P r1 r27 и
T t1 t40 , где r1 r27 все полиции, а t1 t40 все переходы графа сети Петри [4, 5].
Динамику функционирования механизмов защиты при определенных действиях пользователя в СЗИ от НСД в АИС возможно описать при помощи маркировки сети Петри в результате срабатывания ее переходов. Представим данную динамику в виде графа разметок ориентированного графа G, который показывает срабатывания каждого состояния исследуемой системы. Переходы ti в данном графе представим в виде дуг.
Разметку представим в виде последовательности цифр, описывающих положение маркеров в позиции при срабатывании того или иного перехода, mi – количество маркеров, а индексы используются для компактного представления, как, например, при для графаG m1 25 , m2 26 , m3 27 , . Начальная разметка гра-
представлена на рис. 2.
В позиции r21 возможно накопление неограниченного ко-
личества маркеров, так как она имитирует собой журнал регистрации событий НСД в СЗИ. Соответственно, при повторном прохождении по графу разметка графа G в позиции r21 будет с символом – это количество маркеров, которое характеризует объем записей в журнале событий СЗИ от НСД. Журнал событий является настраиваемым, т.е. администратор может установить объем, при котором он автоматически сохраняется в памяти компьютера с дальнейшей его очисткой в СЗИ.
47
Условия запуска перехода T сети Петри: P Tвх M P |
WP,T |
||
.Запуск |
перехода сети Петри: |
P TвхMP MP |
WP,T , |
P Tвых M P |
M P WP,T . |
|
|
Граф разметок на рис. 2 будет являться конечным, потому что действия пользователя с АИС завершаться в конкретно его рабочий день.
Проведем анализ основных свойств сети Петри представленной на рис. 1 и рис. 2 [3, 4]: неограниченность; безопасность; сохраняемость; активность; достижимость; покрываемость; эквивалентность.
Чтобы сделать конкретные выводы по работе защитных механизмов типовой СЗИ от НСД, охарактеризуем полученную сеть Петри.
Граф сети Петри является:
неограниченным, так как количество фишек при проходе по графу изменчиво т.е. не является постоянной величиной; небезопасным, так как число фишек в каждой позиции может превышать 1.
несохраняемым, так как число циркулирующих объектов непостоянно, и число входов в отдельные переходы является большим, чем число выходов из него. Например, переход r19 ;
активным, что характеризуется тем, что данная сеть Петри не является тупиковой, так как может сработать каждый из пе-
реходов m' , где m' – новая разметка графа. Сеть Петри по уровню активности является четвертой [3], так как найдется такая последовательность запусков переходов, что tj будет разре-
шен;
покрываемым, так как какую бы мы ни взяли разметку m'' графа G, она будет равна любой другой разметке m' . Пример: разметка будет покрываема, так как
01 14 ,115 ,016 20 , 21 ,021 27 01 10 ,111 ,012 27 ;
48
11,02,03-27 |
|
|
|
|
|
|
|
|
|
|
|
|
t1 |
|
|
|
|
|
|
|
|
|
|
|
|
01,2,13,04-27 |
|
|
|
|
|
|
|
|
|
|
||
|
t3 |
t4 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
01,12,03-27 |
01-3,14,05-27 |
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
t5 |
|
|
|
|
|
|
|
|
|
|
|
01-4,15,06-27 |
|
|
|
|
|
|
|
|
||
t7 |
|
t8 |
|
t9 |
|
|
|
|
|
|
|
|
|
01-5,16,07-27 |
|
01-7,18,09-27 |
|
|
|
|
|
|
|
||
t40 |
|
t6 |
|
|
t10 |
|
|
|
|
|
|
|
01-6,17,08-27 |
|
01-8,19,010-27 |
|
|
|
|
|
|
|
|||
01-20,ω21,022-27 |
|
t17 |
|
|
|
|
|
|
||||
t40 |
|
|
t11 |
|
|
|
|
t18 |
|
|
|
|
|
|
01-9,110,011-27 |
01-12,113,014-20,ω21,022-27 |
|
|
|
||||||
|
|
01-13,114,015-20,ω21,022-27 |
|
|||||||||
t19 |
|
t12 |
t14 |
t15 |
|
|
t16 t19 |
|
t20 |
|
|
|
t36 |
01-10,111,012-27 |
01-11,112,013-27 |
|
|
t21 |
|
|
|||||
|
|
t13 |
|
|
|
|
|
|
|
|
|
|
01-14,115,016-20,ω21,022-27 |
|
t22 |
|
|
|
01-15,116,017-20,ω21,022-27 |
|
|||||
|
|
|
|
|
|
|
|
t23 |
||||
|
|
|
|
|
|
|
|
|
t24 |
|
|
|
|
|
|
|
|
|
|
|
|
|
01-16,117,018-27 |
||
|
|
|
|
|
|
01-17,118,019,20,ω21,022-27 |
|
|||||
|
|
|
|
|
|
|
t25 |
|||||
|
|
|
|
|
|
t27 |
|
|
t26 |
|
||
|
|
|
|
01-18,119,020,ω21,022-27 |
|
01-20,ω21,022,123,024-27 |
|
|||||
|
|
|
|
|
t32 |
|
t35 |
|||||
t30 |
|
|
|
t29 |
|
|
t28 |
01-20,ω21,022,23,124,025-27 |
01-20,ω21,022-26,127 |
|||
|
01-19,120,ω21,022-27 |
01-20,ω21,122,023-27 |
t33 |
|
|
|||||||
|
|
|
t36 |
|||||||||
t39 |
|
|
|
|
t30 |
|
|
|
t31 |
|
||
|
|
|
|
|
|
|
t34 |
|
||||
t38 |
|
|
|
|
|
|
01-20,ω21,022-25,126,027 |
01-20,ω21,022-24,125,026,27 |
||||
|
|
|
|
|
|
|
|
t37 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Рис. 2. Граф разметок сети Петри типовой СЗИ от |
|
|||||||||||
|
|
|
НСД |
|
|
|
|
|
|
|
|
|
вАИС
достижимым, так как результатом запуска перехода в начальной разметке m, является новая разметка m' , тогда разметка m' является достижимой из m. Маркировка m'' достижима, если существует последовательность запусков переходов из m. На рисунке 2 видно, что из начальной разметки можно пройти несколькими путями и получить конечную разметку;
эквивалентным, что характеризуется возможностью оптимизации графа для удешевления процесса разработки, для распараллеливания конкретных функций с целью ускорения работы системы. Модификация системы на практике осуществляется при помощи увеличения числа защитных механизмов для про-
49
тивостояния современным угрозам НСД, а сама структура (скелет) типовой СЗИ апробирована десятилетиями в различных структурах. В то же время вопрос оптимизации остается открытым для других исследований с точки зрения нахождения наилучших взаимосвязей между функциональными компонентами СЗИ от НСД [3, 4].
На основе выявленных свойств графа выделим ключевые особенности моделируемой СЗИ от НСД:
динамика функционирования исследуемой системы определяется неограниченностью, небезопасностью и несохраняемостью графа сети Петри. Можно сказать, что динамика обосновывается распараллеливанием процессов защитных механизмов, учетом несанкционированных действий в буфере программы. При проектировании подобных систем немаловажным фактором является оперативность реагирования на НСД;
на рис. 1 и 2 видно, что все переходы могут сработать, и в соответствии с этим можно сделать вывод, что структурнологические связи механизмов защиты построены корректно;
логику причинно-следственных связей отследим, основываясь на рис. 1, 2 [2]. Видно, что каждый компонент при определенных условиях может функционировать, взаимосвязи между ними корректны;
«уязвимые места» есть фактически в каждом компоненте СЗИ от НСД, вопрос в том, в какой степени он будет являться дальнейшим направлением исследования.
Встатье в соответствии с [1], где приведены основные этапы и задачи разработки СЗИ от НСД в АИС, разработана динамическая модель функционирования СЗИ от НСД в АИС на основе сети Петри. Данную модель планируется использовать для разработки математической модели анализа и оценки динамического показателя эффективности применительно к рассматриваемым системам.
50