Рисунок 2. Возможные области применений ЭП.
Начнем рассматривать с самых распространенных на данный момент.
Электронный документооборот. Технология ЭП широко используется в системах электронного документооборота различного назначения: внешнего и внутреннего обмена, организационно-распорядительного, кадрового, законотворческого, торгово-промышленного и прочего. Это продиктовано главным свойством электронной подписи – она может быть использована в качестве аналога собственноручной подписи и/или печати на бумажном документе.
Во внутреннем документообороте ЭП используется, как средство визирования и утверждения электронных документов в рамках внутренних процессов. Например, во время согласования договора директор подписывает его ЭП, что значит, что договор утвержден и может быть передан в исполнение.
При построении межкорпоративного документооборота (B2B) наличие ЭП является критически важным условием обмена, поскольку является гарантом юридической силы. Только в этом случае электронный документ может быть признан подлинным и использоваться в качестве доказательства в судебных разбирательствах. Подписанный усиленной электронной подписью документ также может длительное время храниться в цифровом архиве, сохраняя при этом свою легитимность.
Электронная отчетность для контролирующих органов. Многие компании, наверняка, уже оценили удобство сдачи отчетности в электронном виде. Современный подход к сдаче отчетности через интернет состоит в том, что клиент может выбрать любой удобный для себя способ: отдельное ПО, продукты семейства 1C, порталы ФНС, ФСС. Основа этой услуги – сертификат электронной подписи, который должен быть выпущен надежным удостоверяющим центром, метод же отправки не имеет решающего значения. Такая подпись нужна для придания документам юридической значимости. Государственные услуги. Каждый гражданин Российской Федерации может получить электронную подпись для получения госуслуг. С помощью ЭП гражданин может заверять документы и заявления, отправляемые в ведомства в электронном виде, а так же получать подписанные письма и уведомления о том, что обращение принято на рассмотрение от соответствующих органов власти.
Пользователь имеет возможность подписать электронной подписью заявление, отправляемое в орган исполнительной власти (при готовности органа исполнительной власти принимать заявления, подписанные электронной подписью). При реализации этого механизма используются отечественные стандарты ЭП (ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001) и применяются сертифицированные в системе сертификации ФСБ России средства криптографической защиты информации, такие как «Aladdin e-Token ГОСТ» и «КриптоПро CSP», что дает основания считать данную подпись усиленной квалифицированной электронной подписью.
Преимущества использования:
Значительно сокращает время, затрачиваемое на оформление сделки и обмен документацией; Усовершенствует и делает дешевой процедуру подготовки, доставки, учета и хранения документов; Гарантирует достоверность документации; Минимизирует риск финансовых потерь за счет повышения конфиденциальности информационного обмена; Строится корпоративная система обмена документами.
Недостатки использования:
Большие расходы на приобретение и внедрение ПО; Полный взлом цифровой подписи. Получение закрытого ключа, что означает полный взлом алгоритма; Универсальная подделка цифровой подписи. Нахождение алгоритма, аналогичного алгоритму подписи, что позволяет подделывать подписи для любого электронного документа. Выборочная подделка цифровой подписи. Возможность подделывать подписи для документов, выбранных криптоаналитиком. Экзистенциальная подделка цифровой подписи. Возможность получения допустимой подписи для какого-то документа, не выбираемого криптоаналитиком.
Для того чтобы обеспечить достаточный уровень безопасности при работе с электронной подписью, необходимо сформировать модель обеспечения информационной безопасности.
2 Теоретическое обоснование модели ОИБ 2.1 Общий подход к синтезу модели решения В основе деятельности по управлению информационной безопасности (далее - ИБ) всегда лежит решение человека (лица принимающего решения (ЛПР)). Человек принимает решение на основе модели. Под моделью объекта будем понимать описание или представление объекта, соответствующее объекту и позволяющее получать характеристики об этом объекте. Поэтому решение – модель процесса, с которым работает человек.
Процесс - это объект в действии при фиксированном предназначении.
Для синтеза применяем ЕНП, базирующийся на ЗСЦО.
Закон сохранения целостности объекта (ЗСЦО) - устойчивая повторяющаяся связь свойств объекта и свойств действия при фиксированном предназначении. ЗСЦО проявляется во взаимной трансформации свойств объекта и свойств его действия при фиксированном предназначении.
В соответствии с разработанным ЕНП каждый процесс должен быть представлен тремя компонентами, соответствующим свойствам «объективность», «целостность» и «изменчивость» (или понятиям «объект», «предназначение» и «действие» соответственно). Эти три компоненты располагаются по горизонтали. С одной стороны, они могут интерпретироваться в трёх различных уровнях познания мира (абстрактном, абстрактно-конкретном, конкретном). Такой подход определяет наличие трёх уровней по вертикали.
Рисунок 3. Структурная схема развёртывания содержания понятия «Решение»
Введём следующие определения:
Управленческое решение – условия обеспечение субъектом условий реализации предназначения объекта, которым он управляет, в соответствующей обстановке в интересах достижения цели управления.
Обстановка – совокупность факторов и условий, в которых осуществляется деятельность.
Информационно - аналитическая работа – непрерывное добывание, сбор, изучение, отображение и анализ данных об обстановке. Например, маркетинг, разведка, мониторинг.
Разложив понятие «управленческое решение» на три базовых элемента «обстановка», «информационно-аналитическая работа» и собственно «решение», необходимо перейти к синтезу модели решения.
Из системотехники известно, что возможны только два подхода к построению модели: разработка на основе анализа и на основе синтеза.
Подход, основанный на анализе, обладает существенным недостатком – он не позволяет формировать процессы с наперёд заданными свойствами, что особенно важно в условиях обеспечения безопасности электронного ключа.
Подход, основанный на синтезе, позволяет получать гарантию достижения цели и лишён основного недостатка анализного подхода, что и предопределило необходимость применения синтеза модели управления электронного ключа в данной работе.
Руководствуясь принципами Трёхкомпонентности познания, Целостности и Познаваемости, осуществим синтез модели.
Рисунок 4. Структурная схема развёртывания содержания процесса синтеза
математической модели решения
На 1-ом уровне, применяя метод декомпозиции, расчленяем решение именно на три элемента «обстановка», «решение» и «информационно-аналитическая работа», которые соответствуют «объекту», «предназначению» и «действию».
Применяя на 2-ом уровне метод абстрагирования, мы отождествляем «объект» («обстановка») с периодичностью проявления проблемы перед человеком - Δtпп. «Предназначение» («Решение») отождествляем с периодичностью нейтрализации проблемы (средним временем адекватным реагированием на проблему) человеком - Δtнп. «Действие» («Информационно-аналитическая работа») отождествляем с периодичностью идентификации проблемы (средним временем распознания ситуации) -Δtип.
Временные характеристики обоснованы тем, что только временные ресурсы для человека невосполнимы. Также результаты исследования в теории функциональных систем академика АН СССР Анохина П.К. показали, что решение человека формируется в схеме «возбуждение», «распознание», «реакция на обстановку». Поэтому в работе используется следующая диаграмма изменения базовых компонентов формирования модели решения (Рисунок 5).
Рисунок 5. Диаграмма проявления базовых элементов формирования модели решения
2.2 Синтез модели управления безопасностью электронного ключа
В результате применения методов декомпозиции, абстрагирования и агрегирования преобразовали понятие «управленческое решение» в агрегат – математическую модель управленческого решения следующего вида: Это есть условие существование процесса управления электронным ключом. В силу того, что базовая модель управленческого решения имеет три элемента, представим структурную схему управления следующим образом (Рисунок 6).
Рисунок 6. Структурная схема управления деятельностью по обеспечению ИБ
На Рисунке 6: –величина, обратная среднему времени проявления проблемы; v1– величина, обратная среднему времени идентификации проблемы; v2– величина, обратная среднему времени нейтрализации проблемы.
ЛПР при управлении ИБ может выполнять в различных сочетаниях две функции:
- идентифицировать (распознавать) проблему;
- нейтрализовывать (задействовать ресурсы обеспечения ИБ) проблему.
Поэтому модель решение ЛПР характеризует четыре базовых состояния:
A00 – ЛПР не идентифицирует и не нейтрализует;
A10 – ЛПР идентифицирует и не нейтрализует;
A01 – ЛПР не идентифицирует и нейтрализует;
A11 – ЛПР идентифицирует и нейтрализует.
В соответствии с описанной особенностью управленческого решения необходимо ввести вероятности нахождения нашей системы управления в этих четырёх состояниях. Мы соответственно получаем четыре вероятности P00, P10, P01, P11, соответствующие нахождению системы в состояниях A00, A10, A01, A11. Процесс формирования решения можно рассмотреть как цепь Маркова, например, в работе по исследованию безопасности. Так как такой подход не позволяет в достаточной мере учитывать динамику процесса, то в настоящей работе целесообразно использовать непрерывные цепи Маркова.
Для реализации такого подхода необходимо составить систему дифференциальных уравнений Колмогорова – Чемпена. Допустим, что система находится в начальном состоянии A00. При появлении проблемы под воздействием интенсивности она переходит в состояние A10, т.е. в состояние распознания проблемы. Из этого состояния система под воздействием интенсивности v1 осуществляется переход в состояние A01, в котором система начинает процесс нейтрализации проблемы с интенсивностью v2 и переводит систему в состояние A00. Эта ситуация возможна, если проблема нейтрализована, а очередная проблемы еще не образовалось. Если образовалась проблема, под воздействием интенсивности система переходит в состояние A11. Находясь в состоянии A11, под воздействием интенсивности v1система переходит в состояние A01, если проблема распознана, и переходит в состояние A10 под воздействием интенсивности v1, если одна проблема нейтрализована. Далее на вход поступает очередная проблема и её надо распознавать. Процесс повторяется.
Рисунок 7. Граф состояний, процесса формирования управленческого решения
Для описания процесса изменения состояний на графе необходимо сделать следующие допущения и предположения.
1. Рассматривается схема формирования решения человека в форме информационно-управляющей системы. На основе решения формируется процесс обеспечения ИБ.
2. Промежутки времени между моментами обнаружения фактов проявления проблем являются величинами случайными.
3. Обнаруженные факты во времени образуют поток, близкий к потоку Пуассона.
4. Время обработки данных о требуемом признаке является величиной случайной.
5. Данные о признаках распределяются далее между выделенными ресурсами, решающими соответствующие целевые задачи по обеспечению ИБ.
6. Рассматривается случай, когда время пребывания требуемых признаков (фактов) в области действия системы (человека) весьма ограниченно и соизмеримо со временем, которое необходимо для их идентификации, а также обработки данных и принятия адекватных действий по этим признакам.
7. Система подготовлена к решению задач распознанию и нейтрализации проблем.
8. Разрабатываемая система (решение человека) предназначена для оценивания потенциальных возможностей системы обеспечения ИБ в зависимости от обстановки.
Введённые допущения и предположения позволяют использовать систему дифференциальных уравнений Колмогорова - Чепмена. Тогда составим систему ДУ Колмогорова для нашей ситуации. Она будет иметь следующий вид:
(1)
Для системы ДУ (1) накладывается следующее ограничение:
P00(t) + P10(t)+ P01(t)+ P11(t)=1. (2)
Система (1) решается для заданных начальных условий
1. В общем случае используем соотношения (3), где правые части некоторые константы – вероятности нахождения системы в соответствующих состояниях.
P00(0) = P00*; P10(0) = P10*; P01(0) = P10*; P11(0)= P11* (3)
2. В случае, когда система находится в состоянии A00, то есть, проблема, на которую надо реагировать отсутствует, не рассматривается и не обрабатывается.
P00(0) = 1; P10(0) = 0; P01(0) = 0; P11(0) = 0; (4)
Рассмотрев процесс как динамический, перейдём к выявлению возможностей рассмотрения этого процесса как стационарного, не нарушая общности рассуждений. Такой подход позволит нам описывать этот процесс уже системой линейных алгебраических уравнений. Если процесс, протекающий в системе, длится достаточно долго, то имеет смысл говорить о предельном поведении вероятностей Pi(t) при . В некоторых случаях существуют финальные (предельные) вероятности состояний, где i =0, 1, … ,n.
Они не зависят от того, в каком состоянии система Sнаходилась в начальный момент. Говорят, что в системе S устанавливается предельный стационарный режим, в ходе которого она переходит из состояния в состояние, но вероятности состояний Рiуже не меняются.
Система, для которой существуют финальные вероятности, называется эргодической, а соответствующий случайный процесс – эргодическим. Финальные вероятности состояний, если они существуют, могут быть получены путем решения системы линейных алгебраических уравнений, которые получаются из дифференциальных уравнений Колмогорова, если приравнять производные к нулю, а вероятностные функции состояний Р1(t) ,…, Рn(t) в правых частях уравнений Колмогорова (2) заменить соответственно на неизвестные финальные вероятности Р1, … , Рп. Таким образом, для системы S с nсостояниями получается система n линейных однородных алгебраических уравнений с п неизвестными Р0, Р1, …, Рп, которые можно найти с точностью до произвольного множителя. Для нахождения точного значения Р0, Р1, …, Рп к уравнениям добавляют нормировочное условие Р0 + P1 + ...+ Рп = 1, пользуясь которым можно выразить любую из вероятностей Рiчерез другие и отбросить одно из уравнений.
Если предположить, что мы имеем стационарный процесс, тогда наша исходная система дифференциальных уравнений трансформируется в систему линейных однородных алгебраических уравнений следующего вида:
(5) Это есть система линейных алгебраических уравнений относительно четырёх неизвестных P00 , P10, P01, P11, которые связаны между собой следующим соотношением:
P00 + P10 + P01 + P11 = 1.
Искомые вероятности уже не зависят от времени. Решением данной линейной алгебраической системы уравнений является следующие соотношения:
(6) (7)
(8)
(9)
Получив соотношения, определяющие вероятности нахождения системы в состояниях A00, A10, A01, A11, мы можем выработать требования к свойствам процесса распознания проблемы, возникшей в системе и к свойствам процесса нейтрализации этой проблемы.
(10)
В этом соотношении связаны три параметра. Таким образом, мы установили аналитическую зависимость обобщённых характеристик обстановки (Δtпп), информационно-аналитической деятельности (Δtип) и нейтрализации проблемы (Δtнп), возникшей при управлении безопасностью дорожного движения.
Следуя работе академика Анохина П.К., мы получили системообразующий фактор создания системы управления процессом обеспечения ИБ в форме соотношения (10).
2 случай.
Рисунок 8 - «Граф состояний»
В ходе деятельности ЛПР может оказаться в двух ситуациях.
Сложившаяся обстановка при функционировании ЭП не позволяет ЛПР разрешить проблемную ситуацию, в связи с недостатком квалификации. Квалификация ЛПР позволяет разрешить проблему, но при учете задействования дополнительных временных ресурсов.
Для учета в модели этих двух базовых ситуаций необходимо выделить четыре базовых состояния:
Состояние 1 – это состояние, в котором находится объект управления (ЭП) на начало рассматриваемого процесса управления (функционирования).
Состояние 2 – это состояние, которое характеризует достижение объектом цели управления. В данном состоянии существует два варианта развития ситуации. Первый вариант возникает, когда на достижение конечной цели было затрачено недопустимо большое количество времени, что равнозначно провалу решения задачи управления, происходит переход к состоянию 1. Второй вариант заключается в том, что на достижение цели управления было затрачено допустимое количество времени, следовательно, цель управления достигнута.
Состояние 3 – это состояние, которое характеризует факт проявления проблемы, при учете, что в процессе управления возникают как штатные ситуации, механизмы реагирования на которые отработаны, так и нештатные ситуации, в которых происходит проявление проблемы, следовательно, ЛПР обязан искать ресурсы с целью разрешения проблемы. В данном состоянии возникает необходимость в идентификации проблемы и определения необходимых ресурсов.
Состояние 4 – это состояние, которое характеризует ситуацию, в которой ЛПР четко понимает пути решения проблемы, а также необходимые ресурсы для ее решения.
Среднее время выполнение цели управление характеризуется частотой ( -величина обратная среднему времени выполнения целевой задачи) перехода системы из состояния 1 в состояние 2. Средняя частота срыва процесса управления характеризуется частотой ( ).
Составим систему уравнений Колмогорова для графа состояний на рисунке 8:
Тогда финальные вероятности могут быть получены путем решения системы линейных алгебраических уравнений:
Решаем эту систему линейных уравнений в WolframMatematica:
Решение системы имеет вид:
Вероятность того, что проблема будет идентифицирована и нейтрализована системой управления ЭП определяется соотношением:
Случай 3.
В основе деятельности по управлению ИБ всегда лежит решение человека (лица принимающего решения (ЛПР)). Человек принимает решения на основе модели. Под моделью объекта будем понимать описание или представление объекта, соответствующее объекту и позволяющее получать характеристики об этом объекте.
Поэтому решение – модель процесса, с которым работает человек. Процесс - это объект в действии при фиксированном предназначении.
Закон сохранения целостности объекта (ЗСЦО) - устойчивая повторяющаяся связь свойств объекта и свойств действия при фиксированном предназначении. ЗСЦО проявляется во взаимной трансформации свойств объекта и свойств его действия при фиксированном предназначении.
В соответствии с разработанным ЕНП каждый процесс должен быть представлен тремя компонентами, соответствующим свойствам «объективность», «целостность» и «изменчивость» (или понятиям «объект», «предназначение» и «действие» соответственно). Эти три компоненты располагаются по горизонтали. С одной стороны, они могут интерпретироваться в трёх различных уровнях познания мира (абстрактном, абстрактно-конкретном, конкретном). Такой подход определяет наличие трёх уровней по вертикали. Н а Рис.9. представлена структурная схема развёртывания содержания понятия «Решение»
Рисунок 9 - Структурная схема развёртывания содержания понятия «Решение».
Введём следующие определения:
Управленческое решение – условия обеспечение субъектом условий реализации предназначения объекта, которым он управляет, в соответствующей обстановке в интересах достижения цели управления.
Обстановка – совокупность факторов и условий, в которых осуществляется деятельность.
Информационно-аналитическая работа – непрерывное добывание, сбор, изучение, отображение и анализ данных об обстановке.
Разложив понятие «управленческое решение» на три базовых элемента «обстановка», «информационно-аналитическая работа» и собственно «решение» необходимо перейти к синтезу модели решения.
Основные характеристики обстановки:
Δtцп – среднее время выполнения целевой задачи;
Δtпп – среднее время появления проблемы;
Δtип – среднее время идентификации проблемы;
Δtнп – среднее время нейтрализации проблемы;
, где P–показатели эффективности управленческого решения по предотвращению угроз и их локализации.
Как было отмечено, что возможны только два подхода к построению модели: разработка на основе анализа и на основе синтеза.
1.Подход, основанный на анализе, обладает существенным недостатком - он не позволяет формировать процессы с наперёд заданными свойствами, что особенно важно в условиях обеспечения безопасности СКП.
2.Подход, основанный на синтезе, позволяет получать гарантию достижения цели и лишён основного недостатка предыдущего подхода, что и предопределило необходимость применения синтеза модели управления процессом обеспечения информационной безопасности в данной работе.
Руководствуясь принципами Трёхкомпонентности познания, Целостности и Познаваемости, осуществим синтез модели.
На Рис.10 представлена структурная схема основных этапов синтеза модели управленческого решения.
Рисунок 10 - Структурная схема развёртывания содержания процесса синтеза математической модели решения.
Требуется: формирование адекватной модели управленческого решения, основанной на установлении формальной аналитической зависимости между тремя базовыми компонентами управленческого решения.
На 1-ом уровне, применяя метод декомпозиции, расчленяем решение на три элемента: «обстановка», «решение» и «информационно-аналитическая работа» - они соответствуют «объекту», «предназначению» и «действию».
Применяя на 2-ом уровне метод абстрагирование, мы отождествляем «объект» («обстановка») с периодичностью проявления проблемы перед человеком - Δtпп.
«Предназначение» («Решение») отождествляем с периодичностью нейтрализации проблемы (средним временем адекватным реагированием на проблему) человеком - Δtнп.
«Действие» («Информационно-аналитическая работа») отождествляем с периодичностью идентификации проблемы (средним временем распознания ситуации) - Δtип.
Учитывая, что ЗПС (защитная подсистема) работает параллельно целевому процессу, «целевой процесс» отождествляем с периодичностью выполнения поставленной задачи (временем достижения цели) - Δtцп.
Временные характеристики обоснованы тем, что только временные ресурсы для человека невосполнимы.
Рисунок 11 - Диаграмма проявления элементов формирования модели решения.
|