Improving the use of computer attacks against corporate communication networks integrated into the global information space requires the appropriate development of their information security systems. The existing scientific and methodological approaches to the synthesis of information security systems do not allow to fully justify the choice of their optimal composition and structure. The article proposes system properties, key indicators for assessing the quality of information security systems and the procedure for their use. Based on their numerical estimates, it is possible to choose an information security system by justifying the composition and structure that most accurately meet the specified requirements.
information security system, synthesis, quality
Перевод экономической и социальной деятельности современного общества в цифровое пространство, а также динамика увеличения инцидентов информационной безопасности (ИБ) и ущерба от них в Российской Федерации способствовали тому, что задача обеспечения ИБ является одной из актуальных. В настоящее время рассматриваемую предметную область регламентируют 17 Федеральных законов Российской Федерации, 8 Указов Президента Российской Федерации, более 100 государственных стандартов (ГОСТ) и иных руководящих документов, что способствует возникновению неопределенностей в общих подходах оценки качества СОИБ КСС [1-3].
На основании обобщения ряда руководящих документов (ГОСТ Р ИСО/МЭК 13335-1-2006; ГОСТ Р ИСО/МЭК 17799-2005; ГОСТ Р ИСО/МЭК 27001-2006; ГОСТ Р ИСО/МЭК 27005-2010; ГОСТ Р ИСО/МЭК 27033-1-2011; ГОСТ Р 53110-2008; ГОСТ Р-53114-2008; ГОСТ Р 53801-2008; ГОСТ Р 54583-2011 и др.) сформулирована концептуальная модель изучаемого процесса (рис. 1). В общем виде модель объединяет объект воздействия (КСС) с СОИБ и определенные процессы применения компьютерных атак (КА) злоумышленником.
КСС объединяет программные, аппаратно-программные, аппаратные средства обработки, хранения и передачи информации. С другой стороны, стратегии ИБ формируют политику ИБ КСС и определяют организационные, организационно-технические механизмы защиты КСС от компьютерных атак (СЗ КА). СЗ КА являются основными элементами систем обеспечения информационной безопасности (СОИБ) КСС.
В зависимости от КСС применяются различные СЗ КА и их сочетания (рис. 2) [4-6].
Рис. 1. Концептуальная модель процесса обеспечения ИБ КСС
Результаты анализа основных принципов и этапов синтеза СОИБ КСС свидетельствуют о том, что синтез сводится к задачам оптимизации значений показателей качества создаваемой системы путем изменения варьируемых параметров [7, 8]. С точки зрения системного анализа СОИБ представляет собой совокупность СЗ КА и связей между ними. Основными варьируемыми параметрами являются технические характеристики применяемых СЗ КА. Концептуально возможна разработка СЗ КА, полностью удовлетворяющих требованиям заказчика, однако с практической стороны это приведет к существенным финансовым и временным затратам. Вследствие чего синтез СОИБ сводится к рациональному выбору СЗ КА, обеспечивающему требуемое качество СОИБ [7, 9].
Рис. 2. Классификация средств защиты от компьютерных атак и вариант
их взаимодействия
Под качеством СОИБ понимается онтологическая категория, раскрывающая закономерности формирования структуры, целостности, свойств объектов и процессов, их развития и реализации. Проведенные исследования показали, что для оценки качества создаваемой (модернизируемой) СОИБ целесообразно применять следующую группу показателей, отражающих основные свойства СОИБ на системном уровне [10, 11].
Своевременность – способность СОИБ выявлять, противодействовать (минимизировать) и устранять последствия информационно-технических воздействий в заданное время. В качестве основных показателей своевременности СОИБ используются:
– вероятность выявления признаков КА 
;
– вероятность успешного противодействия КА 
;
– вероятность устранения последствий КА 
.
Оперативность – способность СОИБ прогнозировать развитие выявленных признаков КА, формировать стратегии применения и использовать СЗ КА для устранения (минимизации) ущерба, расследовать инциденты информационной безопасности.
В качестве основных показателей оперативности СОИБ используются:
– достоверность результатов прогнозирования 
;
– количество сценариев развития ИТВ и защиты от них 
;
– время прогнозирования 
;
– вероятность своевременного прогнозирования 
;
– время управленческого цикла (активации) 
;
– вероятность нахождения требуемого средства и механизма защиты в работоспособном состоянии ;
– время расследования инцидента информационной безопасности 
.
Полнота – способность СОИБ обеспечить защиту от актуальных на момент эксплуатации видов информационно-технических воздействий. В качестве основных показателей полноты СОИБ используется коэффициент полноты 
, отражающий долю КА, от которых способна защитить СОИБ.
Модернизируемость – способность СОИБ в заданное время обновлять или дополнять состав программного обеспечения и технических средств защиты от КА с заданными режимами работы.
В качестве основных показателей модернизируемости СОИБ используются:
– количество операций 
;
– среднее время, необходимое для обновления программного обеспечения и установления требуемых режимов работы 
;
– количество дополнительных операций 
;
– среднее время, необходимое для дополнения состава техническим средством и установления требуемых режимов работы 
.
Устойчивость – способность СОИБ функционировать в условиях различных дестабилизирующих факторов, в заданных режимах работы и заданном расходе ресурсов элемента КС, на котором эта система установлена. Устойчивость включает надежность, стойкость и структурную живучесть.
Под надежностью СОИБ понимается способность системы сохранять во времени значения эксплуатационных показателей в пределах, соответствующих работоспособному состоянию. В качестве основного показателя надежности СОИБ используют коэффициент готовности 
.
Под стойкостью СОИБ понимается способность системы выполнять функциональные задачи в условиях КА на ее элементы. В качестве основных показателей стойкости СОИБ используют:
– вероятность нахождения СОИБ в работоспособном состоянии 
при применении в отношении нее i-го вида КА;
– обобщенная вероятность нахождения СОИБ в работоспособном состоянии при КА на нее 
;
– время восстановления работоспособности после выхода из строя СОИБ 
.
Под структурной живучестью СОИБ понимается способность функционировать в условиях выхода их строя части ее элементов. В качестве основных показателей структурной живучести СОИБ используют:
– количество элементов, при выходе которых СОИБ переходит в неработоспособное состояние 
;
– время восстановления работоспособности КСС после выхода ее или части элементов из строя 
.
Ресурсопотребляемость – характеризует затраты (финансовые, материальные, системные), используемые при разработке и функционировании СОИБ. В качестве основных показателей ресурсопотребляемости СОИБ используют:
– затраты на разработку (модернизацию) 
;
– производство 
;
– эксплуатацию (в том числе утилизацию) 
;
– используемый системный ресурс при нормальной эксплуатации СОИБ 
;
– используемый системный ресурс при КА на элемент СССН 
;
– используемый системный ресурс при КА на СОИБ 
.
Учитывая перечисленные параметры и их разнонаправленность, одним из важных этапов синтеза СОИБ является решение многокритериальной задачи, по выбору оптимальной структуры СОИБ. Указанную задачу, возможно, решить при помощи нахождения векторов, характеризующих эффективность каждого варианта построения СОИБ, который определяется на основании метода отклонений нормированных значений от требуемых значений [12-14].
Для решения данной задачи предлагается на первом этапе сформировать систему оценки качества СОИБ, включающую систему показателей качества КСС (требования к качеству предоставляемых услуг связи, технические характеристики и требования сетевых соединений и применяемых средств обработки, хранения и передачи данных) [15-17], систему показателей качества СОИБ, систему показателей качества СЗ КА [18-20], систему внешних воздействий (модель угроз и нарушителя), причем актуальную на момент ввода СОИБ в эксплуатацию, а не действующую на момент формирования технического задания) [21-23], систему измерений и систему правил сравнения [24-26]. Определить критерии принятия решения об уровне качества – правило сравнения текущих значений и эталонных.
На втором этапе с использованием метода отклонений нормированных значений от требуемых значений определить качество каждого из имеющихся СЗ КА путем нахождения обобщенной численной оценки качества. Для определения вектора определяющего качество каждого СЗ КА предлагается применять следующие свойства ИБ – целостность, доступность, конфиденциальность защищаемой информации. Исходные данные получаются на основании натурных или полунатурных экспериментов, с применением подходов диверсионного анализа. Сущность метода и пример расчета описан в [14].
На третьем этапе на основании принятых критериев исключаются СЗ КА, которые не удовлетворяют требуемым значениям (исключаются СЗ КА, которые обладают как неудовлетворительными характеристиками, так и избыточными).
На четвертом этапе формируются варианты структуры синтезируемой СОИБ [4, 5, 16], после чего при помощи метода отклонений нормированных значений от требуемых значений, производится определение значений качества каждого варианта построения (пятый этап). В качестве свойств, описывающих качество СОИБ, используют своевременность, оперативность, полноту, модернизируемость, устойчивость, ресурсопотребляемость.
Сформулированный подход позволяет найти рациональную структуру СОИБ, минимально отличающуюся от идеальной, при использовании известных СЗ КА. Данный подход позволяет сократить затраты на разработку новых СЗ КА и повысить обоснованность выбора структуры СОИБ за счет применения численных оценок. Основные положения подхода реализованы в патенте РФ на изобретение [27].
1. Informacionnaya bezopasnost' v 2021 godu [Elektronnyy resurs] // Positive Technologies [sayt]. - URL: https://www.ptsecurity.com/ru-ru/research/analytics/ informacionnaya-bezopasnost-v-2021-samye-gromkie-vzlomy-i-utechki (data obrascheniya 05.08.2022).
2. Belov A.S., Dobryshin M.M., Borzova N.Yu. Formirovanie modeli ugroz informacionnoy bezopasnosti na srednesrochnyy period // Pribory i sistemy. Upravlenie, kontrol', diagnostika. 2021. - № 7. - S. 41-48.
3. Dobryshin M.M., Shugurov D.E. Ierarhicheskaya mnogourovnevaya model' targetirovannyh komp'yuternyh atak v otnoshenii korporativnyh komp'yuternyh setey // Problemy informacionnoy bezopasnosti. Komp'yuternye sistemy. 2020. - № 4. - S. 35-46.
4. Dobryshin M.M., Zakalkin P.V., Gorshkov A.A., Manzyuk V.V. Variant postroeniya adaptivnoy sistemy monitoringa informacionno-tehnicheskih vozdeystviy // Izvestiya Tul'skogo gosudarstvennogo universiteta. Tehnicheskie nauki. 2020. - № 9. - S. 14-21.
5. Dobryshin M.M. Vybor struktury i mehanizmov adaptivnogo upravleniya sistemy obespecheniya informacionnoy bezopasnosti // Izvestiya Tul'skogo gosudarstvennogo universiteta. Tehnicheskie nauki. 2022. - № 2. - S. 214-222.
6. Drobotun E.B. Teoreticheskie osnovy postroeniya sistem zaschity ot komp'yuternyh atak dlya avtomatizirovannyh sistem upravleniya // Monografiya. - SPb. : Naukoemkie tehnologii, 2017. - 120 s., il.
7. Dobryshin M.M. Tendencii razvitiya teorii informacionnoy bezopasnosti v usloviyah dinamicheskogo izmeneniya paradigmy primeneniya informacionno-tehnicheskih vozdeystviy / Ekonomika i kachestvo sistem svyazi. 2022. - № 1 (23). - S. 37-43.
8. Anisimov V.G. Pokazateli effektivnosti zaschity informacii v sisteme informacionnogo vzaimodeystviya pri upravlenii slozhnymi raspredelennymi organizacionnymi ob'ektami / V.G. Anisimov [i dr.] // Problemy informacionnoy bezopasnosti. Komp'yuternye sistemy. 2016. - № 4. - S. 140-145.
9. Anisimov V.G. A risk-oriented approach to the control arrangement of security protection subsystems of information systems / V. G. Anisimov, P. D. Zegzhda, E. G. Anisimov, D. A. Bazhin // Automatic Control and Computer Sciences. - 2016. - T. 50. - № 8. - S. 717-721.
10. Dobryshin M.M. Metodika vybora posledovatel'nosti primeneniya informacionno-tehnicheskogo oruzhiya v otnoshenii komp'yuternoy seti s uchetom strategiy raspredeleniya resursov oboronyayuscheysya storony // Izvestiya Tul'skogo gosudarstvennogo universiteta. Tehnicheskie nauki. 2020. - № 9. - S. 232-237.
11. Belov A.S., Dobryshin M.M., Struev A.A., Gorshkov A.A. Model' komp'yuternoy seti, funkcioniruyuschaya v usloviyah destruktivnyh programmnyh vozdeystviy i uchityvayuschaya trebuemyy uroven' vosstanavlivaemosti // Izvestiya Tul'skogo gosudarstvennogo universiteta. Tehnicheskie nauki. 2022. - № 2. - S. 83-89.
12. Zegzhda P.D. Effektivnost' funkcionirovaniya komp'yuternoy seti v usloviyah vredonosnyh informacionnyh vozdeystviy // Problemy informacionnoy bezopasnosti. Komp'yuternye sistemy. 2021. - № 1 (45). - S. 96-101.
13. Anisimov V.G. Effektivnost' obespecheniya zhivuchesti podsistemy upravleniya slozhnoy organizacionno-tehnicheskoy sistemy // Telekommunikacii. 2020. - № 11. - S. 41-47.
14. Dobryshin M.M. Podhod k formirovaniyu obobschennogo kriteriya ocenki effektivnosti sistemy obespecheniya informacionnoy bezopasnosti // Izvestiya Tul'skogo gosudarstvennogo universiteta. Tehnicheskie nauki. 2021. - № 9. - S. 113-121.
15. Petuhov G.B. Metodologicheskie osnovy vneshnego proektirovaniya celenapravlennyh processov i celeustremlennyh sistem / G. B. Petuhov, V. I. Yakunin Moskva : ACT, 2006. - 504 s.
16. Belov A.S., Dobryshin M.M. Predlozhenie po udalennomu monitoringu programmnyh sredstv avtonomnyh kompleksov svyazi // Aviakosmicheskoe priborostroenie. 2021. - № 6. - S. 13-20.
17. Anisimov V.G., Anisimov E.G., Grechishnikov E.V., Belov A.S., Orlov D.V., Dobryshin M.M., Linchihina A.V. Sposob modelirovaniya i ocenivaniya effektivnosti processov upravleniya i svyazi / Patent na izobretenie RU 2673014 C1, 21.11.2018. Zayavka № 2018103844 ot 31.01.2018.
18. Dobryshin M.M., Zakalkin P.V. Sposob monitoringa zaschischennosti informacionno-telekommunikacionnyh setey ot informacionno tehnicheskih vozdeystviy / Informacionnye sistemy i tehnologii. 2018. - № 5 (109). - S. 74-82.
19. Dobryshin M.M., Gorshkov A.N., Belov A.S., Borzova N.Yu. Variant primeneniya diversionnogo analiza pri razrabotke sistem obespecheniya informacionnoy bezopasnosti dlya korporativnoy seti svyazi // Izvestiya Tul'skogo gosudarstvennogo universiteta. Tehnicheskie nauki. 2021. - № 9. - S. 67-72.
20. Saurenko T.N. Prognozirovanie incidentov informacionnoy bezopasnosti / T.N. Saurenko [i dr.] // Problemy informacionnoy bezopasnosti. Komp'yuternye sistemy. 2019. - № 3. - S. 24-28.
21. Dobrushin M.M., Gucyn R.V. Model' raznorodnyh gruppovyh komp'yuternyh atak, provodimyh odnovremenno na razlichnye urovni EMVOS uzla komp'yuternoy seti svyazi // Izvestiya Tul'skogo gosudarstvennogo universiteta. Tehnicheskie nauki. 2019. - № 10. - S. 371-384.
22. Dobryshin M.M. Model' raznorodnyh komp'yuternyh atak, provodimyh odnovremenno na uzel komp'yuternoy seti svyazi // Telekommunikacii. 2019. - № 12. - S. 31-35.
23. Zegzhda P.D. Model' optimal'nogo kompleksirovaniya meropriyatiy obespecheniya informacionnoy bezopasnosti / P.D. Zegzhda [i dr.] // Problemy informacionnoy bezopasnosti. Komp'yuternye sistemy. 2020. - № 2. - S. 9-15.
24. Shreyder Yu.A. Ravenstvo, shodstvo, poryadok / Yu. A. Shreyder, Izdatel'stvo Nauka. Moskva : Glavnaya redakciya fiziko-matematicheskoy literatury, 1971. - 256 s.
25. Basharin, G.P. Upravlenie kachestvom i veroyatnostnye modeli funkcionirovaniya setey svyazi sleduyuschego pokoleniya / G.P. Basharin, Yu. V. Gaydamaka, K. E. Samuylov N. V. Yarkina: Ucheb. posobie. - Moskva : RUDN, 2008. - 157 s.
26. Gasyuk D. P. Nauchno-metodicheskiy podhod po ocenivaniyu zhivuchesti komp'yuternyh sistem v usloviyah vneshnih special'nyh programmno-tehnicheskih vozdeystviy / D. P. Gasyuk, A. S. Belov, E. L. Trahinin. Problemy informacionnoy bezopasnosti. Komp'yuternye sistemy. 2018. - № 4. - S. 86-90.
27. Makarov V.N., Grechishnikov E.V., Dobryshin M.M., Klimov S.M., Manzyuk V.V., Loktionov A.D. Sposob vybora i obosnovaniya taktiko-tehnicheskih harakteristik sistemy zaschity ot gruppovyh raznorodnyh komp'yuternyh atak na srednesrochnyy period / Patent RF na izobretenie № 2760099 22.11.2021 Byul. № 33 Zayavka 2020124308, ot 22.07.2020. Patentoobladatel': Akademiya FSO Rossii. G06F 21/57 (2013.01).
