Применение метода оценивания энтропии для оценки систем управления информационной безопасности

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Применение метода оценивания энтропии для оценки систем управления информационной безопасности

И.И. Лившиц, А.В. Неклюдов, В.В. Маликов

Белорусский государственный университет

информатики и радиоэлектроники, г. Минск

Введение

При создании современных систем управления информационной безопасности (СМИБ) представляется важным достижение цели устойчивого безопасного функционирования информационных систем (ИС) в составе сложного промышленного объекта (СлПО). Соответственно, важное значение приобретает не только общее обеспечение устойчивости, но и проблема обеспечения информационной безопасности (ИБ). Расширенное понятия ИБ (помимо конфиденциальности, целостности и доступности в терминах ISO серии 27001) выполняется с учетом стандартов IEC (серии 61508 и 61511) с позиции обеспечения конкретно функциональной безопасности (ФБ). В частности, обеспечение ИБ (security) трактуется как часть более общей задачи - обеспечение ФБ (safety) для СлПО. В данном аспекте постановка задачи сформулирована как разработка подхода к оцениванию энтропии СМИБ.

Обзор существующих методик

В настоящее время для решения поставленной задачи применяются различные методики, часть из которых подразумевает учет различных компонент внутренних и внешних подсистем и мониторинг энтропии ИС. Описание существующих подходов приведены в работах [1-7]. В работе [2] отмечено, что «операторам предоставляется информация, в лучшем случае, лишь частично о состоянии элементов, но не объектов контроля в целом». Соответственно, задача обеспечения безопасности СлПО в целом решается и с учетом требований ФБ (safety). Отмечается, что «энтропия в информационных системах имеет физический смысл и может быть рассчитана и измерена косвенными методами» [5]. В работе [6] представлен тезис, что «в процессе объединения отдельных наук актуальны вопросы создания критериев комплексной оценки при проявлении кризисов различного рода», и авторы полагают одной из основных целей создания современных СМИБ противодействие таким «кризисам».

В стандарте IEC 61511 отмечено, что «в большинстве ситуаций безопасность лучше всего может быть достигнута с помощью проектирования безопасного в своей основе процесса. При необходимости он может быть дополнен … системами, с помощью которых достигается любой установленный остаточный риск». Отдельно подчеркивается, что учитываются требования систем безопасности в области процессов различных отраслей, включая химическую, нефтеперерабатывающую, нефтегазодобывающую, неядерную энергетику (п. 1.2. e). Под открытой системой понимается СМИБ, в состав которой входят ИС, для которых необходимо обеспечение ИБ, в том числе, обеспечение ФБ (в терминах [5]). В ряде публикаций отмечается, что в ИС диссипация (рассеяние информации) в «чистом виде» не существует [4, 7]. Этот факт может означать, что в настоящее время «чистые» ИС не рассматриваются с должным вниманием к протекающим процессам, в том числе, с точки зрения обеспечения безопасности (как ФБ (safety), так и ИБ (security), в частности).

Формирование пространства состояний для открытых систем

Современный этап развития теории управления включает в себя не только моделирование физических аспектов функционирования СМИБ (насколько это необходимо для создания адекватной модели), но и учет экономических факторов. В работе [3] дано уточнение: «под средой понимается не физическое окружение объектов, а абстрактная модель совокупности факторов, о которых у нас нет достоверной информации». Применение современных риск-ориентированных стандартов позволяет обеспечить за счет гибких обратных связей (в частности - процессов аудита ИБ) оптимальное управление.

В «системной оболочке» предусмотрена реализация важнейшего преимущества всех современных риск-ориентированных стандартов управление рисками. В практическом аспекте это означает, что под контроль ИСМ попадают (и соответственно, должны быть компенсированы определенными мерами и средствами обеспечения ИБ) риски ИБ ([8, 9]). Необходимо подчеркнуть, что изменение компонентов, характеризующих «системную оболочку», может быть равно нулю, а внешние изменения остаются значимыми. В практике управления СлПО это может означать различные ситуации, в частности, при изменении вектора внешних воздействий СМИБ, ЛПР может увеличить издержки на «системную оболочку», что, в свою очередь, снизит рентабельность функционирования объекта управления.

Часто на практике наблюдается ситуация, когда ЛПР ограничивает затраты на «системную оболочку» (ИСМ), что приводит к парированию только определенных выборочных требований регуляторов [8-10]. Также наблюдается и обратная ситуация: при стабилизации внешних воздействий, ЛПР не готов оперативно снизить издержки на «системную оболочку» (ИСМ), что приводит к «запаздыванию» реакции СМИБ и дисбалансу затрат. Это также означает, что добиться отрицательного значения энтропии по вкладам всех компонент для выполнения условия диссипативной системы не удается.

Расчет энтропии в сложных системах

Более подробно остановимся на диссипативных системах, для которых, согласно работам И. Пригожина, характерно убывание энтропии. Очевидно, что СМИБ могут быть отнесены к типу «открытых систем», так как любые СМИБ создаются для удовлетворения определенных потребностей ЛПР, принимают запросы (входные данные) и выдают управляющие воздействия (результаты). Соответственно, для обеспечения устойчивости безопасного управления (safety) для СлПО важно оценить существующий порядок внутренних процессов. В открытых системах, при установившемся обмене с внешней средой, изменение энтропии представляется в виде суммы двух компонентов, первый из которых определяет происходящие внешние процессы (поток энтропии), а второй обусловлен внутренними системными процессами (производство энтропии) [4, 7]:

где: поток энтропии, производство энтропии.

В ряде работ отмечается, что для открытых систем значение энтропии может быть любого знака, несмотря на то, первый компонент может быть больше или равен нулю, а второй компонент может принимать значения как меньше, так и больше нуля [4,7]. Соответственно, в открытых системах (под которыми авторы понимают и СМИБ) за счет второго компонента общее изменение энтропии может быть отрицательным. Ситуация, при которой общее изменение энтропии в открытой системе меньше нуля, характеризует «диссипативную структуру» в терминологии И. Пригожина. Такую ситуацию ЛПР необходимо дополнительно анализировать, чтобы понять причины и обеспечить условия уменьшения «хаоса», а также необходимо специфицировать безопасные и устойчивые рабочие режимы, которые позволяют обеспечить СМИБ (security) на практике требуемый уровень безопасности для СлПО в целом (safety).

Именно целостность ИСМ позволяет реализовать общую задачу обеспечения ФБ (и ИБ в том числе) для СлПО. Мониторинг изменения энтропии необходим и целесообразен для поддержания устойчивости СМИБ на контролируемом временном интервале. В работе [4] дается уточнение, что в математической литературе самостоятельно термин «диссипация» применяется редко и обычно используется понятие «диссипативная система». На основании [4] определим диссипативную систему как:

,

в том случае, если все решения бесконечно продолжаемы вправо и существует R > 0 такое что:

(2)

и для каждого решения существует такой момент времени t₁ = t₀ + T после которого выполняется || y || < R или при t₁ ? t < ?. [4].

Рассмотрим простую модель СМИБ, в которой, допустим, внутреннее состояние ИБ описывается двумя параметрами: N (количество несоответствий) и S (затраты на аудит). Также допустим, что эти два параметра отражаются в двумерном (фазовом) пространстве. На основании уравнения (1) рассмотрим два параметра, которые позволят описать изменение энтропии в реальной открытой системе в виде суммы двух компонент: N (поток энтропии за счет изменения количества несоответствий) и S (производство энтропии за счет затрат на аудит ИБ). Рассмотрим два варианта поведения модели СМИБ в аспекте ФБ. В варианте «А» наблюдается стабильное снижение количества несоответствий (поток энтропии N снижается) и значительный рост затрат на поддержание данного состояния ИБ (производство энтропии S повышается). Общий результат полная энтропия СМИБ возрастает (таблица 1). Такая ситуация имеет место на практике, когда в рамках различных несогласованных действий наблюдается «рассогласование» по векторам управления ИБ в ИСМ [4, 9].

Таблица 1. Расчет энтропии СМИБ по варианту «А»

Графическое представление результатов расчета энтропии СМИБ по варианту «А» приведено на рисунке 1.

Рисунок 1 - Результаты расчета энтропии СМИБ по варианту «А»

В варианте «Б» наблюдается также стабильное снижение количества несоответствий (поток энтропии N снижается) и неравномерное снижение затрат на поддержание данного состояния ИБ (производство энтропии S снижается). Общий результат полная энтропия системы снижается (таблица 2).

Таблица 2. Расчет энтропии СМИБ по варианту «Б»

Графическое представление результатов расчета энтропии СМИБ по варианту «Б» приведено на рисунке 2.

Рисунок 2 - Результаты расчета энтропии СМИБ по варианту «Б»

энтропия оценка информационная безопасность

В примере «А» показано, что первый компонент показывает отрицательную динамику, что достаточно часто наблюдается для реально функционирующих СМИБ. В тоже время следует заметить, что D_int = 0 означает полное отсутствие несоответствий внутри любой реальной СМИБ, и что, по мнению авторов, на практике маловероятно. Второй компонент в примере «А» D_ext демонстрирует увеличение затрат на поддержание целостности и устойчивости СМИБ, в частном случае затраты на выполнение функции аудита ИБ (что представляется нерациональным, так как количество несоответствий все же снижается). Поскольку D_ext > 0 и D_ext > D_int, в примере «А» общая энтропия СМИБ Q > 0.

В примере «Б» показано, что D_int, также как в примере «А», демонстрирует отрицательную динамику (наблюдается снижение количества несоответствий). В тоже время D_ext отражает снижение затрат на выполнение функции аудита ИБ, что может иметь место в зрелых СМИБ, в которых эффективно действуют различные контуры обратной связи и оптимизации. Поскольку и D_ext < 0 и D_int < 0, в примере «Б» обеспечивается общая энтропия СМИБ Q < 0. В соответствии с формулой (1) и условием (2) это характеризует диссипативную систему, имеющую практическую реализацию при наличии «зрелой» СМИБ.

Сопоставление полученных результатов оценки энтропии

Представляет определенный интерес сопоставление полученных авторами выше результатов при расчете энтропийных характеристик СМИБ (вариант «А» и «Б») с результатами, полученными в рамках классических подходов по расчету информационно-энтропийной меры (например, Шеннона) в рамках вероятностного подхода. Однако это сопоставление может быть применимо только при возможности выявлении несоответствий в СМИБ СлПО, и в частности, не применимо для анализа систематических отказов (например, вызванных ошибками проектирования), т.е., не имеющих вероятностной меры. Энтропия в таком случае связана с распределением вероятностей количества несоответствий в системе (например, Шеннона):

, (3)

где - номер несоответствия, а - вероятность появления несоответствия, которую можно вычислить из накопленной (апостериорной) статистики. Однако на практике затруднительно получить достоверное распределение вероятности появления того или иного конкретного несоответствия (отказа) для СлПО (см. IEC 61508 и IEC 61511). В частном случае, если принять, что все события отказов равновероятны, возможно рассмотреть зависимость только от количества несоответствий и затрат на обеспечение аудитов. Этот тезис также дополнительно подтверждается и требованиями стандартов в области ФБ (safety), в частности: интенсивность опасных отказов для СМИБ должна быть подтверждена анализом надежности, выполненным с использованием признанной процедуры или данными по надежности из промышленной базы данных по оборудованию (например, IEC 61508, п. 7.5.2.6 а); СМИБ должна быть независимой от иных (исполнительных) систем, связанных с безопасностью, и других средств снижения риска (например, IEC 61508, п. 7.5.2.6 d).

В этом случае формула (3) значительно упрощается и совпадает с формулой Хартли [11]:

(4)

где N - количество несоответствий.

Таким образом, для различных состояний СлПО между оценками энтропии в представлениях Хартли и Шеннона существуют тесные связи, которые указывают на сходство данных величин между собой [11]. В свою очередь, частные виды информационной энтропии могут быть представлены в определенной реализации на практике как в форме (3), так и в форме (4). Рассмотрим известные ранее варианты «А» и «Б», в которых энтропия представлена дополнительно формулой Хартли. При увеличении затрат на поддержание ИБ происходит снижение энтропии Q за счет, прежде всего, явного уменьшения количества несоответствий D_int (см. таблицу 3 и таблицу 4 соответственно).

Таблица 3. Расчет энтропии СМИБ по варианту «А» (Хартли)

Таблица 4. Расчет энтропии СМИБ по варианту «Б» (Хартли)

Как видно из полученных результатов, в зависимости от состояния СлПО, можно обосновать принцип применения расчета энтропии и сопоставить различные виды расчета энтропии СМИБ. Однако предложенная авторами методика оценивания энтропии в СМИБ представляется более предпочтительной, поскольку демонстрирует результаты более точной оценки динамики изменения различных компонент СМИБ. В частности, применение «классической» информационно-энтропийной меры Шеннона (3) и формулы Хартли (4) предоставляет ЛПР менее качественный анализ. Это можно объяснить тем, что меры Шеннона и Хартли основаны на функции логарифма, а не оценки динамики приращений, что не всегда удобно для практического применения на всем диапазоне возможных аргументов конкретных СМИБ (например, при общем числе несоответствий ИСМ менее 50).

Вывод

На основании учета различных аспектов различной природы предложен подход к формированию оценки энтропии в СМИБ. Показана возможность рассмотрения современных СМИБ как диссипативных систем с целью достижения устойчивого функционирования и обеспечения требуемого уровня ИБ для СлПО.

Список литературы

1. Агуреев И.Е., Гладышев А.В. Динамика производства и спроса в диссипативной модели логистической системы // ИзвестияТулГУ. Технические науки. 2013. Вып. 6. Ч. 2. С. 152-160.

2. Охтилев М.Ю., Соколов Б.В, Юсупов Р.М. Теоретические и технологические основы концепции проактивного мониторинга и управления сложными объектами // Известия ЮФУ. Технические науки. 2015. - № 1. - С. 162 - 174

3. Соколов Б.В., Потрясаев С.А., Малышева И.В., Назаров Д.И. Алгоритм адаптации моделей управления структурной динамикой сложной технической системы к воздействию возмущающих факторов // Всероссийская научная конференция по проблемам управления в технических системах. - 2015. - № 1. - С. 3-6.

4. Андрианова Е.Г., Мельников С.В., Раев В.К. Диссипация и энтропия в физических и информационных системах. Фундаментальные исследования. 2015. Вып. 8. С. 233 - 238

5. Кудж С.А., Цветков В.Я. Особенности развития направлений информатики // Перспективы науки и образования. 2013. Вып. 6. С. 11.

6. Игонин В.И. Методология научных исследований и научно-техническое развитие «субъекта» // Методическое пособие для магистров. - Вологда. ВоГТУ. 2013. 111с.

7. Маркин А.А., Мельников С.В. Философский и естественнонаучный аспекты понятия информационной энтропии // Труды российской научной конференции «Инновационные стратегии развития науки, техники и общества», Минобрнауки РФ, МГТУ МИРЭА. М., 2014. С. 98-102.

8. Лившиц И.И. Подходы к применению модели интегрированной системы менеджмента для проведения аудитов сложных промышленных объектов - аэропортовых комплексов // Труды СПИИРАН. 2014. Вып. 6. С. 72-94.

9. Лившиц И.И. Методика выполнения комплексных аудитов промышленных объектов для обеспечения эффективного внедрения систем энергоменеджмента // Энергобезопасность и энергосбережение. 2015. Вып. 3. С. 10-15.

10. Лившиц И.И. Формирование концепции мгновенных аудитов информационной безопасности // Труды СПИИРАН. 2015. Вып. 6. С. 272 - 300.

11. Аверин Г.В., Звягинцева А.В. О взаимосвязи статистической и информационной энтропии при описании состояний сложных систем // Научные ведомости. Серия математика. Физика. 2016. № 20 (241). - Выпуск 44. - С. 105-116

Размещено на Allbest.ru