Оценка эффективности информационного канала с учетом защитных мероприятий

Чаще всего в случае применения защитных мероприятий (ЗМ) в канале радиоэлектронной системы (РЭС), выигрыш, как правило, получается за счет уменьшения расходов на эксплуатационные потери, при этом очевидно, что П_изн > П_изс по причине повышения качества (улучшения параметров , точности, надежности и т .д.).

Тогда приведенные затраты получатся из соотношения [26]

П_э =  + Е(П_из + К_м + …),

(3.1)

здесь К_м – расходы на монтаж и установку РЭС.

В расходы по эксплуатации  обязательно вводятся составляющие, которые зависят от качества РЭС

 = С_э + С_р + С_пр + С_г + С_кач ,

(3.2)

где С_э – эксплуатационные расходы на энергию, зарплату обычному личному составу и т.д.;

С_р – расходы на ремонт с учетом замененных деталей и зарплаты личному составу повышенной квалификации ;

С_пр – расходы из-за временной неработоспособности (простоя) РЭС, которые отрицательно отражаются на обслуживаемых процессах;

С_г – стоимость потери какой-либо обслуживаемой технической системы или нарушения технологического процесса из-за отказа РЭС или проникновения в нее;

С_кач – составляющая, зависящая от качества РЭС, а именно, от одного или ряда определяющих параметров самолета, при приминении ЗМ в канале РЭС на борту самолета. В эту же составляющую включается стоимость тех мероприятий, которые произвели в обслуживаемом комплексе в связи с улучшением качества РЭС (защитили канал).

Очевидно, чем выше качество новой РЭС, тем меньше величина С_кач в соотношении (3.2).

Необходимо отметить, что перечисленные составляющие являются функциями в первом приближении от небольшого числа параметров РЭС

C_э( , S, G); C_р( , H, S); C_пр ( , H, V); C_г (H, M); C_кач(P, Z),

где  – время эксплуатации;

S – величина, зависящая от сложности РЭС ;

G – величина, определяемая энергетическими показателями РЭС ;

H – величина, определяемая одной или совокупностью характеристик надежности РЭС ;

V – обьем обслуживания какой-либо технической системы с помощью РЭС (часть информационной продукции);

M – стоимость материальных ценностей, обслуживаемых РЭС;

P – значения определяющих параметров;

Z – изменение стоимости других систем при внедрении новой РЭС (с защитными мероприятиями).

Перечисленные составляющие являются вполне определенными для конкретных РЭС (это показано ниже, на примере).

После нахождения всех составляющих (3.1) и (3.2), можно определить эффективность контроля.

Приведенные затраты на эксплуатацию РЭС с ЗМ определяются соотношением

П_{э рэс-зм} =  _рэс-зм + Е (П_изрэс + П_изку + К_мрэс + К_мзм + …),

а  _рэс-зм = с_эрэс + с_эзм + с'_p + c'_пр + с'_г + c'_кач .

Эффективность внедрения ЗМ в одном комплексе определится как

Э = П_{э рэс} – П_{э рэс-зм} =

= с_эзм + (с'_p – с'_p) + (c_пр – c'_пр) + (c_кач – c'_кач) + Е (–П_иззм – К_мзм).

Здесь значения со штрихами – соответствующие расходы после внедрения ЗМ. Очевидно, чем глубже и всестороннее контроль, тем меньше (по абсолютной величине ) с'_p, c'_пр, с’_г и c’_кач, но в то же время возрастают с_эзм, П_иззм, К_мзм. Следовательно, необходимо выбирать целесообразный вариант ЗМ с точки зрения получения наибольшей экономической эффективности .

Часто бывают трудности при определении С_пр и С_г, когда еще нет достаточных статистических данных. В этом случае целесообразно, как это нами показано ранее, приближенно оценивать их соотношениями:

С_пр   k(H)(c_э + c_р )2 ; С_г  k(H)С _{техн.комплекса} ,

где k(H) – коэффициент, характеризующий надежность РЭС.

Чаще всего k(H) = 1 – К_г или k(H) = 1 – Р_нф, где Р_нф – вероятность нормального функционирования РЭС.

Выбор соотношений основан на следующих простых предположениях:

– необходимость непрерывной работы технической системы, в составе которой находится РЭС;

– создание какого-либо дублирующего комплекса для исключения аварий или проникновений.

К сожалению, для многих систем определение перечисленных составляющих является достаточно сложным и часто очень приближенным.

Иногда возникает задача оценки эффективности при отсутствии прототипа. В этом случае необходимо оценить, какие высвободились материальные ресурсы в связи с применением РЭС.

Предполагается, что эта операция проводилась ранее каким-то другим способом, или же берется ближайший вариант выполнения тех же функций (того же эффекта ) и определяется эффективность относительно него. В случае заданных средств определяется, сколько нужных систем с определенным качеством можно создать на эти средства.

Попробуем количественно связать значение стоимости с показателями надежности (один из показателей качества).

Общая стоимость РЭС за время эксплуатации 

С = С_к + С_э + С_р + С_пр + С_г ,

(3.3)

где С_к – первоначальная стоимость (приведенные затраты на изготовление, монтаж и т.д. с обычным учетом нормативного коэффициента Е). Все остальные аналогичны по смыслу обозначениям из соотношения (3.2).

Первоначальную стоимость можно связать с надежностью при помощи математической модели С_к = А/(1–Р^а)^b , где A, a, b – коэффициенты, зависящие от вида аппаратуры, ее назначения, условий эксплуатации и т.д.; P – вероятность безотказной работы РЭС.

Для восстанавливаемой РЭС более оправдано, на наш взгляд, применение вместо Р коэффициента готовности К_г или вероятности нормального функционирования.

Эксплуатационные расходы С_э мало зависят от требуемой надежности, поэтому для упрощения эту составляющую можно не учитывать.

Расходы на ремонты ( последствия ненадежности РЭС)

CР =  _b C_раб / Т₀ +  C_к   /Т₀ N ,

где  / Т₀ – среднее число отказов за время  (число восстановлений);

 _b – среднее время одного восстановления (ремонта) – обычно в часах;

С_раб – зарплата обслуживающего персонала повышенной квалификации за единицу времени;

 С_к / N – средняя стоимость одной замененной детали (N – условное число деталей РЭС, приведенное к средней стоимости заменяемых деталей,  – коэффициент, учитывающий условия хранения и комплектацию ЗИПа); аналогично можно учесть стоимость изменения параметра (при проникновении);

 – среднее число деталей или параметров, замененных при одном проникновении.

Стоимость простоев можно описать соотношением

С_пр = С_{п  b 0} (1– е ^{–  /  0} ) / Т₀ ,

(3.4)

где С_п – потери за час простоя;

 ₀ – срок окупаемости.

Стоимость гибели имущества (С_ги) с вероятностью гибели Р_г = 1 – К_г определяется

С_г = С_ги (1–К_г) .

(3.5)

При введении в РЭС ЗМ коэффициент готовности РЭС повышается до К_гку , а общая стоимость

C_ку = C_кку + C_рку + C_прку + C_гку ,

(3.6)

где С_кку = С_к + С'_кку , причем С'_кку – стоимость ЗМ, которую можно выразить соотношением

C'_кку = A D^l / [(1– B)^k К_г / К_гу) + t log _c [ A / (1– B)^k К_г /К_гу],

(3.7)

где В – критерий объективности контроля;

D – коэффициент, определяемый в зависимости от вида ЗМ, выполняемых им функций (контроль работоспособности, отыскание неисправностей и проникновений, прогнозирование);

l – коэффициент, зависящий от сложности контроля определяющих параметров, от степени автоматизации;

k – коэффициент, зависящий от способа обработки информации с датчиков;

t – коэффициент, зависящий от ЗМ, от вида индикации;

c – определяется ограничениями по стоимости, массе и габаритам, предъявляемыми к РЭС.

Все остальные составляющие соотношения (3.6) также изменяются, так как обычно

К_гку  К_г ;  _{вку }  _в ; C _{раб зм}  С_раб.

При этом предполагаем, что надежность ЗМ значительно выше, чем РЭС.

Можно использовать условие целесообразности внедрения ЗМ определенного типа в РЭС в виде [26]

К_гку  К_г при С_зм = С

(3.8)

или

К_гку = К_г при С_зм  С ,

(3.9)

Из таких принципов необходимо исходить при обосновании целесообразности использования ЗМ, и при выборе варианта ЗМ.

С точки зрения экономики, наши соотношения могут показаться не строгими, так как в последнем случае (3.3) мы рассматриваем не приведенные затраты, а величины, называемые стоимостью. Однако эта вольность допустима, на наш взгляд, при сравнении аппаратуры примерно одного класса и для количественной оценки в первом приближении.

Литература

1. Хорев А.А. Способы и средства защиты информации. М.: МО РФ, 1996.

2. Хорев А.А. Защита информации от утечки по техническим каналам. Часть 1. Технические каналы утечки информации: Учебное пособие. М.: Гостехкомиссия РФ, 1998.

3. Ярочкин В.И. Предприниматель и безопасность. Часть 1. М.: Экспертное бюро, 1994.

4. Ярочкин В.И. Предприниматель и безопасность. Часть 2. М.: Экспертное бюро, 1994.

5. Калинцев Ю.К. Криптозащита сообщений в системах связи: Учебное пособие. М.: МТУСИ, 2000.

6. Маркин А.В. Безопасность излучений и наводок от средств ЭВТ // Зарубежная радиоэлектроника. 1989. № 12. С. 102-109.

7. Вартанесян В.А. Радиоэлектронная разведка. М.: Воениздат, 1991.

8. Сапожков М.А. Защита трактов радио и проводной связи от помех и шумов. М.: Связъиздат, 1959.

9. Андрианов В.И., Бородин В.А., Соколов А.В. “Шпионские штучки” и устройства для защиты объектов и информации: Справочное пособие. СПб: Лань, 1997.

10. Галкин А. П. Устранение несанкционированного использования диктофона // Материалы 3-й Международной НТК “Перспективные тех-нологии в средствах передачи информации”. Владимир, 1999. С. 61-64.

11. Галкин А. П. Отношение дальностей при защите от несанкционированного доступа к информации // Материалы 2-й Международной НТК “Перспективные технологии в средствах передачи информации”. Владимир, 1997. С. 51-54.

12. Козлов С.Б., Иванов Е.В. Предпринимательство и безопасность. М.: Универсум, 1991. Т 1, 2.

13. Кочев А.Ю. и др. Предприниматель в опасности: способ защиты. М.: Юрфак МГУ, 1992.

14. Халяпин Д.Б., Ярочкин В.И. Основы защиты информации. М.: ИПКИР, 1994.

15. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Термины и определения. Руководящий документ Гостехкоммиссии России. М.: Военное издательство, 1992.

16. Каталог-справочник технических средств фирмы РК-электрони-ка. 1992.

17. Секреты коммерческой безопасности. Агентство коммерческой безопасности. М.: ИНФОАРТ, 1993.

18. Петраков А.В. Защита и охрана личности, собственности, информации: Справ. пособие. М.: Радио и связь, 1997.

19. Петраков А.В., Дорошенко П.С., Савлуков Н.В. Охрана и защита современного предприятия. М.: Энергоатомиздат, 1999.

20. Лагутин B.C., Петраков А.В. Утечка и защита информации в телефонных каналах. М.: Энергоатомиздат. 1996.

21. Герасименко В.А. Проблемы защиты данных в системах их обработки // Зарубежная радиоэлектроника. 1989. № 12. С.21-23.

22. Спесивцев А.В. и др. Защита информации в персональных ЭВМ. М.: Радиосвязь, 1992.

23. Цвиккер Э., Фельдкеллер Р. Ухо как приемник информации: Пер. с нем. М.: Связь, 1971.

24. Быков Ю.С. Теория разборчивости речи и повышение эффективности радиотелефонной связи. М., Л.: Госэнергоиздат, 1959.

25. Сапожков М.А. Защита трактов радио и проводной связи от помех и шумов. М.: Связъиздат. 1959.

26. Галкин А. П. Оценка необходимости защиты информации предприятия // Вестник ассоциации Русская оценка. 1999. № 1. С. 55-58.