Устройство выбора средства защиты информации

Изобретение относится к компьютерной технике, а именно к цифровым вычислительным системам для определения показателей качества сравниваемых сложных систем, средств и изделий с множеством разнородных показателей. Техническим результатом является повышение защищенности устройств и расширение арсенала технических средств и способов выбора из ряда сравниваемых на этапах создания и применения систем, объектов и средств предпочтительного варианта без привлечения высококвалифицированных экспертов. Устройство выбора средства защиты информации (СрЗИ), содержащее коммутатор и первый блок памяти, отличающееся тем, что в его состав введены блок нормирования показателей качества выбираемых СрЗИ, выход которого подключен к блоку формирования среднестатистических показателей качества, передающего информацию на вход блока определения параметров радиус-векторов точек нормированных показателей качества, выход которого подключен к блоку определения проекций радиус-векторов этих точек на шкалу оценки, определяемую параметрами радиус-вектора точки средне статистических показателей качества рассматриваемых средств, значения которых передаются в блок формирование оценок комплексных показателей качества подключенного ко второму блоку памяти, выход которого соединен через блок выбора максимума и блок визуализации со входом блока управления, управляющие выходы которого подключены к управляющим входам всех блоков (фиг. 1).

Предлагаемый способ выбора средства защиты информации заключается в формировании линейно-векторного пространства нормированных показателей качества рассматриваемых средств зашиты, построении в нем шкалы оценки, проходящей через начало координат и точку со среднестатистическими показателями качества, и определении значений отношений проекций на шкалу оценки радиус-векторов точек показателей качества выбираемых средств к проекции радиус-вектора точки с единичными координатами. Полученные значения отношений характеризуют комплексную оценку качества средств защиты. Максимальное значение комплексного показателя будет соответствовать выбранному средству.

Изобретение может быть использовано в военной отрасли - для планирования, разработки, создания и приема на вооружение более совершенных систем и средств вооружения, а в гражданской - для выбора конкурентоспособных товаров и изделий.

Выбор предпочтительного средства сводится к решению многокритериальной задачи. Известны несколько способов и устройств для ее решения.

Известен способ определения качества изделия по достоверной и вероятностной частям остаточной дефектности (Патент №2243586, МПК7 G05B 23/02, G06F 17/00, опубликовано: 27.12.200)4) [1], и способ ранжирования результатов поиска (Заявка №2008152920/08, G06F 17/30, 31.12.2008) [2], а также известно устройство для решения задач оценки качества ВВТ) (Заявка №95120833/09, МПК6 G06F 17/00) [3], требующих для их реализации привлечения высококвалифицированных экспертов в условиях отсутствия обучающей выборки и не решающих в полной мере поставленную авторами настоящего изобретения задачи.

Известны также экспертные способы оценки качества выбираемых средств [4-6], использующие лексикографический метод и с метод усреднения единичных показателей.

Близкими к заявляемому авторами изобретению (прототипами) являются:

1. Способ и устройство выбора предпочтительного средства защиты информации [7]. (Авторское свидетельство на изобретение №24955482, МПК, G06F 17/00, (2006.01).

2. Способ и устройство выбора предпочтительного средства защиты информации [8]. (Авторское свидетельство на изобретение №2558238, МПК G06F 15/16, (2006.01), G06F 17/00, (2006.01).

В указанных прототипах способ выбор предпочтительного СрЗИ заключается в построении шкалы оценки в пространстве единичных показателей качества рассматриваемых средств и определения значений параметров точек пересечения плоскостей, проходящих через эти точки и перпендикулярных шкале оценки. По результатам ранжирования параметров точек пересечения выбирается предпочтительное средство защиты.

В первом из указанных способов шкала оценки формируется в виде прямой с началом в точке наихудшего показателя качества рассматриваемых средств и концом в точке с лучшим эталоном показателя качества. Такое положение шкалы оценки, как это показано в [7], может привести к погрешности выбора варианта предпочтительного средства.

Во втором способе наиболее близком к предлагаемому авторами изобретению за начальную точку шкалы оценки принимают точку со среднестатистическими значениями показателей качества выбираемых средств. В этом случае повышается достоверность выбора средств по сравнению с первым способом, но не устраняется зависимость достоверности выбора от взаимного расположения начальной точки шкалы оценки и точки с лучшим эталоном качества. Кроме этого, в том и другом способе не дается оценка качества выбираемого средства.

В отличие от указанных способов, в предлагаемом изобретении в качестве шкалы оценки принимается прямая, проходящая через начало координат и точку со среднестатистическими показателями качества. Значение качества определяется как отношение значения проекции точки на шкалу оценки показателя качества выбираемого средства к значению проекции точки с лучшим эталоном качества, имеющей единичные координаты в линейно векторном пространстве нормированных показателях качества. Максимальное значение полученного отношения будет соответствует выбранному средству.

Суть предлагаемой шкалы А для оценки качества и недостатки шкалы Б проиллюстрируем на примере двух средств защиты информации СрЗИ1 и СрЗИ2 с помощью рисунка (фиг. 2).

Координаты точек C1 (1, 0,75), С2 (0,8, 1) соответствуют первым двум строкам таблицы 2 и характеризуют нормированные показатели качества СрЗИ1 и СрЗИ2. Шкала Б соединяет точки среднестатистических (Ср) и лучшего показателей качества (Б), имеющей координаты (1,1). Шкала (А) проходит через начала координат и точку со среднестатистическими показателями качества рассматриваемых средств. Так как координаты точки Б при формировании средне статистических показателей в расчет не принимались, то шкала Б уклонилась в сторону точки С1 и проекция точки С1 стала отстоять дальше от точки Ср, чем проекция точки С2, показывая на предпочтительность выбора СрЗИ1.

Шкала А, проходящая через точку Ср, находится в статистической близости к точкам показателей качества рассматриваемых средств и при оценки средств по шкале А предпочтительным средством оказывается СрЗИ2. Это подтверждается и результатами аналитического анализа показателей качества двух выбранных СрЗИ, представленных в таблице 1.

Как видно из таблицы, незначительным преимуществом обладает СрЗИ2. Это подтверждается тем, что шкала А повышает достоверность выбора предпочтительного средства защиты. Преимущество шкалы А состоит в возможности оценить качество выбранного средства по отношению к лучшему эталону, характеризуемого точкой с координатами (1,1).

Сущность заявляемого способа рассмотрим на примере сравнения объектов, обладающих разнородными характеристиками. К таким объектам относятся СрЗИ показатели, качества которых приведены в таблице 2.

Оценка качества и выбора предпочтительного средства производится в следующей последовательности.

1. Формируется линейно-векторное пространство нормированных показателей качества значения, которых рассчитанные по формуле (1) представлены в таблице 3.

2. Рассчитываются среднестатистические показатели качества рассматриваемых средств по формуле:

(2)

где q_ij - нормированные показатели СрЗИ;

N - количество СрЗИ.

Результаты расчетов представлены в 1-й строке таблицы 4.

3. Рассчитываются значения направляющих косинусов радиус-вектора точки со среднестатистическими показателями качества, определяющих положение шкалы оценки в линейно-векторном пространстве нормированных показателей качества, в соответствии с выражением (3), значение которых представлены в строке 2 таблицы 4.

4. Определяются направляющие косинусы радиус-векторов точек показателей качества выбираемых средств по формулам: (4а), (4б), (4в), значения которых представлены в строках 9-11 таблицы 4.

Здесь q_j(C_i) - нормированные показатели качества i-ого средства защиты (i=1, 2, 3).

5. По данным строк 3-5 и 12-14 таблицы 4 определяются числовые значения R_i проекций радиус-векторов точек показателей качества СрЗИ на шкалу оценки по формуле:

R₁=2,38; R₂=2,38; R₃=2,43.

6. Значения показателей качества выбираемого СрЗИ определяется выражением:

где - величина проекции точки с единичными координатами на шкалу оценки. Численное значение этой проекции, рассчитанное по данным строки 2 таблицы 4 равно 3.14.

Используя численные значения полученные по формуле 5 и данные строки 3 таблицы 4, получаем оценку качества выбираемых СрЗИ:

КР₁=75,6%, КР₂=75,6%, КР₃=77,4%.

Отсюда видно, что предпочтительным средством защиты является третье средство, качество которого составляет 77,4% от уровня лучшего эталона показателя качества.

Устройство для реализации предложенного способа изображено на фиг. 1. Данное устройство содержит коммутатор 1 и первый блок памяти 2, отличающееся тем, что в его состав введены блок 3 нормирования показателей качества, блок 4 формирования среднестатистических показателей качества, блок 5 определения направляющих косинусов радиус-векторов [12] точек нормированных показателей качества, среднестатистических показателей качества выбираемых СрЗИ и точки с лучшим эталоном качества, блок 6 определения проекций радиус-векторов показателей качества на шкалу оценки, определяемую параметрами радиус-вектора точки со среднестатистическими показателями рассматриваемых средств, блок 7 формирования оценок комплексных показателей качества, второй блок памяти 8, блок 9 выбора максимума, блок 10 визуализации и блок 11 управления, управляющие выходы которого подключены к управляющим входам всех блоков 1-10.

Работа устройства происходит следующим образом. В соответствии с фиг. 1 значения исходных показателей (ИП) качества X_ji, i=1…N, j=1…K, N=3, K=10, сравниваемых средств СрЗИ поступают на вход коммутатора 1 и по управляющей команде с блока 11 управления записываются в 1-й блок памяти 2. Значения ИП представлены в таблице 2. По команде с блока 11 управления информация об ИП передается в блок 4 определения нормированных показателей качества (НП) в соответствии с формулой (1), значения которых представлены в таблице 3. Значения НП передаются в блок 4 формирования среднестатистических параметров качества (СПК), определяемые по формуле (2). По команде блока управления 11 данные об НП и СПК передаются в блок 5, где производится расчет направляющих косинусов радиус-векторов нормированных показателей качества СрЗИ, точки со среднестатистическими показателями качества и точки с лучшим эталоном показателя качества, имеющей координаты (1,1). Расчет направляющих косинусов производится по формулам (3), (4), результаты расчетов по которым представлены в таблице 3 в строках 3 и 10-12. По команде блока 11 результаты расчетов передаются в блок 6, где определяются проекции радиус векторов показателей качества на шкалу оценки, положение которой определяются направляющими косинусами радиус-вектор точки со среднестатистическим значением показателя качества. Значения проекций определяются по формулам (5). Иллюстрация определения проекций показана на фиг. 2.

Полученные значения проекций по команде блока 11 передаются в блок 7 для определения комплексных показателей качества (КПК) сравниваемых средств СрЗИ в соответствии с формулами (6). По команде блока 11 полученные значения записываются во 2-й блок памяти 8. Значения КПК (КР_i) пересылаются через блок 9 выбора максимума в блок визуализации 10, на котором высвечивается: «Значения КПК: КР₁=75,6%, КР₂=75,6%, КР₃=77,4%. Е случае значительного числа сравниваемых КПК с блока 11 управление выдается команда на блок 9 осуществить выбор максимального значения из ряда КР_i {i=1…N} о чем сообщается в блоке 10 визуализации, например «Предпочтительное средство - СрЗИ₃, показатель качества 77,4%».

Достоинствами предлагаемого способа выбора средства защиты информации с модифицированной шкалы оценки являются:

- возможность формирования шкалы оценки при наличии разнородных свойств (характеристик) оцениваемых средств;

- отсутствие требования наличия высококвалифицированных экспертов для проведения экспертных оценок;

- отсутствие ограничений, как на количество показателей качества средств, так и на число этих средств;

- наличие легко программируемых формул сокращающих количество арифметических операций на 20% по сравнению с прототипом, что позволяет обеспечить полную автоматизацию процесса оценки качества и определения предпочтительного средства;

- наглядная физическая интерпретация показателя качества выбираемых средств;

- повышение достоверности выбора средства осуществляется за счет построения шкалы оценки качества статистически близкой к точкам показателей качества рассматриваемых средств линейно векторного пространства.

Реализация предлагаемого способа и устройства предполагается на первом этапе - в виде программного комплекса на ПЭВМ, на втором - в виде отдельного прибора типа смартфона.

Источники информации

1. Казаков И.В. (RU) и др. Устройство для решения задач оценки качества ВВТ. Заявка №95120833/09, МПК6 G06F 17/00,

2. Торовин А.Н. (RU). Способ ранжирования результатов поиска. Заявка №2008152920/08, G06F 17/30, 31.12.2008.

3. Махутов Н.А. (RU) и др. Способ определения качества изделия по достоверной и вероятностной частям остаточной дефектности. Патент №2243586, МПК7 G05B 23/02, G06F 17/00,

4. Макаров И.Д. и др. Теория выбора и принятия решений. - М.: НАУКА. Гл. ред. ФМЛ. 1992. - 328 с.

5. Подиновский В.В. Применение качественной информации о важности критериев для решения многокритериальных задач оптимизации. - М.: ВИОЛСА, 1977. - 36 с.

6. Денисов А.А., Теория больших систем управления. - Л.: Энергоиздат, 1982. - 287 с.

7. Черноскутов А.И. (RU) и др. Способ и устройство выбора предпочтительного средства защиты информации. Авторское свидетельство на изобретение №24955482, МПК), G06F 17/00, (2006.01).

8. Шемигон H.H. (RU) и др. Способ и устройство выбора предпочтительного средства защиты информации. Авторское свидетельство на изобретение №2558238, МПК G06F 15/16, (2006.01), G06F 17/00, (2006.01).

9. Г. Корн и Т. Корн. Справочник по математике для научных работников и инженеров. Определения, теоремы, формулы. Изд-во» Наука», 1973. - 831 с.

Устройство выбора средства защиты информации, содержащее коммутатор и первый блок памяти, отличающееся тем, что в его состав введены блок нормирования показателей качества, блок формирования среднестатистических значений показателей качества, блок определения параметров векторов точек показателей качества и их среднестатистических параметров, блок определения проекций векторов показателей качества на шкалу оценки качества, блок оценки комплексных показателей качества выбираемых средств, второй блок памяти, блок выбора максимального значения комплексного показателя, блок визуализации и блок управления, при этом выход коммутатора подключен к первому блоку памяти, соединенному с входом блока нормирования показателей качества, выход которого подключен к блоку формирования среднестатистических значений показателей качества, передающего информацию на вход блока определения параметров векторов показателей качества и их среднестатистических параметров, предназначенный для определения проекций радиус-векторов точек показателей качества на шкалу оценки качества, определяемую параметрами радиус-вектора точки среднестатистических значений показателей качества рассматриваемых средств, выход которого подключен к блоку оценки комплексных показателей качества, подключенного ко второму блоку памяти, выход которого соединен через блок выбора максимального значения комплексного показателя качества и блок визуализации с входом блока управления, выходы которого подключены к управляющим входам всех блоков устройства.