<<
>>

1.4.3.К вопросу организации оптимальной парольной защиты в ССМП

Рассмотрим принципы организации парольной защиты информационных ресурсов ССМП и оригинальные математические модели, методы и алгоритмы оптимизации этого процесса. Вопросам организации парольной защиты автоматизированных систем посвящены работы [113-115 и др.].

Отметим, что в них практически отсутствуют модели и методы оптимизации синтеза паролей и их смены.

Будем считать, что пользователями ИС ССМП являются М специалистов из числа его персонала. Каждый пользователь для входа в ИС должен использовать пароль, состоящий из n символов алфавита А.

В общем случае будем считать, что в ИС используется m различных алфавитов {A1, A2,…Am}. Отметим, что в известном программном менеджере паролей KeePass величина m=22. При этом, например, для бинарного алфавита под номером i, состоящего из элементов {0;1}, величина Ai, то есть его размер, равна 2, для русского алфавита, состоящего из строчных букв {а;б;в,...я}, - 33, для алфавита, состоящего из десятичных цифр, - 10 и т.п. Так же следует отметить возможность создания новых алфавитов путём объединения существующих с целью усложнения вскрытия генерируемых на их основе паролей.

При выборе оптимальных значений этих параметров будем учитывать следующие характеристики:

– время, за которое устаревает информация, с которой работает пользователь;

– максимальное время вскрытия противником пароля пользователя с использованием одного из линейных, частотных, стохастических и других современных методов вскрытия ККИ.

Эти характеристики должны удовлетворять условию вида:

. (4.55)

Формирование паролей для пользователей ИС ССМП предполагается проводить с использованием результатов решения M двухкритериальных задач нелинейного дискретного программирования, с учётом того, что параметр различен для каждого из специалистов:

(4.56)

(4.57)

В этой модели целевая функция W1 имеет смысл вероятности доступа противника к данным, с которыми работает конкретный пользователь.

В целевой функции W2 параметр b означает время ввода рассматриваемым пользователем одного символа применяемого им пароля. В модели (4.56),(4.57) для выбора конкретного алфавита пароля из заданной совокупности {A1, A2,…Am} используются булевские переменные:

Ограничения вида (4.57) описывают соответственно условия выбора только одного алфавита, выполнения неравенства (4.55) и обеспечения длины формируемого пароля не менее заданной величины d.

При вскрытии пароля методом полного перебора его вариантов [114] выражения (4.56),(4.57) конкретизируются как:

где a – время генерации одного символа вскрываемого пароля.

Оптимальные по Парето решения задачи (4.56),(4.57) предлагается формировать численным методом, предложенным в работе [104]. Эти решения выдаются администратору ИБ ССМП для выбора и назначения каждому пользователю конкретного вида его пароля. Единственное решение задачи (4.56),(4.57) и может быть получено методом минимизации в пространстве критериев (4.56) расстояний от каждого паретооптимального решения до «идеальной точки» [116] с координатами .

Для каждого вновь сформированного пароля предполагается решать следующую задачу выбора оптимального периода t его действия во время Т активного функционирования ССМП, например, в течение рабочей смены:

(4.58)

Первая целевая функция задачи определяет трудоёмкость сопровождения пароля каждого пользователя. При её формализации использовались следующие обозначения: – затраты времени на генерацию нового пароля длиной , исключения из соответствующих файлов старого пароля, шифрование и запись в них нового пароля и т.п.; [(.)] – операция выделения целой части числа (.).

Вторая целевая функция определяет время в течении которого с вероятностью может произойти вскрытие действующего пароля между его последовательными сменами.

При одновременной смене всех M действующих в ССМП паролей предлагается использовать модель вида:

(4.59)

где .

Если не учитывать требования целочисленности значения дроби , то паретооптимальные решения задачи (4.59) можно получить путём минимизации линейной свёртки её целевых функций [23]:

где - параметр свёртки.

Используя необходимое условие экстремума этой функции, получим решение вида:

.

Из этого выражения следует, что оптимальный период смены паролей в ССМП возрастает с ростом числа пользователей и временем его функционирования и убывает при больших значениях вероятности вскрытия действующих паролей.

Следует отметить, что предлагаемый подход может быть использован для обеспечения ИБ других видов ИС [116].

Модели, приведённые в разделе 1.4 могут быть положены в основу методик оптимального анализа и синтеза системы ИБ ИС ССМП, нацеленных на детальную разработке системы защиты ПД и оценку стойкости ИС ССМП с позиции вероятностных методов обеспечения их ИБ и надёжности функционирования. Выводы по главе

В Главе 4 получены следующие результаты:

1. Проведён обзор состояния вопроса обеспечения защиты ПД в ССМП, сформулированы задачи по защите ПД в ССМП и опре-делены пути их решения.

2. Предложены математические модели и методы для обеспечения ИБ ПД в ССМП.

ГЛАВА 5.

<< | >>
Источник: А.В. Бутузова и др.. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ИНФОРМАТИЗАЦИИ СЛУЖБЫ СКОРОЙ МЕДИЦИНСКОЙ ПОМОЩИ МОНОГРАФИЯ. 2011

Еще по теме 1.4.3.К вопросу организации оптимальной парольной защиты в ССМП: