1.4.3.К вопросу организации оптимальной парольной защиты в ССМП
Рассмотрим принципы организации парольной защиты информационных ресурсов ССМП и оригинальные математические модели, методы и алгоритмы оптимизации этого процесса. Вопросам организации парольной защиты автоматизированных систем посвящены работы [113-115 и др.].
Отметим, что в них практически отсутствуют модели и методы оптимизации синтеза паролей и их смены.Будем считать, что пользователями ИС ССМП являются М специалистов из числа его персонала. Каждый пользователь для входа в ИС должен использовать пароль, состоящий из n символов алфавита А.
В общем случае будем считать, что в ИС используется m различных алфавитов {A1, A2,…Am}. Отметим, что в известном программном менеджере паролей KeePass величина m=22. При этом, например, для бинарного алфавита под номером i, состоящего из элементов {0;1}, величина Ai, то есть его размер, равна 2, для русского алфавита, состоящего из строчных букв {а;б;в,...я}, - 33, для алфавита, состоящего из десятичных цифр, - 10 и т.п. Так же следует отметить возможность создания новых алфавитов путём объединения существующих с целью усложнения вскрытия генерируемых на их основе паролей.
При выборе оптимальных значений этих параметров будем учитывать следующие характеристики:
– время, за которое устаревает информация, с которой работает пользователь;
– максимальное время вскрытия противником пароля пользователя с использованием одного из линейных, частотных, стохастических и других современных методов вскрытия ККИ.
Эти характеристики должны удовлетворять условию вида:
. (4.55)
Формирование паролей для пользователей ИС ССМП предполагается проводить с использованием результатов решения M двухкритериальных задач нелинейного дискретного программирования, с учётом того, что параметр различен для каждого из специалистов:
(4.56)
(4.57)
В этой модели целевая функция W1 имеет смысл вероятности доступа противника к данным, с которыми работает конкретный пользователь.
В целевой функции W2 параметр b означает время ввода рассматриваемым пользователем одного символа применяемого им пароля. В модели (4.56),(4.57) для выбора конкретного алфавита пароля из заданной совокупности {A1, A2,…Am} используются булевские переменные:
Ограничения вида (4.57) описывают соответственно условия выбора только одного алфавита, выполнения неравенства (4.55) и обеспечения длины формируемого пароля не менее заданной величины d.
При вскрытии пароля методом полного перебора его вариантов [114] выражения (4.56),(4.57) конкретизируются как:
где a – время генерации одного символа вскрываемого пароля.
Оптимальные по Парето решения задачи (4.56),(4.57) предлагается формировать численным методом, предложенным в работе [104]. Эти решения выдаются администратору ИБ ССМП для выбора и назначения каждому пользователю конкретного вида его пароля. Единственное решение задачи (4.56),(4.57) и может быть получено методом минимизации в пространстве критериев (4.56) расстояний от каждого паретооптимального решения до «идеальной точки» [116] с координатами .
Для каждого вновь сформированного пароля предполагается решать следующую задачу выбора оптимального периода t его действия во время Т активного функционирования ССМП, например, в течение рабочей смены:
(4.58)
Первая целевая функция задачи определяет трудоёмкость сопровождения пароля каждого пользователя. При её формализации использовались следующие обозначения: – затраты времени на генерацию нового пароля длиной , исключения из соответствующих файлов старого пароля, шифрование и запись в них нового пароля и т.п.; [(.)] – операция выделения целой части числа (.).
Вторая целевая функция определяет время в течении которого с вероятностью может произойти вскрытие действующего пароля между его последовательными сменами.
При одновременной смене всех M действующих в ССМП паролей предлагается использовать модель вида:
(4.59)
где .
Если не учитывать требования целочисленности значения дроби , то паретооптимальные решения задачи (4.59) можно получить путём минимизации линейной свёртки её целевых функций [23]:
где - параметр свёртки.
Используя необходимое условие экстремума этой функции, получим решение вида:
.
Из этого выражения следует, что оптимальный период смены паролей в ССМП возрастает с ростом числа пользователей и временем его функционирования и убывает при больших значениях вероятности вскрытия действующих паролей.
Следует отметить, что предлагаемый подход может быть использован для обеспечения ИБ других видов ИС [116].
Модели, приведённые в разделе 1.4 могут быть положены в основу методик оптимального анализа и синтеза системы ИБ ИС ССМП, нацеленных на детальную разработке системы защиты ПД и оценку стойкости ИС ССМП с позиции вероятностных методов обеспечения их ИБ и надёжности функционирования. Выводы по главе
В Главе 4 получены следующие результаты:
1. Проведён обзор состояния вопроса обеспечения защиты ПД в ССМП, сформулированы задачи по защите ПД в ССМП и опре-делены пути их решения.
2. Предложены математические модели и методы для обеспечения ИБ ПД в ССМП.
ГЛАВА 5.