Классификация критически важных объектов информатизации по требованиям физической защиты с использованием методов кластерного анализа
Обоснован и реализован подход к классификации объектов информатизации критически важных объектов по требованиям физической защиты с использованием методов кластерного анализа. Сформулированы содержательная и математическая постановки задачи и разработана методика классификации, в основу которой поло...
Saved in:
| Published in: | Штучний інтелект |
|---|---|
| Date: | 2010 |
| Main Authors: | , , |
| Format: | Article |
| Language: | Russian |
| Published: |
Інститут проблем штучного інтелекту МОН України та НАН України
2010
|
| Subjects: | |
| Online Access: | https://nasplib.isofts.kiev.ua/handle/123456789/58675 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
| Journal Title: | Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| Cite this: | Классификация критически важных объектов информатизации по требованиям физической защиты с использованием методов кластерного анализа / О.В. Мелех, Е.П. Максимович, В.К. Фисенко // Штучний інтелект. — 2010. — № 4. — С. 666-677. — Бібліогр.: 11 назв. — рос. |
Institution
Digital Library of Periodicals of National Academy of Sciences of Ukraine| _version_ | 1860086638133116928 |
|---|---|
| author | Мелех, О.В. Максимович, Е.П. Фисенко, В.К. |
| author_facet | Мелех, О.В. Максимович, Е.П. Фисенко, В.К. |
| citation_txt | Классификация критически важных объектов информатизации по требованиям физической защиты с использованием методов кластерного анализа / О.В. Мелех, Е.П. Максимович, В.К. Фисенко // Штучний інтелект. — 2010. — № 4. — С. 666-677. — Бібліогр.: 11 назв. — рос. |
| collection | DSpace DC |
| container_title | Штучний інтелект |
| description | Обоснован и реализован подход к классификации объектов информатизации критически важных объектов по требованиям физической защиты с использованием методов кластерного анализа. Сформулированы содержательная и математическая постановки задачи и разработана методика классификации, в основу которой положена идея разбиения множества объектов на непересекающиеся подмножества. Разбиение производится с использованием функции близости и критериев разбиения не по одному, а по множеству показателей и их значений таким образом, чтобы в пределах одной группы требования к физической защите оставались неизменными.
У статті обґрунтований та реалізований підхід до класифікації об’єктів інформатизації, як критично важливих за вимогами фізичного захисту, з використанням засобів кластерного аналізу. Сформульовані змістовна і математична постановки завдання та розроблена методика класифікації, до основи якої покладена ідея розбиття множини об’єктів на підмножини, що не перетинаються. Розбиття виконується з використанням функції близькості і критеріїв, побудованих на множині показників і їх значень так, щоб в межах однієї групи вимоги до фізичного захисту залишалися незмінними.
The approach to critical information objects classification by physical security requirements on the basis of the cluster analysis is proposed. Informal and mathematical problem statements are formulated. The classification methodology on the basis of objects set partitioning on non-overlapping subsets is developed. The partitioning is performed using adjacency function and partitioning criteria on the basis of set of factors in such manner that physical security requirements are the same within every objects group.
|
| first_indexed | 2025-12-07T17:19:58Z |
| format | Article |
| fulltext |
«Искусственный интеллект» 4’2010 666
8М
УДК 681.2
О.В. Мелех, Е.П. Максимович, В.К. Фисенко
Объединенный институт проблем информатики
Национальной академии наук Беларуси, г. Минск
meleh@newman.bas-net.by
Классификация критически важных объектов
информатизации по требованиям физической
защиты с использованием методов
кластерного анализа
Обоснован и реализован подход к классификации объектов информатизации критически важных объектов
по требованиям физической защиты с использованием методов кластерного анализа. Сформулированы
содержательная и математическая постановки задачи и разработана методика классификации, в основу
которой положена идея разбиения множества объектов на непересекающиеся подмножества. Разбиение
производится с использованием функции близости и критериев разбиения не по одному, а по множеству
показателей и их значений таким образом, чтобы в пределах одной группы требования к физической
защите оставались неизменными.
Введение
Под объектом информатизации (ОИ) критически важного объекта (КВО) пони-
маются средства вычислительной техники (автоматизированные системы различного
уровня и назначения, вычислительные сети и центры, автономные стационарные и пер-
сональные вычислительные машины, а также копировально-множительные средства,
в которых для обработки информации применяются числовые методы) вместе с про-
граммным обеспечением, которое используется для обработки информации, входит в
состав критически важного объекта, используются для обеспечения надежного функ-
ционирования и управления процессами объекта, нарушение или прекращение функцио-
нирования которого приводит к значительным негативным последствиям для нацио-
нальной безопасности, международных отношений, экономическому ущербу, ущербу
здоровью людей, имуществу и др.
Обеспечение надежного функционирования ОИ КВО достигается реализацией
на объекте комплекса средств и систем информационной безопасности (для обеспе-
чения целостности, конфиденциальности и доступности) и его физической защиты от
несанкционированного доступа.
Не существует реально двух ОИ, которые бы обладали одинаковыми свойства-
ми информационной безопасности и физической защиты. Различие определяется сте-
пенью ценности обрабатываемой информации, ее конфиденциальностью, штатным
численным составом пользователей, применением средств физической защиты и т.д.
Важную роль при этом играют назначение и характеристики КВО. Однако некоторые
ОИ КВО обладают близкими по некоторым критериям свойствами или сходными при-
знаками. Это позволяет провести разбиение всего множества ОИ на непересекающиеся
группы и разработать для каждой группы типовые требования безопасности. Типо-
Классификация критически важных объектов информатизации...
«Штучний інтелект» 4’2010 667
8М
вые требования будут выступать в качестве основы для формирования требований ин-
формационной безопасности и физической защиты к конкретной реализации ОИ.
Необходимо при этом учитывать и то обстоятельство, что каждый ОИ является
составной частью конкретного КВО, от назначения и государственной принадлежнос-
ти которого в значительной степени определяется назначение, процесс функциониро-
вания, а в конечном итоге и возможный ущерб от реализации угроз информационной
безопасности и физической защиты ОИ. Из этого следует, что разбиение ОИ на непе-
ресекающиеся группы возможно будет целесообразно проводить для КВО, принадле-
жащих конкретному ведомству, министерству, государственному органу, финансовому
органу и т.д. Этим самым мы ограничим число типовых ОИ, обладающих сходными
свойствами, конкретизируем используемые при проведении классификации показате-
ли и более обоснованно затем сформулируем требования информационной безопас-
ности и физической защиты. Конечно, нельзя исключать и другие подходы.
Наконец, считаем целесообразным конкретизировать объект и задачи исследова-
ния. Выше речь шла о комбинации видов защиты ОИ: защита информации, обрабаты-
ваемой на ОИ, или в более общем виде – обеспечение информационной безопасности
и физическая защита ОИ от несанкционированного доступа к нему. Таким образом, в
первом случае объектом защиты является информация, а в качестве задачи защиты
выступает информационная безопасность, а во втором случае объектом защиты высту-
пает ОИ КВО, а в качестве задачи защиты – физическая защита ОИ от несанкциониро-
ванного доступа. Задача классификации ОИ по требованиям информационной безопас-
ности рассматривалась в ряде работ, изданы специальные законы и положения по данному
направлению [1-3]. Задача классификации ОИ по требованиям физической защиты
пока не нашла методической и практической реализации.
Целью настоящей работы является выработка и изложение некоторых возмож-
ных и, на наш взгляд, пригодных для практики подходов к классификации ОИ КВО по
требованиям физической защиты от несанкционированного доступа.
Для достижения указанной цели необходимо было решить следующие задачи:
– определение цели классификации;
– определение показателей физической защиты ОИ КВО;
– разработка содержательной и математической постановки задачи классифика-
ции ОИ КВО по требованиям физической защиты;
– разработка методики классификации ОИ КВО по требованиям физической за-
щиты;
– разработка алгоритма последовательной классификации ОИ КВО по требова-
ниям физической защиты.
Ниже приведены наши предложения по порядку и методам решения указанных
задач.
1 Цели классификации объектов информатизации
критически важных объектов по требованиям
физической защиты
В настоящее время обострилась проблема обеспечения физической защиты как
непосредственно КВО, так и главной его информационно-технологической составляю-
щей – объекта информатизации, ввиду обострения таких явлений, как несанкциониро-
ванный доступ к ОИ, хищение электронных носителей информации, вредительство и
терроризм. К сожалению, на настоящем этапе создания КВО и их информационного
Мелех О.В., Максимович Е.П., Фисенко В.К.
«Искусственный интеллект» 4’2010 668
8М
обеспечения недостаточно внимания уделяется как введению в действие современных
нормативных документов, так и развитию современной методологической и техничес-
кой базы в области физической защиты ОИ КВО.
Непременным условием нормального функционирования с позиции физической
защиты ОИ КВО является своевременное пресечение возможных акций нарушителей.
Основными этапами действий потенциального нарушителя при проникновении на
объект защиты являются: выявление ОИ, наблюдение за ОИ, разработка вариантов не-
санкционированного проникновения, реализация основного или альтернативного ва-
рианта несанкционированного доступа, уход из ОИ с возможной полной или частичной
маскировкой или ликвидацией следов несанкционированного доступа [4]. Поэтому
главная цель физической защиты ОИ может быть декомпозирована на такие частные
цели, как:
– предотвращение несанкционированного доступа на территорию ОИ и контро-
лируемую зону объекта;
– обнаружение проникшего на ОИ нарушителя до момента, когда он может со-
вершить акцию, и доведение информации о несанкционированном доступе до органов
физической защиты;
– своевременное пресечение акции (захват или нейтрализация нарушителя, угрожаю-
щего функционированию ОИ), которую может совершить нарушитель, проникший на ОИ;
– принятие всех возможных мер по минимизации ущерба от реализации угрозы ОИ.
Реализация перечисленных подцелей физической защиты ОИ не может осущест-
виться без внедрения на ОИ современных высокоэффективных способов, систем и
средств физической защиты ОИ. Требуемая эффективность указанных способов, сис-
тем и средств физической защиты может быть достигнута лишь при соответствии
определенным комплексным функциональным и гарантийным требованиям, как это
реализуется в области информационной безопасности ОИ [5]. Такие требования не
могут быть разработаны ко всему множеству ОИ КВО, принадлежащих различным
министерствам и ведомствам. Представляется целесообразным все множество ОИ КВО
разбить с использованием специальных критериев принятия решений на типовые клас-
сы ОИ, в пределах которых свойства ОИ будут близки по определенным характерис-
тикам, что позволит обоснованно сформулировать требования по физической защите ОИ.
Таким образом, целью классификации ОИ КВО по требованиям физической за-
щиты является проведение классификации ОИ КВО и на этой основе разработка для
классов ОИ типовых требований физической защиты на основе интегрального описания
свойств ОИ каждого класса. Тогда для того чтобы обоснованно предъявить требования
по физической защите к конкретному ОИ, надо или спрогнозировать с позиции физичес-
кой защиты его будущий облик, если ОИ подлежит созданию, или идентифицировать
облик уже действующего ОИ, т.е. определить принадлежность к определенному классу
и воспользоваться типовым набором требований, соответствующих данному классу.
2 Содержательная и математическая постановки задачи
классификации объектов информатизации критически
важных объектов по требованиям физической защиты
Содержательное описание задачи разбиения ОИ КВО на классы типовых пред-
ставляется следующим образом.
Имеется множество объектов информатизации. Каждый объект характеризуется
определенной совокупностью показателей безопасности. Известны результаты изме-
рений каждого показателя и определены параметры (вектора) измерений.
Классификация критически важных объектов информатизации...
«Штучний інтелект» 4’2010 669
8М
Сущность разбиения объектов информатизации на классы однотипных с точки
зрения физической защиты заключается в разбиении множества объектов на непере-
секающиеся подмножества. Решение этой задачи осуществляется в два этапа.
На первом этапе определяется множество показателей и их параметров (призна-
ковое пространство). Если множество значений каждого из показателей разбить по
определенным правилам на непересекающиеся группы, то по каждому показателю
могут быть выделены области его значений, в пределах которых требования к физи-
ческой защите являются неизменными. Однако этого недостаточно. Для различных
типовых ОИ разбиение проводится не по одному, а по множеству показателей. При-
чем каждый показатель определяется множеством значений. Оценка значения пока-
зателя характеризует вклад в формирование требований по физической защите ОИ.
Следовательно, разбиение множества ОИ на непересекающиеся группы производится
не по одному, а по множеству показателей и их значений таким образом, чтобы в пре-
делах одной группы требования к физической защите оставались неизменными.
На втором этапе определяется функция близости и критерий разбиения на мно-
жестве ОИ с использованием множества показателей и их значений и формируется
заданное число классов типовых ОИ.
Данная задача может быть решена посредством методов кластерного анализа [6].
Кластерный анализ представляет собой совокупность методов для формирования одно-
родных классов в произвольной области больших объемов данных. Они применяются
для неформализуемых или плохо формализуемых задач различной физической приро-
ды, не использующих априорные предположения о вероятностной природе исходной
информации, а использующих эвристические соображения о свойствах объекта. Ис-
ходные данные разделяются на кластеры, элементы которых имеют подобные признаки,
а для их отличия вводится некоторая целевая функция. В самом общем виде задача
кластерного анализа формулируется следующим образом [6]:
Задано множество I = {I1, I2,…,In} объектов, принадлежащих некоторому сооб-
ществу. Существует некоторое множество С = (С1, С2,…,Сn ) характеристик, которыми
обладает каждый объект из I. Известны результаты измерения характеристик каждо-
го объекта и множество векторов измерений Х = {Х1, Х2,…,Хn}, которые описывают
множество I.
Требуется на основе данных, содержащихся в множестве Х, разбить множество
объектов I на m кластеров (подмножеств) так, чтобы каждый объект Ii принадлежал
только одному множеству разбиения, объекты одного кластера были однородными, а
объекты разных кластеров – разнородными.
Математическая постановка задачи может быть сформулирована следую-
щим образом.
Имеется множество О ОИ КВО, которые необходимо разбить на классы с тем,
чтобы предъявить типовые для каждого класса требования к системе физической за-
щиты. Заранее число объектов не определено. Однако известно, что каждый из объек-
тов множества О определяется множеством Р = {Р1, Р2,…, Рm} внешнесистемных при-
знаков, которые будем называть показателями разбиения объектов информатизации.
Каждый показатель из множества Р определяется множеством параметров (значений
показателя):
},...,,{
1112111 jpppP = , },...,,{
2222212 jpppP = , …,
},...,,{ 21 mmjmmm pppP = , (1)
Мелех О.В., Максимович Е.П., Фисенко В.К.
«Искусственный интеллект» 4’2010 670
8М
где m – число показателей;
ji – число параметров i-го показателя.
Перечень показателей для всех объектов информатизации является одинаковым,
т.е. m = const. Число параметров для различных показателей может быть различным.
Параметры показателей могут быть как количественными, так и качественными.
Для i-го показателя результат оценки (измерения) j-го параметра будем обозначать сим-
волом pij.
Для оценок параметров выполняются следующие условия:
(p11>p12>…>p1j1), (p21>p22>…>p2j2), …,
(pm1>pm2>…>pmjm). (2)
Каждый Or объект информатизации определяется совокупностью pij параметров
(по одному параметру от каждого показателя), а именно:
O p p pr r r mrm= { , ,... , }1 21 2 , (3)
где nr ,1= – порядковый номер объекта;
ii jr ,1= , mi ,1= ;
∏
=
=
m
i
ijn
1
– число объектов.
Очевидно, что совокупность оценок параметров отдельного объекта можно рас-
сматривать как координаты точки в признаковом пространстве, а независимое мно-
жество совокупностей оценок параметров всех объектов можно представить как n точек
в m-мерном признаковом пространстве.
Необходимо на основе множества параметров разбить множество объектов ин-
форматизации на N < n подмножеств (классов) так, чтобы отдельный объект принад-
лежал одному и только одному подмножеству разбиения и чтобы объекты, принадлежа-
щие одному и тому же подмножеству, были (по некоторому критерию) однородными,
в то время как объекты, принадлежащие разным подмножествам, были разнородными.
3 Показатели физической защиты объектов
информатизации критически важных объектов
При выборе показателей физической защиты необходимо учитывать цель физи-
ческой защиты. С одной стороны, физическая защита направлена на обеспечение нор-
мального функционирования ОИ в условиях возможного несанкционированного доступа,
т.е. на обеспечение защиты процессов управления КВО, а с другой стороны, физичес-
кая защита ОИ является важным элементом непосредственно защиты КВО. Исходя из
этого показатели должны отражать как элементы свойств и характеристик ОИ, так и КВО.
По физическому смыслу показатели физической защиты определяются следующи-
ми внешнесистемными свойствами как ОИ, так и КВО:
– организационной политикой физической защиты, принятой на ОИ и КВО;
– уровнями физической защиты ОИ и КВО;
– характеристикой внешней среды безопасности ОИ КВО.
В соответствии с указанными свойствами и на основании имеющегося националь-
ного и международного опыта [7-9] предлагаются следующие показатели внешнесис-
темных признаков ОИ (табл. 1).
Классификация критически важных объектов информатизации...
«Штучний інтелект» 4’2010 671
8М
Таблица 1 – Показатели внешнесистемных признаков ОИ
Показатель Параметры показателя Оценка
параметров
КВО республиканского значения (Р11) р11
КВО областного значения(Р12) р12
КВО районного значения(Р13) р13
Организационная струк-
тура управления КВО
(Р1)
КВО местного значения (Р14) р14
Ущерб от повышенной смертности (Р21) р21
Ущерб от потери трудоспособности (Р22) р22
Ущерб здоровью и жиз-
ни людей, обусловленный
нарушением физической
защиты ОИ КВО
(Р2) Ущерб от повышенной заболеваемости (Р23) р23
Катастрофический (Р31) р31
Высокий (Р32) р32
Умеренный (Р33) р33
Низкий (Р34) р34
Экономический ущерб,
обусловленный наруше-
нием физической защи-
ты ОИ КВО
(Р3) Несущественный (Р35) р35
Нарушение основных процессов, срыв
задач управления (Р41)
р41
Снижение эффективности выполнения
процессов, функций (задач) (Р42)
р42
Снижение качества
выполнения основных
процессов ОИ КВО
(Р4)
Несущественные ошибки в системах
или процессах и в управлении (Р43)
р43
базовый уровень (Р51) р51
расширенный уровень (Р52) р52
Уровень физической за-
щиты ОИ КВО
(Р5) усиленный уровень (Р53) р53
Кратко рассмотрим содержательную часть каждого показателя и его параметров.
Организационная структура управления ОИ КВО (Р1)
В качестве организационной структуры управления ОИ КВО предлагается разли-
чать ОИ КВО по признаку государственных приоритетов системы национальной без-
опасности:
− ОИ КВО республиканского значения – республиканский уровень администра-
тивного управления (Совет министров, Совет национальной безопасности и т.д.);
− ОИ КВО областного значения – областной уровень административного управ-
ления (областные органы управления и власти);
− ОИ КВО районного значения – районный уровень административного управ-
ления (районные органы управления и власти);
− ОИ КВО местного значения – местный уровень административного управле-
ния (городские/сельские органы управления и власти).
Потенциальная опасность нарушения физической защиты ОИ КВО определяет-
ся важностью информации, которая используется для управления технологическими
процессами критически важного объекта. Фактически речь идет о создании чрезвы-
чайной ситуации, обусловленной нарушением управления технологическими процессами.
Под чрезвычайной ситуацией понимается состояние, при котором в результате
несанкционированного действия на критически важном объекте нарушаются нормаль-
ные условия его работы, возможно нанесение ущерба здоровью персонала (населения),
Мелех О.В., Максимович Е.П., Фисенко В.К.
«Искусственный интеллект» 4’2010 672
8М
возникает угроза жизни персонала (населения), а также возможно нанесение ущерба
окружающей среде. В соответствии с этим предлагаются следующие показатели ущерба
от отказа (нарушения функционирования) ОИ КВО вследствие нарушения физической
защиты ОИ КВО.
Ущерб здоровью и жизни людей, обусловленный нарушением физической за-
щиты ОИ КВО (Р2)
– Ущерб от повышенной смертности. Гибель людей или многочисленные повреж-
дения с угрозой для жизни.
– Ущерб от потери трудоспособности. Повреждения с угрозой для жизни, вызы-
вающие необходимость госпитализации, а также серьезные повреждения, требующие
госпитализации или многократного обращения за лечебной помощью.
– Ущерб от повышенной заболеваемости. Повреждения или заболевания, не тре-
бующие помощи лечебного учреждения.
Экономический ущерб, обусловленный нарушением физической защиты
ОИ КВО (Р3)
Экономический ущерб может быть оценен на день инцидента и может быть вычис-
лен как определенный процент (%) от стоимости активов ОИ КВО.
– Катастрофический. Экономический ущерб ≥ 15,0%.
– Высокий. 10,0% ≤ Экономический ущерб < 15,0%.
– Умеренный. 5,0% ≤ Экономический ущерб < 10,0%.
– Низкий. 2,5% ≤ Экономический ущерб < 5,0%.
– Несущественный. 1,0% ≤ Экономический ущерб < 2,5%.
Снижение качества выполнения основных процессов ОИ КВО (Р4)
− Нарушение основных процессов, срыв задач управления. Сектор инфраструк-
туры может прекратить функционирование. Разрушающее воздействие на сегменты от-
раслевых инфраструктур страны и зарубежья.
− Снижение эффективности выполнения процессов, функций (задач). Невыпол-
нение одного и нескольких ключевых требований управления. Умеренное воздействие
на основные процессы (функции) ОИ других объектов.
− Несущественные ошибки в системах или процессах и в управлении, требую-
щие корректировок без влияния на общий ход процессов. Отсутствие воздействия на
основные процессы других систем.
Уровень физической защиты ОИ КВО (Р5)
При выборе необходимого уровня физической защиты предлагается учитывать
возможность обоснованного отнесения ОИ КВО к одной из четырех категорий КВО:
1) особо важный объект; 2) особо режимный объект; 3) режимный объект; 4) нережим-
ный объект.
Выбор уровня физической защиты также во многом зависит от многих конкрет-
ных факторов, таких как конфигурация территории, рельеф местности, геомагнитная
обстановка, структура расположения жизненно важных центров объекта, характер угроз
и многое другое. В зависимости от этого предлагаются следующие уровни защиты.
Базовый уровень физической защиты, при котором защита объекта информати-
зации осуществляется средствами критически важного объекта.
Расширенный уровень физической защиты, при котором базовый уровень допол-
няется средствами непосредственной физической защиты от несанкционированного
доступа к объекту информатизации.
Классификация критически важных объектов информатизации...
«Штучний інтелект» 4’2010 673
8М
Усиленный уровень физической защиты, при котором расширенный уровень до-
полняется специальными средствами, связанными со значимостью объекта информа-
тизации, его потенциальной опасностью и условиями функционирования.
В зависимости от особенностей ОИ КВО и, возможно, цели классификации ОИ
КВО правомерно использовать и другие показатели.
Оценка значения параметра показателя физической защиты характеризует вклад
в физическую защиту ОИ. Значение оценки может быть определено экспертным пу-
тем. Следует заметить, что экспертные методы, при правильно подобранных экспер-
тах, более чем в 90% случаев совпадают с точными численными методами оценки [6].
Оценка значений параметров проводится специалистами в области комплексного обес-
печения информационной безопасности, так как от результатов этой оценки будет за-
висеть не только качество классификации ОИ КВО, но и в последующем, что очень
важно, надежность и эффективность общей системы безопасности. Следует учитывать
также приоритетность в обеспечении безопасности информации, которая определена
организационной политикой безопасности организации. Как правило, всегда существу-
ет показатель классификации, который является с позиции безопасности приоритетным,
остальные показатели также являются важными, но в меньшей степени, чем основной
показатель.
4 Методика классификации объектов информатизации
критически важных объектов по требованиям
физической защиты
Имеется множество О ОИ КВО, которые необходимо разбить на заданное коли-
чество классов с тем, чтобы предъявить типовые для каждого класса требования к сис-
теме физической защиты. Заранее число объектов не определено. Однако известно,
что каждый из ОИ КВО множества О определяется множеством Р = {Р1, Р2 Р3, Р4, Р5}
показателей разбиения ОИ. В соответствии с (1) каждый показатель из множества Р
определяется множеством параметров (значений показателя):
},,,{ 141312111 ppppP = ,
},,{ 2322212 pppP = ,
},,,,{ 35343332313 pppppP = ,
},,{ 4342414 pppP = ,
},,{ 5352515 pppP = .
Для оценок параметров выполняются следующие условия (2):
(p11>p12> p13> p14),
(p21>p22> p23),
(p31>p32> p33> p34>p35),
(p41>p42> p43),
(p53>p52> p51).
Пусть каждый объект характеризуется показателями Р1,...,Р5 и соответствующи-
ми параметрами р11,…, р53. Тогда получим следующий перечень объектов и соответ-
ствующих параметров:
О1 = F1(p11, p21, p31, p41, p51); О2=F2(p11, p21, p31, p41, p52); ...;
Оn = Fn(p24, p23, p35, p43, p53).
Мелех О.В., Максимович Е.П., Фисенко В.К.
«Искусственный интеллект» 4’2010 674
8М
Получим n = 4×3×5×3×3 = 540 ОИ КВО с заданными оценками параметров, ко-
торые подлежат распределению по классам.
Для решения задачи классификации ОИ КВО необходимо количественно опре-
делить понятия однородности и разнородности объектов. Что означает: «два объекта
Оi и Оj разнородны или различны?». Задача была бы решена, если бы Оi и Оj объекты
попадали в один и тот же класс всякий раз, когда расстояние (отдаленность) между со-
ответствующими точками Оi и Оj было бы «достаточно малым», и наоборот, попадали
бы в разные классы, если расстояние между указанными точками было бы «достаточ-
но большим». Таким образом, в качестве критерия оптимальности разбиения (целе-
вой функции) объектов по классам может быть принято расстояние между точками
Оi и Оj, что эквивалентно расстоянию между объектами Оi и Оj.
В [6] приведены некоторые функции расстояния между объектами.
Евклидова метрика очень популярна и наиболее употребительна в практике. Вос-
пользуемся подходом, рекомендуемым в [6].
Евклидово расстояние между объектами Оi и Оj определяется соотношением
2
1
1
2)(
−= ∑
=
m
k
kjkiij ppd , (4)
где m – число показателей классификации.
Оценки в точках О1, О2, ..., Оn могут быть представлены в виде матрицы пара-
метров размером m × n:
( )n
mnmm
n
n
ppp
ppp
ppp
О,...,О,О
...
......
...
...
О 21
21
22221
11211
=
= . (5)
С использованием (5) можно определить расстояния между каждой парой ОИ КВО,
результаты которых могут быть представлены в виде симметричной матрицы расстояний:
=
0...
......
...0
...0
21
221
112
nn
n
n
dd
dd
dd
D . (6)
Диагональные элементы матрицы dii = 0 для i = 1, 2, ..., n. Матрица (6) является
исходной для разбиения объектов по классам.
5 Число классов объектов информатизации
Вопрос о числе классов ОИ КВО является сугубо субъективным. Максимальное
число классов равно числу объектов, т.е. каждый объект относится только к одному
классу и одному классу принадлежит только один объект. Чем больше число классов,
тем точнее могут быть сформулированы требования к физической защите ОИ КВО,
исходя из внешнесистемных признаков (показателей) объекта. Однако никогда нельзя
быть уверенным в том, что рассматриваемый ОИ КВО действительно обладает таки-
ми конкретными признаками, которые присущи данному классу ОИ КВО. Так как
заранее трудно предсказать и условия расположения, и условия применения, и число
пользователей, и т.д. Поэтому практически при проектировании физической защиты
ОИ КВО используют общие требования безопасности, которые формулируются для ти-
Классификация критически важных объектов информатизации...
«Штучний інтелект» 4’2010 675
8М
повых объектов, входящих в данный класс. Примером таких общих требований явля-
ются функциональные и гарантийные требования, которые формулируются в профилях
защиты для типовых ОИ [5]. Конкретные требования безопасности формулируются в
задании по обеспечению безопасности для рассматриваемой реализации объекта. Ис-
ходя из этих соображений, нет необходимости вводить большое число классов.
Возможен и другой крайний случай, когда все возможные варианты ОИ КВО
объединяются в один класс – «критически важные объекты информатизации». Есте-
ственно, что в этом случае требования к физической защите будут настолько общими,
что их практическое использование станет проблематичным.
На наш взгляд, целесообразно введение не более четырех-пяти классов ОИ КВО.
6 Алгоритм последовательной классификации
объектов информатизации критически важных
объектов по требованиям физической защиты
Схема последовательной классификации ОИ КВО может быть описана так же,
как она предложена в [6] применительно к кластеризации.
Для придания большего значения более отдаленным друг от друга объектам в
качестве меры расстояния примем квадрат евклидовой метрики (d2
ij). С использова-
нием (4), далее вычисляется матрица D = {d2
ij }, где d2
ij – квадрат расстояния между
объектами Оi и Оj .
Максимальное расстояние получится между О1 и Оn объектами. Это следует из
вышеуказанного предположения, что параметры каждого из показателей, представлен-
ные в табл. 1, заранее упорядочены: более жесткие требования к физической защите
по каждому показателю определяются параметром с большим значением оценки.
При i ≠ j все возможные значения расстояний между объектами лежат в пределах
от Dmin до Dmax. Величину Dmin = min d(Оi ,Оj) будем называть минимальным расстоя-
нием между ОИ КВО, а величину Dmax = max d(Оi ,Оj) – максимальным расстоянием
между ОИ КВО.
Существуют различные теоретические способы разбиения объектов по классам.
В [6] приведен ряд оптимальных способов, которые не только позволяют проводить
разбиение объектов по классам, но и оптимально определять число классов.
На практике предлагается использовать более простые способы – так называемые
методы одиночной связи и полной связи между объектами [7]. Применительно к рас-
сматриваемой в данной статье задаче указанные методы определяются следующим
образом. Предположим, что множество О = {О1 , О2 ,..., Оn} ОИ КВО необходимо раз-
бить на N классов. Интервал значений расстояний между объектами от Dmin до Dmax
методом половинного деления разбиваем на N участков.
Верхние границы участков
N
Dmax определяются выражением
)1(
minmax
minmax 2 −
−
+= N
DDDD
N
. (7)
Вначале объединяются в один класс два объекта, для которых оценки параметров
показателей самые высокие. Очевидно, что расстояние между ними будет равно Dmin.
После этого можно применить один из вышеуказанных способов формирования
классов.
Мелех О.В., Максимович Е.П., Фисенко В.К.
«Искусственный интеллект» 4’2010 676
8М
Согласно методу одиночной связи класс формируется по правилу: новый объект
включается в уже сформированный класс, если расстояние между рассматриваемым
новым объектом и хотя бы одним из объектов уже сформированного класса лежит в
пределах:
для первого класса: от Dmin до
N
Dmax ;
для второго класса: от Dmin до
)1(max −N
D ;
для третьего класса: от Dmin до
)2(max −N
D и т.д.
Согласно методу полной связи класс формируется по правилу: новый объект вклю-
чается в уже сформированный класс, если расстояние между рассматриваемым новым
объектом и каждым из объектов уже сформированного класса лежит в пределах:
для первого класса: от Dmin до
N
Dmax ;
для второго класса: от Dmin до
)1(max −N
D ;
для третьего класса: от Dmin до
)2(max −N
D и т.д.
Класс считается сформированным, если ни один из оставшихся ОИ КВО не удов-
летворяет вышеуказанным условиям.
Затем рассматривается новая пара ОИ КВО, расстояние между которыми лежит
в заданных пределах, и происходит формирование нового класса. Процесс анализа про-
должается до тех пор, пока все объекты не будут распределены по группам. Естествен-
но, что для самого низшего класса требования к физической защите будут наименее
жесткими. И наоборот, к объектам высших классов предъявляются более жесткие функ-
циональные и гарантийные требования к физической защите.
Заключение
Сформулирована и решена задача классификации объектов информатизации кри-
тически важных объектов с позиции физической защиты с использованием методов
кластерного анализа. Разработанную методику и алгоритм классификации предпола-
гается использовать при проведении классификации объектов информатизации крити-
чески важных объектов, принадлежащих различным государственным органам, в со-
ответствии с Планом первоочередных мероприятий, утвержденным правительством
Республики Беларусь.
Литература
1. СТБ 34.101.30-2007. Информационные технологии. Методы и средства безопасности. Объекты ин-
форматизации. Классификация.
2. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа
к информации. Классификация автоматизированных систем и требования по защите информации.
Гостехкомиссия России, 1992.
3. СТБ П 34.101.38-2009. Информационные технологии и безопасность. Классификация объектов ин-
формационных технологий по требованиям информационной безопасности.
4. Белов С.В. Автоматизированная система анализа физической защищенности объектов обработки ин-
формации : дис. ... канд. техн. наук / С.В. Белов. – Астрахань, 2005. – 140 с.
5. International Standard. Information technology. – Security techniques. – Evaluation criteria for IT security. –
Part 1 : Introduction and general model. – Part 2 : Security functional requirements. – Part 3 : Security
assurance requirements. – ISO/IEC 15408 : 1999(E).
6. Дюран Б. Кластерный анализ / Б. Дюран, П. Оделл ; пер. с англ. Е.З. Демиденко ; под ред. А.Я. Бо-
ярского. – М. : Статистика, 1977.
Классификация критически важных объектов информатизации...
«Штучний інтелект» 4’2010 677
8М
7. Кирсанов Ю.Г. Методика категорирования автоматизированных систем по уровню защищенности
информации от несанкционированного доступа / Ю.Г. Кирсанов и др. // Вопросы защиты инфор-
мации. – 1997. – № 3-4. – С. 36-39.
8. Вишняков С.М. Системы комплексной безопасности, категории и уровни защищенности стацио-
нарных объектов / С.М. Вишняков // Системы безопасности. – Февраль-март, 2004. – № 1 (55).
9. Зуев А.Г. Категорирование потенциально опасных объектов как основа создания эффективных сис-
тем обеспечения безопасности / А.Г. Зуев // Системы безопасности. – Июнь-июль, 2002.
10. Бешелев С.Д. Математико-статистические методы экспертных оценок / С.Д. Бешелев, С.Д. Гурвич. –
М. : Статистика, 1980.
11. Анищенко В.В. О некоторых подходах к категорированию объектов информатизации по требова-
ниям информационной безопасности / В.В. Анищенко и др. // Комплексная защита информации. –
Минск : Ин-т техн. кибернетики НАН Беларуси, 2000. – С. 5-21.
О.В. Мелех, О.П. Максімовіч, В.К. Фісенко
Класифікація критично важливих об’єктів інформатизації за вимогами фізичного захисту
з використанням методів кластерного аналізу
У статті обґрунтований та реалізований підхід до класифікації об’єктів інформатизації, як критично
важливих за вимогами фізичного захисту, з використанням засобів кластерного аналізу. Сформульовані
змістовна і математична постановки завдання та розроблена методика класифікації, до основи якої
покладена ідея розбиття множини об’єктів на підмножини, що не перетинаються. Розбиття виконується з
використанням функції близькості і критеріїв, побудованих на множині показників і їх значень так,
щоб в межах однієї групи вимоги до фізичного захисту залишалися незмінними.
О.V. Melekh, E.P. Maksimovich, V.K. Fisenko
Сlassification of Critical Information Objects by the Requirements
of Physical Protection Using Methods of Cluster Analysis
The approach to critical information objects classification by physical security requirements on the basis of
the cluster analysis is proposed. Informal and mathematical problem statements are formulated. The
classification methodology on the basis of objects set partitioning on non-overlapping subsets is developed.
The partitioning is performed using adjacency function and partitioning criteria on the basis of set of factors
in such manner that physical security requirements are the same within every objects group.
Статья поступила в редакцию 19.07.2010.
|
| id | nasplib_isofts_kiev_ua-123456789-58675 |
| institution | Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| issn | 1561-5359 |
| language | Russian |
| last_indexed | 2025-12-07T17:19:58Z |
| publishDate | 2010 |
| publisher | Інститут проблем штучного інтелекту МОН України та НАН України |
| record_format | dspace |
| spelling | Мелех, О.В. Максимович, Е.П. Фисенко, В.К. 2014-03-29T13:03:48Z 2014-03-29T13:03:48Z 2010 Классификация критически важных объектов информатизации по требованиям физической защиты с использованием методов кластерного анализа / О.В. Мелех, Е.П. Максимович, В.К. Фисенко // Штучний інтелект. — 2010. — № 4. — С. 666-677. — Бібліогр.: 11 назв. — рос. 1561-5359 https://nasplib.isofts.kiev.ua/handle/123456789/58675 681.2 Обоснован и реализован подход к классификации объектов информатизации критически важных объектов по требованиям физической защиты с использованием методов кластерного анализа. Сформулированы содержательная и математическая постановки задачи и разработана методика классификации, в основу которой положена идея разбиения множества объектов на непересекающиеся подмножества. Разбиение производится с использованием функции близости и критериев разбиения не по одному, а по множеству показателей и их значений таким образом, чтобы в пределах одной группы требования к физической защите оставались неизменными. У статті обґрунтований та реалізований підхід до класифікації об’єктів інформатизації, як критично важливих за вимогами фізичного захисту, з використанням засобів кластерного аналізу. Сформульовані змістовна і математична постановки завдання та розроблена методика класифікації, до основи якої покладена ідея розбиття множини об’єктів на підмножини, що не перетинаються. Розбиття виконується з використанням функції близькості і критеріїв, побудованих на множині показників і їх значень так, щоб в межах однієї групи вимоги до фізичного захисту залишалися незмінними. The approach to critical information objects classification by physical security requirements on the basis of the cluster analysis is proposed. Informal and mathematical problem statements are formulated. The classification methodology on the basis of objects set partitioning on non-overlapping subsets is developed. The partitioning is performed using adjacency function and partitioning criteria on the basis of set of factors in such manner that physical security requirements are the same within every objects group. ru Інститут проблем штучного інтелекту МОН України та НАН України Штучний інтелект Нейронные сети и нейросетевые технологии. Информационная безопасность ИС Классификация критически важных объектов информатизации по требованиям физической защиты с использованием методов кластерного анализа Класифікація критично важливих об’єктів інформатизації за вимогами фізичного захисту з використанням методів кластерного аналізу Сlassification of Critical Information Objects by the Requirements of Physical Protection Using Methods of Cluster Analysis Article published earlier |
| spellingShingle | Классификация критически важных объектов информатизации по требованиям физической защиты с использованием методов кластерного анализа Мелех, О.В. Максимович, Е.П. Фисенко, В.К. Нейронные сети и нейросетевые технологии. Информационная безопасность ИС |
| title | Классификация критически важных объектов информатизации по требованиям физической защиты с использованием методов кластерного анализа |
| title_alt | Класифікація критично важливих об’єктів інформатизації за вимогами фізичного захисту з використанням методів кластерного аналізу Сlassification of Critical Information Objects by the Requirements of Physical Protection Using Methods of Cluster Analysis |
| title_full | Классификация критически важных объектов информатизации по требованиям физической защиты с использованием методов кластерного анализа |
| title_fullStr | Классификация критически важных объектов информатизации по требованиям физической защиты с использованием методов кластерного анализа |
| title_full_unstemmed | Классификация критически важных объектов информатизации по требованиям физической защиты с использованием методов кластерного анализа |
| title_short | Классификация критически важных объектов информатизации по требованиям физической защиты с использованием методов кластерного анализа |
| title_sort | классификация критически важных объектов информатизации по требованиям физической защиты с использованием методов кластерного анализа |
| topic | Нейронные сети и нейросетевые технологии. Информационная безопасность ИС |
| topic_facet | Нейронные сети и нейросетевые технологии. Информационная безопасность ИС |
| url | https://nasplib.isofts.kiev.ua/handle/123456789/58675 |
| work_keys_str_mv | AT melehov klassifikaciâkritičeskivažnyhobʺektovinformatizaciipotrebovaniâmfizičeskoizaŝitysispolʹzovaniemmetodovklasternogoanaliza AT maksimovičep klassifikaciâkritičeskivažnyhobʺektovinformatizaciipotrebovaniâmfizičeskoizaŝitysispolʹzovaniemmetodovklasternogoanaliza AT fisenkovk klassifikaciâkritičeskivažnyhobʺektovinformatizaciipotrebovaniâmfizičeskoizaŝitysispolʹzovaniemmetodovklasternogoanaliza AT melehov klasifíkacíâkritičnovažlivihobêktívínformatizacíízavimogamifízičnogozahistuzvikoristannâmmetodívklasternogoanalízu AT maksimovičep klasifíkacíâkritičnovažlivihobêktívínformatizacíízavimogamifízičnogozahistuzvikoristannâmmetodívklasternogoanalízu AT fisenkovk klasifíkacíâkritičnovažlivihobêktívínformatizacíízavimogamifízičnogozahistuzvikoristannâmmetodívklasternogoanalízu AT melehov slassificationofcriticalinformationobjectsbytherequirementsofphysicalprotectionusingmethodsofclusteranalysis AT maksimovičep slassificationofcriticalinformationobjectsbytherequirementsofphysicalprotectionusingmethodsofclusteranalysis AT fisenkovk slassificationofcriticalinformationobjectsbytherequirementsofphysicalprotectionusingmethodsofclusteranalysis |