ЭКСПЕРИМЕНТАЛЬНАЯ ОЦЕНКА ОПЕРАЦИОННЫХ ХАРАКТЕРИСТИК СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ

Цель. Статья посвящена решению практической проблемы оценки операционного  показателя характеристики качества функционирования системы защиты информации (СЗИ) «Удобство использования».

Метод. Оценка операционных характеристик программных систем может выполняться теоретически и экспериментально. Так как теоретическая оценка операционных  характеристик имеет ряд недостатков и ограничений целесообразна экспериментальная  оценка. При этом в качестве основного показателя характеристики качества функционирования СЗИ «Удобство использования» целесообразно использовать показатель «Сложность» типовой операции выполняемой администратором безопасности, выражающий среднее время ее выполнения. Экспериментальная оценка операционных характеристик СЗИ осуществлялась с использованием методов отслеживания движения взгляда и мыши.

Результат. В статье приведена оценка показателя «Сложность» всех типовых операций,  выполняемых администратором безопасности при эксплуатации СЗИ «Страж NT 3.0» в  соответствии с программной документацией. 

Вывод. Полученные значения показателя «Сложность» могут быть использованы при формировании плана работ по эксплуатации, сопровождению и обслуживанию автоматизированных систем (АС) в защищенном исполнении, в частности, установленной на ней СЗИ, при проведении оценки своевременности выполнения перечисленных работ, а также при обосновании структуры подразделений, ответственных за защиту информации, и  их численности.

1. Каднова А.М. Алгоритм создания автоматизированных систем в защищенном исполнении / А.М. Каднова, О.Ю. Макаров, С.А. Мишин, Е.А. Рогозин // Безопасность информационных технологий. 2019. Т. 26. № 4. С. 93–100.

2. Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды : приказ от 14 марта 2014 г. № 31 [Электронный ресурс]. – URL : https://fstec.ru/index?id=868:prikaz-fstek-rossii-ot-14-marta-2014-g-n-31

3. Система защиты информации «Страж NT». Руководство администратора [Электронный ресурс]. – URL : http://www.guаrdnt.ru/downloаd/doc/аdmin_guidе_nt_3_0.pdf.

4. Система защиты информации «Страж NT». Руководство пользователя [Электронный ресурс]. – URL: http://www.guаrdnt.ru/downloаd/doc/аdmin_guidе_nt_3_0.pdf.

5. Довгуля М.М. Оповещение администратора информационной безопасности о нарушениях в работе корпоративной сети / М.М. Довгуля, Р.В. Мещеряков // Научная сессия ТУСУР. 2005 : сб. науч. тр. Томск, 2005. С. 96–97.

6. Яремчук С. Защитник сети / С. Яремчук // Системный администратор. 2003. № 11(12). С. 56–60.

7. Бормотов С.В. Системное администрирование на 100%: монография/С.В. Бормотов. Санкт-Петербург: Питер, 2006. 256 с.

8. Хвостов В.А. Методы и средства повышения защищенности автоматизированных систем : монография / В.А. Хвостов [и др.]. Воронеж: Воронежский институт МВД России, 2013. 108 с.

9. Каднова А.М. Способ оценки операционных характеристик систем защиты информации от несанкционированного доступа на основе / А.М. Каднова, О.И. Бокова, Е.А. Рогозин, Н.С. Хохлов, О.Ю. Макаров // Актуальные проблемы прикладной математики, информатики и механики : сб. науч. тр. Воронеж, 2020. С. 656–659.

10. Каднова А.М. К вопросу о решении научной задачи количественной оценки эргатотехнических характеристик систем защиты информации от несанкционированного доступа в автоматизированных системах ОВД / А.М. Каднова, Е.А. Рогозин // Общественная безопасность, законность и правопорядок в III тысячелетии. 2019. № 5–2. С. 307–310.

11. Скрыпников А.В. Нормирование требований к характеристикам программных систем защиты информации / А.В. Скрыпников, В.А. Хвостов, Е.В. Чернышова, В.В. Самцов, М.А. Абасов // Вестник Воронежского государственного университета инженерных технологий. 2018. Т. 80. № 4(78). С. 96–110.

12. Королев Д.А. Эргономика и юзабилити пользовательского интерфейса программного обеспечения : методическое пособие / Д.А. Королев. Москва: Московский государственный институт электроники и математики (технический университет), 2004. 214 с.

13. Попов А.А. Эргономика пользовательских интерфейсов в информационных системах : учебное пособие /А.А. Попова [и др.]. Москва: Российский экономический университет им. Г.В. Плеханова, 2012. 21 с.

14. Soukoreff R.W. Towards a standard for pointing device evaluation, perspectives on 27 years of Fitts’ law research / R.W. Soukoreff I.S. MacKenzie // Int. J. of Human- Computer Stud. 2004. Vol. 61(6). pp. 751–789.

15. Gump A. Application of Fitts' law to individuals with cerebral palsy / A. Gump, M. LeGare, D.L. Hunt // Perceptual and motor skills. 2002. Vol. 94(1). pp. 884–895.

16. Amazeen E.L. The effects of attention and handedness on coordination dynamics in a bimanual Fitts' law task / E.L. Amazeen, S.D. Ringenbach, P.G. Amazeen // Exper. brain research. 2005. Vol. 164(4). Р. 484–499.

17. Спирин И.А. Исследование и применение eye-tracking технологии на человеке / И.А. Спирин // Молодой ученый. 2016. №2. С. 227–230.

18. Каднова А.М. Методический подход к оценке вероятностного показателя своевременности выполнения типовых операций администратором системы защиты информации автоматизированной системы /А.М. Каднова // Вестник Дагестанского государственного технического университета. 2019. Т. 46. № 3. С. 87–96.

19. IOGrаph [Электронный ресурс]. URL : https://iogrаphicа.com.