Scientific journal
Modern problems of science and education
ISSN 2070-7428
"Перечень" ВАК
ИФ РИНЦ = 0,791

MOBILE CORPORATE NETWORKS QUALITY INDICATORS ANALYSIS

Al-ashval M.S. 1 Kravets A.G. 1
1 Volgograd State Technical University
В статье рассмотрен подход к реализации автоматизированной системы управления качеством мобильных корпоративных систем (МКС). Разработанная система критериев качества позволила выделить группу из 3 критериев, соответствующую уровню управления службы безопасности, и 12 показателей, которые позволяют оценить эти критерии качества. Созданная методика создания и управления мобильными корпоративными сетями основана на предложенной авторами концепции параллельной многоконтурной безопасности. В рамках концепции выделено 4 вида функций управления: управление устройством, управление приложениями, управление контентом, управление доступом. Для реализации методики создания и управления качеством МКС были разработаны: модуль управления мобильным доступом к корпоративным ресурсам и модуль управления персональным контентом. В ходе опытного внедрения были получены данные, подтверждающие достоверность разработанных теоретических положений. Желаемые тенденции показателей критериев качества МКС были достигнуты.
The article describes the approach to the implementation of the mobile enterprise systems (MES) quality management automated system. The quality criteria developed system made it possible to identify a group of 3 criteria, proper management of security service level, and 12 indicators to assess these quality criteria. The technique of creating and managing mobile enterprise networks based on the concept proposed by the authors of parallel multi-loop security. The concept of allocated 4 types of management functions: device management, application management, content management, access control. To implement the technique of creating and managing the quality of the MES were developed: the control module of mobile access to corporate resources and personal content management module. In the experimental implementation, data were obtained confirming the accuracy of the developed theoretical propositions. Desired trend indicators of quality criteria MES were achieved.
personal content management
the concept of parallel multi-loop security
quality management of mobile enterprise systems
Анализ данных, представленных в литературных источниках [1] и, прежде всего, в научно-технических отчетах фирм Cisco, Siemens, Hewlett Packard и других, позволил выделить 9 критериев качества МКС, а также 28 показателей для оценки этих критериев, и оценить их применимость для целей управления МКС (таб.1). В результате исследования был выявлен проблемный сегмент предметной области – инфраструктура и безопасность. Разработанная система критериев качества позволила выделить группу из 3 критериев, соответствующую уровню управления службы безопасности, и 12 показателей, которые позволяют оценить эти критерии качества.

Таблица 1

Система критериев и показателей качества

Служба безопасности

Безопасное подключение только к нужным ресурсам

Уровень обеспечения безопасности и конфиденциальности

Мониторинг МКС

Рост

Время получения доступа к авторизованным сетевым ресурсам

Мониторинг МКС

Снижение

Интенсивность зашифрованного сетевого трафика

Мониторинг МКС

Снижение

Уровень обеспечения защиты персонального контента

Мониторинг МКС

Рост

Сложность аутентификации пользователей и устройств

Мониторинг МКС

Снижение

Политики подключений и исключений

Групповая аутентификация

Мониторинг МКС

Рост

Гранулированный контроль устройств

Мониторинг МКС

Рост

Оперативный анализ рисков

Количество анализируемых состояний устройств

Мониторинг МКС

Рост

Регламент в случае потери/кражи устройства

Наличие

1

Регламент в случае увольнения персонала

Наличие

1

Количество новых устройств в МКС за период времени

Мониторинг МКС

Рост/ стабильность

Количество выбывших устройств в МКС за период времени

Мониторинг МКС

Снижение/ стабильность

Для разработки методики создания и управления мобильными корпоративными [2,3] сетями предложена концепция параллельной многоконтурной безопасности (рис.1).

Рис. 1. Схема методики создания и управления мобильными корпоративными.

В рамках концепции выделено 4 вида функций управления: управление устройством, управление приложениями, управление контентом, управление доступом; в трёх параллельных процессах управления: управление устройствами, управление приложениями, управление персональным контентом. Основная управляющая подсистема – система безопасности (СБ) делегирует распараллеленную функцию управления трём субуправляющим подсистемам: MDMS, MEAP, устройство. Делегирование осуществляется путем реализации алгоритмов аутентификации устройств, безопасности приложений и обеспечения  конфиденциальности. Контроль показателей качества МКС («Статус показателей качества») обеспечивается за счет мониторинга состояния (статуса, ST) управляемых подсистем и параметров каждого контура в параллельных субсистемах управления. Наиболее хорошо разработанными на данный момент являются алгоритмы безопасности приложений: антивирусные программы, программы контроля версий и другие. В связи с этим, было принято допущение, что безопасность приложений обеспечивается сторонними средствами и не влияет на прочие показатели качества МКС на уровне «Служба безопасности» (таб. 1). Таким образом, в данной статье рассматриваются алгоритмы аутентификации устройств и обеспечения  конфиденциальности персонального контента.

Существующие методы аутентификации пользователей (логин/пароль, ЭЦП, биометрия и другие) и мобильных устройств (IMEI, ключ беспроводной сети и другие) не позволяют реализовать механизмы групповой идентификации и гранулированного контроля устройств. Кроме того, эти методы требуют сетями на основе концепции параллельной многоконтурной безопасности дополнительных ресурсов сети и не учитывают постоянно возрастающей вычислительной мощности мобильных устройств.

Комплексный алгоритм аутентификации мобильных устройств в рамках методики создания и управления МКС использует следующие обозначения показателей качества (таб.2).

Таблица 2

Обозначение контролируемых показателей качества МКС.

Наименование критерия

Показатель

Обозн.

Безопасное подключение только к нужным ресурсам

Уровень обеспечения безопасности и конфиденциальности

LS

Время получения доступа к авторизованным сетевым ресурсам

TA

Интенсивность зашифрованного сетевого трафика

NT

Уровень обеспечения защиты персонального контента

LC

Сложность аутентификации пользователей и устройств

CA

Политики подключений и исключений

Групповая аутентификация

GID

Гранулированный контроль устройств

GCD

Оперативный анализ рисков

Количество анализируемых состояний устройств

NS

Регламент в случае потери/кражи устройства

RLT

Регламент в случае увольнения персонала

RUP

Количество новых устройств в МКС за период времени

NN

Количество выбывших устройств в МКС за период времени

NA

Комплексный алгоритм аутентификации мобильных устройств в МКС  основан на коллаборативной реализации алгоритмов библиотеки OpenPGP для выдачи сертификатов устройствам и шифрования на базе 2048 – битных ключей RSA [4], алгоритма QSPN для групповой аутентификации в одноранговой самоорганизующейся сети (например, подразделения предприятия) и алгоритма ZKP (доказательство с нулевым разглашением) для анонимной идентификации устройства и/или ресурса МКС [5].

Предлагается следующая информационная модель контейнера приложений со встроенными наборами идентификаторов объектов системы безопасности:

CONT = {AppSet, CertSet, QSPNSet},                                                                 (1)

где      AppSet – набор корпоративных приложений, включая программное обеспечение системы безопасности;

CertSet – набор идентификаторов сертификатов, по которым данный контейнер может быть предоставлен устройству, ICERTÎCertSet;

QSPNSet – набор идентификаторов сетей QSPN, которым данный контейнер может быть предоставлен при групповой аутентификации.

Предлагается следующая информационная модель ресурса МКС со встроенными наборами идентификаторов объектов системы безопасности:

RES = {ResType, ResSet, CertSet, QSPNSet, ZKPAcc},                                     (2)

где      ResType – тип ресурса: информационный, персональный, групповой;

ResSet – набор идентификаторов доступных ресурсов;

CertSet – набор идентификаторов сертификатов, по которым данный набор ресурсов может быть предоставлен устройству, ICERT ÎCertSet;

QSPNSet – набор идентификаторов сетей QSPN, которым данный набор ресурсов может быть предоставлен при групповой аутентификации, GRESÎQSPNSet;

ZKPAcc – идентификатор предоставления доступа к ресурсу при анонимной идентификации.

Рассмотрим показатели качества МКС на примере «Уровень обеспечения безопасности и конфиденциальности» и «Время получения доступа к авторизованным сетевым ресурсам»:

При этом показатель LS принимает лингвистические значения {«Низкий, «Ниже среднего», «Средний», «Выше среднего», «Высокий»} и определяется с шагом 0,2 в интервале [0,1] на диапазонах соотношения:

LSp=Np/N,   (5)

где p – алгоритм из {OpenPGP, QSPN, ZKP}, Np – количество подключений к ресурсам с использованием алгоритма p за текущую сессию (период времени), N – общее количество подключений к ресурсам за текущую сессию (период времени).

Таким образом, качество МКС из таб. 1 и формул (1)-(4) для выделенных показателей:

 


При этом, исходя из концепции BYOD, zi → 0,  yi → max,  xj→ max. Поэтому QLT=f(QSPN GID) при доступе устройства к ресурсам МКС и QLT=f(ZKP) при доступе к персональному контенту.

Для реализации методики создания и управления качеством  МКС были разработаны: модуль управления мобильным доступом к корпоративным ресурсам (СУБД Oracle и Oracle JDeveloper), встраиваемый в MDM, и модуль управления персональным контентом PCM (Java). Интерфейс модулей представлен на рис. 2.

 

 


Рис. 2. Экранные формы модулей платформы.

В ходе опытного внедрения были получены данные, подтверждающие достоверность разработанных теоретических положений. Желаемые тенденции показателей критериев качества МКС (таб.1) были получены.

 

Рецензенты:

Олянич А.В., д.фил.н., профессор, заведующий кафедрой иностранных языков ФБГОУ ВПО «Волгоградский государственный аграрный университет», г. Волгоград;

Фоменков С.А., д.т.н., профессор, профессор кафедры «Системы автоматизированного проектирования и поискового конструирования» ФБГОУ ВПО «Волгоградский государственный технический университет» г. Волгоград.