Методы и модели защиты информации. Часть 1. Моделироваание и оценка - Антон Воробьев читать книгу онлайн бесплатно без сокращений (страница 9)

Антон Воробьев Методы и модели защиты информации. Часть 1. Моделироваание и оценка читать онлайн страница 9

5 6 7 8 9

,Р_>2,Р_>3,…,Р_>i то вероятность преодоления каждой из них нарушителем соответственно равна (1 – Р_>1), (1 – Р_>2), (1 – Р_>3),…, (1 – Р_>i).

Учитывая, что факты преодоления этих преград нарушителем события совместные, вероятность преодоления суммарной преграды нарушителем формально представляется в виде:

(6)

Вероятность невозможности преодоления дублирующих преград (прочность суммарной преграды) как противоположное событие определяется выражением:

(7)

где – i порядковый номер преграды, P_>i прочность i– й преграды.

Также в работе представлена модель многоуровневой системы защиты (рисунок 4).

Рисунок 4 – Модель многоуровневой защиты

При расчете суммарной прочности нескольких оболочек (контуров) защиты в формулу (7) вместо P_>i, включается P_>ki – прочность каждой оболочки (контура), значение которой определяется по одной из формул (4), (5) и (6):

(8)

При P_>ki = 0 данная оболочка (контур) в расчет не принимается. При P_>ki = 1, остальные оболочки защиты являются избыточными. Данная модель справедлива лишь для замкнутых оболочек защиты, перекрывающих одни и те же каналы несанкционированного доступа к одному и тому же предмету защиты.

В случае контролируемой преграды, т.е. когда преграда связана с каким—либо тревожным датчиком, который может подать сигнал в случае попытки преодоления преграды.

Исходя из данной временной диаграммы процесса контроля и обнаружения несанкционированного доступа (НСД) (рисунок 5), в работе [27] приводятся формулы для расчета вероятности обнаружения и блокировки НСД Р_>обл и Р_>отк вероятности отказа системы обнаружения :

(9)

(10)

где λ – интенсивность отказов группы технических средств, составляющих систему обнаружения и блокировки НСД, t – рассматриваемый интервал времени функционирования системы обнаружения и блокировки НСД.

Рисунок 5 – Временная диаграмма процесса контроля НСД

(T – период опроса датчиков;_>Tоб – время передачи сигнала и обнаружения НСД; Т_>бл – время блокировки доступа; Т_>обл – время обнаружения и блокировки; – время простоя)

Учитывая, что отказ системы контроля и НСД могут быть совместными событиями, формула прочности контролируемой преграды для элементарной защиты принимает вид:

(11)

где Р_>обл и Р_>отк определяются соответственно по формулам (9) и (10), Р_>обх и количество путей обхода к определяются экспертным путем на основе анализа принципов построения конкретной системы контроля и блокировки НСД.

Выражение для прочности многозвенной защиты с контролируемыми преградами для защиты от одного нарушителя будет в следующем виде

(12)

где Р_>сзиkn прочность n—й преграды, Р_>обхn – вероятность обхода преграды по j —му пути.

Формула для расчета прочности защитной оболочки с контролируемыми преградами для защиты от организованной группы нарушителей представлена в виде:

(13)

В работе [28] приводится вероятностная модель оценки уязвимости информации. В данной модели выделяется пять зон, в которых возможны несанкционированные действия:

Купите полную версию книги и продолжайте чтение

Купить полную книгу