Информационная безопасность и защита информации - Мельников В.П.
ISBN 978-5-7695-4884-0
Скачать (прямая ссылка):
Рс.з.и = 1, ЄСЛИ Ґж < tH И P06x = 0.
Вероятность обхода преграды нарушителем, равная нулю, свидетельствует о необходимости замыкания преграды вокруг предмета защиты. Если tx > tH, a P06x = 0, то
194
где Pn — вероятность преодоления преграды нарушителем за время, меньшее tx.
Для реального случая, когда ґж > tn и P06x > 0, прочность защиты можно представить в следующем виде:
^с.з.и= (1 ~~ ^h)(I ~ Дбх);
где Pn = О, если ?ж < t„; Pn > 0, если tx > tn.
Однако эта формула справедлива для случая, когда нарушителей двое, т. е. когда один преодолевает преграду, а второй ее обходит. Но в исходной модели поведения потенциального нарушителя принято, что нарушитель будет в единственном числе и ему известны прочность преграды и сложность пути ее обхода. Поскольку одновременно по двум путям он идти не сможет, он выберет один из них — наиболее простой, т.е. по логической формуле «ИЛИ». Тогда формальное выражение прочности защиты в целом для данного случая будет соответствовать формуле
Pc*.*= (1--Р„)и(1 -P06x) (4.1)
где и — знак «ИЛИ».
Следовательно, прочность преграды после определения и сравнения величин (1 - Pn) и (1 - Робх) будет равна наименьшему значению одной из них.
В качестве примера элементарной защиты, рассчитываемого по формуле (4.1), может быть названа криптографическая защита процессов переработки информации, где значение Pn может определяться путем оценки вероятности подбора кода ключа, с помощью которого можно дешифровать закрытую данным способом информацию. Эту величину можно определить по формуле
где п — число попыток подбора кода; А — число символов в выбранном алфавите кода ключа; S — длина кода ключа в количестве символов.
Величина P06x будет зависеть от выбранного метода шифрования, способа применения, полноты перекрытия текста информации, существующих методов криптоанализа, а также от способа хранения действительного значения кода ключа и периодичности его замены на новое значение, если информация, закрытая данным способом, постоянно хранится у ее владельца. Возможны и другие обстоятельства, влияющие на вероятность обхода криптографической защиты.
Выбор и определение P06x сначала можно проводить экспертным путем на основе опыта специалистов. Вероятность обхода
195
преграды нарушителем должна принимать значения от 0 до 1. При P06x = 1 защита теряет всякий смысл.
Возможно также, что у одной преграды может быть несколько путей обхода. Тогда формула (4.1) примет следующий вид:
Pc,п = (1 - Л,) u (1 - Робх1) u (1 - P06112) и... u (1 - Робх*), (4.2)
где к — число путей обхода преграды.
Прочность преграды равна наименьшему значению, полученному после определения и сравнения величин:
O--Ph), 0-Л>бхі)> 0_-Робх2)> •••> (1-Робх*)-
Если информация, подлежащая защите, не устаревает или периодически обновляется, т.е. неравенство ?ж > tH постоянно, или если обеспечить tH > tx по каким-либо причинам невозможно, то обычно применяют постоянно действующую преграду, обладающую свойствами обнаружения и блокировки доступа нарушителя к предмету или объекту защиты. В качестве такой защиты могут быть применены человек или специальная автоматизированная система обнаружения под управлением человека.
Параметры этой преграды будут влиять на ее прочность.
Способность преграды обнаруживать и блокировать НСД должна учитываться при оценке ее прочности путем введения в расчетную формулу (4.2) вместо (1 - Pn) величины Ро6л — вероятности обнаружения и блокировки НСД.
Принцип работы автоматизированной преграды основан на том, что в ней блоком управления производится периодический контроль датчиков обнаружения нарушителя. Результаты контроля наблюдаются человеком. Периодичность опроса датчиков автоматом может достигать тысячные доли секунды и менее. В этом случае ожидаемое время преодоления преграды нарушителем значительно превышает период опроса датчиков, поэтому такой контроль часто считают постоянным. Для обнаружения нарушителя человеком, управляющим автоматом контроля, только малого периода опроса датчиков недостаточно. Необходимо еще и время на выработку сигнала тревожной сигнализации, т.е. время срабатывания автомата, так как оно часто значительно превышает период опроса датчиков и тем самым увеличивает время обнаружения нарушителя.
Практика показывает, что обычно сигнала тревожной сигнализации достаточно для приостановки действий нарушителя, если этот сигнал до него дошел. Но поскольку физический доступ к объекту защиты пока еще открыт, дальнейшие действия охраны сводятся к определению места и организации блокировки доступа нарушителя, на что также потребуется время.
196
Таким образом, условие прочности преграды с обнаружением и блокировкой НСД можно представить в виде следующего соотношения:
- < 1,
'н
где Та — период опроса датчиков; tcp — время срабатывания тревожной сигнализации; tOM — время определения места доступа; — врем блокировки доступа.
Если обозначим сумму (Та + tcp + tOM + t6jl) через T0 бл, то получим соотношение
^2- <1,
где То5л — время обнаружения и блокировки несанкционированного доступа.
