Информационная безопасность и защита информации - Мельников В.П.
ISBN 978-5-7695-4884-0
Скачать (прямая ссылка):
Нарушитель может быть не обнаружен в двух случаях:
1) когда tH < Т;
2) когда T < tH < ТоМ.
В первом случае требуется дополнительное условие — попадание интервала времени tH в интервал Т, т.е. необходима синхронизация действий нарушителя с частотой опроса датчиков обнаружения.
Для решения этой задачи нарушителю придется скрытно подключить измерительную аппаратуру в момент выполнения НСД к информации, что является довольно сложной задачей для постороннего человека. Поэтому считаем, что свои действия с частотой опроса датчиков он синхронизировать не сможет и может рассчитывать лишь на некоторую вероятность успеха, выражающуюся в вероятности попадания отрезка времени tH в промежуток времени между импульсами опроса датчиков, равный Т.
Согласно определению геометрической вероятности получим выражение для определения вероятности успеха нарушителя в следующем виде:
T -t t
Тогда вероятность обнаружения несанкционированных действий нарушителя будет определяться выражениями:
Рф = 1 -
Po6=^. (4.3)
197
При tH > Г нарушитель будет обнаружен наверняка, т.е. P06 = 1. Во втором случае вероятность успеха нарушителя будет определяться по аналогии с предыдущим соотношением
Pn =1—
^"о.бл
Вероятность обнаружения и блокировки несанкционированных действий нарушителя
Ро.бл = 1 — P ы >
PoSn=Jr-- (4.4)
* о.бл
При tH > T0-611 попытка НСД не имеет смысла, так как она будет обнаружена наверняка. В этом случае P0 6л = 1.
Таким образом, расчет прочности преграды со свойствами обнаружения и блокировки можно производить по формуле
Рсзм = Л>.бл U(I-P обхі)и(1 - Ро6х2 )u,...,u(l - P обх/),
где і — число путей обхода этой преграды.
Следует также отметить, что эта формула справедлива также и для организационной меры защиты в виде периодического контроля заданного объекта человеком. При этом полагаем, что обнаружение, определение места НСД и его блокировка происходят в одно время — в момент контроля объекта человеком:
^ср — ^ом — ^бл — 0, То.бл — Tг
где T — период контроля человеком объекта защиты.
Вероятность обнаружения и блокировки действий нарушителя будет определяться формулой (4.3).
Для более полного представления прочности преграды в виде автоматизированной системы обнаружения и блокировки НСД необходимо учитывать надежность ее функционирования и пути возможного обхода ее нарушителем.
Вероятность отказа системы определяется по формуле
РотМ = (4.5)
где X, — интенсивность отказов группы технических средств, составляющих систему обнаружения и блокировки НСД; t — рассматриваемый интервал времени функционирования системы обнаружения и блокировки НСД.
С учетом возможного отказа системы контроля прочность преграды будет определяться по формуле
Рслмк = Ро.бл (1 - Ротк )U (1 - Робх1 ) U (1 - Ро6х2 )U,U(I - P06xJ), (4.6)
198
гДе и Ротк определяются соответственно по формулам (4.4) и (4.5); Робх и число путей обхода j определяются экспертным путем на основе анализа принципов построения системы контроля и блокировки НСД.
Одним из возможных путей обхода системы обнаружения и блокировки может быть возможность скрытного отключения нарушителем системы обнаружения и блокировки (например, путем обрыва или замыкания контрольных цепей, подключения имитатора контрольного сигнала, изменения программы сбора сигналов и т.д.). Вероятность такого рода событий определяется в пределах от 0 до 1 методом экспертных оценок на основе анализа принципов построения и работы системы. При отсутствии возможности несанкционированного отключения системы его вероятность равна нулю.
На основании изложенного подведем некоторые итоги и сделаем вывод о том, что защитные преграды бывают двух видов: контролируемые и не контролируемые человеком. Прочность неконтролируемой преграды рассчитывается по формуле (4.2), а контролируемой — по формуле (4.6). Анализ данных формул позволяет сформулировать первое правило защиты любого объекта.
Прочность защитной преграды является достаточной, если ожидаемое время преодоления ее нарушителем больше времени жизни предмета защиты или больше времени обнаружения и блокировки его доступа при отсутствии путей скрытного обхода этой преграды.
При расчетах эффективности многозвенной защиты модели (см. рис. 4.14) формальное описание ее прочности можно сделать в соответствии с формулами (4.1) и (4.6). Но при использовании неконтролируемых преград расчеты прочности всей защиты целесообразнее проводить по следующей формуле:
^с.з.и = Рсз.иі U Рс.з.и2 U Раэ.иЗ ^ ... U Рс.3.и/ U (1 - P0OxI ) U
U(I-P06x2) U,...,U (1-P06x*), (4-7)
где Рс зи/ — прочность /-й преграды.
Выражение для прочности многозвенной защиты с контролируемыми преградами будет иметь следующий вид:
Рс.з.и* = Рс.з.иА1 u Рс.з.иі2 ^> Рс.змкЪ^1,-,^Рсз.икп и
u(l-Po6xI)u(l-Po6x2)u,...,u(l-Po6V), (4.8)
где Рс.з.и*„ — прочность л-й преграды.
Расчеты итоговых прочностей защиты для неконтролируемых и контролируемых преград должны быть раздельными, поскольку исходные данные для них различны и, следовательно, это разные задачи, два разных контура защиты.
199
Если прочность слабейшего звена удовлетворяет предъявленным требованиям контура защиты в целом, то возникает вопрос об избыточности прочности на остальных звеньях данного контура. Следовательно, экономически целесообразно применять в многозвенном контуре защиты равнопрочные преграды.
