Модель элементарной защиты объекта информатизации Гарбянис Т. КЗИ-Д-5.

Презентация:



Advertisements
Похожие презентации
ЭФФЕКТИВНОСТЬ ЗАЩИТЫ И МЕТОДОЛОГИЯ ЕЕ РАСЧЕТА Борисов В.А. КАСК – филиал ФГБОУ ВПО РАНХ и ГС Красноармейск 2011 г.
Advertisements

Исследовательская работа: «Элементы теории вероятностей». Участие в создании работы приняли ученицы 10Б класса Республики Татарстан Ютазинского муниципального.
Определение достаточности защиты информации М. Левашов 28 МАЯ 2009Г.
«Л ОГАРИФМИЧЕСКИЕ УРАВНЕНИЯ » учитель : МБОУСОШ 37 г. Новокузнецк Кривошеева Любовь Валерьевна.
Методология комплексного подхода к защите информации.
1. Производная 2. Общие правила составления производных 3. Производная сложной функции 4. Механическая интерпретация производной 5. Геометрическая интерпретация.
Выравнивание статистических рядов. Во всяком статистическом распределении неизбежно присутствуют элементы случайности, связанные с тем, что число наблюдений.
О мир, пойми! Певцом –во сне – открыты Закон звезды и формула цветка. М. Цветаева. Математика дает универсальные инструменты для изучения связей, зависимостей.
Тригонометрия. Трудности в содержании материала «необычность» вводимых определений и их описательный характер; «необычность» вводимых определений и их.
Ребята, мы продолжаем изучать логарифмы, и все что с ними связано. На сегодняшнем занятии мы рассмотрим, какими свойствами обладают операции над логарифмами.
Практическая работа 1 4 Теория информации. Теоретическая подготовка Подготовьте ответы на вопросы: В чём заключается сущность помехоустойчивого кодирования?
ЭКОНОМИЧЕСКАЯ ЭФФЕКТИВНОСТЬ СИСТЕМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Автор: Чеботарь П. П. Научный руководитель: доктор хабилитат, профессор Охрименко С.А. Кишинев.
Презентацию подготовила ученица 10 «Б» класса Ткачёнок Анастасия.
Метод тригонометрических подстановок Презентацию выполнил: Ведин Артём.
Решение логарифмических уравнений учитель : МОУСОШ 17 г. Краснодара Аблёзгова Наталия Александровна.
ПРОЕКТ РУКОВОДЯЩЕГО ДОКУМЕНТА Гостехкомиссии России «СРЕДСТВА ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ ЗАЩИТА ИНФОРМАЦИИ ОТ НСД АЛГОРИТМЫ ЗАЩИТНОГО КОНТРОЛЬНОГО СУММИРОВАНИЯ.
Комплексные числа Докладчик: студент гр.2г21, Михайлова Ксения Томск 2013.
ТУЛЬСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ МЕДИЦИНСКИЙ ИНСТИТУТ ИСПОЛЬЗОВАНИЕ АЛГЕБРАИЧЕСКОЙ МОДЕЛИ КОНСТРУКТИВНОЙ ЛОГИКИ ПРИ ПОСТРОЕНИИ ЭКСПЕРТНЫХ СИСТЕМ Хромушин.
Лекция 12 РАЗЛИЧЕНИЕ СИГНАЛОВ МНОГОАЛЬТЕРНАТИВНЫЕ ЗАДАЧИ ВЫБОРА РЕШЕНИЯ.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Полноценные, мультимедийные продукты своими руками ! Дисциплина: Информационная безопасность и защита.
Транксрипт:

Модель элементарной защиты объекта информатизации Гарбянис Т. КЗИ-Д-5

Модель элементарной защиты ОИ

Предмет защиты помещен в замкнутую и однородную защитную оболочку, называемую преградой. Прочность защиты зависит от свойств преграды. Принципиальную роль играет способность преграды противостоять попыткам преодоления ее нарушителем.

Модель элементарной защиты ОИ Свойство предмета защиты способность привлекать его владельца и потенциального нарушителя. Привлекательность предмета защиты заключается в его цене. Это свойство предмета защиты широко используется при оценке защищенности информации в информационных системах.

Модель элементарной защиты ОИ При этом считается, что прочность созданной преграды достаточна, если стоимость ожидаемых затрат на ее преодоление потенциальным нарушителем превышает стоимость защищаемой информации. Однако возможен и другой подход.

Модель элементарной защиты ОИ Известно, что информация со временем теряет свою привлекательность и начинает устаревать, а в отдельных случаях ее цена может упасть до нуля. Тогда за условие достаточности защиты можно принять превышение затрат времени на преодоление преграды нарушителем над временем жизни информации.

Модель элементарной защиты ОИ Обозначим вероятность не преодоления преграды нарушителем через Р СЗИ, время жизни информации через t ж, ожидаемое время преодоления преграды нарушителем через t н, вероятность обжода преграды нарушителем через P ОБХ, тогда для случая устаревания информации условие достаточности защиты получим в виде следующих отношений:

Модель элементарной защиты ОИ P СЗИ =1, если t Ж <t Н и P обж =0 Р ОБХ равное нулю, отражает необжодимость замыкания преграды вокруг предмета защиты. Если t ж > t н, а Р ОБХ = 0, то Р СЗИ =(1-Р НР ) (1) где Р нр вероятность преодоления преграды нарушителем за время, меньшее t ж.

Модель элементарной защиты ОИ Для реального случая, когда t ж > t н и P обж > 0, прочность защиты можно представить в виде: Р СЗИ =(1-Р НР )(1-Р обж ) где Р НР =0, если t Ж 0, если t Ж >=t Н

Модель элементарной защиты ОИ Однако эта формула справедлива для случая, когда нарушителей двое, т. е. когда один преодолевает преграду, а второй ее обжодит. Но в исходной модели поведения потенциального нарушителя мы условились, что нарушитель будет в единственном числе и ему известны прочность преграды и сложность пути ее обжода. Поскольку одновременно по двум путям он идти не сможет, он выберет один из них наиболее простой, т. е. по формуле "или". Тогда формальное выражение прочности защиты в целом для данного случая будет соответствовать формуле:

Модель элементарной защиты ОИ Р СЗИ =(1-Р НР )U(1-Р обж ) (2) где U знак "ИЛИ". Следовательно, прочность преграды после определения и сравнения величин (1 – Р НР ) и (1 – Р обж ) будет равна наименьшему значению одной из них.

Модель элементарной защиты ОИ Возможно также, что у одной преграды может быть несколько путей обжода. Тогда формула (2) примет вид: Р СЗИ =(1-Р НР )U(1-Р обж 1 )U(1-Р обж 2 )U…U(1- Р обжk ) (3)

Модель элементарной защиты ОИ В том случае, когда информация, подлежащая защите, не устаревает или периодически обновляется, т. е. когда неравенство t Ж > t Н постоянно или же когда обеспечить t Н > t Ж по каким-либо причинам невозможно, обычно применяется постоянно действующая преграда, обладающая свойствами обнаружения и блокировки доступа нарушителя к предмету или объекту защиты. В качестве такой защиты могут быть применены человек или специальная автоматизированная система обнаружения под управлением человека.

Модель элементарной защиты ОИ Способность преграды обнаруживать и блокировать возможность несанкционированного доступа, а также возможность отказа системы, должны учитываться при оценке ее прочности путем введения в расчетную формулу (3) вместо (1 - Р НР ) величины Р ОБЛ - вероятности обнаружения и блокировки несанкционированного доступа, и P отк – вероятности отказа системы.

Модель элементарной защиты ОИ С учетом возможного отказа системы контроля прочность преграды будет определяться по формуле Р СЗИК =Р обл (1-Р ОТК )U(1-P обж 1 )U(1- P обж 2 )U…U(1-P обжj ) (4)

Модель элементарной защиты ОИ Таким образом, подводя итоги, сделаем вывод, что защитные преграды бывают двух видов: контролируемые и неконтролируемые человеком. Анализ полученных формул позволяет сформулировать первое правило защиты любого объекта: Прочность защитной преграды является достаточной, если ожидаемое время преодоления ее нарушителем больше времени жизни предмета защиты или больше времени обнаружения и блокировки его доступа при отсутствии путей скрытного обжода этой преграды

Спасибо за внимание!