Модель элементарной защиты объекта информатизации Гарбянис Т. КЗИ-Д-5. - презентация

1 Модель элементарной защиты объекта информатизации Гарбянис Т. КЗИ-Д-5

2 Модель элементарной защиты ОИ

3 Предмет защиты помещен в замкнутую и однородную защитную оболочку, называемую преградой. Прочность защиты зависит от свойств преграды. Принципиальную роль играет способность преграды противостоять попыткам преодоления ее нарушителем.

4 Модель элементарной защиты ОИ Свойство предмета защиты способность привлекать его владельца и потенциального нарушителя. Привлекательность предмета защиты заключается в его цене. Это свойство предмета защиты широко используется при оценке защищенности информации в информационных системах.

5 Модель элементарной защиты ОИ При этом считается, что прочность созданной преграды достаточна, если стоимость ожидаемых затрат на ее преодоление потенциальным нарушителем превышает стоимость защищаемой информации. Однако возможен и другой подход.

6 Модель элементарной защиты ОИ Известно, что информация со временем теряет свою привлекательность и начинает устаревать, а в отдельных случаях ее цена может упасть до нуля. Тогда за условие достаточности защиты можно принять превышение затрат времени на преодоление преграды нарушителем над временем жизни информации.

7 Модель элементарной защиты ОИ Обозначим вероятность не преодоления преграды нарушителем через Р СЗИ, время жизни информации через t ж, ожидаемое время преодоления преграды нарушителем через t н, вероятность обжода преграды нарушителем через P ОБХ, тогда для случая устаревания информации условие достаточности защиты получим в виде следующих отношений:

8 Модель элементарной защиты ОИ P СЗИ =1, если t Ж t н, а Р ОБХ = 0, то Р СЗИ =(1-Р НР ) (1) где Р нр вероятность преодоления преграды нарушителем за время, меньшее t ж.

9 Модель элементарной защиты ОИ Для реального случая, когда t ж > t н и P обж > 0, прочность защиты можно представить в виде: Р СЗИ =(1-Р НР )(1-Р обж ) где Р НР =0, если t Ж 0, если t Ж >=t Н

10 Модель элементарной защиты ОИ Однако эта формула справедлива для случая, когда нарушителей двое, т. е. когда один преодолевает преграду, а второй ее обжодит. Но в исходной модели поведения потенциального нарушителя мы условились, что нарушитель будет в единственном числе и ему известны прочность преграды и сложность пути ее обжода. Поскольку одновременно по двум путям он идти не сможет, он выберет один из них наиболее простой, т. е. по формуле "или". Тогда формальное выражение прочности защиты в целом для данного случая будет соответствовать формуле:

11 Модель элементарной защиты ОИ Р СЗИ =(1-Р НР )U(1-Р обж ) (2) где U знак "ИЛИ". Следовательно, прочность преграды после определения и сравнения величин (1 – Р НР ) и (1 – Р обж ) будет равна наименьшему значению одной из них.

12 Модель элементарной защиты ОИ Возможно также, что у одной преграды может быть несколько путей обжода. Тогда формула (2) примет вид: Р СЗИ =(1-Р НР )U(1-Р обж 1 )U(1-Р обж 2 )U…U(1- Р обжk ) (3)

13 Модель элементарной защиты ОИ В том случае, когда информация, подлежащая защите, не устаревает или периодически обновляется, т. е. когда неравенство t Ж > t Н постоянно или же когда обеспечить t Н > t Ж по каким-либо причинам невозможно, обычно применяется постоянно действующая преграда, обладающая свойствами обнаружения и блокировки доступа нарушителя к предмету или объекту защиты. В качестве такой защиты могут быть применены человек или специальная автоматизированная система обнаружения под управлением человека.

14 Модель элементарной защиты ОИ Способность преграды обнаруживать и блокировать возможность несанкционированного доступа, а также возможность отказа системы, должны учитываться при оценке ее прочности путем введения в расчетную формулу (3) вместо (1 - Р НР ) величины Р ОБЛ - вероятности обнаружения и блокировки несанкционированного доступа, и P отк – вероятности отказа системы.

15 Модель элементарной защиты ОИ С учетом возможного отказа системы контроля прочность преграды будет определяться по формуле Р СЗИК =Р обл (1-Р ОТК )U(1-P обж 1 )U(1- P обж 2 )U…U(1-P обжj ) (4)

16 Модель элементарной защиты ОИ Таким образом, подводя итоги, сделаем вывод, что защитные преграды бывают двух видов: контролируемые и неконтролируемые человеком. Анализ полученных формул позволяет сформулировать первое правило защиты любого объекта: Прочность защитной преграды является достаточной, если ожидаемое время преодоления ее нарушителем больше времени жизни предмета защиты или больше времени обнаружения и блокировки его доступа при отсутствии путей скрытного обжода этой преграды

17 Спасибо за внимание!