Методы и модели защиты информации. Часть 1. Моделироваание и оценка. Иван Андреевич Трещев

Чтение книги онлайн.

Читать онлайн книгу Методы и модели защиты информации. Часть 1. Моделироваание и оценка - Иван Андреевич Трещев страница 9

Методы и модели защиты информации. Часть 1. Моделироваание и оценка - Иван Андреевич Трещев

Скачать книгу

невозможности преодоления дублирующих преград (прочность суммарной преграды) как противоположное событие определяется выражением:

      (7)

      где – i порядковый номер преграды, Pi прочность i– й преграды.

      Также в работе представлена модель многоуровневой системы защиты (рисунок 4).

      Рисунок 4 – Модель многоуровневой защиты

      При расчете суммарной прочности нескольких оболочек (контуров) защиты в формулу (7) вместо Pi, включается Pki – прочность каждой оболочки (контура), значение которой определяется по одной из формул (4), (5) и (6):

      (8)

      При Pki = 0 данная оболочка (контур) в расчет не принимается. При Pki = 1, остальные оболочки защиты являются избыточными. Данная модель справедлива лишь для замкнутых оболочек защиты, перекрывающих одни и те же каналы несанкционированного доступа к одному и тому же предмету защиты.

      В случае контролируемой преграды, т.е. когда преграда связана с каким—либо тревожным датчиком, который может подать сигнал в случае попытки преодоления преграды.

      Исходя из данной временной диаграммы процесса контроля и обнаружения несанкционированного доступа (НСД) (рисунок 5), в работе [27] приводятся формулы для расчета вероятности обнаружения и блокировки НСД Робл и Ротк вероятности отказа системы обнаружения :

      (9)

      (10)

      где λ – интенсивность отказов группы технических средств, составляющих систему обнаружения и блокировки НСД, t – рассматриваемый интервал времени функционирования системы обнаружения и блокировки НСД.

      Рисунок 5 – Временная диаграмма процесса контроля НСД

      (T – период опроса датчиков; Tоб – время передачи сигнала и обнаружения НСД; Тбл – время блокировки доступа; Тобл – время обнаружения и блокировки; – время простоя)

      Учитывая, что отказ системы контроля и НСД могут быть совместными событиями, формула прочности контролируемой преграды для элементарной защиты принимает вид:

      (11)

      где Робл и Ротк определяются соответственно по формулам (9) и (10), Робх и количество путей обхода к определяются экспертным путем на основе анализа принципов построения конкретной системы контроля и блокировки НСД.

      Выражение для прочности многозвенной защиты с контролируемыми преградами для защиты от одного нарушителя будет в следующем виде

      (12)

      где Рсзиkn прочность n—й преграды, Робхn – вероятность обхода преграды по j —му пути.

      Формула для расчета прочности защитной оболочки с контролируемыми преградами для защиты от организованной группы нарушителей представлена в виде:

      (13)

Скачать книгу