1.3 Оценка надежности систем защиты информации

1.3.1 Параметры системы защиты

Следует отметить, что интерпретация самого понятия «надежность системы защиты», а также основных параметров и характеристик надежности системы защиты, принципиально иная, чем для свойств надежности вычислительной системы. В общем случае надежность вычислительной системы — это свойство системы выполнять возложенные на нее функции в течение заданного промежутка времени. Применительно к системе защиты информации от НСД надежность — это свойство системы защиты обеспечивать защиту компьютерной информации от НСД в течение заданного промежутка времени.

В общем случае отказ системы — это случайное событие, приводящее к невозможности выполнения системой в течение некоторого времени возложенных на нее функций.

Для системы защиты понятие «отказ» может трактоваться совсем иначе, чем при рассмотрении любого иного технического средства, так как с отказом связан не только переход системы защиты в состояние неработоспособности (данная составляющая «отказа» присуща любому техническому средству), но и обнаружение в системе защиты уязвимости.

Действительно, пусть обнаружена ошибка в механизме защиты, использование которой злоумышленником прямо, либо косвенно, приводит к НСД. Это можно трактовать как отказ системы защиты, так как до тех пор, пока подобная ошибка не будет исправлена, система защиты не выполняет своих функций, и в данной ситуации существует канал несанкционированного доступа к информации.

Если в какой-то момент времени для системы защиты известен только один-единственный канал НСД к информации, то этого вполне достаточно, чтобы говорить об отказе системы защиты в целом, так как характеристикой защиты является вероятность отражения ею атак на защищаемый объект, которая в данном случае имеет нулевое значение.

Под «отказом» системы защиты будем понимать обнаружение злоумышленником канала НСД к информации (например, ошибки в ОС, либо в приложении), который может привести к несанкционированному доступу. Под «отказоустойчивостью» — способность системы защиты обеспечивать свои функции (обеспечивать защиту компьютерной информации) в условиях обнаружения канала НСД к информации.

Следует отметить, что вопрос обеспечения надежности функционирования любой системы является одним из важнейших при ее проектировании [45].

Можно ввести два важнейших параметра, характеризующих систему защиты: интенсивность отказов — среднее число отказов в единицу времени, А; время восстановления системы после отказа .

Под интенсивностью отказов системы защиты от НСД следует понимать интенсивность обнаружения в ней каналов НСД к информации в единицу времени. Численные значения данного параметра могут быть получены на основании статистики угроз НСД.

Если предположить, что угрозы НСД взаимно независимы и любая i-я угроза носит катастрофический характер, предоставляя злоумышленнику несанкционированный доступ к информации, то интенсивность отказов системы защиты равна сумме интенсивностей угроз НСД к соответствующей системе защиты:

.

Тогда вероятность исправной работы системы защиты в течение произвольного интервала времени t определяется следующим образом:

.

Соответственно, обратная величина интенсивности отказов системы равна среднему промежутку времени между двумя отказами и называется временем наработки на отказ:

.

Интенсивность отказов системы определяется рядом параметров, в том числе,

сложностью исследования защитных механизмов в системе, квалификацией злоумышленника и временным интервалом эксплуатации системы защиты.

Важной является и другая составляющая надежности системы защиты — так называемое «время восстановления».

Интервал времени, в течение которого после возникновения отказа системы защиты обнаруженный канал НСД к информации устраняется, будем называть временем восстановления ( ).

В общем случае время восстановления является случайной величиной. Следовательно, время восстановления есть- винт это одна из основных характеристик надежности функционирования системы защиты. При этом необходимо учитывать, что в течение всего времени восстановления можно считать систему защиты отказавшей, а защищаемый объект — незащищенным.

Следовательно, такая характеристика надежности системы защиты, как

«время восстановления», может служить требованием к предприятию-разработчику системы защиты.

С позиций надежности эксплуатационные свойства системы защиты можно охарактеризовать коэффициентом готовности системы (вероятности нахождения системы в защищенном виде):

.

Коэффициент готовности, во-первых, характеризует долю времени, в течение которого система защиты работоспособна, а во-вторых, определяет вероятность того, что в любой произвольный момент времени система защиты работоспособна. Соответственно получаем долю времени, в течение которого объект находится в незащищенном состоянии, а также вероятность того, что в любой момент времени объект незащищен:

.

Для увеличения надежности любой вычислительной системы применяется резервирование. Любое резервирование основывается на включении в состав системы защиты дополнительных средств. В нашем случае — дополнительных механизмов защиты. Если надежность системы защиты характеризуется вероятностью р безотказной работы за время t и определяется для встроенных средств защиты надежностью , то при использовании дополнительных механизмов защиты, обеспечивающих резервирование встроенных механизмов, и характеризуемых надежностью имеем:

Заметим, что резервирование приводит не только к увеличению вероятности безотказной работы системы защиты, но и к снижению требований к времени восстановления.

При оценке эффективности системы защиты необходимо решать задачу многокритериальной оптимизации, так как система защиты в общем случае характеризуется целым рядом параметров, которые должны учитываться при ее проектировании.