- •Воронеж 2008
- •Воронеж 2008
- •Библиографический список ……………….…...…...133 введение
- •1 Исследование научно-методического обеспечения анализа и управления рисками
- •Обзор, классификация и статистика методов, лежащих в основе атак на современные лвс
- •1.2 Статистические характеристики множества дестабилизирующих факторов
- •1.3 Оценка надежности систем защиты информации
- •1.3.1 Параметры системы защиты
- •1.3.2 Общий подход к оценке эффективности системы защиты
- •1.3.3 Защищенность системы с точки зрения риска
- •Способы задания исходных параметров для оценки защищенности
- •Способы задания соответствия между параметрами угроз, защищаемых объектов и элементов защиты
- •Анализ методик и стандартов системного подхода для оценки и управления рисками в локальной вычислительной сети
- •1.5 Особенности системного подхода к анализу рисков компьютерной информации в составе лвс
- •1.5.1 Объекты угроз
- •1.5.2 Функциональная модель системы защиты
- •1.6 Постановка задач исследования
- •2 Модели чувствительности для оценки и управления рисками от атак на локальные вычислительные сети
- •2.1 Методическое обеспечение оценки рисков от атак на лвс с помощью функций чувствительности
- •2.2 Общие уравнения чувствительности
- •Оценка влияния на риск локальной вычислительной сети рисков от проведенных атак на ее отдельные подсистемы
- •2.4 Реализация модели с использованием созданного программного обеспечения
- •– Интенсивность при сканирование tcp-портов функцией connect();
- •2.5 Математическая модель оценки рисков систем, построенная на основе множественного регрессионного анализа
- •3 Вероятностная модель оценки и управления рискамив локальных сетях с использованием функций чувствительности
- •3.1 Функциональная структура сетевой системы защиты
- •3.2 Управление доступом к ресурсам лвс
- •3.3 Вероятностная модель оценки и управления рискамив локальных сетях с использованием функций чувствительности
- •Заключение
- •Библиографический список
- •394026 Воронеж, Московский просп., 14
1.3 Оценка надежности систем защиты информации
1.3.1 Параметры системы защиты
Следует отметить, что интерпретация самого понятия «надежность системы защиты», а также основных параметров и характеристик надежности системы защиты, принципиально иная, чем для свойств надежности вычислительной системы. В общем случае надежность вычислительной системы — это свойство системы выполнять возложенные на нее функции в течение заданного промежутка времени. Применительно к системе защиты информации от НСД надежность — это свойство системы защиты обеспечивать защиту компьютерной информации от НСД в течение заданного промежутка времени.
В общем случае отказ системы — это случайное событие, приводящее к невозможности выполнения системой в течение некоторого времени возложенных на нее функций.
Для системы защиты понятие «отказ» может трактоваться совсем иначе, чем при рассмотрении любого иного технического средства, так как с отказом связан не только переход системы защиты в состояние неработоспособности (данная составляющая «отказа» присуща любому техническому средству), но и обнаружение в системе защиты уязвимости.
Действительно, пусть обнаружена ошибка в механизме защиты, использование которой злоумышленником прямо, либо косвенно, приводит к НСД. Это можно трактовать как отказ системы защиты, так как до тех пор, пока подобная ошибка не будет исправлена, система защиты не выполняет своих функций, и в данной ситуации существует канал несанкционированного доступа к информации.
Если в какой-то момент времени для системы защиты известен только один-единственный канал НСД к информации, то этого вполне достаточно, чтобы говорить об отказе системы защиты в целом, так как характеристикой защиты является вероятность отражения ею атак на защищаемый объект, которая в данном случае имеет нулевое значение.
Под «отказом» системы защиты будем понимать обнаружение злоумышленником канала НСД к информации (например, ошибки в ОС, либо в приложении), который может привести к несанкционированному доступу. Под «отказоустойчивостью» — способность системы защиты обеспечивать свои функции (обеспечивать защиту компьютерной информации) в условиях обнаружения канала НСД к информации.
Следует отметить, что вопрос обеспечения надежности функционирования любой системы является одним из важнейших при ее проектировании [45].
Можно ввести два важнейших параметра, характеризующих систему защиты: интенсивность отказов — среднее число отказов в единицу времени, А; время восстановления системы после отказа .
Под интенсивностью отказов системы защиты от НСД следует понимать интенсивность обнаружения в ней каналов НСД к информации в единицу времени. Численные значения данного параметра могут быть получены на основании статистики угроз НСД.
Если предположить, что угрозы НСД взаимно независимы и любая i-я угроза носит катастрофический характер, предоставляя злоумышленнику несанкционированный доступ к информации, то интенсивность отказов системы защиты равна сумме интенсивностей угроз НСД к соответствующей системе защиты:
.
Тогда вероятность исправной работы системы защиты в течение произвольного интервала времени t определяется следующим образом:
.
Соответственно, обратная величина интенсивности отказов системы равна среднему промежутку времени между двумя отказами и называется временем наработки на отказ:
.
Интенсивность отказов системы определяется рядом параметров, в том числе,
сложностью исследования защитных механизмов в системе, квалификацией злоумышленника и временным интервалом эксплуатации системы защиты.
Важной является и другая составляющая надежности системы защиты — так называемое «время восстановления».
Интервал времени, в течение которого после возникновения отказа системы защиты обнаруженный канал НСД к информации устраняется, будем называть временем восстановления ( ).
В общем случае время восстановления является случайной величиной. Следовательно, время восстановления есть- винт это одна из основных характеристик надежности функционирования системы защиты. При этом необходимо учитывать, что в течение всего времени восстановления можно считать систему защиты отказавшей, а защищаемый объект — незащищенным.
Следовательно, такая характеристика надежности системы защиты, как
«время восстановления», может служить требованием к предприятию-разработчику системы защиты.
С позиций надежности эксплуатационные свойства системы защиты можно охарактеризовать коэффициентом готовности системы (вероятности нахождения системы в защищенном виде):
.
Коэффициент готовности, во-первых, характеризует долю времени, в течение которого система защиты работоспособна, а во-вторых, определяет вероятность того, что в любой произвольный момент времени система защиты работоспособна. Соответственно получаем долю времени, в течение которого объект находится в незащищенном состоянии, а также вероятность того, что в любой момент времени объект незащищен:
.
Для увеличения надежности любой вычислительной системы применяется резервирование. Любое резервирование основывается на включении в состав системы защиты дополнительных средств. В нашем случае — дополнительных механизмов защиты. Если надежность системы защиты характеризуется вероятностью р безотказной работы за время t и определяется для встроенных средств защиты надежностью , то при использовании дополнительных механизмов защиты, обеспечивающих резервирование встроенных механизмов, и характеризуемых надежностью имеем:
Заметим, что резервирование приводит не только к увеличению вероятности безотказной работы системы защиты, но и к снижению требований к времени восстановления.
При оценке эффективности системы защиты необходимо решать задачу многокритериальной оптимизации, так как система защиты в общем случае характеризуется целым рядом параметров, которые должны учитываться при ее проектировании.