Читайте также: |
|
Общая модель системы ЗИ:
Угрозы:
· Отказы;
· Сбои;
· Ошибки;
· Злоумышленные действия;
· Стихийные бедствия.
Средства ЗИ:
· Резервирование аппаратуры;
· Контроль возникновения сбоев (ошибок) и устранение их последствий
· Контроль возможных дестабилизирующих факторов (ДФ), связанных с НСД к информации и устранение последствий
· Защита от пожаров, наводнений и т. п.
Идея ЗИ выделяются дополнительные ресурсы (материальные, временные, финансовые, людские, информационные) с целью уменьшить или полностью ликвидировать действие ДФ
1: Модель ДФ
Критерий эффективности ЗИ:
Защищенность информации;
Вероятность сохранения целостности информации (Рци);
Вероятность отсутствия НСД к информации (Ронд);
Потери (ущерб) в результате действия ДФ (Спот);
Относительные потери в результате действия ДФ (Спот /Сå);
Следователбно,можно дифференцировать:
Относительно действия конкретных угроз (ДФ) или группы ДФ:
Или по отдельным уровням (рубежам, зонам) ЗИ;
Классам защищаемой информации (по ее важности);
И т. д.)
Преграда — однородная защитная оболочка.
Основное свойство объекта защиты — способность привлекать его владельца и потенциального нарушителя.
Свойство преграды — способность противостоять попыткам преодоления её нарушителем.
Академик Б.Н. Петров: «В теории известен принцип двухканальности: для предотвращения действия возмущения на выход объекта (или снижения эффекта от такого воздействия) необходимо обеспечить дополнительный канал передачи возмущения на выход, обеспечивающий измерение (обнаружение) возмущения и компенсацию его влияния путём использования дополнительных управляющих воздействий, прилагаемых ко входам объекта.»
Объект ЗИ: < X; Y; S; F; XКОМП; J>
X — Вход
Y — Выход
S — Состояние
F — Возмущение
XКОМП — Компенсирующие воздействия
J — Качество инф-ии
Примеры угроз:
– помехи;
– сбои;
– вирусная атака;
– НСД; и т. д.
4Многокритериальная оптимизация систем ЗИ.
Оптимальная постановка задачи (различные варианты).
А) Повысить уровень защищённости информации (Рзащ à max).
Б) Снизить потери, связанные с воздействием возможных угроз на защищаемую информацию (Спот à min).
В) Снизить суммарные затраты, связанные с действием ДФ:
Сå — ожидаемая полная стоимость;
Спот — потери (ущерб);
СЗИ — затраты на ЗИ;
Сå — суммарные дополнительные затраты на эксплуатацию системы в условиях действия ДФ, включающие в себя начальные затраты на создание СЗИ, а также потери от действия ДФ.
Но: трудно дать оценку потерь (например, в случае гос., военной тайны).
Г) Получить максимальный уровень защищённости информации при ограниченных затратах (ресурсах) на ЗИ: Рзащ à max при СЗИ £ СЗИ* (обратная задача).
Д) Обеспечить минимальные затраты на ЗИ при достижении заданного уровня защищённости информации: СЗИ à min при Рзащ £ Рзащ* (прямая задача).
Графическая интерпретация случаев (Г) и (Д):
Но: трудно назначить гарничные знчения Рзащ* и СЗИ*
Е) Парето — оптимизация = подход к решению задачи векторной оптимизации, предложенный в 1904 итальянским экономистом Вильфредо Парето
Идея: Допустим, что имеются 2 варианта решения задачи — А и В, которые оцениваются с помощью двух критериев (F1 ® min,F2 ® min).
Тогда решение А считается «лучше», чем решение В, если:
F1(A)<=F2(B) и F1(A)<=F2(B),
причем хотя бы для одного критерия j: Fj(A) <Fj(B)
ÞПри этом решение В считается «хуже», чем решение А
Л. Эйлер: «В природе нет ничего такого, в чем не был бы виден смысл какого-нибудь максимума или минимума»
Некорректная формулировка: «добиться максимального эффекта при минимальных затратах»
[АиФ], №17, 1997:
Защита информации обходиться, как правило, в (30-40)% от стоимости самой защищаемой информации.
Таким образом, сравнивая попарно различные решения задачи, можно получить множество «неулучшаемых» решений:
F2 = затраты на защиту = Сзи
F1 = показатель уязвимости информации = 1- Рзащ
Решения P{1;3;5;7} образуют Парето-множество или область компромиссов или множество эффективных решений.
Å: Сужается множество альтернатив.
Но: оптимальные по Парето решения не являются единственными.
Þ Окончательный выбор = за лицом, принимающем решения (ЛПР)
Особенности практического применения методов оптимизации:
· Высокая размерность
· Наличие ограничений
· Многоэкстремальность
· Наличие глобального оптимума
Обратные (гребни) функции цели
, i = 1,…,n
Ресурсы, выделенные на обеспечение i -й функции ЗИ
Для многорубежной системы ЗИ:
где i = 1,2,…,5 –номер рубежа (зоны) ЗИ,
P ik –вероятность правильного выполнения i -й функции ЗИ в k -й зоне,
Кроме того: , где Сik — ресурсы, выделенные в k -й зоне ЗИ на выполнение i -й функции ЗИ
Дата добавления: 2015-12-01; просмотров: 29 | Нарушение авторских прав