Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Оптимальные задачи защиты информации

Читайте также:
  1. C в тексте нет информации
  2. I. Цели и задачи дисциплины. Требования к уровню освоения содержания дисциплины.
  3. II. Цели и задачи
  4. II. Цели и задачи портфолио
  5. II. Цель и задачи курса.
  6. XV. Причина и цель в праве. (Задачи науки о праве) 385
  7. А - руководитель сам принимает решение на основе имеющейся информации

Общая модель системы ЗИ:

Угрозы:

· Отказы;

· Сбои;

· Ошибки;

· Злоумышленные действия;

· Стихийные бедствия.

Средства ЗИ:

· Резервирование аппаратуры;

· Контроль возникновения сбоев (ошибок) и устранение их последствий

· Контроль возможных дестабилизирующих факторов (ДФ), связанных с НСД к информации и устранение последствий

· Защита от пожаров, наводнений и т. п.

Идея ЗИ выделяются дополнительные ресурсы (материальные, временные, финансовые, людские, информационные) с целью уменьшить или полностью ликвидировать действие ДФ

1: Модель ДФ

Критерий эффективности ЗИ:

Защищенность информации;

Вероятность сохранения целостности информации (Рци);

Вероятность отсутствия НСД к информации (Ронд);

Потери (ущерб) в результате действия ДФ (Спот);

Относительные потери в результате действия ДФ (Спот å);

Следователбно,можно дифференцировать:

Относительно действия конкретных угроз (ДФ) или группы ДФ:

Или по отдельным уровням (рубежам, зонам) ЗИ;

Классам защищаемой информации (по ее важности);

И т. д.)

 

Преграда — однородная защитная оболочка.

Основное свойство объекта защиты — способность привлекать его владельца и потенциального нарушителя.

Свойство преграды — способность противостоять попыткам преодоления её нарушителем.

Академик Б.Н. Петров: «В теории известен принцип двухканальности: для предотвращения действия возмущения на выход объекта (или снижения эффекта от такого воздействия) необходимо обеспечить дополнительный канал передачи возмущения на выход, обеспечивающий измерение (обнаружение) возмущения и компенсацию его влияния путём использования дополнительных управляющих воздействий, прилагаемых ко входам объекта.»

 

Объект ЗИ: < X; Y; S; F; XКОМП; J>

X — Вход

Y — Выход

S — Состояние

F — Возмущение

XКОМП — Компенсирующие воздействия

J — Качество инф-ии

Примеры угроз:

– помехи;

– сбои;

– вирусная атака;

– НСД; и т. д.

4Многокритериальная оптимизация систем ЗИ.

Оптимальная постановка задачи (различные варианты).

А) Повысить уровень защищённости информации (Рзащ à max).

Б) Снизить потери, связанные с воздействием возможных угроз на защищаемую информацию (Спот à min).

В) Снизить суммарные затраты, связанные с действием ДФ:

Сå — ожидаемая полная стоимость;

Спот — потери (ущерб);

СЗИ — затраты на ЗИ;

Сå — суммарные дополнительные затраты на эксплуатацию системы в условиях действия ДФ, включающие в себя начальные затраты на создание СЗИ, а также потери от действия ДФ.

Но: трудно дать оценку потерь (например, в случае гос., военной тайны).

Г) Получить максимальный уровень защищённости информации при ограниченных затратах (ресурсах) на ЗИ: Рзащ à max при СЗИ £ СЗИ* (обратная задача).

Д) Обеспечить минимальные затраты на ЗИ при достижении заданного уровня защищённости информации: СЗИ à min при Рзащ £ Рзащ* (прямая задача).

Графическая интерпретация случаев (Г) и (Д):

Но: трудно назначить гарничные знчения Рзащ* и СЗИ*

Е) Парето — оптимизация = подход к решению задачи векторной оптимизации, предложенный в 1904 итальянским экономистом Вильфредо Парето

Идея: Допустим, что имеются 2 варианта решения задачи — А и В, которые оцениваются с помощью двух критериев (F1 ® min,F2 ® min).

Тогда решение А считается «лучше», чем решение В, если:

F1(A)<=F2(B) и F1(A)<=F2(B),

причем хотя бы для одного критерия j: Fj(A) <Fj(B)

ÞПри этом решение В считается «хуже», чем решение А

Л. Эйлер: «В природе нет ничего такого, в чем не был бы виден смысл какого-нибудь максимума или минимума»

Некорректная формулировка: «добиться максимального эффекта при минимальных затратах»

[АиФ], №17, 1997:

Защита информации обходиться, как правило, в (30-40)% от стоимости самой защищаемой информации.

Таким образом, сравнивая попарно различные решения задачи, можно получить множество «неулучшаемых» решений:

F2 = затраты на защиту = Сзи

F1 = показатель уязвимости информации = 1- Рзащ

Решения P{1;3;5;7} образуют Парето-множество или область компромиссов или множество эффективных решений.

Å: Сужается множество альтернатив.

Но: оптимальные по Парето решения не являются единственными.

Þ Окончательный выбор = за лицом, принимающем решения (ЛПР)

 

Особенности практического применения методов оптимизации:

· Высокая размерность

· Наличие ограничений

· Многоэкстремальность

· Наличие глобального оптимума

Обратные (гребни) функции цели

, i = 1,…,n

Ресурсы, выделенные на обеспечение i -й функции ЗИ

Для многорубежной системы ЗИ:

где i = 1,2,…,5 –номер рубежа (зоны) ЗИ,

P ik –вероятность правильного выполнения i -й функции ЗИ в k -й зоне,

Кроме того: , где Сik — ресурсы, выделенные в k -й зоне ЗИ на выполнение i -й функции ЗИ

Дата добавления: 2015-12-01; просмотров: 29 | Нарушение авторских прав

mybiblioteka.su - 2015-2024 год. (0.009 сек.)