Иван Андреевич Трещев

Методы и модели защиты информации. Часть 1. Моделироваание и оценка


Скачать книгу

рассматриваются пути обхода преграды. Вероятность обхода преграды нарушителем обозначается через Робх, которое представляется в виде:

      (1)

      В случае, когда у преграды несколько путей обхода:

      (2)

      где – k количество путей отхода.

      Для случая, когда нарушителей более одного, и они действуют одновременно (организованная группа) по каждому пути, это выражение с учетом совместности событий выглядит как:

      (3)

      Учитывая, что на практике в большинстве случаев защитный контур (оболочка) состоит из нескольких «соединенных» между собой преград с различной прочностью, рассматривается модель многозвенной защиты (рисунок 3).

      Выражение прочности многозвенной защиты из неконтролируемых преград, построенной для противостояния одному нарушителю, представлено в виде:

      (4)

      где – Рсзи прочность i—й преграды, Робх – вероятность обхода преграды по k —му пути.

      Рисунок 3 – Модель многозвенной защиты

      Выражение для прочности многозвенной защиты, построенной из неконтролируемых преград для защиты от организованной группы квалифицированных нарушителей—профессионалов, с учетом совместности событий представляется в виде:

      (5)

      В случае, когда какие—либо преграды дублируются, а их прочности равны соответственно Р123,…,Рi то вероятность преодоления каждой из них нарушителем соответственно равна (1 – Р1), (1 – Р2), (1 – Р3),…, (1 – Рi).

      Учитывая, что факты преодоления этих преград нарушителем события совместные, вероятность преодоления суммарной преграды нарушителем формально представляется в виде:

      (6)

      Вероятность невозможности преодоления дублирующих преград (прочность суммарной преграды) как противоположное событие определяется выражением:

      (7)

      где – i порядковый номер преграды, Pi прочность i– й преграды.

      Также в работе представлена модель многоуровневой системы защиты (рисунок 4).

      Рисунок 4 – Модель многоуровневой защиты

      При расчете суммарной прочности нескольких оболочек (контуров) защиты в формулу (7) вместо Pi, включается Pki – прочность каждой оболочки (контура), значение которой определяется по одной из формул (4), (5) и (6):

      (8)

      При Pki = 0 данная оболочка (контур) в расчет не принимается. При Pki = 1, остальные оболочки защиты являются избыточными. Данная модель справедлива лишь для замкнутых оболочек защиты, перекрывающих одни и те же каналы несанкционированного доступа к одному и тому же предмету защиты.

      В случае контролируемой преграды, т.е. когда преграда связана