Учебно-методический комплекс дисциплины «информационная безопасность»
|
Скачать 4.13 Mb.
|
Построение комплексных систем защиты информацииКонцепция создания защищенных КС При разработке и построении комплексной системы защиты информации в компьютерных системах необходимо придерживаться определенных методологических принципов проведения исследований, проектирования, производства, эксплуатации и развития таких систем. Системы защиты информации относятся к классу сложных систем, и для их построения могут использоваться основные принципы построения сложных систем с учетом специфики решаемых задач: • параллельная разработка КС и СЗИ; • системный подход к построению защищенных КС; • многоуровневая структура СЗИ; • иерархическая система управления СЗИ; • блочная архитектура защищенных КС; • возможность развития СЗИ; • дружественный интерфейс защищенных КС с пользователями и обслуживающим персоналом. Первый из приведенных принципов построения СЗИ требует проведения одновременной параллельной разработки КС и механизмов защиты. Только в этом случае можно эффективнообеспечить реализацию всех остальных принципов. Причем в процессе разработки защищенных КС должен соблюдаться разумный компромисс между созданием встроенных неразделимых механизмов защиты и блочных унифицированных средств и процедур защиты. Только на этапе разработки КС можно полностью учесть взаимное влияние блоков и устройств собственно КС и механизмов защиты, добиться системности защиты оптимальным образом. Принцип системности является одним из основных концептуальных и методологических принципов построения защищенных КС. Он предполагает: • анализ всех возможных угроз безопасности информации; • обеспечение защиты на всех жизненных циклах КС; • защиту информации во всех звеньях КС; • комплексное использование механизмов защиты. Потенциальные угрозы выявляются в процессе создания и исследования модели угроз. В результате исследований должны быть получены данные о возможных угрозах безопасности информации, о степени их опасности и вероятности реализации. При построении СЗИучитываются потенциальные угрозы, реализация которых может привести к существенному ущербу, и вероятность таких событий не близка к нулю. Защита ресурсов КС должна осуществляться на этапах разработки, производства, эксплуатации и модернизации, а также по всей технологической цепочке ввода, обработки, передачи, хранения и выдачи информации. Реализация этих принципов позволяет обеспечить создание СЗИ, в которой отсутствуют слабые звенья как на различных жизненных циклах КС, так и в любых элементах и режимах работы КС. Механизмы защиты, которые используются при построении защищенных систем, должны быть взаимоувязаны по месту, времени и характеру действия. Комплексность предполагает также использование в оптимальном сочетании различных методов и средств защиты информации: технических, программных, криптографических, организационных и правовых. Любая, даже простая СЗИ, является комплексной. Система защиты информации должна иметь несколько уровней, перекрывающих друг друга, т.е. такие системы целесообразно строить по принципу построения матрешек. Чтобы добраться до закрытой информации, злоумышленнику необходимо «взломать» все уровни защиты. Например, для отдельного объекта КС можно выделить 6 уровней (рубежей) защиты: 1. охрана по периметру территории объекта; 2. охрана по периметру здания; 3. охрана помещения; 4. защита аппаратных средств; 5. защита программных средств; 6. защита информации. Комплексные системы защиты информации всегда должны иметь централизованное управление. В распределенных КС управление защитой может осуществляться по иерархическому принципу. Централизация управления защитой информации объясняется необходимостью проведения единой политики в области безопасности информационных ресурсов в рамках предприятия, организации, корпорации, министерства. Для осуществления централизованного управления в СЗИ должны быть предусмотрены специальные средства дистанционного контроля, распределения ключей, разграничения доступа, изготовления атрибутов идентификации и другие. Одним из важных принципов построения защищенных КС является использование блочной архитектуры. Применение данного принципа позволяет получить целый ряд преимуществ: • упрощается разработка, отладка, контроль и верификация устройств (программ, алгоритмов); • допускается параллельность разработки блоков; • упрощается модернизация систем; • используются унифицированные стандартные блоки; • удобство и простота эксплуатации. Основываясь на принципе блочной архитектуры защищенной КС, можно представить структуру идеальной защищенной системы. В такой системе имеется минимальное ядро защиты, отвечающее нижней границе защищенности систем определенного класса, например ПЭВМ. Если в системе необходимо обеспечить более высокий уровень защиты, то это достигается за счет согласованного подключения аппаратных блоков или инсталляции дополнительных программных средств (аналогично режиму “Plug and Play” в OC Windows 98). В случае необходимости могут быть использованы более совершенные блоки КС, чтобы не допустить снижения эффективности применения системы по прямому назначению. Это объясняется потреблением части ресурсов КС вводимыми блоками защиты. Стандартные входные и выходные интерфейсы блоков позволяют упростить процесс модернизации СЗИ, альтернативно использовать аппаратные или программные блоки. Здесь просматривается аналогия с семиуровневой моделью ЭМВОС. При разработке сложной КС, например, вычислительной сети, необходимо предусматривать возможность ее развития в двух направлениях: увеличения числа пользователей и наращивания возможностей сети по мере совершенствования информационных технологий. С этой целью при разработке КС предусматривается определенный запас ресурсов по сравнению с потребностями на момент разработки. Наибольший запас производительности необходимо предусмотреть для наиболее консервативной части сложных систем – каналов связи. Часть резерва ресурсов КС может быть востребована при развитии СЗИ. На практике резерв ресурсов, предусмотренный на этапе разработки, исчерпывается уже на момент полного ввода в эксплуатацию сложных систем. Поэтому при разработке КС предусматривается возможность модернизации системы. В этом смысле сложные системы должны быть развивающимися или открытыми. Термин открытости в этой трактовке относится и к защищенным КС. Причеммеханизмы защиты, постоянно совершенствуясь, вызывают необходимость наращивания ресурсовКС. Новые возможности, режимы КС, а также появление новых угроз в свою очередь стимулируют развитие новых механизмов защиты. Важное место в процессе создания открытых систем играют международные стандарты в области взаимодействия устройств, подсистем. Они позволяют использовать подсистемы различных типов, имеющих стандартные интерфейсы взаимодействия. Комплексная система защиты информации должна быть дружественной по отношению к пользователям и обслуживающему персоналу. Она должна быть максимально автоматизирована и не должна требовать от пользователя выполнять значительный объем действий, связанных с СЗИ. Комплексная СЗИ не должна создавать ограничений в выполнении пользователем своихфункциональных обязанностей. В СЗИ необходимо предусмотреть меры снятия защиты с отказавших устройств для восстановления их работоспособности. Этапы создания комплексной системы защиты информации Система защиты информации должна создаваться совместно с создаваемой компьютерной системой. При построении системы защиты могут использоваться существующие средства защиты, или же они разрабатываются специально для конкретной КС. В зависимости от особенностей компьютерной системы, условий ее эксплуатации и требований к защите информации процесс создания КСЗИ может не содержать отдельных этапов, или содержание их может несколько отличаться от общепринятых норм при разработке сложных аппаратно- программных систем. Но обычно разработка таких систем включает следующие этапы: • разработка технического задания; • эскизное проектирование; • техническое проектирование; • рабочее проектирование; • производство опытного образца. Одним из основных этапов разработки КСЗИ является этап разработки технического задания. Именно на этом этапе решаются практически все специфические задачи, характерные именно для разработки КСЗИ. Процесс разработки систем, заканчивающийся выработкой технического задания, называют научно-исследовательской разработкой, а остальную часть работы по созданию сложной системы называют опытно-конструкторской разработкой. Опытно-конструкторская разработка аппаратно-программных средств ведется с применением систем автоматизации проектирования, алгоритмы проектирования хорошо изучены и отработаны. Поэтому особый интерес представляет рассмотрение процесса научно-исследовательского проектирования. Научно-исследовательская разработка КСЗИ Целью этого этапа является разработка технического задания на проектирование КСЗИ. Техническое задание содержит основные технические требования к разрабатываемой КСЗИ, а также согласованные взаимные обязательства заказчика и исполнителя разработки. Технические__ требования определяют значения основных технических характеристик, выполняемые функции, режимы работы, взаимодействие с внешними системами и т.д. Аппаратные средства оцениваются следующими характеристиками: быстродействие, производительность, емкость запоминающих устройств, разрядность, стоимость, характеристики надежности и др. Программные средства характеризуются требуемым объемом оперативной и внешней памяти, системой программирования, в которой разработаны эти средства, совместимостью с ОС и другими программными средствами, временем выполнения, стоимостью и т.д. Получение значений этих характеристик, а также состава выполняемых функций и режимов работы средств защиты, порядка их использования и взаимодействия с внешними системами составляют основное содержание этапа научно-исследовательской разработки. Для проведения исследований на этом этапе заказчик может привлекать исполнителя или научно- исследовательское учреждение, либо организует совместную их работу. Научно-исследовательская разработка начинается с анализа угроз безопасности информации, анализа защищаемой КС и анализа конфиденциальности и важности информации в КС. Прежде всего, производится анализ конфиденциальности и важности информации, которая должна обрабатываться, храниться и передаваться в КС. На основе анализа делается вывод о целесообразности создания КСЗИ. Если информация не является конфиденциальной и легко может быть восстановлена, то создавать КСЗИ нет необходимости. Не имеет смысла также создавать КСЗИ в КС, если потеря целостности и конфиденциальности информации связана с незначительными потерями. В этих случаях достаточно использовать штатные средства КС и, возможно, страхование от утраты информации. При анализе информации определяются потоки конфиденциальной информации, элементы КС, в которых она обрабатывается и хранится. На этом этапе рассматриваются также вопросы разграничения доступа к информации отдельных пользователей и целых сегментов КС. На основеанализа информации определяются требования к ее защищенности. Требования задаются путемприсвоения определенного грифа конфиденциальности, установления правил разграничения доступа. Очень важная исходная информация для построения КСЗИ получается в результате анализа защищаемой КС. Т.к. КСЗИ является подсистемой КС, то взаимодействие системы защиты с КС можно определить как внутреннее, а взаимодействие с внешней средой – как внешнее. Внутренние условия взаимодействия определяются архитектурой КС. При построении КСЗИ учитываются: • географическое положение КС; • тип КС (распределенная или сосредоточенная); • структуры КС (техническая, программная, информационная и т.д.); • производительность и надежность элементов КС; • типы используемых аппаратных и программных средств и режимы их работы; • угрозы безопасности информации, которые порождаются внутри КС (отказы аппаратных и программных средств, алгоритмические ошибки и т.п.); Учитываются следующие внешние условия: • взаимодействие с внешними системами; • случайные и преднамеренные угрозы. Анализ угроз безопасности является одним из обязательных условий построения КСЗИ. По результатам проведенного анализа строится модель угроз безопасности информации в КС, которая содержит систематизированные данные о случайных и преднамеренных угрозах безопасности информации в конкретной КС. Систематизация данных модели предполагает наличие сведений обо всех возможных угрозах, их опасности, временных рамках действия, вероятности реализации. Часто модель угроз рассматривается как композиция модели злоумышленника и модели случайных угроз. Модели представляются в виде таблиц, графов или на вербальном уровне. При построении модели злоумышленника используется два подхода: 1. модель ориентируется только на высококвалифицированного злоумышленника- профессионала, оснащенного всем необходимым и имеющего легальный доступ на всех рубежах защиты; 2. модель учитывает квалификацию злоумышленника, его оснащенность (возможности) и официальный статус в КС. Первый подход проще реализуется и позволяет определить верхнюю границу преднамеренных угроз безопасности информации. Второй подход отличается гибкостью и позволяет учитывать особенности КС в полной мере. Градация злоумышленников по их квалификации может быть различной. Например, может быть выделено три класса злоумышленников: 1. высококвалифицированный злоумышленник-профессионал; 2. квалифицированный злоумышленник-непрофессионал; 3. неквалифицированный злоумышленник-непрофессионал. Класс злоумышленника, его оснащенность и статус на объекте КС определяют возможности злоумышленника по несанкционированному доступу к ресурсам КС. Угрозы, связанные с непреднамеренными действиями, хорошо изучены, и большая часть их может быть формализована. Сюда следует отнести угрозы безопасности, которые связаны с конечной надежностью технических систем. Угрозы, порождаемые стихией или человеком, формализовать сложнее. Но с другой стороны, по ним накоплен большой объем статистических данных. На основании этих данных можно прогнозировать проявление угроз этого класса. Модель злоумышленника и модель случайных угроз позволяют получить полный спектр угроз и их характеристик. В совокупности с исходными данными, полученными в результате анализа информации, особенностей архитектуры проектируемой КС, модели угроз безопасности информации позволяют получить исходные данные для построения модели КСЗИ. Моделирование КСЗИ Оценка эффективности функционирования КСЗИ представляет собой сложную научно- техническую задачу. Комплексная СЗИ оценивается в процессе разработки КС, в период эксплуатации и при создании (модернизации) СЗИ для уже существующих КС. При разработке сложных систем распространенным методом проектирования является синтез с последующим анализом. Система синтезируется путем согласованного объединения блоков, устройств, подсистем и анализируется (оценивается) эффективность полученного решения. Из множества синтезированных систем выбирается лучшая по результатам анализа, который осуществляется с помощью моделирования. Моделирование КСЗИ заключается в построении образа (модели) системы, с определенной точностью воспроизводящего процессы, происходящие в реальной системе. Реализация модели позволяет получать и исследовать характеристики реальной системы. Для оценки систем используются аналитические и имитационные модели. В аналитических моделях функционирование исследуемой системы записывается в виде математических или логических соотношений. Для этих целей используется мощный математический аппарат: алгебра, функциональный анализ, разностные уравнения, теория вероятностей, математическая статистика, теория множеств, теория массового обслуживания, теория связи и т.д. При имитационном моделировании моделируемая система представляется в виде некоторого аналога реальной системы. В процессе имитационного моделирования на ЭВМ реализуются алгоритмы изменения основных характеристик реальной системы в соответствии с эквивалентными реальным процессам математическими и логическими зависимостями. Модели делятся также на детерминированные и стохастические. Модели, которые оперируют со случайными величинами, называются стохастическими. Т.к. на процессы защиты информации основное влияние оказывают случайные факторы, то модели систем защиты являются стохастическими. Моделирование КСЗИ является сложной задачей, потому что такие системы относятся к классу сложных организационно-технических систем, которым присущи следующие особенности: • сложность формального представления процессов функционирования таких систем, главным образом, из-за сложности формализации действий человека; • многообразие архитектур сложной системы, которое обуславливается многообразием структур ее подсистем и множественностью путей объединения подсистем в единую систему; • большое число взаимосвязанных между собой элементов и подсистем; • сложность функций, выполняемых системой; • функционирование систем в условиях неполной определенности и случайности процессов, оказывающих воздействие на систему; • наличие множества критериев оценки эффективности функционирования сложной системы; существование интегрированных признаков, присущих системе в целом, но не свойственных каждому элементу в отдельности (например, система с резервированием является надежной, при ненадежных элементах); • наличие управления, часто имеющего сложную иерархическую структуру; • разветвленность и высокая интенсивность информационных потоков. Для преодоления этих сложностей применяются: 1. специальные методы неформального моделирования; 2. декомпозиция общей задачи на ряд частных задач; 3. макромоделирование. Специальные методы неформального моделирования Специальные методы неформального моделирования основаны на применении неформальной теории систем. Основными составными частями неформальной теории систем являются: • структурирование архитектуры и процессов функционирования сложных систем; • неформальные методы оценивания; • неформальные методы поиска оптимальных решений. Структурирование является развитием формального описания систем, распространенного на организационно-технические системы. Примером структурированного процесса является конвейерное производство. В основе такого производства лежат два принципа: • строгая регламентация технологического процесса производства; • специализация исполнителей и оборудования. Предполагается, что конструкция производимой продукции отвечает следующим требованиям: • изделие состоит из конструктивных иерархических элементов (блоков, узлов, схем, деталей и т.п.); • максимальная простота, унифицированность и стандартность конструктивных решений и технологических операций. В настоящее время процесс производства технических средств КС достаточно полно структурирован. Структурное программирование также вписывается в рамки структурированных процессов. На основе обобщения принципов и методов структурного программирования могут быть сформулированы условия структурированного описания изучаемых систем и процессов их функционирования: 1. полнота отображения основных элементов и их взаимосвязей; 2. адекватность; 3. простота внутренней организации элементов описания и взаимосвязей элементов между собой; 4. стандартность и унифицированность внутренней структуры элементов и структуры взаимосвязей между ними; 5. модульность; 6. гибкость, под которой понимается возможность расширения и изменения структуры одних компонентов модели без существенных изменений других компонентов; 7. доступность изучения и использования модели любому специалисту средней квалификации соответствующего профиля. В процессе проектирования систем необходимо получить их характеристики. Некоторые характеристики могут быть получены путем измерения. Другие получаются с использованием аналитических соотношений, а также в процессе обработки статистических данных. Однако существуют характеристики сложных систем, которые не могут быть получены приведенными методами. К таким характеристикам СЗИ относятся вероятности реализации некоторых угроз, отдельные характеристики эффективности системы защиты и другие. Указанные характеристики могут быть получены единственно доступными методами – методами неформального оценивания. Сущность методов заключается в привлечении для получения некоторых характеристик специалистов-экспертов в соответствующих областях знания. Наибольшее распространение из неформальных методов оценивания получил метод экспертных оценок, который представляет собой алгоритм подбора специалистов-экспертов, задания правил получения независимых оценок каждым экспертом и последующей статистической обработки полученных результатов. Методы экспертных оценок используются давно, хорошо отработаны. В некоторых случаях они являются единственно возможными методами оценивания характеристик систем. Неформальные методы поиска оптимальных решений могут быть распределены по двум группам: • методы неформального сведения сложной задачи к формальному описанию и решение задачи формальными методами; • неформальный поиск оптимального решения. • Для моделирования систем защиты информации целесообразно использовать следующие теории и методы, позволяющие свести решение задачи к формальным алгоритмам: • теория нечетких множеств; • теория конфликтов; • теория графов; • формально-эвристические методы; • эволюционное моделирование. Методы теории нечетких множеств позволяют получать аналитические выражения для количественных оценок нечетких условий принадлежности элементов к тому или иному множеству. Теория нечетких множеств хорошо согласуется с условиями моделирования систем защиты, т.к. многие исходные данные моделирования (например, характеристики угроз и отдельных механизмов защиты) не являются строго определенными. Теория конфликтов является относительно новым направлением исследования сложных человеко-машинных систем. Конфликт между злоумышленником и системой защиты, разворачивающийся на фоне случайных угроз, является классическим для применения теории конфликтов. Две противоборствующие стороны преследуют строго противоположные цели. Конфликт развивается в условиях неоднозначности и слабой предсказуемости процессов, способности сторон оперативно изменять цели. Теория конфликтов является развитием теории игр. Теория игр позволяет: • структурировать задачу, представить ее в обозримом виде, найти области количественных оценок, упорядочений, предпочтений, выявить 091 одоминирующие стратегии, если они существуют; • до конца решить задачи, которые описываются стохастическими моделями. Теория игр позволяет найти решение, оптимальное или рациональное в среднем. Она исходит из принципа минимизации среднего риска. Такой подход не вполне адекватно отражает поведение сторон в реальных конфликтах, каждый из которых является уникальным. В теории конфликтов предпринята попытка преодоления этих недостатков теории игр. Теория конфликтов позволяет решать ряд практических задач исследования сложных систем. Однако она еще не получила широкого распространения и открыта для дальнейшего развития. Из теории графов для исследования систем защиты информации в наибольшей степени применим аппарат сетей Петри. Управление условиями в узлах сети Петри позволяет моделировать процессы преодоления защиты злоумышленником. Аппарат сетей Петри позволяет формализовать процесс исследования эффективности СЗИ. К формально-эвристическим методам отнесены методы поиска оптимальных решений не на основе строгих математических, логических lсоотношений, а основываясь на опыте человека, имеющихся знаниях и интуиции. Получаемые решения могут быть далекими от оптимальных, но они всегда будут лучше решений, получаемых без эвристических методов. Наибольшее распространение из эвристических методов получили лабиринтные и концептуальные методы. В соответствии с лабиринтной моделью задача представляется человеку в виде лабиринта возможных путей решения. Предполагается, что человек обладает способностью быстрого отсечения бесперспективных путей движения по лабиринту. В результате среди оставшихся путей с большой вероятностью находится путь, ведущий к решению поставленной задачи. Концептуальный метод предполагает выполнение действий с концептами. Под концептами понимаются обобщенные элементы и связи между ними. Концепты получаются человеком, возможно и неосознанно, в процессе построения структурированной модели. В соответствии с концептуальным методом набор концепт универсален и ему соответствуют имеющиеся у человекамысленный эксперимент со структурированной моделью и порождает ограниченный участок лабиринта, в котором уже несложно найти решение. Эволюционное моделирование представляет собой разновидность имитационного моделирования. Особенность его заключается в том, что в процессе моделирования совершенствуется алгоритм моделирования. Сущность неформальных методов непосредственного поиска оптимальных решений состоит в том, что человек участвует не только в построении модели, но и в процессе ее реализации. Декомпозиция общей задачи оценки эффективности функционирования КСЗИ Сложность выполняемых функций, значительная доля нечетко определенных данных, большое количество механизмов защиты, сложность их взаимных связей и многие другие факторы делают практически неразрешимой проблему оценки эффективности системы в целом с помощью одного какого-либо метода моделирования. Для решения этой проблемы применяется методдекомпозиции (разделения) общей задачи оценки эффективности на ряд частных задач. Так, задача оценки эффективности КСЗИ может разбиваться на частные задачи: • оценку эффективности защиты от сбоев и отказов аппаратных и программных средств; • оценку эффективности защиты от НСДИ; • оценку эффективности защиты от ПЭМИН и т.д. При оценке эффективности защиты от отказов, приводящих к уничтожению информации, используется, например, такая величина, как вероятность безотказной работы P(t) системы за время t. Этот показатель вычисляется по формуле P(t)=1-POT(t), где POT(t) – вероятность отказа системы за время t. Величина POT(t), в свою очередь, определяется в соответствии с известным выражением: POT(t) = exp(-λt), где λ – интенсивность отказов системы. Таким образом, частная задача оценки влияния отказов на безопасность информации может быть довольно просто решена известными формальными методами. Довольно просто решается частная задача оценки эффективности метода шифрования при условии, что атака на шифр возможна только путем перебора ключей, и известен метод шифрования. Среднее время взлома шифра при этих условиях определяется по формуле: T=ASt/2, где T – среднее время взлома шифра; A – число символов, которые могут быть использованы при выборе ключа (мощность алгоритма шифрования); S – длина ключа, выраженная в количестве символов; t – время проверки одного ключа. Время t зависит от производительности, используемой для атаки на шифр КС и сложностиалгоритма шифрования. При расчете криптостойкости обычно считается, что злоумышленник имеет в своем распоряжении КС наивысшей производительности, уже существующей или перспективной. Частные задачи, в свою очередь могут быть декомпозированы на подзадачи. Главная сложность метода декомпозиции при оценке систем заключается в учете взаимосвязи и взаимного влияния частных задач оценивания и оптимизации. Это влияние учитывается как при решении задачи декомпозиции, так и в процессе получения интегральных оценок. Например, при решении задачи защиты информации от электромагнитных излучений используется экранирование металлическими экранами, а для повышения надежности функционирования системы необходимо резервирование блоков, в том числе и блоков, обеспечивающих бесперебойное питание. Решение этих двух частных задач взаимосвязано, например, при создании КСЗИ на летательных аппаратах, где существуют строгие ограничения на вес. При декомпозиции задачи оптимизации комплексной системы защиты приходится всякий раз учитывать общий лимит веса оборудования. Макромоделирование При оценке сложных систем используется также макромоделирование. Такое моделирование осуществляется с целью общей оценки системы. Задача при этом упрощается за счет использования при построении модели только основных характеристик. К макромоделированию прибегают в основном для получения предварительных оценок системы. Если в КСЗИ используется k уровней защиты, то в зависимости от выбранной модели злоумышленника ему необходимо преодолеть k-m уровней защиты, где m – номер наивысшего уровня защиты, который злоумышленник беспрепятственно преодолевает в соответствии со своим официальным статусом. Если злоумышленник не имеет никакого официального статуса наобъекте КС, то ему, в общем случае, необходимо преодолеть все k уровней защиты, чтобы получить доступ к информации. На макроуровне можно, например, исследовать требуемое число уровней защиты, их эффективность по отношению к предполагаемой модели нарушителя с учетом особенностей КС и финансовых возможностей проектирования и построения КСЗИ. Выбор показателей эффективности и критериев оптимальности КСЗИ Эффективность систем оценивается с помощью показателей эффективности. Иногда используется термин – показатель качества. Показателями качества, как правило, характеризуют степень совершенства какого-либо товара, устройства, машины. В отношении сложных человеко- машинных систем предпочтительнее использование термина показатель эффективности функционирования, который характеризует степень соответствия оцениваемой системы своему назначению. Показатели эффективности системы, как правило, представляют собой некоторое множество функций yk от характеристик xi: yk = f(x1, x2, …, xn), k = 1, 2, …, K; n=1, 2, …, N, где K – мощность множества показателей эффективности системы, N – мощность множества характеристик системы. Характеристиками системы x1, x2, …, xn называются первичные данные, отражающие свойства и особенности системы. Используются количественные и качественные характеристики. Количественные характеристики систем имеют числовое выражение. Их называют также параметрами. К количественным характеристикам относят разрядность устройства, быстродействие процессора, длину пароля, длину ключа шифрования и т.п. Качественные характеристики определяют наличие (отсутствие) определенных режимов, защитных механизмов или сравнительную степень свойств систем ("хорошо", "удовлетворительно", "лучше", "хуже"). Примером показателя эффективности является криптостойкость шифра, которая выражается временем или стоимостью взлома шифра. Этот показатель для шифра DES, например, зависит от одной характеристики – разрядности ключа. Для методов замены криптостойкость зависит от количества используемых алфавитов замены, а для методов перестановок – от размерности таблицы и количества используемых маршрутов Гамильтона. Для того чтобы оценить эффективность системы защиты информации или сравнить системы по их эффективности, необходимо задать некоторое правило предпочтения. Такое правило или соотношение, основанное на использовании показателей эффективности, называют критерием эффективности. Для получения критерия эффективности при использовании некоторого множества k показателей используют ряд подходов. 1. Выбирается один главный показатель, и оптимальной считается система, для которой этот показатель достигает экстремума (при условии, что остальные показатели удовлетворяют системе ограничений, заданных в виде неравенств). Например, оптимальной может считаться система, удовлетворяющая следующему критерию эффективности: max HZ HZ P = P при C≤Cдоп, G≤Gдоп, где PHZ – вероятность непреодоления злоумышленником системы защиты за определенное время, C и G – стоимостные и весовые показатели, соответственно, которые не должны превышать допустимых значений. 2. Методы, основанные на ранжировании показателей по важности. При сравнении системодноименные показатели эффективности сопоставляются в порядке убывания их важности поопределенным алгоритмам. Примерами таких методов могут служить лексикографический метод и метод последовательных уступок. Лексикографический метод применим, если степень различия показателей по важности велика. Две системы сравниваются сначала по наиболее важному показателю. Оптимальной считается такая система, у которой лучше этот показатель. При равенстве самых важных показателей сравниваются показатели, занимающие по рангу вторую позицию. При равенстве и этих показателей сравнение продолжается до получения предпочтения в i-м показателе.__ Метод последовательных уступок предполагает оптимизацию системы по наиболее важному показателю Y1. Определяется допустимая величина изменения показателя Y1, котораяназывается уступкой. Измененная величина показателя Y1'=Y1±Δ1 (Δ1 – величина уступки) фиксируется. Определяется оптимальная величина показателя Y2 при фиксированном значении Y1', выбирается уступка Δ2, и процесс повторяется до получения YК-1. 3. Мультипликативные и аддитивные методы получения критериев эффективности основываются на объединении всех или части показателей с помощью операций умножения или сложения в обобщенные показатели (ZП, ZС). Показатели, используемые в обобщенных показателях, называют частными (yi, yj).Если в произведение (сумму) включается часть показателей, то остальные частные показатели включаются в ограничения. Показатели, образующие произведение (сумму), могут иметь весовые коэффициенты ki (kj). 4. Оценка эффективности СЗИ может осуществляться также методом Парето, сущность которого заключается в следующем. При использовании n показателей эффективности системе соответствует точка в n-мерном пространстве, в котором строится область Парето-оптимальных решений. В этой области располагаются несравнимые решения, для которых улучшение какого- либо показателя невозможно без ухудшения других показателей эффективности. Выбор наилучшего решения из числа Парето-оптимальных может осуществляться по различным правилам  МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ Федеральное государственное автономное образовательное учреждение высшего профессионального образования «Дальневосточный федеральный университет» (ДВФУ)  ШКОЛА ЭКОНОМИКИ И МЕНЕДЖМЕНТА МАТЕРИАЛЫ ДЛЯ ЛАБОРАТОРНЫХ РАБОТ по дисциплине «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ» 080801.65 ПРИКЛАДНАЯ ИНФОРМАТИКА В ЭКОНОМИКЕ г. Владивосток 2012 |
Похожие:
 |
Учебно-методический комплекс дисциплины «Безопасность жизнедеятельности.... Учебно-методический комплекс составлен в соответствии с требованиями государственного образовательного стандарта высшего профессионального... |
 |
Учебно-методический комплекс дисциплины «безопасность жизнедеятельности» Учебно-методический комплекс составлен в соответствии с требованиями государственного образовательного стандарта высшего профессионального... |
|
Учебно-методический комплекс дисциплины опасные биологические и социальные... Учебно-методический комплекс составлен в соответствии с требованиями государственного образовательного стандарта, утвержденного приказом... |
|
Учебно-методический комплекс дисциплины «организационное поведение» Учебно-методический комплекс дисциплины составлен в соответствии с требованиями государственного образовательного стандарта высшего... |
|
Учебно-методический комплекс дисциплины «Торговое оборудование» Учебно-методический комплекс дисциплины составлен в соответствии с требованиями государственного образовательного стандарта высшего... |
|
Учебно-методический комплекс дисциплины «Русский язык и культура речи» Учебно-методический комплекс дисциплины составлен в соответствии с требованиями государственного образовательного стандарта высшего... |
|
Учебно-методический комплекс дисциплины «Системное программное обеспечение» Учебно-методический комплекс дисциплины составлен на основании требований государственного образовательного стандарта высшего профессионального... |
|
Учебно-методический комплекс дисциплины обсужден на заседании кафедры... Учебно-методический комплекс дисциплины составлен на основании требований государственного образовательного стандарта высшего профессионального... |
|
Учебно-методический комплекс дисциплины Учебно-методический комплекс дисциплины составлен на основании государственного образовательного стандарта высшего профессионального... |
|
Учебно-методический комплекс дисциплины Учебно-методический комплекс дисциплины составлен на основании государственного образовательного стандарта высшего профессионального... |
|
Учебно-методический комплекс дисциплины архитектура ЭВМ 090104. 65... Учебно-методический комплекс дисциплины составлен на основании требований государственного образовательного стандарта высшего профессионального... |
|
Учебно-методический комплекс дисциплины «коммерческое право» Учебно-методический комплекс дисциплины составлен в соответствии с требованиями государственного образовательного стандарта высшего... |
|
Учебно-методический комплекс дисциплины «римское право» Учебно-методический комплекс дисциплины составлен в соответствии с требованиями государственного образовательного стандарта высшего... |
|
Учебно-методический комплекс дисциплины «иностранный язык по специальности» Учебно-методический комплекс дисциплины составлен в соответствии с требованиями государственного образовательного стандарта высшего... |
|
Учебно-методический комплекс дисциплины «Технология формирования имиджа» Учебно-методический комплекс дисциплины составлен на основании требований государственного образовательного стандарта высшего профессионального... |
|
Учебно-методический комплекс дисциплины «право интеллектуальной собственности» Учебно-методический комплекс дисциплины составлен в соответствии с требованиями государственного образовательного стандарта высшего... |