Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Томский Государственный Университет Систем Управления и Радиоэлектроники

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

Лекции объединенные.doc

Скачиваний:

Добавлен:

08.11.2019

Размер:

5.25 Mб

Скачать

☆

<<< < Предыдущая 10 11 12 13 14 15 16 17 18 19 20 2122 / 5422 23 24 25 26 27 28 29 30 31 32 33 34 > Следующая >>>

Анализ показателей защиты (уязвимости) многоуровневой сзи

Рисунок — Зоны многоуровневой СЗИ

Угрозы:

Рисунок — Простейший поток случайных событий

Вероятность отсутствия угроз:

Рисунок — Вероятность отсутствия угроз

Вероятность наличия угрозы (хотя бы одной): ;

Защищенность i — ой зоны защиты — вероятность правильного функционирования i — го рубежа ЗИ:

Понятие наиболее слабого звена:

Рисунок — Понятие наиболее слабого звена

λ₁, λ₂, λ₃,… –— интенсивность угроз (опасностей) для i — го рубежа (зоны ЗИ).

Рисунок — Проникновение нарушителя через рубежи безопасности

17 Функциональная модель СЗИ.

Функционально-структурный подход:

Рисунок — Общая концепция проектирования СЗИ

Что нужно делать?

Функция защиты — совокупность мероприятий проводимых с целью обеспечения условий для ЗИ.

Рисунок — Фрагмент рубежа защиты

Полный набор функций при построении рубежа ЗИ:

1-6 — ЗИ обеспечена;

7,8 — ЗИ нарушена;

9,10 — ЗИ разрушена.

Рисунок — Полный набор функций при построении рубежа ЗИ

18 Модель процесса(системы) защиты информации с полным перекрытием.

(см. Хоффман Л. Дж. Современные методы ЗИ –М. : Мир, 1980).

Множество отношений «объект–угроза» можно представить в виде 2–х дольного графа, в котором ребро <Y_i, O_j> существует только тогда, когда Y_i является средством получения доступа к объекту O_j:

Рисунок — Множество отношений «объект–угроза»

Цель ЗИ состоит в том, чтобы “перекрыть” каждое ребро графа и воздвигнуть барьер для доступа по этому пути.

Основной характеристикой множества угроз является вероятность появления каждой из возможных угроз (злоумышленных действий).

Средства защиты информации М=(М₁, М₂, …) обеспечивают защиту ИВС (объектов О₁, О₂, …) от указанных угроз. В идеале каждое средство М_к должно устранять некоторое ребро <Y_i, O_j> из указанного графа. В действительности, эти средства выполняют функцию «брандмауэра» («пожарной стенки», нем.), обеспечивая некоторую степень сопротивления попыткам проникновения. Это сопротивление — основная характеристика присущая всем элементам множества М.

Применение множества средств ЗИ (М) преобразует 2–х дольный граф в 3–х дольный:

Рисунок — Множество отношений «объект–СЗИ–угроза»

В защищённой системе все рёбра представляются в виде <Y_i, М_к> и <М_к, O_j>. При этом одно и то же средство ЗИ может перекрывать более одной угрозы и защищать более одного объекта. Т.о., процесс ЗИ можно представить с помощью 5–мерного кортежа: S={O, Y, M, V, B}, где: О — множество защищаемых объектов; Y — множество возможных угроз; М — множество средств ЗИ; V — множество уязвимых мест, сост. из упорядоченных пар V_i=<Y_i, O_i> , представляющих собой пути проникновения в систему; В — множество барьеров, множество упорядоченных троек В_i=<Y_i, O_i, М_к>, представляющих собой те точки в которых требуется осуществить ЗИ в системе.

Система защиты с полным перекрытием — предусматривается средства защиты на каждый возможный путь проникновения. В такой системе каждому уязвимому месту V_i соответствует барьер В_i. Если данное условие не выполняется, то объект O_i не защищён для некоторого j.

Согласно данной модели (называемой также моделью Клементса) каждый барьер В_i=<Y_i, O_i, М_к> может быть представлен следующим образом:

Рисунок — Представление баръера

Здесь: Р_е — лингвистическая переменная, характеризующая вероятность появления угрозы; L_e — величина ущерба при проникновении к объекту; R_e — степень сопротивления средства защиты.

Представление процессов с помощью теории графов.

Угроза — случайное событие, подчиняющееся определённому закону распределения.

Экспоненциальный закон:

В технике: