Оптимальные задачи защиты информации

Общая модель системы ЗИ:

Угрозы:

• Отказы;

• Сбои;

• Ошибки;

• Злоумышленные действия;

• Стихийные бедствия.

Средства ЗИ:

• Резервирование аппаратуры;

• Контроль возникновения сбоев (ошибок) и устранение их последствий

• Контроль возможных дестабилизирующих факторов (ДФ), связанных с НСД к информации и устранение последствий

• Защита от пожаров, наводнений и т. п.

Идея ЗИ выделяются дополнительные ресурсы (материальные, временные, финансовые, людские, информационные) с целью уменьшить или полностью ликвидировать действие ДФ

1: Модель ДФ

Критерий эффективности ЗИ:

Защищенность информации;

Вероятность сохранения целостности информации (Р_ци);

Вероятность отсутствия НСД к информации (Р_онд);

Потери (ущерб) в результате действия ДФ (С_пот);

Относительные потери в результате действия ДФ (С_пот /С_);

Следователбно,можно дифференцировать:

Относительно действия конкретных угроз (ДФ) или группы ДФ:

Или по отдельным уровням (рубежам, зонам) ЗИ;

Классам защищаемой информации (по ее важности);

И т. д.)

Преграда — однородная защитная оболочка.

Основное свойство объекта защиты — способность привлекать его владельца и потенциального нарушителя.

Свойство преграды — способность противостоять попыткам преодоления её нарушителем.

Академик Б.Н. Петров: « В теории известен принцип двухканальности: для предотвращения действия возмущения на выход объекта (или снижения эффекта от такого воздействия) необходимо обеспечить дополнительный канал передачи возмущения на выход, обеспечивающий измерение (обнаружение) возмущения и компенсацию его влияния путём использования дополнительных управляющих воздействий, прилагаемых ко входам объекта.»

Объект ЗИ: < X; Y; S; F; X_КОМП; J>

X — Вход

Y — Выход

S — Состояние

F — Возмущение

X_КОМП — Компенсирующие воздействия

J — Качество инф-ии

Примеры угроз:

– помехи;

– сбои;

– вирусная атака;

– НСД; и т. д.

4Многокритериальная оптимизация систем ЗИ.

Оптимальная постановка задачи (различные варианты).

А) Повысить уровень защищённости информации (Р_защ  max).

Б) Снизить потери, связанные с воздействием возможных угроз на защищаемую информацию (С_пот  min).

В) Снизить суммарные затраты, связанные с действием ДФ:

С_ — ожидаемая полная стоимость;

С_пот — потери (ущерб);

С_ЗИ — затраты на ЗИ;

С_ — суммарные дополнительные затраты на эксплуатацию системы в условиях действия ДФ, включающие в себя начальные затраты на создание СЗИ, а также потери от действия ДФ.

Но: трудно дать оценку потерь (например, в случае гос., военной тайны).

Г) Получить максимальный уровень защищённости информации при ограниченных затратах (ресурсах) на ЗИ: Р_защ  max при С_ЗИ  С_ЗИ^* (обратная задача).

Д) Обеспечить минимальные затраты на ЗИ при достижении заданного уровня защищённости информации: С_ЗИ  min при Р_защ  Р_защ^* (прямая задача).

Графическая интерпретация случаев (Г) и (Д):

Но: трудно назначить гарничные знчения Р_защ^* и С_ЗИ^*

Е) Парето — оптимизация = подход к решению задачи векторной оптимизации, предложенный в 1904 итальянским экономистом Вильфредо Парето

Идея : Допустим, что имеются 2 варианта решения задачи — А и В, которые оцениваются с помощью двух критериев (F₁  min ,F₂  min) .

Тогда решение А считается «лучше », чем решение В, если:

F₁(A)<=F₂(B) и F₁(A)<=F₂(B),

причем хотя бы для одного критерия j: F_j(A) <F_j(B)

При этом решение В считается «хуже», чем решение А

Л. Эйлер : «В природе нет ничего такого, в чем не был бы виден смысл какого-нибудь максимума или минимума»

Некорректная формулировка: «добиться максимального эффекта при минимальных затратах»

[АиФ], №17, 1997:

Защита информации обходиться, как правило, в (30-40)% от стоимости самой защищаемой информации.

Таким образом, сравнивая попарно различные решения задачи, можно получить множество «неулучшаемых» решений:

F₂ = затраты на защиту = С_зи

F₁ = показатель уязвимости информации = 1- Р_защ

Решения P{1;3;5;7} образуют Парето-множество или область компромиссов или множество эффективных решений.

 : Сужается множество альтернатив.

Но: оптимальные по Парето решения не являются единственными.

 Окончательный выбор = за лицом, принимающем решения (ЛПР)

Особенности практического применения методов оптимизации:

• Высокая размерность

• Наличие ограничений

• Многоэкстремальность

• Наличие глобального оптимума

Обратные (гребни) функции цели

, i = 1,…,n

Ресурсы, выделенные на обеспечение i-й функции ЗИ

Для многорубежной системы ЗИ:

где i = 1,2,…,5 –номер рубежа (зоны) ЗИ,

P_ik –вероятность правильного выполнения i-й функции ЗИ в k-й зоне,

Кроме того : , где С_ik — ресурсы, выделенные в k-й зоне ЗИ на выполнение i-й функции ЗИ