2 Расчеты вероятности не преодоления защиты и количества эшелонов

2.1 Простая вероятностная модель защиты информации

В качестве параметров модели выступают: вероятность преодоления защиты с одной попытки – и число попыток .

В качестве переменной – вероятность ее не преодоления .

Вероятность не преодоления системы защиты с одной попытки

Вероятность не преодоления системы защиты с k попыток

Требуемое количество попыток для вскрытия системы с вероятностью

попыток

2.2 Простая эшелонированная модель защиты информации

В качестве параметров модели выступают:

- вероятность преодоления i -го эшелона защиты с одной попытки -

- число эшелонов защиты – m = 8 ;

- число попыток воздействия – k = 7.

В качестве переменной – вероятность не преодоления системы защиты P_{нп m} .

Эшелоны защиты не однородны ( P_п1 ¹ P_п2 ¹ ... ¹ P_{п i} ¹ P_{п m}):

.

Отсюда нетрудно решить и обратную задачу. Сколько необходимо иметь эшелонов защиты, чтобы добиться требуемого уровня защищенности информации при использовании такой модели?

;

Знак означает операцию округления в сторону увеличения.

2.3 Модель, основанная на свойстве «старения» информации

Пусть k₁ = -1200; b₁ = 72000; k₂ = 1800; b₂ = 30000. Тогда:

С_и(t)= k₁t+b₁;

С_п(t)= k₂t+b₂;

Рисунок 1 - Графическое решение задачи

2.4 Очаговая система защиты

Эту же задачу можно решить следующим способом:

1. вероятность преодоления системы преград с одной попытки

;

2. вероятность не преодоления с одной попытки

Р⁽¹⁾_{н пр} = 1 - Р⁽¹⁾_пр ;

3. вероятность преодоления с k попыток

Р^(к)_пр = 1 - (1 - Р⁽¹⁾_пр)^к ;

4. вероятность не преодоления с k попыток

Р^(к)_{н пр} = 1 - Р⁽¹⁾_пр ;

где Р_пр (Р_{н пр} ) – соответственно вероятность попадания ( не попадания) на очаговую преграду.

В нашем случае в ИС установлено два канала утечки информации (n=2), один из них защищены однородными защитными механизмами (m = 1) с вероятностью преодоления с одной попытки Р_п⁽¹⁾ = 0,3.

Необходимо найти вероятность не преодоления системы защиты с трех попыток - Р_нпр^(з).

1. ; Р_{н пп} = 1 - Р_пп = 0,5;

2. 

2. Р_пр⁽⁷⁾ = 1 - (1 - Р_пр⁽¹⁾)⁷ = 1 - 0,425 ⁷ = 0,9974

3. 

Серьезным недостатком рассмотренной модели является то, что в них не учитывается тот факт, характерный практически для всех систем защиты, что злоумышленник может перейти к вскрытию очередного эшелона защиты только после того, как ему удалось преодолеть предыдущий.

Для устранения этого недостатка в данной работе разработан ряд моделей, базирующихся на математическом аппарате конечных марковских цепей, которые могут быть использованы на том или ином уровне исследования.