3. Показатели защищенности многоканальных телекоммуникационных систем

Официально признаваемой оценкой защищенности ИС являются классы защищенности, описание которых приведено в стандартах защищенности.

Отечественный стандарт ГОСТ / ИСО МЭК 15408 – 2002 «Общие критерии оценки безопасности информационных технологий» и его прототип - международный стандарт «Common Criteria for Information Technology Security Evaluation» (далее – ОК) обобщают подход к оценке защищенности на основе учета качественного состава механизмов и средств защиты.

Рассмотренные в вышеназванных стандартах подходы обладают рядом недостатков:

• при наличии большого числа стандартов отсутствует единая терминология, которая отслеживает изменения в области защиты информации;

• предъявляются только требования по составу и проведению сертификации средств защиты информации, но отсутствуют количественные показатели и единые требования к функционированию СЗИ.

Известные оценки защищенности АС исходят из наличия определенного набора средств и механизмов защиты, методик изготовления, эксплуатации и тестирования, позволяющих отнести то или иное устройство или ИС в целом к одному из дискретных уровней защищенности в соответствии с используемыми в данной стране стандартами.

Для количественной оценки уровня защищенности используют рейтинговые показатели, которые учитывает распределение механизмов защиты по уровням иерархической модели СЗИ и изменение вероятности достижения злоумышленником объекта защиты в зависимости от уровня СЗИ.

 

Оценки защищенности на основе модели комплекса механизмов защиты.

 Согласно модели комплекса механизмов защиты уровень защищенности зави­сит не только от числа механизмов защи­ты, но и от расположения МЗ в структуре СЗИ. Анализ защищенности проводится в 2 этапа:

• оценка защищенности, обеспечивае­мой отдельным механизмом;

• оценка защищенности СЗИ в целом.

На первом этапе определяется потен­циальная защищенность - рейтинг стойкости отдельного МЗ. Производят ранжирование МЗ в зависимости от уровня защищенности, который он спо­собен обеспечить.

Наборная модель СЗИ. Защищенность СЗИ оценивают, полагая, что все МЗ равноценны и участвуют в нейтрализации уг­роз. Для определения рейтинга Rs защищенности ИС суммируют рейтинги стойкости отдельных МЗ:

где m_i — рейтинг стойкости i-го механизма защиты.

Структурная модель СЗИ учитывает структурные особенности ИС, например, наличие средств защиты на следующих уровнях: аппаратном, BIOS, ОС, сетевом, СУБД, функционального ПО (рис. 1).

 

Рис. 1.

Структурная модель системы защиты

 

МЗ располагаются на уровнях СЗИ в соответствии с их назначени­ем. Например, механизм идентификации и аутентификации мо­жет быть реализован как на уровне ОС, так и на уров­не функционального программного обеспечения (ФПО).

Если число уровней СЗИ равно j, а число различных МЗ составляет i, то можно сформировать ма­трицу рейтингов стойкости следующе­го вида:

.

Каждый столбец матрицы соответствует уровню СЗИ. Эле­мент матрицы m_ij равен 0, если i-й МЗ отсутствует на j-м уровне СЗИ. Предполагается, что угроза с определенной ве­роятностью будет нейтрализована некоторым МЗ на од­ном из уровней СЗИ.

Если n - число угроз, i - число МЗ, и n > i, то вероят­ность того, что угроза из множества известных угроз будет нейтрализована i–м МЗ

где i_j — число МЗ, а n_j — число угроз, актуальных для j-го уровня СЗИ.

Для каждого последующего уровня СЗИ число актуальных угроз будет уменьшаться, поскольку некоторые из них будут нейтрализованы на предыдущих уровнях СЗИ

.

Предполагая, что на всех уровнях число МЗ - максимально возмож­ное и вероятность нейтрализации угрозы на каждом последующем уровне СЗИ будет больше, чем на предыдущем. Формируют вектор распределения вероятности нейтрализации угроз по уровням СЗИ.

Поэлементным умножением строк матрицы рейтингов стойкости на вектор распределения вероятностей формируют матрицу защищенности Z

.

Рейтинг защищенности ИС определяют суммой элементов матрицы защищенности Z

.

Использование предложенной оценки защищенности ИС позво­ляет представлять результаты анали­за защищенности в количественной форме, что позволяет использовать рейтинговый показатель в качестве целевой функции для оптимизации распределения МЗ по уровням СЗИ (критерий - максимизация рейтинга Rs).

К недостаткам последней модели следует отнести статичный характер оценки защищенности ИС, не учитывающей такие параметры как ущерб от реализации угроз информационной безопасности и частоту осуществления атак. Кроме того, предположение о снижении количества актуальных угроз по мере приближения к объекту защиты не всегда справедливо (например, для внутрисистемных попыток НСД).