11.2.5 Схема системы защиты информации в лвс

В соответствии с установленными ВКНСД и выбранными средствами защиты можно ПРЕДЛОЖИТЬ СТРУКТУРНУЮ СХЕМУ СИСТЕМЫ ЗАЩИТЫ информации в ЛВС, приведённую на рисунке 11.2. Состав средств защиты информации в ЛВС в данной структуре показан в расчёте на обеспечение 1-го класса безопасности информации.

11.3 Оценка уровня безопасности информации от преднамеренного нсд в лвс

Оценка уровня безопасности внутри класса производится в результате количественной оценки прочности каждого средства защиты, перекрывающего количество ВКНСД в соответствии присвоенным ЛВС классом.

Критериями оценки уровня безопасности информации в ЛВС может бы выбрана группа показателей, полученных в результате расчёта прочности отдельных средств защиты, составляющих в целом систему защиты.

Поэтому с учётом таблицы 11.1 представляется целесообразным для оценки уровня безопасности информации в ЛВС использовать следующую ГРУППУ ПОКАЗАТЕЛЕЙ:

А) PK ЛВС – уровень безопасности информации от преднамеренного НСД, контролируемого системой защиты ЛВС;

Б) PШ ЛВС – уровень безопасности информации на ВКНСД, выходящим за пределы возможностей системы контроля НСД.

При этом оценка прочности средства защиты, перекрывающего один ВКНСД, определяется соответственно по формулам (10.1) и (10.3):

где Р_ОБЛ – вероятность обнаружения и блокировки НСД, формула (11.4); Р_ОТК – вероятность случайного отказа системы, формула (11.5);

где λ– интенсивность отказов группы технических средств, составляющих систему обнаружения и блокировки НСД; t – рассматриваемый интервал времени функционирования системы обнаружения и блокировки НСД..

Р_ОБХ и количество путей обхода k определяются ЭКСПЕРТНЫМ ПУТЁМ на основе анализа принципов построения системы контроля и блокировки НСД.

А расчёт суммарной прочности защиты при применении на одном ВКНСД нескольких средств защиты производится по формуле:

где i = 1, ..., m – порядковый номер преграды; m – количество дублирующих преград; P_i – прочность i-й преграды.

В конечном итоге значение прочности защиты ДЛЯ КОНТРОЛИРУЕМЫХ ВКНСД можно определить на основе выражения:

(11.7)

где Р₁ – Р₈ – обозначения прочности по таблице 11.1.

ДЛЯ НЕКОНТРОЛИРУЕМЫХ ВКНСД:

(11.8)

где Р₄ – Р₁₀ – обозначения прочности по таблице 11.1;

где Р_{Ш РС} – уровень безопасности информации ПЭВМ на возможных каналах НСД, выходящих за пределы возможностей системы контроля НСД;

Р_25РС – уровень безопасности, достигаемый при уничтожении остаточной информации на ЖМД;

Р_10РС – уровень безопасности, достигаемый при шифровании данных на внешних носителях;

Р_9РС – уровень безопасности, достигаемый при применении средств уменьшения и зашумления сигналов и установления границ контролируемой зоны;

Р_28РС – уровень безопасности, достигаемый при применении средств уничтожения отходов носителей.

57