Методическое пособие 452
.pdf
|
Значения |
вышеперечисленных |
параметров |
можно |
||||||||
получить только с учётом дискретизации. |
|
|
|
|||||||||
|
Для правильного выбора шага дискретизации следует |
|||||||||||
воспользоваться теоремой Котельникова. |
|
|
|
|||||||||
|
Дискретизация |
проведённая |
согласно |
|
теореме |
|||||||
Котельникова называется равномерной дискретизацией. |
||||||||||||
|
Согласно этой теореме шаг дискретизации должен |
|||||||||||
удовлетворять следующему условию: |
|
|
|
|||||||||
|
|
|
|
∆ ≤ |
|
|
1 |
|
, |
|
|
(3.14) |
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
2 |
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
||
|
где – максимальное значение плотности вероятности. |
|||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Очевидно |
|
что |
|
максимально |
допустимое |
||||||
∆ = |
1 |
. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
2 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
∞ |
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
ср = ∫ |
|
|
( ) . |
|
|
(3.15) |
||
|
|
|
|
0 |
|
|
|
|
|
|
|
|
|
|
|
|
∆ ≤ |
|
|
− . |
|
|
(3.16) |
||
|
|
|
|
ср |
|
|
|
|
|
|||
Отсюда можно сделать вывод:
1
∆ ≤ min(( ср − ), 2 ( ). (3.17)
3.5. Программное обеспечение для автоматизации анализа
Для оценки различный параметров можно воспользоваться прилагаемым к данным методическим пособию программным обеспечением.
1. Анализ пользы и ущерба производится следующим образом.
На главной форме программы следует сначала задать параметры работы исследуемого объекта (рис. 3.5).
Затем следует указать выбранную функцию полезности
(рис. 3.6).
59
Рис. 3.5. Задание параметров функционирования системы
Рис. 3.6. Выбор функции полезности
Далее следует указать параметры для выбранной функции полезности (рис. 3.7).
Рис. 3.7. Выбор параметров функции полезности
60
После этого следует оценить полученный график функции полезности (рис. 3.8).
Рис. 3.8. График функции полезности
После задания функции полезности следует выбрать (рис. 3.9) из представленных законов распределения подходящий и исходя из этого оценить полученные значения полезности, ущерба, риска и шанса (рис. 3.10).
Рис. 3.9. Параметры распределения
61
|
Рис. 3.10. Полученные значения и графики |
||
2. |
Анализ |
жизнестойкости |
производится |
следующим образом.
Для анализа жизнестойкости исследуемого атакуемого объекта следует выбрать соответствующий пункт на главной форме программы (рис. 3.11).
Рис. 3.11. Выбор жизнестойкости
62
После выбора соответствующего пункта можно выбрать мгновенную или интервальную жизнестойкость (рис. 3.12).
Рис. 3.12. Оценка жизнестойкости
3. Анализ эффективности защиты производится следующим образом.
Для анализа эффективности защиты следует воспользоваться соответствующим пунктом на главной форме
(рис. 3.13).
После этого можно выбрать мгновенную или интервальную жизнестойкость, а также оценить полученные значения и графики (рис. 3.14).
63
Рис. 3.13. Выбор эффективности
Рис. 3.14. Оценка эффективности ожидаемой защиты
Полученные с помощью данного программного обеспечения результаты могут помочь с анализом возможных недостатков защиты и представить данные для её улучшения.
64
ЗАКЛЮЧЕНИЕ
Настоящие методические рекомендации нацелены на обоснование актуальности темы ВКР, конкретизацию её объекта и предмета, формулировку цели и задач исследования. В них предлагается методическая основа для реализации вышеперечисленных процедур в контексте анализа известных литературных источников, выявления в них противоречий и определения направления исследований ВКР с использованием рекомендуемого инструментария.
65
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
1.Остапенко, А. Г. Методология риск-анализа и моделирования кибернетических систем, атакуемых вредоносным программным обеспечением [Текст] / А. Г. Остапенко, Д. Г. Плотников. – Воронеж: ВГТУ, 2012. – 187 с.
2.Остапенко, Г. А. Основы оценки рисков и защищенности компьютерно атакуемых информационных систем и технологий [Текст]: учеб. пособие / Г. А. Остапенко, Д. Г. Плотников, О. А. Остапенко. – Воронеж: ВГТУ, 2013. – 180 с.
3.Предупреждение и минимизация последствий компьютерных атак на элементы критической информационной инфраструктуры и автоматизированные информационные системы критически важных объектов: риск–анализ и оценка эффективности защиты [Текст] / А. Г. Остапенко, Е. В. Ермилов, А. Н. Шершень, Е. С. Соколова, И. В. Шевченко // Информация
ибезопасность. – 2013. – Т. 16. – Вып. 2. – С. 167–178.
4.Остапенко, А. Г. Риски ущербности, шансы полезности и жизнестойкость компонент автоматизированных систем в условиях воздействия на них информационных угроз [Текст] / А. Г. Остапенко, Е. В. Ермилов, А. О. Калашников // Информация и безопасность. – 2013. – Т. 16. – Вып. 2. – С. 215–
218.
5.Остапенко, О. А. Методология оценки риска и защищенности систем [Текст] / О. А. Остапенко // Информация
ибезопасность. – 2005. – Вып. 2. – С. 28-32.
6.Остапенко, А. Г. Функция возможности в оценке рисков, шансов и эффективности систем [Текст] / А. Г. Остапенко // Информация и безопасность. – 2010. – Т. 13. –
Вып. 1. – С. 17–20.
7.Алгоритмизация оценки живучести сетевых информационных структур [Текст] / Г. А. Остапенко, Я. С. Мишина, В. И. Белоножкин, И. В. Шевченко // Информация и безопасность. – 2014. – Т. 17. – Вып. 2. – С. 304-307.
66
8.Остапенко, Г. А. Жизнестойкость элементов критической информационной инфраструктуры: аналитическая оценка с учетом возможных ущербов [Текст] / Г. А. Остапенко, Д. Г. Плотников, А. С. Рогозина // Информация и безопасность.
–2013. – Т. 16. – Вып. 3. – С. 353-364.
9.К вопросу об оценке ущерба и жизнестойкости атакуемых распределенных информационных систем: развитие методического обеспечения [Текст] / Г. А. Остапенко, Д. Г. Плотников, Н. Ю. Щербакова, В. С. Зарубин // Информация и безопасность. – 2013. – Т. 16. – Вып. 1. – С. 141–142.
10.Райншке, К. Модели надёжности и чувствительности систем [Текст] / К. Райншке. –М.: МИР, 1979. – 434 с.
67
|
СОДЕРЖАНИЕ |
|
ВВЕДЕНИЕ. ОБЩИЕ РЕКОМЕНДАЦИИ ................................. |
1 |
|
1. |
РЕКОМЕНДУЕМЫЕ ОБЪЕКТЫ И ПРЕДМЕТЫ |
|
ИССЛЕДОВАНИЯ ........................................................................ |
4 |
|
2. |
РЕКОМЕНДУЕМАЯ МЕТОДОЛОГИЯ РИСК-АНАЛИЗА 23 |
|
|
2.1. Расчёт параметров рисков для компонентов систем .. |
23 |
|
2.2. Алгоритмическое обеспечение риск-анализа |
|
|
систем в диапазоне ущербов ................................................. |
30 |
|
2.3. Расчёт риском распределённых систем |
|
|
на основе параметров рисков их компонентов ................... |
32 |
|
2.4. Методология оценки эффективности систем |
|
|
в условиях атак ....................................................................... |
36 |
|
2.5. Управление рисками систем ......................................... |
47 |
3. |
РЕКОМНЕДУЕМЫЙ ИНСТРУМЕНТАРИЙ |
|
ПРОГНОЗИРОВАНИЯ РИСКОВ, ЖИЗНЕСТОЙКОСТИ |
|
|
И ЭФФЕКТИВНОСТИ ЗАЩИТЫ ............................................. |
52 |
|
|
3.1. Основные виды функций полезности .......................... |
52 |
|
3.2. Аналитические выражения пользы и ущерба ............. |
55 |
|
3.3. Общие сведения о жизнестойкости.............................. |
56 |
|
3.4. Анализ ожидаемой эффективности защиты |
|
|
атакуемого объекта ................................................................ |
57 |
|
3.5. Программное обеспечение |
|
|
для автоматизации анализа ................................................... |
59 |
ЗАКЛЮЧЕНИЕ............................................................................ |
65 |
|
БИБЛИОГРАФИЧЕСКИЙ СПИСОК ........................................ |
66 |
|
68