7 Дослідження стійкості роботи системи Автентифікації користувача на основі цифрової фотографії обличчя в надзвичайних ситуаціях
7.1 Обґрунтування необхідності дослідження стійкості системи автентифікації користувача на основі цифрової фотографії обличчя
На систему автентифікації користувача на основі цифрової фотографії обличчя можуть впливати техногенні, природні та соціально-політичні надзвичайні ситуації. Необхідно визначити події, які можуть вплинути на рівень стійкості системи та обрати пікову подію.
7.1.1 Вплив техногенних аварій
Причинами виходу з ладу системи можуть бути такі техногенні НС [33]:
– перебої електроживлення – на короткий час система автентифікації користувача на основі цифрової фотографії обличчя буде вимкнута;
– поломка важливих елементів сервера залишає систему нероботоспроможною до моменту заміни необхідних частин;
– поломка жорсткого диску, на якому міститься інформація – без резервної копії інформація втрачається назавжди;
– перебої програмного забезпечення можуть спричинити тимчасове вимкнення системи.
7.1.2 Вплив природних надзвичайних ситуацій
Будь-яка природна надзвичайна подія, може спричинити повну, або часткову відмову системи. Серед найбільш вірогідних надзвичайних ситуацій природного характеру можна виділити такі: блискавка, землетрус, повінь та інші надзвичайні ситуації.
7.1.3 Соціально-політичних вплив
– конкурентна розвідка (проникнення зловмисників, шпигунство) може тягти за собою знищення інформації, її зміну, або розголошення;
– вірусна атака також може несанкціоновано змінити, стерти, або скопіювати інформацію;
– помилка оператора (системного адміністратора) може спричинити як легкі негативні наслідки, так і повну втрату системи.
7.1.4 Вимоги Закону України «Про цивільну оборону»
Відповідно до Закону України «Про цивільну оборону» всі елементи і об’єкти господарської діяльності повинні працювати із заданими рівнями безпеки і надійності, яка дорівнює в Україні не більше ніж 10⁻⁴, а отже необхідно провести дослідження стійкості системи в піковій події в умовах надзвичайних ситуацій [34].
Піковою подією визначаємо поломку жорсткого диску, на якому міститься інформація.
7.2 Оцінка стійкості системи автентифікації користувача на основі цифрової фотографії обличчя
7.2.1 Стисла характеристика елементної бази системи
Компоненти, з яких складається система є критичними з погляду прямого впливу на функціонування системи та мають такі ймовірнісні характеристики виходу з ладу.
– Помилка оператора (системного адміністратора) P = 0.02
– Фотокамера P = 0.001
– Джерело безперебійного живлення P = 0.03
– Жорсткий диск P = 0.003
– Операційна система P = 0.0025
– Антивірус P = 0.05
7.2.2 Методика та порядок оцінки
Для виконання якісної оцінки стійкості необхідно провести попередній аналіз небезпек, побудову «дерева подій» та «дерева відмов». Небезпеки, за наслідками їх впливу на систему розділяють відповідно до категорій критичності: клас 1 – безпечний, клас 2 – граничний, клас 3 – критичний, клас 4 - катастрофічний:
Для правильної роботи системи необхідно прийняти заходи для максимального зниження імовірності впливу на систему факторів, які відносяться до категорій 2-4.
Знеструмлення може спричинити повну або часткову поломку технічної частини системи. Для перешкоджанню цього достатньо встановити на вході системи джерело безперебійного живлення напруги та вчасно перевіряти їх технічний стан. Наслідок – клас 3.
Збій програмного забезпечення може статися раптово, або через збій технічної частини. Знизити можливість втрати інформації можна виконуючи, мінімум, щоденно резервне копіювання. Наслідок – клас 2.
Встановлення ліцензійного антивірусу та своєчасне його оновлення забезпечать достатній захист інформації в системі. Наслідок – клас 3
Вихід з ладу фотокамері призведе до унеможливлення використання системи автентифікації. Уникнути цього можна встановленням запасної фотокамери. Наслідок – клас 4.
Вплив природних надзвичайних ситуацій можна зменшити встановленням громовідводів, перевірок герметизації кімнати, в якій знаходиться сервер системи. Наслідок – клас 2.
Такі загрози, як проникнення зловмисників повинні контролюватися службою безпеки. Наслідки – клас 3.
Помилка оператора може статися в результаті втоми останнього. Для попередження помилки оператора, яка може спричинити втрату інформації, або прийняття неправильного рішення, потрібно кожну годину проводити 2-5 хвилин відпочинку та своєчасно проводити обов’язкові інструктажі. Наслідок – клас 3.
Для знаходження оптимального рішення, що знижує імовірність можливості виникнення небезпечної події, використаємо метод побудови «дерева подій», який представлено на рисунку 7.1.
Рисунок 7.1 – Дерево подій
7.2.3 Дерево відмов
Для аналізу ризику відмови проектованого об’єкта після етапу виявлення можливих причин відмови об’єкта проводиться кількісна оцінка їх впливу. У даній роботі для оцінки стійкості об’єкта буде застосований метод побудови дерева відмов (рис. 7.2).
Рисунок 7.2 – Дерево відмов
Людський фактор на рис.7.2 зображений цифрами 1.1:
1.1.1 - недостатній рівень кваліфікації;
1.1.2 - перевтома (безперервна праця);
На рис.7.2 цифрами 1.2 зображені технічні проблеми а саме:
1.2.1 – перебої електромережі;
1.2.2 – поломка запчастин:
1.2.2.1 - блок живлення;
1.2.2.2 - жорсткий диск;
1.2.2.3 – фотокамера;
На рис.7.2 зображені цифрами 1.3 – збої в роботі програмному забезпеченні:
1.3.1 - помилки у файловій системі;
1.3.2 – антивірус.
7.2.4 Загальний розрахунок величини відмов системи в піковій ситуації
Розрахунок вірогідностей відмов на кожному етапі приведений у табл.7.1.
Таблиця 7.1 – Розрахунок вірогідностей відмов
|
Вірогідність |
Формула |
Результат |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
На підставі всіх розглянутих випадків загальна ймовірність ризику виходу з ладу системи автентифікації користувача на основі цифрової фотографії обличчя в ланцюзі подій A-B-C-D-E:
Отже
знайдена імовірність подій і наслідків
відмови системи автентифікації
користувача на основі цифрової фотографії
обличчя
і небажаних дій з інформацією з обмеженим
доступом. Так як в Україні величина
прийнятного ризику складає
,
а отримана загальна ймовірність ризику
виходу з ладу складає
,
тобто на порядок менше, то підвищення
рівня безпеки системи не є необхідним.
7.3 Висновки до розділу «дослідження стійкості роботи системи автентифікації користувача на основі цифрової фотографії обличчя в надзвичайних ситуаціях»
У першому підрозділі було доведено необхідність проведення дослідження стійкості системи автентифікації користувача на основі цифрової фотографії обличчя у надзвичайних ситуаціях, та проаналізовані основні види техногенних, природних та соціально-політичних надзвичайних ситуацій. Визначено пікову подію.
У другому підрозділі була приведена стисла характеристика елементної бази системи з імовірнісними характеристиками виходу з ладу. Проведений аналіз надзвичайних ситуацій, та визначені категорії критичності методом оцінки ризику відмов. Побудовано дерево подій.
Також
проведена оцінка
ризику виходу з ладу досліджуваного
об’єкту. Побудовано дерево відмов, та
розраховано
величину відмови системи в піковій
ситуації. Загальна ймовірність ризику
виходу з ладу системи автентифікації
користувача на основі цифрової фотографії
обличчя
складає
,
а отже додаткових заходів по підвищенню
стійкості вживати не потрібно.