2.3. Формирование требований к характеристикам системы защиты информации применительно к выполнению требований к защите от атак методом динамического программирования
Формирование требований к характеристикам средства защиты, применительно к выполнению требований к защите от атак, может быть реализовано с использованием метода динамического программирования [4], при этом задача проектирования уже решается на модифицированном орграфе атак - на орграфе, в состав которого по одной из схем, представленных на рис.25.а, включаются вершины средств защиты, которые, либо нивелируют выбранные (в рамках решения задачи функционального проектирования) актуальные уязвимости (первый вариант), либо предотвращают последствия атаки на уязвимость (второй вариант).
Метод динамического программирования, применяемый для расчета характеристик средств защиты информации, состоит в решении оптимизационной задачи в два этапа [23].
На
первом этапе осуществляется оптимизация
графа, предполагающая последовательное
исключение из графа путей (вершин и
ветвей, за исключением вершин средств
защиты информации), образующих
"неактуальные угрозы атак для
формирования требований к средствам
защиты". Для этого на графе последовательно
(осуществляется анализ путей орграфа
из конца в начало) на каждом шаге находятся
вершины, имеющие более одного выхода -
из которых выходит более одной дуги.
Для каждого, из образующих найденной
вершиной путей (пустьV,
v
= 1,..., V),
вычисляется значение критерия выбора
"актуальной угрозы атак для формирования
требований к средствам защиты",
представляющего собою вероятность
того, что защищенная информационная
система готова к безопасной эксплуатации
в отношении атаки
,
образующейv-й
путь из выбранной вершины, последовательно
использующей
уязвимостей,
=1,…,
,
определяемый следующим образом:
где
-
вероятность отсутствия в системе
уязвимости
(информационная система готова к
безопасной эксплуатации в отношении
-й
уязвимости).
"Актуальная угроза атак для формирования требований к средствам защиты", применительно к рассматриваемой вершине, выбирается из следующего условия:
=
min {
v
= 1,..., V}
"Неактуальные угрозы атак для формирования требований к средствам защиты" на каждом шаге исключаются из дальнейшего рассмотрения, что реализуется удалением на орграфе образующих эти атаки вершин и путей.
На втором этапе уже для оптимизированного орграфа (орграфа актуальных угроз атак на информационную систему, формирующих требования к средствам защиты) рассчитываются искомые характеристики средств защиты.
Проиллюстрируем применение рассмотренного метода проектирования для графа угрозы безопасности защищенной информационной системы, приведенного на рис.23, при этом «взвесим» вершины графа в соответствии с табл.3.
Таблица 3
Заданные
значения
для
вершин взвешенного графа
|
Заданные значения |
Вершины графа | |||||||||||
|
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
31 |
З2 |
З3 | |
|
|
0,2 |
0,3 |
0,5 |
0,6 |
0,3 |
0,7 |
0,4 |
0,2 |
0,1 |
Требуется определить | ||
Итерационная процедура оптимизации проиллюстрирована на рис.26.
Будем
рассматривать искомый граф, см. рис.26,
из конца в начало в поисках вершин,
имеющих более одного выхода, начнем
просмотр сверху. Первая вершина, которую
мы найдем, будет вершина З1. Из вершины
З1 можем пройти по графу в вершины 7 и 8
- эти пути можем рассматривать в качестве
альтернативных. Обратимся к табл.3,
видим, что более критична из этих вершин
вершина 8, т.к. ее значение
меньше.
Как следствие, требование к значению
для вершины З1 на рассматриваемой части
графа будет формироваться вершиной 8
(выполнив требование, применительно к
вершине 8, соответственно выполним и
требование, применительно к вершине
7), это позволяет нам исключить
соответствующие пути на графе, образующие
"неактуальную угрозу атак для
формирования требований к средствам
защиты" (через вершину 7), для дальнейшего
анализа, см. рис.26.а.
Следующей выбранной нами вершиной, будет вершина З2, из которой можно пройти через вершины 7, либо 8, либо через последовательность вершин: 9, З3. Обратимся к табл.3 и определим, какая вершина формирует требования к вершине З2. Как видим, это вершина 8.
Замечание. По понятным причинам из графа не должны исключаться вершины средств защиты информации.
С учетом этого выполним дальнейшее преобразование графа, см. рис.26.б. Следующей искомой вершиной будет вершина 2, требования для которой формируются, в соответствии с табл.3, вершиной 5. Соответствующим образом преобразованный граф приведен на рис.26.в. Как видим, третий шаг оптимизации последний, поскольку на каждом пути присутствует вершина средства защиты информации, которую мы не можем исключать из графа.
