23. Структуризация объекта защиты и ее значение.

Типовая структура КОИБАС

Основной характеристикой КСЗИ. Является уровень комплексности то есть сочетание множества элементов, обязательно присутствующих в КСЗИ.

Выделяют следующие элементы:

1)Организационный элемент определяет основы функционирования КСЗИ. Правила разграничения доступа

1. Ознакомление с регламентом работы в периметре безопасности

2. Обеспечение доступа организационными мерами к объектам защиты.

3. Ознакомление сотрудников с мерами безопасности, последствиями нарушения режима безопасности, административная или уголовная ответственность сотрудников при совершении правил безопасности.

2)Правовой элемент основывается на нормах конституционного права и предполагает юридическое закрепление взаимоотношения фирмы и государства по поводу правомерности использования систем защиты информации.

3)Инженерно-технический элемент предназначен для пассивного и активного противодействия средства технической разведки и формирования рубежей охраны территории, зон ИБ с помощью комплексов технических средств отслеживания состояния периметра безопасности, предотвращение проникновения в различных режимах работы(турникеты, двери, заборы).

4)Программно-аппаратный элемент предназначенный для защиты информации хранимой и обрабатываемой на компьютерах в ЛВС и ИС и условии соблюдения правила отсутствия избыточности защиты. (противоречие концепции безопасности)

5)Криптографический элемент - предназначен для защиты информации методами криптографии в зависимости от уровня требований защиты и норм законодательства.

24. Методология Хоффмана при определении эффективности защиты ис.

Метод экспертных структурных опросников.

Выделяют внешние угрозы:

• ^{Нарушение физической целостности}

• ^{Нарушение логической целостности}

• ^{Нарушение прав собственности на информацию}

• ^{И то и другое}

Каналы несанкционированного получения информации

Разливают несколько видов каналов

1. От источника информации и непосредственно доступе к данному источнику

2. Канал со средствами обработки информации при непосредственном НСД к ним

3. Каналы от источника информации без НСД и непосредственного доступа к нему

4. Каналы со средствами обработки информации без НСД.

Оценка эффективности по Хоффману (Оценка уязвимости)

Под уязвимостью понимают слабое место ИС с установленном барьерами защиты через которое возможно осуществление угрозы конфиденциальности, целостности и доступности информации.

Угрозы:

1. Сетевая разведка

2. Снифферинг пакетов

3. Атака непосредственно на информацию на сервере или рабочей станции с целью выявления целевой информации и нарушение ее конфиденциальности, целостности и доступности.

4. Атака на операционную систему через уязвимости и специализированное ПО.

Уязвимости:

1. Отсутствие системы мониторинга трафика

2. Отсутствие шифрования при передаче информации

3. Отсутствие системы обнаружения вторжений

4. Отсутствие системы контроля целостности

5. Использование портов, разрешенных в межсетевых экранах

6. Отсутствие заплаток

Модель системы защиты

Система зашиты по Хоффману - это конечный набор общих прав, это конечный набор исходных субъектов и исходных субъектов, конечный набор команд и интерпретаций для команд. В методологии хоффмана принято считать что характеристики объектов и субъектов СЗИ независимы друг от друга.

Предположил что Gi некоторая "хорошая" мера характеристики Fi, если Fi нет то Gi = 0

Wi -субъективный весовой коэффициент важности который мы присваиваем некоторой хар-ке Fi и некоторым экспертам

0£Gi£1 Wi>0

Линейный метод взвешивания и подсчета важности и тд как правило используются для вычисления степени обеспечения безопасности системы. Которая оценивается экспертом. В соответствии степень обеспечения безопасности вычисляется по формуле:

SR(s,r)= при

Как правило веса задаются отдельными экспертами при этом возникает проблема стандартизации веса того или иного коэффициента