2 Расчетная часть

1. Расчет производится для очаговой модели, следовательно необходимо определять вероятность преодоления и не преодоления системы защиты:

1) вероятность преодоления системы преград с одной попытки:

2)вероятность не преодоления с одной попытки

3)вероятность преодоления с k попыток

4)вероятность не преодоления с k попыток

В ИС установлено 4 канала утечки информации (n = 3), один из них защищен однородным защитным механизмом ( m = 1) с вероятностью преодоления с одной попытки = 0,4.

Необходимо найти вероятность не преодоления системы защиты с 5 попыток - .

2. Найдем необходимое число эшелонов, чтобы добиться требуемого уровня защищенности информации. Пусть требуемая вероятность не преодоления системы защиты равна P_з=0,999.

В качестве параметров модели выступают:

вероятность преодоления i -го эшелона защиты с одной попытки - ;

Число эшелонов защиты - m;

Число попыток воздействия - k.

В качестве переменной - вероятность не преодоления системы защиты

Если эшелоны защиты не однородны, то выражение имеет вид:

Отсюда нетрудно решить и обратную задачу:

_{0,999 =}

Отсюда следует, что m, может быть любым, при этом должно выполняться условие, что произведение вероятностей не преодоления каждого эшелона должны быть ≥0,0049.

Далее для построения системы защиты определимся со значениями вероятностей не преодоления для каждого эшелона защиты (по условию – 3 эшелонов):

P₁=0,8; P₂=0,4; P₃=0,9;

Следовательно, система защиты с такими уровнями защиты целесообразна.

Известен и другой подход к созданию моделей воздействия нарушителя на систему преград. Он основывается на свойстве «старения» информации. Следствием этой причины является необходимость решения задачи определения времени t_н , после которого информация теряет ценность для тех, кто ее пытается получить.

Решение этой задачи не является сложным, если известны зависимости изменения во времени «стоимости» хранения и «стоимости» получения информации от времени. Так, если «стоимость» хранения информации во времени изменяется по линейному закону С_и(t)=k₁t+b,а стоимость преодоления системы защиты - по пропорциональной зависимости С_п(t)=k₂t, найти время t_н, после которого взлом защиты становится не целесообразным можно как аналитическим, так и графическим путем.

Задано: k₁ = - 6 ; b = 7; k₂ = 3. Тогда

С_и(t)= С_п(t);

k₁t+b = k₂t ;

k₂t - k₁t = b ;

;

7

0,77

Рисунок 10. Графическое решение задачи

Аналитические (марковские) модели воздействия нарушителя

При разработке модели использованы следующие ограничения:

3. средства защиты различных эшелонов не однородны, попытки преодоления одного и того же средства независимы;

4. преодоление очередного средства возможно только после преодоления предыдущего. Преодоленные средства защиты не восстанавливаются.

Из анализа физической сущности процесса преодоления такой системы преград можно сделать вывод о том, что данный процесс является вероятностным, имеет конечное число дискретных состояний (равное числу преград плюс единица), время преодоления каждой из преград является случайной величиной, в общем случае распределенной по не известному ( не показательному ) закону, т.е. процесс с классической точки зрения не является марковским.

В таких условиях нахождение вероятностно-временных характеристик преодоления системы преград требует привлечения математического аппарата общей теории СМО. Однако, для достижения поставленных в работе целей исследования без особого ущерба для полученных результатов, можно ввести следующие допущения:

1) все события в процессе преодоления преград совершаются в некоторые дискретные моменты времени, именуемые шагами;

2) на длительность шага ограничений не накладывается;

3. переход из одного состояния в другое возможен с определенной вероятностью.

3. вероятность перехода в состояние j на шаге i зависит только от того, в каком состоянии находится система на шаге (i - 1) и не зависит от того, каким образом она пришла в это состояние.

В таких предположениях можно исследуемый немарковсий процесс достаточно адекватно заменить вложенной в него конечной марковской цепью, для которой свойство марковости соблюдается только в моменты осуществления переходов из одного состояния в другое.

Модель системы защиты имеет вид, представленный на рис. 11.

Рисунок 11. Модель системы защиты

Р₃₃

Р₂₂

Р₁₃

Р₀₃

Р₀₂

Р₀₀

Для такой модели системы защиты граф состояний и переходов примет вид, изображенный на рис. 12:

Р₂₃

Р₁₂

Р₀₁

Р₁₁

Рисунок 12. Граф состояний и переходов

В общем виде матрица переходных вероятностей будет иметь вид:

Рассчитаем вероятность взлома системы защиты за k = 5 попыток

Пусть Р₀₀ = 0,4; Р₀₁ = 0,3; Р₀₂ = 0,2; Р₀₃ = 0,1; Р₁₁ = 0,5; Р₁₂ = 0,3; Р₁₃ = 0,2; Р₂₂ = 0,6; Р₂₃ = 0,4; Р₃₃ = 1. При таких исходных данных получим матрицу:

а вектор исходного состояния Р_<3>[0] = < 1 0 0 0 >.

Тогда

Р_<4>[1] = Р_<4>[0] = < 1 0 0 0 >

= < 0,4 0,3 0,2 0,1 >

Р_<4>[2] = Р_<4>[1] = < 0,4 0,3 0,2 0,1 >

= < 0,16 0,27 0,29 0,28 >

Р_<4>[3] = Р_<4>[2] = < 0,16 0,27 0,29 0,28 >

= < 0,064 0,181 0,287 0,466 >

Р_<4>[4] = Р_<4>[3] = < 0,064 0,181 0,287 0,466> = < 0,0256 0,1097 0,2393 0,6234 >

Р_<4>[5] = Р_<4>[4] = < 0,0256 0,1097 0,2393 0,6234> = < 0,01024 0,06253 0,18161 0,74362 >

Таким образом, после четырёх попыток взлома вероятность преодоления системы защиты без средств защиты информации

Р_п⁽⁵⁾ = 0,74362.

Третьей важной особенностью систем защиты информации в современных ИС является возможность восстановления вскрытых средств защиты либо по времени, либо по действиям администратора. Например, по истечение некоторого наперед заданного интервала времени, меняется имя пользователя, изменяется пароль доступа и т.д. С учетом этого разработан четвертый вариант модели.

Процесс вскрытия системы защиты информации в этой модели отличается от предыдущего тем, что нарушитель, при попытке вскрытия очередного средства защиты обнаруживает, что предыдущие эшелоны (эшелон) восстановлены и ему необходимо приступать к взлому защиты, начиная с первого эшелона. Учитывая тот факт, что вероятности вскрытия средства защиты незначительны (например, нарушитель знает один из миллиона возможных значений пароля), можно считать события воздействий независимыми. Тогда, граф состояний и переходов такого процесса примет вид, изображенный на рис. 13.

Р₃₂

Р₃₁

Р₃₀

Р₂₁

Р₂₀

Р₁₀

Рисунок 13. Граф состояний и переходов

В дальнейшем методика оценивания вероятности взлома системы защиты останется аналогичной той, что, использована ранее.

Пусть Р₀₀ = 0,4; Р₀₁ = 0,3; Р₀₂ = 0,2; Р₀₃ = 0,1; Р₁₀ = 0,5; Р₁₁ = 0,2; Р₁₂ = 0,2; Р₁₃ = 0,1; Р₂₀ = 0,4; Р₂₁ = 0,2; Р₂₂ = 0,3; Р₂₃ = 0,1; Р₃₀ = 0,2; Р₃₁ = 0,3; Р₃₂ = 0,1; Р₃₃ =0,4. При таких исходных данных получим матрицу:

а вектор исходного состояния Р_<4>[0] = < 1 0 0 0 >.

Тогда

Р_<4>[1] = Р_<4>[0] = < 1 0 0 0 >

= < 0,4 0,3 0,2 0,1 >

Р_<4>[2] = Р_<4>[1] = < 0,4 0,3 0,2 0,1 >

= < 0,41 0,24 0,23 0,13 >

Р_<4>[3] = Р_<4>[2] = < 0,41 0,24 0,23 0,13 >

= < 0,385 0,244 0,235 0,139 >

Р_<4>[4] = Р_<4>[3] = < 0,385 0,244 0,235 0,139 >

= < 0,3843 0,2332 0,2312 0,1434 >

Р_<4>[5] = Р_<4>[4] = < 0,3843 0,2332 0,2312 0,1434 >

= < 0,38213 0,23234 0,23151 0,14213 >

Таким образом, после k=5 попыток воздействия, система защиты с использованием средств защиты при заданных исходных данных будет преодолена с вероятностью Р_п⁽⁵⁾= 0,14213, что намного меньше вероятности преодоления без использования средств защиты (Р_п⁽⁵⁾ = 0,74362), следовательно, в данной системе необходимо применять средства защиты информации.

Очаговая система защиты

Схема системы защиты представлена на рисунке 14.

Рисунок 14. Схема очаговой системы защиты

Для модели системы защиты, представленной на рисунке 14 граф состояний и переходов примет вид, изображенный на рис. 15:

Матрица переходных вероятностей:

- два канала защищены однородными средствами защиты с вероятностями преодоления с одной попытки – Р_п1 = 0,08; Р_п2 = 0,07;

Р_обх = 0,2;

- вероятность попадания на каналы защиты в одной попытке воздействия соответственно равны – Р_пп1 = 0,4; Р_пп2 = 0,4;

Тогда матрица переходных вероятностей примет вид:

а вектор исходного состояния Р_<4>[0] = < 1 0 0 0 >.

Тогда

Р_<4>[1] = Р_<4>[0] = < 1 0 0 0 >

= < 0 0,4 0,4 0,2 >

Р_<4>[2] = Р_<4>[1] = < 0 0,4 0,4 0,2 >

= < 0 0,37 0,36 0,26 >

Р_<4>[3] = Р_<4>[2] = < 0 0,37 0,36 0,26 >

= < 0 0,342 0,351 0,326 >

Р_<4>[4] = Р_<4>[3] = < 0 0,342 0,351 0,326 >

= < 0 0,3123 0,3246 0,3751 >

Р_<4>[5] = Р_<4>[4] = < 0 0,3123 0,3246 0,3751 >

= < 0 0,2913 0,3252 0,4021 >

Таким образом, после k=5 попыток воздействия, система защиты с использованием средств защиты при заданных исходных данных будет преодолена с вероятностью Р_п⁽⁵⁾= 0,4021.