Публикация научных статей.
Вход на сайт
E-mail:
Пароль:
Запомнить
Регистрация/
Забыли пароль?
Международный научно-исследовательский журнал публикации ВАК
Научные направления
Поделиться:
Статья опубликована в №4 (декабрь) 2013
Разделы: Информационные технологии
Размещена 10.12.2013. Последняя правка: 10.12.2013.

Оценка защищенности информационной системы на основе модели комплекса механизмов защиты

Беспалова Наталья Николаевна

-

НГТУ, NVision Group

стажер-инженер

Аннотация:
Оценка защищенности информационной системы на основе модели комплекса механизмов защиты позволяет представлять результаты анализа защищенности в количественной форме, что позволяет использовать рейтинговый показатель в качестве целевой функции для оптимизации распределения механизмов защиты по уровням системы защиты, при этом в качестве критерия будет использоваться максимизация рейтинга.


Abstract:
Estimation of security information system based on the model of the complex mechanisms of protection allows to present the results of security analysis in quantitative form, which allows the use rating index as the objective function for optimizing the allocation of defense mechanisms in levels of protection, while as a criterion to be used to maximize ratings.


Ключевые слова:
структурная модель системы защиты информации, максимизация рейтинга защищенности

Keywords:
structural model of information security systems, maximizing protection rating



УДК 004.056.53

Согласно модели комплекса механизмов защиты уровень защищенности зави­сит не только от числа механизмов защи­ты, но и от расположения механизмов защиты в структуре системы защиты информации. Анализ защищенности проводится в два этапа:

  1. оценка защищенности, обеспечивае­мой отдельным механизмом;
  2. оценка защищенности СЗИ в целом.

На первом этапе определяется потен­циальная защищенность – рейтинг стойкости отдельного механизма защиты, производят его ранжирование в зависимости от уровня защищенности, который он спо­собен обеспечить.

Защищенность информационной системы оценивают, полагая, что все механизмы защиты равноценны и участвуют в нейтрализации уг­роз. Для определения рейтинга Rs защищенности информационной системы суммируют рейтинги стойкости отдельных механизмов: 


где mi — рейтинг стойкости i-го механизма защиты.

Структурная модель системы защиты информации  учитывает структурные особенности информационной системы, например, наличие средств защиты на следующих уровнях: аппаратном, BIOS, операционная система, сетевом, СУБД, функционального ПО (рис. 1).

 Рис. 1 Структурная модель системы защиты

Механизмы защиты располагаются на соответствующих уровнях в соответствии с их назначени­ем. Если число уровней системы защиты информации равно j, а число различных механизмов составляет i, то можно сформировать ма­трицу рейтингов стойкости следующе­го вида:

,

где каждый столбец матрицы соответствует уровню системы защиты. Предполагается, что угроза с определенной ве­роятностью будет нейтрализована некоторым механизмом защиты на од­ном из уровней системы защиты информации.

Если n - число угроз, i - число механизмов защиты, и n > i,  то вероят­ность того, что угроза из множества известных угроз будет нейтрализована i -тым механизмом защиты:

где ij — число защитных механизмов, а nj — число угроз, актуальных для j-го уровня.

При этом надо учитывать, что для каждого последующего уровня системы защиты число актуальных угроз будет уменьшаться, поскольку некоторые из них будут нейтрализованы на предыдущих уровнях: .

Предполагая, что на всех уровнях число механизмов – максимально возмож­ное и вероятность нейтрализации угрозы на каждом последующем уровне системы будет больше, чем на предыдущем, формируем вектор распределения вероятности нейтрализации угроз по уровням: 

Поэлементным умножением строк матрицы рейтингов стойкости на вектор распределения вероятностей формируют матрицу защищенности Z: 

Тогда рейтинг защищенности информационной системы определяют суммой элементов матрицы защищенности Z:


 Использование предложенной оценки защищенности информационной системы позво­ляет представлять результаты анали­за защищенности в количественной форме, что позволяет использовать рейтинговый показатель в качестве целевой функции для оптимизации распределения механизмов защиты по уровням системы защиты, при этом в качестве критерия  будет использоваться максимизация рейтинга Rs.

К недостаткам этой модели можно отнести статичный характер оценки защищенности информационной системы, не учитывающей такие параметры как ущерб от реализации угроз информационной безопасности и частоту осуществления атак. Кроме того, предположение о снижении количества актуальных угроз по мере приближения к объекту защиты не всегда справедливо.

Библиографический список:

1. Осовецкий Л., Шевченко В. Оценка защищенности сетей и систем // Экспресс электроника. 2002. № 2 - 3.с. 20 - 24.
2. Нестерук Г. Ф., Осовецкий Л. Г., Нестерук Ф. Г. К оценке защищенности систем информационных технологий // Перспективные информационные технологии и интеллектуальные системы. 2004, № 1 (17). с. 31-41.




Рецензии:

11.12.2013, 2:25 Назарова Ольга Петровна
Рецензия: Рекомендуется к печати. P.S. Вопрос относительно расчета вероятностей. Судя по вашему описанию, вероятность последующего уровня условная, тогда сама запись некорректна.



Комментарии пользователей:

Оставить комментарий


 
 

Вверх