Информационная безопасность. Корнюшин П.Н - 146 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

147
официальным статусом. Если злоумышленник не имеет никакого официального статуса на
объекте КС, то ему, в общем случае, необходимо преодолеть все k уровней защиты, чтобы
получить доступ к информации. Для такого злоумышленника вероятность получения
несанкционированного доступа к информации P
НСД
может быть рассчитана по формуле:
P
НСД
=
k
i
i
P ,
где P
i
вероятность преодоления злоумышленником i-го уровня защиты.
На макроуровне можно, например, исследовать требуемое число уровней защиты, их
эффективность по отношению к предполагаемой модели нарушителя с учетом особенностей КС и
финансовых возможностей проектирования и построения КСЗИ.
4.7.6.5. Выбор показателей эффективности и критериев оптимальности КСЗИ
Эффективность систем оценивается с помощью показателей эффективности. Иногда
используется терминпоказатель качества. Показателями качества, как правило, характеризуют
степень совершенства какого-либо товара, устройства, машины. В отношении сложных человеко-
машинных систем предпочтительнее использование термина показатель эффективности
функционирования, который характеризует степень соответствия оцениваемой системы своему
назначению.
Показатели эффективности системы, как правило, представляют собой некоторое
множество функций y
k
от характеристик x
i
:
y
k
= f(x
1
, x
2
, …, x
n
), k = 1, 2, …, K; n=1, 2, …, N,
где K – мощность множества показателей эффективности системы, N – мощность
множества характеристик системы.
Характеристиками системы x
1
, x
2
, …, x
n
называются первичные данные, отражающие
свойства и особенности системы. Используются количественные и качественные характеристики.
Количественные характеристики систем имеют числовое выражение. Их называют также
параметрами. К количественным характеристикам относят разрядность устройства,
быстродействие процессора, длину пароля, длину ключа шифрования и т.п. Качественные
характеристики определяют наличие (отсутствие) определенных режимов, защитных механизмов
или сравнительную степень свойств систем ("хорошо", "удовлетворительно", "лучше", "хуже").
Примером показателя эффективности является криптостойкость шифра, которая
выражается временем или стоимостью взлома шифра. Этот показатель для шифра DES, например,
зависит от одной характеристикиразрядности ключа. Для методов замены криптостойкость
зависит от количества используемых алфавитов замены, а для методов перестановокот
размерности таблицы и количества используемых маршрутов Гамильтона.
Для того чтобы оценить эффективность системы защиты информации или сравнить
системы по их эффективности, необходимо задать некоторое правило предпочтения. Такое
правило или соотношение, основанное на использовании показателей эффективности, называют
критерием эффективности. Для получения критерия эффективности при использовании
некоторого множества k показателей используют ряд подходов.
1. Выбирается один главный показатель, и оптимальной считается система, для которой
этот показатель достигает экстремума (при условии, что остальные показатели удовлетворяют
системе ограничений, заданных в виде неравенств). Например, оптимальной может считаться
система, удовлетворяющая следующему критерию эффективности:
max
HZHZ
PP = при CC
доп
, GG
доп
,
где P
HZ
вероятность непреодоления злоумышленником системы защиты за определенное
время, C и G – стоимостные и весовые показатели, соответственно, которые не должны превышать
допустимых значений.
2. Методы, основанные на ранжировании показателей по важности. При сравнении систем
одноименные показатели эффективности сопоставляются в порядке убывания их важности по
определенным алгоритмам. Примерами таких методов могут служить лексикографический метод
и метод последовательных уступок.
Лексикографический метод применим, если степень различия показателей по важности
велика. Две системы сравниваются сначала по наиболее важному показателю. Оптимальной
считается такая система, у которой лучше этот показатель. При равенстве самых важных
показателей сравниваются показатели, занимающие по рангу вторую позицию. При равенстве и
этих показателей сравнение продолжается до получения предпочтения в i-м показателе. 
официальным статусом. Если злоумышленник не имеет никакого официального статуса на
объекте КС, то ему, в общем случае, необходимо преодолеть все k уровней защиты, чтобы
получить доступ к информации. Для такого злоумышленника вероятность получения
несанкционированного доступа к информации PНСД может быть рассчитана по формуле:
                k
       PНСД =   ∏P,
                i
                    i


       где Pi – вероятность преодоления злоумышленником i-го уровня защиты.
       На макроуровне можно, например, исследовать требуемое число уровней защиты, их
эффективность по отношению к предполагаемой модели нарушителя с учетом особенностей КС и
финансовых возможностей проектирования и построения КСЗИ.
       4.7.6.5. Выбор показателей эффективности и критериев оптимальности КСЗИ
       Эффективность систем оценивается с помощью показателей эффективности. Иногда
используется термин – показатель качества. Показателями качества, как правило, характеризуют
степень совершенства какого-либо товара, устройства, машины. В отношении сложных человеко-
машинных систем предпочтительнее использование термина показатель эффективности
функционирования, который характеризует степень соответствия оцениваемой системы своему
назначению.
       Показатели эффективности системы, как правило, представляют собой некоторое
множество функций yk от характеристик xi:
       yk = f(x1, x2, …, xn), k = 1, 2, …, K; n=1, 2, …, N,
       где K – мощность множества показателей эффективности системы, N – мощность
множества характеристик системы.
       Характеристиками системы x1, x2, …, xn называются первичные данные, отражающие
свойства и особенности системы. Используются количественные и качественные характеристики.
Количественные характеристики систем имеют числовое выражение. Их называют также
параметрами. К количественным характеристикам относят разрядность устройства,
быстродействие процессора, длину пароля, длину ключа шифрования и т.п. Качественные
характеристики определяют наличие (отсутствие) определенных режимов, защитных механизмов
или сравнительную степень свойств систем ("хорошо", "удовлетворительно", "лучше", "хуже").
       Примером показателя эффективности является криптостойкость шифра, которая
выражается временем или стоимостью взлома шифра. Этот показатель для шифра DES, например,
зависит от одной характеристики – разрядности ключа. Для методов замены криптостойкость
зависит от количества используемых алфавитов замены, а для методов перестановок – от
размерности таблицы и количества используемых маршрутов Гамильтона.
       Для того чтобы оценить эффективность системы защиты информации или сравнить
системы по их эффективности, необходимо задать некоторое правило предпочтения. Такое
правило или соотношение, основанное на использовании показателей эффективности, называют
критерием эффективности. Для получения критерия эффективности при использовании
некоторого множества k показателей используют ряд подходов.
       1. Выбирается один главный показатель, и оптимальной считается система, для которой
этот показатель достигает экстремума (при условии, что остальные показатели удовлетворяют
системе ограничений, заданных в виде неравенств). Например, оптимальной может считаться
система, удовлетворяющая следующему критерию эффективности:
        PHZ = PHZ max
                      при C≤Cдоп, G≤Gдоп,
       где PHZ – вероятность непреодоления злоумышленником системы защиты за определенное
время, C и G – стоимостные и весовые показатели, соответственно, которые не должны превышать
допустимых значений.
       2. Методы, основанные на ранжировании показателей по важности. При сравнении систем
одноименные показатели эффективности сопоставляются в порядке убывания их важности по
определенным алгоритмам. Примерами таких методов могут служить лексикографический метод
и метод последовательных уступок.
       Лексикографический метод применим, если степень различия показателей по важности
велика. Две системы сравниваются сначала по наиболее важному показателю. Оптимальной
считается такая система, у которой         лучше этот показатель. При равенстве самых важных
показателей сравниваются показатели, занимающие по рангу вторую позицию. При равенстве и
этих показателей сравнение продолжается до получения предпочтения в i-м показателе.

                                            147

Страницы