Полная версия

Главная arrow Информатика arrow ЗАЩИТА ИНФОРМАЦИИ: ОСНОВЫ ТЕОРИИ

  • Увеличить шрифт
  • Уменьшить шрифт


<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>

б МОДЕЛИРОВАНИЕ НАДЕЖНОСТНЫХ ПАРАМЕТРОВ И ХАРАКТЕРИСТИК БЕЗОПАСНОСТИ

Постановка задачи моделирования

Моделирование проводится с целью получения количественных оценок актуальности угроз уязвимостей, создаваемых ими угроз атак, угрозы безопасности ИС в целом, создаваемой соответствующей совокупностью различных угроз атак, и с целью моделирования оценки уровня безопасности ИС и СЗИ. Моделируется процесс возникновения и устранения в системе угроз безопасности с целью определения значений надежностных параметров и вероятностной и временных характеристик безопасности информации, т.е. моделируется надежностная мера актуальности угроз безопасности. Требования к построению математических моделей [19].

1. При построении моделей в качестве параметров должны использоваться только соответствующие надежностные параметры угроз уязвимостей реализации — интенсивности возникновения и устранения реальных угроз уязвимостей реализации.

Замечание. Далее, рассматривая вопросы моделирования, исходим, как показали ранее, из того, что при построении математических моделей должны учитываться только уязвимости реализации, которые с какой-то интенсивностью возникают и устраняются в системе, т.е., говоря далее об уязвимостях, понимаем, что речь идет об уязвимостях реализации.

  • 2. При моделировании не должно использоваться каких-либо экспертных оценок — все моделирование должно проводиться исключительно с использованием существующей статистики надежностных параметров угроз уязвимостей.
  • 3. Результатом моделирования должно являться определение не только вероятностных, но и временных характеристик безопасности информации, необходимых для оценивания уровня актуальности угроз безопасности.
  • 4. Моделироваться должна система с отказами и восстановлениями безопасности — восстанавливаемая система.
  • 5. Моделируемая система в отношении возникающих угроз безопасности должна рассматриваться как система без потерь, так как моделируется процесс возникновения и устранения в системе угроз безопасности, создаваемых угрозами уязвимостей, при этом все возникающие уязвимости должны за конечное время устраняться.
  • 6. Моделируется стационарный режим функционирования системы, позволяющий определять стационарные вероятности состояний.

Замечание. Поскольку существуют альтернативные задачи моделирования угроз безопасности — задача, решаемая для оценки актуальности угроз атак, с целью принятия решения о необходимости реализации в отношении них защиты, и задача, решаемая при проектировании СЗИ, в том числе с целью определения регламента устранения возникающих в системе уязвимостей, будем рассматривать моделирование надежностных параметров и характеристик безопасности применительно к обеим этим задачам моделирования.

 
<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>