Алгоритм проектирования системы защиты КИ

Для оценки и обеспечения защищенности КИ в ИКС необходимо наличие следующих сведений:

- о структуре системы защиты ИКС и КИ;

- о возможных методах и средствах защиты КИ;

- о возможных ограничениях на время доступа и число попыток преодоления средств защиты КИ;

- о характеристиках времени и вероятностях преодоления различных средств защиты КИ;

- о технологическом процессе доступа к КИ, под которым понимается совокупность действий, выполняемых с целью получения КИ.

Последовательность действий по созданию системы защиты КИ в ИКС показана на рис. 1.34. На предварительном этапе проектирования необходимо:

- составить модели процесса НСД к КИ по всем потенциально возможным каналам утечки;

- определить каналы утечки КИ, подлежащие перекрытию;

- определить критерии для оценки удобства общения пользователей с ИКС при каждом конкретном варианте реализации системы защиты КИ;

- оценить критерии для оценки защищенности КИ в ИКС при каждом конкретном варианте реализации системы защиты КИ.

При анализе каналов утечки КИ необходимо установить целесообразную очередность их перекрытия – с учетом модели злоумышленника, предполагая, что он имеет опыт эксплуатации такого рода ИКС и знает, какие методы защиты применяются в ИКС (оценка опыта эксплуатации предполагает прогнозирование среднего времени, необходимого злоумышленнику для получения НСД к КИ, а также значений вероятности НСД через разные каналы утечки КИ).

При этом целесообразно предположить, что злоумышленник предпочтет воспользоваться в первую очередь тем каналом утечки, который с наибольшей вероятностью обеспечит ему НСД к КИ при наименьшем среднем времени (стоимости) выполнения предпринимаемых действий. При защите КИ должно быть сохранено удобство пользования ИКС для ее клиентов (абонентов), что противоречит необходимости максимально затруднить НСД к КИ со стороны потенциального злоумышленника.

Поэтому в процессе создания системы защиты необходимо учитывать ее эксплуатационные свойства (характеризующие ее качество, приспособленность к ИКС, простоту и удобство применения, экологичность и т.д.). При этом качество системы защиты определяется эффективностью защиты КИ (максимально приемлемой вероятностью НСД по рассматриваемым каналам утечки).


 

 

 


Рис. 1.34. Алгоритм проектирования системы защиты КИ в ИКС