Моделирование алгоритма оценки вероятного ущерба от несанкционированного доступа злоумышленника к конфиденциальной информации
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
?о. Ущерб от снижения эффективности (живучести) изделий при их применении оценивается в денежном выражении как нерационально используемые затраты на создание изделия, потерявшего определенную долю своей проектной эффективности, включая затраты на создание материала.
Информация о характеристиках материалов и технологиях их создания может быть использована для воссоздания и применения подобного материала в изделиях конкурента. Это может привести к снижению конкурентоспособности защищаемых изделий, повышению конкурентоспособности изделий самого конкурента и возникновению соответствующего ущерба .
Результаты прогнозирования состояния осведомленности о материале и возможные последствия представлены в таблице 2.2:
Таблица 2.2. - Результаты прогнозирования состояния осведомленности о материале и возможные последствия
№ состоянияИзвестные сведения (нумерация в соответствии с таблицей 1)Возможные последствия12.3.123451.100-2.110Снижение живучести изделий3.111Снижение конкурентоспособности
4.Прогнозируется время реализации контрмер. Результаты прогнозирования представляются в виде оценок среднего времени и среднеквадратического отклонения времени реализации контрмер.
5.Оцениваются максимальные (без мер защиты) и минимальные (с мерами защиты) значения вероятностей определения сведений о материале на различных стадиях жизненного цикла материала (с мерами / без мер защиты) представлены в таблице 2.3:
Таблица 2.3. - Максимальные и минимальные значения вероятностей определения сведений о материале на различных стадиях жизненного цикла материала (с мерами/без мер защиты)
Сведения о материалеВероятности определения сведенийИсследованияРазработкаИспытанияПроизводствоПримечание123456Назначение0/00/00/0,30,1/0,51/1Рецептура0/00/0,20,1/0,50,1/0,70,1/0,9Технология создания0/00/0,10/0,30,1/0,70,5/1
6.Вычисляются вероятности определения конкурентом -го сведения к этапу жизненного цикла материала (с мерами и без мер защиты)
, (2.7)
где - вероятность определения сведений к i-му этапу жизненного цикла материала в результате утечки информации по техническим каналам;
- прогноз априорной осведомленности.
, (2.8)
здесь - вероятность определения -го сведения на -м тапе жизненного цикла (см. таблицу 2.1).
Результаты приводятся в виде матрицы
(2.9)
и в виде таблицы, аналогичной таблицы 2.1.
7.Вычисляются вероятности достижения конкурентом -го варианта осведомленности о материале к i-му этапу его жизненного цикла
, (2.10)
где - значения элементов таблицы 2.2.
Результаты вычислений представляются в виде матрицы
. (2.11)
Вероятности достижения состояния осведомленности к различным этапам жизненного цикла материала (с мерами/без мер защиты) представлены в таблице 2.4:
Таблица 2.4 - Вероятности достижения состояния осведомленности к различным этапам жизненного цикла материала (с мерами/без мер защиты)
№ состоянияВероятности определения сведенийИсследованияРазработкаИспытанияПроизводствоПримечание12345610,1/0,20,2/0,50,4/0,60,8/0,91,0/1,020,05/0,10,1/0,30,3/0,40,6/0,90,9/1,030,03/0,050,05/0,070,2/0,30,5/0,80,8/1,0
8.Вычисляются вероятности реализации -й контрмеры к моменту времени (у-му этапу жизненного цикла) как свертка законов распределения времени определения сведения и времени реализации контрмер:
(2.12)
где - вероятность достижения конкурентом -го варианта осведомленности к i-му этапу ее жизненного цикла (элементы матрицы ); - время окончания i-го этапа жизненного цикла; - среднеквадратическое отклонение времени реализации -й контрмеры; - математическое ожидание реализации -й контрмеры; - переменная интегрирования.
Результаты вычислений представляются в виде вектора
(2.13)
.Вычисляются вероятности реализации -й контрмеры к моменту времени
, (2.14)
где , - вероятности реализации соответственно и -й контрмеры к моменту времени (элементы вектора ).
Отметим, что для
. (2.15)
Результаты вычислений представляются в виде вектора:
. (2.16)
.Вычисляется математическое ожидание величины ущерба к моменту окончания жизненного цикла материала
, (2.17)
где - величина ущерба при реализации соперником -й контрмеры; - вероятность реализации -й контрмеры к моменту времени (элемент вектора_).
2.4 Разработка математической модели оценки ущерба конфиденциальной информации от внешних угроз
При определении ущерба при утечке информации необходимо определиться с понятием общего потенциала и создать модель для его определения. С понятием общего потенциала неразрывно связано понятие ценности информации.
Под ценностью информации будем понимать тот положительный эффект (материальный или моральный), который может быть получен при использовании её в указанный момент времени. Как видно из определения ценности, эта величина не является постоянной и в разные периоды времени может варьироваться в различных пределах. Например, при создании чипа нового поколения ценность информация об его архитектуре очень высока, но со временем при появлении аналогов или при рассекречивании его архитектуры его ценность также уменьшается до определенного уровня. Потенциал является интервальной характеристикой, а ценность точечной.
Большинство объектов реального мира подчиняются нормальному распределению по времени. Не исключ