Моделирование алгоритма оценки вероятного ущерба от несанкционированного доступа злоумышленника к конфиденциальной информации
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
?ели функционирования системы - :
(2.1)
Под общим потенциалом информации будем понимать тот положительный эффект (материальный или моральный), который может быть получен при использовании её на указанном интервале времени. При этом формальной основой отношения соперников при несанкционированном доступе к информации и при ее защите является максиминная задача:
(2.2)
где, - значение раскрытого потенциала; r, z - стратегии по несанкционированному доступу к конфиденциальной информации и защиты информации, соответственно, реализуемые в условиях системы S.
2.2 Анализ внешних параметров модели оценки ущерба конфиденциальной информации от внешних угроз
Модель оценки ущерба не является замкнутой. Как известно, для полного отражения действительности модель должна учитывать множество внешних параметров, то есть данных из среды функционирования модели. Но на практике учесть все возможные параметры, в той или иной степени влияющие на итог моделирования, не представляется возможным или является настолько сложной и трудоемкой задачей, что само моделирование становится невыгодной задачей. Рассмотрим наиболее важные параметры, в значительной степени влияющие на итог моделирования, а также попытаемся обозначить числовые величины, в которых будут измеряться эти параметры.
Одним из основных внешних факторов можно выделить квалификацию злоумышленника: чем она выше, тем больше шанс на несанкционированный доступ. При одинаковых прочих условиях вероятность несанкционированного доступа будет больше у того злоумышленника, у которого выше квалификация. Так как данная величина не имеет четкой регламентированной единицы измерения и, кроме того, является абстрактной характеристикой, то применительно к рассматриваемому случаю ограничим квалификацию злоумышленника числом, заключенным в интервале от 0 до 1, при этом 0 говорит о профессиональной безграмотности злоумышленника, а 1 о его полном профессионализме.
Другим не менее важным параметром является время, проведенное злоумышленником над реализацией попытки несанкционированного доступа. Чем больше времени, тем больше шанс на то, что попытка закончится успехом, но тем больше и шанс того, что злоумышленника поймают с поличным. На практике для этой величины в нашей модели будем использовать Марковские процессы с дискретными состояниями и непрерывным временем, которые, как известно, в большинстве случаев характеризуются двумя параметрами интенсивности и , где параметр характеризует интенсивность прямых переходов между составляющими системы S, а параметр , - обратных переходов (рисунок 2.1).
Рисунок 2.1 - Пример графа Марковского процесса
Кроме того, необходимо также учитывать количество злоумышленников. Чем больше их количество, тем более вероятен случай несанкционированного доступа к объекту защиты. Когда происходит оценка ущерба при одновременном несанкционированном доступе нескольких злоумышленников. В нашем случае этот факт будет учтен при использовании максиминной задачи, когда среди возможного ущерба будет выбираться максимальный наносимый наиболее квалифицированным злоумышленником.
Также необходимо заметить, что любая конфиденциальная информация имеет также физическую составляющую. Которая, характеризует защиту конфиденциальной информации с физической стороны. Так, например, если информация находится в сети, то немаловажную роль при несанкционированном доступе к конфиденциальной информации играет техническое снаряжение злоумышленника. Чем оно выше, тем незаметнее, легче и качественнее он сможет реализовать угрозу. В математической модели для каждой её составляющей необходимо будет определить так называемую энергетическую вероятность обнаружения конфиденциальной информации, зависящую от технического оснащения злоумышленника.
Кроме параметров, связанных с действиями злоумышленников, в модели используются также параметры, связанные с различными законами распределения вероятностей. Значения этих параметров определяются при использовании статистических методов. Ограничения, накладываемые на эти параметры, связаны с самими законами распределения.
2.3 Разработка процедуры определения размеров ущерба вследствие утечки конфиденциальной информации
Определение размеров ущерба вследствие распространения сведений, составляющих тайну, с использованием различных моделей является основой для решения о необходимости ограничения доступа к данным сведения и оценки эффективности мер защиты информации.
Наиболее общей характеристикой при этом являются размеры экономического ущерба. Методы определения размеров ущерба, который может быть нанесен безопасности общества или государства вследствие распространения сведений, составляющих тайну, зависят от следующих факторов:
сферы деятельности, к которой относятся рассматриваемые сведения (экономической, научно-технической и др.);
степени неопределенности информации, используемой при оценках величины ущерба;
сферы проявления ущерба (в отдельных сферах деятельности, либо комплексно в некоторых сферах).
Рассмотрим модель для определения размеров ущерба, применимая в ситуации, когда сведения касаются достаточно узкой сферы деятельности, сфера проявления ущерба ограниченна, и исходящая информация для оценок вполне определенна. В данном случае целесообразно прим