Моделирование алгоритма оценки вероятного ущерба от несанкционированного доступа злоумышленника к конфиденциальной информации
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
енять метод, основанный на модели осведомленность-эффективность, позволяющий получить количественные оценки величины ущерба. В качестве методологической основы определения размеров ущерба при неопределенности исходной информации и сфер нанесения ущерба целесообразно выбрать метод, разработанный Т. Л. Саати.
Представленный метод оценки размеров ущерба, наступающего в результате распространения сведений, составляющих тайну, основан на анализе влияния изменения осведомленности соперника (конкурента) об этих сведениях на эффективность функционирования объектов защиты - носителей сведений. При этом анализируются объекты защиты, находящиеся в наиболее остром конфликте с соответствующими объектами соперника, от результатов которого зависит эффективность объектов защиты, их живучесть, а также затрагиваются жизненно важные интересы сторон.
Для определения возможного ущерба вследствие распространения сведений о защищаемых объектах выполняются определенные процедуры (рисунок 2.2).
Концепция процедуры оценки ущерба конфиденциальной информации
Оценка априорной осведомленности соперника об объекте представляет собой задачу прогнозирования за соперника характеристик объекта, а также оценку точности и достоверности такого прогноза. Источниками информации при программировании являются:
характеристики аналогичных объектов, опубликованные в открытой печати, передаваемые другим сторонам при проведении переговоров;
характеристика аналогичных объектов соперника;
технические, физические, экономические и другие ограничения на достижимые значения других характеристик защищаемых объектов;
материалы, поступающие от служб безопасности организации, владеющим защищаемым объектом.
В качестве показателей оценки осведомленности соперника о защищаемых объектах могут использоваться:
для сведений количественного характера - среднеквадратическая ошибка определения значения сведения (характеристики); отключение (смещение) математического ожидания значения; вероятность определения (измерения) значения с заданной точностью;
для сведений качественного характера (например, наличие объекта или определенного свойства объекта) - вероятность правильного распознавания объекта; вероятность вскрытия данного сведения.
Оценка влияния распространения влияния сведений об объектах на осведомленность соперника. Такая оценка осуществляется путем сравнения истинных значений сведений, которые могут быть известны сопернику. Если ошибки определения сведений по результатам прогнозирования несущественны, то распространение сведений об объекте практически не повлияет на осведомленность соперника на них.
Прогнозирование возможных контрмер злоумышленника против объекта защиты. Оно осуществляется с использованием информации о имеющихся у соперника способах и средствах воздействия на функционирование объекта и об их возможном развитии. При этом необходимо определить, какие из контрмер могут быть быстро реализованы в краткосрочном периоде времени. Следует отметить, что соперник предпринимает дополнительные контрмеры, если рассматриваемых объект представляет для него реальную угрозу (например, эффективность новых технологий конкурента значительно превышает эффективность уже существующих).
В процессе жизненного цикла объектов защиты, как правило, происходит постепенное изменение осведомленности соперника от незнания их характеристик до полного и достоверного их знания. Защищаемые объекты, как правило, сложны по составу, могут характеризоваться значительным количеством сведений, поэтому число возможных вариантов (состояний осведомленности) соперника может быть велико.
В то же время некоторые состояния осведомленности могут отличаться несущественно с точки зрения реализуемых на их основе контрмер и наносимого при этом ущерба. Поэтому в интересах сокращения числа исследуемых контрмер соперника выбирается ограниченное число принципиально отличающихся друг от друга состояний осведомленности о защищаемых объектах. Назовем эти состояния критическими. Каждое критическое состояние осведомленности характеризуется совокупностью (комбинацией) сведений, необходимых для реализации хотя бы одной из контрмер.
Между различными критическими состояниями осведомленности устанавливаются отношения предшествования и следования во времени в соответствии с расширением множества сведений, характеризующих эти варианты. В результате этого формируется граф изменения осведомленности об объекте (рисунок 2.3).
Вершинами графа соответствуют различные состояния осведомленности, дугам - переходы из одного состояния в другое. Начальное состояние графа соответствует случаю отсутствия у соперника достоверных сведений; конечное состояние - его полной осведомленности о защищаемом объекте.
Контрмеры соперника по возможности их одновременной реализации подразделяются на следующие классы:
простые (для данного состояния осведомленности существует только одна контрмера);
альтернативные (из нескольких вариантов контрмер одновременно может реализоваться только одна);
обобщенные, реализуемые путем наращивания контрмер, принятых для более ранних состояний осведомленности (при реализации всех мер формируется обобщенная мера).
Рисунок 2.3 - Обобщенная графическая модель взаимосвязи состояния осведомленности соперника об объекте, соответствующих им контр