Моделирование алгоритма оценки вероятного ущерба от несанкционированного доступа злоумышленника к конфиденциальной информации
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
мер и эффективность функционирования объекта
Отношения между различными контрмерами отображаются в виде графа обобщенных контрмер, реализуемых путем наращивания. Вершинам графа соответствуют простые и обобщенные контрмеры, а дугам - включение данной контрмеры в обобщенную контрмеру. Взаимосвязи между вариантами осведомленности и контрмерами отображаются в виде дуг, соединяющих эти графы. Каждой из дуг, связывающих различные состояния графа, может быть поставлена в соответствие оценка вероятности и времени перехода системы из состояния в состояние.
Моделирование влияния контрмер соперника на эффективность функционирования защищаемого объекта происходит с использованием следующих мер.
Оценка возможного снижения эффективности объекта в зависимости от контрмер соперника осуществляется при применении моделей функционирования защищаемых объектов путем изменения исходных данных и параметров этих моделей. Для этого модели должны быть чувствительны к изменениям в действиях соперника в зависимости от его осведомленности об объекте.
Для получения оценок влияния осведомленности об объекте на эффективность его функционирования и величину возникающего ущерба моделируются процессы, отображаемые тремя взаимосвязанными графами: изменением осведомленности, реализацией контрмер и изменением эффективности функционирования объекта. Содержание этих процессов состоит в следующем.
Последовательно к определенному моменту времени достигается одно из состояний графа осведомленности, при котором начинается процесс реализации соответствующей контрмеры. При реализации этой контрмеры достигается одно из состояний в графе изменения эффективности функционирования объекта. Время достижения заданного состояния в графе изменения эффективности функционирования объекта определяется как сумма времени, необходимого сопернику для достижения соответствующего состояния осведомленности, и времени, необходимого для реализации связанных с этим состоянием контрмер.
Результаты расчетов эффективности функционирования объекта при различной осведомленности соперника упорядочиваются по величине эффективности и отображаются в виде графа изменения эффективности функционирования объекта.
Таким образом, рисунок 2.3, наглядно иллюстрирует процесс изменения величины эффективности функционирования защищаемого объекта от изменения осведомленности соперника о нем.
Оценка ущерба вследствие снижения эффективности защищаемого объекта может основываться на двух способах (рисунок 2.4).
Первый способ применим в случае, когда объектов защиты может быть несколько. Он заключается в определении дополнительных материальных затрат, необходимых для восстановления утраченной эффективности объекта путем применения дополнительного количества объектов защиты. Величина ущерба при восстановлении эффективности за счет применения дополнительного числа объектов рассчитывается по формуле:
, (2.3)
где N - объем производства рассматриваемых объектов защиты;
- необходимое увеличение числа объектов защиты для восстановления утраченной эффективности, рассчитывается с использованием моделей оценки эффективности объектов;
- стоимость создания объекта защиты;
- стоимость готовой эксплуатации объекта защиты;
- продолжительность эксплуатации объекта защиты.
Второй способ оценки ущерба применим для единичных объектов защиты, является и основывается на оценке денежных затрат на создание защиты с требуемой проектной эффективностью. При снижении этой эффективности вследствие возрастания осведомленности соперника и принятия и контрмер считается, что определенная доля затрат на создание объекта, пропорциональная снижению эффективности объекта, потеряна и отражает и отражает величину ущерба.
В этом случае величина ущерба ориентировочно рассчитывается по_формуле:
, (2.4)
где - относительное снижение эффективности объекта вследствие возрастания осведомленности соперника о его характеристиках;
- проектная эффективность объекта;
- ожидаемое снижение эффективности объекта вследствие возрастания осведомленности соперника и принятия им контрмер.
Пример. Рассматриваемый материал является основной для приготовления элементов конструкции изделий, используемых в ситуациях противоборства и конкуренции.
.Прогнозируется изменение априорной осведомленности конкурента о материале за время его жизненного цикла. Результаты представляются в виде матрицы
. , (2.5)
где - оценки в виде вероятностей определения сведений;
- количество сведений о материале;
- число этапов жизненного цикла материала.
Пример представления оценок приведен в таблице 2.1
Таблица 2.1 - Представление оценок в виде вероятностей определения_сведений
Сведения о материалеЗначения показателя априорной осведомленности на тапах жизненного циклаИсследованияРазработкаИспытанияПроизводствоПримечаниеНазначение00,30,60,650,8Рецептура0,20,20,50,50,6Технология создания000,70,80,9угроза конфиденциальный информация ущерб
2.Определяются возможные состояния осведомленности злоумышленника о материале. Результаты представляются в виде матрицы:
(2.6)
.Прогнозируются возможные способы и средства разрушения (уничтожения) элементов конструкции изделия при получении информации о материале, из которого изделие изготовле?/p>