Полная версия

Главная arrow Информатика arrow Безопасность и управление доступом в информационных системах

  • Увеличить шрифт
  • Уменьшить шрифт


<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>

Выводы и предложения

Таким образом, уровень требуемой безопасности комплекса средств автоматизации обработки информации может быть определен в первом приближении одним из четырех классов. Эти уровни подобно уже существующим методам определяются сначала выбранным числом возможных каналов несанкционированного доступа и соответствующим набором средств защиты. Однако простое наличие последних еще не гарантирует достаточный уровень защиты. Например, даже такая эффективная защита, как шифрование, может оказаться слабым средством, если применен не тот метод криптографического преобразования или выбран легко угадываемый код ключа или пароля.

Определение числовых значений прочности защиты покажет результаты, близкие к действительным. Достаточность уровня прочности защиты для конкретного комплекса средств автоматизации обработки информации будет определяться величиной, указанной в техническом задании.

Величина уровня прочности защиты, вводимая в техническое задание, может задаваться после накопления определенного опыта по анализу и оценке прочности по предлагаемому методу как отдельных средств защиты, так и комплекса средств автоматизации обработки информации в целом. Примерная формулировка требований по защите информации от преднамеренного несанкционированного доступа может быть такой: комплекс средств автоматизации изделия должен обеспечивать возможность защиты информации от преднамеренного несанкционированного доступа по I классу с прочностью защиты не ниже 0,98. Возможно окажется удобней понятие риска или вероятности успеха нарушителя, величина которой будет равна

В нашем примере Рнсд = 0,02.

Для оценки сложных комплексов средств автоматизации обработки информации необходимо учитывать перестраховку — принятую нами ранее наиболее «опасную» модель поведения нарушителя, а также относительно большой риск нарушителя (в 98 случаях из 100) быть пойманным. При этом следует отметить существенную разницу в величинах вероятности успеха нарушителей в двух случаях: когда должна работать система обнаружения и блокировки несанкционированного доступа (информация сохраняет свою цену постоянно) и не должна (информация со временем теряет свою цену). В первом случае нарушитель рискует, а во втором — нет.

Для полной оценки безопасности информации от несанкционированного доступа в комплексе средств автоматизации обработки информации, следуя предлагаемой концепции защиты, необходимо также иметь в виду оценку вероятности несанкционированного доступа от случайных воздействий, а также сочетание преднамеренных несанкционированных действий со случайными отказами, сбоями системы обработки информации. Общий подход к решению этого вопроса заключается в оценке вероятности появления из всего потока возможных случайных ошибок, таких, которые на выбранном интервале времени работы комплекса средств автоматизации обработки информации приводят к модификации, утрате или утечке информации. В связи с тем, что эта задача требует отдельных исследований (в гл. 12 намечено лишь направление решения этой проблемы), целесообразно ограничиться пока только данными по оценке достоверности всего потока информации существующими методами. В эту оценку необходимо включать группу показателей, например оценку вероятности следующих случайных событий:

  • • вывода на посторонние устройства действительных значений кодов паролей;
  • • вывода секретной информации при вводе неправильного пароля;
  • • вывода информации на устройство, для нее не предназначенное;
  • • формирования несанкционированных команд и сообщений.

Оценку защиты от сочетания преднамеренных и случайных

воздействий можно проводить по наличию и качеству исполнения и функционирования программы учета, регистрации и блокировки передачи повторных команд и сообщений, вводимых пользователем. В случае превышения количества допустимых повторов данная программа должна блокировать сообщения, формировать и передавать на терминал службы безопасности информации информацию о факте, месте и времени несанкционированного доступа. Данная программа одновременно выполняет и задачу защиты ресурсов информационного комплекса, которые при интенсивной преднамеренной загрузке могут быть заняты обработкой несанкционированных запросов или команд, что в свою очередь может привести к снижению производительности комплекса средств автоматизации обработки информации, вплоть до блокировки его функционирования.

Особого внимания заслуживает защита информации и средств ее обработки от программных вирусов. С одной стороны, это специально разработанные человеком программы-вредители, которые можно отнести к разряду преднамеренного несанкционированного доступа, а с другой — факт попадания этих программ в комплекс средств автоматизации обработки информации может быть событием случайного характера. Ввиду особой специфики вопроса защиты от программных вирусов, связанных с появлением и большим распространением персональных компьютеров, он рассмотрен отдельно ниже.

В итоге оценка защищенности информации от несанкционированного доступа в комплексе средств автоматизации обработки информации может складываться из группы показателей, учитывающих физическую природу, условия воздействия и системный подход к безопасности информации и определяющих ее уровень. Такими показателями могут служить уровни безопасности:

  • • от преднамеренного несанкционированного доступа;
  • • случайных воздействий;
  • • сочетания случайных и преднамеренных несанкционированных воздействий;
  • • программных вирусов.

Уровень безопасности информации от преднамеренного несанкционированного доступа в комплексе средств автоматизации обработки информации определяется двумя показателями:

  • • прочностью защиты информации на контролируемых каналах несанкционированного доступа к информации данного комплекса средств автоматизации обработки информации;
  • • прочностью защиты информации на неконтролируемых каналах несанкционированного доступа к информации данного комплекса средств автоматизации обработки информации.

Данное количество показателей определено различными условиями пребывания информации и риском нарушителя. Они будут резко отличаться между собой уровнем достаточности.

Уровень безопасности информации от случайных воздействий можно определить пока группой следующих показателей:

  • • временем обнаружения и локализации отказов аппаратуры с точностью до съемного элемента;
  • • полнотой контроля функционирования комплекса средств автоматизации обработки информации;
  • • достоверностью контроля функционирования комплекса средств автоматизации обработки информации.

Приведенные методики оценки средств защиты, особенно в отношении оценки путей обхода, не претендуют на полноту. Их задача — представить методологию подхода и подготовить базу для разработки нормативных документов, позволяющих по единым методикам получать гарантированные качественные и количественные показатели уровня безопасности информации в создаваемой информационной системе.

 
<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>