Методичні вказівки до лабораторних занять з дисципліни "Стандартизація та сертифікація в галузі захисту інформації", страница 15

Припустиме значення долі проходження тесту для вибірки розміром 100 двійкових послідовностей дорівнює

0,96015

Припустиме значення долі проходження тесту для вибірки розміром 71 двійкових послідовностей для тесту Random-Excursion дорівнює

0,954575

Кількість тестів, в яких тестування пройшло 99% послідовностей

126

Кількість тестів, в яких тестування пройшло 96% послідовностей

189

Кількість тестів, в яких значення імовірності Р <=0,01

0

Кількість тестів, в яких значення імовірності Р <=0,001

0

Кількість тестів, в яких значення імовірності Р <=0,05

8



Статистичний портрет програмної реалізації алгоритму блочного шифрування
FIPS 197 у режимі лічильника


Додаток Д

Використання інтерфейсу командного рядка

Засобом тестування NIST STS можна використовувати в MS-DOS – режимі. Пакет програм запускається на виконання вводом у командному рядку імені файлу, що запускається на виконання, assess.exe, та довжини послідовності, що тестується, наприклад, 1000000 (довжина, що рекомендована) – рисунок Д.1 (див. командну строку).

Рисунок Д.1 – Запуск програмного додатку

Після запуску програмного модулю на виконання програма запропонує обрати опції щодо даних, які будуть тестуватися – чи це буде згенерована користувачем послідовність, Input File, чи послідовність, згенерована відомими датчиками ПВП (Linear Congruential – G Using DES). Відповідно до обраної послідовності в строку “OPTION---->  “ вводять або 00, або 01-11. Після вводу цих даних програма запропонує користувачеві ввести ім’я файлу, в якому зберігається послідовність, що буде тестуватися: в строчці “User Prescribed Input File:   ”  потрібно ввести потрібне ім’я файлу, наприклад 1.txt (Рис. Д.2).

Рисунок Д.2– Вказівка тестуємої послідовності.

Після цього програма надасть перелік статистичних тестів, які можуть бути застосовані до послідовності, що тестується, та запропонує користувачу обрати тести для проведення досліджень. Якщо користувач не бажає застосовувати усі наявні тести, то він повинен ввести у строчці “Enter Choise:     ” цифру 0, в іншому випадку – 1 (Рис. Д.3 а)) та натиснути клавішу Enter.

Далі програма запропонує користувачеві визначити, які саме тести він буде застосовувати до послідовності. Всі наявні тести пронумеровані від 01 до 16. Користувачу потрібно ввести у нижній строчці під номером відповідного тесту цифру 1, якщо він буде застосовувати даний тест, в іншому випадку – цифру 0 (Рис. Д.3 б)).

Рисунок Д.3 а) – Вибір статистичних тестів

Рисунок Д.3 б) – Вибір статистичних тестів

Після обрання необхідних тестів програма запропонує ввести параметри, згідно з якими буде тестуватися послідовність, кількість підпослідовностей, які будуть тестуватися, та визначити, у якому форматі представлена послідовність у файлі. У строці “How many bitstreams should be generated?” користувач повинен визначити кількість тестуємих підпослідовностей. Рекомендованою NIST STS кількістю підпослідовностей є 100. У строці “Select input mode:” користувач повинен визначити тип послідовності, що тестується: у випадку, якщо послідовність представлена у ASCII форматі, користувач повинен вести 0, якщо у шістнадцятирічному – 1. Після вводу типу послідовності програма видасть повідомлення “Statistical Testing In Progress……….”.

Рисунок Д.4 –Виконання тестування

Після закінчення роботи програми всі сумарні розрахункові дані розміщуються в корневому каталозі у файлі finalAnalysisReport.


2  Лабораторна робота №2. Оцінка рівня зрілості процесів захисту інформації в організації

2.1 Мета роботи

Закріпити знання вимог стандарту в сфері захисту інформації NIST SP 800-26, розглянути основні положення суб’єктивної логіки та навчитися використовувати системи підтримки прийняття рішень (систему експертної оцінки “Радник”) для проведення внутрішнього аудиту безпеки інформації.