Требования к защите компьютерной информации. Подходы к проектированию системы защиты, страница 4

Таким образом под резервированием системы защиты будем понимать последовательное включение в систему защиты  будем понимать последовательное добавление добавочных механизмов, реализующих тех же функции, но другими средствами и способами.

Таким образом, использование дополнительных механизмов осуществляется не только с целью расширения функции встроенных, но и целью их резервирования .При  резервировании время восстановления может сократиться до 0.

P0(t) – вероятность безотказной работы встроенных систем защиты.

P1(t)  – надежность функционирования добавочных средств защиты.

Тогда надежность всей системы с последовательным резервированием определится отношением P=1-(1-P0) (1-P1)

Таким образом, резервирование приводит не только к повышению вероятности безотказной работы, но и как следствие снижение требований к времени восстановления.

Наработка на отказ становится выше, по этому что бы получить тот же коэффициент готовности (Кг) можно ослабить требование время восстановления.

Существует три основных режима функционирования резерва, реализуемые добавочными механизмами защиты:

·  Горячий резерв. Основные и дополнительные механизмы активизированы. Самый высокий уровень защиты. Если преодолевается основной механизм защиты, вступает в работу дополнительный.

·  Активный холодный резерв. Основной и дополнительный резерв настроены, но включен только основной. Время на настройку тратить не надо. Время восстановления равны времени включения резерва. Снижена нагрузка на вычислительные ресурсы.

·  Пассивный холодный резерв. Только один из механизмов настроен и включен. Время восстановления равно времени настройки и включения. Упрощение администрирования, снижение вычислительной нагрузки.

Понятие добавочной защиты

По способу реализации механизмов СЗИ разделяют на встроенные и добавочные.

Встроенные – это защита, в механизмы которой встроено прикладное ПО. Является неотъемлемой частью, но реализует дополнительное для ПО функцию.

Добавочная – это защита, основная функция которой состоит в защите информации.

Добавочная используется совместно с функциональным ПО с целью усиления защитных свойств встроенных в ПО механизмов защиты.

Можно выделить два подхода к построению механизма добавочной защиты:

Добавление механизмов защиты, отсутствующих в ОС. Усиление добавочными средствами встроенных, добавочными средствами.

Невозможность концептуально решить вопрос защиты информации.
Невозможность резервирования основных механизмов защиты.

·   

·  Реализация всех механизмов защиты добавочными средствами и их использование вместе встроенными.
Избыточность.

С помощью добавочной защиты реализуются следующие требования

·  Добавочная защита должна применяться наряду со встроенными в ОС системами защиты и приложениями механизмами защиты.

·  Добавочная защита должна применяться с целью усиления встроенных средств.

·  Добавочная защита должна применятся с целью контроля корректности, функционирования встроенных средств защиты, и обеспечивать противодействие ошибкам и закладкам в системном и прикладном ПО.

·  Механизмы добавочной защиты должно применяться с целью резервирования встроенных механизмов.

·  Механизмы добавочной защиты «должны противодействовать как явным, так и скрытым угрозам по их переводам в пассивное состояние в процессе функционирования системы, либо загрузке системы без механизмов добавочной защиты».

·  Механизмы добавочной защиты должны применятся для усиления защитных свойств от несанкционированной загрузке ОС.

Оценивание эффективности СЗИ от НСД и их проектирование.

Общий подход к оцениванию эффективности добавочной защиты

Введем понятие показателя защищенности системы Z, как функция от стоимости информации, вероятности взлома, стоимости самой системы защиты Ц и производительности системы П.

Z=f(Синф , Рвзл, Цсзи, П)

Задача оптимизации ставиться как получение максимизации максимального числа Z накладываемого на параметры.

Zopt=maxZ(Синф , Рвзл, Цсзи, П)

Многопараметрический характер.

Введем понятие риска R. Понятие риска – это потенциальная потеря от реализации угроз защищенности.

R(p)=Cинф*Рвзл

Если рассматривать риск не просто как потеря, а как потеря в единицу времени, то получим:

 - интенсивность потоков взломов системы защиты.