Метод оценки уязвимости информации Хоффмана.

⇐ Предыдущая 1 2 3 4 567 8 9 10 Следующая ⇒

В работе Хоффмана система обеспечения безопасности рассматривается как набор средств, состоящей из п характеристик (табл. 1). В идеальном случае эти характеристики следовало бы рассматривать как набор независимых друг от друга элементов, каждый из которых является необходимым для обеспечения безопасности. На практике набор характеристик представляет собой пересекающийся набор средств, которые в случае совместного использования увеличивают степень обеспечения безопасности данной вычислительной системы.

Пусть G _i — некоторая «хорошая мера» характеристики F_i (например, доверительный уровень или мера трудоемкости, характеризующей объем работы по преодолению барьера защиты и т. д.). Если характеристика F_i отсутствует в данной системе, то G_i=0.

Пусть Wi — субъективный весовой коэффициент важности, присвоенный характеристике Fi некоторым лицом или организацией. Заметим, что O<=Gi<=l и Wi>0 для 1<=i<=n.

Линейный метод «взвешивания и подсчета» можно использовать для вычисления степени обеспечения безопасности SR системы S, оцениваемой экспертом r.

Степень обеспечения безопасности вычисляется по уравнению

⁽¹⁾

Отметим, что уравнение (1) противоречит до некоторой степени теории о том, что «крепость цепи определяется крепостью ее слабейшего звена».
Таблица 1 - Средства, реализующие систему обеспечения безопасности

Основанные на возможностях вычислительной техники

F₁ —преобразования секретной информации F₂ — средства управления доступом (включают идентификацию, установление подлинности, проверку полномочий) F₃ — возможность регистрировать и реагировать на угрозы F₄ — защищенное от постороннего вмешательства программное обеспечение F₅ — защищенные от постороннего вмешательства аппаратные средства ... F_m

Не основанные на возможностях вычислительной техники

F_m ₊ ₁ —непривлекательность для потенциальных злоумышленников F _m ₊ ₂ —административные мероприятия по обеспечению безопасности F _m ₊ ₃ — вспомогательные технические средства по обеспечению безопасности F _m ₊ ₄ —правовые запреты, увеличивающие степень безопасности … F_n

Обозначим частичную оценку степени обеспечения безопасности (где не все F _i известны или рассматриваются) через SR_p(s, r). Заметим, что идеально безопасная система будет иметь оценку, равную 1, а совершенно незащищенная система имеет оценку, равную 0. Для обеспечения математической строгости модели потребуем, чтобы

Хотя веса задаются отдельными экспертами или организациями, можно было бы стандартизовать веса или диапазоны весов и узаконить их представителями промышленности или правительством, так же как стандарт на сам список F средств обеспечения безопасности. При этом важным средствам защиты следовало бы иметь веса больше 1, а средствам, вносящим относительно небольшой вклад в обеспечение безопасности — меньше 1. Выбор оценок важности и качества характеристик, видимо, всегда останется субъективным.

Оценки степени безопасности следовало бы рассматривать независимо от значений, приписываемых любым отдельно взятым экспертом. В самом деле, одним из параметров оценки безопасности, который мы опишем ниже, будет сам эксперт (или организация), производящий оценку. Хотя полученные результаты могут оказаться математически не совсем точными, они содержат не больше подводных камней, чем те, которые получаются при использовании любых других методов. Слепое использование этих или других оценок может привести к большим ошибкам. Тем не менее в некоторых случаях они могут быть весьма полезны.

⇐ Предыдущая 1 2 3 4 567 8 9 10 Следующая ⇒

Не нашли, что искали? Воспользуйтесь поиском:

vikidalka.ru - 2015-2024 год. Все права принадлежат их авторам! Нарушение авторских прав | Нарушение персональных данных