Ақпараттық қауіпсіздік негіздері
Дәріс №4 Тақырыбы: Қорғаудың жалпы теориясы
жүктеу/скачать 258.19 Kb.
|
| Дәріс №4
Тақырыбы: Қорғаудың жалпы теориясы Кез келген қарапайым жүйені қорғаудың моделін алып қарастырайық. Бұл қорғаудың мықтылығы оны бұзушылардың әрекетіне төтеп бере алуында. Қорғайтын заттың қасиеті- бұзушыны қызықтыра білетін қасиетінде.Заттың қасиеті мен қорғау жүйесінің ара қатынасы қорғаудың тиімділігін анықтайды. Егер қорғау бұзушының шығынынан аз болса, қорғаудың тиімділік дәрежесі қанағаттанарлық деп есептеледі. Ақпарат уақыт өткен сайын өзінің құндылығын жоғалтады. Бұл жағдайда бұзушының қорғауды бұзуға кеткен уақыты ақпараттың құндылығын сақтау уақытынан артып кетеді деп есептеуге болады. Осы ара қатынасты келесі формуламен көрсетуге болады: Рези=( 1-Рнр)(1-Робх ) (1) Рези- бұзушының қорғауды бұза алмауы не тосқауылдың мықтылығы Рнр – бұзушының тосқауылды бұза алу мүмкіндігі tж- ақпараттың құндылық өмірі қанағаттанарлық жағдай келесі ара қатынаспен беріледі: Рсзи= 1, егер tж Формула бойынша қорғаудың мысалы ретінде ақпаратты криптографиялық өңдеуді атауға болады, Рнр көлемін дешифровкалау кілтін таңдау мүмкіндігін анықтау жолдарымен есептеледі. Бұл жағдайда Робх мөлшері өңдеу ідісін таңдауға, сақтау әдісіне, кіліттің кодын сақтауға байланысты болады, сонымен қатар бір тосқауылды айналып өтудің бірнеше жолдары болуы мүмкін. Бұл жағдайда (1) формула келесідей болады Рсзи=(1-Рнр)(1-Робх1)(1-Робх2)...(1-Робхn) (2) n – тосқауылды айналып өту жолдарының саны Егер қорғау заты өзінің құнын сақтағанда және кейбір себептермен tн>tж қамтамасыз ету мүмкін болмаса,(мысалы, компьютерлік жүйедегі ақпарат үнемі жаңарып отырса), бақылау және іздеп табу қасиеттеріне ие тосқауыл қолданылады. Осындай тоқауыл ретінде адам немесе автоматтандарылған жүйе қызмет етеді. Периодты түрде бақыланатын қорғау обьектісінің периметрі. Тосқауылды /преграда/ бұзушының бұл жағдайда бұза алу мүмкіндігін формуламен көрсетуге болады: Рнр= 1 - (tn/Тк) (3) tn – уақыт, бұзушының тосқауылды бұзуға кететін; Тк - бақылаудың периодтылығы (3) формулада tn мөлшері өскенде, тосқауылды бұзу мүмкіндігі азаяды, және tn>Тк болғанда тосқауыл арқылы рұқсатсыз ене алмайды - бұзушы оны айналып өту жолдарын іздейді. Бақылау жүйесінің рұқсат етпеу мүмкіндігін есепке алсақ (Ротк) тосқауылдың мықтылығы НСД контролерімен тосқауылдың мықтылығы үшін келесі түрге ие болады: Рсзик=tн/Тк(1 - Ротк)(1 - Робх 1)(1 - Робх2)... (1 - Робхn) (4) Практика жүзінде қорғау контуры өзара бірнеше рет қосылған тосқауылдардан тұрады. Қорғауды бұзу үшін бұзушы әлсіз тосқауылды пайдаланады. Осы себептермен қорғаудың бұл мықтылығы ең әлсіз бөлшегінің мықтылығымен анықталады. Егер қорғаудың әлсіз бөлшегінің мықтылығы талапқа сай болмаса, ол одан мықтырағына алмастырылады не бір, екі не одан көп тосқауылдармен қосарланады. Онда қосарланған тосқауылдардың жалпы мықтылығы (3) формуламен анықталады: Рz=1-(1-Рсзи1)(1-Рсзи2)...(1-РсзиN) (5) N – тосқауылдың реттік нөмірі. жүктеу/скачать 258.19 Kb. Достарыңызбен бөлісу:
|