4 курс ИБ. 7 модели безопасности основных ос
 Скачать 1.72 Mb.
|
|
Система архивирования данных выполняет роль и устройства резервирования: днём система может работать как сетевой ресурс, а ночью – как устройство хранения и защиты данных. 11.2.5 Схема системы защиты информации в ЛВС В соответствии с установленными ВКНСД и выбранными средствами защиты можно ПРЕДЛОЖИТЬ СТРУКТУРНУЮ СХЕМУ СИСТЕМЫ ЗАЩИТЫ информации в ЛВС, приведённую на рисунке 11.2. Состав средств защиты информации в ЛВС в данной структуре показан в расчёте на обеспечение 1-го класса безопасности информации.  11.3 Оценка уровня безопасности информации от преднамеренного НСД в ЛВС Оценка уровня безопасности внутри класса производится в результате количественной оценки прочности каждого средства защиты, перекрывающего количество ВКНСД в соответствии присвоенным ЛВС классом. Критериями оценки уровня безопасности информации в ЛВС может бы выбрана группа показателей, полученных в результате расчёта прочности отдельных средств защиты, составляющих в целом систему защиты. Поэтому с учётом таблицы 11.1 представляется целесообразным для оценки уровня безопасности информации в ЛВС использовать следующую ГРУППУ ПОКАЗАТЕЛЕЙ: А) PK ЛВС – уровень безопасности информации от преднамеренного НСД, контролируемого системой защиты ЛВС; Б) PШ ЛВС – уровень безопасности информации на ВКНСД, выходящим за пределы возможностей системы контроля НСД. При этом оценка прочности средства защиты, перекрывающего один ВКНСД, определяется соответственно по формулам (10.1) и (10.3):  где РОБЛ – вероятность обнаружения и блокировки НСД, формула (11.4); РОТК – вероятность случайного отказа системы, формула (11.5);  где λ– интенсивность отказов группы технических средств, составляющих систему обнаружения и блокировки НСД; t – рассматриваемый интервал времени функционирования системы обнаружения и блокировки НСД.. РОБХи количество путей обхода k определяются ЭКСПЕРТНЫМ ПУТЁМ на основе анализа принципов построения системы контроля и блокировки НСД. А расчёт суммарной прочности защиты при применении на одном ВКНСД нескольких средств защиты производится по формуле:  где i = 1, ..., m – порядковый номер преграды; m – количество дублирующих преград; Pi – прочность i-й преграды. В конечном итоге значение прочности защиты ДЛЯ КОНТРОЛИРУЕМЫХ ВКНСД можно определить на основе выражения:  (11.7)где Р1 – Р8– обозначения прочности по таблице 11.1. ДЛЯ НЕКОНТРОЛИРУЕМЫХ ВКНСД:  (11.8)где Р4 – Р10– обозначения прочности по таблице 11.1;  где РШ РС – уровень безопасности информации ПЭВМ на возможных каналах НСД, выходящих за пределы возможностей системы контроля НСД; Р25РС– уровень безопасности, достигаемый при уничтожении остаточной информации на ЖМД; Р10РС– уровень безопасности, достигаемый при шифровании данных на внешних носителях; Р9РС – уровень безопасности, достигаемый при применении средств уменьшения и зашумления сигналов и установления границ контролируемой зоны; Р28РС– уровень безопасности, достигаемый при применении средств уничтожения отходов носителей. |