МЕТОДОЛОГІЯ ПОБУДОВИ І АНАЛІЗУ СТАНУ КОМПЛЕКСУ ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ З ІМОВІРНІСНОЮ НАДІЙНІСТЮ І ОБЛІКОМ ТИМЧАСОВИХ СПРОБ ЗЛОМУ

Борис Евгеньевич Журиленко

Анотація


У цій роботі проведено теоретичне обґрунтування методології проектування поодинокого (ПТЗІ) і комплексного технічного захисту інформації (КТЗІ), за-снованої на кількісних оцінках якості захисту. Методологія базується на таких узагальнених фізичнихпараметрах як фінансові витрати на організацію, побудову або модернізацію КТЗІ, ефективності побудованого захисту, кількості спроб злому і часу, при яко-му сталися ці спроби злому. На базі цих параметрівзапропонована методологія побудови КТЗІ з кількісною оцінкою у вигляді імовірнісної надійності якостізахисту інформації. В результаті дослідження було отримано вираз розподілу вірогідності злому і максимуму вірогідності злому від спроби і часу цієї спробизлому, запропонований метод визначення коефіцієнта ефективності ПТЗІ і КТЗІ. Досліджений впливефективності захисту на вірогідність злому ПТЗІ іКТЗІ, показано, яким має бути граничний коефіцієнт ефективності захисту, щоб система була зламана нанескінченності або не була зламана до потрібноїспроби і часу цієї спроби злому. Визначено як напрямзлому може вплинути на реальний процес зломуКТЗІ. Встановлено, що реальний процес злому з обраними проектованими умовами може відбуватися полінії перетину двох поверхонь - максимуму вірогідності злому і вірогідності, визначуваною реальноюспробою злому. Точка злому визначається перетиномлінії напряму злому і лінії перетину двох поверхонь.

Ключові слова


комплекс технічного захисту інформації; коефіцієнт ефективності захисту; розподіл максимуму вірогідності злому; спроба злому; час спроби злому; лінія напряму злому.

Посилання


Журиленко Б.Є. Оптимальные финансовые затраты и основные критерии построения или модернизации комплекса технической защиты информации / Журиленко Б.Є., Николаева Н.К., Пелих Н.С. // Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні. – Київ, КПІ НДЦ «Тезіс», 2011. – Випуск 1 (22). – С.33-43.

Журиленко Б.Е. Математическая модель вероятностной надежности комплекса технической защиты информации / Б.Е. Журиленко // Безпека інформації: науково – практичний журнал – К.: НАУ, 2012. №2 (18). – С. 61-65.

Журиленко Б.Е. Определение вероятностной надежности единичной технической защиты информации из реальных попыток взлома / Б.Е. Журиленко // Безпека інформації. – К.: НАУ, 2013. №1 (19). – С.34-39.

Журиленко Б.Е. Метод проектирования единичной системы технической защиты информации с вероятностной надежностью и заданными параметрами взлома / Б.Е. Журиленко // Безпека інформації.– 2014. – №1(20). – С. 36-42.

Журиленко Б.Є. Определение направления взлома технической защиты информации по его параметрам / Журиленко Б.Є., Николаева Н.К.//Інформаційні управляючі системи та технології: міжнар. наук.-практ. конф., 23-25 вересня 2014 р.: тези доп. – С. 168-171.


Повний текст: PDF

Посилання

  • Поки немає зовнішніх посилань.


ISSN 2410-7840 (Online), ISSN 2221-5212 (Print)

Ліцензія Creative Commons
Цей твір ліцензовано за ліцензією Creative Commons Із зазначенням авторства - Некомерційна - Без похідних творів 3.0 Неадаптована

РИНЦ SSM WorldCat BASE Національна бібліотека ім. Вернадського Науково-технічна бібліотека НАУ Ulrich's Periodicals Directory

Ulrich's Periodicals Directory