МЕТОДОЛОГІЯ ПОБУДОВИ І АНАЛІЗУ СТАНУ КОМПЛЕКСУ ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ З ІМОВІРНІСНОЮ НАДІЙНІСТЮ І ОБЛІКОМ ТИМЧАСОВИХ СПРОБ ЗЛОМУ

Автор(и)

  • Борис Евгеньевич Журиленко Національний авіаційний університет

DOI:

https://doi.org/10.18372/2410-7840.17.9515

Ключові слова:

комплекс технічного захисту інформації, коефіцієнт ефективності захисту, розподіл максимуму вірогідності злому, спроба злому, час спроби злому, лінія напряму злому.

Анотація

У цій роботі проведено теоретичне обґрунтування методології проектування поодинокого (ПТЗІ) і комплексного технічного захисту інформації (КТЗІ), за-снованої на кількісних оцінках якості захисту. Методологія базується на таких узагальнених фізичнихпараметрах як фінансові витрати на організацію, побудову або модернізацію КТЗІ, ефективності побудованого захисту, кількості спроб злому і часу, при яко-му сталися ці спроби злому. На базі цих параметрівзапропонована методологія побудови КТЗІ з кількісною оцінкою у вигляді імовірнісної надійності якостізахисту інформації. В результаті дослідження було отримано вираз розподілу вірогідності злому і максимуму вірогідності злому від спроби і часу цієї спробизлому, запропонований метод визначення коефіцієнта ефективності ПТЗІ і КТЗІ. Досліджений впливефективності захисту на вірогідність злому ПТЗІ іКТЗІ, показано, яким має бути граничний коефіцієнт ефективності захисту, щоб система була зламана нанескінченності або не була зламана до потрібноїспроби і часу цієї спроби злому. Визначено як напрямзлому може вплинути на реальний процес зломуКТЗІ. Встановлено, що реальний процес злому з обраними проектованими умовами може відбуватися полінії перетину двох поверхонь - максимуму вірогідності злому і вірогідності, визначуваною реальноюспробою злому. Точка злому визначається перетиномлінії напряму злому і лінії перетину двох поверхонь.

Біографія автора

Борис Евгеньевич Журиленко, Національний авіаційний університет

Кандидат фізико-математичних наук, доцент кафедри засобів захисту інформації Національного авіаційного університету.

Посилання

Журиленко Б.Є. Оптимальные финансовые затраты и основные критерии построения или модернизации комплекса технической защиты информации / Журиленко Б.Є., Николаева Н.К., Пелих Н.С. // Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні. – Київ, КПІ НДЦ «Тезіс», 2011. – Випуск 1 (22). – С.33-43.

Журиленко Б.Е. Математическая модель вероятностной надежности комплекса технической защиты информации / Б.Е. Журиленко // Безпека інформації: науково – практичний журнал – К.: НАУ, 2012. №2 (18). – С. 61-65.

Журиленко Б.Е. Определение вероятностной надежности единичной технической защиты информации из реальных попыток взлома / Б.Е. Журиленко // Безпека інформації. – К.: НАУ, 2013. №1 (19). – С.34-39.

Журиленко Б.Е. Метод проектирования единичной системы технической защиты информации с вероятностной надежностью и заданными параметрами взлома / Б.Е. Журиленко // Безпека інформації.– 2014. – №1(20). – С. 36-42.

Журиленко Б.Є. Определение направления взлома технической защиты информации по его параметрам / Журиленко Б.Є., Николаева Н.К.//Інформаційні управляючі системи та технології: міжнар. наук.-практ. конф., 23-25 вересня 2014 р.: тези доп. – С. 168-171.

##submission.downloads##

Опубліковано

2015-11-03

Номер

Том 17 № 3 (2015)

Розділ

Статті

Ліцензія

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

  1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.

  2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.

  3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).