logo search
All_lections

§4.2 Декомпозиция общей задачи оценки эффективности функционирования ксзи

Сложность выполняемых функций, значительная доля нечёткоопределённых исходных данных, большое количество механизмов защиты, сложность их взаимных связей и многие другие факторы делают практически неразрешимой проблему оценки эффективности системы в целом с помощью одного какого-либо метода моделирования.

Для решения этой проблемы применяется метод декомпозиции (разделения) общей задачи оценки эффективности на ряд частных задач.

Так, задача оценки эффективности КСЗИ может разбиваться на частные задачи:

(ПЭМИН – пассивные электромагнитные излучения и наводки)

При оценке эффективности защиты от отказов, приводящих к уничтожению информации, используется, например, такая величина, как вероятность безотказной работы Р(t) системы за время t.

Этот показатель вычисляется по формуле:

P(t)=1-Pотк(t),

где Ротк(t) - вероятность отказа системы за время t.

Величина Ротк(t), в свою очередь, определяется в соответствии с известным выражением:

Ротк(t) = е-λt,

где λ - интенсивность отказов системы.

Таким образом, частная задача оценки влияния отказов на безопасность информации может быть довольно просто решена известными формальными методами.

Довольно просто решается частная задача оценки эффективности метода шифрования при условии, что атака на шифр возможна только путём перебора ключей, и известен метод шифрования.

Среднее время взлома шифра при этих условиях определяется по формуле:

,

где Т - среднее время взлома шифра; А - число символов, которые могут быть использованы при выборе ключа (мощность алфавита шифрования); S - длина ключа, выраженная в количестве символов; t - время проверки одного ключа.

Время t зависит от производительности, используемой для атаки на шифр АС и сложности алгоритма шифрования. При расчёте криптостойкости обычно считается, что злоумышленник имеет в своём распоряжении АС наивысшей производительности, существующей или перспективной.

В свою очередь частные задачи могут быть декомпозированы на подзадачи.

Главная сложность метода декомпозиции при оценке систем заключается в учёте взаимосвязи и взаимного влияния частных задач оценивания и оптимизации. Это влияние учитывается как в решении задачи декомпозиции, так и в процессе получения интегральных оценок. Например, при решении задачи защиты информации от электромагнитных излучений используется экранирование металлическими экранами, а для повышения надёжного функционирования системы необходимо резервирование блоков, в том числе и блоков, обеспечивающих бесперебойное питание. Решение этих двух частных задач взаимосвязано, например, при создании КСЗИ на летательных аппаратах, где существуют строгие ограничения на вес. При декомпозиции задачи оптимизации комплексной системы защиты приходится всякий раз учитывать общий лимит веса оборудования.