logo
All_lections

§4.3 Макромоделирование

При оценке сложных систем используется также макромоделирование. Такое моделирование осуществляется для общей оценки системы. Задача при этом упрощается за счёт использования при построении модели только основных характеристик. К моделированию прибегают в основном для получения предварительных оценок систем.

В качестве макромодели можно рассматривать модель КСЗИ, представленной на рис. 1. Если в КСЗИ используется к-уровней защиты, то в зависимости от выбранной модели злоумышленника ему необходимо преодолеть k-m уровней защиты, где m – номер наивысшего уровня защиты, который злоумышленник беспрепятственно преодолевает в соответствии со своим официальным статусом. Если злоумышленник не имеет никакого официального статуса на объекте АС, то ему, в общем случае, необходимо преодолеть все к-уровней защиты, чтобы получить доступ к информации. Для такого злоумышленника вероятность получения несанкционированного доступа к информации РНСД может быть рассчитана по формуле:

где Pi - вероятность преодоления злоумышленником i-го уровня защиты.

На макроуровне можно, например, исследовать требуемое число уровней защиты, их эффективность по отношению к предполагаемой модели нарушителя с учётом особенностей АС и финансовых возможностей проектирования и построения КСЗИ.