Модель элементарной защиты

В общем случае, модель элементарной защиты может быть представлена

 

 

Рисунок 11.1 – Модель элементарной защиты

Предмет защиты должен быть помещен в замкнутую оболочку – преграду. Прочность защиты определяется прочностью преграды. Считается что прочность преграды достаточна, если предполагаемая стоимость затрат на ее преодоление нарушителем превышает стоимость защищаемой информации. Если время преодоления преграды превышает время жизни информации - преграда считается достаточно прочной

Pнн = 1 t_ж<t_н P_обх=0 (1)

 

Pнн – вероятность не преодоления преграды

P_обх - вероятность обхода

t_ж - время жизни

t_н - время обхода

Если время жизни информации больше предполагаемого времени преодоления t_ж>t_н и P_обх=0, тогда P_нн = 1 – P_пр, где P_пр – вероятность преодоления преграды за время меньшее времени жизни информации. Для реального случая когда t_ж>t_н и P_пр != 0 , прочность защиты определяется выражением

 

P_нн = (1 – P_пр) * (1 – P_обх) (2)

 

Это выражение справедливо и в том случае когда нарушителей двое. При этом предполагается, что один преодолевает преграду, а второй пытается ее обойти.

Но т.к. мы предположили что нарушитель действует один и не может одновременно идти двумя путями, тогда выражение 2 трансформируется к виду:

 

P_нн = (1 – P_пр) U (1 – P_обх) (3)

 

После сравнения величина вероятности принимается большей из них.

Прочность защитной преграды считается достаточной если ожидаемое время преодоления ее нарушителем больше времени жизни предмета защиты или больше времени обнаружения и блокировки несанкционированного доступа при отсутствии путей скрытого обхода преграды.