Оценка прочности системы контроля вывода аппаратуры из рабочего контура обмена информацией, подлежащей защите

Оценка прочности системы разграничения и контроля доступа в помещения объекта защиты

Используя для оценки Р₂ ту же формулу 15, гл.1, разд. 3, получим для нее значения Р_нр, P_обх, Р_обл и P_отк данной преграды.

Р_нропределяется исходя из технических данных входного замка на двери помещения, режима работы комплекса средств автоматизации обработки информации, наличия системы охранной сигнализации и значений ее параметров. При круглосуточном режиме работы, как правило, ограничиваются кодовым замком на двери. При перерывах в работе, когда в помещении никого не должно быть, аппаратура выключается, помещение ставится на дистанционный централизованный контроль охранной сигнализации. Поэтому мы рассмотрим только круглосуточный режим работы, при котором Р_нрбудет определяться по формуле (1), где число попыток подбора кода выбираем равным п = 1, так как считаем, что в роли элементов обнаружения выступают законные пользователи, которые согласно инструкции должны сообщать о посторонних лицах, пытающихся проникнуть в помещение. В идеальном случае кодовый замок должен быть связан с системой охранной сигнализации, на которую должен подаваться дежурному сигнал при несовпадении неправильно набранного кода замка аналогично системе опознания и разграничения доступа к информации (СОРДИ). Тогда расчет их Р_нрдолжен производиться по методике расчета прочности СОРДИ, приведенной выше.

Вероятность обхода преграды нарушителем Р_обх должна оцениваться непосредственно на месте, т. е. путем осмотра помещения на предмет прочности стен и отсутствия посторонних люков, повреждений стен, потолка, окон. Особое внимание следует обратить на расположение окон и конструкцию их рам, форточек, замков, этажность помещения, вентиляцию. Если помещение расположено на 1-м этаже, на окнах необходимо проверить установку датчиков охранной сигнализации. Величину Р_обх определяем от 0 до 1 экспертным путем на основе опыта специалистов. P_обх зависит также от способа хранения и периодичности замены кода замка. Например, величину Р_обл принимаем равной 0,5 при контроле несанкционированного доступа самими пользователями. При наличии связи с охранной сигнализацией Р_обл принимаем равной 0,99. Эти цифры, разумеется, могут быть уточнены на конкретной системе.

Величины P_обл и Р_откдля системы с кодовым замком оцениваются экспертами от 0 до 1 по его конструкции и техническим данным. А для системы, связанной с охранной сигнализацией, Р_отки P_обл оцениваются также с учетом и ее параметров.

При оценке прочности системы контроля вывода аппаратуры из рабочего контура обмена информацией во время ремонта и профилактики входящих в комплекс средств автоматизации обработки информации технических средств считаем, что попытка нарушителя, находящегося в зоне комплекса средств автоматизации обработки информации, отличной от зоны рабочего места функционального контроля (РМФК), с которого выводится техническое средство из рабочего контура, ввести его снова в рабочий контур комплекса средств автоматизации обработки информации маловероятна. Следовательно, можно принять Р_нр = 0. Но возможность обхода этой меры у нарушителя существует из-за ошибок оператора рабочего места функционального контроля. Факт несанкционированного вскрытия аппаратуры и доступа к ней обнаруживается системой контроля вскрытия аппаратуры (СКВА) на устройстве контроля вскрытия аппаратуры, устанавливаемом на автоматизированном рабочем месте службы безопасности (АРМ СБ). Если на его терминал выводится информация о состоянии рабочего контура обмена информацией, разрешение на вскрытие аппаратуры, не выведенной из рабочего контура, дано не будет. Таким образом, при оценке Р_обх данной преграды необходимо руководствоваться уровнем автоматизации этого процесса. Возможность скрытой блокировки данной преграды Р_облпринимаем равной нулю, так как для этого нужно изменить программное обеспечение, доступ к которому закрыт системой контроля вскрытия аппаратуры (СКВА). Величиной Р_откздесь, по-видимому, можно пренебречь, т. е. принять Р_отк = 0, так как время и частота функционирования этой защитной процедуры достаточно малы по отношению к остальному времени функционирования комплекса средств автоматизации обработки информации. К тому же вероятность попадания отказа именно на этот период также мала. Поэтому Р₃ для табл. 1 целесообразно рассчитывать по упрощенной формуле:

P₃=(1-P_обх)

Р_облпринимаем равной 1, так как при попытке нарушителя преодолеть эту преграду путем отключения данной процедуры он будет обнаружен наверняка оператором рабочего места функционального контроля (РМФК) или системным оператором комплекса средств автоматизации обработки информации.