Оценка эффективности средств управления безопасности информации в комплексе средств автоматизации обработки информации

Оценка средств регистрации обращений к информации, подлежащей защите

Оценка прочности средств защиты от побочного излучения и наводок информации

Оценка прочности системы контроля вскрытия аппаратуры

Прочность системы контроля вскрытия аппаратуры оценивается по формуле 15, гл.1, разд. 3. Метод оценки описан в гл. 1, разд. 3 при выводе этой формулы.

 

Прочность средств защиты от побочного излучения и наводок информации оценивается вероятностью перехвата информации нарушителем, находящимся вне территории объекта защиты, так как критерием возможного перехвата является отношение "сигнал-шум" на границе объекта защиты. Величину этой вероятности определяют опытные специалисты путем анализа средств защиты, измерений сигнала и специальных исследований.

Оценку этой преграды можно производить также по формуле 15, гл. 1, разд. 3. При этом вероятность приема сигнала за пределами контролируемой зоны обозначим через Рнр. Для нарушителя, пытающегося попасть на контролируемую территорию, роль преграды выполняет система охранной сигнализации по периметру этой территории и контрольно-пропускной пункт, являющиеся неотъемлемой составной частью защиты информации от побочного электромагнитного излучения и наводок (ПЭМИН).

Оценка вероятности их возможного непреодоления нарушителем согласно принятой методике также оценивается по формуле 15, гл. 1, разд. 3. Но по отношению к рассматриваемому возможному каналу несанкционированного доступа (ПЭМИН) охранная сигнализация и КПП считаются средствами перекрытия обходных путей несанкционированного доступа. Поэтому в расчет прочности защиты от ПЭМИН включается

Робх1 = (1-Рохр) и Робх2 = (1-Ркпп)

В качестве Ротк рассматривается вероятность отказа аппаратных средств защиты от ПЭМИН, применяемых на оцениваемой информационной системе.

 

Средства регистрации обращений к информации, подлежащей защите, являются достаточно эффективной мерой, которая также требует оценки качества: исполнения программы регистрации (все ли обращения регистрируются, с какими атрибутами), вероятности ее обхода пользователем-нарушителем, возможности скрытного отключения, времени работы, безотказности.

Однако регистрация событий с отложенным обнаружением скорее служит для профилактических целей и последующего анализа прошедшей ситуации, в связи с чем эту меру целесообразно считать обязательной, но все же резервной, т. е. дублирующей другие меры защиты.

 

Средства управления защитой информации в комплексе средств автоматизации обработки информации не указаны в перечне средств защиты возможных каналов несанкционированного доступа, но они выполняют эту функцию, являясь важной составной частью перечисленных в табл. 1 средств защиты. Управление обеспечивает функции контроля, обнаружения и блокировки несанкционированного доступа, а также бесперебойное функционирование аппаратных, программных и организационных средств защиты, ведение статистики и прогнозирование событий. Все эти параметры учитываются при оценке прочности отдельных средств защиты комплекса средств автоматизации обработки информации. В результате оценка эффективности средств управления защитой может проводиться лишь с качественной стороны на предмет реализации защиты как единого механизма — системы защиты информации в техническом смысле решения задачи: технологии управления, состава аппаратных и программных средств управления и организационных мероприятий, наличия централизации контроля и управления защитой.

Оценка степени централизации контроля и управления защитой предполагает оценку степени охвата отдельных средств защиты средствами контроля и управления. Этот параметр определяет вероятность обхода защитных преград нарушителем, устанавливаемую экспертным путем. В ответственных системах все преграды должны находиться под централизованным контролем. Оценка эффективности средств управления безопасности информации должна даваться отдельным показателем. При этом важную роль играет степень автоматизации контроля функционирования той или иной защитной преграды. Данный показатель можно определить по отношению количества преград с автоматической подачей сигнала несанкционированного доступа на централизованное средство контроля к общему количеству преград, используемых в системе защиты информации в комплексе средств автоматизации обработки информации. Это отношение можно выразить формулой:

 

где КА— коэффициент автоматизации;

NA — количество средств защиты с автоматической подачей сигнала и блокировкой несанкционированного доступа;

N— общее количество средств защиты в комплексе средств автоматизации обработки информации.

Такая оценка необходима для определения степени приближения полученных значений прочности защиты к действительным. Чем больше автоматизированных средств защиты, тем меньше экспертных оценок, достоверней результаты оценок и выше гарантии эффективности защиты.