ГдеРСЗИi —прочностьi-йпреграды.

Прочность преграды; 5—преграда 3

Примером такого вида защиты может служить помещение, в котором хранится аппаратура. В качестве преград с различной прочностью здесь могут служить стены, потолок, пол, окна и замок на двери.

Таким образом, подводя итоги, сделаем вывод, что защитные преграды бывают двух видов: контролируемые и неконтролируемые человеком.

Прочностьнеконтролируемойпреграды рассчитывается по формуле (4), аконтролируемой— по формуле (15). Анализ данных формул позволяет сформулировать первое правило защиты любого предмета:

Прочность защитной преграды является достаточной, если ожидаемое время преодоления ее нарушителем больше времени жизни предмета защиты или больше времени обнаружения и блокировки его доступа при отсутствии путей скрытного обхода этой преграды

Модель многозвенной защиты. На практике в большинстве случаев защитный контур состоит из нескольких "соединенных" между собой преград с различной прочностью. Модель такой защиты из нескольких звеньев представлена на рис. 4.

Рис. 4. Модель многозвенной защиты: 1—преграда 1; 2—преграда 2; 3—предмет защиты;

Для информационной системы, модель которой представлена на рис. 1, "соединение" преград (замыкание контура защиты) имеет тот же смысл, но иную реализацию. Например, система контроля вскрытия аппаратуры и система опознания и разграничения доступа, контролирующие доступ к периметру информационной системы, на первый взгляд, образуют замкнутый защитный контур, но доступ к средствам отображения и документирования побочному электромагнитному излучению и наводкам (ПЭМИН), носителям информации и другим возможным каналам несанкционированного доступа к информации не перекрывают и, следовательно, таковыми не являются. Таким образом, в контур защиты в качестве его звеньев войдут еще система контроля доступа в помещения, средства защиты от ПЭМИН, шифрование и т. д. Это не означает, что система контроля доступа в помещение не может быть замкнутым защитным контуром для другого предмета защиты (например, для того же комплекса средств автоматизации обработки информации информационной системы). Все дело в точке отсчета, в данном случае в предмете защиты, т. е. контур защиты не будет замкнутым до тех пор, пока существует какая-либо возможность несанкционированного доступа к одному и тому же предмету защиты.

Формальное описание для прочности многозвенной защиты практически совпадает с выражениями (2) и (15), так как наличие нескольких путей обхода одной преграды, не удовлетворяющих заданным требованиям, потребует их перекрытия соответствующими преградами. Тогда выражение для прочности многозвенной защиты при использовании неконтролируемых преград может быть представлено в виде:

Р_СЗИ=Р_СЗИ1UР_СЗИ2UР_СЗИ3U…UР_СЗИiU(1-P_обх1)U(1-P_обх2)U…U(1-P_обхk)(16)

Выражение для прочности многозвенной защиты с контролируемыми преградами будет в следующем виде:

Р_СЗИК=Р_СЗИК1UР_СЗИК2UР_СЗИК3U…UР_СЗИКnU(1-P_обх1)U(1-P_обх2)U…U(1-P_обхj)(17)