- •Понятие информационной безопасности, смежные понятия.
- •2. Иб в системе национальной б рф.
- •3.Понятие и проблема инфо-й войны, информационный терроризм и т.П.
- •4. Проблемы региональной иб
- •5. Современное состояние проблем б и зи (тех аспекты).
- •6. Современное состояние проблем иб (гум аспекты).
- •7. Доктрина иб рф - структура, объект защиты.
- •1. Нац интересы рф в информационной сфере.
- •2. Их обеспечение.
- •8. Доктрина иб рф - основные источники угроз иб рф.
- •9. Доктрина иб рф - основные угрозы иб рф.
- •1.Гуманитарные
- •3.Технологические
- •4.Защиты инфор-ых ресурсов
- •10. Доктрина иб рф - основные задачи по обеспечению иб рф.
- •1.Гуманитарные
- •3.Технологические
- •4.Защиты инфор-ых ресурсов
- •13. Метамодель «объект-среда-защита» - основные представления.
- •2. Опасность, реализация к-рой становится весьма вероятной.
- •3. Фактор или совокупность факторов, создающих опасность объекту, т.Е.
- •1. Коэф-т готовности.
- •2. Коэф-т работоспособности.
- •1. Коэф-т готовности.
- •2. Коэф-т работоспособности.
- •1.Антропогенные. Обусловленные действиями субъекта
- •2.Стихийные. Обусловленные стихийными источниками
- •3.Техногенные. Обусловленные техническими средствами
- •1.Человеческий фактор
- •2.Документы
- •3.Технические каналы
- •4. Аппаратная реализация методов несанкционированного доступа к информации
- •5.Телефония
- •31. Роль и место криптографических средств защиты информации в обеспечении информационной безопасности
- •Профиль защиты
1. Коэф-т готовности.
Кт = tн / (tн + tв) , tн – ср время от нач ф-ния до конца. tв – ср время восстановления.
2. Коэф-т работоспособности.
Кu = (Т – Тв) / Т, Т – период ф-ия, Тв – ср время восстановления, Т-Тв – суммарное время ф-ия.
Пример: Пусть ущерб измеряется во времени.
λт – показатель интенсивности, αт – показатель значимости,
fт-сум-ый поток угроз, Fт-интегральная хар-ка потока.
tн = 1/ λт => λт- фактическое кол-во отказов за Т=1ед;=> tн – ср время отказа.
tв = λт – значимость угроз, к-рые она приносит при реализации => значимость угроз во времени = Тв.
Тв = λт*αт., Кг=1/(1+Fт), где Fт= λт*αт – поток, Fт=Тв, Кu=1-Fт, qz-пок-ль качества,
qz = (К0г*( К*г - Кг))/( К*г*( К0г - Кг)), 0 – целевой уровень показателя, *- фактическое значение пок-ля.
qz = ( К*u - Кu))/( К0u - Кu)).
Показатели безопасности:
Fт-нек-рый интег-ый показатель, к-рый представляет собой результативный поток угроз.
Тогда целью явл. уменьшение Fт, т.е. возникает новый поток F*т в рез-те уменьшения амплитуды и интенсивности событий. F*t = интеграл от 0 до Т (f(t)dt).
1. Показатель результативности эффекта.
Rz = 1-F*t / Ft , 0≤Rz≥1 единица мало достижима – нет абсолютной системы.
Если же Rz < 0 – мероприятие привело к тому что система стала менее защищенной.
2. Показатель защищенности.
Sz = Ft / F*t , Sz > 0 всегда, т.к. мы имеем начальный поток в любом уровне.
3. Показатель уязвимости.
Uz = F*t / Ft, Uz > 0
4. Целевой уровень результативности.
R0z. Нормально считается 0.8, если 0.1-0.2 зря вложили деньги, 0.4-0.5 min уровень.
5. Качество защиты.
Степень достижения потребительской цели.
qz = (Ft-F*t )/ (Ft-F0t ) = Rz / R0z ,R0z = const. F0t – то значение интегрируемой хар-ки потока
угроз, если будет достигнут R0z.
6. Эффективность.
ez = Vz / Cz , Cz – затраты на создание и ведение системы защиты. Cz может меняться т.к.
дешевая в начале система м/б дорога в последствии в обслуживании.
17. Матрица W, блочная структура, содержательный смысл и св-ва элементов.
|
Ми |
Му |
Мк |
z |
Ми |
0 |
Wиу |
0 |
0 |
Му |
0 |
Wуу |
Wук |
0 |
Мк |
0 |
Wку |
0 |
Wкz |
Z |
0 |
0 |
0 |
0 |
z – мн-во состояний объекта. Кол-ая оценка W – получение весов.
Окно матрицы W показывает матрицу, которая представляет собой совокупность матриц степеней связи. В этом окне можно вводить (изменять) степень связи между элементами модели, так же как и в окнах ввода степени связи. В данной матрице строки и столбцы являются элементами модели, причем строки обозначаются названием элемента, а столбцы порядковым номером элемента стоящим после названия в строках матрицы.
18. Соотношение м/у элементами матрицы W и пар-ми потоков угроз безопасности.
|
Ми |
Му |
Мк |
Z |
Ми |
0 |
Wиу |
0 |
0 |
Му |
0 |
Wуу |
Wук |
0 |
Мк |
0 |
Wку |
0 |
Wкz |
Z |
0 |
0 |
0 |
0 |
z – мн-во состояний объекта. Кол-ая оценка W – получение весов.
Окно матрицы W показывает матрицу, которая представляет собой совокупность матриц степеней связи. В этом окне можно вводить (изменять) степень связи между элементами модели, так же как и в окнах ввода степени связи. В данной матрице строки и столбцы являются элементами модели, причем строки обозначаются названием элемента, а столбцы порядковым номером элемента стоящим после названия в строках матрицы.
Происходит арифметизация матрицы т.е. каждое из отношений в виде 0/1 д/б оценено арифметически, в результате схему потоков мы можем описать матрицей λ={λij}.
Нормируем интенсивность: ωikj = λik / Σ λikj – вес данного фактора некоторого ист события.
Σ ωikj=1, А={λij} – матрица значимостей. ωikj = (λikj*αikj) / (Σ λikj* αikj). Если применим более сложные системы то просто усложнится формула нормирования, а остальное останется без изменений.
19. Матрица V, блочная структура, содержательный смысл и св-ва элементов.
|
Ми |
Му |
Мк |
z |
Ми |
0 |
Vиу |
Vик |
Vz |
Му |
0 |
Vуу |
Vук |
Vz |
Мк |
0 |
Vку |
Vкк |
Vz |
Z |
0 |
0 |
0 |
0 |
z – мн-во состояний объекта. Vz – основной источник инфо. Каждый из этих элементов представляет кол-ную оценку. Если модель интерпретируем в виде графа, то можем утверждать, что Vij = Σ произведений дуг графа.
Окно результата представляет собой матрицу V. В данной матрице строки и столбцы являются элементами модели, прочем строки обозначаются названием элемента, а столбцы порядковым номером элемента стоящим после названия в строках матрицы. Так же в матрице есть столбцы защищенность (выделен цветом и показывает, на сколько защищен элемент), Rz (результативность защиты).
20. Оценивание средств защиты (показатели, критерии, матрица R).
Теория надежности – показывает однозначную связь м/у показателями результативности.
Показатели надежности: