Образовательный портал «Кафедра онлайн» НИЯУ «МИФИ», Обнинск"

Главная » Рубрики » Блоги преподавателей » Перегуда Аркадий Иванович » Перегуда - статьи » Математическая модель надежности систем защиты информации

Математическая модель надежности систем защиты информации

А.И. Перегуда, доктор технических наук, профессор

Д.А. Тимашов, аспирант

В статье рассмотрена математическая модель надежности систем защиты информации, обладающих сложной структурой. Предложены соотношения для оценки таких параметров надежности, как среднее время наработки до первой аварии системы и функция распределения времени наработки до первой аварии системы.

Постановка задачи. Использование различных автоматизированных систем, построенных на базе вычислительной техники, сделало актуальной проблему информационной безопасности. Для обеспечения защиты информации от несанкционированного доступа требуется обеспечить определенный уровень надежности таких систем, включая надежность их аппаратных средств и программного обеспечения. Математические модели надежности систем защиты информации рассматривались в различных работах, например в [1].

Рассмотрим вначале структуру предлагаемой модели. Будем считать, что информационная система состоит из объекта защиты и системы безопасности. Имеются различные виды атак с целью получения несанкционированного доступа к объекту защиты. Система безопасности призвана парировать эти атаки, тем самым обеспечивая защиту от несанкционированного доступа. Поскольку система безопасности не является абсолютно надежной, то необходимо рассматривать два вида ее отказов. Во-первых, это скрытые отказы, т.е. такие отказы системы безопасности, которые не могут быть обнаружены без проведения профилактических мероприятий. Во-вторых, это ложные отказы, т.е. ложные срабатывания системы безопасности. Таким образом, несанкционированный доступ к информации с использованием определенного класса атак возможен только тогда, когда атака приходится на период неработоспособности соответствующей подсистемы системы безопасности. Данное событие будем называть аварией.

Поскольку в такой сложной технической системе, какой является система безопасности, невозможно сразу обнаружить отказы отдельных подсистем, то для целей обнаружения неисправностей применяются различные диагностические процедуры, которые контролируют состояние подсистем в заданные моменты времени. Таким образом, необходимо рассматривать процедуру контрольных профилактик, которые выполняются не мгновенно. Структура подсистем системы безопасности, как правило, достаточно сложна. Поэтому необходимо также включить в рассмотрение структуры этих подсистем.

Щелкните здесь мышкой, чтобы увидеть полный текст публикации.

Комментариев нет

 
 

Комментариев нет

Вы можете быть первым, кто оставит комментарий.

 
 

Вы можете оставить комментарий

 





 
 

Выполните простое задание (антиспам). Картинки можно сибирать приблизительно, без точной подгонки фрагментов.


 
 
 

Наверх