МЕТОДОЛОГІЯ ПОБУДОВИ І АНАЛІЗУ СТАНУ КОМПЛЕКСУ ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ З ІМОВІРНІСНОЮ НАДІЙНІСТЮ І ОБЛІКОМ ТИМЧАСОВИХ СПРОБ ЗЛОМУ
DOI:
https://doi.org/10.18372/2410-7840.17.9515Ключові слова:
комплекс технічного захисту інформації, коефіцієнт ефективності захисту, розподіл максимуму вірогідності злому, спроба злому, час спроби злому, лінія напряму злому.Анотація
У цій роботі проведено теоретичне обґрунтування методології проектування поодинокого (ПТЗІ) і комплексного технічного захисту інформації (КТЗІ), за-снованої на кількісних оцінках якості захисту. Методологія базується на таких узагальнених фізичнихпараметрах як фінансові витрати на організацію, побудову або модернізацію КТЗІ, ефективності побудованого захисту, кількості спроб злому і часу, при яко-му сталися ці спроби злому. На базі цих параметрівзапропонована методологія побудови КТЗІ з кількісною оцінкою у вигляді імовірнісної надійності якостізахисту інформації. В результаті дослідження було отримано вираз розподілу вірогідності злому і максимуму вірогідності злому від спроби і часу цієї спробизлому, запропонований метод визначення коефіцієнта ефективності ПТЗІ і КТЗІ. Досліджений впливефективності захисту на вірогідність злому ПТЗІ іКТЗІ, показано, яким має бути граничний коефіцієнт ефективності захисту, щоб система була зламана нанескінченності або не була зламана до потрібноїспроби і часу цієї спроби злому. Визначено як напрямзлому може вплинути на реальний процес зломуКТЗІ. Встановлено, що реальний процес злому з обраними проектованими умовами може відбуватися полінії перетину двох поверхонь - максимуму вірогідності злому і вірогідності, визначуваною реальноюспробою злому. Точка злому визначається перетиномлінії напряму злому і лінії перетину двох поверхонь.Посилання
Журиленко Б.Є. Оптимальные финансовые затраты и основные критерии построения или модернизации комплекса технической защиты информации / Журиленко Б.Є., Николаева Н.К., Пелих Н.С. // Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні. – Київ, КПІ НДЦ «Тезіс», 2011. – Випуск 1 (22). – С.33-43.
Журиленко Б.Е. Математическая модель вероятностной надежности комплекса технической защиты информации / Б.Е. Журиленко // Безпека інформації: науково – практичний журнал – К.: НАУ, 2012. №2 (18). – С. 61-65.
Журиленко Б.Е. Определение вероятностной надежности единичной технической защиты информации из реальных попыток взлома / Б.Е. Журиленко // Безпека інформації. – К.: НАУ, 2013. №1 (19). – С.34-39.
Журиленко Б.Е. Метод проектирования единичной системы технической защиты информации с вероятностной надежностью и заданными параметрами взлома / Б.Е. Журиленко // Безпека інформації.– 2014. – №1(20). – С. 36-42.
Журиленко Б.Є. Определение направления взлома технической защиты информации по его параметрам / Журиленко Б.Є., Николаева Н.К.//Інформаційні управляючі системи та технології: міжнар. наук.-практ. конф., 23-25 вересня 2014 р.: тези доп. – С. 168-171.
##submission.downloads##
Опубліковано
Як цитувати
Номер
Розділ
Ліцензія
Науковий журнал дотримується принципів відкритого доступу (Open Access) та забезпечує вільний, негайний і постійний доступ до всіх опублікованих матеріалів без фінансових, технічних або юридичних обмежень для читачів.
Усі статті публікуються у відкритому доступі відповідно до ліцензії Creative Commons Attribution 4.0 International (CC BY 4.0).
Авторські права
Автори, які публікують свої роботи в журналі:
-
зберігають за собою авторські права на свої публікації;
-
надають журналу право на перше опублікування статті;
-
погоджуються на поширення матеріалів за ліцензією CC BY 4.0;
-
мають право повторно використовувати, архівувати та поширювати свої роботи (у тому числі в інституційних та тематичних репозитаріях) за умови посилання на первинну публікацію в журналі.
