Случайные и преднамеренные воздействия на источники информации, охраняемые системой инженерно-технической защиты информации, можно представить в виде модели, приведенной на рис. 8.1.
Рис. 8.1. Угрозы воздействия и реакция на них системы ИТЗИ В текущий момент времени на вход системы ИТЗИ поступает k-я угроза воздействия, которая в случае обнаружения вызывает через время реакции системы т меру по нейтрализации этой угрозы. Нейтрализация угрозы возможна только в том случае, если источник угрозы за время реакции не достигнет источника информации. В противном случае источник угрозы успеет воздействовать на источник информации, в результате чего изменится, будет уничтожена или похищена содержащаяся в нем информация. То же произойдет, если угроза не будет обнаружена. Возможен также вариант, когда возникнет ложный сигнал об угрозе при ее фактическом отсутствии. Очевидно, что на безопасности информации такой вариант на отразится, но увеличатся затраты на меры защиты, что снизит эффективность защиты.
|
|
Временные показатели системы ИТЗИ (время реакции и задержки) в общем случае величины случайные, так как они зависят от большого числа факторов. Если угрозу, например, создает злоумышленник, стремящийся проникнуть к месту хранения источника информации, то время его движения зависит от множества различных факторов. К ним относятся априорные знания злоумышленника о системе защиты (о количестве и прочности преград на пути его движения, средствах охраны и нейтрализации вторжений и др.), квалификация злоумышленника, возможности его технических средств, используемых им для преодоления этих преград, и т. д.
Время реакции системы определяется организацией охраны, удаленностью места проникновения злоумышленника от места размещения сил и средств нейтрализации угрозы, временем обнаружения злоумышленника на территории организации, скоростью движения их к месту нахождения злоумышленника и т. д. При достаточно большом числе независимых факторов распределение этого времени можно аппроксимировать нормальным законом.
Для обеспечения безопасности информации необходимо или уменьшать время реакции системы до значения, меньшего времени задержки злоумышленника, или укреплять преграды путем увеличения времени задержки до значения, большего времени реакции.
Так как время реакции людей зависит от их психологической установки на нейтрализацию угроз, то при повышении вероятности ложных тревог средств охраны время реакции может также увеличиться, а вероятность Р(т < т) — уменьшиться.
С учетом рассмотренных соображений вероятность Р реализации угрозы воздействия определяется как:
|
|
где Роа и Рнв — вероятности обнаружения и необнаружения источника угрозы соответственно.
Суммарная вероятность воздействия источника угрозы информации на ее источник может быть оценена в соответствии с выражением:
где Рву — вероятность возникновения угрозы воздействия.
Из анализа этого выражения следует, что для эффективной защиты информации необходимо:
•увеличивать вероятность обнаружения угрозы воздействия;
•уменьшать вероятность появления ложного сигнала об угрозе;
•уменьшать время реакции системы на угрозу с момента обнаружения ее источника;
• увеличивать время задержки источника угрозы.