Количественная оценка актуальности уязвимости в информационной системе

date image 2015-08-12
views image 875
Поделись с друзьями: 
78910111213

Вернемся к количественной оценке актуальности уязвимости, но уже применительно к информационной системе в целом.

Ранее мы сделали два, по сути, противоречащих друг другу вывода в отношении количественной оценки актуальности уязвимости. Моделируя уязвимость, мы сделали вывод о том, что более актуальна та уязвимость, которая характеризуется меньшим значением характеристики Естественно, в данных предположениях, в первую очередь, нивелировать средством защиты следует более актуальную в этом смысле уязвимость. Однако, моделируя угрозу атаки, мы сделали вывод о том, что не важно, какую из уязвимостей, используемых атакой, следует нивелировать средством защиты. Возникает вопрос, как все-таки с учетом сказанного количественно оценить актуальность уязвимости, а ведь это ключевой вопрос при разработке метода проектирования системы защиты, определяющий каков же критерий оптимальности – критерий выбора актуальной уязвимости для нивелирования средством защиты (без определения данного критерия невозможно перейти к вопросам проектирования).

Предположим, что в орграфе угрозы безопасности информационной системы представлены только актуальные для информационной системы угрозы атак, т.е. в отношении всех этих атак должна быть реализована соответствующая защита. Неактуальные угрозы атак не имеет смысла рассматривать, а как оценить актуальность угрозы атаки для конкретной информационной системы (естественно, потенциально реализуемых), рассмотрим далее (ранее мы ввели понятие актуальности угрозы атаки, но лишь с учетом возможности ее реализации, без учета возможности осуществления атаки злоумышленником, естественно, что на отнесение угрозы атаки к актуальным для конкретной информационной системы, влияют обе эти характеристики).

Ранее нами был сделан вывод о том, что в отношение отдельно взятой угрозы атаки не важно, какую из уязвимостей, используемых атакой, нивелировать средством защиты (в любом случае средство защиты включается по схеме параллельного резерва). Обратимся, например, к орграфу, представленному на рис.15.а. Если мы нивелируем средством защиты третью уязвимость, то этим средством защиты будет реализована защита от одной актуальной атаки, использующей 1 и 3 уязвимости, если же средством защиты нивелировать первую уязвимость, то им будет реализована защита сразу от двух атак - от атаки, использующей 1 и 3 уязвимости и от атаки, использующей 1 и 4 уязвимости. Очевидно, что с точки зрения оптимизации системы защиты (минимизации числа средств защиты в ее составе – решаемых системой защиты функциональных задач) в данном примере более актуально нивелирование первой уязвимости.

Уточним, что под средством защиты мы здесь далее понимаем функцию защиты, реализуемую системой защиты, направленную на нивелирование конкретной уязвимости. При этом отдельное техническое средство защиты может реализовывать как одну, так и одновременно несколько функций защиты.

С учетом сказанного введем понятие актуальности уязвимости в информационной системе, и определим ее количественную меру [23].

Утверждение. Количественной мерой актуальности уязвимости в информационной системе является то, каким количеством актуальных угроз атак на информационную систему (актуальная атака - это та атака для информационной системы, от которой необходима реализация защиты) используется эта уязвимость, соответственно, от какого количества угроз атак защищается информационная система при нивелировании средством защиты данной уязвимости (что, в свою очередь можно рассматривать и в качестве определенной количественной меры эффективности средства защиты). Актуальность уязвимости для информационной системы количественно оценивается с использованием коэффициента актуальности уязвимости k:

где U - число актуальных угроз атак, входящих в вершину уязвимости на орграфе, S - число актуальных угроз атак, исходящих из вершины уязвимости на орграфе. При этом, чем больше для уязвимости значение коэффициента k, тем актуальнее данная уязвимость в информационной системе.

Доказательство. Исходно мы приняли, чтоколичественная оценка уязвимости определяется на орграфе актуальных угроз атак на информационную систему. Поскольку актуальная атака - это та атака для информационной системы, от которой необходима реализация защиты, то применительно к атакам, представленным на подобном орграфе, как было доказано ранее, не важно, какая из уязвимостей нивелируется средством защиты. Как следствие, именно эта количественная мера актуальности уязвимости в информационной системе может использоваться в качестве критерия оптимальности при проектировании системы защиты, с целью минимизации количества входящих в нее средств защиты (решаемых задач защиты информационной системы).

Например, для первой уязвимости, см. рис.15.а, имеем =1x2=2, аналогичным уровнем актуальности характеризуется четвертая уязвимость =2x1=2, с точки зрения актуальности нивелирования средством защиты, они эквивалентны, но при этом эти уязвимости актуальнее, чем вторая и третья уязвимости.

Данный подход к количественному оцениванию актуальности уязвимости в информационной системе положен в основу соответствующего разработанного метода проектирования системы защиты информационной системы, который будет рассмотрен далее. Однако обратим внимание, что введенная количественная мера актуальности уязвимости в информационной системе применима исключительно при условии, чтоколичественная оценка уязвимости определяется на орграфе актуальных угроз атак на информационную систему. Как следствие, перед нами еще стоит задача определения актуальных угроз атак на конкретную информационную систему при проектировании для нее системы защиты, т.е. необходима соответствующая количественная оценка (мера), на основании которой угроза может быть отнесена к актуальным. Этот вопрос мы рассмотрим далее.

Таким образом, представленные математические модели позволяют оценить риск [6,11,19] того, что на информационную систему потенциально может быть осуществлена успешная атака - в процессе эксплуатации системы создаются условия для ее осуществления, определяемые следующим образом: = 0 – возникает реальная угроза атаки. Однако этими условиями злоумышленник еще должен захотеть и суметь воспользоваться. Таким образом, для построения математических моделей, позволяющих оценить риск реализации успешной атаки на информационную систему, т.е. не что иное, как оценить актуальности угрозы атаки на информационную систему, что требуется при проектировании системы защиты конкретной информационной системы, необходимо построить математическую модель нарушителя (злоумышленника).

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

78910111213

double arrow
Сейчас читают про:
article image
Дифференциальное уравнение гармонических колебаний и его решение
article image
Календарный (паспортный) и биологический возраст, их соотношения, критерии определения биологического возраста на разных этапах онтогенеза
article image
Угловая скорость и угловое ускорение
article image
Система охраны труда и безопасности в медицинских организациях
article image
Опасные и вредные факторы среды обитания человека
article image
ФЕВРАЛЬСКАЯ РЕВОЛЮЦИЯ
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Счастлив тот, кто счастлив у себя дома. © Лев Толстой ==> читать все изречения...
like icon 6141
like icon 5988
Понравился сайт? Поделись им с друзьями: