ПОНЯТИЕ И ХАРАКТЕРИСТИКИ ЭКСПЛУАТАЦИОННОЙ БЕЗОПАСНОСТИ. МОДЕЛИРОВАНИЕ ПОТЕНЦИАЛЬНОГО НАРУШИТЕЛЯ

Понятие эксплуатационной безопасности

Ранее было введено понятие надежности ИБ и определено, как моделировать надежностные параметры и характеристики безопасности для соответствующих объектов — угроз безопасности и угроз отказов безопасности — угрозы уязвимостей, угрозы атаки, угрозы безопасности ИС.

В рамках определения надежности безопасности, ИС, как ранее показали, рассматривается как система с отказами и восстановлениями безопасности, под моделированием же надежностных параметров и характеристик безопасности (вероятностных и временных) понимается моделирование процесса возникновения и устранения отказов безопасности в процессе эксплуатации И С.

При этом под отказом безопасности ИС мы понимали возникновение в ИС, по крайней мере, одной реальной угрозы атаки.

Однако это никак не связано с вопросами реализации подобных возникающих в ИС реальных угроз атак потенциальным нарушителем (в результате моделирования параметризуется исключительно свойство системы находиться в безопасном состоянии в процессе ее эксплуатации). Именно с этих позиций при моделировании надежности И Б определяется актуальность той или иной угрозы атаки.

Существует и иное свойство безопасности ИС, определяющее то, воспользуется ли отказом безопасности ИС потенциальный нарушитель (и какова вероятность этого) — реализует ли он возникшую в системе реальную угрозу атаки.

Введем несколько определений. [1]

Реализация атаки - это процесс ДВ на ИС потенциальным нарушителем, реализуемость угрозы атаки — это условия, при возникновении которых на систему будет осуществлена успешная атака потенциальным нарушителем. При наличии условий реализуемости угрозы атаки на ИС может быть осуществлена не одна, а несколько соответствующих успешных атак.

  • • Под моделированием эксплуатационных характеристик безопасности будем понимать моделирование случайного процесса возникновения/ устранения условий реализации (реализуемости) потенциальным нарушителем угроз атак на ИС в процессе ее эксплуатации.
  • • Под вероятностной эксплуатационной характеристикой безопасности будем понимать вероятность готовности ИС к безопасной эксплуатации в отношении угроз безопасности, с учетом возникновения в системе условий реализации угроз атак потенциальным нарушителем.
  • • Под временными эксплуатационными характеристиками безопасности будем понимать характеристики среднего времени между отказами эксплуатационной безопасности — между возникновениями условий реализации угроз атак потенциальным нарушителем, и среднего времени восстановления эксплуатационной безопасности — среднего времени, в течение которого потенциальным нарушителем будут реализовываться успешные атаки на ИС.
  • • Под эксплуатационной мерой актуальности угрозы безопасности будем понимать совокупность вероятностной и временных характеристик безопасности, характеризующих реализуемость соответствующей угрозы безопасности — угрозы уязвимостей, угрозы атаки, угрозы безопасности ИС в целом.

Таким образом, говоря ранее о надежности безопасности, мы получали количественную оценку возможности системы функционировать в безопасном состоянии. При этом вопросы готовности потенциального нарушителя к реализации той или иной атаки, т.е. характеристика реализуемости угрозы атаки, при моделировании никак не учитывались. С целью же возможности моделирования эксплуатационных параметров и характеристик ИС, определяемых в условиях реализации реальных угроз атак на ИС потенциальным нарушителем в процессе ее эксплуатации, необходимо построить соответствующую модель потенциального нарушителя.

  • [1] Под эксплуатационной безопасностью будем понимать свойство ИС сохранять во времени в установленных пределах значения всех характеристик безопасности, определяющих способность выполнять ИС требуемые функции обработки информации в безопасном режиме, в условияхреализации угроз атак на ИС потенциальным нарушителем в процессеее эксплуатации. • Под отказом эксплуатационной безопасности будем понимать возникновение в системе условий реализации (или реализуемости) потенциальным нарушителем угрозы атаки (угроз атак) на ИС.
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >