Метод оценки стойкости функций безопасности средств защиты автоматизированной системы управления полетами космических аппаратов

А.Г. Андреев, Г.В. Казаков, В.В. Корянов

Инженерный журнал: наука и инновации

# 7·2017

В ГОСТ Р ИСО/МЭК 15408-3–2013 отмечается, что количествен-

ную оценку стойкости функций безопасности можно получить толь-

ко для механизма защиты (МЗ), реализованного в виде парольной

защиты. В работе [7] представлены методики оценки уровня инфор-

мационной безопасности (ИБ), в которых реализованы требования к

надежному криптографическому программному обеспечению. В ра-

боте [8] исследовано влияние параметров алгоритма многоитераци-

онного хеширования с несколькими модификаторами на его крипто-

стойкость. Оценка стойкости функций безопасности рассмотрена

в ГОСТ Р 52633.3–2011 с позиций тестирования программных

средств аутентификации как показатель, определяющий число попы-

ток подбора, необходимое злоумышленнику для получения на выхо-

де преобразователя неизвестного ему кода доступа «Свой» при исполь-

зовании для атаки заранее сформированной базы биометрических обра-

зов «Чужой».

Применение в информационных системах интеллектуальных карт

в качестве «шифровальной машинки» с аппаратно реализованным алго-

ритмом блочного шифрования и хранящимися на ней ключами шифро-

вания рассмотрено в работе [9]. Критерии построения алгоритмов отри-

цаемого шифрования для реализации механизмов защиты информации

типа обманных ловушек изложены в работе [10].

В работах [11–13] предложены варианты оценки стойкости функ-

ций безопасности технических средств защиты. Применение математи-

ческого аппарата теории массового обслуживания и «теории катастроф»

рассмотрено с точки зрения злоумышленного изучения технического

средства в действии [11]. В работе [13] дана оценка возможности при-

менения распределенных информационных систем при оценке стойко-

сти радиоэлектронной аппаратуры к воздействию заряженных частиц

космического пространства.

В то же время оценка стойкости функций безопасности за систе-

му в целом в настоящее время носит общий характер. К примеру,

в статье [14] предложена методика оценки защищенности информа-

ционной системы. Ее суть сводится к тому, что для каждого актива,

в том числе и для средств защиты информации, необходимо опреде-

лить достаточный уровень стойкости функций безопасности, прове-

рить их на соответствие требованиям стандартов и, наконец, сделать

вывод о состоянии его защищенности.

Однако можно получить выражение, позволяющее вычислить ко-

личественное значение оценки показателя стойкости функций без-

опасности для любых видов механизмов защиты информации с по-

мощью модели процесса противодействия угрозе.

Методические основы оценки стойкости функций безопасно-

сти средств защиты АСУП КА.

Различным классам защищенности

АСУП соответствуют базовые функциональные показатели безопас-