Метод оценки стойкости функций безопасности средств защиты автоматизированной системы управления полетами космических аппаратов

Метод оценки стойкости функций безопасности средств защиты…

Инженерный журнал: наука и инновации

# 7·2017 3

ности, которые можно определить исходя из понятия стой-

кости функций безопасности. Последняя, в соответствии с ГОСТ

Р ИСО/МЭК 15408-3-2013, является «характеристикой функции без-

опасности объекта оценки, выражающей минимальные усилия, пред-

положительно необходимые для нарушения ее ожидаемого безопас-

ного поведения при прямой атаке на лежащие в ее основе механизмы

безопасности».

Очевидно, что такое определение стойкости функции безопасности

не является конструктивным и не позволяет даже на интуитивном

уровне в качественных величинах оценить ее значение, например, в

шкале «высокий — средний — низкий», поскольку содержит такие

неопределенные термины, как «интуитивный уровень», «предположи-

тельно», «ожидаемого». В связи с этим введем более строгие

определения некоторых базовых понятий.

Определение 1.

Механизм защиты (МЗ) — это метод, методика

или способ, направленные на реализацию установленного непустого

множества функций безопасности.

Полное множество функций безопасности для средства защиты

информации включает: предотвращение (п), обнаружение (о),

локализацию (л), нейтрализацию (н) угрозы и восстановление (в)

безопасного состояния АСУП КА.

Определение 2.

Средство защиты (СЗ) — это реализация

физическими, техническими, программными средствами, организа-

ционными мерами заданного механизма защиты для выполнения

определенных функций безопасности.

Реализация функции безопасности, связанной с обнаружением

угрозы в любом средстве защиты информации, всегда основана на

выделении хотя бы одного контролируемого параметра, сравнение

текущего и требуемого значений которого позволяет реализовать эту

функцию безопасности. Из сказанного следует, что средства защиты

информации в любом исполнении, с формальной точки зрения,

являются средствами контроля. Для этих средств выделяют три

основные характеристики: достоверность контроля, чувствительность и

стойкость.

Определение 3.

Достоверность контроля — свойство средства

защиты обнаруживать и противостоять попытке угрозы У

нарушить

установленные характеристики безопасности защищаемых активов

АСУП КА.

Любой механизм защиты, реализованный в виде изделия инфор-

мационной технологии с функцией защиты информации от воздей-

ствия угрозы, имеет всего четыре состояния с вероятностями:

ПП

— вероятность восприятия правильной информации как

правильной;