Метод оценки стойкости функций безопасности средств защиты автоматизированной системы управления полетами космических аппаратов

Метод оценки стойкости функций безопасности средств защиты…

Инженерный журнал: наука и инновации

# 7·2017 5

Определение 4.

Чувствительность средства защиты — способ-

ность средства защиты обнаруживать наличие реально существую-

щей угрозы, для защиты от которой оно предназначено.

Определение 5.

Стойкость

средства защиты — способность сред-

ства защиты противостоять попытке угрозы проникнуть к информа-

ционным активам АСУП КА, в том числе и путем его обхода (подме-

ны) или «взлома».

Определение 6.

Показателем чувствительности средства защиты

информации

СЗ

служит величина, зависящая от вероятности ошиб-

ки второго рода:

СЗ

Ч 1 .



 

Определение 7.

Показателем стойкости функций безопасности

средства защиты информации

СЗ

является коэффициент защищен-

ности

К(зщ) :

СЗ

С К(зщ) 1 К(ов) ,



 

(3)

где К(ов)

— коэффициент остаточного воздействия угрозы У

по-

сле преодоления ею всех функций безопасности средств защиты.

Коэффициент остаточного воздействия угрозы У

на информа-

ционные ресурсы АСУП КА можно определить, исходя из типовой

модели процесса противодействия угрозе, показанной на рисунке в

виде орграфа

. Характеристики модели противодействия угрозе —

величины вероятностей ошибок второго рода для каждого из видов

средств защиты информации.

При анализе величин вероятностей ошибок второго рода средств

защиты информации, необходимо учитывать три основных фактора:

1) политику безопасности, реализуемую каждым из видов средств за-

щиты; 2) конкретную реализацию средств защиты в виде физических,

программно-аппаратных средств и организационно-технических мер,

выполняющих определенные функции безопасности по защите инфор-

мационных ресурсов АСУП КА от воздействия угроз; 3) адекват-

ность средства защиты информации с точки зрения соответствия его

стоимости и значимости предъявляемым к нему требованиям по

обеспечению безопасности защищаемых информационных ресурсов

АСУП КА (под стоимостью СЗ понимается не столько стоимость

разработки (приобретения), сколько время его функционирования

в структуре АСУП КА).

При использовании модели процесса противодействия угрозе

необходимо иметь исходные данные, используемые в алгоритмах

анализа рисков АСУП КА.