Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Оценка прочности системы контроля вывода аппаратуры из рабочего контура обмена информацией, подлежащей защите




Оценка прочности системы разграничения и контроля доступа в помещения объекта защиты

Используя для оценки Р2 ту же формулу 15, гл.1, разд. 3, получим для нее значения Рнр, Pобх, Робл и Pотк данной преграды.

Рнр определяется исходя из технических данных входного замка на двери помещения, режима работы комплекса средств автоматизации обработки информации, наличия системы охранной сигнализации и значений ее параметров. При круглосуточном режиме работы, как правило, ограничиваются кодовым замком на двери. При перерывах в работе, когда в помещении никого не должно быть, аппаратура выключается, помещение ставится на дистанционный централизованный контроль охранной сигнализации. Поэтому мы рассмотрим только круглосуточный режим работы, при котором Рнр будет определяться по формуле (1), где число попыток подбора кода выбираем равным п = 1, так как считаем, что в роли элементов обнаружения выступают законные пользователи, которые согласно инструкции должны сообщать о посторонних лицах, пытающихся проникнуть в помещение. В идеальном случае кодовый замок должен быть связан с системой охранной сигнализации, на которую должен подаваться дежурному сигнал при несовпадении неправильно набранного кода замка аналогично системе опознания и разграничения доступа к информации (СОРДИ). Тогда расчет их Рнр должен производиться по методике расчета прочности СОРДИ, приведенной выше.

Вероятность обхода преграды нарушителем Робх должна оцениваться непосредственно на месте, т. е. путем осмотра помещения на предмет прочности стен и отсутствия посторонних люков, повреждений стен, потолка, окон. Особое внимание следует обратить на расположение окон и конструкцию их рам, форточек, замков, этажность помещения, вентиляцию. Если помещение расположено на 1-м этаже, на окнах необходимо проверить установку датчиков охранной сигнализации. Величину Робх определяем от 0 до 1 экспертным путем на основе опыта специалистов. Pобх зависит также от способа хранения и периодичности замены кода замка. Например, величину Робл принимаем равной 0,5 при контроле несанкционированного доступа самими пользователями. При наличии связи с охранной сигнализацией Робл принимаем равной 0,99. Эти цифры, разумеется, могут быть уточнены на конкретной системе.

Величины Pобл и Ротк для системы с кодовым замком оцениваются экспертами от 0 до 1 по его конструкции и техническим данным. А для системы, связанной с охранной сигнализацией, Ротк и Pобл оцениваются также с учетом и ее параметров.

 

При оценке прочности системы контроля вывода аппаратуры из рабочего контура обмена информацией во время ремонта и профилактики входящих в комплекс средств автоматизации обработки информации технических средств считаем, что попытка нарушителя, находящегося в зоне комплекса средств автоматизации обработки информации, отличной от зоны рабочего места функционального контроля (РМФК), с которого выводится техническое средство из рабочего контура, ввести его снова в рабочий контур комплекса средств автоматизации обработки информации маловероятна. Следовательно, можно принять Рнр = 0. Но возможность обхода этой меры у нарушителя существует из-за ошибок оператора рабочего места функционального контроля. Факт несанкционированного вскрытия аппаратуры и доступа к ней обнаруживается системой контроля вскрытия аппаратуры (СКВА) на устройстве контроля вскрытия аппаратуры, устанавливаемом на автоматизированном рабочем месте службы безопасности (АРМ СБ). Если на его терминал выводится информация о состоянии рабочего контура обмена информацией, разрешение на вскрытие аппаратуры, не выведенной из рабочего контура, дано не будет. Таким образом, при оценке Робх данной преграды необходимо руководствоваться уровнем автоматизации этого процесса. Возможность скрытой блокировки данной преграды Робл принимаем равной нулю, так как для этого нужно изменить программное обеспечение, доступ к которому закрыт системой контроля вскрытия аппаратуры (СКВА). Величиной Ротк здесь, по-видимому, можно пренебречь, т. е. принять Ротк = 0, так как время и частота функционирования этой защитной процедуры достаточно малы по отношению к остальному времени функционирования комплекса средств автоматизации обработки информации. К тому же вероятность попадания отказа именно на этот период также мала. Поэтому Р3 для табл. 1 целесообразно рассчитывать по упрощенной формуле:

P3=(1-Pобх)

Робл принимаем равной 1, так как при попытке нарушителя преодолеть эту преграду путем отключения данной процедуры он будет обнаружен наверняка оператором рабочего места функционального контроля (РМФК) или системным оператором комплекса средств автоматизации обработки информации.

 




Поделиться с друзьями:


Дата добавления: 2014-12-08; Просмотров: 586; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.007 сек.