ОЦІНКА ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ, ЩО ПРОЕКТУЄТЬСЯ ТА ПРАЦЮЄ, ЗА ДОПОМОГОЮ МАТЕМАТИЧНОЇ МОДЕЛІ РЕАЛЬНОГО ФІЗИЧНОГО ПРОЦЕСУ ЗЛАМУ ЗАХИСТУ

Abstract

В данной работе показана возможность оценки проектируемой и работающей технической защиты информации (ТЗИ) с помощью математической модели реального физического процесса взлома защиты по полученным экспериментально попыткам и времени этих попыток взлома. Оценка многоуровневой работающей технической защиты информации осуществляется через эквивалентную ей одноуровневую защиту, которая может сравниваться с эквивалентной проектируемой многоуровневой защитой и определять ее эффективность. Для получения всех параметров эффективной одноуровневой математической модели реального процесса взлома ТЗИ необходимо, как минимум, три реальные попытки и их время взлома защиты. Как правило, после взлома, защита не используется, но параметры взлома становятся известны. Если получить данные трех попыток взлома ТЗИ с одинаковыми параметрами используемой защиты информации, то можно вычислить все необходимые параметры эквивалентной одноуровневой защиты, определяемой математической моделью реального физического процесса взлома. Поскольку, в открытой печати, нет экспериментальных результатов исследования процесса взлома технических защит, то для определения параметров исследуемой ТЗИ воспользовались следующей моделью. Выполнили расчет вероятности взлома с известными исходными параметрами взлома и построили одноуровневую защиту, из нее определили три попытки и их время взлома, направление процесса взлома, интенсивность попыток взлома и другие данные, определяемые из реального процесса взлома. С помощью этих данных была решена обратная задача и были получены все неизвестные параметры исследуемой ТЗИ, с достаточно высокой точностью, совпадающие с исходными данными, заложенными в модели при проектировании защиты.