ГдеРнр— вероятность преодоления преграды нарушителем за время, меньшееtж.

Предмет защиты помещен в замкнутую и однородную защитную оболочку, называемую преградой. Прочность защиты зависит от свойств преграды. Принципиальную роль играет способность преграды противостоять попыткам преодоления ее нарушителем. Свойство предмета защиты — способность привлекать его владельца и потенциального нарушителя. Привлекательность предмета защиты заключается в его цене. Это свойство предмета защиты широко используется при оценке защищенности информации в информационных системах. При этом считается, что прочность созданной преграды достаточна, если стоимость ожидаемых затрат на ее преодоление потенциальным нарушителем превышает стоимость защищаемой информации. Однако возможен и другой подход.

Й класс рекомендуется для защиты прочей информации, не представляющей интереса для серьезных нарушителей. Однако его необходимость диктуется соблюдением технологической дисциплины учета и обработки информации служебного пользования в целях защиты от случайных нарушений в результате безответственности пользователей и некоторой подстраховки от случаев преднамеренного несанкционированного доступа.

Реализация перечисленных уровней безопасности должна обеспечиваться набором соответствующих средств защиты, перекрывающих определенное количество возможных каналов несанкционированного доступа в соответствии с ожидаемым классом потенциальных нарушителей. Уровень безопасности защиты внутри класса обеспечивается количественной оценкой прочности отдельных средств защиты и оценкой прочности контура защиты от преднамеренного несанкционированного доступа по расчетным формулам, вывод которых приведен ниже.

Модель элементарной защиты. В общем случае простейшая модель элементарной защиты любого предмета может быть в виде, представленном на рис. 2.

Рис. 2. Модель элементарной защиты: 1 – предмет защиты; 2 – преграда; 3 – прочность преграды.

Известно, что информация со временем теряет свою привлекательность и начинает устаревать, а в отдельных случаях ее цена может упасть до нуля. Тогда за условие достаточности защиты можно принять превышение затрат времени на преодоление преграды нарушителем над временем жизни информации. Если обозначить вероятность непреодоления преграды нарушителем черезР_СЗИ,время жизни информации черезt_ж,ожидаемое время преодоления преграды нарушителем черезt_н,вероятность обхода преграды нарушителем черезP_ОБХ, то для случая старения информации условие достаточности защиты получим в виде следующих отношений:

P_СЗИ=1, если t_Ж<t_Н и P_обх=0

Р_ОБХравное нулю, отражает необходимость замыкания преграды вокруг предмета защиты. Еслиt_ж > t_н,аР_ОБХ =0, то

Р_СЗИ=(1-Р_НР)(1)

Для реального случая, когдаt_ж>t_ниP_обх> 0, прочность защиты можно представить в виде:

Р_СЗИ=(1-Р_НР)(1-Р_обх)

гдеР_НР=0,еслиt_Ж<t_Н;Р_НР>0, еслиt_Ж>=t_Н

Однако эта формула справедлива для случая, когда нарушителей двое, т. е. когда один преодолевает преграду, а второй ее обходит. Но в исходной модели поведения потенциального нарушителя мы условились, что нарушитель будет в единственном числе и ему известны прочность преграды и сложность пути ее обхода. Поскольку одновременно по двум путям он идти не сможет, он выберет один из них — наиболее простой, т. е. по формуле "или". Тогда формальное выражение прочности защиты в целом для данного случая будет соответствовать формуле:

Р_СЗИ=(1-Р_НР)U(1-Р_обх) (2)

где U — знак "ИЛИ".