Методическое обеспечение инженерно-технической защиты информации

Февраль 11, 2021

Главная
Разное
Методическое обеспечение инженерно-технической защиты информации

Содержание

2. Содержание лекции: 1. Алгоритм проектирования (совершенствования) системы защиты информации 2. Моделирование объектов защиты 3. Моделирование угроз
3. Введение Методическое обеспечение включает комплекс методик и рекомендаций, обеспечивающих при их выполнении рациональный уровень инженерно-технической защиты
4. 1. Алгоритм проектирования (совершенствования) системы защиты информации Задача проектирования (разработки, совершенствования) системы защиты информации и ее
5. Построение новой системы или ее модернизация предполагает: --определение источников защищаемой информации и описание факторов, влияющих на
6. Последовательность проектирования (модернизации) системы защиты включает три основных этапа: -моделирование объектов защиты; -моделирование угроз информации; -выбор
8. Основным методом исследования систем защиты является моделирование. Моделирование предусматривает создание модели и ее исследование (анализ). Описание
9. Различают вербальные, физические и математические модели и соответствующее моделирование. Вербальная модель описывает объект на национальном и
10. Физическая модель представляет материальный аналог реального объекта, который можно подвергать в ходе анализа различным воздействиям и
11. Математическое моделирование предусматривает создание и исследование математических моделей реальных объектов и процессов. Математические модели могут разрабатываться
12. Для моделирования сложных систем все шире применяется метод математического моделирования, называемый имитационным моделированием. Оно предполагает определение
13. Другое перспективное направление математического моделирования, которое представляет интерес для моделирования объектов защиты и угроз информации, —
14. Моделирование объектов защиты предусматривает определение источников с защищаемой информацией и разработку моделей материальных объектов защиты. К
15. На основе полученных результатов на этапе моделирования угроз выявляются угрозы безопасности информации, производится оценка ожидаемого от
16. Последовательность ранжированных угроз определяет последовательность выбора мер защиты на 3-м этапе. Этот этап начинается с определения
18. Выбором меры защиты, предотвращающей одну угрозу, завершается одна итерация проектирования системы защиты. После ее завершения в
19. Итерации продолжаются до достижения допустимого уровня безопасности или при превышении выделенного на защиту информации ресурса. При
20. 2. Моделирование объектов защиты Исходные данные для моделирования объектов защиты содержатся в перечнях сведений, содержащих семантическую
21. Структурирование информации представляет собой многоуровневый процесс детализации и конкретизации тематических вопросов перечней сведений. Например, тематический вопрос
23. В помещениях размещается большинство источников информации: люди, документы, разрабатываемая малогабаритная продукция и ее элементы, средства обработки
24. Описание источников информации включает описание пространственного расположения источников информации и условий (факторов), влияющих на защищенность содержащейся
25. Моделирование проводится на основе моделей контролируемых зон с указанием мест расположения источников защищаемой информации — планов
27. На планах этажей здания указываются выделенные (с защищаемой информацией) и соседние помещения, схемы трубопроводов водяного отопления,
28. Модель объектов защиты представляет собой набор чертежей, таблиц и комментарий к ним, содержащих следующие данные: --полный
29. 3. Моделирование угроз информации Моделирование угроз безопасности информации предусматривает выявление угроз и их анализ с целью
30. Определение значений показателей угроз информации представляет достаточно сложную задачу в силу следующих обстоятельств: добывание информации нелегальными
31. оценка угроз информации основывается на прогнозе действий органов разведки. Учитывая скрытность подготовки и проведения разведывательной операции,
32. Учитывая существенные различия процессов реализации угроз воздействия и утечки информации, моделирование угроз целесообразно разделить на: -моделирование
33. 4. Моделирование каналов несанкционированного доступа к информации Из сил воздействия на носитель информации наибольшие угрозы могут
34. Источники угрозы информации можно условно разделить на 4 группы: -сотрудники (агенты) зарубежных спецслужб; -конкуренты на рынке
35. В зависимости от квалификации, способов подготовки и проникновения в организацию злоумышленников разделяют на следующие типы: -неквалифицированный,
36. Моделирование угроз информации с учетом квалификации злоумышленника обеспечивает экономию ресурса на защиту информации в том случае,
37. Целесообразен при моделировании угроз информации следующий подход к формированию модели злоумышленника: -злоумышленник представляет серьезного противника, тщательно
38. Для создания модели угрозы физического проникновения, достаточно близкой к реальной, необходимо «перевоплотиться» в злоумышленника и смоделировать
39. Маршруты движения обозначаются на соответствующих планах модели объектов охраны. Так как моделирование основывается на случайных событиях,
40. Варианты проникновения могут также существенно отличаться и проводиться: -скрытно или открыто; -без использования или с использованием
41. Возможность реализации угрозы проникновения злоумышленника к источнику информации оценивается произведением вероятностей двух зависимых событий: безусловной вероятностью
46. Более точные результаты могут быть получены в результате моделирования проникновения. Для моделирования проникновения целесообразно использовать аппарат
48. Рубеж может быть открытым (состояние 0), закрытым без включения технических сигнализации (состояние 1) и закрытым с
49. Как следует из рисунка, существует множество путей перехода из нулевого состояния в конечное с разными вероятностями
50. Учитывая, что злоумышленник будет выбирать путь с лучшими для решения своей задачи параметрами — с большей
52. Скачать презентацию

Слайд 2

Содержание лекции:
1. Алгоритм проектирования (совершенствования) системы
защиты информации
2. Моделирование

объектов защиты
3. Моделирование угроз информации
4. Моделирование каналов несанкционированного доступа к
информации
Литература:
Торокин А. А. Инженерно-техническая защита информации. — М.: Гелиос АРВ, 2005.

Слайд 3

Введение
Методическое обеспечение включает комплекс методик и рекомендаций, обеспечивающих при их выполнении рациональный

уровень инженерно-технической защиты информации. По существу эти методики должны для конкретных условий содержать ответы в виде алгоритмов, правил, рекомендаций на следующие вопросы:
--последовательность (алгоритм) работ по обеспечению инженерно-технической защиты на требуемом уровне;
--источники защищаемой информации, их характеристики, факторы, влияющие на безопасность содержащейся в них информации;
--угрозы безопасности информации, вероятность их реализации и причиняемый ими ущерб;
--рациональные меры, обеспечивающие требуемый уровень безопасности при минимальных затратах.
Кроме того, методическое обеспечение должно содержать математический аппарат для проведения необходимых оценок показателей в процессе оптимизации защиты.

Слайд 4

1. Алгоритм проектирования (совершенствования) системы защиты информации
Задача проектирования (разработки, совершенствования) системы защиты

информации и ее элементов возникает тогда, когда создается новая организация с закрытой (секретной, конфиденциальной) информацией или существующая система не обеспечивает требуемый уровень безопасности информации.

Слайд 5

Построение новой системы или ее модернизация предполагает:
--определение источников защищаемой информации и описание

факторов, влияющих на ее безопасность;
--выявление и моделирование угроз безопасности информации;
--определение слабых мест существующей системы защиты информации;
--выбор рациональных мер предотвращения угроз;
--сравнение вариантов по частным показателям и глобальному критерию, выбор одного или нескольких рациональных вариантов;
--обоснование выбранных вариантов в докладной записке или в проекте для руководства организации; доработка вариантов.

Слайд 6

Последовательность проектирования (модернизации) системы защиты включает три основных этапа:
-моделирование объектов

защиты;
-моделирование угроз информации;
-выбор мер защиты.

Слайд 7

Слайд 8

Основным методом исследования систем защиты является моделирование. Моделирование предусматривает создание модели

и ее исследование (анализ).
Описание или физический аналог любого объекта, в том числе системы защиты информации и ее элементов, создаваемые для определения и исследования свойств объекта, представляют собой его модель. В модели учитываются существенные для решаемой задачи элементы, связи и свойства изучаемого объекта.

Слайд 9

Различают вербальные, физические и математические модели и соответствующее моделирование.
Вербальная модель описывает объект

на национальном и профессиональном языках. Человек постоянно создает вербальные модели окружающей его среды и руководствуется ими при принятии решений. Чем точнее модель отображает мир, тем эффективнее при прочих равных условиях деятельность человека. На способности разных людей к адекватному моделированию окружающего мира влияют как природные (генетические) данные, так и воспитание, обучение, в том числе на основе собственного опыта, физическое и психическое состояния человека, а также мировоззренческие модели общества, в котором живет конкретный человек.

Слайд 10

Физическая модель представляет материальный аналог реального объекта, который можно подвергать в ходе

анализа различным воздействиям и получать количественные соотношения между этими воздействиями и результатами. Часто в качестве физических моделей исследуют уменьшенные копии крупных объектов, для изучения которых отсутствует инструментарий.
Модели самолетов и автомобилей продувают в аэродинамических трубах, макеты домов для сейсмических районов испытывают на вибростендах и т. д. Но возможности физического моделирования объектов защиты и угроз ограничены, так как трудно и дорого создать физические аналоги реальных объектов.

Слайд 11

Математическое моделирование предусматривает создание и исследование математических моделей реальных объектов и процессов.

Математические модели могут разрабатываться в виде аналитических зависимостей выходов системы от входов, уравнений для моделирования динамических процессов в системе, статистических характеристик реакций системы на воздействия случайных факторов.
Математическое моделирование позволяет наиболее экономно и глубоко исследовать сложные объекты, чего, в принципе, нельзя добиться с помощью вербального моделирования или что чрезмерно дорого при физическом моделировании.
Возможности математического моделирования ограничиваются уровнем формализации описания объекта и степенью адекватности математических выражений реальным процессам в моделируемом объекте.

Слайд 12

Для моделирования сложных систем все шире применяется метод математического моделирования, называемый имитационным

моделированием. Оно предполагает определение реакций модели системы на внешние воздействия, которые генерирует ЭВМ в виде случайных чисел. Статистические характеристики (математическое ожидание, дисперсия, вид и параметры распределения) этих случайных чисел должны с приемлемой точностью соответствовать характеристикам реальных воздействий. Функционирование системы при случайных внешних воздействиях описывается в виде алгоритма действий элементов системы и их характеристик в ответ на каждое воздействие на входе. Таким образом имитируется работа сложной системы в реальных условиях. Путем статистической обработки выходных результатов при достаточно большой выборке входных воздействий получаются достоверные оценки работы системы. Например, достаточно объективная оценка эффективности системы защиты информации при многообразии действий злоумышленников, которые с точки зрения службы безопасности носят случайный характер, возможна, как правило, на основе имитационного моделирования системы защиты.

Слайд 13

Другое перспективное направление математического моделирования, которое представляет интерес для моделирования объектов защиты

и угроз информации, — компьютерные деловые игры.
Компьютерные деловые игры — аналог деловых игр людей, применяемый для решения проблем в организационных структурах.
Деловая игра имитирует процесс принятия решения в сложных условиях недостаточности достоверной информации людьми, играющими роль определенных должностных лиц. Участниками компьютерной игры являются два человека или компьютер и человек. Причем за сотрудника службы выступает человек, а злоумышленника — компьютер или человек. Например, злоумышленник — компьютер устанавливает в случайном месте закладное устройство, а другой игрок — человек производит поиск закладного устройства с помощью различных выбранных средств по показаниям виртуальных приборов моделей этих средств.

Слайд 14

Моделирование объектов защиты предусматривает определение источников с защищаемой информацией и разработку моделей

материальных объектов защиты.
К объектам защиты относятся источники защищаемой информации и контролируемые зоны, в которых находятся эти источники.
В результате этого этапа определяются:
--модели объектов защиты с указанием всех источников информации с описанием факторов, влияющих на их безопасность;
--цена С защищаемой информации каждого i-ro источника.

Слайд 15

На основе полученных результатов на этапе моделирования угроз выявляются угрозы безопасности информации,

производится оценка ожидаемого от их реализации потенциального ущерба и ранжирование угроз по потенциальному ущербу.
При моделировании угроз определяются риск (вероятность) угрозы Ру и ущерб Су в случае ее реализации. Знание ущерба позволяет также определить количество угроз, нейтрализация которых обеспечит допустимый уровень безопасности информации Суд. Для этого достаточно произвести последовательно сложение ущерба от угроз, начиная с последней в списке, и сравнить полученную сумму с допустимым ущербом. Черта под угрозами списка при условии приблизительного равенства суммарного ущерба от не предотвращенных угроз допустимому для владельца информации значению разделит список на 2 части. Верхняя, большая часть списка угроз включает угрозы, которые необходимо нейтрализовать для обеспечения допустимого уровня безопасности информации, нижняя — малосущественные угрозы.

Слайд 16

Последовательность ранжированных угроз определяет последовательность выбора мер защиты на 3-м этапе. Этот

этап начинается с определения мер защиты по нейтрализации первой, наиболее опасной угрозы, далее — второй угрозы и т. д. Если предотвращение угрозы в конце итерации достигается несколькими мерами, то вариант выбирается по критерию «эффективность- стоимость», т. е. из нескольких вариантов, обеспечивающих приблизительно равную безопасность, выбирается вариант с меньшими затратами. В качестве эффективности варианта наиболее часто используется отношение величины уменьшения ущерба при выбранной мере защиты к затратам на реализацию этого варианта. Из вариантов выбирается тот, для которого это отношение больше.

Слайд 17

Слайд 18

Выбором меры защиты, предотвращающей одну угрозу, завершается одна итерация проектирования системы защиты.

После ее завершения в соответствии с указанной на рис. 1 обратной связью корректируются модели объектов защиты и угроз информации. Корректировка моделей объектов защиты заключается во внесении в них выбранных мер. Эти меры виртуально меняют защищенность информации и, соответственно, характеристики угроз ей. Кроме того, при корректировке список угроз сокращается сверху на единицу.

Слайд 19

Итерации продолжаются до достижения допустимого уровня безопасности или при превышении выделенного на

защиту информации ресурса. При выполнении указанных условий процесс построения (совершенствования) требуемой системы завершается или продолжается с целью определения дополнительного ресурса.
После рассмотрения руководством предлагаемых вариантов (лучше двух для предоставления выбора), учета предложений и замечаний, наилучший, с точки зрения лица, принимающего решения, вариант (проект, предложения) финансируется и реализуется путем проведения необходимых закупок материалов и оборудования, проведения строительно-монтажных работ, наладки средств защиты и сдачи в эксплуатацию системы защиты или ее дополнительных элементов.

Слайд 20

2. Моделирование объектов защиты
Исходные данные для моделирования объектов защиты содержатся в перечнях

сведений, содержащих семантическую и признаковую информацию и составляющих государственную или коммерческую тайну.
Для организаций, независимо от формы собственности, конкретный перечень сведений, составляющих государственную тайну, основывается на перечне сведений, отнесенных к государственной тайне в приложении Закона Российской Федерации «О государственной тайне» и на перечнях сведений заказывающего или выполняющего заказ ведомства.
В коммерческих структурах перечень сведений, составляющих коммерческую тайну, определяется руководством организации. Перечни защищаемых демаскирующих признаков продукции разрабатываются при ее создании.

Слайд 21

Структурирование информации представляет собой многоуровневый процесс детализации и конкретизации тематических вопросов перечней

сведений. Например, тематический вопрос перечня сведений «перспективные разработки» на более нижнем уровне иерархии разделяется на «направления разработок», ниже — тематика, далее разработчики, документы и т. д. Процесс структурирования продолжается до уровня иерархии, информация на котором содержится в одном конкретном источнике (должностном лице, документе, продукции т. д.). Одни и те же источники могут содержать информацию разных тематических вопросов, а информация разных источников по некоторым тематическим вопросам может пересекаться. •

Слайд 22

Слайд 23

В помещениях размещается большинство источников информации: люди, документы, разрабатываемая малогабаритная продукция и

ее элементы, средства обработки и хранения информации и др., а также источники функциональных и опасных сигналов.
Крупногабаритная продукция размещается в складских помещениях или на открытых пространствах.
Источники информации в помещениях размещаются или отображаются:
-на столах помещения;
-в ящиках письменных столов помещения;
-в книжных шкафах помещения;
-в металлических шкафах помещений;
-в компьютерах;
-на экранах монитора и телевизора;
-на плакатах или экранах видеопроекторов, укрепляемых на стенах во время конференций, совещаний и других мероприятий по обсуждению вопросов с закрытой информацией.

Слайд 24

Описание источников информации включает описание пространственного расположения источников информации и условий (факторов),

влияющих на защищенность содержащейся в источниках информации (характеристик инженерных конструкций вокруг мест нахождения источников информации, радио- и электрооборудования, средств коммутации и др.).

Слайд 25

Моделирование проводится на основе моделей контролируемых зон с указанием мест расположения источников

защищаемой информации — планов помещений, этажей зданий, территории в целом.
На планах помещений указываются в масштабе места размещения ограждений, экранов, воздухопроводов, батарей и труб отопления, элементов интерьера и других конструктивных элементов, способствующих или затрудняющих распространение сигналов с защищаемой информацией, а также места размещения и зоны действия технических средств охраны и телевизионного наблюдения.
Так как подавляющее большинство источников информации размещаются в служебных помещениях, целесообразно результаты их обследования объединить в таблице, вариант которой приведен в табл. 27.2.

Слайд 26

Слайд 27

На планах этажей здания указываются выделенные (с защищаемой информацией) и соседние помещения,

схемы трубопроводов водяного отопления, воздухопроводов вентиляции, кабелей электропроводки, телефонной и вычислительной сетей, радиотрансляции, заземления, зоны освещенности дежурного освещения, места размещения технических средств охраны, зоны наблюдения установленных телевизионных камер и т. д.
На плане территории организации отмечаются места нахождения здания (зданий), забора, КПП, граничащие с территорией улицы и здания, места размещения и зоны действия технических средств охраны, телевизионной системы наблюдения и наружного освещения, места вывода из организации кабелей, по которым могут передаваться сигналы с информацией.

Слайд 28

Модель объектов защиты представляет собой набор чертежей, таблиц и комментарий к ним,

содержащих следующие данные:
--полный перечень источников защищаемой информации с оценкой ее цены;
--описание характеристик, влияющих на защищенность содержащейся в них информации, мест размещения и нахождения ее источников;
--описание потенциальных источников опасных сигналов в местах нахождения источников информации.
Данные моделирования объектов защиты представляют собой лишь исходные данные для следующего этапа — моделирования угроз.

Слайд 29

3. Моделирование угроз информации
Моделирование угроз безопасности информации предусматривает выявление угроз и их

анализ с целью оценки возможного ущерба в случае их реализации.

Слайд 30

Определение значений показателей угроз информации представляет достаточно сложную задачу в силу следующих

обстоятельств: добывание информации нелегальными путями не афишируется и фактически отсутствуют или очень скудно представлены в литературе реальные статистические данные по видам угроз безопасности информации.
Кроме того, следует иметь в виду, что характер и частота реализации угроз зависят от криминогенной обстановки в районе нахождения организации и данные об угрозах, например, в странах с развитой рыночной экономикой не могут быть однозначно использованы для российских условий;

Слайд 31

оценка угроз информации основывается на прогнозе действий органов разведки. Учитывая скрытность подготовки

и проведения разведывательной операции, их прогноз приходится проводить в условиях острой информационной недостаточности;
многообразие способов, вариантов и условий доступа к защищаемой информации существенно затрудняет возможность выявления и оценки угроз безопасности информации. Каналы утечки информации могут распространяться на достаточно большие расстояния и включать в качестве элементов среды распространения труднодоступные места;
априори не известен состав, места размещения и характеристики технических средств добывания информации злоумышленника.

Слайд 32

Учитывая существенные различия процессов реализации угроз воздействия и утечки информации, моделирование угроз

целесообразно разделить на:
-моделирование каналов несанкционированного доступа к защищаемой информации источников преднамеренных и случайных воздействий;
-моделирование технических каналов утечки информации.

Слайд 33

4. Моделирование каналов несанкционированного доступа к информации
Из сил воздействия на носитель информации

наибольшие угрозы могут создать злоумышленники и пожар. Они образуют каналы несанкционированного доступа к информации. Поэтому моделирование этих каналов предусматривает:
-моделирование каналов несанкционированного доступа злоумышленника к защищаемой информации;
-моделирование каналов несанкционированного доступа стихийных сил.

Слайд 34

Источники угрозы информации можно условно разделить на 4 группы:
-сотрудники (агенты) зарубежных спецслужб;
-конкуренты

на рынке и в борьбе за власть;
-криминальные элементы;
-сотрудники организации, пытающиеся добыть и продать информацию по собственной инициативе или завербованные зарубежной разведкой, конкурентом или криминалом.

Слайд 35

В зависимости от квалификации, способов подготовки и проникновения в организацию злоумышленников разделяют

на следующие типы:
-неквалифицированный, который ограничивается внешним осмотром объекта, проникает в организацию через двери и окна;
-малоквалифицированный, изучающий систему охраны объекта и готовящий несколько вариантов проникновения, в том числе путем взлома инженерных конструкций;
-высококвалифицированный, который тщательно готовится к проникновению, выводит из строя технические средства охраны, применяет наиболее эффективные способы и маршруты проникновения и отхода.

Слайд 36

Моделирование угроз информации с учетом квалификации злоумышленника обеспечивает экономию ресурса на защиту

информации в том случае, если удается с достаточно большой достоверностью определить источник угрозы.
В противном случае во избежание грубых ошибок в условиях отсутствия информации о злоумышленнике, его квалификации и технической оснащенности лучше переоценить угрозу, чем ее недооценить, хотя такой подход и может привести к увеличению затрат на защиту.

Слайд 37

Целесообразен при моделировании угроз информации следующий подход к формированию модели злоумышленника:
-злоумышленник представляет

серьезного противника, тщательно готовящего операцию по добыванию информации;
-он изучает обстановку вокруг территории организации, наблю даемые механические преграды, средства охраны, телевизионного наблюдения и дежурного (ночного) освещения, а также сотрудников с целью добывания от них информации о способах и средствах защиты;
-намечает варианты и проводит анализ возможных путей проникновения к источникам информации и ухода после выполнения задачи;
-имеет в распоряжении современные технические средства проникновения и преодоления механических преград.

Слайд 38

Для создания модели угрозы физического проникновения, достаточно близкой к реальной, необходимо «перевоплотиться»

в злоумышленника и смоделировать операцию проникновения за него.
Для моделирования угроз целесообразно привлекать в качестве «злоумышленников» опытных сотрудников службы безопасности, не участвующих в моделировании объектов охраны и допущенных к обобщенной информации о способах и средствах охраны организации.
Использование в качестве экспертов сотрудников других структурных подразделений недопустимо, так как это может привести к утечке ценной информации. «Злоумышленник» должен выявить на основе данных 1-го этапа организации защиты «слабые места» в существующей системе охраны и определить возможные маршруты его движения к месту нахождения источника.

Слайд 39

Маршруты движения обозначаются на соответствующих планах модели объектов охраны. Так как моделирование

основывается на случайных событиях, то целесообразно наметить несколько вариантов проникновения.
Основными элементами путей проникновения могут быть:
-естественные (ворота, двери КПП);
-вспомогательные (окна, люки, коммуникационные каналы, туннели, пожарные лестницы);
-специально создаваемые (проломы, подкопы, лазы).

Слайд 40

Варианты проникновения могут также существенно отличаться и проводиться:
-скрытно или открыто;
-без использования или

с использованием специальных приспособлений;
-без использования или с использованием силовых методов нейтрализации охраны.

Слайд 41

Возможность реализации угрозы проникновения злоумышленника к источнику информации оценивается произведением вероятностей двух

зависимых событий: безусловной вероятностью попытки к проникновению и условной вероятностью преодоления им всех рубежей на пути движения его от точки проникновения до места непосредственного контакта с источником информации — вероятностью проникновения.

Слайд 42

Слайд 43

Слайд 44

Слайд 45

Слайд 46

Более точные результаты могут быть получены в результате моделирования проникновения. Для моделирования

проникновения целесообразно использовать аппарат видоизмененных семантических сетей. Семантическая сеть представляет собой граф, узел которого соответствует одному из рубежей и одной из контролируемых зон организации, а ребро — вероятности и времени перехода источника угрозы из одного рубежа (зоны) в другой (другую). Для наглядности целесообразно узел — рубеж представить в виде кружка, а узел — зону — в виде прямоугольника. В свою очередь рубеж и зона могут находиться в разных состояниях.

Слайд 47

Слайд 48

Рубеж может быть открытым (состояние 0), закрытым без включения технических сигнализации (состояние

1) и закрытым с включенными средствами сигнализации (состояние 2). Например, дверь в рабочее время может быть открытой или закрытой, во внерабочее время — закрытой с подключением охранной сигнализации.
Зона как часть пространства с контролируемым уровнем безопасности может быть свободной для прохода и проезда (состояние 0) и закрытой (с включенными средствами охраны)— состояние 1. Пример моделей каналов несанкционированного доступа источника угрозы в выделенное помещение показан на рис. 2.

Слайд 49

Как следует из рисунка, существует множество путей перехода из нулевого состояния в

конечное с разными вероятностями и временами задержками. Каждый путь характеризуется значениями вероятности и времени проникновения. Вероятность проникновения по i-му пути равна произведению вероятностей всех n промежуточных переходов по этому пути. Время задержки равно сумме задержек на каждом переходе.
Чем выше вероятность и меньше время, тем выше величина угрозы.

Слайд 50

Учитывая, что злоумышленник будет выбирать путь с лучшими для решения своей задачи

параметрами — с большей вероятностью и меньшим временем проникновения, то угрозы ранжируются по этим параметрам. Если один из путей имеет большую вероятность, но меньшее время проникновения, то при ранжировании возникнет проблема выбора. Для ее решения необходимо два показателя свести к одному. В качестве такого глобального показателя можно использовать не имеющее физического смысла отношение времени задержки и вероятности проникновения по рассматриваемому участку пути. Для такого критерия наибольшую угрозу представляет путь проникновения с меньшими значениями интегрального показателя.