Защита операционных систем. Учебное пособие

Виталий Владимирович Грызунов, 2022

Учебное пособие включает в себя описание основных задач, решаемых специалистом информационной безопасности при организации защиты операционных систем автоматических и автоматизированных комплексов: расчёт параметров средств защиты информации, их администрирование и настройка. Предназначено для подготовки специалистов с сфере информационной безопасности

1 Исследование времени жизни средства защиты информации

1.1 Цель занятия

Закрепление навыков расчёта случайных величин, обоснование актуальности обновления средств защиты информации (СЗИ).

Методические указания студенту

Лабораторному занятию предшествует целевая самоподготовка, на которой необходимо изучить:

— основные приёмы работы в программе MS Excel или Matlab;

— способы расчёта случайных величин.

В результате выполнения лабораторной работы каждый студент должен уметь:

— преобразовывать данные о выходе новых вирусов в пригодную для дальнейшей обработки форму;

— строить статистические закономерности появления новых вирусов и уязвимостей;

— рассчитывать время жизни СЗИ.

1.2 Теоретические основы занятия

Рассмотрим работу СЗИ на примере антивируса.

Для упрощения расчётов предположим, что появление неизвестного вируса (ПНИВ) однозначно приводит к отказу антивируса (СЗИ), т.е. вероятность появления ПНИВ и вероятность отказа СЗИ (Р_м) в данном случае можно приравнять, тогда воспользовавшись частотным свойством вероятности [1], определим Р_м как:

где N(t) — общее количество ИВ (в данном случае вирусов),

— количество принципиально новых информационных вторжений (в данном случае новых вирусов), появившихся на интервале,

— количество известных вирусов на начало первого интервала,

К — количество интервалов.

Итак, для расчёта Р_м(t) необходимо знать количество ПНИВ в каждый момент времени t. Для прошедших моментов времени это тривиальная задача. В базе данных антивируса содержится информация о количестве известных программе вирусов. Если из количества вирусов в момент времени t_n вычесть количество вирусов в момент t_n-1, то получим количество неизвестных вирусов в момент t_n, если не проводилось обновление базы данных.

В момент t₀ возьмём количество вирусов, находящихся в базе данных к моменту t₁.

1.3 Порядок выполнения работы

1. Получить задание у преподавателя.

2. Скачать информацию о количестве доступных вирусов по адресу https://updates.drweb.com.

3. Построить график частоты появления новых вирусов за сутки. Интервалов должно быть не меньше 12, и они должны быть РАВНЫМИ. Поскольку новые вирусы появляются в разные промежутки времени, необходимо посчитать, сколько вирусов появилось на каждом интервале (пример см. на рис. 1.1, 1.2).

4. Экстраполировать частоту появления новых вирусов на следующие 3 интервала времени.

5. Построить зависимость вероятности отказа антивируса и вероятность его безотказной работы от времени работы (рис. 1.3, 1.4).

6. Определить частоту обновления антивируса в соответствии со своим индивидуальным заданием.

7. Оформить отчет, защитить работу преподавателю.

Рисунок 1.1. Пример расчёта частоты появления новых вирусов

Рисунок 1.2. Пример графика частоты появления новых вирусов

Рисунок 1.3. Пример графика вероятности отказа антивируса

Рисунок 1.4. Пример графика вероятности безотказной работы антивируса

1.4 Варианты индивидуальных заданий

1) Интервал, когда вероятность отказа СЗИ (Р_м) не превышает 0.1;

2) Интервал, когда вероятность отказа СЗИ (Р_м) меньше 0.12;

3) Интервал, когда вероятность отказа СЗИ (Р_м) не превышает 0.15;

4) Интервал, когда вероятность отказа СЗИ (Р_м) не превышает 10%;

5) Интервал, когда вероятность отказа СЗИ (Р_м) не превышает 12%;

6) Интервал, когда вероятность отказа СЗИ (Р_м) меньше 15%;

7) Интервал, когда вероятность безотказной работы СЗИ превышает 0.95;

8) Интервал, когда вероятность безотказной работы СЗИ превышает 0.92;

9) Интервал, когда вероятность безотказной работы СЗИ превышает 0.9;

10) Интервал, когда вероятность безотказной работы СЗИ превышает 95%;

11) Интервал, когда вероятность безотказной работы СЗИ превышает 92%;

12) Интервал, когда вероятность безотказной работы СЗИ превышает 90%;

13) Вероятность безотказной работы СЗИ через месяц;

14) Коэффициент готовности СЗИ.

1.5 Содержание отчета

По результатам выполнения работы каждый студент должен представить отчет. Отчет должен содержать:

1) тему лабораторной работы;

2) цель занятия;

3) индивидуальное задание к лабораторному занятию;

4) график частоты появления новых вирусов;

5) график вероятности отказа СЗИ;

6) все производимые расчёты;

7) результаты выполнения индивидуального задания;

8) выводы по работе.

Отчетный материал представляется преподавателю, а полученные результаты защищаются.

1.6 Перечень контрольных вопросов

1. Что такое вероятность безотказной работы?

2. Что такое вероятность отказа?

3. Что такое частота появления новых вирусов?

4. В чём измеряется вероятность отказа?

5. В чём измеряется вероятность безотказной работы?

6. В чём измеряется частота появления новых вирусов?

7. Чем интерполяция отличается от экстраполяции?

8. Чем экстраполяция отличается от аппроксимации?

1.7 Список литературы

1. Вентцель, Е. С. Теория вероятностей / Е. С. Вентцель. — Москва: Наука, 1969. — 576 с.

2. База данных новых вирусов // Dr.Web Antivirus Bases Update Lookup [сайт]. — URL: https://updates.drweb.com (дата обращения: 20.12.2021).

3. ГОСТ Р ИСО/МЭК ТО 19791-2008. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем: национальный стандарт Российской Федерации: издание официальное: утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 18 декабря 2008 г. № 525-ст: введен впервые: дата введения 2009-10-01 / разработан. — Москва: Стандартинформ, 2010. — 121 с. — 251 экз. — Текст электронный. — URL: http://gostrf.com/normadata/1/4293822/4293822466.pdf (дата обращения: 20.12.2021).