ОЦІНКА ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ, ЩО ПРОЕКТУЄТЬСЯ ТА ПРАЦЮЄ, ЗА ДОПОМОГОЮ МАТЕМАТИЧНОЇ МОДЕЛІ РЕАЛЬНОГО ФІЗИЧНОГО ПРОЦЕСУ ЗЛАМУ ЗАХИСТУ

This paper shows the possibility of assessing the designed and operating technical information security (TIS) using a mathematical model of the real physical process of breaking the protection according to the experimentally obtained attempts and the time of these attempts to break. Evaluation of multi-level operating technical information protection is carried out through an equivalent single-level protection, which can be compared with the equivalent projected multi-level protection and determine its effectiveness. To obtain all the parameters of an effective single-level mathematical model of the real process of breaking TIS, at least three real attempts and their time of breaking the protection are required. Usually protection after hacking is not used, but the hacking parameters become known. If we obtain the data of three attempts to hack TIS with the same parameters of the used information protection, then it is possible to calculate all the necessary parameters of the equivalent one-level protection determined by the mathematical model of the real physical process of hacking. Since, in the open press, there are no experimental results of the study of the process of cracking technical protection, the following model was used to determine the parameters of the investigated TIS. We calculated the probability of hacking with known initial hacking parameters and built a one-level protection, from which we determined three attempts and their time of hacking, the direction of the hacking process, the intensity of hacking attempts and other data that can be determined from the real hacking process. With the help of these data, the inverse problem was solved and all unknown parameters of the investigated TIS were obtained, with a sufficiently high accuracy, coinciding with the initial data laid down in the model when designing the protection. В данной работе показана возможность оценки проектируемой и работающей технической защиты информации (ТЗИ) с помощью математической модели реального физического процесса взлома защиты по полученным экспериментально попыткам и времени этих попыток взлома. Оценка многоуровневой работающей технической защиты информации осуществляется через эквивалентную ей одноуровневую защиту, которая может сравниваться с эквивалентной проектируемой многоуровневой защитой и определять ее эффективность. Для получения всех параметров эффективной одноуровневой математической модели реального процесса взлома ТЗИ необходимо, как минимум, три реальные попытки и их время взлома защиты. Как правило, после взлома, защита не используется, но параметры взлома становятся известны. Если получить данные трех попыток взлома ТЗИ с одинаковыми параметрами используемой защиты информации, то можно вычислить все необходимые параметры эквивалентной одноуровневой защиты, определяемой математической моделью реального физического процесса взлома. Поскольку, в открытой печати, нет экспериментальных результатов исследования процесса взлома технических защит, то для определения параметров исследуемой ТЗИ воспользовались следующей моделью. Выполнили расчет вероятности взлома с известными исходными параметрами взлома и построили одноуровневую защиту, из нее определили три попытки и их время взлома, направление процесса взлома, интенсивность попыток взлома и другие данные, определяемые из реального процесса взлома. С помощью этих данных была решена обратная задача и были получены все неизвестные параметры исследуемой ТЗИ, с достаточно высокой точностью, совпадающие с исходными данными, заложенными в модели при проектировании защиты. У даній роботі показана можливість оцінки проектованого та працюючого технічного захисту інформації (ТЗІ) за допомогою математичної моделі реального фізичного процесу зламу захисту за експериментально отриманими спробами та часом цих спроб зламу. Оцінка багаторівневого працюючого технічного захисту інформації здійснюється через еквівалентний їй однорівневий захист, який може порівнюватися з еквівалентним проектованим багаторівневим захистом і визначати його ефективність. Для отримання всіх параметрів ефективної однорівневої математичної моделі реального процесу зламу ТЗІ необхідно, як мінімум, три реальні спроби та їх час зламу захисту. Зазвичай захист після зламу не використовується, але параметри зламу стають відомими. Якщо отримати дані трьох спроб зламу ТЗІ з однаковими параметрами захисту інформації, то можна обчислити всі необхідні параметри еквівалентного однорівневого захисту, що визначаються математичною моделлю реального фізичного процесу зламу. Оскільки, у відкритій пресі, немає експериментальних результатів дослідження процесу зламу технічних захистів, то для визначення параметрів досліджуваної ТЗІ скористалися наступною моделлю. Виконали розрахунок ймовірності зламу з відомими вихідними параметрами зламу та побудували однорівневий захист, з нього визначили три спроби та їх час зламу, напрямок процесу зламу, інтенсивність спроб зламу та інші дані, які можуть бути визначені з реального процесу зламу. За допомогою цих даних було вирішено обернене завдання і були отримані всі невідомі параметри досліджуваної ТЗІ, з досить високою точністю, що збігаються з вихідними даними, закладеними в моделі при проектуванні захисту.