PublicationМетоды проектирования аппаратного обеспечения, предусматривающие снижение риска кражи особенностей реализации - page 4

Е.В. Глинская, А.В. Фенске
4
AS = ALE
E –AC,
(1)
где AS — ежегодные сбережения (Annual Saving); ALE — показатель
ожидаемых потерь (Annualised Loss Expectancy); E — эффективность
системы защиты (около 85 %); AC — ежегодные затраты на безопас-
ность (Annual Cost).
Теперь рассчитаем показатель ALE, используя форму таблицы
TRA (см. табл. 2), в которой сопоставляются вероятности угроз, сте-
пень тяжести нарушения и частота событий. Показатель ALE мы вы-
числяем по формуле
ALE =
f
L
.
(2)
где
f
— частота возникновения потенциальной угрозы, уровень кото-
рой определяется на основании вероятности (см. табл. 2);
L
— вели-
чина потерь в рублях, которая определяется на основании степени
тяжести нарушения (см. табл. 3).
Период окупаемости инвестиционных проектов, связанных с
внедрением информационных технологий, не должен превышать
трех лет, поэтому период оценки эффективности данного проекта
внедрения равен трем годам.
Затраты на внедрение системы защиты информации рассчитыва-
ются по следующей формуле:
1
СВН СЛ СПР
,
N
i
i
C
=
= + +
(3)
где CВН — затраты на внедрение; CЛ — затраты на покупку лицен-
зий; CПР — затраты на проектные работы;
C
i
— затраты на техниче-
скую поддержку;
N
— количество разрабатываемых аппаратных
средств.
Затраты на внедрение комплекса безопасности рассчитываются
для всех элементов разрабатываемых аппаратных средств, затем под-
считывается итоговое значение показателя ожидаемых потерь и эф-
фективность инвестиций в систему безопасности.
Методы противодействия атакам на аппаратное обеспечение.
Меры по обеспечению безопасности в процессе проектирования ап-
паратного обеспечения зачастую связаны с конструированием корпу-
са в целях предотвращения доступа внутрь устройства. Если печат-
ная плата станет доступна злоумышленнику, он сможет спроектиро-
вать ее посредством реверс-инжиниринга, а затем определить векто-
ры тех или иных атак [1]. Результаты анализа помогут понять, как
устройство взаимодействует с внешним миром и какую информацию
можно получить от него без осуществления физического доступа.
1,2,3 5,6,7,8,9,10,11,12,13
Powered by FlippingBook