78 Оценка эффективности системы защиты информации

Анализ существующих подходов. При оценке эффективности СКЗИ важнейшим критерием считается криптостойсость, т.к. способность противостоять атакам криптоаналитика.
Требования к криптосистемам:
- минимальный объем используемой ключевой информации
- минимальная сложность реализации
- стоимость
- высокое быстродействие

Эффективность криптографических средств защиты предлагается оценивать с использованием математического аппарата теории массового обслуживания и теории катастроф на основе вероятностно-временной группы показателей:
- среднее время безопасного функционирования защищаемой системы
- время безопасного функционирования защищаемой системы с вероятностью НСД не выше заданной
- экономическая эффективность созданной системы защиты информации

Однако согласно фундаментальному допущению Кирхгоффа стойкость криптосистемы должна основываться не на секретности алгоритмов шифрования и дешифрования, а на секретности некоторого значения, которое называется ее ключом.

Три основных класса методов анализа криптопротоколов:
- дедуктивные методы, основанные на автоматическом доказательстве теорем, связанных со свойствами исследуемого криптопротокола
- методы анализа состояний, моделирующие криптопротокол в виде конечного автомата
- методы статического анализа, объектом исследования в которых являются потоки данных и управления.