Курс лекций Защита Информации/Оценка качества АСЗИ

Шаблон:Курс лекций Защита Информации/Текст с двух сторон Одним из наиболее важных вопросов является оценка качества [[../Основные понятия и определения#Средство защиты информации (СЗИ)| СЗИ]] [[../Основные понятия и определения#Автоматизированная система в защищенном исполнении (АСЗИ)| АСЗИ]]

Перед началом изучения материалов об оценки качества [[../Основные понятия и определения#Средство защиты информации (СЗИ)| СЗИ]] [[../Основные понятия и определения#Автоматизированная система в защищенном исполнении (АСЗИ)| АСЗИ]] необходимо сформулировать следующие тезисы:

1. Злоумышленник с помощью источника генерирует совокупность угроз автоматизированной системе, которая является конечной и счетной.
2. Каждая угроза характеризуется вероятностью появления и ущербом, приносимым информационной системе.
3. Система защиты информации выполняет функцию парирования угроз в [[../Основные понятия и определения#Автоматизированная система| АС]].
4. Основной характеристикой [[../Основные понятия и определения#Средство защиты информации (СЗИ)| СЗИ]] является вероятность ${\displaystyle P}$ устранения каждой ${\displaystyle i}$-ой угрозы.
5. За счет функционирования [[../Основные понятия и определения#Средство защиты информации (СЗИ)| СЗИ]] обеспечивается минимизация ущерба, наносимому АС.

После введения обозначений, решим задачу синтеза [[../Основные понятия и определения#Средство защиты информации (СЗИ)| СЗИ]] для [[../Основные понятия и определения#Автоматизированная система| АС]] . Необходимо выбрать варианты реализации [[../Основные понятия и определения#Средство защиты информации (СЗИ)| СЗИ]] обеспечивающего максимальный предотвращенный ущерб при дополнительных затратах.

${\displaystyle T_0}$ = ${\displaystyle \arg }$ ${\displaystyle maxW(T)}$.

<${\displaystyle T_0}$ ${\displaystyle \subseteq }$ ${\displaystyle T_{+}}$.

${\displaystyle C}$ (${\displaystyle T}$⁰) ${\displaystyle ⩽}$ ${\displaystyle C_{add}}$

${\displaystyle T}$ — вектор, характеризующий варианты технической реализации [[../Основные понятия и определения#Средство защиты информации (СЗИ)| СЗИ]].

${\displaystyle T}$⁰ и ${\displaystyle T}$⁺ — оптимальный и допустимый значения вектора ${\displaystyle T}$

${\displaystyle C_{add}}$ — допустимые затраты на [[../Основные понятия и определения#Средство защиты информации (СЗИ)| СЗИ]].

Сформулируем показатель качества функции

${\displaystyle W(T)}$ = ${\displaystyle F(}$${\displaystyle P_{ithreat}}$, ${\displaystyle \mathrm{\Delta }{q}_{ithreat}}$, ${\displaystyle P_{ithreat,remove})}$, где ${\displaystyle i=1,n}$.

${\displaystyle W}$ — общий предотвращенный ущерб.

${\displaystyle W_i}$ — предотваращенный ущерб за счет ликвидации ${\displaystyle i}$-ой угрозы.

Предотвращенный ущерб за счет ликвидации ${\displaystyle i}$-ой угрозы:

${\displaystyle W_i=}$${\displaystyle P_{ithreat}\times }$${\displaystyle \mathrm{\Delta }{q}_{ithreat}\times }$${\displaystyle P_{ithreat,remove}}$, где ${\displaystyle i=1,n}$.

Вводятся допущения:

• независимость угроз
• аддитивность их последствий

Ущерб ${\displaystyle \mathrm{\Delta }}$ ${\displaystyle q}$_i ^угр может определяться в любых единицах экономических потерь, временных затрат, объеме утраченной информации.

В месте с тем на разных этапах проектирования системы оценить абсолютный ущерб бывает затруднительно, поэтому вместо абсолютного ущерба используют относительный ущерб, который представляет собой степень опасности ${\displaystyle i}$-ой угрозы для информационной системы.

Степень опасности может быть определена экспертным путем в предположении, что все угрозы для [[../Основные понятия и определения#Автоматизированная система| АС]] представляют полную группу событий. Вероятность устранения ${\displaystyle i}$-ой угрозы определяется тем, насколько были учтены количественный и качественные требования к [[../Основные понятия и определения#Средство защиты информации (СЗИ)| СЗИ]] [[../Основные понятия и определения#Автоматизированная система в защищенном исполнении (АСЗИ)| АСЗИ]] .

${\displaystyle P_{ithreat,remove}}$=${\displaystyle f_i}$${\displaystyle (X_{i1},...,X_{i,j},...,X_{i,m})}$.

${\displaystyle X_{i,j}}$ — степень выполнения ${\displaystyle j}$-го требования защиты информации, для устранения ${\displaystyle i}$-ой угрозы.

Пусть первые ${\displaystyle k}$ требований — количественные, а ${\displaystyle m-k}$ требований — качественные.

Степень выполнения ${\displaystyle j}$-го количества требований, определяется его требуемому (оптимальному) значению.

Для оценки лучше всего использовать нормированное значение. Шаблон:Курс лекций Защита Информации/Текст с двух сторон

Шаблон:BookCat