Курс лекций Защита Информации/Оценка качества АСЗИ: различия между версиями

Одним из наиболее важных вопросов является оценка качества СЗИ АСЗИ

Основные тезисы

Перед началом изучения материалов об оценки качества СЗИ АСЗИ необходимо сформулировать следующие тезисы:

1. Злоумышленник с помощью источника генерирует совокупность угроз автоматизированной системе, которая является конечной и счетной.
2. Каждая угроза характеризуется вероятностью появления и ущербом, приносимым информационной системе.
3. Система защиты информации выполняет функцию парирования угроз в АС.
4. Основной характеристикой СЗИ является вероятность ${\displaystyle P_{i}}$ устранения каждой ${\displaystyle i}$-ой угрозы.
5. За счет функционирования СЗИ обеспечивается минимизация ущерба, наносимому АС.

${\displaystyle W}$ — общий предотвращенный ущерб.

${\displaystyle W_{i}}$ — предотваращенный ущерб за счет ликвидации ${\displaystyle i}$-ой угрозы.

Реализация

После введения обозначений, решим задачу синтеза СЗИ для АС. Неободимо выбрать варианты реализации СЗИ обеспечивающего максимальный предотвращенный ущерб при дополнительных затратах.

${\displaystyle T}$⁰ = ${\displaystyle \arg }$ ${\displaystyle maxW(T)}$.

${\displaystyle T}$⁰ ${\displaystyle \subseteq }$ ${\displaystyle T}$⁺

${\displaystyle C}$ (${\displaystyle T}$⁰) ${\displaystyle \leqslant }$ ${\displaystyle C}$_доп

${\displaystyle T}$ - некоторый вектор, характеризующий варианты технической реализации СЗИ.

${\displaystyle T}$⁰ и ${\displaystyle T}$⁺ - оптимальный и допустимый значения вектора ${\displaystyle T}$

${\displaystyle C}$_доп - допустимые затраты на СЗИ.

Показатель качества функции ${\displaystyle W(T)}$

Сформулируем показатель качества функции ${\displaystyle W(T)}$ = ${\displaystyle F}$ (${\displaystyle P}$_{i угр}, ${\displaystyle \Delta }$ ${\displaystyle q}$_i ^угр, ${\displaystyle P}$_{i угр} ^устр). , где ${\displaystyle i}$ = ${\displaystyle 1}$,${\displaystyle n}$

Предотвращенный ущерб за счет ликвидации

Предотвращенный ущерб за счет ликвидации ${\displaystyle i}$-ой угрозы:

${\displaystyle W_{i}}$ = ${\displaystyle P}$_{i угр} * ${\displaystyle \Delta }$ ${\displaystyle q}$_i ^угр * ${\displaystyle P}$_{i угр} ^устр, где ${\displaystyle i}$ = ${\displaystyle 1}$,${\displaystyle n}$.

Вводятся два допущения:

• независимость угроз
• аддитивность их последствий

${\displaystyle W}$ = Невозможно разобрать выражение (неизвестная функция «\Sum»): {\displaystyle \Sum } ${\displaystyle P}$_{i угр} * ${\displaystyle \Delta }$ ${\displaystyle q}$_i ^угр * ${\displaystyle P}$_{i угр} ^устр.

${\displaystyle P}$_{i угр} ^устр - является статистической и равна частоте появления угрозы.

Ущерб ${\displaystyle \Delta }$ ${\displaystyle q}$_i ^угр может определяться в любых единицах экономических потерь, временных затрат, объеме утраченной информации.

В месте с тем на разных этапах проектирования системы оценить абсолютный ущерб бывает затруднительно, поэтому вместо абсолютного ущерба используют относительный ущерб, который представляет собой степень опасности ${\displaystyle i}$-ой угрозы для информационной системы. Степень опасности может быть определена экспертным путем в предположении, что все угрозы для АС представляют полную группу событий.

Вероятность устранения ${\displaystyle i}$-ой угрозы определяется тем, насколько были учтены количественный и качественные требования к СЗИ АСЗИ.

${\displaystyle P}$_{i угр} ^устр = ${\displaystyle f}$_i(${\displaystyle X}$_i,1...${\displaystyle X}$_i,j...${\displaystyle X}$_i,m )

${\displaystyle X}$_i,j - степень выполнения ${\displaystyle j}$-го требования защиты информации, для устранения ${\displaystyle i}$-ой угрозы.

Пусть первые ${\displaystyle k}$ требований - количественные, а ${\displaystyle m-k}$ требований - качественные.

Степень выполнения ${\displaystyle j}$-го количества требований, определяется его требуемому (оптимальному) значению.

Для оценки лучше всего использовать нормированное значение.