Курс лекций Защита Информации/Оценка качества АСЗИ: различия между версиями

Интерактивная навигация по истории

← Предыдущая правка Следующая правка →

Содержимое удалено Содержимое добавлено

ВизуальныйВики-текст

Линейный

Версия от 18:53, 13 июня 2013

Одним из наиболее важных вопросов является оценка качества СЗИ АСЗИ

Основные тезисы

Перед началом изучения материалов об оценки качества СЗИ АСЗИ необходимо сформулировать следующие тезисы:

Злоумышленник с помощью источника генерирует совокупность угроз автоматизированной системе, которая является конечной и счетной.
Каждая угроза характеризуется вероятностью появления и ущербом, приносимым информационной системе.
Система защиты информации выполняет функцию парирования угроз в АС.
Основной характеристикой СЗИ является вероятность $P$ устранения каждой $i$ -ой угрозы.
За счет функционирования СЗИ обеспечивается минимизация ущерба, наносимому АС.

Реализация

После введения обозначений, решим задачу синтеза СЗИ для АС. Необходимо выбрать варианты реализации СЗИ обеспечивающего максимальный предотвращенный ущерб при дополнительных затратах.

$T_{0}$ = $\arg$ $maxW(T)$ .

< $T_{0}$ $\subseteq$ $T_{+}$ .

$C$ ( $T$ ⁰) $\leqslant$ $C_{add}$

$T$ — вектор, характеризующий варианты технической реализации СЗИ.

$T$ ⁰ и $T$ ⁺ — оптимальный и допустимый значения вектора $T$

$C_{add}$ — допустимые затраты на СЗИ.

Показатель качества функции $W(T)$

Сформулируем показатель качества функции

$W(T)$ = $F($ $P_{ithreat}$ , $\Delta q_{ithreat}$ , $P_{ithreat,remove})$ , где $i=1,n$ .

Предотвращенный ущерб за счет ликвидации

$W$ — общий предотвращенный ущерб.

$W_{i}$ — предотваращенный ущерб за счет ликвидации $i$ -ой угрозы.

Предотвращенный ущерб за счет ликвидации $i$ -ой угрозы:

$W_{i}=$ $P_{ithreat}\times$ $\Delta q_{ithreat}\times$ $P_{ithreat,remove}$ , где $i=1,n$ .

Вводятся допущения:

независимость угроз
аддитивность их последствий

Ущерб $\Delta$ $q$ _i ^угр может определяться в любых единицах экономических потерь, временных затрат, объеме утраченной информации.

В месте с тем на разных этапах проектирования системы оценить абсолютный ущерб бывает затруднительно, поэтому вместо абсолютного ущерба используют относительный ущерб, который представляет собой степень опасности $i$ -ой угрозы для информационной системы.

Степень опасности

Степень опасности может быть определена экспертным путем в предположении, что все угрозы для АС представляют полную группу событий. Вероятность устранения $i$ -ой угрозы определяется тем, насколько были учтены количественный и качественные требования к СЗИ АСЗИ.

$P_{ithreat,remove}$ = $f_{i}$ $(X_{i1},...,X_{i,j},...,X_{i,m})$ .

$X_{i,j}$ — степень выполнения $j$ -го требования защиты информации, для устранения $i$ -ой угрозы.

Пусть первые $k$ требований — количественные, а $m-k$ требований — качественные.

Степень выполнения $j$ -го количества требований, определяется его требуемому (оптимальному) значению.

Для оценки лучше всего использовать нормированное значение.

@@ Строка 49: / Строка 49: @@
 Ущерб <math> \Delta </math> <math>q</math><sub>i</sub> <sup>угр</sup> может определяться в любых единицах экономических потерь, временных затрат, объеме утраченной информации.
-В месте с тем на разных этапах проектирования системы оценить абсолютный ущерб бывает затруднительно, поэтому вместо абсолютного ущерба используют относительный ущерб, который представляет собой степень опасности <math>i</math>-ой угрозы для информационной системы. Степень опасности может быть определена экспертным путем в предположении, что все угрозы для АС представляют полную группу событий. Вероятность устранения <math>i</math>-ой угрозы определяется тем, насколько были учтены количественный и качественные требования к СЗИ АСЗИ.
+В месте с тем на разных этапах проектирования системы оценить абсолютный ущерб бывает затруднительно, поэтому вместо абсолютного ущерба используют относительный ущерб, который представляет собой степень опасности <math>i</math>-ой угрозы для информационной системы.
+== Степень опасности ==
-<math>P</math><sub>i угр</sub> <sup>устр</sup > = <math>f</math><sub>i</sub>(<math>X</math><sub>i,1</sub>...<math>X</math><sub>i,j</sub>...<math>X</math><sub>i,m</sub> )
+Степень опасности может быть определена экспертным путем в предположении, что все угрозы для АС представляют полную группу событий. Вероятность устранения <math>i</math>-ой угрозы определяется тем, насколько были учтены количественный и качественные требования к СЗИ АСЗИ.
+<math>P_{i threat, remove}</math>=<math>f_i</math><math>(X_{i1},...,X_{i,j},...,X_{i,m})</math>.
 <math>X_{i,j}</math> — степень выполнения <math>j</math>-го требования защиты информации, для устранения <math>i</math>-ой угрозы.
-Пусть первые <math>k</math> требований — количественные, а <math>m-k</math> требований - качественные.
+Пусть первые <math>k</math> требований — количественные, а <math>m-k</math> требований — качественные.
 Степень выполнения <math>j</math>-го количества требований, определяется его требуемому (оптимальному) значению.