Курс лекций Защита Информации/Оценка качества АСЗИ: различия между версиями
исправлены шаблоны |
ISbot (обсуждение | вклад) м {{BookCat}}; избыточные <big /> и <font /> вокруг <source />; ссылки; пробелы. |
||
Строка 1: | Строка 1: | ||
{{Курс лекций Защита Информации/Текст с двух сторон|←[[../Несанкционированное копирование как вид НСД|Несанкционированное копирование как вид НСД]]|[[../|Содержание]]→}} |
{{Курс лекций Защита Информации/Текст с двух сторон|←[[../Несанкционированное копирование как вид НСД|Несанкционированное копирование как вид НСД]]|[[../|Содержание]]→}} |
||
Одним из наиболее важных вопросов является оценка качества [[../Основные понятия и определения#Средство защиты информации (СЗИ)| СЗИ]] [[../Основные понятия и определения#Автоматизированная система в защищенном исполнении (АСЗИ)| АСЗИ]] |
Одним из наиболее важных вопросов является оценка качества [[../Основные понятия и определения#Средство защиты информации (СЗИ)| СЗИ]] [[../Основные понятия и определения#Автоматизированная система в защищенном исполнении (АСЗИ)| АСЗИ]] |
||
== Основные тезисы == |
== Основные тезисы == |
||
Строка 6: | Строка 6: | ||
Перед началом изучения материалов об оценки качества [[../Основные понятия и определения#Средство защиты информации (СЗИ)| СЗИ]] [[../Основные понятия и определения#Автоматизированная система в защищенном исполнении (АСЗИ)| АСЗИ]] необходимо сформулировать следующие тезисы: |
Перед началом изучения материалов об оценки качества [[../Основные понятия и определения#Средство защиты информации (СЗИ)| СЗИ]] [[../Основные понятия и определения#Автоматизированная система в защищенном исполнении (АСЗИ)| АСЗИ]] необходимо сформулировать следующие тезисы: |
||
# Злоумышленник с помощью источника генерирует совокупность угроз автоматизированной системе, которая является конечной и счетной. |
# Злоумышленник с помощью источника генерирует совокупность угроз автоматизированной системе, которая является конечной и счетной. |
||
# Каждая угроза характеризуется вероятностью появления и ущербом, приносимым информационной системе. |
# Каждая угроза характеризуется вероятностью появления и ущербом, приносимым информационной системе. |
||
# Система защиты информации выполняет функцию парирования угроз в [[../Основные понятия и определения#Автоматизированная система| АС]]. |
# Система защиты информации выполняет функцию парирования угроз в [[../Основные понятия и определения#Автоматизированная система| АС]]. |
||
# Основной характеристикой [[../Основные понятия и определения#Средство защиты информации (СЗИ)| СЗИ]] является вероятность <math>P</math> устранения каждой <math>i</math>-ой угрозы. |
# Основной характеристикой [[../Основные понятия и определения#Средство защиты информации (СЗИ)| СЗИ]] является вероятность <math>P</math> устранения каждой <math>i</math>-ой угрозы. |
||
# За счет функционирования [[../Основные понятия и определения#Средство защиты информации (СЗИ)| СЗИ]] обеспечивается минимизация ущерба, наносимому АС. |
# За счет функционирования [[../Основные понятия и определения#Средство защиты информации (СЗИ)| СЗИ]] обеспечивается минимизация ущерба, наносимому АС. |
||
== Реализация == |
== Реализация == |
||
После введения обозначений, решим задачу синтеза [[../Основные понятия и определения#Средство защиты информации (СЗИ)| СЗИ]] для [[../Основные понятия и определения#Автоматизированная система| АС]] |
После введения обозначений, решим задачу синтеза [[../Основные понятия и определения#Средство защиты информации (СЗИ)| СЗИ]] для [[../Основные понятия и определения#Автоматизированная система| АС]] |
||
. Необходимо выбрать варианты реализации [[../Основные понятия и определения#Средство защиты информации (СЗИ)| СЗИ]] обеспечивающего максимальный предотвращенный ущерб при дополнительных затратах. |
. Необходимо выбрать варианты реализации [[../Основные понятия и определения#Средство защиты информации (СЗИ)| СЗИ]] обеспечивающего максимальный предотвращенный ущерб при дополнительных затратах. |
||
<math>T_0</math> = <math>\arg </math> <math> max W(T)</math>. |
<math>T_0</math> = <math>\arg </math> <math> max W(T)</math>. |
||
<<math>T_0</math> <math> \subseteq </math> <math>T_+</math>. |
<<math>T_0</math> <math> \subseteq </math> <math>T_+</math>. |
||
Строка 51: | Строка 51: | ||
Ущерб <math> \Delta </math> <math>q</math><sub>i</sub> <sup>угр</sup> может определяться в любых единицах экономических потерь, временных затрат, объеме утраченной информации. |
Ущерб <math> \Delta </math> <math>q</math><sub>i</sub> <sup>угр</sup> может определяться в любых единицах экономических потерь, временных затрат, объеме утраченной информации. |
||
В месте с тем на разных этапах проектирования системы оценить абсолютный ущерб бывает затруднительно, поэтому вместо абсолютного ущерба используют относительный ущерб, который представляет собой степень опасности <math>i</math>-ой угрозы для информационной системы. |
В месте с тем на разных этапах проектирования системы оценить абсолютный ущерб бывает затруднительно, поэтому вместо абсолютного ущерба используют относительный ущерб, который представляет собой степень опасности <math>i</math>-ой угрозы для информационной системы. |
||
== Степень опасности == |
== Степень опасности == |
||
Степень опасности может быть определена экспертным путем в предположении, что все угрозы для [[../Основные понятия и определения#Автоматизированная система| АС]] представляют полную группу событий. Вероятность устранения <math>i</math>-ой угрозы определяется тем, насколько были учтены количественный и качественные требования к [[../Основные понятия и определения#Средство защиты информации (СЗИ)| СЗИ]] [[../Основные понятия и определения#Автоматизированная система в защищенном исполнении (АСЗИ)| АСЗИ]] . |
Степень опасности может быть определена экспертным путем в предположении, что все угрозы для [[../Основные понятия и определения#Автоматизированная система| АС]] представляют полную группу событий. Вероятность устранения <math>i</math>-ой угрозы определяется тем, насколько были учтены количественный и качественные требования к [[../Основные понятия и определения#Средство защиты информации (СЗИ)| СЗИ]] [[../Основные понятия и определения#Автоматизированная система в защищенном исполнении (АСЗИ)| АСЗИ]] . |
||
Строка 67: | Строка 67: | ||
Для оценки лучше всего использовать нормированное значение. |
Для оценки лучше всего использовать нормированное значение. |
||
{{Курс лекций Защита Информации/Текст с двух сторон|←[[../Несанкционированное копирование как вид НСД|Несанкционированное копирование как вид НСД]]|[[../|Содержание]]→}} |
{{Курс лекций Защита Информации/Текст с двух сторон|←[[../Несанкционированное копирование как вид НСД|Несанкционированное копирование как вид НСД]]|[[../|Содержание]]→}} |
||
[[Категория:Защита информации]] |
|||
{{BookCat}} |
Текущая версия от 18:06, 1 июня 2014
Одним из наиболее важных вопросов является оценка качества СЗИ АСЗИ
Основные тезисы[править]
Перед началом изучения материалов об оценки качества СЗИ АСЗИ необходимо сформулировать следующие тезисы:
- Злоумышленник с помощью источника генерирует совокупность угроз автоматизированной системе, которая является конечной и счетной.
- Каждая угроза характеризуется вероятностью появления и ущербом, приносимым информационной системе.
- Система защиты информации выполняет функцию парирования угроз в АС.
- Основной характеристикой СЗИ является вероятность устранения каждой -ой угрозы.
- За счет функционирования СЗИ обеспечивается минимизация ущерба, наносимому АС.
Реализация[править]
После введения обозначений, решим задачу синтеза СЗИ для АС . Необходимо выбрать варианты реализации СЗИ обеспечивающего максимальный предотвращенный ущерб при дополнительных затратах.
= .
< .
(0)
— вектор, характеризующий варианты технической реализации СЗИ.
0 и + — оптимальный и допустимый значения вектора
— допустимые затраты на СЗИ.
Показатель качества функции [править]
Сформулируем показатель качества функции
= , , , где .
Предотвращенный ущерб за счет ликвидации[править]
— общий предотвращенный ущерб.
— предотваращенный ущерб за счет ликвидации -ой угрозы.
Предотвращенный ущерб за счет ликвидации -ой угрозы:
, где .
Вводятся допущения:
- независимость угроз
- аддитивность их последствий
Ущерб i угр может определяться в любых единицах экономических потерь, временных затрат, объеме утраченной информации.
В месте с тем на разных этапах проектирования системы оценить абсолютный ущерб бывает затруднительно, поэтому вместо абсолютного ущерба используют относительный ущерб, который представляет собой степень опасности -ой угрозы для информационной системы.
Степень опасности[править]
Степень опасности может быть определена экспертным путем в предположении, что все угрозы для АС представляют полную группу событий. Вероятность устранения -ой угрозы определяется тем, насколько были учтены количественный и качественные требования к СЗИ АСЗИ .
=.
— степень выполнения -го требования защиты информации, для устранения -ой угрозы.
Пусть первые требований — количественные, а требований — качественные.
Степень выполнения -го количества требований, определяется его требуемому (оптимальному) значению.
Для оценки лучше всего использовать нормированное значение.