Курс лекций Защита Информации/Оценка качества АСЗИ: различия между версиями
Lex1026 (обсуждение | вклад) |
Lex1026 (обсуждение | вклад) |
||
Строка 49: | Строка 49: | ||
Ущерб <math> \Delta </math> <math>q</math><sub>i</sub> <sup>угр</sup> может определяться в любых единицах экономических потерь, временных затрат, объеме утраченной информации. |
Ущерб <math> \Delta </math> <math>q</math><sub>i</sub> <sup>угр</sup> может определяться в любых единицах экономических потерь, временных затрат, объеме утраченной информации. |
||
В месте с тем на разных этапах проектирования системы оценить абсолютный ущерб бывает затруднительно, поэтому вместо абсолютного ущерба используют относительный ущерб, который представляет собой степень опасности <math>i</math>-ой угрозы для информационной системы. |
В месте с тем на разных этапах проектирования системы оценить абсолютный ущерб бывает затруднительно, поэтому вместо абсолютного ущерба используют относительный ущерб, который представляет собой степень опасности <math>i</math>-ой угрозы для информационной системы. |
||
== Степень опасности == |
|||
<math>P</math><sub>i угр</sub> <sup>устр</sup > = <math>f</math><sub>i</sub>(<math>X</math><sub>i,1</sub>...<math>X</math><sub>i,j</sub>...<math>X</math><sub>i,m</sub> ) |
|||
Степень опасности может быть определена экспертным путем в предположении, что все угрозы для АС представляют полную группу событий. Вероятность устранения <math>i</math>-ой угрозы определяется тем, насколько были учтены количественный и качественные требования к СЗИ АСЗИ. |
|||
<math>P_{i threat, remove}</math>=<math>f_i</math><math>(X_{i1},...,X_{i,j},...,X_{i,m})</math>. |
|||
<math>X_{i,j}</math> — степень выполнения <math>j</math>-го требования защиты информации, для устранения <math>i</math>-ой угрозы. |
<math>X_{i,j}</math> — степень выполнения <math>j</math>-го требования защиты информации, для устранения <math>i</math>-ой угрозы. |
||
Пусть первые <math>k</math> требований — количественные, а <math>m-k</math> требований |
Пусть первые <math>k</math> требований — количественные, а <math>m-k</math> требований — качественные. |
||
Степень выполнения <math>j</math>-го количества требований, определяется его требуемому (оптимальному) значению. |
Степень выполнения <math>j</math>-го количества требований, определяется его требуемому (оптимальному) значению. |
Версия от 18:53, 13 июня 2013
Одним из наиболее важных вопросов является оценка качества СЗИ АСЗИ
Основные тезисы
Перед началом изучения материалов об оценки качества СЗИ АСЗИ необходимо сформулировать следующие тезисы:
- Злоумышленник с помощью источника генерирует совокупность угроз автоматизированной системе, которая является конечной и счетной.
- Каждая угроза характеризуется вероятностью появления и ущербом, приносимым информационной системе.
- Система защиты информации выполняет функцию парирования угроз в АС.
- Основной характеристикой СЗИ является вероятность устранения каждой -ой угрозы.
- За счет функционирования СЗИ обеспечивается минимизация ущерба, наносимому АС.
Реализация
После введения обозначений, решим задачу синтеза СЗИ для АС. Необходимо выбрать варианты реализации СЗИ обеспечивающего максимальный предотвращенный ущерб при дополнительных затратах.
= .
< .
(0)
— вектор, характеризующий варианты технической реализации СЗИ.
0 и + — оптимальный и допустимый значения вектора
— допустимые затраты на СЗИ.
Показатель качества функции
Сформулируем показатель качества функции
= , , , где .
Предотвращенный ущерб за счет ликвидации
— общий предотвращенный ущерб.
— предотваращенный ущерб за счет ликвидации -ой угрозы.
Предотвращенный ущерб за счет ликвидации -ой угрозы:
, где .
Вводятся допущения:
- независимость угроз
- аддитивность их последствий
Ущерб i угр может определяться в любых единицах экономических потерь, временных затрат, объеме утраченной информации.
В месте с тем на разных этапах проектирования системы оценить абсолютный ущерб бывает затруднительно, поэтому вместо абсолютного ущерба используют относительный ущерб, который представляет собой степень опасности -ой угрозы для информационной системы.
Степень опасности
Степень опасности может быть определена экспертным путем в предположении, что все угрозы для АС представляют полную группу событий. Вероятность устранения -ой угрозы определяется тем, насколько были учтены количественный и качественные требования к СЗИ АСЗИ.
=.
— степень выполнения -го требования защиты информации, для устранения -ой угрозы.
Пусть первые требований — количественные, а требований — качественные.
Степень выполнения -го количества требований, определяется его требуемому (оптимальному) значению.
Для оценки лучше всего использовать нормированное значение.