Курс лекций Защита Информации/Оценка качества АСЗИ: различия между версиями

Одним из наиболее важных вопросов является оценка качества СЗИ АСЗИ

Основные тезисы

Перед началом изучения материалов об оценки качества СЗИ АСЗИ необходимо сформулировать следующие тезисы:

1. Злоумышленник с помощью источника генерирует совокупность угроз автоматизированной системе, которая является конечной и счетной.
2. Каждая угроза характеризуется вероятностью появления и ущербом, приносимым информационной системе.
3. Система защиты информации выполняет функцию парирования угроз в АС.
4. Основной характеристикой СЗИ является вероятность ${\displaystyle P}$ устранения каждой ${\displaystyle i}$-ой угрозы.
5. За счет функционирования СЗИ обеспечивается минимизация ущерба, наносимому АС.

Реализация

После введения обозначений, решим задачу синтеза СЗИ для АС . Необходимо выбрать варианты реализации СЗИ обеспечивающего максимальный предотвращенный ущерб при дополнительных затратах.

${\displaystyle T_{0}}$ = ${\displaystyle \arg }$ ${\displaystyle maxW(T)}$.

<${\displaystyle T_{0}}$ ${\displaystyle \subseteq }$ ${\displaystyle T_{+}}$.

${\displaystyle C}$ (${\displaystyle T}$⁰) ${\displaystyle \leqslant }$ ${\displaystyle C_{add}}$

${\displaystyle T}$ — вектор, характеризующий варианты технической реализации СЗИ.

${\displaystyle T}$⁰ и ${\displaystyle T}$⁺ — оптимальный и допустимый значения вектора ${\displaystyle T}$

${\displaystyle C_{add}}$ — допустимые затраты на СЗИ.

Показатель качества функции ${\displaystyle W(T)}$

Сформулируем показатель качества функции

${\displaystyle W(T)}$ = ${\displaystyle F(}$${\displaystyle P_{ithreat}}$, ${\displaystyle \Delta q_{ithreat}}$, ${\displaystyle P_{ithreat,remove})}$, где ${\displaystyle i=1,n}$.

Предотвращенный ущерб за счет ликвидации

${\displaystyle W}$ — общий предотвращенный ущерб.

${\displaystyle W_{i}}$ — предотваращенный ущерб за счет ликвидации ${\displaystyle i}$-ой угрозы.

Предотвращенный ущерб за счет ликвидации ${\displaystyle i}$-ой угрозы:

${\displaystyle W_{i}=}$${\displaystyle P_{ithreat}\times }$${\displaystyle \Delta q_{ithreat}\times }$${\displaystyle P_{ithreat,remove}}$, где ${\displaystyle i=1,n}$.

Вводятся допущения:

• независимость угроз
• аддитивность их последствий

Ущерб ${\displaystyle \Delta }$ ${\displaystyle q}$_i ^угр может определяться в любых единицах экономических потерь, временных затрат, объеме утраченной информации.

В месте с тем на разных этапах проектирования системы оценить абсолютный ущерб бывает затруднительно, поэтому вместо абсолютного ущерба используют относительный ущерб, который представляет собой степень опасности ${\displaystyle i}$-ой угрозы для информационной системы.

Степень опасности

Степень опасности может быть определена экспертным путем в предположении, что все угрозы для АС представляют полную группу событий. Вероятность устранения ${\displaystyle i}$-ой угрозы определяется тем, насколько были учтены количественный и качественные требования к СЗИ АСЗИ .

${\displaystyle P_{ithreat,remove}}$=${\displaystyle f_{i}}$${\displaystyle (X_{i1},...,X_{i,j},...,X_{i,m})}$.

${\displaystyle X_{i,j}}$ — степень выполнения ${\displaystyle j}$-го требования защиты информации, для устранения ${\displaystyle i}$-ой угрозы.

Пусть первые ${\displaystyle k}$ требований — количественные, а ${\displaystyle m-k}$ требований — качественные.

Степень выполнения ${\displaystyle j}$-го количества требований, определяется его требуемому (оптимальному) значению.

Для оценки лучше всего использовать нормированное значение.