Курс лекций Защита Информации/Оценка качества АСЗИ

Перед началом изучения материалов об оценки качества СЗИ АСЗИ необходимо сформулировать следующие тезисы:

1. Злоумышленник с помощью источника генерирует совокупность угроз автоматизированной системе, которая является конечной и счетной.
2. Каждая угроза характеризуется вероятностью появления и ущербом, приносимым информационной системе.
3. Система защиты информации выполняет функцию парирования угроз в АС.
4. Основной характеристикой СЗИ является вероятность ${\displaystyle P}$  устранения каждой ${\displaystyle i}$ -ой угрозы.
5. За счет функционирования СЗИ обеспечивается минимизация ущерба, наносимому АС.

После введения обозначений, решим задачу синтеза СЗИ для АС . Необходимо выбрать варианты реализации СЗИ обеспечивающего максимальный предотвращенный ущерб при дополнительных затратах.

${\displaystyle T_{0}}$  = ${\displaystyle \arg }$  ${\displaystyle maxW(T)}$ .

<${\displaystyle T_{0}}$  ${\displaystyle \subseteq }$  ${\displaystyle T_{+}}$ .

${\displaystyle C}$  (${\displaystyle T}$ ⁰) ${\displaystyle \leqslant }$  ${\displaystyle C_{add}}$ 

${\displaystyle T}$  — вектор, характеризующий варианты технической реализации СЗИ.

${\displaystyle T}$ ⁰ и ${\displaystyle T}$ ⁺ — оптимальный и допустимый значения вектора ${\displaystyle T}$ 

${\displaystyle C_{add}}$  — допустимые затраты на СЗИ.

Показатель качества функции ${\displaystyle W(T)}$  править

Сформулируем показатель качества функции

${\displaystyle W(T)}$  = ${\displaystyle F(}$ ${\displaystyle P_{ithreat}}$ , ${\displaystyle \Delta q_{ithreat}}$ , ${\displaystyle P_{ithreat,remove})}$ , где ${\displaystyle i=1,n}$ .

Предотвращенный ущерб за счет ликвидации править

${\displaystyle W}$  — общий предотвращенный ущерб.

${\displaystyle W_{i}}$  — предотваращенный ущерб за счет ликвидации ${\displaystyle i}$ -ой угрозы.

Предотвращенный ущерб за счет ликвидации ${\displaystyle i}$ -ой угрозы:

${\displaystyle W_{i}=}$ ${\displaystyle P_{ithreat}\times }$ ${\displaystyle \Delta q_{ithreat}\times }$ ${\displaystyle P_{ithreat,remove}}$ , где ${\displaystyle i=1,n}$ .

Вводятся допущения:

• независимость угроз
• аддитивность их последствий

Ущерб ${\displaystyle \Delta }$  ${\displaystyle q}$ _i ^угр может определяться в любых единицах экономических потерь, временных затрат, объеме утраченной информации.

В месте с тем на разных этапах проектирования системы оценить абсолютный ущерб бывает затруднительно, поэтому вместо абсолютного ущерба используют относительный ущерб, который представляет собой степень опасности ${\displaystyle i}$ -ой угрозы для информационной системы.

Степень опасности может быть определена экспертным путем в предположении, что все угрозы для АС представляют полную группу событий. Вероятность устранения ${\displaystyle i}$ -ой угрозы определяется тем, насколько были учтены количественный и качественные требования к СЗИ АСЗИ .

${\displaystyle P_{ithreat,remove}}$ =${\displaystyle f_{i}}$ ${\displaystyle (X_{i1},...,X_{i,j},...,X_{i,m})}$ .

${\displaystyle X_{i,j}}$  — степень выполнения ${\displaystyle j}$ -го требования защиты информации, для устранения ${\displaystyle i}$ -ой угрозы.

Пусть первые ${\displaystyle k}$  требований — количественные, а ${\displaystyle m-k}$  требований — качественные.

Степень выполнения ${\displaystyle j}$ -го количества требований, определяется его требуемому (оптимальному) значению.

Для оценки лучше всего использовать нормированное значение.