Курс лекций Защита Информации/Оценка качества АСЗИ: различия между версиями

Нет описания правки
Одним из наиболее важных вопросов является оценка качества [[../Основные понятия и определения#Средство защиты информации (СЗИ)| СЗИ]] [[../Основные понятия и определения#Автоматизированная система в защищенном исполнении (АСЗИ)| АСЗИ]]
 
== Основные тезисы ==
# Злоумышленник с помощью источника генерирует совокупность угроз автоматизированной системе, которая является конечной и счетной.
# Каждая угроза характеризуется вероятностью появления и ущербом, приносимым информационной системе.
# Система защиты информации выполняет функцию парирования угроз в [[../Основные понятия и определения#Автоматизированная система| АС]].
# Основной характеристикой СЗИ является вероятность <math>P</math> устранения каждой <math>i</math>-ой угрозы.
# За счет функционирования СЗИ обеспечивается минимизация ущерба, наносимому АС.
Анонимный участник