Курс лекций Защита Информации/Оценка качества АСЗИ: различия между версиями
Содержимое удалено Содержимое добавлено
Lex1026 (обсуждение | вклад) |
Lex1026 (обсуждение | вклад) |
||
Строка 49:
Ущерб <math> \Delta </math> <math>q</math><sub>i</sub> <sup>угр</sup> может определяться в любых единицах экономических потерь, временных затрат, объеме утраченной информации.
В месте с тем на разных этапах проектирования системы оценить абсолютный ущерб бывает затруднительно, поэтому вместо абсолютного ущерба используют относительный ущерб, который представляет собой степень опасности <math>i</math>-ой угрозы для информационной системы.
== Степень опасности ==
Степень опасности может быть определена экспертным путем в предположении, что все угрозы для АС представляют полную группу событий. Вероятность устранения <math>i</math>-ой угрозы определяется тем, насколько были учтены количественный и качественные требования к СЗИ АСЗИ.
<math>P_{i threat, remove}</math>=<math>f_i</math><math>(X_{i1},...,X_{i,j},...,X_{i,m})</math>.
<math>X_{i,j}</math> — степень выполнения <math>j</math>-го требования защиты информации, для устранения <math>i</math>-ой угрозы.
Пусть первые <math>k</math> требований — количественные, а <math>m-k</math> требований
Степень выполнения <math>j</math>-го количества требований, определяется его требуемому (оптимальному) значению.
|