Курс лекций Защита Информации/Оценка качества АСЗИ: различия между версиями

Нет описания правки
== Основные тезисы ==
 
Перед началом изучения материалов об оценки качества [[../Основные понятия и определения#Средство защиты информации (СЗИ)| СЗИ]] [[../Основные понятия и определения#Автоматизированная система в защищенном исполнении (АСЗИ)| АСЗИ]] необходимо сформулировать следующие тезисы:
 
# Злоумышленник с помощью источника генерирует совокупность угроз автоматизированной системе, которая является конечной и счетной.
# Каждая угроза характеризуется вероятностью появления и ущербом, приносимым информационной системе.
# Система защиты информации выполняет функцию парирования угроз в [[../Основные понятия и определения#Автоматизированная система| АС]].
# Основной характеристикой [[../Основные понятия и определения#Средство защиты информации (СЗИ)| СЗИ]] является вероятность <math>P</math> устранения каждой <math>i</math>-ой угрозы.
# За счет функционирования [[../Основные понятия и определения#Средство защиты информации (СЗИ)| СЗИ]] обеспечивается минимизация ущерба, наносимому АС.
 
== Реализация ==
 
После введения обозначений, решим задачу синтеза СЗИ[[../Основные дляпонятия АС.и Необходимоопределения#Средство выбратьзащиты вариантыинформации реализации(СЗИ)| СЗИ]] обеспечивающегодля максимальный[[../Основные предотвращенныйпонятия ущерби приопределения#Автоматизированная дополнительныхсистема| АС]] затратах.
. Необходимо выбрать варианты реализации [[../Основные понятия и определения#Средство защиты информации (СЗИ)| СЗИ]] обеспечивающего максимальный предотвращенный ущерб при дополнительных затратах.
 
<math>T_0</math> = <math>\arg </math> <math> max W(T)</math>.
<math>C</math> (<math>T</math><sup>0</sup>) <math> \leqslant </math> <math>C_{add}</math>
 
<math>T</math> — вектор, характеризующий варианты технической реализации [[../Основные понятия и определения#Средство защиты информации (СЗИ)| СЗИ]].
 
<math>T</math><sup>0</sup> и <math>T</math><sup>+</sup> — оптимальный и допустимый значения вектора <math>T</math>
 
<math>C_{add}</math> — допустимые затраты на [[../Основные понятия и определения#Средство защиты информации (СЗИ)| СЗИ]].
 
=== Показатель качества функции <math> W(T)</math> ===
== Степень опасности ==
 
Степень опасности может быть определена экспертным путем в предположении, что все угрозы для [[../Основные понятия и определения#Автоматизированная система| АС]] представляют полную группу событий. Вероятность устранения <math>i</math>-ой угрозы определяется тем, насколько были учтены количественный и качественные требования к [[../Основные понятия и определения#Средство защиты информации (СЗИ)| СЗИ]] [[../Основные понятия и определения#Автоматизированная система в защищенном исполнении (АСЗИ)| АСЗИ]] .
 
<math>P_{i threat, remove}</math>=<math>f_i</math><math>(X_{i1},...,X_{i,j},...,X_{i,m})</math>.
Анонимный участник