Курс лекций Защита Информации/Оценка качества АСЗИ: различия между версиями

м
{{BookCat}}; избыточные <big /> и <font /> вокруг <source />; ссылки; пробелы.
(исправлены шаблоны)
м ({{BookCat}}; избыточные <big /> и <font /> вокруг <source />; ссылки; пробелы.)
 
{{Курс лекций Защита Информации/Текст с двух сторон|←[[../Несанкционированное копирование как вид НСД|Несанкционированное копирование как вид НСД]]|[[../|Содержание]]→}}
Одним из наиболее важных вопросов является оценка качества [[../Основные понятия и определения#Средство защиты информации (СЗИ)| СЗИ]] [[../Основные понятия и определения#Автоматизированная система в защищенном исполнении (АСЗИ)| АСЗИ]]
 
== Основные тезисы ==
Перед началом изучения материалов об оценки качества [[../Основные понятия и определения#Средство защиты информации (СЗИ)| СЗИ]] [[../Основные понятия и определения#Автоматизированная система в защищенном исполнении (АСЗИ)| АСЗИ]] необходимо сформулировать следующие тезисы:
 
# Злоумышленник с помощью источника генерирует совокупность угроз автоматизированной системе, которая является конечной и счетной.
# Каждая угроза характеризуется вероятностью появления и ущербом, приносимым информационной системе.
# Система защиты информации выполняет функцию парирования угроз в [[../Основные понятия и определения#Автоматизированная система| АС]].
# Основной характеристикой [[../Основные понятия и определения#Средство защиты информации (СЗИ)| СЗИ]] является вероятность <math>P</math> устранения каждой <math>i</math>-ой угрозы.
# За счет функционирования [[../Основные понятия и определения#Средство защиты информации (СЗИ)| СЗИ]] обеспечивается минимизация ущерба, наносимому АС.
 
== Реализация ==
 
После введения обозначений, решим задачу синтеза [[../Основные понятия и определения#Средство защиты информации (СЗИ)| СЗИ]] для [[../Основные понятия и определения#Автоматизированная система| АС]]
. Необходимо выбрать варианты реализации [[../Основные понятия и определения#Средство защиты информации (СЗИ)| СЗИ]] обеспечивающего максимальный предотвращенный ущерб при дополнительных затратах.
 
<math>T_0</math> = <math>\arg </math> <math> max W(T)</math>.
 
<<math>T_0</math> <math> \subseteq </math> <math>T_+</math>.
Ущерб <math> \Delta </math> <math>q</math><sub>i</sub> <sup>угр</sup> может определяться в любых единицах экономических потерь, временных затрат, объеме утраченной информации.
 
В месте с тем на разных этапах проектирования системы оценить абсолютный ущерб бывает затруднительно, поэтому вместо абсолютного ущерба используют относительный ущерб, который представляет собой степень опасности <math>i</math>-ой угрозы для информационной системы.
 
== Степень опасности ==
 
Степень опасности может быть определена экспертным путем в предположении, что все угрозы для [[../Основные понятия и определения#Автоматизированная система| АС]] представляют полную группу событий. Вероятность устранения <math>i</math>-ой угрозы определяется тем, насколько были учтены количественный и качественные требования к [[../Основные понятия и определения#Средство защиты информации (СЗИ)| СЗИ]] [[../Основные понятия и определения#Автоматизированная система в защищенном исполнении (АСЗИ)| АСЗИ]] .
Для оценки лучше всего использовать нормированное значение.
{{Курс лекций Защита Информации/Текст с двух сторон|←[[../Несанкционированное копирование как вид НСД|Несанкционированное копирование как вид НСД]]|[[../|Содержание]]→}}
 
[[Категория:Защита информации]]
{{BookCat}}
398

правок