Курс лекций Защита Информации/Оценка качества АСЗИ: различия между версиями
Содержимое удалено Содержимое добавлено
исправлены шаблоны |
ISbot (обсуждение | вклад) м {{BookCat}}; избыточные <big /> и <font /> вокруг <source />; ссылки; пробелы. |
||
Строка 1:
{{Курс лекций Защита Информации/Текст с двух сторон|←[[../Несанкционированное копирование как вид НСД|Несанкционированное копирование как вид НСД]]|[[../|Содержание]]→}}
Одним из наиболее важных вопросов является оценка качества [[../Основные понятия и определения#Средство защиты информации (СЗИ)| СЗИ]] [[../Основные понятия и определения#Автоматизированная система в защищенном исполнении (АСЗИ)| АСЗИ]]
== Основные тезисы ==
Строка 6:
Перед началом изучения материалов об оценки качества [[../Основные понятия и определения#Средство защиты информации (СЗИ)| СЗИ]] [[../Основные понятия и определения#Автоматизированная система в защищенном исполнении (АСЗИ)| АСЗИ]] необходимо сформулировать следующие тезисы:
# Злоумышленник с помощью источника генерирует совокупность угроз автоматизированной системе, которая является конечной и счетной.
# Каждая угроза характеризуется вероятностью появления и ущербом, приносимым информационной системе.
# Система защиты информации выполняет функцию парирования угроз в [[../Основные понятия и определения#Автоматизированная система| АС]].
# Основной характеристикой [[../Основные понятия и определения#Средство защиты информации (СЗИ)| СЗИ]] является вероятность <math>P</math> устранения каждой <math>i</math>-ой угрозы.
# За счет функционирования [[../Основные понятия и определения#Средство защиты информации (СЗИ)| СЗИ]] обеспечивается минимизация ущерба, наносимому АС.
== Реализация ==
После введения обозначений, решим задачу синтеза [[../Основные понятия и определения#Средство защиты информации (СЗИ)| СЗИ]] для [[../Основные понятия и определения#Автоматизированная система| АС]]
. Необходимо выбрать варианты реализации [[../Основные понятия и определения#Средство защиты информации (СЗИ)| СЗИ]] обеспечивающего максимальный предотвращенный ущерб при дополнительных затратах.
<math>T_0</math> = <math>\arg </math> <math> max W(T)</math>.
<<math>T_0</math> <math> \subseteq </math> <math>T_+</math>.
Строка 51:
Ущерб <math> \Delta </math> <math>q</math><sub>i</sub> <sup>угр</sup> может определяться в любых единицах экономических потерь, временных затрат, объеме утраченной информации.
В месте с тем на разных этапах проектирования системы оценить абсолютный ущерб бывает затруднительно, поэтому вместо абсолютного ущерба используют относительный ущерб, который представляет собой степень опасности <math>i</math>-ой угрозы для информационной системы.
== Степень опасности ==
Степень опасности может быть определена экспертным путем в предположении, что все угрозы для [[../Основные понятия и определения#Автоматизированная система| АС]] представляют полную группу событий. Вероятность устранения <math>i</math>-ой угрозы определяется тем, насколько были учтены количественный и качественные требования к [[../Основные понятия и определения#Средство защиты информации (СЗИ)| СЗИ]] [[../Основные понятия и определения#Автоматизированная система в защищенном исполнении (АСЗИ)| АСЗИ]] .
Строка 67:
Для оценки лучше всего использовать нормированное значение.
{{Курс лекций Защита Информации/Текст с двух сторон|←[[../Несанкционированное копирование как вид НСД|Несанкционированное копирование как вид НСД]]|[[../|Содержание]]→}}
{{BookCat}}
| |||