Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Общая стоимость закрытия (защиты ) информационных ресурсов

Читайте также:
  1. C. Общая величина основных источников формирования запасов и затрат.
  2. I Раздел. Общая часть.
  3. I. Общая часть
  4. I. Общая часть (титульный лист)
  5. а) Общая установка сознания.
  6. А) Общая установка сознания.
  7. Административная и судебная жалобы. Общая и специальная жалобы.

(комплексный подход)

 

Стоимость защиты информационных ресурсов на практике оценивается величиной стоимости каждого из её компонентов:

1) Стоимость организационных мероприятий;

2) Стоимость программной реализации ЗИ;

3) Стоимость аппаратной реализации;

и т.д.

 

Стоимость ЗИ = стоимость организационных мероприятий (Сом) + стоимость программной реализации (Спр) + стоимость аппаратной реализации (Сап).

 

На практике можно описать в виде следующей линейной функции

1) Сом = Ком*Nсс

Ком (важность ом)

Ncc (сложность реализации ом)

2) Спр = Кпр*(Ncc)nпр

3) Сап = Кап*exp Ncc

 

 

Представленные в графическом виде стоимостные показатели стоимостного ресурса позволяет сделать выводы (с учётом сложности защищаемой системы):

1) Затраты на защиту с помощью ом меньше, чем стоимость аппаратных и программных и их применение наиболее целесообразно

2) B. Затраты на защиту пр меньше, чем ом и ар, следовательно пр наиболее целесообразно.

3) C. Затраты на ар меньше,чем на ом и пр, следовательно ар наиболее целесообразно.

Итог: в основе принимаемых решений – итоговая стоимость защищаемых ресурсов должна стремиться к минимуму.

 

Экономика ЗИ на основе соотношения стоимости: атака – защита

 

При создании и использовании экономически выгодных (эффективных) СЗИ на практике рассматривается соотношение: атака-защита.

Если затраты равны стоимости защищаемого ресурса, то считается, что ресурс является надёжно защищенным

Если затраты на защиту информационных ресурсов, то такая защита рассматривается не целесообразной.

Проблемным в данном подходе является. что стоимость защищаемого информационного ресурса и стоимость проводимых мер защиты постоянно изменяются во времени.

 

Стоимость защищаемых ресурсов на практике определяется:

· Затратами на её создание, прибылью которою может принести данный ресурс

· Наличие конкурирующих ресурсов на рынке.

 

Таким образом, на практике сложились следующие соотношения по стоимости атак и стоимости защиты:

В общем виде

Са <<Стоимость ресурса (Ср)

Стоимость защиты (Сз)<<Стоимость ресурса(Ср)

 

Са<Ср

Сз<10%∑ср.

 

Даже при такой установке процесс ЗИ является вероятностным процессом, поэтому в аналитической сфере практической деятельности вероятность взлома СЗИ представляет собой как отношение числа успешных попыток взлома системы к общему числу попыток (с группированным по виду атак):

 

Рвзл. сзи = ∑П ус. ат. i/∑ П∑ат. i

i i

i – число атак

 

Дата добавления: 2015-11-30; просмотров: 23 | Нарушение авторских прав

mybiblioteka.su - 2015-2024 год. (0.008 сек.)