Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Модели общей оценки угроз информации

Читайте также:
  1. C в тексте нет информации
  2. IV. Информирование и участие общественности в процессе оценки воздействия на окружающую среду
  3. IV. Моделирование рекламной кампании по продвижению программного обеспечения отраслевой направленности.
  4. Quot;Модели жизни" экологической теории в практике социальной работы
  5. Quot;Угроза, я в опасности". – И какая же эмоция генерируется под воздействием этого постоянного сигнала? Страх, разумеется.
  6. V. Критерии оценки работ и награждение
  7. VII. Две оценки

[Герасименко В.А., ч.1, гл.4–5]

Данные модели характеризуют меру угроз информации от всей совокупности или от отдельно взятых дестабилизирующих факторов (ДФ), в соотнесении с теми потерями, которые могут иметь место при реализации угроз.

Рисунок — Соотнесение ДФ с потерями при реализации угроз

ДФn
Исходная предпосылка при разработке моделей:

· с одной стороны, при нарушении защищенности информации наносится некоторый ущерб;

· обеспечение ЗИ сопряжено с расходованием средств.

Полная ожидаемая стоимость ЗИ равна сумме расходов на защиту и потерь от ее нарушения.

Рисунок — Соотношение между уровнем защищенности истоимостьюзащиты

Следовательно, Оптимальное решение соответствует минимуму общей стоимости ЗИ

Но: трудно дать оценку потерь при нарушении статуса защищенности информации, содержащей государственную, военную или другую подобную тайну

Для определения уровня затрат, обеспечивающих требуемый уровень защищенности информации, необходимо знать:

· полный перечень угроз информации;

· потенциальную опасность для информации каждой из угроз;

· размеры затрат, необходимые для нейтрализации каждой из угроз.

Поскольку оптимальное решение вопроса о целесообразном уровне затрат на защиту обычно состоит в том, что этот уровень должен быть равным уровню ожидаемых потерь при нарушении защищенности (Сзащущерба), то достаточно определить только уровень ожидаемых потерь (R=Сущерба).

Специалистами фирмы IBM предложена следующая эмпирическая зависимость ожидаемых потерь Ri от i–й угрозы информации:

,

где: Si — коэффициент, характеризующий возможную частоту возникновения i–й угрозы;

Vi — коэффициент, характеризующий значение возможного ущерба при ее возникновении.

(Значения коэффициентов Si и Vi смотри ниже)

Суммарная стоимость потерь:

Но: данный подход является весьма приближенным и условным.

[Герасименко В.А., ч.1, с.136]

Значения коэффициента Si:

Ожидаемая (возможная) частота появления угрозы Предлагаемое значение Si
Почти никогда  
1 раз в 1000 лет  
1 раз в 100 лет  
1 раз в 100 лет  
1 раз в год  
1 раз в месяц (≈10 раз в год)  
2 раза в неделю (100 раз в год)  
3 раза в день (1000 раз в год)  

 

Возможные значения коэффициента Vi:

Значение возможного ущерба при проявлении угрозы (долл.) Предлагаемое значение Vi
   
   
   
   
   
   
   
   

 

Методика вычисления показателей защищённости информации.

Допущения:

Характер и уровень воздействия одних угроз (ДФ) не зависит от характера и уровня воздействий других;

Средства защиты также независимы друг от друга.

Тогда вероятность защищённости (отсутствия нарушений) объекта Oi на оцениваемом интервале времени равна:

, где: ;

Рисунок — Интервалы нахождения АСОД в своих состояниях

— интервал нахождения АСОД в К — м состоянии;

— вероятность защищённости Oi для К — го состояния АСОД;

— вероятность уязвимости Oi для К — го состояния АСОД.

В свою очередь:

, где: — вероятность защищённости информации на i — м объекте в К-м его состоянии по отношению к тем ДФ, для противодействия которым не предусмотрены средства защиты;

J — множество номеров тех ДФ, против которых отсутствуют средства защиты;

P*ij’k — вероятность уязвимости Oi в К — м его состоянии для угрозы (ДФ) Уj1.

— вероятность защищённости информации на Oi в К–м его состоянии (режиме работы) по отношению к тем Yj, для противодействия которым в системе защиты предусмотрены средства СЗh.

J'' — множество номеров тех ДФ, для противодействия которым в системе предусмотрены средства СЗh;

P*ij’k — вероятность уязвимости Oi по отношению к Yj в К-м состоянии объекта при наличии средств защиты СЗh.

В общем случае, для группы объектов(при условии их независимости) вероятность защищённости информации на оцениваемом интервале времени :

.

Особенности использования общей модели процесса ЗИ:

· Данная модель предназначена для использования квалифицированными специалистами способнми критически оценить степень адекватности получаемых решений;

· Модель должна использоваться не просто для получения конкретных значений показателей защищённости (уязвимости), а для оценки поведения этих значений при варьировании исходных данных в возможных диапазонах их изменений;

· Эффективное использование модели во многом зависит от объективности (обоснованности) исходных данных, подавляющее большинство которых обладает высокой степенью неопределённости.

Дата добавления: 2015-12-01; просмотров: 68 | Нарушение авторских прав

mybiblioteka.su - 2015-2024 год. (0.007 сек.)