Читайте также:
|
|
[Герасименко В.А., ч.1, гл.4–5]
Данные модели характеризуют меру угроз информации от всей совокупности или от отдельно взятых дестабилизирующих факторов (ДФ), в соотнесении с теми потерями, которые могут иметь место при реализации угроз.
Рисунок — Соотнесение ДФ с потерями при реализации угроз
|
· с одной стороны, при нарушении защищенности информации наносится некоторый ущерб;
· обеспечение ЗИ сопряжено с расходованием средств.
Полная ожидаемая стоимость ЗИ равна сумме расходов на защиту и потерь от ее нарушения.
Рисунок — Соотношение между уровнем защищенности истоимостьюзащиты
Следовательно, Оптимальное решение соответствует минимуму общей стоимости ЗИ
Но: трудно дать оценку потерь при нарушении статуса защищенности информации, содержащей государственную, военную или другую подобную тайну
Для определения уровня затрат, обеспечивающих требуемый уровень защищенности информации, необходимо знать:
· полный перечень угроз информации;
· потенциальную опасность для информации каждой из угроз;
· размеры затрат, необходимые для нейтрализации каждой из угроз.
Поскольку оптимальное решение вопроса о целесообразном уровне затрат на защиту обычно состоит в том, что этот уровень должен быть равным уровню ожидаемых потерь при нарушении защищенности (Сзащ=Сущерба), то достаточно определить только уровень ожидаемых потерь (R=Сущерба).
Специалистами фирмы IBM предложена следующая эмпирическая зависимость ожидаемых потерь Ri от i–й угрозы информации:
,
где: Si — коэффициент, характеризующий возможную частоту возникновения i–й угрозы;
Vi — коэффициент, характеризующий значение возможного ущерба при ее возникновении.
(Значения коэффициентов Si и Vi смотри ниже)
Суммарная стоимость потерь:
Но: данный подход является весьма приближенным и условным.
[Герасименко В.А., ч.1, с.136]
Значения коэффициента Si:
Ожидаемая (возможная) частота появления угрозы | Предлагаемое значение Si |
Почти никогда | |
1 раз в 1000 лет | |
1 раз в 100 лет | |
1 раз в 100 лет | |
1 раз в год | |
1 раз в месяц (≈10 раз в год) | |
2 раза в неделю (100 раз в год) | |
3 раза в день (1000 раз в год) |
Возможные значения коэффициента Vi:
Значение возможного ущерба при проявлении угрозы (долл.) | Предлагаемое значение Vi |
Методика вычисления показателей защищённости информации.
Допущения:
Характер и уровень воздействия одних угроз (ДФ) не зависит от характера и уровня воздействий других;
Средства защиты также независимы друг от друга.
Тогда вероятность защищённости (отсутствия нарушений) объекта Oi на оцениваемом интервале времени равна:
, где: ;
Рисунок — Интервалы нахождения АСОД в своих состояниях
— интервал нахождения АСОД в К — м состоянии;
— вероятность защищённости Oi для К — го состояния АСОД;
— вероятность уязвимости Oi для К — го состояния АСОД.
В свою очередь:
, где: — вероятность защищённости информации на i — м объекте в К-м его состоянии по отношению к тем ДФ, для противодействия которым не предусмотрены средства защиты;
J’ — множество номеров тех ДФ, против которых отсутствуют средства защиты;
P*ij’k — вероятность уязвимости Oi в К — м его состоянии для угрозы (ДФ) Уj1.
— вероятность защищённости информации на Oi в К–м его состоянии (режиме работы) по отношению к тем Yj”, для противодействия которым в системе защиты предусмотрены средства СЗh.
J'' — множество номеров тех ДФ, для противодействия которым в системе предусмотрены средства СЗh;
P*ij’k — вероятность уязвимости Oi по отношению к Yj” в К-м состоянии объекта при наличии средств защиты СЗh.
В общем случае, для группы объектов(при условии их независимости) вероятность защищённости информации на оцениваемом интервале времени :
.
Особенности использования общей модели процесса ЗИ:
· Данная модель предназначена для использования квалифицированными специалистами способнми критически оценить степень адекватности получаемых решений;
· Модель должна использоваться не просто для получения конкретных значений показателей защищённости (уязвимости), а для оценки поведения этих значений при варьировании исходных данных в возможных диапазонах их изменений;
· Эффективное использование модели во многом зависит от объективности (обоснованности) исходных данных, подавляющее большинство которых обладает высокой степенью неопределённости.
Дата добавления: 2015-12-01; просмотров: 68 | Нарушение авторских прав