Учебно-методический комплекс теоретические основы компьютерной безопасности

III. МЕТОДЫ АНАЛИЗА И ОЦЕНКИ ЗАЩИЩЕННОСТИ КОМПЬЮТЕРНЫХ СИСТЕМ

Download 6,35 Mb.

bet	71/83
Sana	13.12.2022
Hajmi	6,35 Mb.
	#884776
Turi	Учебное пособие

1 ... 67 68 69 70 71 72 73 74 ... 83

Bog'liq
ТОКБ книга

III. МЕТОДЫ АНАЛИЗА И ОЦЕНКИ ЗАЩИЩЕННОСТИ КОМПЬЮТЕРНЫХ СИСТЕМ

3.1. ТЕОРЕТИКО-ГРАФОВЫЕ МОДЕЛИ КОМПЛЕКСНОЙ ОЦЕНКИ ЗАЩИЩЕННОСТИ

Большое разнообразие методов и механизмов обеспечения компьютерной безопасности (см. п. 1.1.3), принцип разумной достаточности при обеспечения компьютерной безопасности (см. п.1.1.2) предопределяют необходимость формальных моделей и методик анализа эффективности систем защиты. В литературе и практике данные вопросы характеризуются термином "комплексные оценки защищенности" включая агрегированную оценку (в комплексе) эффективности методов и механизмов как программно-технического, так и нормативно-организационного характера для защиты активов организации.
Решение подобных задач основывается на теоретико-графовом подходе, предложенном еще в начале 70-х гг. в виде т.н. "модели систем с полным перекрытием [угроз безопасности]".
Система защиты в рамках данной формализации представляется дольным графом, вариант которого представлен на рис. 3.1.

Рис.3.1. Модель системы защиты в виде 3-х дольного графа
.
Каждое ребро графа G(P,O,Z,E,H) специфицирует воздействие конкретной угрозы на конкретный актив (объект) или устранение (нейтрализацию) определенным защитным механизмом угрозы безопасности. При этом от каждой угрозы м.б. несколько воздействий на различные объекты и каждый объект м.б. подвергнут нескольким угрозам (связь "многие-комногим").
Для получения и оперирования количественными параметрами граф G(P,O,Z,E,H) взвешивается и эквивалентно представляется следующей совокупностью векторов и матриц:
вектор P(p₁, p₂ ,… p_N ), где p_i – вероятность осуществления соответ-
свующей угрозы; вектор O(o₁, o₂ ,… o_L ), где o_i – стоимость соответствующего объекта
защиты;
NXL матрица Е{e_ij}, где e,_j =1 при воздействии i-й угрозы на j-й объект, и e,_j = 0 в противном случае; вектор Z(z₁, z₂ ,… z_M ), где z_i – стоимость соответствующего способа
или средства защиты;
NXM матрица H{h_ij}, где h_ij – вероятность устранения (или степень снижения ущерба) i-й угрозы от применения j-го средства защиты.
В рамках данной формализации возможно решение таких важных практических задач, как анализ технико-экономической или тактикотехнической эффективности систем защиты.
Анализ технико-экономической эффективности системы защиты основывается на определении количественного критерия, отражающего влияние реализованной системы защиты (принятых) на снижение опасности от воздействия угроз, или иначе на величину ущерба от угроз безопасности.
В качестве такого критерия технико-экономической эффективности, в частности, можно использовать следующий показатель:
U −U '
Э= L M
, (3.1.1)
∑o_i+∑z_ki=1 k=1
где U – оценка величины ущерба от угроз безопасности при отсутствии защитных мер и механизмов;

Download 6,35 Mb.

Do'stlaringiz bilan baham:

1 ... 67 68 69 70 71 72 73 74 ... 83