|
| Модели общей оценки угроз информации |
|
В соответствии с определением и назначением моделей данной разновидности общих моделей они должны отображать взаимозависимости всей совокупности параметров, определяющих меру угроз информации от всей совокупности или от отдельно взятых дестабилизирующих факторов, причем в соотнесении с теми потерями, которые могут иметь место при реализации угроз. Эти модели были одними из первых, которые попали в поле зрения исследователей проблем защиты информации в автоматизированных системах, поэтому к настоящему времени имеются необходимые данные для достаточно уверенной оценки как возможностей моделей, так и тех условий, при которых они могут быть реализованы и обеспечиватполучение результатов, адекватных действительным процессам. По этим причинам представляется целесообразным рассмотреть эти модели несколько детальней. Наиболее характерным примером моделей рассматриваемой разновидности являются модели, разработанные специалистами американской фирмы ЮМ. Рассмотрим развиваемые в этих моделях подходы. Исходной посылкой при разработке моделей является почти очевидное предположение: с одной стороны, при нарушении защищенности информации наносится некоторый ущерб, с другой, обеспечение защиты информации сопряжено с расходованием средств. Полная ожидаемая стоимость защиты может быть выражена суммой расходов на защиту и потерь от ее нарушения. Указанная зависимость графически представлена на рис. 4.5. Совершенно очевидно, что оптимальным решением было бы выделение на защиту информации средств в размере Copt поскольку именно при этом обеспечивается минимизация общей стоимости защиты информации. Для того чтобы воспользоваться данным подходом к решению проблемы, необходимо, во-первых, знать (или уметь определять) ожидаемые потери при нарушении защищенности информации, а во-вторых, зависимость между уровнем защищенности и средствами, затрачиваемыми на защиту информации. решение первого вопроса, т.е. оценки ожидаемых потерь при нарушении защищенности информации, принципиально может быть получено лишь тогда, когда речь идет о защите промышленной, коммерческой и им подобной тайны, хотя и здесь встречаются весьма серьезные трудности. Что касается оценки уровня потерь при нарушении статуса защищенности информации, содержащей государственную, военную и им подобную тайну, то здесь до настоящего времени не найдены даже подходы к их получению. Данное обстоятельство существенно сужает возможную область использования моделей, основанных на рассматриваемых подходах. Для определения уровня затрат, обеспечивающих требуемый уровень защищенности информации, необходимо по крайней мере знать, во-первых, полный перечень угроз информации, во-вторых, потенциальную опасность для информации каждой из угроз и, в-третьих, размеры затрат, необходимые для нейтрализации каждой из угроз. Поскольку оптимальное решение вопроса о целесообразном уровне затрат на защиту (см. рис. 4.5) состоит в том. что этот уровень должен быть равным уровню ожидаемых потерь при нарушении защищенности, достаточно определить только уровень потерь. Специалистами фирмы IBM предложена следующая эмпирическая зависимость ожидаемых потерь от i-й угрозы информации: |
| « Пред. | След. » |
|---|