Главная 
Информационная безопасность Стоимость проявления угроз
Информационная безопасность Стоимость проявления угроз
|
| Стоимость проявления угроз |
|
Поскольку стоимости проявления угроз являются случайными величинами, для полной их оценки необходимо найти функции распределения их вероятностей. Задача эта для рассматриваемых событий является достаточно сложной, но в рассматриваемой модели решение ее найдено, однако ввиду сложности мы его здесь опустим. Таким образом, если бы удалось собрать достаточное количество фактических данных о проявлениях угроз и их последствиях, то рассмотренную модель можно было бы использовать для решения достаточно широкого круга задач защиты информации, причем, нетрудно видеть, что модель позволяет не только находить нужные решения, но и оценивать их точность. Однако, как известно, такие данные в настоящее время отсутствуют. В США сбору и обработке указанных данных большое внимание уделяет целый ряд учреждений. Известно, например, что в Стенфордском исследовательском институте эти работы ведутся непрерывно и достаточно интенсивно Уже получены достаточно представительные данные по целому ряду угроз. Учитывая важность данного вопроса, представляется настоятельно актуальным организовать непрерывный и регулярный сбор и обработку данных о проявлениях угроз, охватив в сферу наблюдения возможно большее число АСОД. В рамках развиваемой здесь концепции защиты информации данная задача должна стать одной из центральных функций центров защиты информации. Более подробно данный вопрос будет обсуждаться в гл. 13. Рассмотренная выше модель допускает игровую интерпретацию, т.е. может быть приведена к постановке в терминах теории игр. Предположим, что злоумышленник затрачивает (x) средств с целью преодоления механизма защиты, на создание которого израсходовано (у) средств. Естественно, ожидае-мое количество информации, получаемое злоумышленником, есть некоторая функция I(x,y). Если далее f(n) — есть ценность для злоумышленника n единиц информации, a g(n) — суммарные затраты на создание и сбережение этого же числа единиц информации, то чистая прибыль злоумышленника В теоретическом отношении эта модель является достаточно строгой, однако для практического использования необходимо определить стоимость информации, а также построить функции I, f и g, что для общего случая в настоящее время пока является нерешенной проблемой. Естественным продолжением моделей оценки угроз АСОД являются модели нейтрализации этих угроз, т.е. модели защиты. Наиболее общей моделью защиты является модель так называемой системы с полным перекрытием. При построении данной модели в качестве исходной взята естественная посылка, состоящая в том, что в механизме защиты должно содержаться по крайней мере одно средство для перекрытия любого потенциально возможного канала утечки информации. Методика формального описания такой системы заключается в следующем: 1) составляется полный перечень объектов (О) системы, подлежащих защите; 2) составляется полный перечень потенциально возможных угроз (Т) информации, т.е. возможных вариантов злоумышленных действий); 3) составленные таким образом множества объединяются в двудольный граф с соблюдением условия: ребро < ti, Oj > существует только тогда, когда угроза I, является реальной для объекта Oj ; 4) для каждого ребра в графе определяется количественная мера соответствующей угрозы для соответствующего объекта; 5) формируется множество М средств защиты информации в вычислительной системе; 6) определяется количественная мера возможности противодействия каждого средства защиты каждой из угроз. Если возможность противодействия превышает уровень угрозы, то соответствующее ребро графа исключается. Очевидно, если множество М такое, что устраняются все ребра графа, то такая система является системой с полным перекрытие |
| « Пред. | След. » |
|---|