 |
Постановка задачи в общем виде, теоретические положения
|
|
|
|
Лабораторная работа №1. Расчет оценки величины предотвращенного ущерба АИС системой защиты информации
Цель лабораторной работы:
Получить практический опыт по расчету оценки величины предотвращенного ущерба АИС системой защиты информации.
Время 2 часа.
Постановка задачи в общем виде, теоретические положения
Злоумышленник с помощью некоторого источника угроз (ИУ) генерирует совокупность угроз ИС (путь она будет конечной и счетной;) 
. Каждая ί-я угроза характеризуется вероятностью появления 
и ущербом 
наносимым информационной системе.
Система защиты информации (СЗИ) выполняют функцию полной или частичной компенсации угроз для ИС. Основной характеристикой средств защиты являются вероятности устранения каждой ί-й угрозы . 
За счет функционирования СЗИ обеспечивается уменьшение ущерба W, наносимого ИС воздействием угроз. Обозначим общий предотвращенный ущерб ИС через 
, а предотвращенный ущерб за счет ликвидации воздействия i -и угрозы через 
.
После введенных обозначений сформулируем в общем виде задачу синтеза средств защиты информации в ИС: Необходимо выбрать вариант реализации СЗИ, обеспечивающий максимум предотвращенного ущерба от воздействия угроз при допустимых затратах на СЗИ.
Формальная постановка задачи имеет вид:
(12)
при ограничении 
(13)
Другими словами — есть значение аргумента Т, при котором достигает своего наибольшего значения в рамках заданного ограничения.
Здесь Т - некоторый вектор, характеризующий вариант технической реализации СЗИ;
T+ T0 - допустимое и оптимальное значение вектора Т; Cдоп - допустимые затраты на СЗИ;
Далее, производя анализ составляющих, входящих в критерий W, получаем, что задача синтеза сводится к оптимальному обоснованию количественных и качественных требований к СЗИ при допустимых затратах и принимает вид:
|
|
|
Найти
max (W(xij, i=1,n, j=1,m))
при ограничении C(xij, i=1,n, j=1,m) ≤ Cдоп
где xij - степень выполнения текущего j-го требования к СЗИ для устранения i-ой угрозы.
Для решения задачи необходимо прежде всего сформировать показатель качества функционирования СЗИ (Т).
Очевидно, предотвращенный ущерб в общем виде выражается соотношением:
(14)
Предотвращенный ущерб за счет ликвидации воздействия i -й угрозы
(15)
При условии независимости угроз и аддитивности их последствий получаем
(16)
Остановимся более подробно на сомножителях, входящих в формулу (16).
Вероятность появления i -й угрозы 
определяется статистически и соответствует относительной частоте ее появления
(17)
где - 
частота появления i -й угрозы.
Ущерб, приносимый i -й угрозой 
, может определяться в абсолютных единицах: экономических потерях, временных затратах, объеме уничтоженной или “испорченной” информации и т.д.
Однако, практически это сделать весьма затруднительно, особенно на ранних этапах проектирования СЗИ. Поэтому целесообразно вместо абсолютного ущерба использовать относительный ущерб, который по сути дела представляет собой степень опасности i -й угрозы для информационно-управляющей системы. Степень опасности может быть определена экспертным путем в предположении, что все угрозы для ИС составляют полную группу событий [ 9], т.е.
Наиболее сложным вопросом является определение вероятности устранения i -й угрозы 
при проектировании СЗИ. Сделаем естественное допущение, что эта вероятность определяется тем, насколько полно учтены все m (j = 1 до m) - качественных и количественных требования к СЗИ при ее проектировании, т.е.
(18)
где - 
степень выполнения j-го требования к СЗИ для устранения i -й угрозы, 
.
|
|
|
При отсутствии информации об угрозах для решения задачи может быть использовано выражение вида:
6.3.14б
Условия задачи
Исходные данные обучаемым для расчета оценки величины предотвращенного ущерба автоматизированной информационной системе (АИС) системой защиты информации (СИЗ) заданы в таблице 1 (по вариантам заданий, согласно порядкового номера в журнале посещаемости и успеваемости студентов).
Варианты заданий на лабораторную работу:
| № варианта | Частота i-й угрозы (λi) | Ущерб от влияния i-й угрозы (Δqi) | Степень выполнения j-го требования для устранения i-ой угрозы ( ij)
| Степень влияния j-го требования на вероятность устранения i-ой угрозы (аij) | Функция принадлежности Xij к наилучшему значению (µij) | Число количественных требований к СЗИ (k) | Общее число требований к СЗИ (m) | ||||||||||||||||||
| λ1 | λ2 | λ3 | λ4 |  11
| 22
| 33
| 44
| 45
| а11 | а22 | а33 | а44 | а45 | µ11 | µ22 | µ33 | µ44 | µ45 | |||||||
| 0,2 | 0,2 | 0,3 | 0,3 | 0,1 | 0,2 | 0,4 | 0,3 | 0,3 | 0,4 | 0,5 | 0,2 | 0,3 | 0,1 | 0,3 | 0,1 | 0,3 | 0,9 | 0,1 | 0,5 | 0,6 | |||||
| 0,1 | 0,2 | 0,4 | 0,2 | 0,1 | 0,4 | 0,3 | 0,2 | 0,4 | 0,7 | 0,4 | 0,2 | 0,2 | 0,3 | 0,2 | 0,1 | 0,9 | 0,5 | 0,6 | 0,3 | 0,1 | |||||
| 0,1 | 0,3 | 0,2 | 0,4 | 0,2 | 0,3 | 0,2 | 0,5 | 0,4 | 0,2 | 0,1 | 0,3 | 0,3 | 0,2 | 0,1 | 0,1 | 0,8 | 0,9 | 0,3 | 0,2 | 0,6 | |||||
| 0,4 | 0,2 | 0,2 | 0,2 | 0,5 | 0,2 | 0,1 | 0,2 | 0,3 | 0,5 | 0,4 | 0,1 | 0,3 | 0,3 | 0,2 | 0,2 | 0,3 | 0,9 | 0,9 | 0,5 | 0,6 | |||||
| 0,2 | 0,4 | 0,2 | 0,2 | 0,3 | 0,4 | 0,1 | 0,2 | 0,3 | 0,5 | 0,4 | 0,5 | 0,2 | 0,3 | 0,2 | 0,2 | 0,1 | 0,3 | 0,6 | 0,1 | 0,3 | 0,6 | ||||
| 0,3 | 0,2 | 0,3 | 0,2 | 0,4 | 0,2 | 0,4 | 0,2 | 0,4 | 0,5 | 0,2 | 0,4 | 0,1 | 0,2 | 0,1 | 0,2 | 0,9 | 0,3 | 0,1 | 0,5 | ||||||
| 0,1 | 0,2 | 0,4 | 0,3 | 0,1 | 0,2 | 0,4 | 0,3 | 0,4 | 0,3 | 0,3 | 0,2 | 0,1 | 0,1 | 0,9 | 0,9 | 0,1 | 0,5 | 0,1 | |||||||
| 0,3 | 0,3 | 0,2 | 0,2 | 0,3 | 0,3 | 0,1 | 0,3 | 0,6 | 0,3 | 0,4 | 0,2 | 0,2 | 0,4 | 0,1 | 0,1 | 0,6 | 0,4 | 0,8 | 0,5 | 0,1 | |||||
| 0,2 | 0,2 | 0,4 | 0,2 | 0,2 | 0,1 | 0,5 | 0,2 | 0,4 | 0,6 | 0,5 | 0,2 | 0,3 | 0,3 | 0,1 | 0,1 | 0,3 | 0,9 | 0,5 | 0,8 | 0,6 | |||||
| 0,2 | 0,3 | 0,3 | 0,2 | 0,2 | 0,4 | 0,4 | 0,2 | 0,3 | 0,6 | 0,2 | 0,1 | 0,1 | 0,2 | 0,4 | 0,3 | 0,1 | 0,1 | 0,5 | 0,9 | ||||||
| 0,3 | 0,2 | 0,2 | 0,3 | 0,3 | 0,2 | 0,1 | 0,4 | 0,7 | 0,5 | 0,4 | 0,1 | 0,4 | 0,1 | 0,3 | 0,1 | 0,6 | 0,9 | 0,4 | 0,5 | 0,1 | |||||
| 0,3 | 0,2 | 0,3 | 0,2 | 0,3 | 0,2 | 0,3 | 0,2 | 0,2 | 0,3 | 0,5 | 0,1 | 0,3 | 0,1 | 0,2 | 0,3 | 0,3 | 0,4 | 0,1 | 0,5 | 0,8 | |||||
| 0,2 | 0,2 | 0,2 | 0,4 | 0,2 | 0,2 | 0,2 | 0,4 | 0,3 | 0,4 | 0,4 | 0,1 | 0,2 | 0,4 | 0,2 | 0,1 | 0,3 | 0,5 | 0,9 | 0,5 | 0,2 | |||||
| 0,2 | 0,4 | 0,3 | 0,1 | 0,2 | 0,4 | 0,3 | 0,1 | 0,5 | 0,3 | 0,6 | 0,3 | 0,2 | 0,2 | 0,1 | 0,2 | 0,4 | 0,4 | 0,1 | 0,5 | 0,9 | |||||
| 0,4 | 0,2 | 0,2 | 0,2 | 0,6 | 0,2 | 0,1 | 0,1 | 0,4 | 0,5 | 0,5 | 0,2 | 0,2 | 0,1 | 0,3 | 0,2 | 0,2 | 0,9 | 0,3 | 0,5 | 0,6 |
|
|
|
Пример решения задачи
Условия задачи:
Известны:
1). Интенсивности (частота) появления в телекоммуникационной системе (ТКС) угроз:
λ1 = 0,2 1/c;
λ2 = 0,2 1/c;
λ3 = 0,3 1/c;
λ4 = 0,3 1/c;
2). Величина ущерба наносимая каждой из угроз ТКС (в условных единицах):
Δq1 = 0,1
Δq2 =0,2
Δq3 = 0,4
Δq4 = 0,3
3) Степень выполнения j-го требования для устранения i-ой угрозы:
11 = 0,3
22 = 1
33 = 0
44 = 0,4
45 = 0,5
4) Степень влияния j-го требования на вероятность устранения i-ой угрозы:
а11 = 0,2
а22 = 0,3
а33 = 0,1
а44 = 0,3
а45 = 0,1
5) Функция принадлежности Xij к наилучшему значению
µ11 = 0,3
µ22 = 0,9
µ33 = 0,1
µ44 = 0,5
µ45 = 0,6
6) Число количественных требований к СЗИ
k = 2
7) Число качественных требований к СЗИ
m = 5.
Требуется:
Определить величину предотвращенного ущерба ТКС (
) при условиях реализации указанных угроз и выполнении указанных требований по защите ТКС.
Решение
Примем 1 и 2 требование к СЗИ как требования оцениваемое количественно, а требования 3,4,5 как качественные требования к СЗИ.
Тогда по выражению 6.3.14 для заданных условий определим :
; (1)
= λi, т.к. относительная частота i-ой угрозы определится согласно (17), а суммарная частота угроз =1.
Величина 
в (1) есть для заданных условий величина постоянная и характеризует надежность СЗИ в ТКС при отсутствии интенсивностей реализации угроз, и интенсивностей нанесения ущерба, определим её:
== ((0,2*0,3)+(0,3*0,1)+(0,1*0,1)+(0,3*0,5)+(0,1*0,6)) = 0,58. (2)
Полученный результат (2) следует интерпретировать следующим образом – вероятность защиты ТКС при заданной вероятности соответствия требований СЗИ противостоять возможным угрозам (1-4) следует ожидать не более 0,58 или 58%.
Далее рассчитаем, согласно (1), как сократится эта величина, если угрозы (1-4) будут воздействовать на СЗИ ТКС с заданной интенсивностью (частотой), получим:
Полученный результат следует интерпретировать следующим образом – совокупная вероятность предотвратить заданный ущерб ТКС СЗИ от каждой из угроз (1-4) при заданной их активности сократится примерно до 0,157 или 15,7%.
|
|
|
Вне рамок задания и отчетности по ЛР№1
Для получения результата в рамках допустимых ограничений по стоимости моделируемой СЗИ, следует сопоставлять стоимость достижения вероятности соблюдения требований по защите ТКС со стоимостью причиненного ущерба ТКС от реализации каждой из угроз Δqi (i=1-4), перейдя от условных единиц к стоимостным единицам (например ущерб от реализации первой угрозы с заданной частотой составляет Δq1 = 0,1 соответствует потери 10 % информации стоимостью 1000 рублей), тогда защищенность от реализации первой угрозы и причиненного ущерба согласно (1) составит:
,
Далее необходимо определиться – сколько стоит СЗИ, обеспечивающая такую вероятность защиты (0,116) от первой угрозы с заданной частотой. Если стоимость потерь информации меньше полученной стоимости защиты информации, то задача по первой угрозе решена в рамках допустимых стоимостных параметров и т.д. по всем 4 угрозам.
|
|
|
