Модели угроз безопасности систем и способы их реализации, определение критериев уязвимости и устойчивости систем к деструктивным воздейс

Один из предлагаемых вариантов построения методики оценки ущерба от нарушения БИ представлен  ниже. На первом этапе оценивается  влияние угроз БИ на ТТХ аппаратных средств обработки информации. Результатом  этого этапа является оценка относительного или абсолютного ухудшения временных, энергетических, частотных, надежностных и др. показателей эффективности  функционирования аппаратных средств  под воздействием угроз БИ с учетом вероятности осуществления этих угроз.

 Исходными  данными для этого этапа являются:

 перечень  угроз БИ с указанием вероятностей  их осуществления;

 перечень  ТТХ средств и предельные значения  их изменения.

 Кроме того, необходимо иметь аналитические  соотношения, позволяющие оценивать  влияние угроз на ТТХ средств или методику натурных испытаний для получения экспериментальных данных, позволяющих получить эти зависимости.

 На этом  же этапе оценивается влияние  угроз БИ на качество программных  средств и качество исходной информации соответственно. Исходные данные, используемые для оценки, включают перечень возможных угроз и показатели качества программных средств и информации. Учет влияния угроз может осуществляться помимо перечисленных выше методов также экспертным путем, что особенно актуально при оценке влияния угроз на качество информации, т.к. получить аналитические зависимости на основе математического и натурного моделирования в этом случае достаточно сложно.

 На втором  этапе производится оценка относительного  снижения эффективности процесса  обработки информации, вызванного  ухудшением ТТХ аппаратных средств,  качества программных средств, исходной и обрабатываемой информации. Исходными данными для этого этапа являются выходные данные этапа 1 и допустимые значения показателя, выбранного для оценки эффективности процесса обработки информации. Для проведения оценки на этом этапе необходимо иметь модель процесса обработки и аналитические соотношения, связывающие показатель эффективности процесса обработки с показателями качества аппаратных, программных средств, исходной и обрабатываемой информации.

 Третий этап  заключается в оценке относительного  снижения эффективности решаемых  на ОИ частных функциональных  задач, вследствие ухудшения эффективности  обработки информации. Для проведения оценки необходимо иметь перечень задач решаемых на ОИ, показатели их эффективности и аналитические соотношения, позволяющие учесть влияние эффективности процесса обработки на эффективность решаемых задач.

 На четвертом  этапе проводится оценка относительного  снижения эффективности функционирования ОИ в целом в зависимости от снижения эффективности решения частных задач на ОИ. Для получения аналитических соотношений, устанавливающих зависимость эффективности функционирования ОИ от эффективности решения частных функциональных задач, может быть использован метод анализа иерархий, позволяющий на основе по парных сравнений с использованием специальной шкалы относительной важности (шкалы Саати) оценить вклад каждой из частных задач в общую эффективность функционирования ОИ. Для получения более наглядных оценок на каждом из этапов производится расчет потерь, связанных с воздействием угроз на эффективность функционирования элементов ОИ, процесса обработки, решаемых задач.

Для расчета  потерь из-за снижения эффективности  функционирования ОИ в целом необходимо учитывать внешнее окружение ОИ ("надсистему", в которую входит ОИ, как элемент), т.е. его назначение, область использования. При этом должны использоваться, как правило, известные зависимости "потерь" от снижения эффективности и качества задач, решаемых ОИ в интересах задач "надсистемы".

3. ОСНОВНЫЕ РЕЗУЛЬТАТЫ  РАБОТЫ 

В завершении можно  сказать, что многое ещё не изучено  и не сформулировано по этой теме. Но на основе изложенного реферата можно  сказать, что все задачи сопоставлены с определённым материалом реферата и тема достаточно полно раскрыта. Хочется только добавить, что тема информационной безопасности ещё достаточно молода и поэтому реферат может показаться несколько нестандартным в связи с различной трактовкой некоторых вопросов информационной безопасности.

Литература.

1. Доктрина информационной  безопасности РФ. Утверждена Президентом  РФ 9.09.2000.

2. Абалмазов  Э.И. Методы и инженерно-технические  средства противодействия информационным угрозам .- М.: Компания "Гротек", 1997.

3. Герасименко В.А. Защита информации в автоматизированных системах обработки данных: В 2-х кн. - М.: Энергоатомиздат, 1994. - 176 с.

4. Гундарь К.Ю. Защита информации в компьютерных системах - К.:»Корнейчук», 2000. К. Ю. Гундарь, А. Ю. Гундарь, Д. А. Янышевский.

5. Девянин П.Н. Теоретические основы компьютерной безопасности: Учебное пособие для вузов - М.: Радио и связь, 2000. П. Н. Девянин, О. О. Михальский, Д. И. Правиков, А. Ю. Щербаков.

6. Мещеряков В.А. Методическое обеспечение обоснования требований к системам защиты информации от программно- математического воздействия в автоматизированных информационных системах критического применения // Безопасность информационных технологий Выпуск 2, 1996, МИФИ. В. А. Мещеряков, С. А. Вялых, В. Г. Герасименко.

7. Мещеряков В.А К вопросу идентификации компьютерных преступлений. Прикладные вопросы цифровой обработки и защиты информации. Межвузовский сборник научных трудов ВВШМ и ВГТУ. Воронеж 1997.В. А.  Мещеряков, М. Г. Завгородний, С. В. Скрыль, В. И. Сумин.