Организация и современные методы защиты информации — страница 15

  • Просмотров 11626
  • Скачиваний 599
  • Размер файла 532
    Кб

1<...<5. Эксперты оценили (2, 1, 3,...., 4) - вектор относительных ценностей объектов. Если есть цена хотя бы одного объекта, например, C1=100 руб., то вычисляется оценка одного балла С1/l. = 50 руб., где l - число баллов оценки первого объекта, и вычисляется цена каждого следующего объекта: C2=50руб., C3=150 руб. и т.д. Сумма дает стоимость всей информации. Если априорно известна цена информации, то относительные оценки в порядковой шкале позволяют

вычислить цены компонент. 2. Анализ риска. Пусть в рамках аддитивной модели проведен учет стоимости информации в системе. Оценка возможных потерь строится на основе полученных стоимостей компонент, исходя из прогноза возможных угроз этим компонентам. Возможности угроз оцениваются вероятностями соответствующих событий, а потери подсчитываются как сумма математических ожиданий потерь для компонент по распределению

возможных угроз. Пример 2. Пусть О1,...,Оn - объекты, ценности которых С1,...,Сn. Предположим, что ущерб одному объекту не снижает цены других, и пусть вероятность нанесения ущерба объекту Оi равна рi, функция потерь ущерба для объекта Оi равна     { Ci, если объету i нанесен ущерб, Wi= {     { 0, в противном случае. Оценка потерь от реализации угроз объекту i равна EWi = piСi. Исходя из сделанных предположений, потери в системе равны

W=W1+...+Wn . Тогда ожидаемые потери(средний риск) равны:             n  EW=åpiCi                                                  i=1 Существуют ППП, позволяющие автоматизировать оценку риска, например, RASYS. 3. Порядковая шкала ценностей. Далеко не всегда возможно и нужно давать денежную оценку

информации. Например, оценка личной информации, политической информации или военной информации не всегда разумна в денежном исчислении. Однако подход, связанный со сравнением ценности отдельных информационных элементов между собой, по-прежнему имеет смысл. Пример 3. При оценке информации в государственных структурах используется порядковая шкала ценностей. Все объекты (документы) государственного учреждения разбиваются по

грифам секретности. Сами грифы секретности образуют порядковую шкалу: несекретно < для служебного пользования <секретно < совершенно секретно (НС<ДСП<С<СС) или у американцев : unclassified<confidential<secret<top secret (U<Conf<S<TS). Более высокий класс имеет более высокую ценность и поэтому требования по его защите от несанкционированного доступа более высокие. 4. Модель решетки ценностей. Обобщением порядковой шкалы является модель