А.Г. Андреев, Г.В. Казаков, В.В. Корянов

10

Инженерный журнал: наука и инновации

# 7·2017



событие

5

А

(угроза не нейтрализована из-за наличия ошибки

второго рода СЗ, нейтрализующего угрозу, но факт нейтрализации

угрозы не обеспечивает отсутствия события

j

A

)

( 5)

(н) ;

j

P A P





(12)



событие

6

А

(безопасное состояние АСУП КА не восстановлено

из-за наличия ошибки второго рода СЗ по восстановлению ее ИБ)

( 6)

(в) .

j

P A P





(13)

Определим вероятность появления главного события

.

j

A

После подстановки выражений (5)–(13) в формулу (4) и алгебра-

ических преобразований полученной суммы будет получено выраже-

ние для определения вероятности наступления главного события:





( )

(У ) (п)

(в) (1 (о) )

(н) (1 (л) )(1 (н) )

(о) .



























 









j

j

j

j

j

j

j

j

j

P A P P P

P

P

P

P

P

(14)

Из выражения (14) следует, что вероятность ( )

j

P A

определяется

произведением вероятности появления угрозы (У )

j

Р

на некоторый ко-

эффициент К ,

j

зависящий от характеристик средств защиты АСУП

КА, которые «ослабляют» (нейтрализуют) воздействие угрозы.

Запишем общепринятое выражение для потенциального риска

П

R

, который может отрицательно сказаться на выполнении целей

применения любой автоматизированной системы:

П

(У )УЩ ,



j

j

R P

(15)

где УЩ

j

— величина ущерба, наносимого целям применения АСУП

КА при воздействии угрозы У .

j

Величину остаточного риска

о

R

воздействия угрозы можно вы-

числить по формуле

о

(У )К(ов) УЩ ,



j

j

j

R P

(16)

где К(ов)

j

— коэффициент, отражающий степень остаточного воз-

действия угрозы У

j

на информационные ресурсы АСУП КА.

Физический смысл выражения (16) определяется следующим об-

разом: если защита идеальная, т. е. К(ов) 0

j



, то

о

0

R



, что и сле-