Previous Page  12 / 21 Next Page
Information
Show Menu
Previous Page 12 / 21 Next Page
Page Background

А.Г. Андреев, Г.В. Казаков, В.В. Корянов

12

Инженерный журнал: наука и инновации

# 7·2017

Из выражений (3) и (17) следует

 

1 1 1 1 1 1 1 1 1

К(ов)

1 1 1 0 1 0 1 1

j

         

  

.

Таким образом, показано, что аналитическое выражение (17) со-

ответствует физическому смыслу защиты информационных ресурсов

АСУП КА от воздействия угрозы У

j

.

Очевидно, что при

1

(У )

j

Р

значение

р

( )

j

Р А

численно равно

коэффициенту К(ов)

j

. Вероятность «реального» наличия остаточно-

го воздействия угрозы У

j

на информационные ресурсы АСУП КА

р

( )

j

Р А

может быть получена, если вероятность появления угрозы

принять равной не единице, а потенциалу источника реализации

угрозы (злоумышленным или случайным) ПРУ(У )

j

. Тогда

p

( ) ПРУ(У )К(ов) .

j

j

j

P A

Заметим, что в зависимости от вида угрозы и способа реализации

конкретной АСУП КА не все фазы процесса противодействия угрозе

могут иметь место в явном виде, поэтому число событий

Аi

может

быть другим (в данном случае оно уменьшится). В этом случае в вы-

ражении для К(ов)

j

не следует учитывать вероятности ошибок вто-

рого рода функций тех средств защиты, которые не используются для

защиты АСУП КА. Например, если против угрозы раскрытия конфи-

денциальной информации АСУП КА применены достаточно эффек-

тивные средства защиты, предотвращающие проникновение к ней

несанкционированных лиц, то модель процесса противодействия этой

угрозе будет содержать лишь один этап — предотвращение проникно-

вения угрозы к конфиденциальной информации АСУП КА. В этом слу-

чае, как следует из формулы (17), выражение примет вид

К(ов)

(п) .

j

j

P

Для оценки остаточных (потенциального и реального) рисков за-

щищенной АСУП КА необходимо задать требуемое значение коэф-

фициента защищенности

T

К (зщ)

j

.

В зависимости от значения коэффициента

T

К (зщ)

j

необходимо

определить допустимые значения вероятностей ошибок второго рода

используемых средств защиты в конкретной АСУП КА. Поскольку, как

следует из выражения (17), допустимые значения вероятностей ошибок

второго рода средств защиты АСУП КА связаны функциональной зави-

симостью с допустимым значением коэффициента остаточного воздей-

ствия угрозы

T

К (ов)

j

, эти вероятности нельзя задать произвольно.

1 7 8 9 10 11 12 13 14 15 16 17 18 21  FlippingBook