7 / 21
Метод оценки стойкости функций безопасности средств защиты…
Инженерный журнал: наука и инновации
# 7·2017 7
Перечислим вероятности ошибки второго рода для каждого из
видов функций безопасности, выполняемых средствами защиты ин-
формации:
(п)
j
P
—
для предотвращения проникновения угрозы У
j
в АСУП КА;
(о)
j
P
— для обнаружения проникшей в АСУП КА угрозы;
(л)
j
P
—
для локализации угрозы в информационных ресурсах
(ИР) АСУП КА;
(н)
j
P
— для нейтрализации угрозы;
(в)
j
P
— для восстановления ИБ АСУП КА.
Введем еще одну характеристику — вероятность (У )
j
P
появле-
ния угрозы У
j
.
Ее значение примем равным либо 1 при расчете по-
тенциального риска нанесения ущерба целям применения АСУП КА
угрозой У
j
, либо величине коэффициента КПР(У )
j
(коэффициента
потенциальной реализуемости угрозы У
j
, равной потенциалу реали-
зации угрозы ее источником) при расчете остаточного риска нанесе-
ния ущерба целям применения АСУП КА.
С использованием модели процесса противодействия угрозе
можно получить как общие алгоритмы оценки остаточного риска, так
и характеристики МЗ.
Метод оценки коэффициента защищенности АСУП КА.
В со-
ответствии с моделью процесса противодействия угрозе определяют-
ся события
Аi
и противоположные им ,
Аi
от которых зависит появ-
ление главного события ,
j
A
заключающегося в наличии остаточного
воздействия угрозы на ИР АСУП КА (после преодоления угрозой У
j
всех функций безопасности средств защиты информации). Вероят-
ность этого события обозначим через ( ).
j
P A
Главное событие
j
А
за-
висит от некоторых составных событий
,
k
B
которые определяются в
соответствии с табл. 1.
В табл. 1 символом + обозначен факт причастности событий
Ai
или
Аi
к появлению главного события
j
А
, связанного с потенциаль-
ным наличием остаточного воздействия угрозы на ИР АСУП КА.
Если в ячейке табл. 1 стоит символ +, то вероятность соответству-
ющего события
Аi
или
Аi
равна
( )
P Ai
или
P Аi
, а если стоит 1, то
это и есть вероятность наступления события
Аi
.