ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2012
194
2.
{
}
1 2
,
, ...,
m
Tr Tr Tr
Tr
=
множество требований к классам за-
щищенности от НСД, определенных в работе [4];
{
}
1, 2, ...,
M
m
=
множество индексов требований.
3.
{
}
1 2
, , ...,
n
S S S S
=
множество средств защиты информации
(
СЗИ),
{
}
1, 2, ...,
N
n
=
множество индексов СЗИ.
4.
,
,
ij
A a i M j L
= ∈ ∈
булева матрица размерности
m l
×
,
за-
дающая требования к классам защищенности,
1
ij
a
=
,
если для
j
-
го
класса защищенности должно быть обязательно выполнено
i
-
е требо-
вание,
0
ij
a
=
в противном случае.
5.
,
,
ij
B b i N j M
= ∈ ∈
булева матрица размерности
n m
×
,
за-
дающая параметры средств защиты для обеспечения выполнения
требований классов защищенности от НСД,
1
ij
b
=
,
если
i
-
е средство
защиты обеспечивает выполнение
j
-
го требования,
0
ij
b
=
в про-
тивном случае.
6.
1 2
, , ...,
T
n
C c c c
=
вектор, содержащий «стоимости» СЗИ.
Здесь понятие «стоимость» может иметь более широкий смысл, чем
цена в рублях или условных единицах. Можно оценивать «стоимость»
СЗИ в ресурсах вычислительных средств, затрачиваемых на обеспече-
ние функций защиты, для программных СЗИ, или в энергозатратах –
для технических средств и т.п. Следует учесть, что некоторые про-
граммные средства, такие, как операционные системы (ОС), системы
управления базами данных (СУБД) и другие обладают встроенными
сертифицированными механизмами защиты. Если данные средства
будут использованы, исходя из функционального назначения АС, и
предполагается использование встроенных механизмов защиты, то в
этом случает можно считать, что стоимость средства защиты равна
нулю, так как программное средство в любом случае используется для
решения задач в АС, не связанных с защитой от НСД.
7.
,
,
ij
D d i N j L
= ∈ ∈
булева матрица размерности
n l
×
,
за-
дающая разрешения на использование СЗИ для классов защищенно-
сти от НСД, исходя из наличия сертификатов у данных средств защи-
ты,
1
ij
d
=
,
если
i-
е средство защиты разрешается использовать в АС,
удовлетворяющих
j
-
му классу защищенности (имеется сертификат),
0
ij
d
=
в противном случае.
8.
k
индекс класса защищенности от НСД, требованиям которо-
го должна удовлетворять АС.