Методика вычисления показателей защищённости информации.

Допущения:

Характер и уровень воздействия одних угроз (ДФ) не зависит от характера и уровня воздействий других;

Средства защиты также независимы друг от друга.

Тогда вероятность защищённости (отсутствия нарушений) объекта O_i на оцениваемом интервале времени равна:

, где : ;

Рисунок — Интервалы нахождения АСОД в своих состояниях

 — интервал нахождения АСОД в К — м состоянии;

 — вероятность защищённости O_i для К — го состояния АСОД;

 — вероятность уязвимости O_i для К — го состояния АСОД.

В свою очередь:

, где:  — вероятность защищённости информации на i — м объекте в К-м его состоянии по отношению к тем ДФ, для противодействия которым не предусмотрены средства защиты;

J^’ — множество номеров тех ДФ, против которых отсутствуют средства защиты;

P^*_ij’k — вероятность уязвимости O_i в К — м его состоянии для угрозы (ДФ) У_j1.

 — вероятность защищённости информации на O_i в К–м его состоянии (режиме работы) по отношению к тем Y_j” , для противодействия которым в системе защиты предусмотрены средства СЗ_.

J^'' — множество номеров тех ДФ, для противодействия которым в системе предусмотрены средства СЗ_;

P^*_ij’k — вероятность уязвимости O_i по отношению к Y_j” в К-м состоянии объекта при наличии средств защиты СЗ_.

В общем случае, для группы объектов(при условии их независимости) вероятность защищённости информации на оцениваемом интервале времени :

.

Особенности использования общей модели процесса ЗИ:

• Данная модель предназначена для использования квалифицированными специалистами способнми критически оценить степень адекватности получаемых решений;

• Модель должна использоваться не просто для получения конкретных значений показателей защищённости (уязвимости), а для оценки поведения этих значений при варьировании исходных данных в возможных диапазонах их изменений;

• Эффективное использование модели во многом зависит от объективности (обоснованности) исходных данных, подавляющее большинство которых обладает высокой степенью неопределённости.

Анализ опасностей

ПРИМЕР (см.:[Д. Стенг, С. Мун], с. 44–45)

В отчете GAO (General Accounting Office) приведен анализ состояния дел на 1992 год в DEA (Drug Enforcement Administration) подразделении Министерства Юстиций США, занимающимся борьбой с наркотиками.

По данным GAO, оказалось, что DEA не знает, где находится ее грифованная информация! Когда Министерство Юстиций потребовало представить перечень компьютеров, на которых обрабатывается информация, связанная с национальной безопасностью, DEA оказалась неспособной выполнить это распоряжение.

Ряд других нерешенных проблем в dea, обнаруженных gao:

• Для обработки грифованных данных применялась незащищенная и неутвержденная система автоматизации делопроизводства. Любой сотрудник DEA имел доступ к любой информации на любой работающей станции;

• в DEA не анализировались опасности для системы;

• работающие станции DEA находились в открытых незащищенных помещениях;

• в DEA для обработки информации, связанной с национальной безопасностью, использовались работающие станции, не прошедшие проверку TEMPTEST (на устойчивость к внешним воздействиям);

• в DEA использовались открытые каналы связи;

• в DEA не потрудились за 5 лет изменить системные пароли, поставленные производителями;

• управление доступом к грифованным материалам было неадекватным их важности;

• лица, не имеющие допуска к материалам, представляющим угрозу для национальной безопасности, например, уборщики, имели свободный доступ без сопровождающих в зоны особого режима;

• работающие компьютеры оставлялись без присмотра;

• сейфы оставлялись открытыми и без присмотра;

• пропускные устройства на электронных карточках в рабочее время отключались, а двери оставались открытыми;

• украденные или потерянные электронные карточки не изымались из памяти;

• замки на дверях не менялись в течение 5 лет, несмотря на то, что за это время было потеряно (или украдено) 17 ключей, в том числе ключи от компьютерных залов; и так далее.