Файловый архив студентов. Файловый архив студентов.
1305 вузов, 5171 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Иркутский государственный лингвистический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
otvet.rtf
Скачиваний:
1
Добавлен:
01.05.2025
Размер:
807.18 Кб
Скачать
►Содержание►

28. Подходы к определению размеров ущерба вследствие распространения сведений, составляющих государственную тайну.

1.. Определение размеров ущерба вследствие распространения сведений с использованием моделей "осведомленность - эффективность"

Основу рассматриваемого подхода составляет моделирование функционирования объекта защиты в условиях реализации контрмер, разработанных с учетом полученной информации. Ущерб от утечки сведений оценивается по величине снижения эффективности функционирования объекта и величине возникающих при этом экономических потерь.

Для определения возможного ущерба вследствие распространения сведений выполняются следующие процедуры:

1) оценка априорной (исходной) осведомленности соперника о защищаемых объектах (то есть осведомленности до распространения сведений об объектах) и прогнозирование ее изменения в течение жизненного цикла объекта защиты;

2) оценка изменения осведомленности соперника при распространении сведений об объектах;

3) прогнозирование возможных контрмер (угроз) со стороны соперника как результата его реакции на изменение осведомленности об объекте с учетом заблаговременной подготовки им научно-технического задела для опережающей реакции;

4) моделирование влияния контрмер соперника на эффективность функционирования защищаемого объекта путем изменения соответствующих исходных данных и параметров модели для оценки эффективности объекта; оценка снижения эффективности объекта в зависимости от реализованных контрмер;

5) оценка экономического ущерба вследствие снижения эффективности объекта.

2. Определение размеров ущерба вследствие распространения сведений с использованием экспертных оценок

Для сопоставления различных сведений с точки зрения необходимости их закрытия или ограничения доступа к ним, а также для определения соответствующей этим сведениям степени секретности, предлагается сравнивать рассматриваемые сведения по степени проявления всей совокупности возможных угроз в случае несанкционированного распространения сведений, составляющих государственную тайну.

В этом случае возникает задача ранжирования или определения "веса" (важности) каждой угрозы с тем, чтобы получить единую меру или показатель, характеризующий угрозу безопасности государства в целом. Важность угроз безопасности государства оценивается по величине возможного ущерба, который может быть нанесен безопасности государства при их реализации.

Для распределения угроз безопасности государства по различным рангам важности оценивается их числовое значение исходя из парных сравнений экспертами важности угроз. Методологической основой проведения этой работы целесообразно выбрать метод, разработанный Т.Л. Саати.

Для определения относительной важности угроз безопасности государства вычисляется собственный вектор матрицы парных сравнений угроз, затем результат нормализуется, получая тем самым вектор приоритетов, который показывает не только порядок важности угроз, но и величину их важности.

Следующим этапом обоснования целесообразной степени секретности сведений является их анализ и оценка с точки зрения возможности проявления всей совокупности угроз (или ее части) в случае несанкционированного распространения этих сведений.

Возможность проявления угроз безопасности государства, в результате преждевременного раскрытия информации, учитывается оценкой экспертами по вербально-числовой шкале. В результате проведения экспертных оценок и обработки полученных данных формируется матрица "сведения-угрозы", элементы которой характеризуют возможность проявления угроз безопасности государства в результате преждевременного раскрытия информации.

Далее решается задача агрегирования полученных оценок в единую целевую функцию, в результате которого каждому сведению может быть присвоен рейтинг.

Расчет первичного рейтинга каждого сведения может быть проведен по формуле:

)

где - медианное значение степени связи Si сведения с угрозой ym;

Wm- значение степени важности угрозы ym;

ri(Tj)- рейтинг сведения Si, рассчитанный количественным способом для момента времени пересмотра степени секретности Tj;

М - количество угроз безопасности государства.

Таким образом, каждому сведению присваивается его рейтинг, соответствующий расчету ценности данного сведения по величине интегрированного ущерба.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности