Файловый архив студентов. Файловый архив студентов.
1311 вуз, 5247 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный университет им. М.В. Ломоносова
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
RA_ITKS_podvergayuschikhsya_ASSh_Kulikov.doc
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
63.54 Mб
Скачать
►Содержание►

3.2 Обоснование выбора весовой функции ущерба для построения аналитической риск-модели

Основываясь на фундаментальном понятии риска, как вероятности наступления ущерба ИТКС определенной величины в результате нарушения непрерывности происходящих в ИТКС информационных процессов или свойств конфиденциальности, целостности и доступности обрабатываемой в ИТКС информации, обоснованно возникает задача оценивания размера ущерба. Без её решения риск-модель остается «оторванной» от практики (рис. 3.5).

Полотно 1287

Рис. 3.5. Неопределенность в оценке ущербов

В числе возможных ущербов, связанных с реализацией атак, направленных на исчерпание ресурсов, можно выделить [91]:

  1. Затраты на ликвидацию технических последствий атаки.

  2. Ущерб от простоя или снижения производительности ИТКС.

  3. Репутационный ущерб.

  4. Ущерб от кражи информации, в случае реализации атаки для «отвлекающего маневра».

  5. Ущерб от вымогательства злоумышленника, предлагающего остановить, или вообще не инициировать атаку.

Размеры ущербов вида (1) и (2) зависят от критической величины объема вредоносного трафика и могут быть оценены с помощью, так называемой весовой функции ущерба [10], тогда как ущербы вида (3) – (4) определяются субъективными, психологическими и экономическими причинами и в целом не зависят от случайной величины объема вредоносного трафика. Тогда функция риска вида (1.1) примет вид:

(3.21)

где – весовая функция ущерба, определяющая суммарный ущерб вида (1) и (2), величина риска от возможных ущербов вида (3) – (4).

Влияние значения на величину риска с математической точки зрения достаточно примитивно и не анализируемо с технической точки зрения, поэтому в дальнейшем исследовании учитываться не будет, следовательно, выражение для оценки риска можно записать в виде:

(3.22)

Зависимость суммарной величины ущербов вида (1) и (2) от значения случайной величины объема трафика можно задать выражением вида [49, 75]:

(3.23)

где – предельно допустимое пороговое для ИБ ИТКС значение, – коэффициент нелинейности.

Коэффициент нелинейности позволяет учитывать такие факторы, влияющие на ИБ ИТКС, как, например, ценность информационного ресурса. В этом случае между ценностью ресурса и коэффициентом существует прямая зависимость – чем выше ценность, тем больше коэффициент и тем выше возможный ущерб при прочих равных параметрах.

Так же коэффициент нелинейности позволяет учитывать степень «зрелости» владельца (оператора) ИТКС в вопросах обеспечения ИБ ИТКС - наличие отдельных должностных лиц или структурных подразделений, отвечающих за ИБ, квалификация и техническое оснащение специалистов по ИБ, влияющие на стойкость ИТКС к атакам и скорость устранения их последствий. В этом случае между «зрелостью» и коэффициентом существует обратная зависимость – чем выше «зрелость» в вопросах обеспечения ИБ ИТКС, тем меньше коэффициент и тем ниже возможный ущерб при прочих равных параметрах.

Полученные аналитические выражения позволяют перейти непосредственно к построению риск-модели и оценке ее параметров.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности