Принципы формирования сспэ

Принцип 1. ССПЭ разрабатывается в интересах эффективного решения задач анализа ситуации, оценки степени опасности угроз нарушения ИБ ОЗ и его СИБ, синтеза адекватной реакции на угрозы. С этой целью в качестве начала отсчёта принимается нормальный закон распределения вероятности достижения целей ОЗ, его СИБ с центральной симметрией. Координаты особых точек в графиках этого закона рассматриваются как границы изменения возможных состояний защищённости объекта. В результате на каждом уровне системы моделей табл.3. устанавливаются градации состояний защищённости в заданном контексте, аспектах и условиях. Составляются таблицы имён состояний, как показано. например, в табл.9.

Принцип 2. В интересах решения названных задач разрабатывается шестимерная система координат (рис.22.) для каждого уровня трёхмерной модели табл.3. Это комплекс измерительных шкал, из которых: три вида – аргументы достижения частных целей защиты, две – система ограничений на выбор способов и средств достижения целей, одна – ожидаемый результат по ситуации, как показано на рис. 22.

Принцип 3. Границы перехода ОЗ, его СИБ из одного состояния в другое ассоциируются с координатами особых точек в принятом нормальном законе распределения вероятностей с центральной симметрией. Такими точками являются границы закона [0, 1], координата симметрии 0,5 (начало отсчёта), координаты выпуклости на уровне 0,75 0,05 и вогнутости на уровне 0,25 0,05.

В результате приходим к виду шкалы измерения защищённости, пример которой в экономическом аспекте показан на рис.23.

Принцип 4. Введение норм защищённости базируется на различении трёх видов градаций качества ИО: насыщенность полезной информации 80 – 100%; нормативная насыщенность полезной информации 50 – 80%; низкая насыщенность, менее 50%.

Рис. 22. Шестимерная система координат для оценки КСП (ИО), где - вероятности достижения целей, как функции меры информации

Тогда, следуя принципам 1 – 3, нормы нормативной защищённости приобретают вид:

е

Нормативная насыщенность полезной информации 50 – 80%

сли Р = 0,8 – 1, то это адекватно качеству информационного продукта Экстра (насыщенность полезной информации 80 – 100%);

если Р = 0,8 – 0,7, то это адекватно качеству Высшее;

если Р = 0,7 – 0,55, то это адекватно качеству Первый сорт;

е сли Р = 0,55 – 0,45, то это адекватно качеству Второй сорт;

если Р = 0,45 – 0,3, то это адекватно качеству Третий сорт;

Низкая насыщенность,

менее 50%

если Р = 0,3 – 0, то это адекватно сорту Некондиция

Критическая область определения Р = 0,3 – 0,2;

Неприемлемая область определения Р = 0,2 – 0.

Рис. 23. Вид измерительной шкалы для определения имени

состояния ОЗ, его СИБ в аспекте КСП(ИО)

Парадигма введения критериев оптимизации и адаптации реакции на угрозы нарушения ИБ ОЗ, его СИБ

Концепция

Утверждение 1. Разрешение проблемы ИБ ОЗ, его СИБ это сложная многофакторная, многоразмерная и многокритериальная векторная задача, которая имеет многоальтернативные решения.

Утверждение 2. Адекватность реакции обеспечивается: заданием системы локальных критериев оптимизации и адаптации альтернативных вариантов управленческих решений по ситуации и результатам; построением их приоритетного ряда; выбором адаптивных решений, близких к оптимальным.

Утверждение 3. Путь достижения адекватности реакции базируется на:

- определении области согласия и компромисса в разрешении противоречий договаривающихся сторон, выборе схемы компромисса и адекватного ей принципа оптимальности;

- нормализации критериев при различных по природе единицах измерения локальных критериев с целью приведения их к единому безразмерному масштабу измерения;

- учёте приоритета локальных критериев, т.е. их важности для достижения целей обеспечения ИБ ОЗ, его СИБ объекта в реально складывающейся и прогнозируемой обстановке.