вание добавляет только те файлы, которые были изменены с момента предыдущего инкрементального резервирования. В среднем, этот вид резервирования требует меньше времени. Однако процесс восстановления данных занимает больше времени, так как объем восстанавливаемых данных увеличивается.
При дифференциальном резервировании каждый файл, который был изменен с момента последнего полного резервирования, копируется каждый раз заново. Дифференциальное резервирование ускоряет процесс восстановления.
Управление КСЗИ в ЧС сводится к разработке плана действий в возможных ЧС и к проведению учений, тренировок персонала, и т.п.
Главный показатель системы в ЧС – катастрофоустойчивость – способность вычислительных систем сохранять работоспособность хотя бы в некотором минимальном объеме после возникновения ЧС.
26. Состав методов и моделей оценки эффективности КСЗИ
Эффективность системы – это свойство системы, характеризующее ее способность выполнять свою целевую функцию.
Оценка эффективности – это процедура, направленная на определение качественных и количественных показателей эффективности, выявление критических элементов системы, а также определение интегрального показателя эффективности системы в целом.
Показатель эффективности (ПЭ) – это величина, характеризующая степень достижения системой какой-либо из стоящих перед ней задач.
Примером ПЭ является криптостойкость шифра, которая определяется временем или стоимостью взлома шифра.
ПЭ должен:
–иметь определенный физический смысл;
–быть пригодным для количественного анализа;
–иметь простую и удобную форму;
–отражать одну из значимых сторон функционирования системы;
–обеспечивать необходимую чувствительность. Чувствительность – способность объекта реагировать определённым образом на определённое малое воздействие (изменение параметров и характеристик), а также количественная характеристика этой способности.
Все ПЭ можно разделить на 2 группы:
93
1.Единичные (частные), отражают какую-либо из значимых сторон функционирования системы (вероятность обнаружения нарушителя или вероятность его нейтрализации силами охраны и т.п.);
2.Комплексные (обобщенные), представляют собой комбинацию частных показателей.
Кардинальным обобщающим показателем является показатель экономической эффективности системы, характеризующий целесообразность затрат, произведенных на создание и функционирование системы.
Для того чтобы оценить эффективность системы ЗИ или сравнить системы по их эффективности, необходимо задать некоторое правило предпочтения. Такое правило или соотношение, основанное на использовании показателей эффективности, называют критерием эффективности.
Для оценки эффективности КСЗИ и получения критерия эффективности при использовании некоторого множества n показателей используют рядметодов:
1.Выбирается один главный показатель, и оптимальной считается система, для которой этот показатель достигает экстремума. При условии, что остальные показатели удовлетворяют системе ограничений, заданных в виде неравенств.
2.Методы, основанные на ранжировании показателей по важности. При сравнении систем одноименные показатели эффективности сопоставляются в порядке убывания их важности по определенным алгоритмам.
3.Мультипликативные и аддитивные методы получения критериев эф-
фективности основываются на объединении всех или части показателей с помощью операций умножения или сложения в обобщенные показатели. Если в произведение (сумму) включается часть показателей, то остальные частные показатели включаются в ограничения.
4.Метод Парето: при использовании n показателей эффективности системе соответствует точка в n-мерном пространстве. В n-мерном пространстве строится область парето-оптимальных решений, содержащая несравнимые решения, для которых улучшение какого-либо показателя невозможно без ухудшения других показателей эффективности. Выбор наилучшего решения из числа парето-оптимальных может осуществляться по различным правилам.
Моделирование оценки эффективности КСЗИ сводится к построению абстрактного образа всей системы с имитацией её основных характеристик в интересах получения требуемых данных – показателей эффективности, как отдельных компонентов, так и всей системы в целом.
94
Процесс моделирования оценки эффективности разбивается на ряд этапов: выбор критериев; построение модели; реализация процессов оценки эффективности (в интересах поставленной цели).
На практике выделяют следующие группымоделейоценки эффективности: аналитические – поведение объекта и КСЗИ моделируется на основании различных функциональных зависимостей и логических условий (используются методы классической математики: интегральное, дифференциальное, вариа-
ционное исчисления и др.); имитационные – моделируют различные реальные ситуации на основе
реализуемых алгоритмов в области ЗИ. Имитация – это постижение сути явления, не прибегая к экспериментам на реальном объекте;
экспертные – реализуются на основе эвристического моделирования высококвалифицированными специалистами (экспертами). Эвристические модели не имеют количественного подтверждения, но способствуют более глубокому проникновению в суть дела.
В таблице перечислены возможные области использования моделей при оценке эффективности КСЗИ.
Вид модели
Аналитическая |
Имитационная |
Экспертная |
|
Определение наиболее |
Исследование объекта |
Сравнение различных вари- |
|
уязвимых мест в КСЗИ |
ЗИ |
антов построения КСЗИ |
|
Вероятностное оценивание |
Оценка влияния различ- |
Определение целесообраз- |
|
и экономический расчёт |
ных условий обработки |
ных затрат на создание |
|
ущерба от реализации |
информации и внешней |
КСЗИ |
|
угроз |
среды на ЗИ |
||
|
|||
Стоимостной анализ при- |
Обучение персонала ра- |
Анализ последствий воздей- |
|
ствия угроз на объект защи- |
|||
менения мер по ЗИ |
боте с КСЗИ |
ты |
|
|
|
||
Научное обоснование ко- |
Оценка влияния реаль- |
Доведения существующего |
|
личественных показателей |
ных событий на КСЗИ |
уровня безопасности КСЗИ |
|
эффективности защиты |
|
до требуемого |
В качестве привлекаемых показателей эффективности используются:
– для аналитической модели:
•вероятность обнаружения НСД;
•вероятность реализации угрозы;
•вероятность противодействия НСД;
•надёжность работы объекта защиты в условиях рассматриваемых угроз;
–для экспертной модели:
95
•весовой коэффициент опасности реализации угрозы;
•величина информационного риска рассматриваемой угрозы;
•степень обеспечения безопасности работы объекта защиты КСЗИ;
•эффективность КСЗИ.
Возможно также построение экономической модели, включающей:
1.Определение размеров ущерба с использованием моделей «осведомленность – эффективность»;
2.Определение размеров ущерба с использованием экспертных оценок;
3.Определение упущенной выгоды в результате ограничений на распространение информации;
4.Определение затрат на защиту информации
Сложные модели оценки эффективности КСЗИ могут строиться и на совокупности вышеуказанных моделей.
96