- •10.03.01 Информационная безопасность
- •По каждому из пяти направлений произведем оценку защищенности: По направлению «Защита объектов ис»:
- •Таким образом, «Матрица качественных оценок»:
- •Контрольные вопросы:
- •Нарисуйте структуру модели оценки сзи.
- •Опишите принцип формирования матрицы знаний (оценок).
- •Опишите принцип формирования частных оценок защищенных каналов связи.
- •Что называется «Матрица полноты и качества»?
- •Нарисуйте логическое дерево вывода оценки уровня защищенности ис.
- •Санкт-Петербург
По каждому из пяти направлений произведем оценку защищенности: По направлению «Защита объектов ис»:
№ этапа |
Перечень показателей |
№ элемента матрицы |
Коэффициент важности |
Требуемый профиль безопасности |
Достигнутая безопасность |
Qд * aj |
Сравнение профилей |
Степень выполнения групп треб. |
Качественная оценка |
Количественная оценка |
m |
№ |
aj |
Qmp |
Qд |
Qдaj |
Sпр |
Qгруп |
Q |
S |
|
1 |
1 |
111 |
0,50 |
0,65 |
0,7 |
0,35 |
1 |
0,66 |
0,64 |
0,68 |
2 |
112 |
0,20 |
0,65 |
0,65 |
0,13 |
1 |
||||
3 |
113 |
0,15 |
0,65 |
0,6 |
0,09 |
0 |
||||
4 |
114 |
0,15 |
0,65 |
0,6 |
0,09 |
0 |
||||
2 |
5 |
211 |
0,50 |
0,65 |
0,7 |
0,35 |
1 |
0,71 |
||
6 |
212 |
0,20 |
0,65 |
0,65 |
0,13 |
1 |
||||
7 |
213 |
0,15 |
0,65 |
0,8 |
0,12 |
1 |
||||
8 |
214 |
0,15 |
0,65 |
0,7 |
0,11 |
1 |
||||
3 |
9 |
311 |
0,25 |
0,65 |
0,6 |
0,15 |
0 |
0,60 |
||
10 |
312 |
0,25 |
0,65 |
0,6 |
0,15 |
0 |
||||
11 |
313 |
0,25 |
0,65 |
0,6 |
0,15 |
0 |
||||
12 |
314 |
0,25 |
0,65 |
0,6 |
0,15 |
0 |
||||
4 |
13 |
411 |
0,50 |
0,65 |
0,8 |
0,4 |
1 |
0,80 |
||
14 |
412 |
0,20 |
0,65 |
0,8 |
0,16 |
1 |
||||
15 |
413 |
0,15 |
0,65 |
0,8 |
0,12 |
1 |
||||
16 |
414 |
0,15 |
0,65 |
0,8 |
0,12 |
1 |
||||
5 |
17 |
511 |
0,25 |
0,65 |
0,8 |
0,2 |
1 |
0,56 |
||
18 |
512 |
0,25 |
0,65 |
0,7 |
0,18 |
1 |
||||
19 |
513 |
0,25 |
0,65 |
0,7 |
0,18 |
1 |
||||
20 |
514 |
0,25 |
0,65 |
0,7 |
0,18 |
1 |
||||
6 |
21 |
611 |
0,25 |
0,65 |
0,8 |
0,2 |
1 |
0,46 |
||
22 |
612 |
0,25 |
0,65 |
0,5 |
0,13 |
0 |
||||
23 |
613 |
0,25 |
0,65 |
0,5 |
0,13 |
0 |
||||
24 |
614 |
0,25 |
0,65 |
0,7 |
0,18 |
1 |
||||
7 |
25 |
711 |
0,50 |
0,65 |
0,75 |
0,38 |
1 |
0,71 |
||
26 |
712 |
0,20 |
0,65 |
0,7 |
0,14 |
1 |
||||
27 |
713 |
0,15 |
0,65 |
0,5 |
0,08 |
0 |
||||
28 |
714 |
0,15 |
0,65 |
0,7 |
0,11 |
1 |
По направлению «Защита процессов и программ»:
-
№ этапа
Перечень показателей
№ элемента матрицы
Коэффициент важности
Требуемый профиль безопасности
Достигнутая безопасность
Qд * aj
Сравнение профилей
Степень выполнения групп треб.
Качественная оценка
Количественная оценка
m
№
aj
Qmp
Qд
Qдaj
Sпр
Qгруп
Q
S
1
1
111
0,50
0,7
0,9
0,45
1
0,90
0,79
0,82
2
112
0,20
0,7
0,9
0,18
1
3
113
0,15
0,7
0,9
0,135
1
4
114
0,15
0,7
0,9
0,135
1
2
5
211
0,25
0,7
0,9
0,225
1
0,90
6
212
0,25
0,7
0,9
0,225
1
7
213
0,25
0,7
0,9
0,225
1
8
214
0,25
0,7
0,9
0,225
1
3
9
311
0,25
0,7
0,9
0,225
1
0,68
10
312
0,25
0,7
0,6
0,15
0
11
313
0,25
0,7
0,6
0,15
0
12
314
0,25
0,7
0,6
0,15
0
4
13
411
0,25
0,7
0,8
0,2
1
0,80
14
412
0,25
0,7
0,8
0,2
1
15
413
0,25
0,7
0,8
0,2
1
16
414
0,25
0,7
0,8
0,2
1
5
17
511
0,25
0,7
0,8
0,2
1
0,80
18
512
0,25
0,7
0,8
0,2
1
19
513
0,25
0,7
0,8
0,2
1
20
514
0,25
0,7
0,8
0,2
1
6
21
611
0,25
0,7
0,5
0,125
0
0,65
22
612
0,25
0,7
0,5
0,125
0
23
613
0,25
0,7
0,8
0,2
1
24
614
0,25
0,7
0,8
0,2
1
7
25
711
0,25
0,7
0,8
0,2
1
0,80
26
712
0,25
0,7
0,8
0,2
1
27
713
0,25
0,7
0,8
0,2
1
28
714
0,25
0,7
0,8
0,2
1
По направлению «Защита каналов связи»:
-
№ этапа
Перечень показателей
№ элемента матрицы
Коэффициент важности
Требуемый профиль безопасности
Достигнутая безопасность
Qд * aj
Сравнение профилей
Степень выполнения групп треб.
Качественная оценка
Количественная оценка
m
№
aj
Qmp
Qд
Qдaj
Sпр
Qгруп
Q
S
1
1
111
0,50
0,8
0,7
0,35
0
0,68
0,67
0,39
2
112
0,20
0,8
0,8
0,16
1
3
113
0,15
0,8
0,5
0,075
0
4
114
0,15
0,8
0,6
0,09
0
2
5
211
0,25
0,8
0,5
0,125
0
0,73
6
212
0,25
0,8
0,8
0,2
1
7
213
0,25
0,8
0,8
0,2
1
8
214
0,25
0,8
0,8
0,2
1
3
9
311
0,25
0,8
0,6
0,15
0
0,60
10
312
0,25
0,8
0,6
0,15
0
11
313
0,25
0,8
0,6
0,15
0
12
314
0,25
0,8
0,6
0,15
0
4
13
411
0,25
0,8
0,8
0,2
1
0,70
14
412
0,25
0,8
0,8
0,2
1
15
413
0,25
0,8
0,6
0,15
0
16
414
0,25
0,8
0,6
0,15
0
5
17
511
0,25
0,8
0,6
0,15
0
0,65
18
512
0,25
0,8
0,6
0,15
0
19
513
0,25
0,8
0,6
0,15
0
20
514
0,25
0,8
0,8
0,2
1
6
21
611
0,25
0,8
0,5
0,125
0
0,65
22
612
0,25
0,8
0,5
0,125
0
23
613
0,25
0,8
0,8
0,2
1
24
614
0,25
0,8
0,8
0,2
1
7
25
711
0,25
0,8
0,8
0,2
1
0,68
26
712
0,25
0,8
0,6
0,15
0
27
713
0,25
0,8
0,5
0,125
0
28
714
0,25
0,8
0,8
0,2
1
По направлению «ПЭМИН»:
-
№ этапа
Перечень показателей
№ элемента матрицы
Коэффициент важности
Требуемый профиль безопасности
Достигнутая безопасность
Qд * aj
Сравнение профилей
Степень выполнения групп треб.
Качественная оценка
Количественная оценка
m
№
aj
Qmp
Qд
Qдaj
Sпр
Qгруп
Q
S
1
1
111
0,50
0,75
0,7
0,35
0
0,68
0,72
0,64
2
112
0,20
0,75
0,8
0,16
1
3
113
0,15
0,75
0,5
0,075
0
4
114
0,15
0,75
0,6
0,09
0
2
5
211
0,25
0,75
0,5
0,125
0
0,73
6
212
0,25
0,75
0,8
0,2
1
7
213
0,25
0,75
0,8
0,2
1
8
214
0,25
0,75
0,8
0,2
1
3
9
311
0,25
0,75
0,6
0,15
0
0,60
10
312
0,25
0,75
0,6
0,15
0
11
313
0,25
0,75
0,6
0,15
0
12
314
0,25
0,75
0,6
0,15
0
4
13
411
0,25
0,75
0,8
0,2
1
0,80
14
412
0,25
0,75
0,8
0,2
1
15
413
0,25
0,75
0,8
0,2
1
16
414
0,25
0,75
0,8
0,2
1
5
17
511
0,25
0,75
0,8
0,2
1
0,80
18
512
0,25
0,75
0,8
0,2
1
19
513
0,25
0,75
0,8
0,2
1
20
514
0,25
0,75
0,8
0,2
1
6
21
611
0,25
0,75
0,5
0,125
0
0,65
22
612
0,25
0,75
0,5
0,125
0
23
613
0,25
0,75
0,8
0,2
1
24
614
0,25
0,75
0,8
0,2
1
7
25
711
0,25
0,75
0,8
0,2
1
0,80
26
712
0,25
0,75
0,8
0,2
1
27
713
0,25
0,75
0,8
0,2
1
28
714
0,25
0,75
0,8
0,2
1
По направлению «Управление системой защиты»:
-
№ этапа
Перечень показателей
№ элемента матрицы
Коэффициент важности
Требуемый профиль безопасности
Достигнутая безопасность
Qд * aj
Сравнение профилей
Степень выполнения групп треб.
Качественная оценка
Количественная оценка
m
№
aj
Qmp
Qд
Qдaj
Sпр
Qгруп
Q
S
1
1
111
0,50
0,6
0,7
0,35
1
0,68
0,72
0,79
2
112
0,20
0,6
0,8
0,16
1
3
113
0,15
0,6
0,5
0,075
0
4
114
0,15
0,6
0,6
0,09
1
2
5
211
0,25
0,6
0,5
0,125
0
0,73
6
212
0,25
0,6
0,8
0,2
1
7
213
0,25
0,6
0,8
0,2
1
8
214
0,25
0,6
0,8
0,2
1
3
9
311
0,5
0,6
0,6
0,3
1
0,59
10
312
0,2
0,6
0,6
0,12
1
11
313
0,15
0,6
0,5
0,075
0
12
314
0,15
0,6
0,6
0,09
0
4
13
411
0,25
0,6
0,8
0,2
1
0,80
14
412
0,25
0,6
0,8
0,2
1
15
413
0,25
0,6
0,8
0,2
1
16
414
0,25
0,6
0,8
0,2
1
5
17
511
0,5
0,6
0,8
0,4
1
0,80
18
512
0,2
0,6
0,8
0,16
1
19
513
0,15
0,6
0,8
0,12
1
20
514
0,15
0,6
0,8
0,12
1
6
21
611
0,25
0,6
0,5
0,125
0
0,65
22
612
0,25
0,6
0,5
0,125
0
23
613
0,25
0,6
0,8
0,2
1
24
614
0,25
0,6
0,8
0,2
1
7
25
711
0,50
0,6
0,8
0,4
1
0,80
26
712
0,20
0,6
0,8
0,16
1
27
713
0,15
0,6
0,8
0,12
1
28
714
0,15
0,6
0,8
0,12
1
Табличное представление обобщенных количественных оценок:
№ пункта |
Направления защиты |
Q сзи |
|||||
Н1 |
Н2 |
Н3 |
Н4 |
Н5 |
|
||
1 |
1 |
1 |
1 |
1 |
1 |
1 |
|
2 |
1 |
1 |
1 |
0 |
1 |
0,8 |
|
3 |
0 |
0 |
0 |
1 |
1 |
0,4 |
|
4 |
0 |
1 |
0 |
0 |
1 |
0,4 |
|
5 |
1 |
0 |
1 |
1 |
1 |
0,8 |
|
6 |
1 |
1 |
0 |
0 |
0 |
0,4 |
|
7 |
1 |
0 |
0 |
0 |
0 |
0,2 |
|
8 |
1 |
0 |
0 |
0 |
0 |
0,2 |
|
9 |
0 |
1 |
0 |
0 |
1 |
0,4 |
|
10 |
0 |
0 |
0 |
1 |
0 |
0,2 |
|
11 |
0 |
0 |
0 |
0 |
0 |
0 |
|
12 |
0 |
0 |
0 |
0 |
1 |
0,2 |
|
13 |
1 |
0 |
0 |
0 |
0 |
0,2 |
|
14 |
1 |
1 |
1 |
0 |
0 |
0,6 |
|
15 |
1 |
1 |
1 |
1 |
0 |
0,8 |
|
16 |
1 |
1 |
1 |
1 |
0 |
0,8 |
|
17 |
1 |
0 |
0 |
1 |
1 |
0,6 |
|
18 |
1 |
0 |
0 |
0 |
0 |
0,2 |
|
19 |
1 |
1 |
1 |
1 |
0 |
0,8 |
|
20 |
1 |
0 |
0 |
0 |
0 |
0,2 |
|
21 |
1 |
0 |
0 |
0 |
0 |
0,2 |
|
22 |
0 |
1 |
0 |
0 |
1 |
0,4 |
|
23 |
0 |
0 |
0 |
1 |
1 |
0,4 |
|
24 |
1 |
1 |
1 |
1 |
0 |
0,8 |
|
25 |
1 |
0 |
0 |
0 |
0 |
0,2 |
|
26 |
1 |
1 |
0 |
0 |
0 |
0,4 |
|
27 |
0 |
0 |
0 |
0 |
1 |
0,2 |
|
28 |
1 |
1 |
0 |
1 |
0 |
0,6 |
|
Представим показатели уровня защищенности ИС в обобщенном виде:
Показатели |
Направления защиты |
Qсзи |
|||||
Н1 |
Н2 |
Н3 |
Н4 |
Н5 |
|||
Коэффициенты важности по направлениям |
|||||||
0,3 |
0,1 |
0,2 |
0,1 |
0,3 |
|||
Количественный |
0,68 |
0,82 |
0,39 |
0,64 |
0,79 |
0,67 |
|
Качественный |
0,64 |
0,79 |
0,67 |
0,72 |
0,72 |
0,70 |
|