1.5.4 Защищённость от утечки по техническим каналам
Таблица 1.8 - Данные о защищённости от утечки по техническим каналам
|
Номер этапа N |
Перечень показателей m |
Номер элемента матрицы Nm |
Коэффициент важности Ai |
Профиль безопасности требуемый Qтр |
Профиль безопасности достигнутый Qд |
Qд * Ai |
Сравнение профилей Sпр |
Степень выполнения группы тренований Qгруп |
Качественная оценка Q |
Количественная оценка S |
|
1 |
1 |
111 |
0,29 |
0,66 |
0,77 |
0,223 |
1 |
0,743 |
0,709 |
0,679 |
|
2 |
112 |
0,26 |
0,51 |
0,61 |
0,159 |
1 | ||||
|
3 |
113 |
0,23 |
0,67 |
0,88 |
0,202 |
1 | ||||
|
4 |
114 |
0,22 |
0,52 |
0,72 |
0,158 |
1 | ||||
|
2 |
5 |
211 |
0,17 |
0,68 |
0,56 |
0,095 |
0 |
0,663 | ||
|
6 |
212 |
0,31 |
0,53 |
0,83 |
0,257 |
1 | ||||
|
7 |
213 |
0,28 |
0,69 |
0,67 |
0,188 |
0 | ||||
|
8 |
214 |
0,24 |
0,54 |
0,51 |
0,122 |
0 | ||||
|
3 |
9 |
311 |
0,22 |
0,7 |
0,78 |
0,172 |
1 |
0,746 | ||
|
10 |
312 |
0,19 |
0,55 |
0,62 |
0,118 |
1 | ||||
|
11 |
313 |
0,16 |
0,71 |
0,89 |
0,142 |
1 | ||||
|
12 |
314 |
0,43 |
0,56 |
0,73 |
0,314 |
1 | ||||
|
4 |
13 |
411 |
0,27 |
0,72 |
0,57 |
0,154 |
0 |
0,644 | ||
|
14 |
412 |
0,24 |
0,57 |
0,84 |
0,202 |
1 | ||||
|
15 |
413 |
0,21 |
0,73 |
0,68 |
0,143 |
0 | ||||
|
16 |
414 |
0,28 |
0,58 |
0,52 |
0,146 |
0 | ||||
|
5 |
17 |
511 |
0,15 |
0,74 |
0,79 |
0,119 |
1 |
0,757 | ||
|
18 |
512 |
0,29 |
0,59 |
0,63 |
0,183 |
1 | ||||
|
19 |
513 |
0,26 |
0,75 |
0,9 |
0,234 |
1 | ||||
|
20 |
514 |
0,3 |
0,6 |
0,74 |
0,222 |
1 | ||||
|
6 |
21 |
611 |
0,2 |
0,76 |
0,58 |
0,116 |
0 |
0,644 | ||
|
22 |
612 |
0,17 |
0,61 |
0,85 |
0,145 |
1 | ||||
|
23 |
613 |
0,31 |
0,77 |
0,69 |
0,214 |
0 | ||||
|
24 |
614 |
0,32 |
0,62 |
0,53 |
0,170 |
0 | ||||
|
7 |
25 |
711 |
0,25 |
0,78 |
0,8 |
0,200 |
1 |
0,769 | ||
|
26 |
712 |
0,22 |
0,63 |
0,64 |
0,141 |
1 | ||||
|
27 |
713 |
0,19 |
0,79 |
0,91 |
0,173 |
1 | ||||
|
28 |
714 |
0,34 |
0,64 |
0,75 |
0,255 |
1 |
Рисунок 1.17 - Оценка достигнутого профиля защиты
Рисунок 1.18 - Сравнение профилей защиты
Рисунок 1.19 - Оценка этапов
1.5.5 Защищённость системы защиты ис
Таблица 1.9 - Данные о защищённости системы защиты ИС
|
Номер этапа N |
Перечень показателей m |
Номер элемента матрицы Nm |
Коэффициент важности Ai |
Профиль безопасности требуемый Qтр |
Профиль безопасности достигнутый Qд |
Qд * Ai |
Сравнение профилей Sпр |
Степень выполнения группы тренований Qгруп |
Качественная оценка Q |
Количественная оценка S |
|
1 |
1 |
111 |
0,24 |
0,7 |
0,73 |
0,175 |
1 |
0,646 |
0,736 |
0,643 |
|
2 |
112 |
0,16 |
0,59 |
0,53 |
0,085 |
0 | ||||
|
3 |
113 |
0,25 |
0,79 |
0,76 |
0,190 |
0 | ||||
|
4 |
114 |
0,35 |
0,68 |
0,56 |
0,196 |
0 | ||||
|
2 |
5 |
211 |
0,26 |
0,57 |
0,79 |
0,205 |
1 |
0,713 | ||
|
6 |
212 |
0,18 |
0,77 |
0,59 |
0,106 |
0 | ||||
|
7 |
213 |
0,27 |
0,66 |
0,82 |
0,221 |
1 | ||||
|
8 |
214 |
0,29 |
0,55 |
0,62 |
0,180 |
1 | ||||
|
3 |
9 |
311 |
0,28 |
0,75 |
0,85 |
0,238 |
1 |
0,780 | ||
|
10 |
312 |
0,2 |
0,64 |
0,65 |
0,130 |
1 | ||||
|
11 |
313 |
0,29 |
0,53 |
0,88 |
0,255 |
1 | ||||
|
12 |
314 |
0,23 |
0,73 |
0,68 |
0,156 |
0 | ||||
|
4 |
13 |
411 |
0,3 |
0,62 |
0,91 |
0,273 |
1 |
0,713 | ||
|
14 |
412 |
0,22 |
0,51 |
0,71 |
0,156 |
1 | ||||
|
15 |
413 |
0,31 |
0,71 |
0,51 |
0,158 |
0 | ||||
|
16 |
414 |
0,17 |
0,6 |
0,74 |
0,126 |
1 | ||||
|
5 |
17 |
511 |
0,15 |
0,8 |
0,54 |
0,081 |
0 |
0,717 | ||
|
18 |
512 |
0,24 |
0,69 |
0,77 |
0,185 |
1 | ||||
|
19 |
513 |
0,16 |
0,58 |
0,57 |
0,091 |
0 | ||||
|
20 |
514 |
0,45 |
0,78 |
0,8 |
0,360 |
1 | ||||
|
6 |
21 |
611 |
0,17 |
0,67 |
0,6 |
0,102 |
0 |
0,767 | ||
|
22 |
612 |
0,26 |
0,56 |
0,83 |
0,216 |
1 | ||||
|
23 |
613 |
0,18 |
0,76 |
0,63 |
0,113 |
0 | ||||
|
24 |
614 |
0,39 |
0,65 |
0,86 |
0,335 |
1 | ||||
|
7 |
25 |
711 |
0,19 |
0,54 |
0,66 |
0,125 |
1 |
0,816 | ||
|
26 |
712 |
0,28 |
0,74 |
0,89 |
0,249 |
1 | ||||
|
27 |
713 |
0,2 |
0,63 |
0,69 |
0,138 |
1 | ||||
|
28 |
714 |
0,33 |
0,52 |
0,92 |
0,304 |
1 |
Рисунок 1.20 - Оценка достигнутого профиля защиты
Рисунок 1.21 - Сравнение профилей защиты
Рисунок 1.22 - Оценка этапов
Таблица 1.10 - Результирующий профиль безопасности
|
Требования |
Направления защиты |
Qсзи | |||||
|
1 |
2 |
3 |
4 |
5 |
| ||
|
1 |
1 |
1 |
1 |
1 |
0 |
0,8 | |
|
2 |
1 |
1 |
1 |
1 |
0 |
0,8 | |
|
3 |
1 |
1 |
1 |
0 |
0 |
0,6 | |
|
4 |
1 |
1 |
0 |
1 |
0 |
0,6 | |
|
5 |
0 |
0 |
0 |
0 |
0 |
0 | |
|
6 |
1 |
0 |
1 |
1 |
0 |
0,6 | |
|
7 |
0 |
0 |
1 |
1 |
0 |
0,4 | |
|
8 |
1 |
1 |
1 |
1 |
0 |
0,8 | |
|
9 |
1 |
1 |
0 |
1 |
0 |
0,6 | |
|
10 |
0 |
0 |
0 |
0 |
1 |
0,2 | |
|
11 |
1 |
1 |
1 |
1 |
0 |
0,8 | |
|
12 |
0 |
1 |
1 |
0 |
0 |
0,4 | |
|
13 |
1 |
1 |
1 |
1 |
1 |
1 | |
|
14 |
0 |
1 |
0 |
1 |
0 |
0,4 | |
|
15 |
0 |
0 |
0 |
0 |
0 |
0 | |
|
16 |
1 |
1 |
0 |
1 |
1 |
0,8 | |
|
17 |
1 |
1 |
1 |
0 |
1 |
0,8 | |
|
18 |
1 |
1 |
1 |
1 |
0 |
0,8 | |
|
19 |
1 |
1 |
0 |
1 |
1 |
0,8 | |
|
20 |
0 |
0 |
0 |
1 |
1 |
0,4 | |
|
21 |
1 |
0 |
1 |
1 |
0 |
0,6 | |
|
22 |
1 |
1 |
1 |
0 |
1 |
0,8 | |
|
23 |
1 |
1 |
1 |
0 |
1 |
0,8 | |
|
24 |
1 |
0 |
1 |
0 |
1 |
0,6 | |
|
25 |
0 |
1 |
0 |
1 |
1 |
0,6 | |
|
26 |
1 |
1 |
1 |
1 |
1 |
1 | |
|
27 |
0 |
1 |
1 |
0 |
1 |
0,6 | |
|
28 |
1 |
1 |
1 |
1 |
1 |
1 | |
Заполняем таблицу исходя из данных предыдущих таблиц и формулы:
Qсзи=∑Sпр/5 (1.9)
По данным результатам строим графики.
Рисунок 1.23 - Графическое представление обобщенных количественных оценок степени выполнения требования
Рисунок 1.24 - Достигнутый профиль защиты
Рисунок 1.25 - Графическое представление степени выполнения требований
Обобщенный показатель уровня защищенности (качественный и количественный) представим в таблице 1.11.
Таблица 1.11 – Обобщённый показатель защищённости
|
Показатели |
Направления защиты |
Qсзи | |||||
|
1 |
2 |
3 |
4 |
5 |
| ||
|
Кол. Оценка S |
0,75 |
0,679 |
0,643 |
0,679 |
0,643 |
0,6788 | |
|
Кач. Оценка Q |
0,732 |
0,718 |
0,707 |
0,709 |
0,736 |
0,7204 | |
В таблицах 1.12 и 1.13 представлены матрицы количественных и качественных оценок уровня защищенности, позволяющие наглядно оценить степень выполнения требований по защите информации. Это дает возможность сильные и слабые места в СЗИ (проанализировать и сделать выводы).