Классификация моделей оценки эффективности защиты информации от несанкционированного доступа
Оценивание эффективности защиты информации как меры приближения к желаемому результату защиты должно проводиться на количественной основе, при этом результат может быть далее интерпретирован по определенным правилам в виде качественных суждений, например, «высокая», «средняя», «низкая» эффективность с возможным применением промежуточных модификаторов («очень высокая», «выше средней», «ниже средней», «очень низкая» и т.п.).
Количественная оценка эффективности защиты может применяться в зависимости от задач и применяемых мер защиты как с учетом, так и без учета фактора времени. Кроме того, эффективность может оцениваться без учета затрат на проведение мероприятий (применение мер) по защите информации, то есть так называемая функциональная эффективность, и с учетом таких затрат (иногда используется термин функционально-экономическая эффективность).
С учетом изложенного сегодня известно несколько подходов к оценке эффективности, основными из которых являются:
- функциональный подход, основанный на сравнении состава реализуемых мер защиты с составом, заданным нормативными документами, и определении степени их соответствия;
- подход, основанный на введении оценочных уровней доверия;
- подход, основанный на использовании теории риска путем сравнения результатов оценки возможностей реализации совокупности угроз и возможного ущерба от их реализации без применения и с применением мер защиты. Кроме того, если учитывается фактор времени, а ущерб считается неприемлемым, то эффективность защиты может проводиться также на основе оценки возможностей опережения мерами защиты процессов реализации угроз безопасности информации в ИС.
Для реализации этих подходов необходимы соответствующие математические модели.
С учетом множества определений, данных термину «модель» в различных словарях, здесь под моделью (от лат. modulos - мера, образец) понимается образ оригинала (объкта, явления, процесса), отражающий тем или иным способом существенные черты, характеристики оригинала и позволяющий использовать образ для представления оригинала или (и) его исследования. Моделирование рассматривается как метод научного познания действительности, связанный с совершенствованием способов фиксации информации об изучаемых объектах и с получением новых знаний на основе модельных экспериментов. Модели могут быть информационные (описательные), функциональные, математические (аналитические, логиколингвистические и др.), имитационные, аналоговые, компьютерные и т.д. В данной монографии рассматриваются математические модели, а также функциональные модели, разрабатываемые в интересах построения математических моделей процессов реализации угроз безопасности информации в ИС.
Математическая модель4- это приближённое описание какого-либо класса явлений внешнего мира, выраженное с помощью математической символики. Математическое моделирование в интересах оценки эффективности защиты информации - это, по сути, моделирование процессов влияния мер защиты на возможность реализации угроз и на размер возможного ущерба от такой реализации. По результатам моделирования оценивается эффективность защиты информации в ИС как степень соответствия требуемому результату. В связи с этим такие модели далее названы моделями оценки эффективности защиты информации в ИС.
Классификация таких моделей приведена, а их описание и характеристика приводятся.
