Москва
+7-929-527-81-33
Вологда
+7-921-234-45-78
Вопрос юристу онлайн Юридическая компания ЛЕГАС Вконтакте

Модель оценки эффективности технической защиты информации от несанкционированного доступа с применением функционального подхода

  • Печать
Обновлено 06.06.2025 05:20

Суть функционального подхода состоит в следующем.

Пусть в ИС в соответствии с требованиями нормативного документа для обеспечения заданного уровня (класса) защищенности к = \,К, должна применяться некоторая совокупность мер защиты Fk, однако фактически в ИС оказались реализованными только fk мер защиты из совокупности Fk. Все сочетания мер защиты из множества Fk могут быть расположены в порядке возрастания их эффективности, то есть влияния на повышение защищенности информации в ИС. Так, в соответствии с [13], если ИС должна быть защищена по третьему классу защищенности, то в ней должны применяться 63 меры защиты (Fk = 63). Количество сочетаний таких мер Nk составит величину 2п -1 = 2й -1. 

По мере перехода от одного сочетания к другому эффективность защиты возрастает.

Тогда в качестве ориентировочного показателя эффективности защиты информации может быть использовано соотношение:

где единичная функция, равная единице, если мера защиты с номером, входящая в сочетание пк, реализуется в ИС, и нулю - в противном случае.

Иллюстрация зависимости эффективности защиты по третьему классу защищенности от текущего номера сочетания мер защиты пк, приведена.

Для ориентировочной оценки вместо формулы (2.1) может быть использовано соотношение:

где количество сочетаний мер, в которых все меры, входящие в сочетание, реализуются.

При достаточно большом количестве сочетаний пп проводить по приближенной формуле:

расчет можно

где доля реализуемых сочетаний мер защиты от общего количества сочетаний мер защиты, подлежащих реализации в ИС.

Зависимость эффективности защиты информации от доли реализуемых мер защиты информации в ИС третьего класса защищенности приведен.

Если применяется техническая мера fk, реализуемая с использованием j -го средства защиты (у = 1, J , где J - общее количество рассматриваемых средств защиты для ИС), то вместо коэффициента 0(fk) в формуле (2.4) используется коэффициент. При этом, если средство защиты сертифицировано по заданному классу защиты [9], то полагается, что. Если применяется несертифицированное средство защиты.

Если класс защиты к* для сертифицированного средства хуже требуемого {к* > &), то есть в ИС применено хоть и сертифицированное средство защиты, но не соответствующее требуемому классу защищенности, то эффективность выполнения меры защиты с применением этого средства может быть оценена дифференцированно по формуле, где К - общее количество классов защиты, установленных для данного средства защиты (сегодня К = 6).

Например, если применяется средство обнаружения вторжений, сертифицированное по 4 классу защиты, а требуется средство по 3 классу, то эффективность выполнения меры защиты этим средством составляет

Если для реализации одной и той же меры защиты независимо применяются одновременно несколько средств защиты, то формула (2.4) преобразуется к следующему виду, где J(fk) - общее количество средств защиты, которые одновременно могут быть применены в ИС для реализации fk -й меры.

Достоинство данного подхода в простоте расчетов показателя эффективности ТЗИ, однако этот подход весьма ориентировочный и содержит целый ряд недостатков, таких как:

наличие лишь опосредованной привязки к составу и содержанию парируемых актуальных угроз безопасности;

отсутствие сегодня оценок влияния выбираемых мер защиты на эффективности защиты информации в ИС;

невозможность учета динамики реализации угроз (фактора времени);

сложности оценок эффективности ТЗИ в случае применения несертифицированных средств защиты, при этом отсутствие сертификации может быть обусловлено отсутствием нормативных документов, содержащих требования к таким средствам.

Вместе с тем, такой ориентировочный расчет дает представление о степени приближения к требуемой защищенности, определенной установленным классом (уровнем) защищенности в соответствии с требованиями действующих нормативных документов.

Следует отметить, что для парирования недостатка, связанного с отсутствием сегодня оценок влияния выбираемых средств защиты на эффективности защиты информации в ИС, необходима разработка соответствующих моделей для расчета коэффициента снижения эффективности средства защиты. В связи с отсутствием таких моделей сегодня приняты следующие правила:

1)в ИС должно применяться сертифицированное средства по классу защиты в соответствии с требованиями нормативного документа;

2) в сертифицированном средстве реализуются все требования нормативного документа;

3) все требования, реализуемые сертифицированным средством защиты, являются абсолютно эффективными.

В этих условиях заранее полагается, что сертифицированное по заданному классу средство защиты всегда эффективно, при этом относительно класса, соответствующего большей защите средство вообще не рассматривается (не должно применяться).

 

 

 

 
Юридические услуги
Яндекс.Метрика
Представительство в суде и защита прав, досудебное урегулирование споров, медиация, абонентское сопровождение организаций, кадровое делопроизводство, трудовое право, восстановление на работе и выплата заработной платы, регистрация и ликвидация предприятий, земельные споры, споры связанные с недвижимостью, сопровождение сделок с недвижимостью, бесплатная юридическая консультация. Квалифицированный юрист Вологда. Квалифицированный адвокат Вологда. Квалифицированный юрист Москва. Квалифицированный адвокат Москва. Квалифицированный юрист Санкт-Петербург. Квалифицированный адвокат Санкт-Петербург. Суд по интеллектуальным правам. Европейский суд по правам человека. Апелляционная жалоба. Апелляционная жалоба в Московский городской суд. Апелляционная жалоба в Санкт-Петербургский городской суд. Санкт-Петербургский городской суд. Московский городской суд. Верховный суд. Кассационная жалоба. Кассационная жалоба в Верховный суд. Оценка перспектив обращения в Европейский суд по правам человека. Подготовка жалоб в Европейский суд по правам человека. ЕСПЧ. Оценка перспектив обращения в ЕСПЧ. Подготовка жалоб в ЕСПЧ. Жалоба ЕСПЧ. Жалоба в ЕСПЧ. Адвокат ЕСПЧ. Юрист ЕСПЧ. Адвокат Европейский суд по правам человека. Юрист Европейский суд по правам человека. Комитет ООН по правам человека. Подготовка жалоб в Комитет ООН по правам человека. Подготовка жалоб в Комитет ООН по правам человека. Оценка перспектив обращения в Комитет ООН по правам человека. Жалоба Комитет ООН по правам человека. Адвокат Комитет ООН по правам человека. Юрист Комитет ООН по правам человека. Арбитражный суд города Москвы. Арбитражный суд Московской области. Арбитражный суд города Санкт-Петербурга и Ленинградской области. Арбитражный суд Вологодской области. Девятый апелляционный арбитражный суд. Десятый апелляционный арбитражный суд. Тринадцатый апелляционный арбитражный суд. Четырнадцатый арбитражный апелляционный суд. Арбитражный суд Московского округа. Арбитражный суд Северо-Западного округа. Юрист Верховный Суд. Адвокат Верховный Суд. Юрист Верховный Суд Российской Федерации. Адвокат Верховный Суд Российской Федерации. Юрист Верховный Суд РФ. Адвокат Верховный Суд РФ. Юрист Вологодский областной суд. Адвокат Вологодский областной суд. Юрист Ленинградский областной суд. Адвокат Ленинградский областной суд. Юрист Сантк-Петербургский городской суд. Адвокат Санкт-Петербургский городской суд. Юрист Московский областной суд. Адвокат Московский областной суд. Юрист Московский городской суд. Адвокат Московский городской суд. Реновация Москва. Реновация в Москве. Юрист реновация Москва. Юрист реновация в Москве. Адвокат реновация Москва. Адвокат реновация в Москве.