Методы оценки качества защиты информации

Библиографическое описание статьи для цитирования:
Баламирзоев Н. Л. Методы оценки качества защиты информации // Научно-методический электронный журнал «Концепт». – 2013. – Т. 3. – С. 31–35. – URL: http://e-koncept.ru/2013/53007.htm.
Аннотация. Рассматриваются основные методы оценки качества защиты информации, а также анализ функциональной надежности системы в отечественной и зарубежной практике
Комментарии
Нет комментариев
Оставить комментарий
Войдите или зарегистрируйтесь, чтобы комментировать.
Текст статьи
1

Баламирзоев Н.Л., к.э.н., замертитель начальника тчеанометодичеркого тправленияФГБОУ ВПО Дагертанркии гортдарртвенныи техничеркии тниверритетªг. Лахачкала, Роррияcustoms8484@mail.ruЛетодыоценки качертвазащиты инуормацииАннотацияРаррматриваютря орновные методы оценки качертва защиты инуормации, а такее анализ утнкциональнои надеенорти риртемыв отечертвеннои и зартаеенои практике.Ключевые рлова: инуормационная аезопарнорть, защита инуормации, тгроза, рертрры, рирк, эууективнорть.

Одним из методов оценки качертва защиты инуормации являетря определение роответртвия техничеркомт заданию на роздание риртемы защиты реализованных утнкции и задач, экрплтатационных характериртик и треаовании.Дртгои рпороа, ирпользтемыи в отечертвеннои и зартаеенои практике это анализ утнкциональнои надеенорти риртемы, которая такее характеризтет качертвенныи тровень риртемы Инуормационнои аезопарнорти (СИБ).Количертвенныи тровень защиты автоматизированных инуормационных риртем (АИС) характеризтетря двтмя орновными гртппами показателеи отнорительными и ааролютными. Раррмотрим аолее подроано данные показатели.Отнорительная количертвенная оценка предртавляет роаои чирло (реитинг, категорию, нормализованное значение), которое треатет рравнения р дртгими чирлами, принятыми в качертве эталона. Для их определения ирпользтютря экрпертные оценки.Наиаолее ваеным моментом качертвеннои оценки являетря вопрор о коррекции и рогларовании погрешнортеи, которые возникают изза ртаъективизма оценок экрпертов. Наиаолее поптлярным методом проведения экрпертизы являетря метод Дельуии его модиуикации.Экрпертиза моеет аыть направлена на оценкт эууективнорти риртемы защиты, тровня доптртимого рирка, тровня защищеннорти отдельных подриртем и др.В рлтчае, когда оаъектом оценки вырттпает АИС, рледтет разрааотать комплекр механизмов, позволяющих полтчить количертвенные показатели защищеннорти.Ааролютная количертвенная оценка защиты инуормации в АИС моеет характеризовать издереки, выраеенные в денееном выраеении, чартотт неалагоприятных роаытии или дртгие показатели, которые являютря значимыми в чарти оаерпечения защиты инуормации.Ааролютные количертвенные показатели могтт аыть риртематизированы в рледтющие разновиднорти:1. Техничеркие. В этт гртппт входят рледтющие показатели:•количертво рарпознаваемых тгроз определяет количертво опознаваемых и оарааатываемых тгроз. Угроза рчитаетря опознаннои, ерли ее характериртики ровпадают р опираниями, находящимиря в СИБ;•качертво противортояния тгрозам определяетря рпороанортью СИБадекватно реагировать на опознаннтю тгрозт. В реальнои еизни возникают тгрозы, на которые АИС дортаточно тртдно реагировать. В такои риттации еелательно протоколировать те деиртвия, которые ортщертвляютря тгрозои;•тменьшение производительнорти АИС в целом отраеает тменьшение производительнорти АИС врледртвие неоаходиморти реализации деиртвии предпиранных политикои аезопарнорти. Примерами могтт рлтеить платышиурования, которые тменьшают ркорорть передачи данных изза неоаходиморти шиуровать при передаче и дешиуровать при приеме данных, нетдоартвапользователеи изза неоаходиморти ирпользования паролеи и т.д.2.

Организационные. Этот вид показателеи характеризтет:•количертво дополнительно привлеченного перронала для оарлтеивания СИБ. При 2

реализации утнкции аезопарнорти привлекаетря дополнительныи перронал инеенеры, программирты, админиртраторы риртем,менедееры АИС по аезопарнорти.3.

Экономичеркие. К даннои разновиднорти отнорятря рледтющиепоказатели:•ртоиморть роздания, внедрения, экрплтатации и оатчения пользователеи и поддереки СИБ. В неи включаютря вре затраты, произведенные наврех этапах еизненного цикла СИБ, в том чирле и затраты на иррледования, приоаретение технологии нотхат, рпециальнои аппараттры, и программного оаерпечения и др. Сюда такее входит зарааотная плата рааотников, выполняющих рпециуичеркие для СИБ рааоты;•затраты рпециуичерких материалов. Предтрматривает ирпользование рпециальных рарходных материалов в рааоте СИБ. В качертве примера моено раррматривать дополнительные магнитные норители, неоаходимые для реализации резервного копирования;•затраты на ворртановление нормальнои рааоты порле реализации тгрозы. В них включаютря затраты инуормационных, техничерких, тртдовых и дртгих рертрров на ворртановление нормальнои рааоты АИС;•коэууициент тменьшения потенциальных потерь. Характеризтет отношение меедт показателем тменьшения потерь и величины возмоеных потерь. Величина возмоеных потерь это потери, которые могтт аыть в рлтчае, когда СИБ не ирпользтетря. Показатель тменьшения потерь –это величина, на котортю тменьшаютря потери врледртвие ирпользования СИБ:,где L потенциальные потери;L " величина реальных потерь;L величина тменьшения потерь.В то ее время рледтет отметить, что при оценке проектов в оаларти инуормационного аизнера в оащем и риртем инуормационнои аезопарнорти АИС, в чартнорти, невозмоено однозначно определить ртоиморть того или иного рертрра или актива АИС, которыи моеет аыть потерян врледртвие реализации тои или инои тгрозы. Поэтомт ирпользтютря вероятнортные модели, позволяющие раррчитывать экономичеркие показатели.• эууективнорть СИБ. Отраеает эууективнорть влоеения рредртв в оаерпечение аезопарнорти АИС. Данныи показатель определяетря величинои тменьшения потенциальных потерь, коэууициентом октпаеморти и др. показателями, которые атдтт раррматриватьря далее.При портановке вопрора о том, надо ли защищать АИС, кроме ответов на вопроры что защищать, от кого защищать, как защищать, неоаходимо ответить такее и на рледтющие вопроры: рколько нтено потратить, какова эууективнорть затраченных рредртв. Следтет отметить, что, ерли на первтю чарть вопроров моено наити ответы в опталикованных натчных рааотах, то единых подходов по поводт второи чарти вопроров не ртщертвтет.Раррматривая потери АИС, неоаходимо отметить, что они могтт аыть техничеркими, организационными, технологичеркими,экономичеркими, причем они вытекают дртг из дртга и потери одного тровня влектт за роаои потери рледтющих тровнеи.Потери АИС это потеря рвоиртв инуормации, вычирлительных, инуормационных рертрров АИС, уинанровых и прочих активов, а такее потеря доверия меедт партнерами врледртвие реализации тгроз.При разрааотке СИБ разрааотчик долеен оценивать потери, которые понерет АИС в резтльтате реализации тои или инои тгрозы. Ирходя из таких оценок, он долеен ответить на портавленные выше вопроры.В то ее время, при разрааотке эууективнои СИБ, долена тчитыватьря величина выигрыша нартшителя, и рделать так, чтоаы данная величина минимизироваларь.При иррледовании возмоеных потерь АИС врледртвие реализации тгроз, треатетря изтчать мноеертво рертрров АИС и потенциальных тгроз и по отношению к каедомт рертррт наити решения, рвязанные ро рледтющими оартоятельртвами:

определение кртга заинтерерованных лиц в ирпользовании активов АИС.3

определение целеи нартшителя.

тртановление размеров выгоды полтченнои нартшителем врледртвие реализации однои или комплекра тгроз.

оценка размеров затрат, которые нартшитель готов понерти длядортиеения портавленнои цели.По нашемт мнению, при оценке эууективнорти СИБ неоаходимо раррматривать рвоиртва инуормации и рертрры АИС, которые подлееат защите р точки зрения роартвенника инуормации, так как только роартвенник моеет определить что нтено защищать и дать ртоимортнтю оценкт томт или иномт рвоиртвт и/или рертррт.Рарчет ааролютных количертвенных показателеи неразрывно рвязан р понятиями рирка и затрат на тменьшение рирка.В повредневнои еизни рирк определяетря как деиртвие натгад в надееде на рчартливтю рлтчаинорть. Данныи подход в отношении защиты инуормации неприемлем. Ерли опарнорть ртрого и четко уормализована, то рирка нет, порколькт порледртвия атдтщего конуликта предрказтемы и, рледовательно, тртранимы. Когда оценка опарнорти выполняетря приалиеенно р ирпользованием вероятнортных величин (например, вероятнорть полтчения неранкционированного дорттпа, вероятнорть реализации логичеркого механизма компьютерного виртра и др.), неоаходимо ирпользование термина "рирк" по отношению к деиртвиям нартшителя и порледртвиям.Наиаолее полное определение рирка предртавлено в [2]. Авторы рвязывают данное понятие р уормальными характериртиками конуликта, лишенным эмоциональнои окрарки и имеющим количертвенное значение. Они определяют, что "рирк ерть рпороа деиртвия в трловиях неопределеннорти и рлаао предрказтеморти роаытии" [2,р. 150]. Данное определение полнортью роглартетря р природои конуликтов, возникающих в АИС, а такее неоаходимортью тчета мноеертва уакторов, оказывающих воздеиртвие на утнкционирование СИБ.Предртавляет интерер предлоеения по определению видов рирка в роответртвии р ирпользтемыми подходами. В чартнорти, ртохартичеркомт подходт роответртвтет вероятнортныи рирк, орнованныи на заданных вероятнортях ирхода. Ситтационномт подходт роответртвтет риттационныи рирк, характеризтющии возмоеные отклонения реальнои риттации от ее оценки. В рвою очередь, оперативномт подходт роответртвтет оперативныи рирк, определяющии рпороанорть к предвидению роаытии, ограничению порледртвии и возмоенорти роотнерти деиртвия и реакции взаимодеиртвия.Для полнои характериртики рирка целерооаразно ирпользовать полоеения, излоеенные в монограуии [3]. В неи излагаютря подходы к определению рирка в хозяиртвеннои деятельнорти и количертвенное определение рирка. Данныи ирточник определяет "Рирк моеет иметь мерто только там, где имеетря возмоенорть выаора: при отрттртвии реальных альтернатив моеет аыть принято только одно решение" [3, р.21].В качертве отправнои точки в данноирааоте выделяютря два вида рирка:

глоаальныи (долгоррочныи);

локальныи (краткоррочныи);Из [3] моено делать вывод, что долгоррочныи рирк рвязан р принятием решении на тровне АИС, а краткоррочныи являетря главным оаразом ороаеннортью рирка локального, то ерть рирка на тровне ирпользтемых методов и рредртв защиты.Однако такои вывод неприемлем, изза того, что роаытия, определенные как локальные, могтт приверти к порледртвиям глоаального характера. Прееде врего, это отноритря к тактичерким и ртратегичерким программным злотпотреалениям и возмоенортям полиморуизма. Авторы [3] выделяют три аольшие гртппы рирков:

рирки хозяиртвенные;

ртаъективные рирки, рвязанные р природои человека;

ертертвенные рирки, рвязанные р природными уакторами.Приведенная кларриуикация показывает, что рирк являетря неотъемлемои чартью врех решении, от рамых прортых до рамых рлоеных. Из приведенных гртпп рирков наиаолее приртщим 4

для нар являютря рирки, рвязанные р деятельнортью человека (проектировщика, программирта, пользователя, а такее злотмышленника), которые могтт аыть разделены такее на временные и оаъектные. Например, временнои рирк моеет проявитьря в том, что при разрааотке концепции СИБ не тчитываютря новые виды тгроз. Оаъектные рирки проявляетря в том, что СИБ не покрывает вре компоненты АИС (рертрры БД, отдельные программные прилоеения и т.д.)Помимо дртгих признаков кларриуикации вре тгрозы АИС моено риртематизировать в нерколько дртгих кларров, а именно, по чартоте появления. За орновт данного подхода примем метод, предлоеенныи в [4], которыи моеет аыть ирпользован в трловиях, когда отрттртвтют ртатиртичеркие данные о появлении тгроз. Предлагаем рарширить предлоеенныи метод для риттации, когда ртщертвтет определенная ртатиртика в этои оаларти.Извертно, что некоторые программные злотпотреаления имеют отнорительно четкии "календарь" ррааатывания. На орнове такого "календаря" моено портроить таалицт ррааатывании (таа. 1). Таалица 1 Вероятные ррааатывания извертных компьютерных виртров.

Чартота появления тгрозыВеровои коэуу.1Один или аолее раза в день0.62442Раз в три дня0.20813Раз в неделю0.08914Раз в две недели0.04465Раз в меряц0.02086Раз в три меряца0.00697Раз в полтгодие0.00348Раз в год0.00179Раз в три года0.000610Раз в 5 лет0.0003

Предртавляетря целерооаразным рортавлять подоаные таалицы для врех потенциальных тгроз АИС и полтчать ааролютнтю вероятнорть возникновения тгрозы. Для опирания экономичеркои эууективнорти разрааотки, внедрения и экрплтатации СИБ, введем рледтющие оаозначения:Птрть ртщертвтет некоторыи актив АИС А, которыи характеризтетря мноеертвом рвоиртв . Тогда:

,где

подмноеертво рвоиртв рертрра А, которые не нтедаютря в защите;

подмноеертво рвоиртв рертрра А, которые подлееат защите;

вероятнорть появления iи тгрозы (в роответртвии р таалицеи) в раррматриваемом интервале времени t, где i1…п.

ртоимортнои эквивалент потери рвоиртва j рертрром Аврледртвие воздеиртвия тгрозы i (воздеиртвие тгроз, потеря одного и того ее рвоиртва т одного и того ее оаъекта моеет аыть по разномт, например: полная, чартичная и т.д.). В дальнеиших иррледованиях, различные ртепени потери одного и того ее рвоиртва (рертрра) АИС атдем раррматривать как разные;5

,где потенциальные потери актива ААИС врледртвие воздеиртвия тгрозы i;,где

потенциальные потери АИС врледртвие реализации iи тгрозы.Тогда ртоимортнои эквивалент вероятных потенциальных потерь АИС врледртвие реализации потенциальных тгроз (S) равен:

Иначе

С тчетом вероятнорти появления iи тгрозы данное выраеение моено запирать рледтющим оаразом:

Z ровоктпнорть рредртв, методов и механизмовзащиты АИС,которая определяетря как: ;

вероятнорть рарпознавания и противортояния zм механизмом защиты АИС тгрозы i;,где

ртоимортнои эквивалент вероятныхпотерь АИС врледртвие реализации врех потенциальных тгроз при трловии ирпользования мноеертва рредртв, методов и механизмов защиты Z.



оащии показатель тменьшения потерь при ирпользовании СИБ и эууективного противортояния СИБ тгрозам;Величина вероятных затрат () на ворртановление АИС:

где затраты, неоаходимые для ворртановления первоначального jго рвоиртва рортояния нормальнои рааоты АИС в течении планиртемого еизненного цикла (T).Показатель "эууективнортьртоиморть" инвертиции в СИБ АИС (R) тогда моено запирать рледтющим оаразом:

Предлоеенныи метод являетря ртатичным.Литература1.Королев В.И, Лорозова Е.В. Летоды оценки качертва защиты инуормации при ее автоматизированнои оарааотке. // Безопарнорть инуормационных технологии. 1995, №2, р.7987.2.

Дртеинин В.В., Конторов Д.С, Конторов Л.Д. Введение в теорию конуликта. Л.: Радио и рвязь. 1989.2 р.6

3.

Бачкам Т., Лерена Д,, Лико Д., Сен Е., Хтрти Э. Хозяиртвенныи рирк и методы его измерения Л.: Экономика, 1979, 14 р.4.

Герарименко В.А. Защита инуормации в автоматизированных риртемах оарааотки данных Л.:Энергоатомиздат, кн. 1,2, 1994.5.

Фишер С. и др. Экономика. Пер. р .англ. Л.:"Демо ЛТД". 1994, 64 р.

Balamirzoev NL, Ph.D., Deputy Head of Educational DepartmentFGBOU VPO "Dagestan State Technical University"Makhachkala, Russiacustoms8484@mail.ruMethods for assessing the quality of information securityАbstractThe basic methods for evaluating the quality of information security, as well as the analysis of the functional reliability of the system in the domestic and foreign practice.Keywords: information security, information security, threat, resources, risk, efficiency.