16 Определение базовых показателей уязвимости (защищенности) информации:
Под базовым показателем уязвимости (защищенности) информации понимается такой, который характеризует данное свойство информации в одном структурном комплекте АСОД (=объекте защиты) относительно одного дестабилизирующего фактора и (для факторов, связанных с злоумышленными действиями людей) относительно одного нарушителя одной категории.
Введем следующие обозначения (индексы):
i — текущий номер (идентификатор) для объекта защиты Оi;
j — то же, для дестабилизирующего фактора Yi;
= j–го канала утечки информации;
k — то же, для категории потенциальных нарушителей;
l — то же, для зоны злоумышленных действий.
Тогда — вероятность несанкционированного получения информации нарушителем k–й категории по j–му каналу утечки информации в l–й зоне i–го объекта защиты:
где:
— вероятность
доступа нарушителя k–й
категории в l–ую зону
i–го объекта;
— вероятность
наличия (проявления) j–го
канала утечки информации в l–ой
зоне I–го объекта;
— вероятность
доступа нарушителя k–й
категории к j–му каналу
утечки информации в l–ой
зоне i–го объекта при
условии доступа нарушителя в зону;
— вероятность
наличия защищаемой информации в j–ом
канале утечки информации в l–ой
зоне i–го объекта в момент
доступа туда нарушителя.
Рисунок — Доступ нарушителя к защищаемому объекту
Окончательно, базовый показатель уязвимости информации, который определяется в данном случае как вероятность несанкционированного получения информации нарушителем k–й категории по j–му каналу утечки информации i–го объекта защиты (в любой, т. е. хотя бы в одной из существующих 5 зон возможных злоумышленных действий), равен:
соответственно базовый показатель защищенности информации (с точки зрения ее несанкционированного получения) находится как:
Определение обобщенных показателей уязвимости:
Базовые показатели уязвимости информации имеют ограниченное практическое применение. Часто необходимо знать значения показателей, обобщенных по какому–либо одному индексу (i, j или k) или по их комбинации, или же характеризующие какое–либо экстремальное состояние защищенности.
[Герасименко В.А, ч.I, §5.11]
Значение частично обобщенных показателей
могут быть определены следующим образом.
Пусть {k} — интересующее
нас подмножество из полного множества
потенциально возможных нарушителей,
{k}
K. Тогда вероятность
нарушения защищённости информации
указанным подмножеством нарушителей
по j–му фактору в i–ом
компоненте АСОД определяется как:
.
Аналогично, если {j} есть подмножество представляющих интерес дестабилизирующих факторов, то уязвимость информации в i–ом компоненте (объекте) по данному подмножеству факторов относительно k–го нарушителя:
Наконец, если {i} есть подмножество интересующих нас объектов (структурных компонентов) АСОД, то уязвимость информации в них по j–му фактору k–го нарушителя:
Общий показатель уязвимости АСОД:
.
Выражение для экстремальных показателей уязвимости определяется следующим образом (под экстремальными понимаются такие показатели, которые характеризуют наиболее неблагополучные условия защищенности информации):
а) самый уязвимый объект защиты (
):
,
где:
;
б) самый опасный дестабилизирующий
фактор (
):
,
где:
;
в) самая опасная категория нарушителей
(
):
,
где:
.
В формулах (8) — (10) вместо {i},{j},{k}рассматриваются полные множества соответствующих индексов:
,
,
.