Формула

Как правило веса задаются отдельными экспертами при этом возникает проблема стандартизации веса того или иного коэффициента

Оценка эффективности по Клеймицу

Принимая как данность существование трех подмножеств

1. Подмножество Т - это множество угроз безопасности

2. О - множество объектов или ресурсов защищенной системы

3. М - множество механизмов безопасности автоматизированных систем

Цель - создать трехдольный граф Т-М-О

Введем множество уязвимостей V. Определяется подмножеством декартового произведения Т на О

Множество B это набор барьеров определенный декартовым произведением V на М

Для системы с полным перекрытием выполняется следущее условие условие

Два фактора определяют уровень защищен носит системы:

1. Перекрытие всех путей реализации угроз

2. Соблюдение или рассмотрение прочности механизмов защиты

Для того что бы рассмотреть данный барьер, необходимо ввести следущие параметры:

Pi - параметры проявления угрозы

Ll - величина ущерба при удачном осуществлении угрозы

Много всякой ереси. Потоки просто, сейчас загнусь

В отношении объекта АИС Oj при использовании механизма защиты Мк

Связанных с возможностью осуществления угроз Т при механизмах защиты М. Суммарная величина остаточных рисков характеризует общую уязвимости СЗИ а защищенность определяется как величина обратная уязвимости.

Оценка ксиб методом структурных опросников

Данный метод был предложен хэлмером в середине 40ых годов. И на тот момент назывался дельфи метод.

Процедура:

1. Организуется последовательность циклов "мозговой атаки"

2. Разрабатывается программа последовательности индивидуальных опросов с помощью вопросников. Данная процедура

3. В наиболее развитых методиках экспертам присваивается весовые коэффициенты значимости их мнений, вычисляемые на основе предыдущих опросов.

Quest- количественные оценки полезности науки и техники ,

SEER - система оценок и обзора событий - данная методология обеспечивает два тура. В первом участвуют специалисты разработчиков, изготовителей а во втором туре участвуют специалисты в области оценок.

Метод экспертных опричников устанавливает две цели:

1. Получение набора мнения и аргументов по какому либо вопросу

2. Подготовка проекта решений

Организация работы экспертов включает основные этапы:

1. Формулировка цели экспертного опроса

2. Создание рабочей группы для направления и обеспечения работы экспертов.

3. Разработка сценария экспертного опроса

4. Подбор экспертов

5. Сбор экспортной информации

6. Интерпретация полученных результатов

Подробное рассмотрение этапов экспертного оценивания

1. Постановка цели исследования

2. Правила формулирования задачи и цели исследования

   1. Четкое определение условий, времени внешних и внутренних ограничений проблем

   2. Определение меры точности, свойственной человеческому мнению

   3. Формулировка вопроса подразумевающая в большей степени качественное утверждение либо количественное, но не больше пяти градаций

   4. Предусматриваются отклонение или неполнота ответов экспертов на вопрос

3. Выбор формы исследование, определение бюджетов проекта

Признаки классификации экспертных оценок

• По форме участия экспертов разливают:

  • Очная

  • Заочная

• По количеству итераций

  • Одношаговая

  • Итерация

• По задачам

  • Генерирующие решение

  • Оценивающая варианты

• По типу ответа

  • Идейные

  • Ранжирующие

  • Оценивающие объект в относительной и абсолютной шкале

• По способу обработки мнений экспертов

  • Непосредственные

  • Аналитические

• По количеству привлекаемых экспертов

  • Без ограничений

  • Ограниченные

• Подготовка информационных материалов

  • Бланки

  • Материалы итераций процедуры экспертизы

    • Споавочные

    • Статистические

    • Инвентарь

Существует несколько методов один из них метод Шара

Суть данного метода - один эксперт рекомендует ряд экспертов. Другие рекомендованное эксперты рекомендуют своих.

Проведение экспертизы

1. Предупреждение давления авторитета.

2. Соблюдение регламента

3. Статистический анализ преполагает

   1. Оценка согласованности мнения экспертов

   2. Оценка ошибки во мнениях экспертов

   3. Построение модели свойств на основе ответов экспертов

Морфологический анализ при оценке результатов и проведении экспертизы

Подготовка и исследование по методу морфологического анализа проводится в пять этапов

1. Первый этап подразумевает точную формулировку поставленной проблемы, указание цели исследований существующих ограничений.

2. Выделение показателей от которых зависит решение проблемы

3. Сопоставление показателям их значений и сведение таковых в морфологическую таблицу

4. Оценка всех имеющихся морфологических вариантов

5. Выбор из морфологической таблицы наиболее желаемого варианта для решения проблемы

Морфонологический анализ наиболее часто применяется для прогнозов в области ИБ, анализа сложных систем, моделирования отдельных ситуаций. Наиболее целесообразно применять морфологический анализ при условии ограничений объемной области до количества показателей доступных к рассмотрению или описанию.

А - ввод информации

Б - обработка

В- хранение

Номер	Ввод информации	Обработка	Хранение	Вывод
1	Типовая клавиатура	Типовой процессор	Жесткий диск	Монитор
2	Сенсорный экран	Процессор для мобильных пк	Оптический носитель	ЖК монитор
3	Голодовок управление	Типовой процессор DSP	Флэшка	Светодиодная идентификация
3	Удаленное управление	DSP	Оперативная память	Интерфейс беспроводной

Г - выводнабор значений различных показателей представляет собой возможные варианты решения для заданной проблемной области

Общее число вариантов содержащихся в морфологической таблице определяется так формула