<<
>>

Эмпирический подход к оценке уязвимости информации

Сущность эмпирического подхода заключается в том, что на основе длительного сбора и обработки данных о реальных проявлениях угроз информации и о размерах того ущерба, который при этом имел место, чисто эмпирическим путем устанавливаются зависимости между потенциально возможным ущербом и коэффициентами, характеризующими частоту проявления соответствующей угрозы и значения имевшего при ее проявлении размера ущерба.
Наиболее характерным примером моделей рассматриваемой разновидности являются модели, разработанные специалистами американской фирмы ЮМ. Рассмотрим развиваемые на этих моделях подходы. Исходной посылкой при разработке моделей является почти очевидное предположение: с одной стороны, при нарушении защищенности информации наносится некоторый ущерб, с другой - обеспечение защиты информации сопряжено с расходованием средств. Полная ожидаемая стоимость защиты может быть выражена суммой расходов на защиту и потерь от ее нарушения. Совершенно очевидно, что оптимальным решением было бы выделение на защиту информации средств минимизирующих общую стоимость работ по защите информации.
Для того чтобы воспользоваться данным подходом к решению проблемы, необходимо знать (или уметь определять), во-первых, ожидаемые потери при нарушении защищенности информации, а во-вторых, зависимость между уровнем защищенности и средствами, затрачиваемыми на защиту информации. Решение первого вопроса, т. е. оценки ожидаемых потерь при нарушении защищенности информации, принципиально может быть получено лишь тогда, когда речь идет о защите промышленной, коммерческой и им подобной тайны, хотя и здесь встречаются весьма серьезные трудности. Что касается оценки уровня потерь при нарушении статуса защищенности информации, содержащей государственную, военную и им подобную тайну, то здесь до настоящего времени строгие подходы к их получению не найдены.
Данное обстоятельство существенно сужает возможную область использования моделей, основанных на рассматриваемых подходах. Для определения уровня затрат 7?,-, обеспечивающих требуемый уровень защищенности информации, необходимо по крайней мере знать, во- первых, полный перечень угроз информации, во-вторых, потенциальную опасность для информации для каждой из угроз и, в-третьих, размеры затрат, необходимых для нейтрализации каждой из угроз. Поскольку оптимальное решение вопроса о целесообразном уровне затрат на защиту состоит в том, что этот уровень должен быть равен уровню ожидаемых потерь при нарушении защищенности, достаточно определить только уровень потерь. Специалистами фирмы ЮМ предложена следующая эмпирическая зависимость ожидаемых потерь от /-й угрозы информации: Л, = 10'' 4|.

где Si - коэффициент, характеризующий возможную частоту возникновения соответствующей угрозы; V} - коэффициент, характеризующий значение возможного ущерба при ее возникновении. Предложенные специалистами значения коэффициентов следующие: значения коэффициента Ф',. Таким образом, если бы удалось собрать достаточное количество фактических данных о проявлениях угроз и их последствиях, то рассмотренную модель можно было бы использовать для решения достаточно широкого круга задач защиты информации, причем нетрудно видеть, что модель позволяет не только находить нужные решения, но и оценивать их точность. По России такая статистика в настоящее время практически отсутствует. В США же, например, сбору и обработке указанных данных большое внимание уделяет целый ряд учреждений (Стэнфордский исследовательский институт и др.). В результате уже получены достаточно представительные данные по целому ряду угроз, которые могут быть положены в основу ориентировочных расчетов и для других стран. 5.1.

<< | >>
Источник: / Е. Б. Белов, В. П. Лось, Р. В. Мещеряков, А. А. Шелупанов. Основы информационной безопасности. Учебное пособие для вузов. 2006

Еще по теме Эмпирический подход к оценке уязвимости информации:

  1. НАУКА: ПОДХОД ЭМПИРИЧЕСКИЙ
  2. Прием избирательного подхода к оценке группы и преодоления распространенных стереотипов.
  3. Раздел III Использование достижений криминалистической психологии при собирании, оценке, использовании личностной информации
  4. Уязвимость
  5. Уязвимость
  6. Беззащитный/уязвимый ребенок
  7. Уязвимые «Я»
  8. Защищённость и уязвимость
  9. Защищённость и уязвимость
  10. Свобода журналистики как базовая основа функционирования средств массовой информации. Становление и характер концепций свободы: авторитарной, либеральной (полной свободы), социальной ответственности. Современные подходы решения.
  11. 2. ИСТОЧНИКИ ИНФОРМАЦИИ. СПЕЦИФИКА И АЛГОРИТМЫ РАБОТЫ С ИСТОЧНИКАМИ ИНФОРМАЦИИ. ДОСТУП К ИСТОЧНИКАМ ИНФОРМАЦИИ. ПРАВОВЫЕ И ЭТИЧЕСКИЕ НОРМЫ РАБОТЫ С ИСТОЧНИКАМИ ИНФОРМАЦИИ.
  12. 40. Основные теоретические подходы в определении классов. Немарксистские подходы
  13. Глава 4. АНАЛИЗ ЭМПИРИЧЕСКИХ ДАННЫХ1
  14. ИССЛЕДОВАНИЕ ЭМПИРИЧЕСКОЕ
  15. 3.2.7. Эмпирическая интерпретация понятий
  16. Журналистика как массово-информационная деятельность. Понятия «информация» и «массовая информация». Массовая информация как продукт массово-информационной деятельности. Массовая информация и социальная информация.
  17. ОБОБЩЕНИЕ ЭМПИРИЧЕСКОЕ
  18. ВАЛИДНОСТЬ ЭМПИРИЧЕСКАЯ
  19. Эмпирические возражения