2015-08-12
457
Реализация рассмотренного выше метода при постановке данной задачи проектирования для защищенной информационной системы (в отношении которой реализуется процедура проектирования) с заданием требований не только в части отдельных угроз атак (
или 
), но и для информационной системы в целом - граничное значение характеристики безопасности информационной системы в целом - 
в общем случае требуется выполнения соответствующей итерационной процедуры проектирования с заданием на каждой итерации приращения величины 
Этого можно избежать, если сформулировать и решать задачу проектирования (речь идет о проектировании в части формирования требований к характеристикам системы защиты информации) в постановке задачи линейного программирования.
Искомыми значениями величин при такой постановке задачи будут выступать значения характеристик 
, выявленных на этапе функционального проектирования средств защиты информации, с номерами r, r=1,…,R. Поскольку эти значения требуется минимизировать, то в качестве целевой функции Z, которую требуется минимизировать, примем:
|
|
|
Систему же ограничений в данном случае будут составлять, как требования к уровню безопасности информационной системы в целом, задаваемые условием: 
, где значение 
задается при проектировании системы защиты, а формула для расчета характеристики 
определяется путем создания схемы последовательно-параллельного резервирования (при построении данной схемы должны учитываться вершины средств защиты, включаемые в орграф совокупности актуальных угроз информационной системы (в орграф угрозы безопасности защищенной информационной системы), в результате функционального проектирования системы защиты; так и требования как требования к уровню безопасности информационной системы в отношении угроз атак (в отношении каждой угрозы таки с номерами l, l=1,…,L), задаваемые условием: 
Как рассчитывается характеристика угрозы атаки 
(как схемы параллельного резерва), рассматривали ранее. Для атак, характеризуемых выполнением условия: 
используется ограничение 
вместо 
(этот вопрос также рассмотрели ранее).Естественно, что для искомых характеристик 
дополнительно задаются требования к их не отрицательности и требование 
r=1,…,R.
Замечание. Имея практические ограничения на значения (на значения эксплуатационных параметров средств защиты, например, если система защиты строится на существующих средствах, значения соответствующих параметров для которых заданы), можно попытаться решить рассматриваемую задачу проектирования (если она окажется разрешимой) с такими ограничениями, вместо ограничений 
|
|
|
Достоинством данной постановки задачи проектирования состоит в том, что она позволяет определять искомые значения характеристик , r=1,…,R, при которых выполняются и требуемые ограничения или 
(соответственно при ограничение 
, и требуемое ограничение без выполнения итерационной процедуру (естественно, если поставленная оптимизационная задача разрешима).
