2015-08-12
371
Интенсивность
устранения выявленных уязвимостей
в системе защиты, 
| Вероятность готовности к безопасной эксплуатации средства защиты  при различных интенсивностях выявления уязвимостей
в системе защиты 
| |||
| 1/ 3 месяца | 1/ 6 месяца | 1/ 12 месяца | 1/ 18 месяца | |
| 1/3 дня | 0,97 | 0,98 | 0,99 | 0,99 |
| 1/7 дней | 0,93 | 0,96 | 0,98 | 0,99 |
| 1/14 дней | 0,87 | 0,93 | 0,96 | 0,98 |
Проведем анализ полученных результатов. Исходя из существующей практики внедрения и технического обслуживания систем защиты информации, можем заключить, что требование к продолжительности устранения выявленной уязвимости на практике (требование из технического задания на техническое сопровождение системы защиты) составляется 1 неделю (7 дней). Как видим из табл.1, в этих условиях для обеспечения 
= 0,93 допустимо выявление в год в среднем 3,33 уязвимости, для обеспечения = 0,96 допустимо выявление в год в среднем 2 уязвимости, для обеспечения = 0,98 допустимо выявление в год в среднем 1 уязвимости.
Из сказанного можно сделать вывод, что обеспечение вероятности готовности к безопасной эксплуатации системы защиты 0,9 и выше достижимо на практике. Выполнение данных условий позволяет обеспечить достаточно продолжительное время работы системы защиты в безопасном состоянии (средний интервал времени между отказами безопасности), 
составляющее, например, при = 0,96 - полгода, а при 
= 0,98 - 1 год.
|
|
|
При этом мы рассмотрели собственно параметры и характеристики системы защиты, но подобное средство предназначено для защиты от угроз атак, причем в отношении угрозы атаки информационная система готова к безопасной эксплуатации с вероятностью 
(для осуществления атаки в системе должны присутствовать выявленные и не устраненные уязвимости, используемые этой атакой). Рассмотрим, какое значение вероятности готовности к безопасной эксплуатации защищенной информационной системы 
достигается при использовании в ней системы защиты, характеризуемой условием = 0,98 при различных значениях 
см. табл.5. Для расчетов используем следующую формулу:
Таблица 5
Оценка изменения характеристики
от изменен я характеристики 
при 
= 0,98
Вероятность готовности информационной системы к безопасной эксплуатации
в отношении атаки, 
| ||||||||
| 0,0 | 0,1 | 0,2 | 0,3 | 0,4 | 0,5 | 0,6 | 0,7 |
| 0,980 | 0,982 | 0,984 | 0,986 | 0,988 | 0,99 | 0,992 | 0,994 |
Теперь рассмотрим обратную задачу. Используя ту же формулу, оценим, как будет изменяться требование к характеристике системы защиты 
при изменении значения вероятности готовности информационной системы к безопасной эксплуатации в отношении атаки 
, при необходимости обеспечения в информационной системе значения вероятности готовности к безопасной эксплуатации защищенной информационной системы 
= 0,98. Соответствующие расчеты представлены в табл.6.
|
|
|
Таблица 6
Оценка изменения характеристики
от изменения характеристики 
при 
= 0,98
| Вероятность готовности системы защиты к безопасной эксплуатации
в отношении атаки,
| ||||||||
| 0,0 | 0,1 | 0,2 | 0,3 | 0,4 | 0,5 | 0,6 | 0,7 |
| 0,980 | 0,978 | 0,975 | 0,971 | 0,967 | 0,96 | 0,950 | 0,933 |
Из проведенных исследований, результаты которых приведены в табл.5, табл.6 видим, что изменение значения вероятности готовности информационной системы к безопасной эксплуатации в отношении атаки 
достаточно сильно влияет на требование к характеристике ссистемы защиты 
, что соответствующим образом должно учитываться при проектировании системы защиты информационной системы.
