Интенсивность устранения выявленных уязвимостей в системе защиты, | Вероятность готовности к безопасной эксплуатации средства защиты при различных интенсивностях выявления уязвимостей в системе защиты | |||
1/ 3 месяца | 1/ 6 месяца | 1/ 12 месяца | 1/ 18 месяца | |
1/3 дня | 0,97 | 0,98 | 0,99 | 0,99 |
1/7 дней | 0,93 | 0,96 | 0,98 | 0,99 |
1/14 дней | 0,87 | 0,93 | 0,96 | 0,98 |
Проведем анализ полученных результатов. Исходя из существующей практики внедрения и технического обслуживания систем защиты информации, можем заключить, что требование к продолжительности устранения выявленной уязвимости на практике (требование из технического задания на техническое сопровождение системы защиты) составляется 1 неделю (7 дней). Как видим из табл.1, в этих условиях для обеспечения = 0,93 допустимо выявление в год в среднем 3,33 уязвимости, для обеспечения = 0,96 допустимо выявление в год в среднем 2 уязвимости, для обеспечения = 0,98 допустимо выявление в год в среднем 1 уязвимости.
Из сказанного можно сделать вывод, что обеспечение вероятности готовности к безопасной эксплуатации системы защиты 0,9 и выше достижимо на практике. Выполнение данных условий позволяет обеспечить достаточно продолжительное время работы системы защиты в безопасном состоянии (средний интервал времени между отказами безопасности), составляющее, например, при = 0,96 - полгода, а при = 0,98 - 1 год.
|
|
При этом мы рассмотрели собственно параметры и характеристики системы защиты, но подобное средство предназначено для защиты от угроз атак, причем в отношении угрозы атаки информационная система готова к безопасной эксплуатации с вероятностью (для осуществления атаки в системе должны присутствовать выявленные и не устраненные уязвимости, используемые этой атакой). Рассмотрим, какое значение вероятности готовности к безопасной эксплуатации защищенной информационной системы достигается при использовании в ней системы защиты, характеризуемой условием = 0,98 при различных значениях см. табл.5. Для расчетов используем следующую формулу:
Таблица 5
Оценка изменения характеристики
от изменен я характеристики при = 0,98
Вероятность готовности информационной системы к безопасной эксплуатации в отношении атаки, | ||||||||
0,0 | 0,1 | 0,2 | 0,3 | 0,4 | 0,5 | 0,6 | 0,7 | |
0,980 | 0,982 | 0,984 | 0,986 | 0,988 | 0,99 | 0,992 | 0,994 |
Теперь рассмотрим обратную задачу. Используя ту же формулу, оценим, как будет изменяться требование к характеристике системы защиты при изменении значения вероятности готовности информационной системы к безопасной эксплуатации в отношении атаки , при необходимости обеспечения в информационной системе значения вероятности готовности к безопасной эксплуатации защищенной информационной системы = 0,98. Соответствующие расчеты представлены в табл.6.
|
|
Таблица 6
Оценка изменения характеристики
от изменения характеристики при = 0,98
Вероятность готовности системы защиты к безопасной эксплуатации в отношении атаки, | ||||||||
0,0 | 0,1 | 0,2 | 0,3 | 0,4 | 0,5 | 0,6 | 0,7 | |
0,980 | 0,978 | 0,975 | 0,971 | 0,967 | 0,96 | 0,950 | 0,933 |
Из проведенных исследований, результаты которых приведены в табл.5, табл.6 видим, что изменение значения вероятности готовности информационной системы к безопасной эксплуатации в отношении атаки достаточно сильно влияет на требование к характеристике ссистемы защиты , что соответствующим образом должно учитываться при проектировании системы защиты информационной системы.