2014-02-03
637
Обозначим через Р уровень защищенности, достигаемый в системе. Тогда целевая функция может быть записана следующим
образом:
(9.13)
где Т*, С* — допустимые возможные значения затрат времени и денег на создание системы защиты.
Пусть исходная существующая АС характеризуется показателем защищенности Р0, а также множеством иных показателей, например: С0 — ее стоимость; 7"оп — среднее время на операцию; Van — средний объем оперативной памяти, требуемый для осуществления операции; Соп — стоимость выполнения одной операции и т.п.
После внедрения в исходную систему механизмов защиты приращение значений показателей вычисляется по значениям параметров механизмов защиты. Очевидно, что приращение защищенности будет сопровождаться приращением стоимости, ухудшением других параметров системы. Существует подход, при котором сумма затрат и необходимый уровень обеспечения безопасности определяются точкой экономического равновесия, после которой затраты на защиту информации превышают возможный ущерб при нарушении ее безопасности.
|
|
|
Таким образом, проектировщиком системы зашиты должны быть определены предельно допустимые значения параметров АС, и внедрение подсистемы зашиты должно вестись с учетом этих значений.
Список функций, которые должны быть удовлетворены при реализации системы защиты, состоит из п элементов. Каждую из функций выполняет некоторое средство безопасности, в свою очередь выбираемое из списка подобных компонентов. Таким образом, решением оптимального проектирования системы является набор выбранных компонентов М|, М2, М3,..., М„, при кото-ром соблюдаются все установленные ограничения. Выделяется область компромиссов при многокритериальной оптимизации по вектору параметров подсистемы. Далее решается задача однокритериальной оптимизации внутри области компромиссов.
Иногда одно средство может обеспечить сразу две или более функции зашиты, в таком случае оно будет встречаться в нескольких списках с разными показателями уровня обеспечиваемой защищенности. Но дополнительно нужно учитывать, что стоимость внедрения и эксплуатации подобного устройства (программы или механизма) будет уменьшаться кратно числу реализуемых им функций. Поэтому при подготовке входных данных для методики стоимость компонента должна задаваться проектировщиком вручную уже скорректированной по числу функций, реализуемых рассматриваемым объектом. Например, значения стоимости внедрения и эксплуатации устройства, реализующего криптографический алгоритм, который применяется для реализации сразу двух функций (шифрование и электронная цифровая подпись), могут быть сокращены вдвое. Объект присутствует во множестве средств реализации дважды, и его полная стоимость остается прежней
|
|
|
Использование методики позволяет проинтерпретировать зависимость достигаемого уровня защищенности относительно затрат на систему защиты, предоставляет возможность учесть различные ограничения, вводимые разработчиком или заказчиком системы. Существует разновидность задачи поиска оптимального варианта системы, основанная на поиске экстремума относительного приращения Др,/Дс, или относительного приращения по другим параметрам.
