Математическое определение требований к защите информации.
В самом общем виде и на чисто практическом уровне требования к защите могут быть определены как предотвращение угроз информации, по крайней мере тех из них, проявление которых может привести к существенно значимым последствиям. Но поскольку защита информации есть случайный процесс (показатели уязвимости носят вероятностный характер), то и требования к защите должны выражаться терминами и понятиями теории вероятностей.
По аналогии с требованиями к надежности технических систем, обоснованным в классической теории систем, требования к защите могут быть сформулированы в виде условия:
где Р3 -вероятность защищенности информации, а
-требуемый уровень защищенности. С требованиями, выраженными в таком виде, можно оперировать с использованием методов классической теории систем при решении задач защиты всех классов: анализа, синтеза и управления.
Однако известно, что решение проблем защиты информации сопряжено с исследованиями и разработкой таких систем и процессов, в которых и конкретные методы, и общая идеология классической теории систем могут быть применены лишь с большими оговорками. Для повышения степени адекватности применяемых моделей реальным процессам необходим перевод от концепциисоздания инструментальных средств получения необходимых решений на инженерной основе к концепции создания методологического базиса и инструментальных средств для динамического оптимального управления соответствующими процессами.
С учетом данного подхода в самом общем виде и на содержательном уровне требования к защите информации необходимо формировать с учетом специфики решаемых задач.
Дата добавления: 2016-03-15; просмотров: 674;