Общая модель исходов при осуществлении функций обеспечения защиты информации.
Докажем, что множество перечисленных функций является полным в том смысле, как это было определено, а именно: надлежащим осуществлением каждой из перечисленных функций можно обеспечить требуемую защиту информации в любых АСОД и в любых условиях их функционирования. Для этого на рис. 13.2 приведены все сочетания событий, которые потенциально возможны при осуществлении всех функций защиты, причем зафиксированы все единичные исходы, которые при этом могут иметь место. Если пронумеровать эти исходы (рис. 13.2), то нетрудно видеть, что исходы 1 - 6 приводят к итоговому событию (см. рис. 13.1) №1 - защита обеспечена, исходы 7 и 8 - к итоговому событию №2 -защита нарушена, исходы 9 и 10 - к итоговому событию №3 - зашита разрушена.
Каждый из исходов является событием случайным, а все они вместе составляют полную группу несовместных событий. Как известно из теории вероятностей, сумма вероятностей таких событий равна 1, Поэтому если через обозначить вероятность m-го исхода, то
(13.1)
Рисунок 13.1. Общая модель исходов при осуществлении функции обеспечения защиты информации (ДФ дестабилизирующих фактор)
Благоприятными с точки зрения защиты информации являются исходы 1 - 6, поэтому сумма их вероятностей будет не чем иным как вероятностью того, что защищенность информации обеспечена. Если эту вероятность обозначить через Рз, то
(13.2)
Обозначим через вероятность успешного осуществления r-й функции, тогда для справедливыми будут следующие выражения:
(13.3)
(13.4)
(13.5)
; (13.6)
(13.7)
. (13.8)
Если выражения (13.3) - (13.8) подставить в (13.2), то в конечном итоге получим
Р3 = Р({ )}) (13.9)
т.е. защищенность информации целиком и полностью определяется вероятностями успешного осуществления функций защиты.
Поэтому, если требуется обеспечить уровень защищенности информации, равный , то надо выбрать такие совокупности мероприятий для осуществления каждой из функций защиты, при которых
(13.10)
Таким образом, можно считать доказанной полноту множества функций, но с точностью до того условия, что для каждой функции могут быть выбраны необходимые мероприятия.
Дата добавления: 2016-03-15; просмотров: 658;