Общая модель исходов при осуществлении функций обеспечения защиты информации.

Докажем, что множество перечисленных функций является полным в том смысле, как это было определено, а именно: надлежащим осуществлением каждой из перечисленных функций можно обеспечить требуемую защиту информации в любых АСОД и в любых условиях их функционирования. Для этого на рис. 13.2 приведены все сочетания собы­тий, которые потенциально возможны при осуществлении всех функций защиты, причем зафиксированы все единичные исходы, которые при этом могут иметь место. Если пронумеровать эти исходы (рис. 13.2), то не­трудно видеть, что исходы 1 - 6 приводят к итоговому событию (см. рис. 13.1) №1 - защита обеспечена, исходы 7 и 8 - к итоговому событию №2 -защита нарушена, исходы 9 и 10 - к итоговому событию №3 - зашита раз­рушена.

Каждый из исходов является событием случайным, а все они вместе составляют полную группу несовместных событий. Как известно из теории вероятностей, сумма вероятностей таких событий равна 1, Поэто­му если через обозначить вероятность m-го исхода, то

(13.1)

Рисунок 13.1. Общая модель исходов при осуществлении функции обеспечения защиты информации (ДФ дестабилизирующих фактор)

Благоприятными с точки зрения защиты информации являются ис­ходы 1 - 6, поэтому сумма их вероятностей будет не чем иным как вероят­ностью того, что защищенность информации обеспечена. Если эту веро­ятность обозначить через Рз, то

(13.2)

Обозначим через вероятность успешного осуществления r-й функции, тогда для справедливыми будут следующие выражения:

(13.3)

(13.4)

(13.5)

; (13.6)

(13.7)

. (13.8)

Если выражения (13.3) - (13.8) подставить в (13.2), то в конечном итоге получим

Р₃ = Р({ ⁾}) (13.9)

т.е. защищенность информации целиком и полностью определяется вероятностями успешного осуществления функций защиты.

Поэтому, если требуется обеспечить уровень защищенности инфор­мации, равный , то надо выбрать такие совокупности мероприятий для осуществления каждой из функций защиты, при которых

(13.10)

Таким образом, можно считать доказанной полноту множества функций, но с точностью до того условия, что для каждой функции могут быть выбраны необходимые мероприятия.