объектов. Если есть
цена хотя бы одного объекта, например, C1=100 руб., то вычисляется
оценка одного балла С1/l. = 50
руб.,
где l - число баллов оценки первого объекта, и вычисляется
цена каждого
следующего объекта: C2=50руб., C3=150 руб. и т.д. Сумма
дает стоимость всей информации. Если априорно известна цена информации, то
относительные оценки в порядковой шкале позволяют вычислить цены компонент.
2. Анализ риска. Пусть в
рамках аддитивной модели проведен учет стоимости информации в системе. Оценка
возможных потерь строится на основе полученных стоимостей компонент, исходя из
прогноза возможных угроз этим компонентам. Возможности угроз оцениваются
вероятностями соответствующих событий, а потери подсчитываются как сумма
математических ожиданий потерь для компонент по распределению возможных угроз.
Пример 2. Пусть О1,...,Оn - объекты, ценности которых С1,...,Сn. Предположим, что ущерб одному
объекту не снижает цены других, и пусть вероятность нанесения ущерба объекту Оi равна рi, функция потерь ущерба для
объекта Оi
равна
{ Ci, если объету i нанесен ущерб,
Wi= {
{ 0, в противном случае.
Оценка потерь от реализации угроз
объекту i равна EWi = piСi.
Исходя из сделанных
предположений, потери в системе равны W=W1+...+Wn . Тогда ожидаемые потери(средний
риск) равны:
n
EW=åpiCi
i=1
Существуют ППП, позволяющие
автоматизировать оценку риска, например, RASYS.
3. Порядковая шкала ценностей.
Далеко не всегда возможно и нужно давать денежную оценку информации. Например,
оценка личной информации, политической информации или военной информации не всегда
разумна в денежном исчислении. Однако подход, связанный со сравнением ценности
отдельных информационных элементов между собой, по-прежнему имеет смысл.
Пример 3. При оценке информации в
государственных структурах используется порядковая шкала ценностей. Все объекты
(документы) государственного учреждения разбиваются по грифам секретности. Сами
грифы секретности образуют порядковую шкалу: несекретно < для служебного
пользования <секретно < совершенно секретно (НС<ДСП<С<СС) или у
американцев : unclassified<confidential<secret<top secret
(U<Conf<S<TS). Более высокий класс
имеет более высокую ценность и поэтому требования по его защите от
несанкционированного доступа более высокие.
4. Модель решетки ценностей.
Обобщением порядковой шкалы является модель решетки. Пусть дано SC - конечное
частично упорядоченное множество относительно бинарного отношения <, т.е.
для каждых А, В, С выполняется
1) рефлексивность: А<А,
2) транзитивность: А<В, В<С==>А<С,
3) антисимметричность: А<В, В<А
Главная / безопасность пк / методы защиты информации 