ТОР 5 статей: Методические подходы к анализу финансового состояния предприятия Проблема периодизации русской литературы ХХ века. Краткая характеристика второй половины ХХ века Характеристика шлифовальных кругов и ее маркировка Служебные части речи. Предлог. Союз. Частицы КАТЕГОРИИ:
|
Метод оценки уязвимости информации Хоффмана.В работе Хоффмана система обеспечения безопасности рассматривается как набор средств, состоящей из п характеристик (табл. 1). В идеальном случае эти характеристики следовало бы рассматривать как набор независимых друг от друга элементов, каждый из которых является необходимым для обеспечения безопасности. На практике набор характеристик представляет собой пересекающийся набор средств, которые в случае совместного использования увеличивают степень обеспечения безопасности данной вычислительной системы. Пусть G i — некоторая «хорошая мера» характеристики Fi (например, доверительный уровень или мера трудоемкости, характеризующей объем работы по преодолению барьера защиты и т. д.). Если характеристика Fi отсутствует в данной системе, то Gi=0. Пусть Wi — субъективный весовой коэффициент важности, присвоенный характеристике Fi некоторым лицом или организацией. Заметим, что O<=Gi<=l и Wi>0 для 1<=i<=n. Линейный метод «взвешивания и подсчета» можно использовать для вычисления степени обеспечения безопасности SR системы S, оцениваемой экспертом r. Степень обеспечения безопасности вычисляется по уравнению
(1)
Отметим, что уравнение (1) противоречит до некоторой степени теории о том, что «крепость цепи определяется крепостью ее слабейшего звена».
Обозначим частичную оценку степени обеспечения безопасности (где не все F i известны или рассматриваются) через SRp(s, r). Заметим, что идеально безопасная система будет иметь оценку, равную 1, а совершенно незащищенная система имеет оценку, равную 0. Для обеспечения математической строгости модели потребуем, чтобы Хотя веса задаются отдельными экспертами или организациями, можно было бы стандартизовать веса или диапазоны весов и узаконить их представителями промышленности или правительством, так же как стандарт на сам список F средств обеспечения безопасности. При этом важным средствам защиты следовало бы иметь веса больше 1, а средствам, вносящим относительно небольшой вклад в обеспечение безопасности — меньше 1. Выбор оценок важности и качества характеристик, видимо, всегда останется субъективным. Оценки степени безопасности следовало бы рассматривать независимо от значений, приписываемых любым отдельно взятым экспертом. В самом деле, одним из параметров оценки безопасности, который мы опишем ниже, будет сам эксперт (или организация), производящий оценку. Хотя полученные результаты могут оказаться математически не совсем точными, они содержат не больше подводных камней, чем те, которые получаются при использовании любых других методов. Слепое использование этих или других оценок может привести к большим ошибкам. Тем не менее в некоторых случаях они могут быть весьма полезны.
Не нашли, что искали? Воспользуйтесь поиском:
|