2. Риски и защищенность систем для непрерывных распределений вероятности ущерба

Одной из кардинальных проблем теории защиты информации как частного случая обеспечения безопасности систем является развитие количественных методов оценки эффективности работы систем защиты, а также разработка методов оценки опасности угроз. Сложность решения этой проблемы обусловлена целым рядом факторов, таких как:

- отсутствие формальных моделей угроз безопасности и процессов их реализации;

- отсутствие шкал для количественной оценки некоторых видов ущерба от реализации угроз, различие в оценках негативных последствий от реализации одних и тех же угроз в различных системах;

- наличие целого ряда так называемых «НЕ-факторов» – неопределенность, неточность, неизвестность и (или) неполнота данных об исследуемых процессах, незамкнутость множества условий, способствующих реализации угроз, нелинейность исследуемых процессов реализации угроз и защиты от них.

Вместе с тем необходимость применения количественных методов оценки опасности угроз обусловлена не только требованиями повышения обоснованности решений по защите информации, но и перспективами формализации процессов обеспечения безопасности систем в целом, создания автоматизированных систем поддержки принятия решений по защите, оперативного управления защитой и т.д.

Для оценки возможности нанесения ущерба в качестве показателя оценки чаще всего применяют вероятности нанесения заданного уровня ущерба. При этом вероятности нанесения ущерба могут определяться на основе статистических данных (оценок) или теории нечетких множеств и чисел. Наиболее проработанным с точки зрения применяемого математического аппарата является подход, основанный на определении вероятностей нанесения ущерба по статистическим данным. Суть подхода заключается в следующем.

Ущерб от реализации угрозы безопасности определяется содержанием деструктивного действия, выполняемого в ходе реализации угрозы относительно защищаемой системы, является в общем случае величиной случайной. Поэтому, как правило, проводится оценка среднего значения ущерба. Знание закона распределения позволяет оценить возможные отклонения значения ущерба от его среднего значения. Однако, как правило, закон распределения величины ущерба не известен. В настоящее время не разработано четких алгоритмов априорного задания закона распределения случайной величины. Закон распределения можно лишь идентифицировать по имеющейся статистике путем проверки гипотезы о соответствии выборочного распределения случайной величины определенной заранее известной модели. Эта проверка осуществляется при заданном уровне значимости, т.е. ее результаты верны с определенной вероятностью. В случае отсутствия статистики случайной величины закон распределения задается исходя из свойств факторов, обусловливающих вариацию параметра, влияние которых выражено в определенной модели. Вместе с тем, в зависимости от вида ущерба такой закон распределения может быть как непрерывным, так и дискретным.

Наиболее характерными видами распределения ущерба являются нормальный и различные виды степенных законов распределения. Они в большей степени могут отвечать условиям распределения тяжести ущерба. Различные виды экспоненциальных распределений чаще применяются для задания частотных характеристик ущерба. Однако, на практике, чтобы определить поведение реальных систем, возможно применение различных законов. В данной части рассматриваются наиболее распространенные непрерывные законы распределения случайных величин.