Методики визначення вихідних даних для оцінки залишкових ризиків при забезпеченні конфіденційності інформаційних об’єктів

Abstract

Для аналізу захищеності інформації автоматизованих систем запропоновано застосування кількісних характеристику вигляді величин залишкового ризику чи ймовірностей подолання порушником засобів захисту тих чи інших властивостей захищеності. Для оцінки захищеності конфіденційності інформації телекомунікаційних мереж з використанням відповідних систем захисту інформації запропоновано математичні моделі для визначення ймовірностей подолання порушником складових системи захисту конфіденційності.

Для анализа защищенности информации автоматизированных систем предложено применение количественных характеристик в виде величин остаточного риска или вероятности преодоления нарушителем средств защиты тех или других свойств защищенности. Для оценки защищен-ности конфиденциальной информации телекоммуникационных сетей с использованием соответствующих систем защиты информации предложены математические модели для определения ве-роятностей преодоления нарушителем составляющих системы защиты конфиденциальности.

An application of quantitative characteristics in the form of values of residual risk or probabilities of overcoming by the violator of protection facilities of different security properties is offered for the analysis of information security of the automated systems. To assess the protection of confidentiality of telecommunications networks using appropriate information security systems, a mathematical model for to determine the probability of overcoming the offender components of privacy is proposed.