Информационная безопасность. Корнюшин П.Н - 147 стр.

        Метод последовательных уступок предполагает оптимизацию системы по наиболее
важному показателю Y1. Определяется допустимая величина изменения показателя Y1, которая
называется уступкой. Измененная величина показателя Y1'=Y1±∆1 (∆1 – величина уступки)
фиксируется. Определяется оптимальная величина показателя Y2 при фиксированном значении
Y1', выбирается уступка ∆2, и процесс повторяется до получения YК-1.
       3. Мультипликативные и аддитивные методы получения критериев эффективности
основываются на объединении всех или части показателей с помощью операций умножения или
сложения в обобщенные показатели (ZП, ZС). Показатели, используемые в обобщенных
показателях, называют частными (yi, yj).Если в произведение (сумму) включается часть
показателей, то остальные частные показатели включаются в ограничения. Показатели,
образующие произведение (сумму), могут иметь весовые коэффициенты ki (kj). В общем виде эти
методы можно представить следующим образом:

                      ZП = extr   ∏k y ;
                                  i
                                      i   i         ZC = extr   ∑k
                                                                j
                                                                     j   yj.

       4. Оценка эффективности СЗИ может осуществляться также методом Парето, сущность
которого заключается в следующем. При использовании n показателей эффективности системе
соответствует точка в n-мерном пространстве, в котором строится область Парето-оптимальных
решений. В этой области располагаются несравнимые решения, для которых улучшение какого-
либо показателя невозможно без ухудшения других показателей эффективности. Выбор
наилучшего решения из числа Парето-оптимальных может осуществляться по различным
правилам.
       4.7.6.6. Математическая постановка задачи разработки комплексной системы защиты
информации
       После выбора показателей эффективности и критерия эффективности может быть
осуществлена математическая постановка задачи разработки КСЗИ. На этом этапе уже известны:
• F={f1, f2, …, fn} – функции, которые должна выполнять КСЗИ;
• M={m1, m2, …, mk} – возможные механизмы защиты;
• U={u1, u2, …, up} – способы управления КСЗИ;
• Y={y1, y2, …, yw} – показатели эффективности КСЗИ.
       Показатели эффективности зависят от выполняемых функций, механизмов защиты и
способов управления КСЗИ: У=Ф(F, M, U).
       Критерий эффективности получается с использованием показателей эффективности:
К=Е(У).
       Тогда математическая постановка задачи разработки КСЗИ в общем случае может быть
представлена в следующем виде: найти extrS(F, M*, U*), при M* ∈ M, U* ∈ U, которым
соответствуют У* ∈ YД, где YД – множество допустимых значений показателей эффективности
КСЗИ. Другими словами, требуется создать или выбрать такие механизмы защиты информации и
способы управления системой защиты, при которых обеспечивается выполнение всего множества
требуемых функций и достигается максимум или минимум выбранного критерия, а также
выполняются ограничения на некоторые показатели эффективности.
       Такая постановка задачи применима не только для решения общей, но и частных задач
оценки эффективности комплексной системы защиты информации.
       4.7.6.7. Подходы к оценке эффективности КСЗИ
       Эффективность КСЗИ оценивается как на этапе разработки, так и в процессе эксплуатации.
В оценке эффективности КСЗИ, в зависимости от используемых показателей и способов их
получения, можно выделить три подхода:
• классический;
• официальный;
• экспериментальный.
       Классический подход
       Под классическим подходом к оценке эффективности понимается использование
критериев эффективности, полученных с помощью показателей эффективности. Значения
                                              148