ISBN 978–966–2970–87–6 11 page

. (5.5)

Кожен з приведених виразів дозволяє робити узагальнення по одному якомусь параметру. Для одержання комплексного виразу необхідно врахувати одночасно підмножини {і*},{j*},{k*}. Тоді, очевидно, загальний показник уразливості визначається виразом:

. (5.6)

Тепер визначимо вирази, що описують екстремальні показники уразливості. Як відзначалося раніше, екстремальними можна назвати показники, які характеризують найбільш несприятливі умови захищеності інформації: найуразливіший структурний компонент ІС, КНОІ та найнебезпечнішу категорію порушників.

Зважаючи на таке позначимо через: і – найбільш уразливий структурний компонент ІС, j – найбільш небезпечний КНОІ та k – найнебезпечнішу категорію порушників. Тоді очевидно, що:

, (5.7)

де і – є таке і, для якого заданий показник уразливості приймає максимальне значення для всіх і.

Аналогічно: . (5.8)

. (5.9)

Неважко помітити, що приведені вище вирази є адекватними для таких інтервалів часу, які є малими. Їх не не можна зводити до точки, але процеси, що відбуваються на цих інтервалах відносно уразливості інформації, можна вважати однорідними. При збільшення можливостей у порушника для дій та збільшенні можливостей зміни стану ІС і умов обробки інформації час, необхідний для цього також зростатиме.

Припустимо, що малий інтервал можливо розділити на дуже малі і на кожному з них визначати уразливість інформації. А оскільки процеси, що відбуваються на малому інтервалі часу однорідні, то на кожному інтервалі уразливість буде визначатися однозначно по залежності:

, (5.10)

де – уразливість у точці (на дуже малому інтервалі);

– показник уразливості на малому інтервалі;

t – перемінний індекс дуже малих інтервалів, на які розбитий малий інтервал;

– загальне число інтервалів.

Неважко помітити, що розглянутий підхід може поширюватися і на інші види інтервалів, тобто, великий інтервал уявити деякою послідовністю малих і т.п. Проте, приведені вирази будуть справедливі лише в тому випадку, якщо на всьому розглянутому інтервалі часу умови для злочинних дій залишаються незмінними. У реальних умовах вони можуть змінюватися, причому найбільш важливим фактором, що впливає на можливості злочинних дій, є активні дії системи ЗІ. Технологія функціонування системи ЗІ повинна бути тим сильнішою і активнішою, чим вище уразливість інформації.З урахуванням цього запишемо:

. (5.11)

Тобто, значення крапкового показника в кожній точці розглянутого інтервалу

є деяка функція від значення цього показника в попередній точці. Тоді вираз (5.10) можна записати в такому вигляді:

. (5.12)

Розглянуті моделі є аналітичними, оскільки вони дозволяють визначати необхідні значення показників уразливості шляхом аналітичних обчислень.

Проте в багатьох практичних ситуаціях конкретні значення вихідних розмірів для визначення базового показника уразливості інформації можуть змінюватися залежно від конкретних ситуацій у ІС та зовнішньому середовищі і не виражатися у вигляді конкретних формул унаслідок складності вихідних моделей. У той же час часто можна структурувати системи, що моделюються і процеси до такого ступеня, що задача може бути вирішена методом моделювання. Для складних ІС і слабоструктурованих схем функціонування систем обробки найбільш адекватним методом прогнозування показників уразливості буде статистика. Проте для того, щоб статистичним шляхом безпосередньо прогнозувати значення показників уразливості, необхідні багатопараметричні статистичні дані передісторії. В даний час статистичні дані практично відсутні, і одержання їх являє собою дуже складну проблему. З метою спрощення задачі будемо прогнозувати не безпосередні показники уразливості, а складові величини, що входять у вираз для показників якості. Як випливає з моделей оцінки показників якості, такими величинами є:

можливість прояву дестабілізуючих факторів (наявності КНОІ);

можливість наявності інформації що, захищається в місці і під час прояву дестабілізуючих факторів;

можливість несанкціонованого одержання інформації під впливом дестабілізуючих факторів, незважаючи на застосування ЗІ.

Розглянемо можливі підходи до прогнозування перерахованих величин.