Реальные методы оценки информационной безопасности ГСПД

 

Реальными методами оценки эффективности тех или иных механизмов защиты в настоящее время являются следующие:

• организация сбора и статистическая обработка данных по вопросам информационной безопасности на реально функционирующих системах связи;

• постановка натурных экспериментов;

• статистическое или имитационное моделирование;

• экспертные оценки.

 

Признавая важность и необходимость использования первых трех из указанных методов, в настоящее время основное внимание уделяется методу экспертных оценок, в соответствии с которым и могут быть получены характеристики определенных механизмов защиты в условиях тех или иных воздействий нарушителя.

Метод экспертных оценок связан с объединением знаний наиболее компетентных лиц в области исследуемых приложений. Для реализации метода экспертных оценок создается группа экспертов (в зарубежных источниках ее называют дельфийской группой), осуществляющая сбор информации из разнообразных источников по определенной проблеме. Ее члены должны обладать наивысшим уровнем осведомленности о состоянии дел по анализируемой проблеме. Главное преимущество рассматриваемого метода оценки то, что анализ риска может быть выполнен в короткое время. Естественно, затраты времени зависят от сложности и объема решаемой задачи.

При создании системы обеспечения ИБ ГСПД для обсуждения различных угроз ИБ и уязвимых мест ГСПД, лежащий в основе критериев принятия решений, должна быть создана дельфийская группа, которая прежде всего должна идентифицировать угрозы ИБ по степени риска и выработать решение о том, какие виды угроз они считают самыми опасными для ГСПД. Учитывая экспертные знания и мнения каждого, группа может прийти к множеству согласованных заключений, сформулированных в виде упорядоченного, например, по убывающей опасности угроз ИБ, списка.

Критерий оценки, используемый дельфийской группой, может строиться по принципу наибольшего риска, степени секретности, важности, стоимости, опасности, затрат времени, последствий финансовых

убытков, вероятности возникновения угрозы и др.

Оценка эффективности обеспечения ИБ ГСПД связана с оценкой риска ИБ. Эксперт может выяснить, какие из средств обеспечения ИБ ГСПД (например, аппаратное или программное обеспечение) предполагается использовать, а затем, используя, например, методологию качественного анализа, применить соответствующие критерии оценки для того, чтобы определить, является ли рассматриваемый механизм защиты сильным или слабым по сравнению с другими реализациями этих же средств с присвоением той или иной оценки из заданного диапазона (например, высокая эффективность, средняя эффективность, низкая эффективность), общая оценка будет грубо определять степень защиты.