1.4.1. Математические модели оптимизации состава средств защиты ПД
Пусть задано множество U={j | j=(1..n)} потенциальных информационных угроз ПД и имеется каталог К, существующих аппаратных (технических), аппаратно-программных, программных и организационных средств защиты ПД [98].
Будем считать, что специалистам по защите ПД ССМП на основе анализа этих исходных данных для каждой угрозы jÎU сформированы значения следующих показателей:
pj – вероятность потери ПД при реализации на практике j-й угрозы;
cj – стоимость приобретения и установки средства защиты от j-й угрозы ПД;
tj – затраты времени на приобретение и установку средств защиты от j-й угрозы ПД;
При этом предполагается, что для каждой угрозы из множества U из каталога K выбрано только одно, нейтрализующее её средство защиты ПД. Это требование представим бинарным отношением вида:
QIU´K. (4.1)
В матричном представлении отношения (4.1) [99] каждая строка должна иметь только одну единицу.
Вероятности pjÎ(0;1) предполагается формировать путём опроса специалистов по защите ПД ССМП с последующей обработкой полученных экспертных данных [100,101].
Кроме отмеченных выше исходных данных, будем считать заданными величины объёма финансирования Сзад, выделенных на создание в ССМП системы защиты ПД и планируемых затрат времени на выполнение этих работ.
Введём в рассмотрение вектор булевских переменных x=(x1, x2,…, xn) компоненты которого могут принимать следующие значения:
xj={0;1}, (4.2)
при этом xj=1, если в ССМП выбрано средство защиты от j-й угрозы и xj=0, в противном случае.
В качестве критерия оптимальности выбора средств защиты будем использовать вероятность потери ПД в ССМП, которая по теореме произведения независимых случайных событий (реализаций рассматриваемых угроз) [102] и с учётом выражения (4.2) представим как:
. (4.3)
Отметим, что при построении выражения (4.3) был использован наихудший для ССМП вариант одновременной попытки реализации всех угроз, входящих в частную модель угроз UССМПÌU рассматриваемой ССМП.
Проведём исследование предложенной зависимости РППД=РППД(x1,x2,…,xn). Из выражения (4.3) следует, что при xj@0, j=(1..n), то есть при отсутствии в ССМП средств защиты ПД величина РППД(0,0,…,0)º1.
При наличии в ССМП средств защиты ПД от всех угроз jÎU, то есть при xjº1, j=(1..n) имеем, что РППД(1,1,…,1)=p1p2…pn