Слайд 2Формализованные требования к проектируемой системе
условия
ограничения
показатели качества
ограничения на показатели качества
Участники процесса оптимизации системы
при её проектировании
Слайд 4Метод оценки «эффективность- стоимость» (принцип Парето)
Слайд 5Скалярная оптимизация
Необходимое условие
Слайд 7Объективный метод перехода к скалярному показателю качества
Слайд 8Субъективный метод перехода к скалярному показателю качества
Слайд 9Требования, предъявляемые к показателю эффективности
должен иметь определенный физический смысл, т.е. допускать содержательную
трактовку (например, относительная частота наступления событий в серии испытаний);
должна существовать принципиальная возможность количественной оценки ПЭ, т.е. он должен иметь простую и удобную форму, пригодную для того, чтобы на его основе сформулировать суждения об эффективности системы;
пользователь должен иметь ясное представление об алгоритме оценки данного показателя («прозрачность» математической модели);
должен отражать какую-то из значимых сторон функционирования СЗИ;
инструмент оценки показателя должен обеспечивать необходимую чувствительность (т.е. выходной результат должен отражать варьирование входных данных в заданных пределах)
Слайд 10Группы показателей эффективности
1. Единичные (частные) показатели :
• показатели, характеризующие развитие конфликтной
ситуации в системе (Робн — вероятность обнаружения вторжения злоумышленника в ИС, Рнейтр — вероятность обеспечения системой защитных функций с момента вторжения злоумышленника в ИС и др.);
• стоимостные показатели (S) (затраты на проектирование, монтажные и пусконаладочные работы, эксплуатационные затраты, и др.)
2. Комплексные (обобщенные):
Рпрес = Робн · Рнейтр — вероятность пресечения НСД злоумышленника в ИС;
Рпрес/S — показатель вида «эффективность — стоимость», характеризующий экономическую эффективность СЗИ.
3. Дифференциальные: Pij отражают эффективность функционирования СЗИ в конкретной ситуации (т.е. при i-ой угрозе, реализуемой нарушителем j-го типа).
4. Интегральные:
Pj — характеризует способность СЗИ противостоять действиям нарушителя j-го типа;
Pi — характеризует способность СЗИ противостоять угрозе i-го типа из принятого перечня угроз;
PΣ — характеризует эффективность СЗИ в целом.
Слайд 11Оптимизация системы по критерию «эффективность - стоимость»
1 вариант. Оптимизация по цене Цс
при наложении ограничений на вероятность пресечения Рпр:
Рпр = Робн · Рнейтр ≥ Рпр зад
Цс = Цобн + Цнейтр => min
2 вариант. Оптимизация по вероятности пресечения Рпрес при наложении ограничений на цену Цс:
Рпрес = Робн · Рнейтр => max
Цс = Цобн + Цнейтр ≤ Цс зад
Частные критерии оценки экономической эффективности функциональных
подсистем СЗИ
• критерий максимума среднегодового предотвращенного ущерба Г. Е. Шепитько;
• критерий экономии от ущерба Э. И. Абалмазова;
• критерий минимальных суммарных затрат на оснащение и эксплуатацию СЗИ.
Слайд 12Формирование обобщённого показателя эффективности