меры для противодействия угрозам. При анализе угрозы необходимо
оценить возможность ее проявления, а также ущерб, который будет
нанесен предприятию в случае непредотвращения угрозы.
Для противодействия одной и той же угрозе обычно существует
несколько средств защиты, которые выпускаются разными производи-
телями, различаются по стоимости реализации и обеспечивают раз-
личную возможность предотвращения угроз.
В простейшем случае можно предположить, что каждое средство
защищает ровно от одной угрозы. Тогда задача оптимального выбора
вариантов защиты представляет собой задачу булева программирова-
ния, для решения которой разработано множество алгоритмов [3–5].
К сожалению, указанное предположение не соответствует реальным
условиям, по которым развивается рынок средств информационной бе-
зопасности, поэтому построим математическую модель, соответству-
ющую реальному положению дел, т.е. когда каждое средство защиты
противодействует произвольному числу угроз, причем возможность
предотвращения каждой угрозы разная.
Исходныеданные.
1.
A
=
{
a
1
, a
2
, . . . , a
n
}
— множество возмож-
ных угрозбезопасности,
N
=
{
1
,
2
, . . . , n
}
— множество индексов
угроз.
2.
B
=
{
b
1
, b
2
, . . . , b
m
}
— множество средств защиты от угроз безо-
пасности,
M
=
{
1
,
2
, . . . , m
}
— множество индексов вариантов защи-
ты.
3.
T
= [
t
0
, t
max
]
— рассматриваемый период функционирования.
4.
p
i
,
∀
i
∈
N, p
i
∈
[0
,
1]
— возможность (вероятность) проявления
i
-й угрозы на интервале
T
, определяется по данным средств или с
помощью экспертов.
5.
u
i
,
∀
i
∈
N
— средний ущерб от возможного непредотвращения
i
-й угрозы.
6.
c
j
, j
∈
M
— стоимость
j
-го средства защиты.
7.
v
ij
,
∀
i
∈
N, j
∈
M, v
ij
∈
[0
,
1]
— возможность (вероятность)
предотвращения последствий
i
-й угрозы с помощью
j
-го средства за-
щиты, определяется по данным статистики или с помощью экспертов.
Постановка задачи возможна в двух вариантах:
— максимизация возможного среднего предотвращенного ущерба
при ограничении на затраты;
— минимизация затрат при ограничении на возможный средний
предотвращенный ущерб.
Максимизация возможного предотвращенного ущерба при
ограничении на затраты.
Введем булеву переменную
x
j
∈ {
0
,
1
}
,
∀
j
∈
M
:
116 ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2007. № 3
