Таблица 1
Возможности проявления угроз безопасности и ущерб от их непредотвращения
на интервале времени один год
Угроза
Возможность
проявления
Возможный ущерб от не
предотвращения, руб.
Несанкционированное вторже-
ние в сеть
0,6
1 000 000
Вирусная атака
0,9
200 000
Утечка конфиденциальной ин-
формации
0,8
1 500 000
Таблица 2
Средства защиты от угроз безопасности, стоимости из реализации и
возможности предотвращения угроз на интервале времени один год
Средство за-
щиты
Стоимость
реализации,
руб.
Возможность предотвращения угрозы
несанкциониро-
ванного вторже-
ния в сеть
вирусной
атаки
утечки конфи-
денциальной
информации
Kaspersky
Anti-Virus
110841
0
0,8
0
Инфосистемы
Джет Z-2
258375
0,7
0,4
0
Symantec
Antivirus
Enterprise
290000
0
0,9
0,7
Outpost Network
Security
182061
0,8
0,5
0,6
Kerio WinRoute
Firewall
79000
0,7
0,3
0,7
ущерб (нумерация угрози средств защиты используется, как в табл. 1
и 2).
Показатель качества, который необходимо минимизировать, имеет
вид
C
(
−→
X
) = 110841
x
1
+ 258375
x
2
+ 290000
x
3
+
+ 182061
x
4
+ 79000
x
5
→
min
−→
X
∈
Δ
доп
.
Множество допустимых альтернатив определяется условием
Δ
доп
: 0
,
6
×
1 000 000
×
max (0
x
1
,
0
,
7
x
2
,
0
x
3
,
0
,
8
x
4
,
0
,
7
x
5
) +
+ 0
,
9
×
200 000
×
max (0
,
8
x
1
,
0
,
4
x
2
,
0
,
9
x
3
,
0
,
5
x
4
,
0
,
3
x
5
) +
+0
,
8
×
1 500 000
×
max (0
x
1
,
0
x
2
,
0
,
7
x
3
,
0
,
6
x
4
,
0
,
7
x
5
) 1500000(
руб.
)
,
где 1 500 000 (руб.) — ограничения на максимальный средний предот-
вращенный ущерб.
Цель данного примера — демонстрация того, какие данные необ-
ходимы для решения задачи оптимального выбора вариантов защиты
ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2007. № 3 119
