При обосновании выделения средств на защиту информации в электронно-вычислительной системе (ЭВС) необходимо оценивать возможный ущерб от несанкционированного доступа (НСД) к ней со стороны злоумышленников. Одним из важных показателей эффективности ЭВС, через который может быть оценен наносимый ущерб, выступает ценность хранимой в системе информации. Под ценностью информации понимается тот положительный эффект, который может быть получен при ее использовании на рассматриваемом интервале времени. Известны подходы [1,2] и др. к оценке ценности информации для целенаправленных систем. Однако в [1,2] не учитывается специфика процесса функционирования ЭВС и возможности получения к ней НСД. Это обстоятельство не позволяет использовать известные методы для расчета (1) ценности информации в ЭВС. Рассматривается одна из возможных моделей оценки ущерба от НСД по показателю ценности хранимой в ЭВС информации. Пусть задана некоторая ЭВС. Известны ее технические характеристики, физическая и логическая структуры, алгоритм работы, исходное состояние. Рассматриваемая ЭВС используется для удовлетворения заявок пользователей по решению расчетных и информационных задач. Известно число типов решаемых ею задач. Установлены потребности пользователей в решении задач отдельных типов, Определена стоимость услуг за использование ЭВС для решения задачи пользователями. Известно, что информацией, находящейся в памяти ЭВС, интересуется конкурирующря система, злоумышленник (ЗЛУ). Определены по известным методам [3] возможности ЗЛУ по получению НСД к ЭВС. Установлены соотношения между целями доступа ЗЛУ к информации, Непосредственными целями доступа к информации выступают копирование, стирание, искажение имеющейсяи внесение дополнительной ложной информации. Полагается, что в случае копирования информации из памяти ЭВС злоумышленником, она используется для перехвата запросов пользователей на решение оплачиваемых задач или для увеличения возможностей получения НСД к другой ценной информации. При стирании, искажении имеющейся и вносимой ложной информации в ЭВС ЗЛУ также стремится получить выигрыш, но не путем повышения своих возможностей, а за счет снижения возможностей ЭВС по обслуживанию пользователей. С учетом этих обстоятельств необходимо по показателю ценности информации, находящейся в ЭВС, оценить ущерб, наносимый системе ЗЛУ. Содержание модели Рассмотрим информацию, относящуюся к задаче j-го типа. Эта j-ая информация включает в себя прикладную программу и данные, а также системное программное обеспечение, используемое при решении задачи. Ценность j-ой информации на заданном интервале времени при решении i-ых задач j-го типа может быть определена как nj Цj= E Цij*Рijз (1) i=1 где nj - число заявок на решение задач j-го типа со стороны пользователя к защищаемой ЭВС и конкурирующей системе; Рijз - вероятность поступления на ЭВС заявки на решение i-ой задачи j-го типа. Эту вероятность можно трактовать так же, как вероятность того, что соответствующая заявка не будет перехвачена ЗЛУ. Она зависит как от характеристик ЭВС, так и возможностей конкурирующей системы, ЗЛУ. При этом возможности ЗЛУ сильно зависят от осведомленности его об ЭВС и находящейся в ней информации. Степень осведомленности ЗЛУ определяется его исходным состоянием и возможностями получения НСД к отдельным блокам информации в ЭВС на заданном интервале времени; Цij- эффект, выраженный, например в рублях, получаемый в результате использования j-ой информации при решении i-ой задачи j-го типа. Этот эффект является сложной функцией и зависит от оплаты, Аij, за правильно полученные результаты решения i-ой задачи j-го типа; величины, Вij, потерь в случае выдачи ложных результатов решения задачи и восприятия их истинными; стоимости, Сij использования технических и людских ресурсов ЭВС при решении этой зщачи; затрат, Дij, на подготовку к решению и на устранение дефектов в системе, полученных в ходе решения. Цij = ( Аij - Bij - Сij - Дij )*Pij pec (2) В (2) Рij рec - вероятность выделения ресурсов ЭВС на решение i-ой задачи j-го типа при поступлении заявки. Все величины, заключенные в скобки в (2), рассчитываются в зависимости от реализованных деструктивных действий со стороны ЗЛУ по изменению характеристик отдельных блоков j-й информации на момент начала решения i-ой задачи j-го типа. При этом каждый отдельный блок j-ой информации вносит свой вклад в Цij. Вклад, Цij , к-го блока j-ой информации в Цij может быть установлен с использованием оценки относительного веса, Уij k, блока по формуле m Цij k = Цij*Yij k / E Yij k , (3) k=1 k=1 Цij - Eij k + в(Цij - Eij k)* Иjk (4) Yijk= ---------------------------------------------- , m E |(Цij - Eij k) + в(Цjk - Еijk)*Иjk| k=1 Еij k - эффект, получаемый при решении i-той задачи j-го типа без к-го блока; в(Цij - Eij k) - коэффициент целесообразности восстановления к-го блока. При Цij - Еij k =0 в(.)=0, если Цij - Еij k=Цij, то в(.) =1; Иik - затраты на восстановление к-го информационного блока для задачи j-го типа; m - число информационных блоков, относящихся к задаче j-го типа. Ценность к-го информационном блока по результатам решения задач различных типов определяется как h nj Цk = E E Цijk Pij (5) j=1 i=1 где h - число типов задач, в решении которых нуждается пользователь. Зная Цk, можно определить ценность Ц всей информации, находящейся в ЭВС как G Ц = E Цk (6) k=1 или с учетом (1) h Ц = E Цj. (7) j=1 Исходя из этого, ущерб наносимый ЭВС от НСД со стороны ЗЛУ, на уровне отдельного к-го блока информации может быть определен через приращение &Цk &Цk = Цko - Цkнсд , (8) а по всей информации, находящейся в ЭВС, &Ц = Цо - Цнсд , где (9) Цko, - ценность к-го блока информации при отсутствии НСД; Цнсд,- ценность к-го блока информации при наличии НСД; Цо, - ценность всей информации в ЭВС при отсутствии НСД; Цнсд,- ценность всей информации в ЭВС при наличии НСД. Выводы Оценка наносимого ЭВС ущерба от НСД по показателю ценности хранимой в системе информации позволит правильно распределить средства на защиту конкретных видов программ и данных. Литература 1. Шеннон К. Работы по теории информации и кибернетике. - М.: Изд.иност.литературы, 1963. 2. Шилейко А.В., Кончев В.Ф., Химушин Ф.Ф. Введение в информационную теорию систем. -М.: Рщио и связь, 1984. 3. Теория и практика информационных технологий. Тез.докл. республиканской НТК.С.- Петербург, 1994.