104
осуществляется путем несанкционированного доступа, когда доступ выходит за
рамки разрешенных полномочий пользователей. Также актуальными являются
угрозы психологического воздействия на сотрудников, взаимодействующих с ОИС.
Это может быть шантаж, моральное давление, угрозы физического насилия, в том
числе на родственников пользователей. Эти аспекты необходимо учитывать и с
теоретической, и с практической точки зрения [4].
После оценки возможного уровня качества ОИС в случае реализации атаки ЛПР
решает вопрос о целесообразности его повышения. Этот процесс осуществляется на
основе результатов сравнения необходимого уровня качества ОИС с возможным.
Сравнение осуществляется путем нахождения абсолютного отклонения
:
,
(2)
где
– возможный уровень качества ОИС в случае реализации атаки;
- желаемый уровень качества ОИС.
Показатель
представляет собой нечеткую величину. Чтобы привести ее к
количественному отображению
, необходимо выполнить дефаззификацию.
Дефаззификация (от англ.
defuzzification
) - это преобразование нечеткого множества
в четкое число. Простейшим способом выполнения этой операции является выбор
четкого числа, соответствующего максимуму функции принадлежности. Для этих
целей целесообразно применить метод центроидов, в рамках которого вычисляется
центроид трапеции:
∫
∫
, где
– результат процедуры деффазификации;
a
1
и
a
4
– абсциссы нижнего основания нечеткого числа;
- ее функция
принадлежности.
В случае, если вычисленная
не удовлетворяет желанию ЛПР ОИС, то проводится
процедура по повышению возможного уровня качества ОИС в случае реализации
атак на требуемый уровень и в дальнейшем перерасчет величины
.
Учитывая описанную выше схему управления качеством ОИС, процедура
повышения возможного уровня качества может происходить на этапах
планирования, модернизации и эксплуатации. При этом важно отметить, что
повышение возможного уровня качества ОИС в случае реализации атаки
предполагает изменения не только с целью ликвидации или уменьшения
имеющихся уязвимостей или воздействия угроз на ОИС, но и с целью снижения
стоимости эксплуатации ОИС и повышению социально-экономического эффекта.