Классификация нарушений
Каждый из показателей определяется по совокупности невыполненных требований.
Невыполнение отдельного требования классифицируется как нарушение определенного типа:
- нарушение первого типа – в результате невыполнения требований или норм по ТЗИ имелась или имеется реальная возможность утечки информации по техническим каналам;
- нарушение второго типа – в результате невыполнения требований по ТЗИ создаются предпосылки к утечке информации по техническим каналам;
- нарушение третьего типа – не выполнены другие требования по ТЗИ;
- нарушение четвертого типа – формально требования выполнены либо их выполнение жестко не регламентировано действующими документами, в результате чего имеются рекомендации по улучшению состояния дел
Основные ограничения и допущения
Результаты оценки показателей принадлежат интервалу [0; 1].
При наличии хотя бы одного нарушения первого типа значение показателя эффективности ТЗИ на отдельном объекте защиты принимается равным нулю. Правомочность принятия такого решения должно подтверждаться протоколом технического контроля.
Каждое из нарушений определенного типа оказывает равное влияние на состояние ТЗИ.
Нарушения второго типа оказывают более существенное влияние на состояние ТЗИ, чем нарушения третьего и четвертого типов, вместе взятые.
Нарушения третьего типа оказывают большее влияние на состояние ТЗИ, чем нарушения четвертого типа.
Наличие хотя бы одного нарушения заданного типа приводит к снижению общего уровня состояния ТЗИ на некоторую детерминированную величину, то есть, если есть нарушение, то уровень состояния ТЗИ не может быть выше порога, соответствующего данному типу нарушения.
Частные показатели оказывают различное влияние на состояние ТЗИ. Учет неравнозначности вклада частных показателей обеспечивается введением их коэффициентов относительной важности.
Объекты защиты оказывают различное влияние на обороноспособность и безопасность государства в различных сферах его деятельности, что обусловливает неравнозначность их "вклада" в общее состояние ТЗИ в ведомственной (региональной) системе.
Учет неравнозначности вклада объектов защиты в общее состояние ТЗИ обеспечивается введением их коэффициентов относительной важности, а также коэффициентов относительной важности различных групп объектов.