89
ня допустимого риска. То есть, упреждающие меры для того или иного сценария угроз
должны иметь количественное обоснование.
3) Во всех случаях эффективное управление рисками для любого рода систем при
штатных начальных состояниях возможно и целесообразно на основе использования ис-
ходных ресурсов и защитных технологий с более лучшими характеристиками с точки
зрения безопасности, в т.ч. для восстановления целостности, рационального применения
адекватной системы ситуационного анализа потенциально опасных событий, эффектив-
ных способов контроля и мониторинга состояний и оперативного восстановления це-
лостности, рационального применения мер противодействия рискам (включая избегание
рисковых ситуаций).
4) Существующие модели для анализа рисков неидентичны, они не позволяют ре-
шать в режиме упреждения обратные задачи обоснования требований к системам сбора
и анализа информации, параметрам контроля и мониторинга и мер противодействия ри-
скам при ограничениях на выделяемые средства и допустимые риски. А это не позволяет
утверждать об эффективности управления рисками.
Таким образом, решение проблемы создания доверенной программно-аппаратной
среды для АСУ ОВГУ заключается в поиске путей и разработке способов снижения ри-
сков недоверия к разрабатываемым и поставляемым техническим (аппаратным), про-
граммным и программно-аппаратным средствам с целью обеспечения практических
возможностей создания, функционирования и развития на этой основе АСУ ОВГУ, их
подсистем и составных компонентов с задаваемым уровнем качества и безопасности. В
общем случае при создании ДПАС целесообразно стремиться к эффективному управле-
нию рисками в жизненном цикле АСУ ОВГУ в условиях целенаправленного негативного
воздействия со стороны потенциального противника или злоумышленников.
1...,81,82,83,84,85,86,87,88,89,90 92,93,94,95,96,97,98,99,100,101,...196