Цитата |
---|
Под «отказом» средства защиты понимается обнаружение уязвимости системного средства (например, это могут быть ошибки в реализации ОС, либоприложений), которая потенциально может привести к несанкционированному доступу к информации. Под интенсивностью отказов средства защиты (интенсивностью обнаружения уязвимостей средства защиты) понимаем интенсивность обнаружения в нем уязвимостей в единицу времени. |
Ну давайте перейдем к сути тогда. Здесь как-то было уже попытка доказать, что количество уязвимостей определяет защищенность системы. И вновь я повторю, что количество дыр говорит только о количестве дыр. Сама по себе дыра - это просто факт. Ей можно пользоваться, а можно не пользоваться, а можно совсем не найти.
И я категорически не согласен, когда под отказом понимается обнаружение уязвимости. Наличие уязвимости - это факт и все. А отказ - это совершенно другое. Если обратиться к теории надежности (коль скоро мы говорим об академичности), то отказ - это нарушение работоспособности. Переводя это в плоскость ИБ - отказ - это результат проведения успешной атаки вследствие найденной уязвимости. Т.е. наличие только уязвимости не говорит ни об отказе, ни об атаке. Это просто наличие неких условий, при которых может произоти отказ. Но не факт, что он произойдет. А вот когда эта уязвимость ИСПОЛЬЗУЕТСЯ, вот тогда может быть отказ.
Ну с интенсивностью тоже все ясно.
Luka