Óïðàâëåíèå è ìîäåëèðîâàíèå òåõíîëîãè÷åñêèõ ïðîöåññîâ è òåõíè÷åñêèõ ñèñòåì

УДК 004.056

И. М. Ажмухамедов
ÌÎÄÅËÈÐÎÂÀÍÈÅ
ÍÀ ÎÑÍÎÂÅ ÝÊÑÏÅÐÒÍÛÕ ÑÓÆÄÅÍÈÉ
ÏÐÎÖÅÑÑÀ ÎÖÅÍÊÈ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ

Введение
Обеспечение безопасности является одной из основных проблем функционирования ком-
пьютерных систем и сетей. Исследованиям в этой области посвящено большое число работ,
в которых предлагаются различные подходы.
Так, например, в [1] изложен системный подход к построению комплексной защиты ин-
формационной системы предприятия и описана методика построения такой системы
с применением отечественных технических и криптографических средств защиты. В [2] рас-
смотрены принципы и методы аудита информационной безопасности (ИБ) на основе процес-
сорного подхода, приведены некоторые методы оценивания ИБ.
Наиболее яркое выражение системный подход к решению задач ИБ нашел в работах В. В. До-
марева. Им предложена трехмерная модель ИБ, включающая в себя основные этапы, направления
и методы обеспечения безопасности различных систем [3]. Подчеркнуто, что специфическими
особенностями задачи по созданию систем защиты информации (СЗИ) являются:
− неполнота и неопределенность исходной информации о составе информационной
системы и характерных угрозах;
− многокритериальность задачи, связанная с необходимостью учета большого числа
частных показателей (требований) СЗИ;
− наличие как количественных, так и качественных показателей, которые необходимо
учитывать при решении задач разработки и внедрения СЗИ;
− невозможность применения классических методов оптимизации.
Нарушение безопасного режима функционирования системы может наступить в результа-
те целого ряда взаимосвязанных между собой причин. Любые неконтролируемые внешние или
внутренние процессы потенциально могут привести к возникновению угроз. Реализация этих
угроз, в свою очередь, вызывает деструктивные процессы и оказывает негативное влияние
на безопасность. Нарушается нормальное функционирование системы, что находит отражение
в значениях различных критериев и показателей, используемых для оценки безопасности.
В подобных случаях критерий выбора в ситуации принятия решения (СПР) представляет со-
бой совокупность отдельных критериев, и соответствующая задача становится многокритериальной.
При решении многокритериальных задач часто используются различные методы свертки
критериев в один обобщенный (интегральный) критерий.
Наиболее простой метод построения интегрального критерия заключается в выделении
одного из критериев в качестве основного, а все остальные критерии добавляются к ограниче-
ниям, в которых задается область допустимых значений вектора независимых переменных.
Таким образом, задача с векторным критерием сводится к задаче принятия решения со скаляр-
ным аргументом.
Основной недостаток такого подхода заключается в том, что фактически поиск ведется
лишь по одному критерию. Значения остальных критериев, если они удовлетворяют ограниче-
ниям, по существу не влияют на результаты поиска.
Кроме того, безопасность – понятие комплексное, и попытка оценить ее уровень по одно-
му какому-то параметру (например, имеющему стандартное количественное выражение) обре-
чена на неудачу. Поэтому данный способ получения свертки при решении задач, связанных
с безопасностью, неприемлем.
Другими методами построения комплексного критерия являются аддитивная и мультип-
ликативная свертка.
Аддитивный критерий, являясь наиболее простым, в то же время из-за возможности неог-
раниченной компенсации значений одних критериев за счет других, нечувствителен к крайним
значениям отдельных критериев.
101
 ISSN 2072-9502. Âåñòíèê ÀÃÒÓ. Ñåð.: Óïðàâëåíèå, âû÷èñëèòåëüíàÿ òåõíèêà è èíôîðìàòèêà. 2009. № 2

Кроме того, комплексная безопасность не может рассматриваться как простая сумма со-
ставляющих ее частей. Эти части взаимосвязаны и взаимозависимы, каждая часть критично
значима. Следовательно, модели, в основе которых лежит предположение о линейном поведе-
нии системы (аддитивная свертка предполагает именно такую модель), при оценке уровня ком-
плексной безопасности обычно не могут адекватно отражать ситуацию. Поэтому аддитивная
свертка для оценки уровня безопасности в большинстве случаев также не подходит.
Значение же мультипликативного критерия, в отличие от аддитивного, резко уменьшается
при малых значениях отдельных критериев, что позволяет исключить нежелательные варианты
при принятии решения.
Таким образом, для задач, связанных с обеспечением комплексной безопасности, наиболее
целесообразным представляется применение мультипликативной свертки векторного критерия:

K= ∏ Kiµ i
,
i

где Ki – частные критерии; µi – некоторым образом определенные веса, приписываемые каждо-

му частному критерию Ki .
При построении свертки с целью унификации разнородных критериев используют
переход от абсолютных значений критериев к относительным величинам.
Для этого фиксируется шкала возможных значений для критериев и возможные границы
изменения для каждого из них. Например, если в качестве шкалы принять [0; 1], а границы
изменения критерия Ki лежат между K imin и K imax , то в качестве относительного значения крите-
рия будет выступать величина
K i − K imin
K= .
K imax − K imin
Часто получение от лица, принимающего решение (ЛПР), надежной количественной
информации для построения K, бывает затруднительным. В таких случаях стремятся получить
от ЛПР, в основном, только качественную информацию. Например, информацию о том, какой
из критериев наиболее или наименее значим, какой из критериев может быть ухудшен,
а для каких ухудшение крайне нежелательно и т. д.
В качестве такой процедуры получения информации может быть использован алгоритм
Беленсона – Капура [4].
Многие аспекты, касающиеся безопасности системы, могут вообще не подлежать количе-
ственному измерению.
Тогда при их оценивании прибегают к искусственным приемам. Например, каждому
фактору сопоставляется количественная балльная шкала [5].
При этом необходимо предложить эксперту методику, по которой он должен назначить
баллы. Однако проблема заключается в том, что многие понятия, связанные с безопасностью,
являются сугубо качественными, и, как отмечалось выше, предлагать измерять их количествен-
но в большинстве случаев бесперспективно.
Другое дело, если сразу применять нечетко выраженные степени, например «очень
низкая», «низкая», «средняя», «высокая», «очень высокая».
Тогда от эксперта не требуется количественной точности, а требуется как раз субъектив-
ная оценка на естественном языке. Затем лингвистическое описание может быть сопоставлено
с количественной (например, балльной) шкалой носителя с помощью методов теории нечеткого
гранулирования [6].

Постановка и решение задачи

Необходимо создать методику комплексной оценки уровня безопасности компьютерной
системы, основанной на качественных шкалах и отношениях предпочтения между факторами
в структуре иерархии этих факторов.
Введем определение матрицы безопасности (МБ) системы B:

102
 Óïðàâëåíèå è ìîäåëèðîâàíèå òåõíîëîãè÷åñêèõ ïðîöåññîâ è òåõíè÷åñêèõ ñèñòåì

 K1 F1 V1 S1 T1 
 
 K2 F2 V2 S2 T2 
B =  K3 F3 V3 S3 T3  ,
 
 K4 F4 V4 S4 T4 
 
 Kn Fn Vn Sn Tn 
где Ki – показатель уровня безопасности по i-му критерию; Fi – тенденция изменения i-го крите-
рия (возрастает, убывает, нейтрален); Vi – скорость изменения i-го критерия (например: очень
низкая, низкая, средняя, высокая, очень высокая); Si – степень приемлемости негативных послед-
ствий при реализации рисков, характеризуемых i-м критерием; Ti – характерное для i-го критерия
время, которое, в частности, позволяет правильно интерпретировать значения параметра Vi.
Первый и четвертый столбец МБ представляют собой вектор частных критериев безопас-
ности и их весов и характеризуют текущее состояние комплексной безопасности, позволяя оце-
нить сложившуюся на текущий момент времени ситуацию. Остальные столбцы матрицы
отражают динамику развития процессов и позволяют строить прогноз развития на будущее.
В этом случае мультипликативная свертка (интегральный критерий) комплексной
безопасности представляет собой величину

K= ∏ KiS i
.
i =1

Оценки Si могут быть получены экспертным путем. Однако для эксперта в большинстве
случаев затруднительно дать непосредственные численные оценки этим коэффициентам. По-
этому предпочтительнее могут оказаться различные ранговые методы, при реализации которых
требуется лишь упорядочить критерии.
Может быть использован, например, метод нестрогого ранжирования. В соответствии
с этим методом эксперт производит нумерацию всех критериев по убыванию степени приемле-
мости негативных последствий, связанных с данным критерием безопасности. Допускается, что
эксперту не удастся различить между собой некоторые критерии. В этом случае при ранжиро-
вании он помещает их рядом в произвольном порядке. Затем проранжированные критерии
последовательно нумеруются. Оценка (ранг) критерия определяется его номером.
Если на одном месте находятся несколько неразличимых между собой критериев, то обычно
оценка каждого из них принимается равной среднему арифметическому их новых номеров [7]. Од-
нако, представляется целесообразным несколько модифицировать такой метод оценки, приняв
за ранг каждого из неразличимых критериев номер всей группы как целого объекта в упорядочении.
Таким способом могут быть оценены как степени влияния каждого параметра на частные
критерии безопасности Ki , так и степени приемлемости последствий реализации угроз Si .
Например, пусть эксперт упорядочил критерии следующим образом:
K5, (K3, K7, K2), K1, (K6, K8), K9, K4.
Критерии, не различающиеся между собой, объединены в круглые скобки. Тогда оценки
для каждого из критериев, вычисленные в соответствии с описанной выше процедурой, равны:
S5 = 1; S3 = S7= S2 = 2, S1 = 3; S6 = S8 = 4; S9 = 5; S4 = 6.
Применим нормирование по величине, равной сумме всех оценок:
R= ∑ Si .
i

В нашем случае R = 31. Таким образом, после линейного преобразования в шкалу [0; 1]
по норме R получим:
S5 = 1/31; S3 = S7 = S2 = 2/31, S1 = 3/31; S6 = S8 = 4/31; S9 = 5/31; S4 = 6/31.

103
 ISSN 2072-9502. Âåñòíèê ÀÃÒÓ. Ñåð.: Óïðàâëåíèå, âû÷èñëèòåëüíàÿ òåõíèêà è èíôîðìàòèêà. 2009. № 2

Найденные предложенным способом оценки представляют собой обобщение системы ве-

сов Фишберна [8] для случая смешанного распределения предпочтений, когда наряду с пред-
почтениями в систему входят и отношения безразличия.
Полученный результат согласуется с хорошо известным в теории принятия решений фак-
том [5, 7, 9]: системе убывающего предпочтения альтернатив наилучшим образом отвечает
система снижающихся по правилу арифметической прогрессии весов.
Угрозы, влияющие на безопасность системы, представляют собой набор неупорядочен-
ных факторов одного уровня иерархии.
Влияние различных факторов на уровень комплексной безопасности может быть пред-
ставлено в виде ориентированного графа G, имеющего одну корневую вершину и не содержа-
щего петель и горизонтальных ребер в пределах одного уровня иерархии:
G = <{Fi};{Dij}>,
где {Fi} – множество факторов (вершин графа); {Dij} – множество дуг, соединяющих i-ю и j-ю
вершины; F0 = K – корневая вершина, отвечающая уровню комплексной безопасности в целом
(интегральному критерию безопасности). При этом дуги расположены так, что началу дуги
соответствует вершина нижнего уровня иерархии (ранга), а концу дуги – вершина ранга, на еди-
ницу меньшего.
Примером такого графа может служить четырехуровневый граф, в котором на нижнем,
третьем уровне расположены обозначенные через Ni негативные факторы, влияющие на безо-
пасность системы, и Zi – «демпфирующие» факторы, связанные с применением превентивных
мер защиты и призванные ослабить влияние определенных угроз (негативных факторов).
На уровень выше расположены обозначенные через Ui угрозы безопасности системы. На пер-
вом, предпоследнем уровне находятся частные критерии безопасности Ki. И наконец, корневой
вершине нулевого уровня соответствует комплексный критерий безопасности K.
Следует заметить, что данный связный граф не является деревом, поскольку не выполня-
ется требование отсутствия простых циклов. Это обусловлено тем, что факторы, находящиеся
на нижнем уровне иерархии, могут одновременно оказывать влияние на несколько факторов
более высокого уровня.
Например, применение превентивных мер защиты от одной угрозы может одновременно
с ослаблением негативных последствий этой угрозы усиливать или уменьшать влияние какой-
либо другой угрозы. Или некоторые негативные факторы могут вызвать изменение сразу
нескольких частных критериев безопасности (иногда в противоположном направлении).
Для дальнейшего построения модели комплексной безопасности системы на полученный
граф необходимо наложить систему отношений предпочтения одних факторов другим по степени
их влияния на заданный элемент следующего уровня иерархии:
E = {Fi (e) Fj | e ∈ (≻ ; ≈)}, (1)
где Fi и Fj – факторы одного уровня иерархии; ≻ – отношение предпочтения; ≈ – отношение
безразличия. Такая система может быть получена, например, изложенным выше способом
нестрогого ранжирования.
Пример наложения системы отношений предпочтения типа (1) E = {N1 ≻ N2; N2 ∈ N3 ≈ N4;
N4 ≈ N5} на фрагмент графа изображен на рисунке.

K1 K2 K3

≻ ≻ ≈ ≈
U1 U2 U3 U4 U5

Пример системы отношений предпочтения на одном из уровней иерархии

104
 Óïðàâëåíèå è ìîäåëèðîâàíèå òåõíîëîãè÷åñêèõ ïðîöåññîâ è òåõíè÷åñêèõ ñèñòåì

Остается ввести в рассмотрение набор качественных оценок уровней каждого фактора

в иерархии:
L = {очень низкий уровень (ОН), низкий уровень (Н),
средний уровень (С), высокий уровень (В), очень высокий уровень (ОВ)}. (2)
Тогда в качестве математической модели оценки комплексной безопасности системы
(KBS) может быть принят кортеж:
KBS = <G, L, E >
Построим теперь показатель уровня комплексной безопасности на базе агрегирования
значений со всех уровней иерархии факторов на основе качественных данных об уровнях
факторов и их отношениях порядка на одном уровне иерархии.

Метод комплексной оценки безопасности

Чтобы произвести оценку уровня комплексной безопасности количественно и качествен-
но, необходимо произвести агрегирование данных, собранных в рамках иерархии G. При этом
агрегирование совершается по направлению дуг графа иерархии [10].
Агрегированию должно подлежать не отдельное значение выбранной функции принад-
лежности в структуре лингвистической переменной «Уровень фактора», а вся функция принад-
лежности целиком.
Сформируем лингвистическую переменную «Уровень фактора» с терм-множеством значений
L вида (2). В качестве семейства функций принадлежности может выступать стандартный пяти-
уровневый 01-классификатор, где функции принадлежности – трапециевидные нечеткие числа [9]:

 1, 0 ≤ x < 0,15

ОН: µ1 ( x) = 10(0,25 − x), 0,15 ≤ x < 0,25 . (3.1)
 0, 0,25 ≤ x ≤ 1


 0, 0 ≤ x < 0,15
10( x − 0,15), 0,15 ≤ x < 0,25

Н: µ 2 ( x) =  1, 0,25 ≤ x < 0,35 . (3.2)
10(0,45 − x), 0,35 ≤ x < 0,45

 0, 0,45 ≤ x ≤ 1

 0, 0 ≤ x < 0,35
10( x − 0,35), 0,35 ≤ x < 0,45

С: µ 3 ( x) =  1, 0,45 ≤ x < 0,55 . (3.3)
10(0,65 − x), 0,55 ≤ x < 0,65

 0, 0,65 ≤ x ≤ 1

 0, 0 ≤ x < 0,55
10( x − 0,55), 0,55 ≤ x < 0,65

В: µ 4 ( x) =  1, 0,65 ≤ x < 0,75 . (3.4)
10(0,85 − x), 0,75 ≤ x < 0,85

 0, 0,85 ≤ x ≤ 1

 0, 0 ≤ x < 0,75

ОВ: µ 5 ( x) = 10( x − 0,75 ), 0,75 ≤ x < 0,85 . (3.5)
 1, 0,85 ≤ x ≤ 1


105
 ISSN 2072-9502. Âåñòíèê ÀÃÒÓ. Ñåð.: Óïðàâëåíèå, âû÷èñëèòåëüíàÿ òåõíèêà è èíôîðìàòèêà. 2009. № 2

Везде в (3.*) x – это 01-носитель (отрезок [0, 1] вещественной оси).

Стандартный классификатор осуществляет проекцию нечеткого лингвистического описа-
ния на 01-носитель, при этом делает это непротиворечивым способом, симметрично располагая
узлы классификации (0,1; 0,3; 0,5; 0,7; 0,9) [11].
В этих узлах значение соответствующей функции принадлежности равно единице, а всех
остальных функций – нулю. Неуверенность эксперта в классификации убывает (возрастает) ли-
нейно с удалением от узла (с приближением к узлу, соответственно). При этом сумма функций
принадлежности во всех точках носителя равна единице.
Построенный классификатор есть разновидность так называемой «серой» шкалы Поспе-
лова [12], представляющей собой полярную (оппозиционную) шкалу, в которой переход
от свойства А+ к свойству А– происходит плавно, постепенно.
Подобные шкалы удовлетворяют условиям: а) взаимной компенсации между свойствами
А+ и А– (чем в большей степени проявляется А+, тем в меньшей степени проявляется А–, и на-
оборот); б) наличия нейтральной точки А0, интерпретируемой как точка наибольшего противо-
речия, в которой оба свойства присутствуют в равной степени. В случае нашего нечеткого клас-
сификатора это абсциссы нейтральных точек: (0,2; 0,4; 0,6; 0,8).
Таким образом, мы переходим от качественного описания уровня параметра к стандарт-
ному количественному виду соответствующей функции принадлежности (нечеткое трапецие-
видное число) [13].
Пусть по каждому показателю (F*1 … F*n) на выбранном подуровне (*) иерархии G из-
вестны лингвистические оценки L = (L*1 … L*n), а также определена система весов Фишберна
P = (p*1 … p*n) на основе приведенной выше системы предпочтений Е. Тогда показатель поду-
ровня F* характеризуется своей лингвистической оценкой, определяемой функцией принадлеж-
ности на 01-носителе x.
В подобных случаях для агрегирования обычно применяется OWA-оператор Ягера [14],
причем весами в свертке выступают упомянутые выше коэффициенты Фишберна.
Однако, как было показано ранее, аддитивная свертка и осреднение для оценки уровня
безопасности системы неприемлемы и необходимо использовать мультипликативную свертку
для нахождения интегральных критериев:
n
µ* ( x ) = ∏ µ*pi (x ) ,
i
(4)
i =1

где
(3.1), если L*.i = "«очень
очень низкий"
низкий»
(3.2), если L*.i = "«низкий»
низкий"

µ *.i ( x) = (3.3), если L*.i = "«средний»
средний" (5)
(3.4), если L*.i = "«высокий»
высокий"

(3.5), если L*.i = "«очень
очень высокий"
высокий»

Полученную функцию вида (4) необходимо лингвистически распознать, чтобы вырабо-

тать суждение о качественном уровне показателя F*. Для этого необходимо соотнести получен-
ную функцию µ*(x) и функции µi(x) вида (3). Если
(∀ x ∈ [0, 1]) sup min (µ*(x), µi(x)) = 0, (6)
то уровень показателя F* однозначно не распознается как уровень, которому отвечает i-я «эта-
лонная» функция принадлежности. Стопроцентное распознавание наступает, если выполняется
(∀ x ∈ [0, 1]) min (µ*(x), µi(x)) = µi(x). (7)
Во всех промежуточных случаях необходимо задаться мерой уровня распознавания,
т. е. ввести так называемый индекс сходства (ИС) [15]. Для этого нужно определить понятие
расстояния между двумя нечеткими числами A и B.
В качестве такой величины может выступать линейное (хемингово):

106
 Óïðàâëåíèå è ìîäåëèðîâàíèå òåõíîëîãè÷åñêèõ ïðîöåññîâ è òåõíè÷åñêèõ ñèñòåì

1
ρ( A, B ) = µ A ( x ) − µ B ( x )dx
∫ (8)
0

или квадратичное (евклидово) расстояние:

1
ρ( A, B ) = ∫ (µ A (x ) − µ B (x)) dx .
2
(9)
0

Для определения ИС необходимо вычислить расстояние в точках, в которых выполняется

µ*(x) < µi(x)) . (10)
С целью повышения информативности удобно перейти к относительному расстоянию:
~
ρ=ρ M, (11)
где M – «мощность» эталонного нечеткого числа, равная площади фигуры, описываемой его
функцией принадлежности. В нашем случае это площадь трапеции и M = (0,3+0,1) · 1/2 = 0,2.
Для того чтобы избежать лингвистического несоответствия (чем выше степень близости,
тем больше должен быть ИС) и учитывая, что ρ( A, B ) ≤ 1 , в качестве ИС можно принять величину

ИС = 1 − ρ( A, B ) . (12)
Тем самым ИС, изменяясь в диапазоне от 0 до 1, будет характеризовать близость найден-
ной мультипликативной свертки к той или иной эталонной функции принадлежности вида (3).
Следует заметить, что при нахождении сверток значения некоторых показателей
для сохранения лингвистического соответствия необходимо предварительно инвертировать.
Например, при переходе от уровня негативных факторов Ni и превентивных мер защиты
Zi на уровень угроз безопасности Ui перед нахождением свертки необходимо инвертировать
значения показателя Zi, а при переходе с уровня Ui к уровню частных критериев безопасности Ki
инвертировать значения Ui согласно табл. 1.

Таблица 1
Инверсия лингвистических переменных
Уровень
№ терм- Инвертированное
показателя
множества значение F
F
1 ОН ОВ
2 Н В
3 С С
4 В Н
5 ОВ ОН

Таким образом, пройдя последовательно снизу вверх по всем уровням иерархии G и при-
меняя соотношения (1)–(12), мы можем путем комплексного агрегирования данных не только
выработать суждение о качественном уровне показателя на каждой ступени иерархии (вплоть
до F0 = K), но и оценить степень обоснованности данного суждения с помощью ИС.
Если кроме качественных значений показателей имеются и количественные данные,
то простейшим способом для их совместного учета при комплексной оценке является загрубле-
ние полученных количественных оценок до качественного их описания и последующий переход
к изложенной выше модели оценки.

Расчетный пример
Оценим комплексную ИБ компьютерной системы по критериям защищенности от атак
на целостность, конфиденциальность и доступность информации.
Исходные данные для расчетов приведены в табл. 2.

107
 ISSN 2072-9502. Âåñòíèê ÀÃÒÓ. Ñåð.: Óïðàâëåíèå, âû÷èñëèòåëüíàÿ òåõíèêà è èíôîðìàòèêà. 2009. № 2

Таблица 2
Факторы и их уровни («*» – предстоит определить)
Шифр Уровень На какие факторы
Фактор
фактора фактора влияет
К Комплексная оценка ИБ * ----
К1 Критерий защищенности от атак на целостность информации * K
К2 Критерий защищенности от атак на доступность информации * K
К3 Критерий защищенности от атак на конфиденциальность информации * K
U1 Уровень «программных» угроз информации * K 1 K 2, K 3
U2 Уровень физических угроз информации * K 1 K 2, K 3
U3 Уровень «внутренних» угроз информации * K 1 K 2, K 3
N1 Уровень вирусной активности Средний U1
N2 Уровень техногенных угроз ИБ Низкий U2
N3 Уровень угроз физического проникновения на объект Высокий U2
N4 Уровень «агрессивности» персонала организации Средний U3
Z1 Уровень использования программных средств антивирусной защиты Средний U1
Z2 Уровень физической защиты объекта Низкий U2
Z3 Уровень контроля за деятельностью персонала Средний U3
Z4 Уровень настроек политик безопасности Высокий U1, U3

При этом существует следующая система отношения предпочтений факторов:

для K : K1  K2 ≈ K3 → (2/4; 1/4; 1/4);
для K1 : U1 ≈ U2 U3 → (2/5; 2/5; 1/5);
для K2 : U1  U2 U3 → (3/6; 2/6; 1/6);
для K3 : U1 ≈ U3 U2 → (2/5; 2/5; 1/5);
для U1 : N1 ≈ Z1  Z4 → (2/5; 2/5; 1/5);
для U2 : N3 ≈ Z2  N2 → (2/5; 2/5; 1/5);
для U3 : N4  Z3 ≈ Z4 → (2/4; 1/4; 1/4).
В скобках указаны соответствующие системе предпочтений веса Фишберна, найденные
описанным выше способом нестрогого ранжирования.
Необходимо оценить уровень комплексной ИБ.
Результаты расчетов приведены в табл. 3 (в скобках рядом с уровнем фактора указано
значение ИС с эталонной функцией распределения).

Таблица 3
Результаты расчетов
Показатель Фактор Уровень фактора
K Комплексная оценка ИБ Низкий (0,95)
К1 Критерий защищенности от атак на целостность информации Низкий (0,82)/средний (0,78)
К2 Критерий защищенности от атак на доступность информации Средний (0,90)/низкий (0,80)
Критерий защищенности от атак
К3 Средний (0,94)/низкий (0,79)
на конфиденциальность информации
U1 Уровень «программных» угроз информации Средний (0,96)
U2 Уровень физических угроз информации Высокий (0,65)/средний (0,55)
U3 Уровень «внутренних» угроз информации («инсайдинг») Средний (0,95)

Видно, что, несмотря на близость показателей К2 и К3 к уровню «средний», показатель

комплексной безопасности К имеет значение «низкий». Это обусловлено тем, что показатель К1,
имеющий значение «низкий», оказывает по оценкам экспертов большее влияние на уровень
комплексной безопасности компьютерной системы, чем К2 и К3.

108
 Óïðàâëåíèå è ìîäåëèðîâàíèå òåõíîëîãè÷åñêèõ ïðîöåññîâ è òåõíè÷åñêèõ ñèñòåì

Выводы
Предложенный метод моделирования процесса оценки ИБ на основе экспертных сужде-
ний может быть применен для оценки комплексной безопасности различных систем. При этом
элементы, характеризующие систему, образуют иерархию, а факторы одного подуровня иерар-
хии состоят в отношениях предпочтения/безразличия друг к другу. В качестве интегрированно-
го критерия при оценке безопасности используется мультипликативная свертка.
Применение модифицированного метода нестрогого ранжирования позволяет определить
веса Фишберна для факторов одного уровня иерархии и получить обобщение данных весов
на общий случай предпочтения/безразличия факторов по отношению друг к другу.
Полученное описание может быть использовано для построения показателя уровня комплекс-
ной безопасности на базе агрегирования значений со всех уровней иерархии факторов на основе
качественных данных об уровнях факторов и их отношениях порядка на одном уровне иерархии.

СПИСОК ЛИТЕРАТУРЫ
1. Садердинов А. А.,Трайнев В. А., Федулов А. А. Информационная безопасность предприятия: учеб.
пособие. – М.: Изд.-торг. корпорация «Дашков К°», 2005. – 336 с.
2. Курило А. П., Зефиров С. Л., Голованов В. Б. Аудит информационной безопасности. – М.: Изд. группа
«БДЦ-пресс», 2006. – 304 с.
3. Домарев В. В. Безопасность информационных технологий. Системный подход. – К.: ООО «ТИД Диа
Софт», 2004. – 992 с.
4. Попов Г. А. Экономическая кибернетика. – Астрахань: Изд-во «ЦНТЭП», 2002. – 96 с.
5. Трухаев Р. И. Модели принятия решений в условиях неопределенности. – М.: Наука, 1981. – 144 с.
6. Недосекин А. О. Вероятностные распределения с нечеткими параметрами // http://sedok.narod.ru/
sc_group.html#book_2.
7. Литвак Б. Г. Экспертная информация: методы получения и анализа. – М.: Радио и связь, 1982. – 92 с.
8. Фишберн П. Теория полезности для принятия решений. – М.: Наука, 1978. – 155 с.
9. Рыжов А. П. Элементы теории нечетких множеств и измерения нечеткости. – М.: Диалог-МГУ, 1998. – 102 с.
10. Недосекин А. О. Нечеткий финансовый менеджмент. – М.: Аудит и финансовый анализ, 2003. – 76 с.
11. Kaufmann A., Gupta M. Introduction to Fuzzy Arithmetic: Theory and Applications. – Van Nostrand Rein-
hold, 1991. – 161 p.
12. Поспелов Д. С. «Серые» и/или «черно-белые» [шкалы] // Прикладная эргономика. Спец. вып. «Реф-
лексивные процессы». – 1994. – № 1. – С. 15–21.
13. Недосекин А. О. Нечеткие парные сравнения // Аудит и финансовый анализ. – 2003. – № 5. – С. 53.
14. Yager R. Families of OWA operators // Fuzzy Sets and Systems. – 1993. – 59. – P. 53–59.
15. Проталинский О. М. Применение методов искусственного интеллекта при автоматизации технологи-
ческих процессов. – Астрахань: Изд-во АГТУ, 2004. – 184 с.

Статья поступила в редакцию 21.09.2009

MODELLING BASED ON THE EXPERT JUDGEMENTS

OF THE PROCESS
OF INFORMATIONAL SAFETY EVALUATION
I. M. Azhmukhamedov
The scheme of the construction of the mathematical model of complex
safety of computer systems and networks on the basis of expert judgments is pro-
posed. The elements of system form a hierarchy, and the factors of one sublevel
of hierarchy consist of preference relations/indifference to each other. It is shown
that the application of the modified method of lax ranking makes it possible
to determine Fishbern’s weights for the factors of one level of hierarchy. The
generalization of data of weights to the general case of the prefer-
ence/indifferenceof factors in respect of each other is made.

Key words: computer systems and the network, complex safety, expert
estimations, lax ranking, Fishbern’s weight, convolution, the integrated criterion,
the hierarchy of factors.

109