Академический Документы
Профессиональный Документы
Культура Документы
УДК 004.056
И. М. Ажмухамедов
ÌÎÄÅËÈÐÎÂÀÍÈÅ
ÍÀ ÎÑÍÎÂÅ ÝÊÑÏÅÐÒÍÛÕ ÑÓÆÄÅÍÈÉ
ÏÐÎÖÅÑÑÀ ÎÖÅÍÊÈ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ
Введение
Обеспечение безопасности является одной из основных проблем функционирования ком-
пьютерных систем и сетей. Исследованиям в этой области посвящено большое число работ,
в которых предлагаются различные подходы.
Так, например, в [1] изложен системный подход к построению комплексной защиты ин-
формационной системы предприятия и описана методика построения такой системы
с применением отечественных технических и криптографических средств защиты. В [2] рас-
смотрены принципы и методы аудита информационной безопасности (ИБ) на основе процес-
сорного подхода, приведены некоторые методы оценивания ИБ.
Наиболее яркое выражение системный подход к решению задач ИБ нашел в работах В. В. До-
марева. Им предложена трехмерная модель ИБ, включающая в себя основные этапы, направления
и методы обеспечения безопасности различных систем [3]. Подчеркнуто, что специфическими
особенностями задачи по созданию систем защиты информации (СЗИ) являются:
− неполнота и неопределенность исходной информации о составе информационной
системы и характерных угрозах;
− многокритериальность задачи, связанная с необходимостью учета большого числа
частных показателей (требований) СЗИ;
− наличие как количественных, так и качественных показателей, которые необходимо
учитывать при решении задач разработки и внедрения СЗИ;
− невозможность применения классических методов оптимизации.
Нарушение безопасного режима функционирования системы может наступить в результа-
те целого ряда взаимосвязанных между собой причин. Любые неконтролируемые внешние или
внутренние процессы потенциально могут привести к возникновению угроз. Реализация этих
угроз, в свою очередь, вызывает деструктивные процессы и оказывает негативное влияние
на безопасность. Нарушается нормальное функционирование системы, что находит отражение
в значениях различных критериев и показателей, используемых для оценки безопасности.
В подобных случаях критерий выбора в ситуации принятия решения (СПР) представляет со-
бой совокупность отдельных критериев, и соответствующая задача становится многокритериальной.
При решении многокритериальных задач часто используются различные методы свертки
критериев в один обобщенный (интегральный) критерий.
Наиболее простой метод построения интегрального критерия заключается в выделении
одного из критериев в качестве основного, а все остальные критерии добавляются к ограниче-
ниям, в которых задается область допустимых значений вектора независимых переменных.
Таким образом, задача с векторным критерием сводится к задаче принятия решения со скаляр-
ным аргументом.
Основной недостаток такого подхода заключается в том, что фактически поиск ведется
лишь по одному критерию. Значения остальных критериев, если они удовлетворяют ограниче-
ниям, по существу не влияют на результаты поиска.
Кроме того, безопасность – понятие комплексное, и попытка оценить ее уровень по одно-
му какому-то параметру (например, имеющему стандартное количественное выражение) обре-
чена на неудачу. Поэтому данный способ получения свертки при решении задач, связанных
с безопасностью, неприемлем.
Другими методами построения комплексного критерия являются аддитивная и мультип-
ликативная свертка.
Аддитивный критерий, являясь наиболее простым, в то же время из-за возможности неог-
раниченной компенсации значений одних критериев за счет других, нечувствителен к крайним
значениям отдельных критериев.
101
ISSN 2072-9502. Âåñòíèê ÀÃÒÓ. Ñåð.: Óïðàâëåíèå, âû÷èñëèòåëüíàÿ òåõíèêà è èíôîðìàòèêà. 2009. № 2
Кроме того, комплексная безопасность не может рассматриваться как простая сумма со-
ставляющих ее частей. Эти части взаимосвязаны и взаимозависимы, каждая часть критично
значима. Следовательно, модели, в основе которых лежит предположение о линейном поведе-
нии системы (аддитивная свертка предполагает именно такую модель), при оценке уровня ком-
плексной безопасности обычно не могут адекватно отражать ситуацию. Поэтому аддитивная
свертка для оценки уровня безопасности в большинстве случаев также не подходит.
Значение же мультипликативного критерия, в отличие от аддитивного, резко уменьшается
при малых значениях отдельных критериев, что позволяет исключить нежелательные варианты
при принятии решения.
Таким образом, для задач, связанных с обеспечением комплексной безопасности, наиболее
целесообразным представляется применение мультипликативной свертки векторного критерия:
K= ∏ Kiµ i
,
i
102
Óïðàâëåíèå è ìîäåëèðîâàíèå òåõíîëîãè÷åñêèõ ïðîöåññîâ è òåõíè÷åñêèõ ñèñòåì
K1 F1 V1 S1 T1
K2 F2 V2 S2 T2
B = K3 F3 V3 S3 T3 ,
K4 F4 V4 S4 T4
Kn Fn Vn Sn Tn
где Ki – показатель уровня безопасности по i-му критерию; Fi – тенденция изменения i-го крите-
рия (возрастает, убывает, нейтрален); Vi – скорость изменения i-го критерия (например: очень
низкая, низкая, средняя, высокая, очень высокая); Si – степень приемлемости негативных послед-
ствий при реализации рисков, характеризуемых i-м критерием; Ti – характерное для i-го критерия
время, которое, в частности, позволяет правильно интерпретировать значения параметра Vi.
Первый и четвертый столбец МБ представляют собой вектор частных критериев безопас-
ности и их весов и характеризуют текущее состояние комплексной безопасности, позволяя оце-
нить сложившуюся на текущий момент времени ситуацию. Остальные столбцы матрицы
отражают динамику развития процессов и позволяют строить прогноз развития на будущее.
В этом случае мультипликативная свертка (интегральный критерий) комплексной
безопасности представляет собой величину
K= ∏ KiS i
.
i =1
Оценки Si могут быть получены экспертным путем. Однако для эксперта в большинстве
случаев затруднительно дать непосредственные численные оценки этим коэффициентам. По-
этому предпочтительнее могут оказаться различные ранговые методы, при реализации которых
требуется лишь упорядочить критерии.
Может быть использован, например, метод нестрогого ранжирования. В соответствии
с этим методом эксперт производит нумерацию всех критериев по убыванию степени приемле-
мости негативных последствий, связанных с данным критерием безопасности. Допускается, что
эксперту не удастся различить между собой некоторые критерии. В этом случае при ранжиро-
вании он помещает их рядом в произвольном порядке. Затем проранжированные критерии
последовательно нумеруются. Оценка (ранг) критерия определяется его номером.
Если на одном месте находятся несколько неразличимых между собой критериев, то обычно
оценка каждого из них принимается равной среднему арифметическому их новых номеров [7]. Од-
нако, представляется целесообразным несколько модифицировать такой метод оценки, приняв
за ранг каждого из неразличимых критериев номер всей группы как целого объекта в упорядочении.
Таким способом могут быть оценены как степени влияния каждого параметра на частные
критерии безопасности Ki , так и степени приемлемости последствий реализации угроз Si .
Например, пусть эксперт упорядочил критерии следующим образом:
K5, (K3, K7, K2), K1, (K6, K8), K9, K4.
Критерии, не различающиеся между собой, объединены в круглые скобки. Тогда оценки
для каждого из критериев, вычисленные в соответствии с описанной выше процедурой, равны:
S5 = 1; S3 = S7= S2 = 2, S1 = 3; S6 = S8 = 4; S9 = 5; S4 = 6.
Применим нормирование по величине, равной сумме всех оценок:
R= ∑ Si .
i
В нашем случае R = 31. Таким образом, после линейного преобразования в шкалу [0; 1]
по норме R получим:
S5 = 1/31; S3 = S7 = S2 = 2/31, S1 = 3/31; S6 = S8 = 4/31; S9 = 5/31; S4 = 6/31.
103
ISSN 2072-9502. Âåñòíèê ÀÃÒÓ. Ñåð.: Óïðàâëåíèå, âû÷èñëèòåëüíàÿ òåõíèêà è èíôîðìàòèêà. 2009. № 2
K1 K2 K3
≻ ≻ ≈ ≈
U1 U2 U3 U4 U5
104
Óïðàâëåíèå è ìîäåëèðîâàíèå òåõíîëîãè÷åñêèõ ïðîöåññîâ è òåõíè÷åñêèõ ñèñòåì
1, 0 ≤ x < 0,15
ОН: µ1 ( x) = 10(0,25 − x), 0,15 ≤ x < 0,25 . (3.1)
0, 0,25 ≤ x ≤ 1
0, 0 ≤ x < 0,15
10( x − 0,15), 0,15 ≤ x < 0,25
Н: µ 2 ( x) = 1, 0,25 ≤ x < 0,35 . (3.2)
10(0,45 − x), 0,35 ≤ x < 0,45
0, 0,45 ≤ x ≤ 1
0, 0 ≤ x < 0,35
10( x − 0,35), 0,35 ≤ x < 0,45
С: µ 3 ( x) = 1, 0,45 ≤ x < 0,55 . (3.3)
10(0,65 − x), 0,55 ≤ x < 0,65
0, 0,65 ≤ x ≤ 1
0, 0 ≤ x < 0,55
10( x − 0,55), 0,55 ≤ x < 0,65
В: µ 4 ( x) = 1, 0,65 ≤ x < 0,75 . (3.4)
10(0,85 − x), 0,75 ≤ x < 0,85
0, 0,85 ≤ x ≤ 1
0, 0 ≤ x < 0,75
ОВ: µ 5 ( x) = 10( x − 0,75 ), 0,75 ≤ x < 0,85 . (3.5)
1, 0,85 ≤ x ≤ 1
105
ISSN 2072-9502. Âåñòíèê ÀÃÒÓ. Ñåð.: Óïðàâëåíèå, âû÷èñëèòåëüíàÿ òåõíèêà è èíôîðìàòèêà. 2009. № 2
где
(3.1), если L*.i = "«очень
очень низкий"
низкий»
(3.2), если L*.i = "«низкий»
низкий"
µ *.i ( x) = (3.3), если L*.i = "«средний»
средний" (5)
(3.4), если L*.i = "«высокий»
высокий"
(3.5), если L*.i = "«очень
очень высокий"
высокий»
106
Óïðàâëåíèå è ìîäåëèðîâàíèå òåõíîëîãè÷åñêèõ ïðîöåññîâ è òåõíè÷åñêèõ ñèñòåì
1
ρ( A, B ) = µ A ( x ) − µ B ( x )dx
∫ (8)
0
ИС = 1 − ρ( A, B ) . (12)
Тем самым ИС, изменяясь в диапазоне от 0 до 1, будет характеризовать близость найден-
ной мультипликативной свертки к той или иной эталонной функции принадлежности вида (3).
Следует заметить, что при нахождении сверток значения некоторых показателей
для сохранения лингвистического соответствия необходимо предварительно инвертировать.
Например, при переходе от уровня негативных факторов Ni и превентивных мер защиты
Zi на уровень угроз безопасности Ui перед нахождением свертки необходимо инвертировать
значения показателя Zi, а при переходе с уровня Ui к уровню частных критериев безопасности Ki
инвертировать значения Ui согласно табл. 1.
Таблица 1
Инверсия лингвистических переменных
Уровень
№ терм- Инвертированное
показателя
множества значение F
F
1 ОН ОВ
2 Н В
3 С С
4 В Н
5 ОВ ОН
Таким образом, пройдя последовательно снизу вверх по всем уровням иерархии G и при-
меняя соотношения (1)–(12), мы можем путем комплексного агрегирования данных не только
выработать суждение о качественном уровне показателя на каждой ступени иерархии (вплоть
до F0 = K), но и оценить степень обоснованности данного суждения с помощью ИС.
Если кроме качественных значений показателей имеются и количественные данные,
то простейшим способом для их совместного учета при комплексной оценке является загрубле-
ние полученных количественных оценок до качественного их описания и последующий переход
к изложенной выше модели оценки.
Расчетный пример
Оценим комплексную ИБ компьютерной системы по критериям защищенности от атак
на целостность, конфиденциальность и доступность информации.
Исходные данные для расчетов приведены в табл. 2.
107
ISSN 2072-9502. Âåñòíèê ÀÃÒÓ. Ñåð.: Óïðàâëåíèå, âû÷èñëèòåëüíàÿ òåõíèêà è èíôîðìàòèêà. 2009. № 2
Таблица 2
Факторы и их уровни («*» – предстоит определить)
Шифр Уровень На какие факторы
Фактор
фактора фактора влияет
К Комплексная оценка ИБ * ----
К1 Критерий защищенности от атак на целостность информации * K
К2 Критерий защищенности от атак на доступность информации * K
К3 Критерий защищенности от атак на конфиденциальность информации * K
U1 Уровень «программных» угроз информации * K 1 K 2, K 3
U2 Уровень физических угроз информации * K 1 K 2, K 3
U3 Уровень «внутренних» угроз информации * K 1 K 2, K 3
N1 Уровень вирусной активности Средний U1
N2 Уровень техногенных угроз ИБ Низкий U2
N3 Уровень угроз физического проникновения на объект Высокий U2
N4 Уровень «агрессивности» персонала организации Средний U3
Z1 Уровень использования программных средств антивирусной защиты Средний U1
Z2 Уровень физической защиты объекта Низкий U2
Z3 Уровень контроля за деятельностью персонала Средний U3
Z4 Уровень настроек политик безопасности Высокий U1, U3
Таблица 3
Результаты расчетов
Показатель Фактор Уровень фактора
K Комплексная оценка ИБ Низкий (0,95)
К1 Критерий защищенности от атак на целостность информации Низкий (0,82)/средний (0,78)
К2 Критерий защищенности от атак на доступность информации Средний (0,90)/низкий (0,80)
Критерий защищенности от атак
К3 Средний (0,94)/низкий (0,79)
на конфиденциальность информации
U1 Уровень «программных» угроз информации Средний (0,96)
U2 Уровень физических угроз информации Высокий (0,65)/средний (0,55)
U3 Уровень «внутренних» угроз информации («инсайдинг») Средний (0,95)
108
Óïðàâëåíèå è ìîäåëèðîâàíèå òåõíîëîãè÷åñêèõ ïðîöåññîâ è òåõíè÷åñêèõ ñèñòåì
Выводы
Предложенный метод моделирования процесса оценки ИБ на основе экспертных сужде-
ний может быть применен для оценки комплексной безопасности различных систем. При этом
элементы, характеризующие систему, образуют иерархию, а факторы одного подуровня иерар-
хии состоят в отношениях предпочтения/безразличия друг к другу. В качестве интегрированно-
го критерия при оценке безопасности используется мультипликативная свертка.
Применение модифицированного метода нестрогого ранжирования позволяет определить
веса Фишберна для факторов одного уровня иерархии и получить обобщение данных весов
на общий случай предпочтения/безразличия факторов по отношению друг к другу.
Полученное описание может быть использовано для построения показателя уровня комплекс-
ной безопасности на базе агрегирования значений со всех уровней иерархии факторов на основе
качественных данных об уровнях факторов и их отношениях порядка на одном уровне иерархии.
СПИСОК ЛИТЕРАТУРЫ
1. Садердинов А. А.,Трайнев В. А., Федулов А. А. Информационная безопасность предприятия: учеб.
пособие. – М.: Изд.-торг. корпорация «Дашков К°», 2005. – 336 с.
2. Курило А. П., Зефиров С. Л., Голованов В. Б. Аудит информационной безопасности. – М.: Изд. группа
«БДЦ-пресс», 2006. – 304 с.
3. Домарев В. В. Безопасность информационных технологий. Системный подход. – К.: ООО «ТИД Диа
Софт», 2004. – 992 с.
4. Попов Г. А. Экономическая кибернетика. – Астрахань: Изд-во «ЦНТЭП», 2002. – 96 с.
5. Трухаев Р. И. Модели принятия решений в условиях неопределенности. – М.: Наука, 1981. – 144 с.
6. Недосекин А. О. Вероятностные распределения с нечеткими параметрами // http://sedok.narod.ru/
sc_group.html#book_2.
7. Литвак Б. Г. Экспертная информация: методы получения и анализа. – М.: Радио и связь, 1982. – 92 с.
8. Фишберн П. Теория полезности для принятия решений. – М.: Наука, 1978. – 155 с.
9. Рыжов А. П. Элементы теории нечетких множеств и измерения нечеткости. – М.: Диалог-МГУ, 1998. – 102 с.
10. Недосекин А. О. Нечеткий финансовый менеджмент. – М.: Аудит и финансовый анализ, 2003. – 76 с.
11. Kaufmann A., Gupta M. Introduction to Fuzzy Arithmetic: Theory and Applications. – Van Nostrand Rein-
hold, 1991. – 161 p.
12. Поспелов Д. С. «Серые» и/или «черно-белые» [шкалы] // Прикладная эргономика. Спец. вып. «Реф-
лексивные процессы». – 1994. – № 1. – С. 15–21.
13. Недосекин А. О. Нечеткие парные сравнения // Аудит и финансовый анализ. – 2003. – № 5. – С. 53.
14. Yager R. Families of OWA operators // Fuzzy Sets and Systems. – 1993. – 59. – P. 53–59.
15. Проталинский О. М. Применение методов искусственного интеллекта при автоматизации технологи-
ческих процессов. – Астрахань: Изд-во АГТУ, 2004. – 184 с.
Key words: computer systems and the network, complex safety, expert
estimations, lax ranking, Fishbern’s weight, convolution, the integrated criterion,
the hierarchy of factors.
109