МЕТОДИКА СТРУКТУРНОГО СИНТЕЗА СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ

METHODOLOGY OF STRUCTURAL SYNTHESIS OF INFORMATION PROTECTION FACILITIES

Dmitry Leonov

сandidate of the scientific degree of Candidate of Science of Krasnodar Higher Military Institute (school)

Russia, Krasnodar

Igor Korolev

doctor of Engineering, Professor, Professor of the department of protected information technologies, Krasnodar Higher Military Institute (school)

Russia, Krasnodar

АННОТАЦИЯ

Направление, называемое компьютерной безопасностью в наше время развивается особо стремительно, не останавливаясь на незначительных результатах, а делает упор на более глубокие и обширные достижения. Системы, создаваемые и функционирующие в целях защиты данных, обеспечивающих оперативную доставку данных, гарантирующих бесперебойную работу с защищаемыми данными, требуют надежную защиту и сотрудников, которые будут управлять (администрировать) данные системы и обладать особой подготовкой. В данной статье детально разобран процесс структурного синтеза системы, методом экспертных оценок, средств защиты информации системы, которую необходимо защитить и обеспечить бесперебойную работу с защищаемыми данными. Результатом работы является методика, которая будет постулатом сотруднику, администратору системы, по управлению средствами защиты информации защищаемой системы. Она должна служить программным либо аппаратно-программным методом (моделью) принятия решения и исключить воздействия человеческого фактора и слабой подготовки принимающего решения.

ABSTRACT

The direction called computer security is developing very rapidly in our time, without stopping at small results, but emphasizes deeper and broader achievements. The systems created and functioning to protect data that ensure the prompt delivery of data guaranteeing uninterrupted operation of the protected data require reliable protection and employees who will manage (administer) the system data and have special training. In this article, the process of structural synthesis of the system, the method of expert assessments, the means of protecting the information of the system, which must be protected and ensure uninterrupted work with the protected data, is analyzed in detail. The result of the work is a technique that will be a postulate to the employee, the administrator of the system, to manage the information protection of the protected system. It should serve as a software or hardware-software method (model) of decision-making and exclude the effects of the human factor and weak preparation of the decision maker.

Ключевые слова: система, средства защиты информации, синтез средств защиты информации, структурный синтез, защита информации.

Keywords: system, means of information protection, synthesis of information protection means, structural synthesis, information protection.

При построении системы защиты информации организации  перед лицом, принимающим важные управленческие и административные решения (далее  - ЛПУАР), возникает достаточно обширный перечень задач и поручений, одной из которых является структурный синтез средств защиты информации.

Под структурным синтезом средств защиты информации системы ЗИ (далее - СЗИ) будем понимать процесс выбора (определения) необходимых и наиболее важных средств защиты информации, функционирование которых направлено на эффективную и своевременную оценку состояния защищенности (выявление уязвимостей) контролируемых объектов информатизации (объектов защиты).

Целью структурного синтеза средств защиты информации является формирование рациональной структуры, функционирования средств защиты информации.

Реализация структурного синтеза может быть достигнута путем проведения экспертного анализа средств защиты информации, по результатом которого принимается соответствующее управленческое или административное решение.        

В рамках основных мероприятий структурного синтеза средств защиты информации, введем допущения:

- экспертный анализ  количества средств защиты информации осуществляемом  количеством экспертов, подобранных ЛПУАР с учетом факторов профессионализма, адекватности, подготовленности и д.р. [7, с. 271];

- ЛПУАР определены цели, метод организации и проведения экспертного анализа [6, с. 184, 5, с. 51].

В следствии того, что проведение экспертного анализа средств защиты информации посредством методов получения количественных оценок является нецелесообразным и труднореализуемым процессом, выделим существующие методы получения качественных оценок [6, с. 184]:

- метод парных сравнений;

- метод множественных сравнений;

- метод ранжирования;

- метод гиперупорядочивания;

- метод векторных предпочтений;

- метод классификации.

Выбор наиболее подходящего метода качественного оценивания специализированных систем осуществляется ЛПУАР с учетом:

- количества средств защиты информации, подлежащих экспертному анализу;

- направленности защищаемой информации обрабатываемой на объекте информатизации;

- профессионализма персонала работающего со средствами защиты информации;

- времени необходимого на корректную работу со средствами защиты информации и т.д.

Необходимо отметить, что при проведении экспертного анализа средств защиты информации, возможно комбинировать имеющиеся методы получения качественной оценки.

В данной методике применим метод простого ранжирования, который заключается в том, что каждый i-й эксперт (i=1,2….α)  располагает j-ые средства защиты информации (j=1,2,…β) в порядке предпочтения по определенным критериям (качествам) установленным ЛПУАР. Процедура установки предпочтительности средств защиты информации, подлежащих экспертному анализу, выражается в присвоении ранга () j-ому средству защиты информации i-экспертом. Ранг () – это показатель (натуральное число 1,2,…., n), характеризующий порядковое место оцениваемого средства защиты информации в β-м количестве средств защиты информации. При этом, наиболее предпочтительному оцениваемому средству защиты информации присваивается первый ранг, а наименее предпочтительной – последний. Полученные результаты экспертного анализа средств защиты информации сводятся в таблицу 1:

Таблица 1.

Результаты экспертного анализа специализированных систем

Методику обработки результатов экспертного анализа β-го количества средств защиты информации, полученных от α-го количества экспертов, представим в виде последовательности выполняемых этапов:

1 этап – определение обобщенной оценки j-го средства защиты информации.

2 этап – определение степени согласованности мнений экспертов при оценке β-го количества средства защиты информации.

3 этап – определение относительности веса j-ого средства защиты информации.

Для определения обобщенной оценки j-ого средства защиты информации существует множество методов, например, определение средней арифметической оценки, меридианы и т.д. Каждому методу обобщенной оценки присущ различный уровень точности и простоты вычислений.

В рамках 1-го этапа обработки результатов экспертного анализа применим метод вычисления средней арифметической оценки j-го средства защиты информации () [8, с. 476]:

,                                               (1)

Необходимо отметить, что формула (1) применима в тех случаях, когда в j-ой строке табл.1 значение каждого  встречается только один раз (). В случае, если в j-ой строке табл.1 значение  повторяются различное число раз (), то  является средней взвешенной и вычисляется [8, с. 476]:

                                                    (2)

где  – частота повторений значений  для j-ого средства защиты информации.

Определение обобщенной оценки j-го средства защиты информации посредством вычисления  обеспечит упорядочивание (ранжирование) β -го количества средств защиты информации по их средним значениям оценок, данных -м количеством экспертов.

Для определения степени согласованности мнений экспертов применяют множество способов, например, определение вариационного рахма, среднего квадратического отклонения, среднего линейного отклонения, дисперсии, коэффициента вариации, коэффициента ранговой корреляции Спирмэна, дисперсионного и энтропийного коэффициента конкордации и др.

В связи с тем, что экспертный анализ средств защиты информации осуществляется -м количеством экспертов, то наиболее подходящим способом определения степени согласованности мнений экспертов при оценке -го количества средств защиты информации является вычисление дисперсионного коэффициента конкордации (Q) [4, с. 133]:

 ,                                                    (3)

где War – дисперсия α-го количества мнений экспертов при оценке -го количества средств защиты информации;

 – максимальное значение оценки дисперсии.

Заметим, что формула (3) применима в тех случаях, когда в табл.1 отсутствуют связные .

Оценка дисперсии ) вычисляется [3]:

,                                             (4)

где  – сумма рангов для j-го средства защиты информации;

r – среднее значение сумм рангов для -го количества оцениваемых средств защиты информации, вычисляемое [8, с. 475]:

 ,                                                        (5)

Оценка дисперсиии принимает максимальное значение  в тех случаях, когда  –ое количество экспертов ранжирует (упорядочивает) все  – ое количество средств защиты информации, подлежащих экспертному анализу, одинаково (случай наилучшей организации и согласованности мнений экспертов), в результате чего  определяется [4, с. 133]:

,                                                                     (6)

Подставляя формулы (4,6) в (3) путем упрощения выражения, Q вычисляется:

,                                                            (7)

В случае, если в табл.1 имеются связные , то при вычислении Q необходимо учесть показатель их наличия [1, с. 263]:           

,                                                    (8)

где  – показатель связных в i-ом столбце табл.1.

Показатель ( ) определяется [1, с. 263]:

,                                       (9)

где  – количество связных  в i-ом столбце табл.1.

Дисперсионный коэффициент конкордации (Q), вычисляемый по формулам (7,8), принимает значение в пределах 0<<1 [1, с. 263]. При близком значении Q к 0 считается, что отсутствует согласованность мнений экспертов при оценке  – го количества средств защиты информации. Отсутствие согласованности мнений экспертов может свидетельствовать о наличии в составе экспертной группы некомпетентных экспертов, о недостаточной информативности экспертов об оцениваемых средствах защиты информации, о нечеткой постановке задач перед экспертами и т.п. [7, с. 271]. В случае близкого значения Q к 1 формируется гипотеза о высокой степени согласованности мнений экспертов при оценке  – го количества средств защиты информации. Высокая степень согласованности свидетельствует о достаточном и необходимом уровне достоверности (точности) результатов экспертного анализа средств защиты инфомации.

В связи с тем, что значение вычисляемого дисперсионного коэффициента конкордации (Q) зависит от количества оцениваемых средств защиты информации, количества экспертов, входящих в состав экспертной групп, и их оценок, то оно является случайной величиной, характеризующей степень согласованности мнений экспертов. Вследствие вышеуказанного, в целях проверки сформированной гипотезы о степени согласованности мнений экспертов, вычислим значимость оценки дисперсионного коэффициента конкордации () [1, с. 263]:

,                                                       (10)

Отметим, что в формуле (10) значение  вычисляется по формуле (7) при отсутствии в табл.1 связных , а при наличии в табл.1 связных  - по формуле (8).

Полученное значение , используя известные статистические таблицы, сравним с табличным значением значимости оценки дисперсионного коэффициента конкордации (), для чего вычислим число степенной свободы (µ) [1, с. 263]:

                                                          (11)

Соответствующее значение µ указывает на необходимое значение , принимаемое с определенным уровнем доверительной вероятности. В случае, если выполняется условие , то формируем вывод о истинности выдвинутой гипотезы о степени согласованности мнений экспертов.

Относительный вес j-ого средства защиты информации (), вычисляемый в рамках 3-го этапа обработки результатов экспертного анализа, по оценкам количества экспертов определяется [8, с. 476]:

, (j=1,….,),                                              (12)

где  – относительный вес j-го средства защиты информации с точки зрения i-го эксперта, вычисляемый [2, с. 160, 3, с. 220]:

, (i=1,…,),                                                (13)

Вычисление значений  обеспечит упорядочивание (ранжирование) средства защиты информации по степени их важности (существенности) в -м количестве средств защиты информации с точки зрения -го количества экспертов.

Таким образом, предложенная методика обработки результатов экспертного анализа средств защиты информации, позволяет ЛУАПР на основе достоверной информации принимать эффективные и обоснованные управленческие и административные решения, направленные на качественную и бесперебойную работу системы защиты информации организации, а также системы поддержки и принятия решения сотруднику организации.

Список литературы:

1. Бешелев С.Д., Гурвич Ф.Г. Математико-статистические методы экспертных оценок. – 2-е изд., перераб. и доп. – М.: Статистика, 1980. – 263 с.
2. Бешелев С.Д., Гурвич Ф.Г. Экспертные оценки. – М.: Издательство «Наука», 1973. – 160 с.
3. Гусева Е.Н. Теория вероятностей и математическая статистика: учеб. пособие. 5-е изд. – М.: ФЛИНТА, 2011. – 220 с.
4. Евланов Л.Г., Кутузов В.А. Экспертные оценки в управлении. – М.: Экономика, 1978. – 133 с.
5. Коноваленко С.А., Королев И.Д., Новоселов Д.А. Построение моделей структурного и параметрического синтеза специализированных систем, включенных в состав системы обнаружения, предупреждения и ликвидации последствий компьютерных атак // Естественные и математические науки в современном мире: сб. ст. по матер. LIII-LIV междунар. науч.-практ. конф. № 4-5(51). - Новосибирск: «СибАК», 2017.
6. Литвак Б.Г. Экспертная информация: Методы получения и анализа. – М.: Радио и связь, 1982. – 184 с.
7. Литвак Б.Г. Экспертные оценки и принятие решений. – М.: Патент, 1996. – 271 с.
8. Теория статистики: Учебник, 2-е изд., перераб. и доп. / Г.Л. Громыко, А.Н. Воробьев, С.Е. Казаринова, И.П. Мамий, Л.А. Карасева, И.Н. Матюхина, Ю.Н. Иванов / под ред. Г.Л. Громыко. – М.: ИНФРА-М, 2005. – 476 с.