ПРИЛОЖЕНИЕ ДЛЯ АНАЛИЗА ПРОБЛЕМНО-ЦЕЛЕВОЙ КОГНИТИВНОЙ МОДЕЛИ СИСТЕМЫ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ

Предложенная в [1] модель аудита информационной безопасности предполагает на этапе использования автоматизированных инструментальных средств аудита при формировании рекомендаций по совершенствованию системы управления информационной безопасностью (далее СУИБ) построение и анализ проблемно-целевой когнитивной модели СУИБ организации.

Для выявления и моделирования причинно-следственных связей между концептами системы управления информационной безопасностью используются нечеткие когнитивные карты, представляющие собой нечеткий ориентированный граф. Конечное множество вершин и ребер графа позволяет изучить анализируемую систему с помощью наглядного представления, благодаря чему интерпретация взаимосвязей, выявленных между концептами системы, упрощается [2].

Система управления информационной  безопасностью характеризуется высокой степенью изменчивости. В результате изменения внешнего окружения организации, внутренних условий изменяются цели функционирования системы, выполняемые ею функции, что приводит к необходимости периодической корректировки элементов множеств концептов E = {e₁, e₂ , …, e_p} и отношений причинности между каждой парой концептов W= {w(e_i, e_j)} [3]. Универсальные программные средства не позволят оперативно произвести необходимые изменения, учитывая специфику предметной области. Вследствие чего возникает необходимость в наличии узкоспециализированного программного продукта.

Программное обеспечение проблемно-целевого анализа системы управления информационной безопасностью имеет:

- базу концептов и отношений причинности, ориентированную на конкретную предметную область – систему управления информационной безопасностью;

- инструменты поддержания этой базы в актуальном состоянии;

- базовую проблемно-целевую когнитивную модель  СУИБ;

- инструменты ее модификации, которые позволят в случае необходимости с минимальными затратами скорректировать параметры модели и провести анализ СУИБ в новых условиях при изменении целей функционирования системы и выполняемых ею функций, а также построить проблемно-целевую модель СУИБ конкретной организации;

- инструменты анализа проблемно-целевой модели СУИБ.

В результате проведения анализа, основывавшегося на данных экспертного опроса, был сформирован список концептов базовой проблемно-целевой когнитивной модели системы управления информационной безопасностью. Список концептов базовой модели включает 41 концепт информационной безопасности, причем он разделяется на 3 группы, а именно:

1 группа - (е₁ – е₂₉) – концепты-мероприятия по организации СУИБ;

2 группа - (е₃₀ – е₃₇) – концепты-результаты проводимых мероприятий по организации СУИБ;

3 группа - (е₃₈ – е₄₁) – целевые концепты.

Количество концептов, их наименование, количество связей между концептами, числовое значение отношений причинности – все эти характеристики имеют частный характер и определяются для конкретной организации отдельно на основе базовой модели. Способ построения проблемно-целевой модели системы управления информационной безопасностью включает установление множества концептов, определение отношений причинности и значений этих связей, построение когнитивной модели, генерацию сценариев, интерпретацию когнитивной модели, принятие решения или получение прогноза ситуации. При содействии в принятии решения когнитивные модели применяются для анализа и прогноза взаимовлияния концептов. По когнитивной карте можно установить, какие изменения произойдут в системе при трансформации конкретных концептов в другие состояния. Эффективность проблемно-целевого анализа систем обусловлена наглядным представлением, конструктивностью, точностью информации, легкостью интерпретации отношений причинности,  возможность интеграции с методами оценок результатов исследования.

Рассмотрим пример когнитивной модели СУИБ торговой организации. Учёт её специфических особенностей позволил свести число концептов к 10 (см. рис. 1). Зависимые концепты и связи между ними установлены на основании экспертного опроса, в качестве экспертов были привлечены сотрудники отдела информационных технологий и юрисконсульт организации.

Рисунок 1. Список концептов модели СУИБ торговой организации

Форма приложения, визуализирующая разработанную когнитивную модель, представлена на рисунке 2.

Рисунок 2. Когнитивная модель СУИБ торговой организации

Для анализа нечеткой когнитивной карты необходимо рассчитать системные показатели. Приложение для построения проблемно-целевой когнитивной модели позволяет сформировать когнитивную и двойную когнитивную матрицу; матрицу консонансов, диссонансов и влияний. На основании алгоритма, приведенного в [2], рассматриваемое приложение производит  вычисления данных показателей. Исходя из значений системных показателей нечеткой когнитивной карты СУИБ, выявляются концепты, оказывающие наибольшее влияние на систему. Вследствие чего в дальнейшем появляется возможность выработки рекомендаций по управлению информационной безопасностью.

Результаты расчетов, выполненные с помощью разработанного приложения для модели СУИБ торговой организации (см. рис. 2), приведены на рисунке 3.

Рисунок 3. Интегральные показатели влияния концептов на систему

Наибольшее влияние оказывают концепты е₆ (Выработка мер по обеспечению защиты конфиденциальной информации); е₅ (Выявление внутренних и внешних угроз конфиденциальной информации); е₉ (Минимизация финансовых потерь от судебных издержек и штрафов, связанных с нарушениями требований Федерального законодательства в области защиты персональных данных и информационной безопасности). Ввиду этого торговой организации необходимо применить единые правила установления требований к обеспечению информационной безопасности, использовать программные средства защиты информации, выполнять требования законодательства об информационной безопасности, а также осуществлять контроль за выполнением законодательства в области защиты персональных данных.

Смысловой составляющей всего когнитивного моделирования можно считать определение достоверных, сбалансированных и скоррелированных когнитивных структур, после чего возможен прогноз и оценка взаимовлияния концептов, определение предполагаемой модификации системы при изменении состояния каждого концепта. Возможности использования когнитивных моделей возрастают из года в год. На данный момент перспективным подходом считается формирование механизма генерации вероятных путей решения возникшей проблемы из исходного набора операций.

В процессе принятия решений для системы, претерпевающей изменения, возможность моделирования и оценки применения различных стратегий играет существенную роль. Поэтому способ моделирования исследуемой системы с помощью проблемно-целевого анализа необходим в направлении оценки возможных последствий при принятии решений и определении неэффективных управленческих мер, способных дестабилизировать ситуацию, или результативных управленческих решений, носящих положительный эффект.

Список литературы:

1. Фомченков В.П., Новикова О.В. Логическая модель процесса аудита системы управления информационной безопасностью // VII Международная научно-техническая конференция «Энергетика, информатика, инновации - 2017». Смоленск, 23-24 ноября 2017 г. С. 369-372
2. Компьютерная поддержка сложных организационно-технических систем / В.В. Борисов, И.А. Бычков, А.В. Дементьев, А.П. Соловьев, А.С. Федулов. М.: Горячая линия – Телеком, 2002. 154 с.
3. Фомченков В.П., Окунев Б.В., Рудометкин А.Н. Проблемно-целевое когнитивное моделирование системы управления безопасностью телекоммуникационной инфраструктуры организации // Журнал правовых и экономических исследований. 2016.­ № 4. С. 196-201.