Математическая модель оценки влияния прибыли, полученной от использования конфиденциальной информации по назначению, на величину вероятного ущерба собственнику информации ограниченного распространения Текст научной статьи по специальности «Экономика и бизнес»

УДК 004.942

А.П. Росенко, Р.С. Аветисов

Математическая модель оценки влияния прибыли, полученной от использования конфиденциальной информации по назначению, на величину вероятного ущерба собственнику информации ограниченного распространения

Рассматривается один из подходов к оценке прибыли от использования конфиденциальной информации по назначению. Предложена методика такой оценки и показана ее применимость для расчета потенциала информации и вероятного ущерба. Ключевые слова: Оценка, ущерб, защита информации, моделирование, конфиденциальность.

1. Актуальность проблемы. Одной из актуальных проблем теории защиты информации является оценка вероятного ущерба от возможного несанкционированного воздействия злоумышленника на КИ. Известно, что определение вероятного ущерба представляет собой достаточно сложную проблему, решение которой зависит от многочисленных слож-ноформализуемых факторов. В [1] показано, что к таким факторам относится, прежде всего, потенциал информации, расчет которого осуществляется с учетом оценки возможной прибыли от использования КИ по назначению.

2. Постановка задачи. Пусть С - стоимость КИ, а Q - объем КИ, тогда Qs (C,Q) - суммарная прибыль от использования КИ по назначению, а Q; (C,Q) - приращение прибыли от использования КИ на i-м интервале ее жизненного цикла - ¿жц .

Разобьем на n равнозначных интервалов - at;, i = 1,n, а именно: ati, at2 , ..., Atn .

Тогда суммарная прибыль

Qz (C,Q) = 1Q; (C,Q). (1)

;=1

Предположим, что прибыль на каждом i-м участке (i е n) является постоянной величиной. Тогда применительно к каждому i-му участку можно записать: ati = ti — to, Qi = aQi ;

at2 = t2 — ti, Q2 = Qi + aQ2 = aQi + aQ2 ;

(2)

а^ = ^+1 - 4, ^п =^я-1 =а^1 +а^2 +... + .

С учетом (2) выражение (1) после несложных преобразований примет вид

ЛБ (С^) = п•аЛ^ад) + (п-1)-а02(С^) +... + аЛп(C,Q). (3)

Как видно из (1), задача определения прибыли от использования КИ по назначению будет решена, если будет определена прибыль на каждом из рассматриваемых участков жизненного цикла КИ, т.е. аЛг(С^).

3. Определение аЛг (С^). Введем следующее обозначение: аС = С(^+1) - ) -измене-ние стоимости КИ на г-м интервале жизненного цикла, где С(^+1) - стоимость КИ в момент времени ti+l , а С(^) - стоимость КИ в момент времени ; Со = С(^) -начальная стоимость КИ. Тогда приращение прибыли при изменении стоимости КИ на г-м участке на величину аСг и объема использования КИ на величину АQi будет иметь вид

аЛг = Л(С +аСг^о +АQi)-Л(Со^о). (4)

Можно показать, что после применения к выражению (4) разложения в ряд Тейлора выражение для определения аЛг примет вид [2]

aQ; = аС0 Q0

, + JQ (Q0) +

i + е----e + еа

C0

2 — ^-Q0 е

C0

(5)

34 АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

где а = лСг / Со - относительная величина изменения стоимости КИ; е - так называемая ценовая эластичность спроса, характеризующая чувствительность спроса, в рыночном сегменте к изменениям цены; JQ (Qo) и JQ 2(Qo) - соответственно скорость и ускорение

изменения затрат на поддержание и повышение стоимости КИ.

Как видно из выражения (5), для расчета лПг необходимо определить относительную величину изменения стоимости КИ - а . Параметр а , как показано выше, зависит от лС. . В то же время для оценки лС. необходимо получить зависимость C(t) - стоимости КИ на интервале ее жизненного цикла.

4. Определение C(t). Пусть имеются статистические данные о стоимости КИ на интервале ее жизненного цикла. Для аппроксимации имеющихся данных о стоимости КИ воспользуемся методом наименьших квадратов (МНК). Использование метода МНК требует выбора базисных функций для построения аппроксимирующей функции C(t) в виде

C(t) = a090(t) + al9l(t) +... + am4>m(t) , (6)

где ao,ai,a2...am - коэффициенты аппроксимации.

Исследования показывают, что точность аппроксимации обусловливается выбором функций, обладающих свойством ортогональности. Свойство ортогональности заключается в том, что для каждого типа полинома (4) существует отрезок [t),t„ ], на котором обращаются в нуль скалярные произведения полиномов разного порядка, т.е.

t2

jp(t)9j (t)qfc (t)dt = 0, j * k, (7)

tl

где p(t) - некоторая весовая функция.

Таким свойством обладают полиномы Чебышева. Полиномы Чебышева, относящиеся к многочленам Якоби и обладающие свойством ортогональности на отрезке [-1,1] с весом

_ 1

p(t) = ^1 _ t2j 2, задаются следующими рекуррентными соотношениями:

To = 1; T1(t) = t; ... Tk+i(t) = 2tTk(t)-Tk_i(t). (8)

Тогда с учетом (8) аппроксимирующая функция (6) примет следующий вид:

C(t) = aoTo + a1T1(t) + a2T2(t)... + amTm(t). (9)

В качестве критерия согласованности или точности аппроксимации может быть принято следующее выражение:

X(C(ti)-C)2 ^min. (10)

i=0

Тогда с учетом (9) выражение (10) примет вид

n

X(aoTo + a1T1 + a2T^... + amTm _C)2 ^min. (11)

i=0

Нетрудно заметить, что условие минимума (10) достигается за счет приравнивания к нулю частных производных выражения (11) по независимым переменным a0,a1,a2...am.

После выполнения процедуры взятия частных производных и проведения несложных преобразований можно получить следующую систему уравнений:

a0(n +1) + a1 ¿T1(t,) + a2 ^Täft) +... + am ¿T«(t) =£C.;

i=0 i=0 i=0 i=0

a0 X Ш) + a1 X T2 (ti T1(ti) + a2 X T3 & Щ &)... + am X Tm t )T &) = X C. T1 &);

i=0 i=0 i=0 i=0 i=0

a0 X Tm (ti) + a1 X T1(ti)Tm(ti)i + a2 X T2(ti)Tm(ti)i— + am X Tm(ti)Tm(ti)i = X CiTm(ti)i. i=0 i=0 i=0 i=0 i=0

(12)

Решение указанной системы уравнений (i2) не представляет сложности и позволяет найти искомые коэффициенты a0,ai,a2...am. Зная коэффициенты a0,ai,a2...am, можно определить функцию вида (9) для расчета стоимости КИ, а также прибыль на каждом рассматриваемом интервале жизненного цикла КИ.

5. Выводы. Реализация предложенной методики позволит осуществлять количественную оценку прибыли от использования КИ по назначению, производить оценку потенциала информации и вероятного ущерба от воздействия на КИ внутренних и внешних дестабилизирующих факторов, выявлять недостатки и разрабатывать научно обоснованные практические рекомендации по повышению эффективности защиты КИ, циркулирующей в АИС.

Литература

1. Росенко А.П. Математическое моделирование процесса оценки величины ущерба от воздействия на автоматизированную информационную систему внутренних угроз / А.П. Росенко, Р.С. Аветисов // Сб. науч. тр. междунар. конф. «Информационные технологии и безопасность». - Киев: НАН Украины, Институт проблем регистрации информации, 2007. - №i0. - С. 3-7.

2. Юрашев В.В. Об интегрировании в современный маркетинг компьютерных технологий, основанных на математических моделях // Маркетинг и маркетинговые исследования в России. - М., 2002. - № 2. - С. 9-i5.

Росенко Александр Петрович

ГОУ ВПО «Ставропольский государственный университет», зав. каф. компьютерной безопасности, к.т.н., доцент Эл. адрес: rosenko@stavsu.ru

Аветисов Руслан Саркисович

ГОУ ВПО «Ставропольский государственный университет», аспирант Эл. адрес: wisegendalf@mail.ru

A.P. Rosenko, R.S. Avetisov

Mathematical model of the rating of influence of the profit received from use of the confidential information on size of probable damage to the proprietor of the information of the limited distribution

One of approaches to a rating of the profit from use of the confidential information to destination is considered in article. The technique of such rating is offered and its applicability for calculation of potential of the information and probable damage is shown.

Keywords: estimation, damage, information security, modeling, confidentiality.