CC BY
17viscosity //Acta Mechanica Sinica. 2021. Т. 37. С. 447455.
8. Castillo-Orozco E. et al. Droplet impact on deep УДК 004.9
liquid pools: Rayleigh jet to formation of secondary droplets //Physical Review E. 2015. T 92. №. 5. C 053022.
АКТУАЛЬНЫЕ ВОПРОСЫ МОДЕЛИРОВАНИЯ ФУНКЦИОНИРОВАНИЯ ПОДСИСТЕМЫ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Суздальский Дмитрий Андреевич,
аспирант (РЭУ им. Г.В. Плеханова) Научный руководитель Микрюков Андрей Александрович,
доцент кафедры ПИИБ, к.т.н., доцент (РЭУ им. Г.В. Плеханова)
CURRENT ISSUES OF INFORMATION SECURITY PROBLEMS MODELING
DOI: 10.31618/nas.2413-5291.2023.1.88.728
АННОТАЦИЯ
В данной работе рассматриваются подходы к решению задачи построения модели системы информационной безопасности (ИБ), которая относится к классу слабо структурированных и плохо формализуемых систем. Исследуются такие аспекты оценки параметров систем ИБ, как комплексность и неоднозначность оценки рисков систем ИБ, неоднозначность описания угроз активам субъектов экономической деятельности (СЭД) и их параметров. Вышеуказанные аспекты связаны с применением экспертных методов для анализа систем ИБ и оценки их рисков, а также, многообразием видов угроз ИБ информационным активам СЭД, что затрудняет исследование систем ИБ с использованием традиционных подходов.
В работе показано, что для решения задач анализа систем ИБ предпочтительно использовать когнитивные модели, так как они позволяют более полно учесть всё многообразие факторов, влияющих на степень эффективности применяемых систем ИБ.
В статье предложен гибридный метод когнитивного моделирования систем ИБ на основе когнитивных карт в комбинации с моделями нечёткого логического вывода, позволяющий оценить параметры угроз активам СЭД и систем ИБ в условиях большого количества неопределенностей.
В результате исследования обосновывается целесообразность построения комплексной модели системы поддержки принятия решений по управлению информационной безопасностью, обеспечивающей повышение эффективности на основе применения гибридных интеллектуальных технологий (нечеткой логики и когнитивных карт), а также методик реализации разработанной модели.
Новизна результатов определяется возможностью учета множества неопределённостей возникающих при описании угроз информационным активам СЭД и систем ИБ, характерными особенностями которой являются: сложность формального описания и сложность и даже невозможность структуризации объекта исследования
Практическая значимость предлагаемых решений заключается в возможности применения разработанного подхода при оценке рисков ИБ.
ABSTRACT
This paper discusses approaches to solving the problem of building an information security system (IS) model, which belongs to the class of weakly structured and poorly formalized systems. Such aspects of assessing the parameters of IS systems as the complexity and ambiguity of assessing the risks of IS systems, ambiguity in the description of threats to the assets of economic entities (EDS) and their parameters. The above aspects are related to the use of expert methods for analyzing IS systems and assessing their risks, as well as the variety of types of IS threats to EDMS information assets, which makes it difficult to study IS systems using traditional approaches.
The paper shows that it is preferable to use cognitive models to solve the problems of analyzing information security systems, since they allow to take into account more fully the whole variety of factors that affect the degree of efficiency of the applied information security systems.
The article proposes a hybrid method for cognitive modeling of information security systems based on cognitive maps in combination with fuzzy inference models, which makes it possible to assess the parameters of threats to EDMS assets and information security systems under conditions of a large number of uncertainties.
As a result of the study, the expediency of building an integrated model of a decision support system for information security management is substantiated, which provides an increase in efficiency based on the use of hybrid intelligent technologies (fuzzy logic and cognitive maps), as well as methods for implementing the developed model.
The novelty of the results is determined by the ability to take into account the many uncertainties that arise when describing threats to information assets of the EDMS and information security systems, the characteristic features of which are: the complexity of the formal description and the complexity and even the impossibility of structuring the object of study
The practical significance of the proposed solutions lies in the possibility of using the developed approach in assessing IS risks.
Ключевые слова: информационная безопасность, оценка рисков, когнитивное моделирование, нечёткая логика, нечёткий логический вывод.
Keywords: information security, risk assessment, cognitive modeling, fully logic, fuzzy inference.
Введение
В настоящее время, несмотря на наличие известных зарубежных и отечественных стандартов в области управления рисками нарушения информационной безопасности (ИБ), проблема оценки риска нарушения ИБ остается актуальной. В стандартах формулируются только критерии оценки безопасности, но не содержится методик оценивания и важных деталей, позволяющих проводить сравнительный анализ различных вариантов защиты информационных систем (ИС).
Известно также достаточно большое число программных продуктов, позволяющих автоматизировать расчет рисков нарушения ИБ. Они обладают определенными достоинствами и недостатками. Так, например, общим недостатком CRAMM, RiskWatch, ГРИФ является ориентация на этап эксплуатации систем защиты информации (СЗИ); кроме того, в средствах отсутствует возможность учесть данные об изменении технологии обработки информации на объекте защиты и факторах, влияющих на степень эффективности применяемых систем ИБ.
В целях нивелирования вышеуказанных недостатков традиционных подходов к оценке рисков ИБ широко применяются методы когнитивного моделирования процессов, происходящих в ИС и системах ИБ, на основе нечётких когнитивных карт (НКК) [1-2]. Результаты когнитивного моделирования процессов ИБ позволяют повысить общую адекватность оценок рисков ИБ за счёт комплексного учёта факторов, влияющих на них [2].
В то же время, учитывая во многом экспертный характер оценок рисков ИБ, целесообразно использование моделей оценки рисков ИБ, основанных на нейро-нечётком выводе. Такие модели позволяют не только комплексно учесть всё многообразие экспертных оценок рисков ИБ, но и агрегировать их для получения общей оценки степени эффективности ИБ, что невозможно сделать с использованием подходов, основанных на когнитивном моделировании процессов, протекающих в системах ИБ [3]. Таким образом, задача разработки гибридного метода
когнитивного моделирования систем ИБ на основе НКК в комбинации с моделями нечёткого логического вывода является актуальной.
Анализ существующих подходов к оценке рисков информационной безопасности
Проведённый анализ существующих подходов к оценке рисков информационной безопасности показал, что методы когнитивного подхода находят применение для моделирования процессов в системах ИБ и позволяют строить более адекватные модели оценки рисков ИБ.
В работе [4] рассматриваются вопросы оценки информационных рисков на основе когнитивного моделирования информационной системы. На наш взгляд, эти подходы могут оказаться очень эффективными для решения задач управления информационной безопасностью, что связано с...
В статье [5] изучается вопрос применения технологии когнитивного моделирования для решения задач анализа и управления информационными рисками и основные этапы когнитивного анализа. Однако, в работе недостаточно полно учитывается сильная зависимость результатов применения нечётких когнитивных карт (НКК) от уровня качества входной информации и её оценок, используемых в НКК, что может снизить эффективность когнитивного анализа, и\или снизить точность его результатов.
В статье [6] предложены методы построения моделей угроз с помощью НКК на основе сетевой политики безопасности. Рассмотренные в статье методы подразумевают построение матрицы разграничения прав доступа, матрицы несанкционированного доступа (НСД) к информационным объектам и матрицы утечек, выступающих в виде исходных данных для построения НКК, задавая входные и выходные концепты карты. Проведённый анализ показал, что когнитивный подход позволяет построить адекватную и более достоверную модель угроз ИБ СЭД. Пример построения НКК, отражающей возможные потери конкретного СЭД - вуза от воздействия различных угроз на его информационную систему, приведен на рисунке 1
Хищения
Рисунок 1. Нечёткая когнитивная карта для определения ущерба вузу в результате воздействия информационных угроз [Гузаиров М.Б., Васильев В.И., Кудрявцева Р.Т. Системный анализ информационных рисков вуза с применением нечетких когнитивных карт //Инфокоммуникационные
технологии. 2007. Т.5. №4.]
Рисунок 1 иллюстрирует вариант определения степеней влияния факторов, связанных с различными угрозами ИБ СЭД, на информационные активы СЭД.
В книге [8] рассматриваются вопросы теории и практики когнитивного моделирования - метода исследования сложных слабоструктурированных процессов и систем.
В статье [9] рассматривается общая теория НКК и приводятся ключевые характеристики систем, создаваемых на основе методов моделирования НКК (плотность, исходящая, входящая и общая центральность, соотношение числа переменных-приемников и переменных-передатчиков, индекс иерархии), что обуславливает применение методов моделирования НКК для оценки влияния факторов на уровень обеспечения и управления ИБ.
В статье [10] рассматриваются архитектура и функциональные характеристики
многопользовательской системы поддержки принятия решений на основе нечетких когнитивных моделей «ИГЛА». Анализ вышеуказанной системы показал, что она может быть использована для построения НКК оценки влияния факторов на уровень обеспечения и управления информационной безопасностью, в силу наличия в ней функций поддержки
согласования мнений экспертов и динамического моделирования.
В работе [11] предложена методика анализа рисков информационной безопасности с использованием нечёткой логики, реализованная на базе инструментария МайаЬ, позволяющая комплексно оценить риски информационной безопасности с учётом влияния информационных угроз на получаемые оценки. Анализ показал, что оценка рисков ИБ с использованием методов, основанных на нечёткой логике, позволяет более точно оценить факторы, влияющие на уровень защищённости информационного обеспечения СЭД. Однако, в силу экспертности таких оценок, они могут быть подвержены человеческому фактору и должны применяться в совокупности с методами статистического анализа и групповых оценок.
В статье [12] предложена нечеткая модель оценки рисков информационной безопасности и поддержки уровня защищенности ЕЯРсистем с использованием лингвистического подхода к описанию факторов оценок рисков ИБ СЭД, позволяющая оценить влияние факторов на оценки рисков ИБ СЭД, учитывая качественный, неточный и во многом не определенный или неполный характер информации о большинстве факторов. Анализ показал, что используемый в статье подход позволяет существенно повысить точность
получаемых оценок рисков ИБ за счёт более вывода применительно к задаче анализа факторов, полного учёта факторов, влияющих на них. влияющих на состояние ИБ СЭД, представлены в
Результаты анализа методов когнитивного таблице 1. моделирования и методов нечёткого логического
Таблица 1.
Результаты сравнительного анализа методов когнитивного моделирования и методов нечёткого логического вывода
№ п\п Наименование метода Преимущества метода Недостатки метода
1 Метод построения Возможность получения точных Сложность агрегации полученных оценок для
№ п\п Наименование метода Преимущества метода Недостатки метода
моделей угроз с помощью НКК оценок степеней влияния факторов на состояние ИБ СЭД отражения общего уровня влияния факторов на степень защищённости СЭД от информационных угроз
2 Метод анализа рисков информационной безопасности с использованием нечёткой логики Возможность агрегации полученных частных оценок рисков ИБ Высокая чувствительность метода к корректности точечных оценок Высокая степень влияния человеческого фактора на агрегированную оценку
Анализ современных научных
информационных источников и данных, представленных в таблице 1, показал, что методы когнитивного моделирования факторов, влияющих на оценки рисков ИБ СЭД позволяют уточнить существующие оценки рисков ИБ СЭД за счёт комплексности учёта факторов, влияющих на состояние ИБ СЭД. Вышеуказанные методы с успехом применяются для решения задач оценки рисков ИБ. Гибридизация методов когнитивного моделирования и методов нечёткой логики, применительно к задачам оценки рисков ИБ, как правило, позволяет устранить недостаток подхода, основанного на когнитивном моделировании заключающийся в сложности агрегации полученных частных оценок ИБ СЭД, за счет применения подхода, основанного на нечёткой логике, позволяющего агрегировать полученные частные оценки рисков ИБ. При этом, результаты моделирования угроз ИБ с помощью НКК являются входными данными для нечёткой модели анализа рисков ИБ СЭД. Например, в [13] предложен гибридный подход к прогнозированию временных рядов, основанный на применении нейро-нечётких прогнозных моделей и НКК. Эти методы позволяют более точно предсказывать состояния объектов, что позволяет успешно использовать их для оценки рисков ИБ СЭД в реальном масштабе времени. Однако, существенным недостатком вышеуказанных моделей является их высокая чувствительность к исходным данным, что снижает эффективность их применения для анализа большого количества разнообразных
количественных и качественных факторов, влияющих на состояние ИБ СЭД. Для решения этой задачи целесообразна разработка и применение гибридного метода когнитивного моделирования систем информационной безопасности, менее чувствительного к исходным данным.
Также следует отметить, что, вышеуказанные методы не позволяют получить общую оценку уровня защищённости информационных активов СЭД от информационных угроз. Для решения этой задачи можно применить методы нечёткого логического вывода, позволяющие агрегировать полученные ранее оценки влияния факторов на оценки рисков ИБ СЭД.
В работе [14] показано, что применение гибридной модели оценки рисков в ИС позволяет снизить время, требуемое для выработки управляющих воздействий на компоненты системы. Это позволяет существенно повысить оперативность принятия решений на управление ИС в целом, и систем ИБ, в частности.
В статье [15] утверждается, что процесс оценки рисков является периодическим, что связано с динамичностью средств и систем информатизации СЭД и проявляется в необходимости периодической переоценки рисков ИБ. Такой характер процессов оценки рисков ИБ обуславливает необходимость разработки гибридного метода когнитивного моделирования систем информационной безопасности, позволяющего не только получать точные оценки рисков ИБ с учётом факторов, влияющих на них, но и агрегировать полученные оценки с достаточной степенью точности и достоверности для получения общей оценки уровня качества ИБ СЭД. Такая оценка может быть использована для повышения качества принимаемых решений на управление ИБ СЭД.
Концептуальный подход к решению задачи построения гибридной модели систем информационной безопасности
Предложенный гибридный метод
когнитивного моделирования систем
информационной безопасности основан на совместном применении методов когнитивного моделирования и нечёткого логического вывода.
Концептуальная схема предлагаемого гибридного метода когнитивного моделирования систем
информационной безопасности представлена на рисунке 2.
Модель когнитивной карты, отражающей влияние угроз и уязвимостей на показатели безопасности (конфиденциальность, доступность, целостность)
Алгоритм оценки влияния факторов на показатели безопасности на основе когнитивной модели
Модель нечеткого Алгоритм оценки
логического вывода, риска нарушения
отражающей уровень информационной
рисков нарушения безопасности на
информационной основе неиро-
безопасности нечеткои модели
Методика поддержки принятия решений по управлению информационной безопасностью на основе гибридной модели
Гибридная модель оценки рисков
Рисунок 2. Концептуальная схема предлагаемого гибридного метода когнитивного моделирования
систем информационной безопасности
Согласно рисунку 2, концептуальная схема гибридной модели включает следующие компоненты:
Разработка модели когнитивной карты, отражающей влияние угроз и уязвимостей на показатели ИБ СЭД;
Разработка алгоритма оценки влияния факторов на показатели ИБ СЭД на основе разработанной когнитивной модели;
Разработка модели нечеткого логического вывода, отражающей уровень рисков нарушения ИБ СЭД;
Разработка алгоритма оценки риска нарушения ИБ СЭД на основе нейро-нечеткой модели логического вывода;
Разработка гибридной модели оценки рисков ИБ СЭД;
Разработка методики поддержки принятия решений по управлению информационной безопасностью на основе гибридной модели.
В результате разработки и применения гибридной модели оценки рисков ИБ СЭД ожидается получение комплексной модели системы поддержки принятия решений по управлению информационной безопасностью СЭД.
Гибридный метод когнитивного
моделирования систем информационной безопасности позволяет существенно повысить уровень защищённости СЭД от информационных угроз за счёт построения и последующего применения когнитивных карт, используемых для получения более точных оценок влияния факторов на состояние информационной безопасности СЭД, с одной стороны, и применения методов нечёткого логического вывода, служащих для агрегации полученных ранее оценок влияния факторов на состояние ИБ СЭД, с другой стороны. Комбинация вышеуказанных методов также позволит снизить чувствительность метода к исходным данным по сравнению с существующими методами когнитивного моделирования факторов, влияющих на оценку рисков ИБ СЭД. Полученная агрегированная оценка рисков ИБ СЭД, учитывающая влияние факторов на состояние ИБ СЭД, может быть использована для повышения качества принимаемых решений на управление ИБ СЭД.
Заключение
В работе проведён анализ существующих подходов к анализу рисков информационной безопасности на основе когнитивного моделирования и нечёткой логики. В результате анализа установлено, что методы когнитивного моделирования факторов, влияющих на оценки рисков ИБ СЭД позволяют уточнить существующие оценки рисков ИБ СЭД за счёт комплексности учёта факторов, влияющих на состояние ИБ СЭД. Однако, вышеуказанные методы не позволяют повысить качество принимаемых решений на управление ИБ СЭД. Для решения этой задачи можно применить методы нечёткого логического вывода, позволяющие агрегировать полученные ранее оценки влияния факторов на оценки рисков ИБ СЭД. Полученная агрегированная оценка влияния факторов на состояние ИБ СЭД может быть использована для повышения качества принимаемых решений на управление ИБ СЭД.
Список использованной литературы
Микрюков А.А., Усцелемов В.Н. Построение подсистемы информационной безопасности на основе прецедентного подхода // Научное обозрение. 2013. №12. С. 227-230 URL: https://www.elibrary.ru/item.asp?id=21219138 (дата обращения: 02.03.2023).
Микрюков А.А. Когнитивные технологии в системах поддержки принятия решений в цифровой экономике // Инновации и инвестиции. 2018. №6. URL:
https://cyberleninka. ru/article/n/kognitivnye -tehnologii-vsistemah-podderzhki-prinyatiya-resheniy-v-tsifrovoy-ekonomike (дата обращения: 02.03.2023).
Микрюков А.А., Усцелемов В.Н. Модель оценки степени риска информационных угроз в инфокоммуникационных системах на основе нейро-нечеткого вывода // Научное обозрение. 2013. №12. С. 219-222 URL: https://www.elibrary.ru/item.asp?id=21219136 (дата обращения: 02.03.2023).
Васильев В. И., Кудрявцева Р. Т., Юдинцев В. А. Автоматизация процесса оценки информационных рисков с использованием
нечетких когнитивных карт // Вестник УГАТУ = Vestnik UGATU. 2014. №3 (64). URL: https://cyberleninka.ru/article/n/avtomatizatsiya-protsessa-otsenkiinformatsionnyh-riskov-s-ispolzovaniem-nechetkih-kognitivnyh-kart (дата обращения: 02.02.2023).
Васильев В. И., Вульфин А. М., Кудрявцева Р. Т. Анализ и управление рисками информационной безопасности с использованием технологии когнитивного моделирования // Доклады ТУСУР. 2017. №4. URL:
https://cyberleninka. ru/article/n/analiz-i-upravlenie-riskamiinformatsionnoy-bezopasnosti-s-ispolzovaniem-tehnologii-
kognitivnogomodelirovaniya (дата обращения: 02.02.2023).
Гузаиров М. Б., Машкина И. В., Степанова Е.С. Построение модели угроз с помощью нечетких когнитивных карт на основе сетевой политики безопасности // Безопасность информационных технологий. 2011. Т.18. №2 URL: https://www.elibrary.ru/item.asp?id=18810948 (дата обращения: 02.02.2023).
Гузаиров М.Б., Васильев В.И., Кудрявцева Р.Т. Системный анализ информационных рисков вуза с применением нечетких когнитивных карт // Инфокоммуникационные технологии. 2007. Т.5. №4.
Мальцев В.А. Теория и практика когнитивного моделирования социально-экономических и политических процессов [Текст]:
учебнометодическое пособие / [В. А. Мальцев и др.]; Волго-Вятская акад. гос. службы. - Нижний Новгород: Изд-во Волго-Вятской акад. гос. службы, 2010. - 80 с.: ил., табл.; 20 см.; ISBN 978-585152-823-1
Заграновская А. В. Системный анализ на основе нечетких когнитивных карт // Вестник РЭА им. Г. В. Плеханова. 2018. №4 (100). URL: https://cyberleninka.ru/article/n/sistemnyy-analiz-na-osnove-nechetkihkognitivnyh-kart (дата обращения: 02.02.2023).
Гулаков В.К., Подвесовский А.Г., Лагерев Д.Г. Система поддержки принятия решений на основе когнитивного моделирования «игла» //
Программные продукты и системы. 2007. №3. URL:
https://cyberleninka.ru/article/n/sistema-podderzhki-prinyatiya-resheniy-naosnove-kognitivnogo-modelirovaniya-igla (дата обращения: 02.02.2023).
Баранова Е. К., Гусев А. М. Методика анализа рисков информационной безопасности с использованием нечёткой логики на базе инструментария Matlab // Образовательные ресурсы и технологии. 2016. №1 (13). URL: https://cyberleninka.ru/article/n/metodika-analiza-riskovinformatsionnoy-bezopasnosti-s-ispolzovaniem-nechyotkoy-logiki-na-bazeinstrumentariya-matlab (дата обращения: 21.02.2023).
Корнев Л. В. Нечеткая модель оценки рисков информационной безопасности и поддержки уровня защищенности ERP-систем / Л. В. Корнев. // Молодой ученый. — 2021. — № 27 (369). — С. 4854. — URL: https://moluch.ru/archive/369/83061/ (дата обращения: 21.02.2023).
Yarushev S., Averkin A. Hybrid approach for time series forecasting based on ANFIS and Fuzzy Cognitive Maps / Proceedings of 2017 20th IEEE International Conference on Soft Computing and Measurements (SCM 2017). St. Petersburg, 2017. Pp. 379-381.
Микрюков А.А., Усцелемов В.Н. Гибридная модель оценки рисков в информационных системах // Прикладная информатика. 2014. №1 (49). URL: https://cyberleninka.ru/article/n7gibridnaya-model-otsenki-riskov-vinformatsionnyh-sistemah (дата обращения: 02.03.2023).
Садриева А.С. Методы нечеткой логики в оценке рисков информационной безопасности // Материалы IX Международной студенческой научной конференции «Студенческий научный форум» URL:
https://scienceforum. ru/2017/article/2017039603 (дата обращения: 21.02.2023).
