CC BY
8DOI: 10.55648/1998-6920-2023-17-2-84-92
УДК 004.054.53
Метод оценивания рисков в системах принятия решений с учетом защиты информации
В. В. Селифанов, А. Ю. Солдатов, Е. Ю. Солдатов, А. П. Подлегаев,
В. С. Скориков
Аннотация: В статье предложен подход, с помощью которого возможно осуществлять анализ влияния защищенности информации на процесс управления решениями. Использование подхода в жизненном цикле системы приведет к снижению рисков и будет способствовать выявлению «узких мест», в том числе в области информационной безопасности. Работоспособность показана на примерах.
Ключевые слова: информационная безопасность, анализ рисков, защита информации, управление решениями.
Для цитирования: Селифанов В. В., Солдатов А. Ю., Солдатов Е. Ю., Подлегаев А. П., Скориков В. С. Метод оценивания рисков в системах принятия решений с учетом защиты информации // Вестник СибГУТИ. 2023. Т. 17, № 2. С. 84-92.
https://doi.org/10.5564 8/1998-692 0-2 023-17-2-84-92.
1. Оценивание рисков и подходы к моделированию
Ключевой целью процесса управления решениями служит обеспечение аналитической основы для определения, характеристики и оценки большинства предпочтительных и наилучших решений, а также вектор действий на каждом этапе жизненного цикла системы.
В процессе управления решением могут возникать угрозы нарушения требуемых условий, необходимых для защиты информации (требований к защите информации системы). Эти риски обычно связаны с объективными и субъективными факторами, ориентированными на защищаемые активы и информацию, в том числе с неопределенностью ответственности за обеспечение защиты информации во время принятия решений [1].
Под риском информационной безопасности понимается возможность того, что угроза сможет воспользоваться уязвимостью актива или группы активов и тем самым нанесет ущерб организации.
Итогом процесса управления решениями служат следующие результаты:
- варианты решений, требующие альтернативного системного анализа;
- альтернативные варианты действий;
- предпочтительные решения и вектор действий;
- документально зафиксированные обоснования решений и принятые в обосновании предложения и допущения [2].
Сибирский государственный университет геосистем и технологий
Статья поступила в редакцию 25.12.2022; принята к публикации 10.01.2023.
Применительно к проектируемой системе, которая в нашем случае представляет собой модель «черного ящика», расчетные показатели следующие [3]:
- риск нарушения надежности реализации процесса управления решениями в течение периода прогноза ^надежн (тзад ) рассчитывают по моделям и рекомендациям В.2 ГОСТ 593382021;
- риск нарушения требований информационной безопасности в процессе управления решениями Кнаруш (Тзад^ рассчитывают по моделям и рекомендациям В.3 ГОСТ 59338-2021
( Тзад - заданный период прогноза);
- интегральный риск нарушения реализации процесса управления решениями с учетом требований по защите информации.
Исследуемые системы могут рассматриваться в виде простой или сложной структуры. В данном исследовании представлена система, построенная по принципу «черного ящика». В данной системе внешнему наблюдателю предоставлены исключительно входные и выходные данные, а структура и внутренние составляющие неизвестны. В случае с моделью системы сложной структуры учитывается совокупность взаимосвязанных элементов, каждый из которых представлен в виде «черного ящика».
2. Интегральный риск
Прогнозирование интегрального риска оценивается в сопоставлении с возможными потерями по следующей формуле [4]:
-^интегр.уч (Тзад ) _ 1 — [ — ^надеж (Тзад )] '[ 1 — ^наруш (Тзад )
где ^надежн (тзад ) - риск нарушения надежности реализации процесса управления решениями
при периоде прогноза Тзад без учета требований защиты информации и ^нарущ (тзад ) - риск нарушения требований защиты информации в процессе управления решениями в течение периода прогноза Гзад.
Сами значения рисков ^надежн (тзад ) и ^нарущ (Тзад ) предлагается рассчитывать по методам, подробно описанным в литературе.
Риск нарушения надежности реализации процесса управления решениями в течение периода прогноза Тзад вычисляется по формуле:
^надежн (^зад ) _ 1 — -^возд (а, Р-> ^меж, ^диаг, Тзад ) , (1)
где а - частота возникновения источников угроз в моделируемой системе с точки зрения нарушения надежности реализации процесса управления решениями,
Р - среднее время развития угроз (активизации источников угроз) с момента их возникновения до нарушения целостности моделируемой системы (выполняемых действий процесса, выходных результатов и/или защищаемых активов) с точки зрения нарушения надежности реализации процесса;
^меж - среднее время между окончанием предыдущей и началом очередной диагностики целостности моделируемой системы;
Тдиаг - среднее время системной диагностики целостности моделируемой системы;
Тзад - задаваемая длительность периода прогноза.
При соблюдении условий независимости исходных данных риск отсутствия нарушений надежности реализации процесса управления решениями в течение заданного периода прогноза рассчитывают по формуле (вариант 1) [3]:
^возд(1)
(7-р 1) {<•ехр(-Гзад /Р)-р 1 ехр(-ст• Т,ад)}, если<^р 1
(2)
ехр(-< • Тзад)Г1 + 7 • Тзад], если7 =р
В случае следующего варианта при соблюдении условия независимости исходных данных вероятность отсутствия нарушений надежности проведения процесса управления решениями в течение периода прогноза рассчитывают по формуле:
Рвозд(2) = ^серед х Ркон , (3)
где Рсеред - вероятность отсутствия нарушений надежности проведения процесса управления решениями в течение всех заданных периодов между системными контролями, полностью вошедшими в рамки заданного периода времени Тзад, вычисляемая по формуле:
^серед = Р возд(1)(7' Р' Тмеж' Тдиаг' Тзад + Тдиаг ) , (4)
где N - число периодов между диагностиками, которые полностью вошли в рамки заданного периода времени Тзад , с округлением до целого числа.
Вероятность отсутствия нарушений надежности реализации процесса управления решениями после последнего системного контроля вычисляется по формуле:
^кон = рвозд(1) (7' Р ^меж, ^диаг, Тост), (5)
где Тост - остаток времени в общем заданном периоде Тзад по завершении N полных периодов, вычисляемый по формуле:
Тост = Рзад — ^ (Тмеж + Тдиаг ) • (6)
3. Пример расчета интегрального риска
В рамках примера при оценке риска были выбраны такие модели, как (рис. 1):
- модели ГОСТ Р 59338-2021 для анализа действий, связанных с планированием управления решениями (действие 1), принятием решений и управлением решениями (действие 3);
- модели, связанные со сбором, обработкой и анализом информации для принятия решений (действие 2), - по ГОСТ Р 59341.
Данное итоговое описание позволяет спроектировать моделируемую систему как структуру следующих последовательных элементов, связанных с действиями процесса управления решениями (рис. 2) [5]:
■ для планирования процесса управления решениями:
- 1-й элемент - действие 1 для производственного процесса;
- 2-й элемент - действие 1 для процесса технического обслуживания;
- 3-й элемент - действие 1 для процесса контроля качества;
- 4-й элемент - действие 1 для процесса инвентаризации;
■ для принятия решений и управления решениями:
— 5-й элемент - действие 2 для производственного процесса;
— 6-й элемент - действие 2 для процесса технического обслуживания;
— 7-й элемент - действие 2 для процесса контроля качества;
— 8-й элемент - действие 2 для процесса инвентаризации.
Применяются модели для оценки качества используемой информации Действие 2 - Сбор, обработка и анализ информации для принятия решений
Сбор и обработка необходимых данных, системный анализ их качества с использованием процесса управления информацией.
Обоснование и выбор оцениваемых показателей и критериев принятия решений, выбор и/или разработка методик системного анализа для процесса управления решениями.
Определение области компромиссов и ограничений, обоснование допустимых значений показателей, характеризующих приемлемые решения, формирование альтернативных вариантов решений для системного анализа.
Проведение системного анализа альтернативных вариантов решений и возможных направлений действий с использованием процесса системного анализа.
Лействие 1 Планирование управления решениями ' Лействие 3 \ Принятие решений и управление решениями
Разработка стратегии управления решением, в т.ч. определение ролей, обязанностей, подотчетности и полномочий, установление приоритетов, формирование принципов формализации, математического моделирования и отношения к результатам аналитических решений. Определение обстоятельств и потребностей в решении, включая формулирование проблем, неблагоприятных тенденций и открывающихся возможностей. Вовлечение соответствующих заинтересованных сторон в процесс принятия решений, использование их опыта и знаний. ■ Решение формализованных оптимизационных задач для альтернативных вариантов. Определение предпочтительных альтернатив по результатам системного анализа с использованием установленных критериев, обоснование и принятие приемлемого решения и рациональных направлении действии. Регистрация отчетов по решению, отслеживание принятых решений, в т.ч. оценка эффективности разрешения проблем, исправление неблагоприятных тенденций и обращение возможностей в преимущества.
J |_
J |_
J |_
Активы для
производственного процесса
Активы для
процесса технического обслуживания
Активы для
процесса контроля качества
Активы для
процесса инвентаризации
Рис. 1. Представление комплекса действий для оценки риска нарушения надежности
Планирование управления решениями Принятие решений и управления решениями
Элемент 1 Элемент 2 Элемент 3 Элемент 4 Элемент 5 Элемент 6 Элемент 7 Элемент 8
Рис. 2. Структура моделируемой системы без учета требований по защите информации
В табл. 1 представлены исходные данные для каждого составного элемента.
Таблица 1. Исходные данные для прогнозирования риска нарушения надежности реализации
процесса управления решениями
Значения и комментарии
Исходные данные для 1-го / 2-го / 3-го / 4-го элементов для 5-го / 6-го / 7-го / 8-го элементов
7- частота появления источников угроз нарушения надежности процесса 5 раз в год / 1 раз в год / 1 раз в год / 1 раз в год - это угрозы антропогенных и технических ошибок 2 раза в год / 1 раз в год / 1 раз в год / 1 раз в год - это частота угроз потерь от неразумных действий
в - время от начала возникновения источника угрозы до нарушения с возможными потерями 2 недели / 1 год 6 месяцев / 6 месяцев
Тмеж - среднее время между диагностиками возможностей конкретного элемента 8 часов /8 часов /8 часов /8 часов 1 час / 1 неделя / 1 неделя / 1 неделя
Тдиаг - среднее время диагностики состояния элемента 10 минут / 10 минут / 10 минут / 10 минут - время обследования перед работой полминуты - контроль целостности оборудования / 1 час - диагностика / полминуты - длительность контроля / полминуты - длительность инвентаризации
Твосст - среднее время восстановления элемента после выявления нарушений полчаса / полчаса / полчаса / полчаса - это время, потраченное на замену сотрудника, который был отстранен от работы 4 часа - время, затраченное на восстановление конкретного оборудования / 8 часов - время, затраченное на восстановление тех. процесса / полчаса — время, затраченное на переустановку ПО / 8 часов - время, затраченное на восстановление инвентаризации
Тзад - задаваемая длительность периода прогноза от 1 месяца до 1 года период, в течение которого сохраняется уверенность в отсутствии превышения риска нарушения надежности
Единцы измерения всех исходных данных табл. 1 приводятся к тем единицам измерения, которые указаны при задаваемой длительности периода прогноза Тзад .
Используя формулы (1-6) и исходные данные табл. 1, мы можем определить вероятность нарушения надежности реализации процесса управления решениями для элемента 1. Подставив значения и проведя математические вычисления, получаем ^надежн (Тзад ) = 0.067. Повторяем действия для каждого элемента системы.
0,20 0,15 -0,10 0,05 0,00
ЩЯ
□т
0,001 0,001 0,001 0,001 □"2"ПГЗ-ПГ4_11Г5-ПГвППТ-Й 8 □ За'все'действия
НИ
Рис. 3. Риск без учета качества используемой информации
Сложив значения всех элементов, получим значение риска нарушения надежности реализации процесса управления решениями, равное 0.186 (рис. 3). Получаем для 1-го элемента значение 0.067, а для последнего элемента 0.062, что совместно составляет более 69 % от общего риска по всем элементам.
Исходные данные по каждому из 8 элементов, которые учитывают в себе вероятные уязвимости, представлены в табл. Г.2 ГОСТ Р 59338-2021.
Используя данный ГОСТ для вычисления ^наруш (Т"зад ), и исходные данные табл. Г.2, получаем значение 0.0025 для элемента 1. Рассчитывая для остальных элементов системы, в 1 -5, 7 - 8 - около 0.002. Для 6-го элемента - 0.0005. Анализируя, можно сделать вывод, что все активы защищены равнопрочно.
0,0З 0,02 0,02 0,01 0,01 0,00
0,02З
0,004 0,004
0,0025 0,0025 0,0025 0,0025 0,0025
^^Н 0,0005 |-1 |-1
■ 1 П2 ИЗ П4 "5 ив П7 «"8 □ За все действия
Рис. 4. Риск нарушения требований в течение одного месяца
Основной причиной высокого интегрального риска, значительно превышающего риски повреждения надежного производственного оборудования, является относительно низкий уровень качества используемой информации. Если этот уровень качества будет признан приемлемым или не улучшаемым и клиент (или аналитиком) решит не брать в расчеты качество используемой информации, то может быть использована другая полученная оценка, т.е. в нашем случае 0.012. И тогда, учитывая все вышесказанное, выбираем значение
^надежи (Тзад ) = 0 012, а ^наруш (Тзад
) = °.°23. В таком случае: Яинтегр.уч (Тзад ) = 1 - [1 - 0.012]-[ 1 - 0.023] = 0.034.
Таким образом, интегральный риск нарушения реализации процесса управления решениями с учетом требований по защите информации меньше установленного допустимого уровня 0.05, что подтверждает сбалансированность применяемых технических решений с точки зрения достижения целей системной инженерии.
4. Вывод
Данный подход позволяет проводить анализ того, как защищенность информации влияет на реализацию процесса управления решениями. Актуальность и достоверность подтверждена на уровне реализации методов, предложенных в ГОСТ Р 59338-2021 «Системная инженерия. Защита информации в процессе управления решениями».
Литература
1. Костогрызов А. И., Степанов П. В. Инновационное управление качеством и рисками в жизненном цикле систем. М.: Изд. «Вооружение, политика, конверсия», 2008. 404 с.
2. Kostogryzov A. Probabilistic Modeling in System Engineering // IntechOpen. 2018. 278 p. DOI: 10.5772/intechopen.71396.
3. ГОСТ Р 59338-2021. Системная инженерия. Защита информации в процессе управления решениями. М.: Национальный стандарт РФ, 2021. 45 с.
4. ГОСТ Р 59341-2021. Системная инженерия. Защита информации в процессе управления информационной системы. М.: Национальный стандарт РФ, 2021. 56 с.
5. Grigoriev L., Kostogryzov A., Krylov V., Nistratov A., Nistratov G. Prediction and optimization of system quality and risks on the base of modelling processes // American Journal of Operation Researches. Special Issue. 2013. V. 1. P. 217-244. http://www.scirp.org/jour-nal/ajor/
Селифанов Валентин Валерьевич
доцент кафедры информационной безопасности, Сибирский государственный университет геосистем и технологий (СГУГиТ, 630108, Новосибирск, ул. Плахотного, д. 10), e-mail: sfo1@mail.ru, ORCID ID: 0000-0002-6691-5647.
Солдатов Александр Юрьевич
студент, Сибирский государственный университет геосистем и технологий, e-mail: dglasmann@mail.ru, ORCID ID: 0000-0002-5218-1013.
Солдатов Егор Юрьевич
студент, Сибирский государственный университет геосистем и технологий, e-mail: wilg-ieforz@mail. ru, ORCID ID: 0000-0002-7937-8502.
Подлегаев Александр Игоревич
студент, Сибирский государственный университет геосистем и технологий, e-mail: sanyi_p@mail.ru, ORCID ID: 0000-0001-8617-9731.
Скориков Виталий Сергеевич
студент, Сибирский государственный университет геосистем и технологий, e-mail: isaac.newton01@mail.ru, ORCID ID: 0000-0001-8218-9529.
Авторы прочитали и одобрили окончательный вариант рукописи. Авторы заявляют об отсутствии конфликта интересов.
Вклад соавторов: Каждый автор внес равную долю участия как во все этапы проводимого теоретического исследования, так и при написании разделов данной статьи.
Risk Assessment Method in Decision-making Systems Taking into Account
Information Protection
Valentin.V. Selifanov, Aleksandr.Yu. Soldatov, Egor.Yu. Soldatov, Aleksandr.P. Podlegaev,
Vitaly.S. Skorikov
Siberian State University of Geosystems and Technologies
Abstract: The article suggests an approach by which it is possible to analyze the impact of information security on the decision management process. The use of the approach in the life cycle of the system will reduce risks and contribute to the identification of "bottlenecks" including information security. The efficiency of the approach is demonstrated by examples.
Keywords: information security, risk analysis, information security, decision management.
For citation: Selifanov V. V., Soldatov A. Yu., Soldatov E. Yu., Podlegaev A. P., Skorikov V. S. Risk assessment method in decision-making systems taking into account information protection (in Russisn). The SibSUTIS Bulletin, 2023, vol. 17, no. 2, pp. 84-92.
https://doi.org/10.5564 8/1998-692 0-2 023-17-2-84-92 .
1. Kostogryzov A. I., Stepanov P. V. Innovacionnoe upravlenie kachestvom i riskami v zhiznennom cikle sistem [Innovative quality and risk management in the systems life cycle]. Moscow, Publishing house "Armament, politics, conversion", 2008. 404 p.
2. A.Kostogryzov. Probabilistic Modeling in System Engineering. IntechOpen, London, 2018, 278 p. DOI: 10.5772/intechopen.71396.
3. GOSTR 59338-2021. Sistemnaya inzheneriya. Zashchita informatsii v protsesse upravleniya resheniyami [Russian Standard No. 59338-2021 System engineering. System engineering. Protecting Information in Decision Management], available at: https://internet-law.ru/gosts/gost/75539/ (accessed 06.11.2022).
4. GOST R 59341-2021. Sistemnaya inzheneriya. Zashchita informatsii v protsesse upravleniya infor-matsionnoi sistemy [Russian Standard No. 59341-2021 System engineering. Protection of information in the process of managing an information system], available at: https://docs.cntd.ru/docu-ment/1200179349 (accessed 18.11.2022).
5. Grigoriev L., Kostogryzov A., Krylov V., Nistratov A., Nistratov G. Prediction and optimization of system quality and risks on the base of modelling processes. American Journal of Operation Researches. Special Issue, 2013, v. 1, pp. 217-244, available at: http://www.scirp.org/journal/ajor/ (accessed 19.11.2022).
© Selifanov V. V, Soldatov A. Yu., Soldatov E. Yu, Podlegaev A. P., Skorikov V. S., 2023
The article was submitted. 25.12.2022; accepted for publication 10.01.2023.
References
92
B. B. Ce^H^aHOB, A. ro. Co^gaTOB, E. ro. Co^gaTOB, A. n. nog^eraeB, B. C. CKOPHKOB
Selifanov Valentin Valerievich
Associate Professor, Department of Information Security, Siberian State University of Geosystems and Technologies (SSUGiT, 630108, Novosibirsk, Plakhotnogo St., 10), e-mail: sfo1@mail.ru, ORCID ID: 0000-0002-6691-5647.
Soldatov Alexander Yurievich
Student, Siberian State University of Geosystems and Technologies, e-mail: dglasmann@mail.ru, ORCID ID: 0000-0002-5218-1013.
Soldatov Egor Yurievich
Student, Siberian State University of Geosystems and Technologies, e-mail: wilgieforz@mail.ru, ORCID ID: 0000-0002-7937-8502.
Podlegaev Alexander Igorevich
Student, Siberian State University of Geosystems and Technologies, e-mail: sanyi_p@mail.ru, ORCID ID: 0000-0001-8617-9731.
Skorikov Vitaly Sergeevich
Student, Siberian State University of Geosystems and Technologies, e-mail: isaac.new-ton01@mail.ru, ORCID ID: 0000-0001-8218-9529.
