CC BY-NC-ND
24
М.М. Репин
Модели риска возникновения нарушений информационной безопасности в платежной системе
Процесс обеспечения раннего предупреждения рисков информационной безопасности в платежной системе является основным для определения необходимых управляющих воздействий по минимизации данных рисков.
Важным аспектом задачи предупреждения рисков является моделирование процесса их возникновения.
Данные модели могут быть описаны различными способами, в том числе и с помощью логико-вероятностных моделей, применение которых рассматривается в настоящей работе.
Ключевые слова: платежная система, ключевые индикаторы риска, логико-вероятностные модели, риск информационной безопасности, инициирующие события.
В процессе функционирования платежной системы (далее - ПС) могут возникать различные нештатные ситуации в ПС (далее - НШС), в том числе связанные с информационной безопасностью ПС. Учитывая тот факт, что область информационной безопасности в ПС имеет расширенные границы и включает в себя обеспечение безопасности платежных технологий, целесообразно рассматривать процесс возникновения НШС в целом, не акцентируя внимание только на классических областях обеспечения информационной безопасности.
Под НШС понимается ситуация, при возникновении которой произошло нарушение штатного функционирования информационно-вычислительных, телекоммуникационных, инженерных систем, систем связи, систем и средств защиты информации, ПС и технологии обработки платежных документов, повлекшее нарушение регламента обработки платежной информации или предоставления отчетности.
© Репин М.М., 2016
Модели риска возникновения нарушений информационной...
91
НШС можно разделить на три типа:
- НШС 1 типа - нештатная ситуация, влияющая на начало, ход или завершение операционного дня и/или осуществление (завершение) электронных расчетов в текущем операционном дне;
- НШС 2 типа - нештатная ситуация, не влияющая на начало, ход и завершение операционного дня, осуществление электронных расчетов в текущем операционном дне, но влияющая на решение других задач, реализуемых структурными подразделениями;
- НШС 3 типа - нештатная ситуация, не влияющая на начало, ход и завершение операционного дня, осуществление электронных расчетов в текущем операционном дне, а также решение других задач, реализуемых структурными подразделениями.
Рассмотрим процесс возникновения НШС в платежной системе.
Пусть V = ... , оп} - множество уязвимостей ПС, Е = {е1, ... , ек} - множество событий в ПС, I = {¿1, ... , гш} - множество инцидентов ИБ в ПС, N5 = {от^, ... , Бт1 } - множество сценариев НШС, N5 -НШС. Например, событие е2, связанное с уязвимостью ю2, совместно с событием е3 , не связанным с существующими уязвимостями, порождают инцидент г2, в свою очередь, попадающий под сценарий НШС вт1 и реализующий данную НШС. Аналогично можно описать представленную НШС по сценарию Бт1 - 1. События могут не являться инцидентом ИБ. Более подробно данный случай на примере события ек-2 проиллюстрирован в работе1.
Использование сценарного подхода к процессу возникновения НШС позволяет применить для его описания логико-вероятностные модели, а также сценарный подход к анализу рисков возникновения НШС.
Возникновение НШС могут вызвать различные инциденты, связанные с объектами информационной инфраструктуры ПС, которые могут быть инициированы рядом факторов. Данные факторы могут быть описаны как ключевые индикаторы рисков в ПС и применены при проведении сценарного анализа риска (см. рис. 1).
Рис. 1. Процесс сценарного анализа рисков возникновения НШС
Под ключевыми индикаторами риска понимаются показатели или параметры, которые отражают актуальный уровень рисков возникновения событий и инцидентов в ПС, являющихся инициирующими событиями для НШС и повышающих риск возникновения НШС.
В качестве основных параметров индикаторов рисков целесообразно рассматривать2:
- предмет индикатора (предмет оценки);
- способы получения значений индикатора (формула расчета индикатора);
- пороговые значения индикатора;
- источники информации о состоянии индикатора;
- регулярность контроля индикатора;
- периодичность пересмотра индикатора.
Для примера опишем некоторые из верхнеуровневых факторов (ключевых индикаторов), влияющих на уровень риска возникновения НШС.
Х - процент неидентифицированных входящих электронных сообщений (далее - ЭС). Повышение данного показателя может свидетельствовать о наличии ошибок в системах клиентов, либо о попытках тестирования ПС.
Х2 - процент ЭС, забракованных из-за ошибок в их структуре или при наличии некорректного содержимого. Повышение процента подобных ЭС повышает риск проведения несанкционированных платежей и может свидетельствовать о наличии ошибок в системах клиентов или попытках проведения атак на ПС.
Х3 - неисправность серверов ПС (криптосерверов, серверов баз данных, файловых серверов и т. п.). Наличие ошибок в работе серверов ПС может повышать риски возникновения НШС, связанных с корректным функционированием ПС в целом, включая процессы обработки платежей, клиринга и др.
Х4 - неисправность каналов связи и сетевого оборудования. Наличие ошибок при передаче ЭС создает предпосылки для некорректной обработки платежной информации, ошибок при осуществлении клиринговых процессов и повышает риск ошибок функционирования ПС в целом.
Х5 - неисправность функционирования средств и систем защиты информации в ПС. Данные факторы влияют на такие риски, как осуществление несанкционированного доступа к объектам информационной инфраструктуры ПС, компрометация платежной информации и иные инциденты, связанные с нарушением ИБ ПС.
Таким образом, можно выделить множество Х = Х ... Ху} - факторов, повышающих риски возникновения НШС. В то же время данные факторы могут сами являться НШС для подсистем ПС.
Модели риска возникновения нарушений информационной..
93
Сценарии ошибок функционирования объектов информационной структуры ПС позволяют построить граф-модель риска возникновения НШС3.
Пусть общему состоянию ПС G соответствуют состояния ее подсистем S = {S ... Sd}, а факторам Х = Х ... Xf} случайные события, обозначаемые логическими переменными. НШС (итоговое событие) произойдет, если произойдет любое одно, два или все из событий множества. Данные производные события могут вызываться инициирующими событиями (факторами) X = X ... Xf}. Построим обобщенную граф-модель возникновения НШС (см. рис. 2). Граф-модель может содержать не только логические связи OR, но и AND, NOT, а также различные циклы.
Рис. 2. Граф-модель риска НШС
На основе граф-модели риска можно записать логическую модель риска возникновения НШС:
с = ад ... ху) V ад ... ху) V ад ... х1},
имеющую следующую ортогональную форму: С = Бх V Б2Б V Б3 Б2^ V ...
Тогда описание вероятностной модели риска возникновения НШС можно представить как
Pr = P\{Gl = 1} = P1 + P2 {1 - P1} + Pз {1 - P2} {1 - Д} + ..., где P1, P2, P3, ... , Pd - вероятности событий 51, S2, S3,... , Sd.
В статье приведена модель возникновения НШС, на основе которой предложена структурная, логическая и вероятностная модели риска возникновения НШС.
Рассмотрен сценарный подход к анализу рисков возникновения НШС. Приведены примеры факторов риска (ключевых индикаторов), оказывающих влияние на общий риск возникновения НШС.
Предложенные модели возникновения НШС позволят описывать влияние факторов риска на подсистемы ПС и уровень риска возникновения НШС в целом, а также связь внутренних и внешних событий, инициирующих риски возникновения НШС.
Использование предложенных моделей при описании процессов по предупреждению рисков возникновения НШС позволяет исключить неопределенности, возникающие в процессе оценки влияния различных факторов на уровень ИБ ПС в целом.
Примечания
1 Казарин О.В., Репин М.М. Модель процесса мониторинга состояния информационной безопасности платежной системы // в настоящем номере.
2 Бедрединов Р.Т. Управление операционными рисками банка: практические рекомендации. М.: Альпина, 2014.
3 Соложенцев Е.Д. Сценарное логико-вероятностное управление риском в бизнесе и технике. СПб.: Бизнес-пресса, 2004.
