CC BY
23
УДК 004.056
О. Т. Данилова, Е.Н. Толстых
Омский государственный технический университет, г. Омск
ПРИМЕНЕНИЕ ФУНКЦИИ ПОТЕРЬ ТАГУТИ В ОЦЕНКАХ УРОВНЕЙ ЗАЩИТЫ ИНФОРМАЦИИ
Для анализа сложного многоаспектного процесса защиты информации требуются достоверные и комплексные оценки его качества и эффективности, позволяющие не только отражать общие результаты состояния процесса, но выбирать и применять механизмы по его управлению. Очевидно, что по результатам анализа должны проводиться корректирующие мероприятия, имеющие своей целью повышение эффективности и надежности работы рассматриваемого процесса. В связи с этим возникают две проблемы: с одной стороны желательно, чтобы корректирующие мероприятия были экономически оправданными, а с другой стороны, улучшение характеристик надежности одних составляющих процесса может негативно сказываться на работе других и это надо учитывать как на этапе анализа, так и в динамике развития всей комплексной системы защиты информации.
Одной из актуальных задач управления информационной безопасностью является задача эффективного планирования по проведению корректирующих мероприятий при заданном ограничении на общее время выполнения.
Данную задачу целесообразно решать методом динамического программирования, в основе которого лежит сведение задачи оптимизации к задаче определения экстремальной траектории (минимальной или максимальной длины) в некотором специальным образом построенном семействе возможных траекторий. Для решения дискретных задач метод динамического программирования сводится к определению пути максимальной или минимальной длины в, специальным образом, построенной сети [1].
357
Пусть требуется выполнить некоторый комплекс корректирующих мероприятий по повышению уровня информационной безопасности с заданным временем выполнения каждой
работы tj
и некоторым эффектом ui , под которым будем понимать определенное количество причин, которые негативно влияют (или могут повлиять) на выполнение тех или иных требований. Устранение таких причин приводит к выполнению требований к соответствующему классу
Mi , а, значит, и отражает повышение общего уровня информационной безопасности в целом.
Нужно выбрать подмножество корректирующих мероприятий W так, чтобы их суммарный эффект
U (W) = I Ui
i
был максимальным при ограничении на общее время выполнения работ I ti < T р.д.
i
Пусть для выполнения набора работ Wk по проведению корректирующих мероприятий
для повышения уровней защищенности выделенных классов и семейств функциональных
показателей качества процесса защиты
М1 ,
М 2 ,
М 3 ,
М 4 , М 5
отведено Т р.д. = 100 рабочих дней. Строим на плоскости систему координат, проводя из начала координат две дуги: одну - горизонтальную в точку ( Ж1 , 0), а другую - наклонную в точку (Ж1 , 100), где 100 -есть время выполнения первой работы. Первая дуга соответствует случаю, когда первое мероприятие не выполняется, а вторая - когда выполняется. Из каждой полученной точки ( Ж1 , 0) и (Ж1 , 100) проводим также по две дуги для второго мероприятия. Получаем четыре точки ( Ж2 , 0), (Ж2 , 40), (Ж2 , 30) и ( Ж2 , 70), соответствующие четырем возможным вариантам для двух работ и так далее. В результате получаем сеть, приведенную на рисунке 1.
Рис.1. Сеть для выбора выполнения работ по проведению корректирующих мероприятий
358
Очевидно, что любой путь в сети, из начальной вершины 0 в одну из конечных вершин соответствует некоторому набору работ. И наоборот, любому набору работ, с общим временем выполнения не более 100 рабочих дней однозначно соответствует путь в сети, соединяющей начальную вершину с одной из конечных. Значение координаты по второй оси равно суммарному времени выполнения корректирующих мероприятий. Если принять длины
горизонтальных дуг равными, а длины наклонных равными эффекту и
для соответствующей работы, то длина пути, соединяющего начальную вершину с одной из конечных, будет равна суммарному эффекту соответствующего набора корректирующих мероприятий. Таким образом, задача сводится к определению пути, имеющего максимальную длину. Для нашего случая путь максимальной длины выделен на рисунке жирными дугами, а суммарный эффект и равен 140.
На основе проведенных исследований можно сделать вывод, что применение метода динамического программирования позволяет задать приоритеты выполнения корректирующих мероприятий по повышению уровня защиты информации в заданный промежуток времени, что приводит, например, к эффективному планированию деятельности сотрудника службы информационной безопасности.
Японский ученый Генити Тагути в 1960 г. высказал мысль, что качество не может более рассматриваться как мера соответствия требованиям проектной/конструкторской документации. Соблюдения качества в терминах границ допусков недостаточно. Необходимо постоянно стремиться к номиналу, к уменьшению разброса даже внутри границ, установленных проектом [1].
Рассмотрим систему защиты информации как единый конечный продукт сложных процессов производства, который необходимо постоянно совершенствовать в виду повышения экономического эффекта от этой системы. Допустим, что требуемый уровень безопасности информации достигнут и его требуется только поддерживать в этом состоянии. Разберем некоторые из проблем, которые могут возникнуть, если соответствие уровня информационной безопасности заявленным требованиям не идеально. Например, если отдельные показатели информационной безопасности превосходят требуемый уровень, то в процессе работ по защите информации возникает избыточное действие или избыточные затраты на защиту. Для поддержания уровня системы защиты информации потребуется больше трудозатрат или расходов. Если же показатели информационной безопасности занижены, то может происходить утечка защищаемой информации, которая может вызвать определенные потери.
Очевидно, необходим другой, качественно другой подход, который не требует искусственного определения годного и негодного, хорошего и плохого, дефектного и бездефектного. Такой подход, в свою очередь, предполагает, что существует наилучшее значение, и что любое отклонение от этого номинального значения вызывает некоторого вида потери или сложности в соответствии с типом зависимости, который был рассмотрен на примере. Функция потерь Тагути как раз и предназначена для этого.
Математический вид функции Тагути:
Ь = Ь(у) = к • (у - т)2
где Ь - потери; у - значение функциональной характеристики; к - постоянная потерь, которая вычисляется с учетом расходов, которые имеет изготовитель при браковке продукции (затраты на восстановление или замену); т - номинальное значение; (у - т) - отклонение от номинала.
359
Для применения функции потерь к оценке информационной безопасности необходимо получить количественные характеристики путем проведения аудита информационной безопасности, рассмотренного ранее. Полученные данные заносятся в соответствующую таблицу. Далее требуется определить номинальное значение уровня информационной безопасности и оценить приблизительный ущерб. В данной работе предлагается ввести следующие приблизительные оценки ущерба:
Ь =
Ь =
Ь =
1
N
2
N
3
N
- низкие потери (до 100 тысяч рублей),
- средние потери (от 100 до 500 тысяч рублей),
- высокие потери (свыше 500 тысяч рублей),
где N - количество групповых показателей.
Исходя из приблизительной оценки потерь можно вычислить постоянную потерь
к = Ь .
(у - т)2
Теперь умножая соответствующий коэффициент (если уг > кверхн, и наоборот) на квадрат отклонения значения группового показателя от номинала, получаем потери организации от реализации мероприятий по защите информации.
Исходя из полученных данных можно, получить оценку потерь от несоответствия уровню информационной безопасности в денежном эквиваленте. Например, если полагать что от реализации какой-либо угрозы безопасности информации ущерб будет низким примерно 75 тысяч рублей, то итоговый показатель функции потерь от реализованной защиты информации составит 75 000 * 0,29375 = 22 031 рублей 25 копеек. Таким образом, можно проводить корректирующие мероприятия по повышению качества системы информационной безопасности с позиций экономической целесообразности.
Библиографический список
1. Исикава К. Японские методы управления качеством: пер. с англ. / К.Исикава, ред. А.В. Гличева. - М.: Экономика, 1988. - 216 с.
2. Беллман Р. Динамическое программирование и современная теория управления / Р. Беллман, Р. Калаба. - М.: Наука, 1969. - 118 с.
