УДК 621.322 Найханова И.В.
ЗАО «НПО «Эшелон», Москва, Россия
РАЗРАБОТКА СИСТЕМЫ ПОКАЗАТЕЛЕЙ ЭФФЕКТИВНОСТИ СИСТЕМЫ МЕНЕДЖМЕНТА БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Введение
Любая система менеджмента качества согласно стандартам качества предполагает проведение регулярного аудита. Аудит системы менеджмента безопасности персональных данных не исключение, т.к. стандарты по системам менеджмента безопасности персональных данных (СМБПДн) следуют принципам основного стандарта качества ГОСТ ИСО 9001-2008 [1-3].
Основным информационным механизмом аудита служат системы сбора и анализа данных, основное назначение которых - реализовать принцип менеджмента качества "принятие решений, основанное на фактах". В отличие от традиционного контроля качества, связанного исключительно с производственными процессами, и для которых типичной формой данных являются количественные, измеряемые с помощью технических средств данные о продукции и/или процессе, для аудита свойственно вовлечение непроизводственных процессов. Это приводит к необходимости пересмотра требований в отношении структуры системы сбора и анализа данных, а также применяемых методов и средств [4].
Действительно, для непроизводственных процессов типичной формой данных являются так называемые экспертные оценки, не поддающиеся "точному измерению", так как являются субъективными. Аудит относится к категории слабоструктурированных предметных областей, где качественные, нечеткие факторы имеют тенденцию доминировать. В теории принятия решений структура данных о предметной области определяет выбор методов получения эффективных управляющих решений. Переход от хорошо структурированных к слабоструктурированным предметным областям неизбежно приводит к необходимости отказа от строгих аналитических методов и перехода к нестрогим методам, например, принятию решений по прецедентности или с использованием продукционных правил типа "Если ^ То". С этих позиций функции системы сбора и анализа данных о качестве непроизводственных процессов, особенно на верхних уровнях иерархии, трудно отделить от функций системы поддержки принятия решений [5, 6]. С позиций
разработки их принято рассматривать как единую так называемую систему, основанную на правилах. Как правило, в таких случаях строится система, в которой применяются методы нечетких множеств и нечеткой логики.
Одним из основных компонентов этой системы является база знаний в виде базы нечетких продукционных правил, отражающая бизнес-логику решаемой задачи. Однако для создания базы нечетких продукционных правил необходима система показателей рассматриваемой задачи. Поэтому данная статья посвящена вопросу формирования системы показателей СМБПДн.
Формирование системы показателей СМБПДн
Система частных показателей должна быть построена на основе требований стандартов ГОСТ Р ИСО/МЭК 27001-2006 и BS 10012:2009, а также законодательства РФ в части защиты персональных данных. На начальном стадии создания системы показателей должна быть построена функциональная модель бизнес-процессов СМБПДн. Функциональная модель определяет состав и иерархическую структуру системы показателей. При построении иерархии удобно использовать метод структурной декомпозиции бизнес-процессов СМБПДн (процесс нисходящей разработки). Процесс нижележащего уровня иерархии есть часть для достижения целей процесса вышестоящего уровня. Для уровней, нижележащих по отношению к ним, они являются групповыми процессами.
При классификации процессов необходимо соблюдать правила:
1) классификация должна осуществляться только по одному основанию на определенной ступени классификации (уровне иерархии);
2) уровень иерархии должен содержать не более 5е7 элементов.
На множестве процессов P={1,...,N} определяется ориентированный граф Gr=(P,W) без контуров с множеством вершин P, совпадающим с множеством процессов, и множеством дуг W. Граф Gr имеет структуру дерева процессов, если его вершины можно расположить на непересекающихся уровнях Li,..., Lm так, что дуги графа соединяют только вершины смежных уровней. При этом дуги ведут сверху вниз, с уровня Li на уровень L±+1, i=1,..., M-1; все вершины, из которых дуги не выходят, находятся на уровне Lm. Построение иерархии заканчивается уровнем листовых критериев Р1, ...,РЛ, т.е. таких показателей, что для каждого из них можно построить ограниченное линейно - упорядоченное множество принимаемых значений (шкалу).
На первом шаге процесса нисходящей разработки множество Р разобьем на подмножества Pi по основным видам процессов СМБПДн: планирование, внедрение и эксплуатация, мониторинг и анализ, со-
вершенствование. Тогда Р = Р± U Р2 U Р3 U РА, где Р1 - множество, включающее показатели по СМБПДн; Р2 -множество, включающее показатели по внедрению и эксплуатации СМБПДн; Рз - множество, включающее показатели по мониторингу и анализу СМБПДн;
Р4 - множество, включающее показатели по совершенствованию СМБПДн. Далее необходимо выполнить
разбиение множеств Pi (i=1,4) на подмножества. Так, например, множество Рз разбивается на два подмножества Р31 - показатели по процессу аудита СМБПДн, Р32 - показатели по анализу СМБПДн со стороны руководства.
Сформированная таким образом иерархия частных показателей в виде ориентированного графа Gb не является конечной, а только базовой частью системы показателей, которая подлежит корректировке в основном при изменении законодательства в области защиты персональных данных.
Частные показатели, расположенные в листочках базовой части древовидной иерархии должны раскрываться в соответствие с конкретными мерами, принятыми в проверяемой организации. Вторая часть иерархии (вариативная, граф Gv) должна отражать данные проверяемой организации и строиться на этапе инициирования и планирования аудита. Покажем, зачем это необходимо на примере листочка, содержащего частный показатель по конкретному бизнес-процессу СМБПДн. Например, частный показатель Р2721 "Учет машинных носителей информации". Этот показатель включен в групповой показатель Р272, "Защита машинных носителей ПДн", который входит в групповой показатель Р27 "Обеспечение программно-технических мер защиты", в свою очередь входящий в групповой показатель Р2 "Внедрение и эксплуатация СМБПДн". Этот процесс СМБПДн соответствует организационно-технической мере, имеющей условное обозначение "ЗНИ.1" в приложении 1 приказа ФСТЭК №21. Процесс "Учет машинных носителей информации" в различных организациях может организовываться по-разному, но, как правило, этот процесс, как и многие другие из множества процессов по обеспечению безопасности персональных данных состоит из нескольких процедур/подпроцессов, которым сопутствует различный комплект докумен-
тов. К таким процессам можно отнести: процедуру регистрации машинного носителя, процедуру контроля информации, процедуру учета документов, поступающих на машинных носителях и др. Согласно примеру частный показатель Р2721 будет иметь свою иерархию. Первый уровень этой иерархии включает три вершины, содержащие показатели рі, p2 и рз. Показатели соответствуют вышеперечисленным процедурам. Из каждой вершины р± могут исходить три ветки pii, р±2 и різ. Первая ветка отражает структуру документации по процедуре р±, вторая - структуру наблюдаемых процессов, третья - структуру опрашиваемого персонала. Вторая и третья ветки могут быть пустыми. Ветки р±j соответствуют объектам основных методов получения свидетельств: документам (метод анализа документов), процессам (наблюдение) и опрашиваемому персоналу (метод опроса).
Емкость вариативной иерархии Gv зависит от множества мер, принятых для обеспечения безопасности персональных данных конкретной организации по вершинам-листочкам базовой иерархии Gr. В общем случае процесс, которому соответствует вершина-листочек базового дерева иерархии, может состоять не из простой последовательности процедур/мероприятий, а тоже составлять иерархию по отношению "Целое-Часть", т.е. pi={pij\j=1, \Pij |}, т.е. р^ - множество вершин j-го уровня достраиваемой иерархии.
Построение вариативной иерархии выполняется на этапе инициирования и планирования аудита, после получения предварительных данных о проверяемой организации. Таким образом, полная иерархия есть граф G=Gb^Gv
Итак, система показателей СМБПДн имеет древовидную иерархическую структуру, которая включает две составляющие: базовую и вариативную.
Базовая составляющая включает показатели процессов релевантных стандартам и законодательству. Она остается неизмененной до тех пор, пока не происходит изменения законодательства. Вариативная составляющая состоит из процессов, которые раскрывают суть мер принятых организацией по реализации процессов-листочков базовой составляющей. Каждый процесс-листочек вариативной составляющей может иметь от одной до трех веток. Ветки соответствуют трем методам получения свидетельств: анализ документов, наблюдение и опрос (рис.1).
Вариативная составляющая графа разрабатывается на этапе инициирования и планирования аудита. Вначале строится иерархия процессов. Затем выясняется, какие документы должны быть проанализированы, какие процессы должны быть проверены, какие работники опрошены. Это определяет структуру веток "ВД№", "ВН№" и "ВО№" (см. рис.1). Действительно, процесс может:
описываться не одним документом, а несколькими документами, которые могут быть сформированы в комплекты документов;
выполняться не в одном структурном подразделении организации, а в нескольких (т.е. процесс может делиться на подпроцессы), который может выполняться в одном структурном подразделении несколькими работниками;
согласно первым двум пунктам опрашивать придется нескольких работников из разных структурных подразделений.
Таким образом, листочком ветки, имеющей обозначение "ВД№", является документ, листочком ветки "ВН№" - подпроцесс, а "ВО№" - работник.
Результаты и их обсуждение
Представленная структуризация системы показателей определила концепцию методики аудита СМБПДн и позволила разработать достаточно простой способ автоматической генерации множества нечетких продукций. Это стало возможным в связи с тем, что, во-первых, нечеткие продукции имеют MISO-структуру: много входов, один выход. То есть, строится три вида цепочек расчетов:
иерархия: корень иерархии (один выход - интегральный показатель) ^ ветки (много входов -
групповых показателей);
внутренняя ветка: корень ветки (один выход - групповой показатель) ^ вершины (много входов -
групповые и частные показатели);
конечная ветка: корень ветки (один выход - групповой показатель) ^ вершины (много входов -
частные показатели, вершины листочки).
Во-вторых, мы ограничили количество входов числом Миллера 7±2 [7]. Человеку трудно оперировать
множеством элементов, мощность которого больше семи. Человек всегда может построить иерархию элементов множества, сгруппировав их по какому-либо основанию, таким образом, чтобы мощность множества элементов нижнего уровня иерархии не превышала числа Миллера.
Кроме того, для обеспечения автоматической генерации правил определена шкала измерений нечетких лингвистических переменных. Мощность терм-множества S шкалы может принимать значения 3, 5, 9.
Поясним почему.
Рассмотрим примеры значений терм-множества мощности три:
низкий, средний, высокий;
плохой, нормальный, отличный;
и др.
Если эксперту трудно отнести качество к трем значениям, то нужно между ними добавить еще по одному элементу. Обозначим термы "низкий" символом L, "средний" - M, "высокий" - H, тогда
S={L, L-M, M, M-H, H} (1) .
Терм LM означает, что качество на 50% низкое и на 50% среднее. В нотации техники репертуарных решеток Келли [8] термы есть интенсивность проявления признаков или контрпризнаков оцениваемого свойства объекта, в нашем случае оценивается качество объекта. Терм "средний" означает, что качество объекта имеется интенсивность проявления контпризнаков качества составляет 50% и интенсивность проявления признаков - 50%.
Если мощность терм-множества (1) недостаточна, тогда между соседними элементами вводим еще по одному терму:
S={L, L-LM, LM, LM-M, M, M-MH, MH, MH-H, H} (1).
Получили терм-множество мощности девять. Согласно Г.Миллеру далее дробить шкалу не рекомендуется.
Зная количество входных и выходных лингвистических переменных, имя терм-множество (шкалу измерения лингвистических переменных) можно сгенерировать иерархическую базу нечетких продукций. В принципе можно это сделать заранее, а впоследствии к каждой ветке приписать соответствующую ей базу нечетких продукций.
Заключение
Построение и внедрение системы менеджмента безопасности персональных данных является важной задачей индустрии информационной безопасности, решение которой зависит от научно обоснованной системы показателей [9-11].
Разработанная в работе система показателей имеет древовидную иерархическую систему, состоящую из базовой и вариативной составляющих. Выделение этих составляющих обеспечивает возможность адаптации к изменениям федерального законодательства в области персональных данных и к проверяемой организации.
ЛИТЕРАТУРА
1. Дорофеев А.В., Марков А.С. Менеджмент информационной безопасности: основные концепции //
Вопросы кибербезопасности. 2014. № 1(2). С.67-73.
2. Найханова И.В. Аудит систем менеджмента качества и информационной безопасности // Вестник Московского государственного технического университета им. Н.Э. Баумана. Серия: Приборостроение.
2011. № SPEC. С. 152-156.
3. Шахалов И.Ю., Дорофеев А.В. Основы управления информационной безопасностью современной организации // Правовая информатика. 2013. № 3. С. 4-14.
4. Серенков П.С., Романчак В.М., Гуревич В.Л., Янушкевич А.В. Комплексный подход к идентификации и шкалированию факторного пространства // Методы менеджмента качества. 2013. № 6. С. 30-37.
5. Берестнева О.Г., Муратова Е.А., Уразаев A.M., Ерёмина Н.Л. Конструирование диагностических решений в слабоструктурированных проблемных областях // Вестник Томского государственного педагогического университета. 2004. № 6. С. 81-84.
6. Серенков П.С., Соломахо В.Л. Концепция инженерной составляющей СМК как организационнотехническая основа их создания и совершенствования // Методы менеджмента качества. 2008. № 6. С.
16-22.
7. Miller G.A. The Magical Number Seven, Plus or Minus Two. // The Psychological Review. 1956.
Vol. 63, pp. 81-97.
8. Хьелл Л., Зиглер Д. Теории личности. СПб.: Питер, 2000. 484 с.
9. Матвеев В.А., Цирлов В.Л. Состояние и перспективы развития индустрии информационной безопасности Российской Федерации в 2014 г. // Вопросы кибербезопасности. 2013. № 1(1). С.61-64.
10. Подмастерьев К.В., Марков В.В. Методика количественной оценки эффективности процессов и системы менеджмента качества // Труды международного симпозиума Надежность и качество. 2009. Т.
2. С. 50-54.
11. Суровицкая Г.В. Оценка пригодности системы менеджмента качества // Труды международного симпозиума Надежность и качество. 2008. Т. 1. С. 140-142.