Регрессионное моделирование штатной численности подразделений по защите информации Текст научной статьи по специальности «Экономика и бизнес»

Регрессионное моделирование штатной численности подразделений по

защите информации

С.И. Носков, А.П. Медведев, Н.И. Глухов Иркутский государственный университет путей сообщения

Аннотация: Актуальной задачей деятельности многих организаций в настоящее время является вопрос обеспеченности кадрами в области защиты информации. И проблема эта в большей степени заключается в сложности определения соответствия между функциональными обязанностями и нормами трудовых часов для каждого отдельного специалиста. На текущий момент не существует нормативных документов, строго очерчивающих нормы трудовых затрат на конкретные функциональные обязательства специалистов, которые давали бы точный ответ по количественному составу подразделения по защите информации. В данной работе реализовано одно из решений задачи построения количественной модели, описывающей численность подразделения по защите информации, исходя из типовых показателей нужд организации в области информационной безопасности.

Ключевые слова: защита информации, регрессионная модель, конкурс моделей, критерии адекватности, прогнозирование, штатная численность подразделений по защите информации.

Вопрос кадрового обеспечения является ключевым для любой организации. В силу своей особой специфики этот вопрос становится особо острым при планировании численности подразделения по защите информации. Среди немногочисленных нормативно-правовых актов, содержащих в себе рекомендации по численности подразделения по защите информации, выделяется документ "Методические рекомендации по формированию аналитического прогноза по укомплектованию подразделений по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию иностранным техническим разведкам и технической защите информации подготовленными кадрами на заданный период" (утв. ФСТЭК РФ 23.04.2011), однако и он не содержит в себе норм трудовых затрат специалистов в разрезе их функциональных обязанностей.

Вопрос использования математических моделей при планировании человеческих ресурсов поднимается не впервые. Так, в работе [1] приводится целый ряд подходов к моделированию подобных процессов. В работе [2] предлагается новая модель системы планирования трудовых ресурсов на основе иерархической системы. Публикация [3] описывает математическую модель, позволяющую оценить деятельность и распределение ресурсов на заданный период планирования. В статье [4] предлагаются определенные математические инструменты, которые позволят улучшить стратегию управления ресурсами в текущих условиях, а именно методы разработки системы показателей для оценки человеческих ресурсов. Примечательна данная работа и тем, что математическое моделирование процесса управления человеческими ресурсами рассматривается на основе ИТ-проектов. Авторы работы [5] описывают модель планирования человеческих ресурсов в контексте развития необходимого уровня навыков и компетенций в организационной структуре с целью достижения желаемых показателей уровня обслуживания. В работе [6] решается задача планирования и распределения ресурсов на примере университета Стирлинга, а также рассматривается вопрос, могут ли научные методы управления и, в частности, математические модели быть задействованы с пользой в этом контексте. В качестве решения поставленной задачи авторы приводят математическую модель университета, которую можно в дальнейшем использовать с целью долгосрочного планирования и оценки деятельности.

Таким образом, использованию математических моделей при планировании человеческих ресурсов посвящено достаточное количество работ. Вся сложность исследования при этом заключается в правильном определении оцениваемых характеристик объекта наблюдения. Для достоверной оценки и построения модели такого объекта, как подразделение

по защите информации, считаем необходимым одновременное выполнение нескольких условий, а именно:

• однородный функционал исследуемых подразделений;

• общая сфера деятельности организаций;

• общий период наблюдения.

С этой целью в качестве исследовательской базы были выбраны подразделения по защите информации Социального фонда России (далее -СФР) в 12 регионах страны в совокупности со статистическими данными территориальных органов СФР по состоянию на 2022 год [7]. Территориальные органы СФР являются подведомственными организациями СФР, а следовательно, имеют общую сферу деятельности. При этом все региональные подразделения по защите информации территориальных органов СФР имеют максимально схожий функционал, входят в единую иерархию во главе с департаментом и обеспечивают одинаковый уровень защищенности, а, следовательно, подходят под указанные выше критерии. Статистические данные о подразделениях по защите информации приведены по итогам ежегодного семинара-совещания руководителей подразделений по защите информации в 2022 году.

Введем следующие обозначения: у - штатная численность подразделения, чел.; х1 - общая численность сотрудников в организации, чел.; х2 - количество используемых в организации квалифицированных электронных подписей, шт. ;

х3 - количество защищенных узлов, шт.;

х4 - количество защищаемых ресурсов, шт.;

х5 - общее количество структурных подразделений, шт;

х6 - количество отдельно стоящих зданий, шт.;

х7 - количество специалистов службы ИТ, чел.

Ожидается, что независимые переменные Х\-Хб будут влиять на у исключительно позитивно, а переменная Х7 может иметь как положительный, так и отрицательный знак (например, в случае наделения специалистов ИТ функциональными обязанностями по защите информации).

В табл.1 приведены фактические значения зависимой и независимых переменных.

Таблица № 1

Исходные данные для моделирования

у Х\ Х2 Хз Х4 Х5 Хб Х7

10 1050 200 496 39 26 25 28

12 1250 560 512 42 21 32 35

12 1300 650 380 30 23 21 30

15 1342 1000 226 35 27 25 40

17 1450 620 520 25 25 12 45

22 1650 755 420 28 28 18 52

25 3000 1820 2122 38 35 50 80

36 3500 1300 1800 35 37 24 85

38 3880 1400 2600 40 30 35 94

43 4350 1420 3080 43 32 48 110

45 4500 1500 3200 47 39 54 140

53 4950 2650 2512 50 42 76 120

Будем строить связывающую зависимую и независимые переменные линейную регрессионную модель, а в качестве метода оценивания параметров используем метод наименьших квадратов. Она примет вид:

у = 2.57618 + 0.0159146* -0.00443446*, -0.00937129*, ' 123 (1) - 0.15326*, - 0.158016* + 0.0835333* + 0.122379*

Очевидно, что приведенная линейная модель (1) нуждается в пересмотре аналогично замечаниям, изложенным в работе [8], так как не соответствует указанному смыслу переменных ввиду наличия отрицательных коэффициентов: увеличение количества используемых электронных

и

подписей, защищаемых узлов и ресурсов не может отрицательно сказываться на численности подразделения по защите информации.

Для повышения качества модели введем в рассмотрение следующие относительные переменные:

— - отношение числа электронных подписей к защищаемым узлам;

—3

— - число специалистов ИТ, приходящихся на отдельное здание

Х6

организации (показатель «обеспеченности» здания ИТ-специалистами).

При проведении дальнейшего исследования возьмем за основу описанный в работе [8] метод реализации конкурса моделей.

При его проведении на возможные значения критериев адекватности были наложены следующие ограничения:

Я2 > 0.9, ^ > 15, Е < 10%,

2

где Я - критерий множественной детерминации, F - критерий Фишера, Е - средняя относительная ошибка аппроксимации.

В результате конкурсного отбора из 546 построенных уравнений 35 удовлетворяют заданным критериям. Аналогично замечаниям, указанным в работах [9-10], окончательный выбор лучшего варианта модели был произведен по выделенным выше критериям:

Х Х

у = 6.00321 + 0.00000176395—2Х + 0.000817038— 1п( + 2.53369 (2)

ХХ

3 6

(4.7) (25.44) (2.293) (4.897)

Я2 = 0.992517, Е= 353.68, Е = 4.18.

Под каждым коэффициентом приведено значение ^критерия Стьюдента.

На рис.1 приведен график наблюдаемых и расчетных значений выходной переменной модели.

и

Рис. 1. - График наблюдаемых и расчетных значений

Приведем еще пять вариантов модели в порядке увеличения средней ошибки аппроксимации:

х

у = 3.85252 + 0.00000162—2 + 0.143408

х * х

+ 2.78333 —-

х

X

Я2 = 0.98992, Р= 261.88, Е = 4.27.

х

у = 3.86318 + 0.00000161437х2 + 2.8463-^ + 0.00379396

*2 * —4

X

X

Я2 = 0.989745, 257.36, Е = 4.49;

х

у = 5.71732 + 0.00000169445* \ + 2.45933 + 0.886679

х6

Я2 = 0.989817, 259.2, Е = 4.91;

х

—з

X

у = 5.39332 + 0.00000152254—2 + 0.00207405— + 2.50502^-;

х

Я2 = 0.989764, 257.86, Е = 5.06;

у -у % -у % -у

у = 3.52076 + 0.00000150589-2 + 2.65432 -7 + 0.00170621 Х-4—^;

Х. Х,

6 1

Я2 = 0.989277, 246.01, Е = 5.13;

Анализ представленных моделей показывает, что все они уступают модели (2) по значениям критериев адекватности.

Выводы

Анализ модели (2) показывает, что при расчете численности сотрудников подразделений по защите информации важно учитывать не только общую численность сотрудников организации, но и относительные показатели - долю электронных подписей в общем числе защищаемых узлов, а также показатель «обеспеченности» здания ИТ-специалистами. Примечателен в модели и тот факт, что количество отдельно стоящих зданий с ИТ-специалистами дает положительный вклад в планируемую численность подразделения по защите информации, что, в общем случае, объясняется необходимостью обеспечения контроля со стороны указанного подразделения. Таким образом, модель (2) может быть использована при прогнозировании и оценке численности сотрудников подразделений по защите информации, обеспечивающих выполнение требований безопасности функционирования информационных систем персональных данных, и связывает между собой численность подразделения и реализуемые им функции. При планировании численности подразделений по защите информации, обеспечивающих сопровождение иных систем, например, относящихся к критической информационной инфраструктуре Российской Федерации, необходимо учитывать и другие факторы, в частности, показатели значимости объектов.

Литература

1. Price WL, Martel A, Lewis KA A review of mathematical models in human resource planning // Omega, 1980, Vol. 8, Issue 6, pp. 639-645.

2. Georgiou A. C., Tsantas N. Modelling recruitment training in mathematical human resource planning // Applied Stochastic Models in Business and Industry, 2002, Vol. 18, No. 1, pp. 53-74.

3. Gourgand M., Grangeon N., Klement N. Activities planning and resources assignment on distinct places: a mathematical model // RAIRO-Oper. Res, 2015, Vol. 49, No. 1, pp. 17-98.

4. Chornous G., Anisimova L., Didenko I., Bilous K. Mathematical Support for Human Resource Management in IT Projects // 2021 11th International Conference on Advanced Computer Information Technologies (ACIT), 2021, pp. 265-269.

5. Hafeez K., Aburawi I., Planning human resource requirements to meet target customer service levels // International Journal of Quality and Service Sciences, 2013, Vol. 5, Issue 2, pp. 230-252.

6. Ball R. The Development and Application of Mathematical Models for Planning and Resource Allocation at the University of Stirling // STORRE: Stirling Online Research Repository, 1977.

7. Официальный сайт Социального фонда России. URL: sfr.gov.ru/info/statistics/ (дата обращения: 15.04.2024).

8. Носков С.И., Медведев А.П. Реализация конкурса регрессионных моделей при оценке объема финансирования социального и пенсионного обеспечения // Инженерный вестник Дона, 2024, №4. URL: ivdon.ru/ru/magazine/archive/n4y2024/9155.

9. Носков С.И., Афонин М.В., Бычков Ю.А., Медведев А.П., Торопов В.Д. Нелинейная регрессионная модель функционирования горно-

М Инженерный вестник Дона, №6 (2024) ivdon.ru/ru/magazine/arcliive/n6y2024/9283

металлургической компании // Инженерный вестник Дона, 2024, №4. URL: ivdon.ru/ru/magazine/archive/n4y2024/9119.

10. Носков С. И., Пашков Д. В. Реализация конкурса регрессионных моделей эффективности интеллектуальной собственности // Электронный сетевой политематический журнал «Научные труды КубГТУ», 2022, № 6, С. 40-51.

References

1. Price WL, Martel A, Lewis KA, Omega, 1980, Vol. 8, Issue 6, pp. 639645.

2. Georgiou A. C., Tsantas N., Applied Stochastic Models in Business and Industry, 2002, Vol. 18, No. 1, pp. 53-74.

3. Gourgand M., Grangeon N., Klement N., RAIRO-Oper. Res, 2015, Vol. 49, No. 1, pp. 17-98.

4. Chornous G., Anisimova L., Didenko I., Bilous K., 2021 11th International Conference on Advanced Computer Information Technologies (ACIT), 2021, pp. 265-269.

5. Hafeez K., Aburawi I., International Journal of Quality and Service Sciences, 2013, Vol. 5, Issue 2, pp. 230-252.

6. Ball R., STORRE: Stirling Online Research Repository, 1977.

7. OficiaTnyj sajt Sociafnogo fonda Rossii [The official website of the Social Fund of Russia]. URL: sfr.gov.ru/info/statistics/ (accessed: 15.04.2024). .

8. Noskov S.I., Medvedev A.P. Inzhenernyj vestnik Dona, 2024, №4. URL: ivdon.ru/ru/magazine/archive/n4y2024/9155.

9. Noskov S.I., Afonin M.V., Bychkov Yu.A., Medvedev A.P., Toropov V.D. Inzhenernyj vestnik Dona, 2024, №4. URL: ivdon.ru/ru/magazine/archive/n4y2024/9119.

10. Noskov S. I., Pashkov D. V. Elektronnyj setevoy politematicheskiy zhurnal «Nauchnye trudy KubGTU», 2022, № 6, S. 40-51.

Дата поступления: 20.04.2024 Дата публикации: 30.05.2024