УДК 004.056
Б.И. Ефимов, Р.Т. Файзуллин
Устойчивость объективного решения экспертов
при воздействии угроз по блокированию информации
в системах принятия решений с привлечением экспертов
Предложено решение задачи вычисления вероятности принятия ложного решения в системах принятия решения с привлечением экспертов под воздействием угроз информационной безопасности, направленных на блокирование ответов экспертов.
Ключевые слова: информационная безопасность, системы принятия решений, эксперты, угрозы, теория вероятностей.
В настоящее время одними из наиболее динамично развивающихся информационных систем являются системы принятия управленческих решений. Одним из видов указанных систем являются системы, построенные на использовании знаний экспертов-аналитиков.
Данные системы могут использоваться во многих сферах жизнедеятельности. В ряде источников описано применение систем принятия управленческих решений в том числе и для эффективного регулирования уровня информационной безопасности. Так, в [1] приводится общая методология проведения так называемого SWOT-анализа, который может применяться в практике организаций по усилению безопасности; описаны сильные и слабые стороны данного вида анализа.
В настоящей статье рассмотрены некоторые частные вопросы обеспечения информационной безопасности самих систем принятия решений. Как показано в [2], обеспечение безопасности указанных систем является одной из важных задач при их разработке.
Для информационных систем в целом в [3] приводится классификация объектов угроз, позволяющая определить ресурсы, подлежащие защите. В перечень объектов включены: информация; элементы информационной системы (программные и аппаратные) и их настройки; элементы системы защиты (программные и аппаратные) и их настройки.
Угрозы безопасности систем принятия решений с привлечением экспертов в основном могут быть направлены на следующие объекты [4]: экспертов, принимающих участие в опросе, узлы коммутации, линии связи, лицо, принимающее решение.
Виды воздействий на объекты сети могут быть как преднамеренными, т.е. осуществляемыми злоумышленником, так и случайными, обусловленными отказами оборудования, программ и каналов связи. Преднамеренные угрозы направлены, в конечном итоге, на принятие «нужного» для злоумышленника решения. Отказы оборудования носят случайный, непредсказуемый характер и могут повлиять на принятие решения в пользу любой из существующих альтернатив.
В общем случае основной целью применения средств защиты информации является предотвращение ущерба, т.е. предотвращение реализации угроз информационной безопасности [5]. Однако в системах принятия решения для лица, принимающего решение, значимым является лишь ко -нечный результат - выбор экспертами одной из предложенных альтернатив. Как показано в [2], система защиты информации должна быть построена таким образом, чтобы выполнялась единственная задача - решение, принимаемое экспертами при условии реализации возможных угроз, должно быть таким же, что и решение, которое было бы принято системой при полном отсутствии угроз информационной безопасности. Значение «перевеса», с которым побеждает одна альтернатива над другой, а также процентное распределение голосов экспертов между альтернативами не имеют никакого значения.
В [6] подробно рассмотрено поведение систем принятия решений с привлечением экспертов под воздействием угроз информационной безопасности по изменению ответов экспертов в пользу одной из альтернатив.
В данной статье рассмотрим частный случай, когда угрозы по изменению ответов экспертов отсутствуют, но существуют угрозы по блокированию ответов экспертов.
Исходные положения. Пусть опрос экспертов проводится по выбору одной из двух альтернатив: «0» и «1», общее количество экспертов, принимающих участие в голосовании, - т, количество экспертов, проголосовавших за альтернативу «1», - п.
Из всех возможных вариантов голосования экспертов рассмотрим только случаи голосования, когда количество экспертов, проголосовавших за альтернативу «1», равно или превышает количество экспертов, проголосовавших за альтернативу «0» (п > т/2), и определим, как угрозы информационной безопасности по блокированию ответов экспертов могут привести к выбору лицом, принимающим решение (ЛПР), другой альтернативы (альтернативы «0»).
Будем считать также, что вероятности блокирования ответов экспертов Рыос і одинаковы для всех экспертов.
Возможные варианты по выбору альтернативы ЛПР
Аш—1 - количество дошедших до ЛПР ответов за альтернативу «1» больше, чем за альтернативу «0»; лицом, принимающим решение, выбирается альтернатива «1»;
AnswEq - количество дошедших до ЛПР ответов за альтернативы «1» и «0» равно, назначается повторное голосование;
Аш—0 - количество дошедших до ЛПР ответов за альтернативу «1» меньше, чем за альтернативу «0»; лицом, принимающим решение, выбирается альтернатива «0».
Условия возникновения событий AnswEq, Answ0
Событие AnswEq возникает в случае, если ответов экспертов, отданных за альтернативу «1», блокируется ровно на (2п — т) больше, чем ответов экспертов, отданных за альтернативу «0».
Событие Аш—0 возникает в случае, если разница между количеством блокируемых ответов
экспертов, проголосовавших за альтернативу «1», и количеством блокируемых ответов экспертов,
проголосовавших за альтернативу «0», больше чем (2п — т).
Вероятности наступления событий
Вероятность наступления события AnswEq:
т-п-1
р( AnSWEq) = £ Р(вк) • р(Р2п-т+к ^ (1)
к=0
где Р(Вк) - вероятность блокирования ровно к ответов экспертов из (т—п) экспертов, проголосовавших за альтернативу «0»; Р(02п—т+к) - вероятность блокирования ровно (2 т—п +к) ответов экспертов из п экспертов, проголосовавших за альтернативу «1».
Р(Вк) = (Рыос)к • (1-РЫос){т~п~к) •Ст-п , (2)
где Ст-п - число сочетаний из т—п по к;
Ск = (т - п)!
Ст -п = "
к!• (т - п - к)! ’
Р( В2п-„+к) = (Р,1ос )(2п-”'+к) • (1-Р,1ос )(п-(2п-т+к)) • Спп-т+к , (3)
^2п—т+к /о і 7\
где Сп - число сочетаний из п по (2п - т + к);
с2п-т+к п!
Сп
(2п - т + к)!• (т - п - к)!
Подставляем в (1) формулы (2), (3):
т-п-1( ^ -
.......'..................' ..... "" ' (4)
P(AnswEq) = £ к=0
(Р )(2п-т+2к )(1 Р )2(т-п-к) п! (т п)!
(РЬ1ос) (1 РЬ1ос) о
к!• (2п - т+к)!• ((т - п - к)!)
Вероятность наступления события Answ0:
т-п-1
P(Answ0) = £ Р(Ек), (5)
к=0
где Р(Ек) - вероятность появления события Ек.
Событие Ек - для конкретного значения к (количества заблокированных ответов экспертов, проголосовавших за альтернативу «0» (к = {0, 1, ... т — п — 1}), было заблокировано ответов экспертов, проголосовавших за альтернативу «1», более чем на (2п — т) превышающее к (I = {2п — т+к+1, 2п—т+к+2, ... п}).
Р(Ек ) = Р(Вк ) •Р(^Іп-т+к +1) , (6)
где Р(Вк) - вероятность блокирования ровно к ответов экспертов из (т—п) экспертов, проголосовавших за альтернативу «0»; Р(р2п—т+к+1) - вероятность блокирования от (2п—т+к+1) до п ответов экспертов, проголосовавших за альтернативу «1».
п
Р^п-т+к+1) = I Р(А), (7)
/=2п-т+к+1
где P(D/) - вероятность блокирования ровно / ответов экспертов из п экспертов, проголосовавших за альтернативу «1».
Р(Вк ) = (РЫае )к • (1-РЫае ) • ^-п , (8)
где Сп-п - число сочетаний из т—п по к;
Ск = (т - п)!
Ст -п ~~
к!(т - п - к)! ’
Рфі) = (Рыос )1 • (1-РЫос ){п-1) • С1п , (9)
где Сп - число сочетаний из п по I;
С1 = п!
Сп ~~
/!(п -/)!
Подставляем в (6) формулу (7), полученную формулу подставляем в формулу (5):
т-п-1 п
Р(Лтм^О) = I (Р(Вк) • I Рф/)). (10)
к=0 /=2п-т+к +1
В формулу (10) подставляем формулы (8), (9):
Р(Лтм0)=^ \(Р1ж )к <1-Рыж )(т-п-к) • 1!(П~П)\! I [(РЫае ) •(!- РЫае )(п-/) • . (11)
к=0 I к!(т-п-к)! /=2п-т+к+1\ /!(п-/)!))
При возникновении события ЛnswEq должно назначаться повторное голосование до тех пор, пока не возникнет событие Лnsw1 или Лпш0. При этом условная вероятность события Лnsw0 при условии, что произошло одно из этих событий, составляет:
Р( Лnsw0\ Лnsw1'u Лnsw0) =-----Р( Лnsw0)-------------------------------. (12)
P(Лnsw\) + Р( Лп..^)
Необходимо отметить, что исключением является случай возникновения события ЛnswEq, когда угрозы ИБ отсутствуют и эксперты голосуют поровну за альтернативы «0» и «1». При дальнейшем описании указанный случай (п=т/2, т - четное) рассматриваться не будет.
Вероятность выбора альтернативы «0». Учитывая повторные голосования, назначаемые при возникновении события ЛnswEq, вычислим полные вероятности выбора альтернативы «0» (событие А0):
Р(Л0) = P(Лnsw0) + P(ЛnswEq) • P(Лnsw0\ Лnsw1^u Лп.гоЮ). (13)
Вероятность события А0 - вероятность того, что действия злоумышленника приводят к изменению выбранной экспертами альтернативы.
Из формулы (13), используя формулу (12), получаем:
Р( Л0) = Р( Лnsw0) + Р( ЛnswEq)----Р( ЛгяЩ---------= р (Лп^0) • (1+-----Р( Л™^(1)-----------). ^
Р( Лп.го'Г) + Р( Лп..^) Р( Лп.го'Г) + Р( Лп..^)
Так как события Лп5^1, ЛnswEq, Лnsw0 образуют полную группу событий, получаем:
Р(Л0) = Р(Лпш0)• (1 + P(Лns“Eq) ) = Р(Лп"'0) . (15)
1- Р( ЛnswEq) 1- Р( ЛnswEq)
Вероятности P(ЛnswEq), P(Лnsw0) находятся по формулам (4), (11).
Программная реализация. Для вычисления вероятности события А0 в зависимости от вероятности блокирования ответов экспертов Ръ/ое, количества экспертов т и количества экспертов, проголосовавших за альтернативу «1», разработан модуль на языке программирования МАТЬАБ.
Рис. 1. Вероятность события А0 в зависимости от Ръ/ок при разных значениях т и п/т
Результаты вычислений. На рис. 1 представлена зависимость вероятности P(A0) от вероятности блокирования отдельного ответа эксперта Рыос , при различных значениях количества экспертов m (m = {10, 20, 40}) и различных соотношениях ответов экспертов, поданных за альтернативы «0» и
«1» (n/m = {0,6; 0,8}).
Из данного графика видно, что при Pbloc^1 значение вероятности P(A0) стремится к значению доли экспертов, проголосовавших за альтернативу «0» (1—n/m), при любом значении m.
Pbtoc^1; P(A0) ^1-n/m.
То есть если доля экспертов, проголосовавших за альтернативу «0», равна (1 - n/m) и практически все ответы блокируются (кроме одного, так как нахождение P(A0) при блокировании ответов всех экспертов не имеет смысла), то вероятность, что единственный незаблокированный ответ эксперта будет подан за альтернативу «0», также будет равна (1 - n/m).
Заключение. В статье показано, что так же, как и в случае воздействия угроз информационной безопасности, направленных на изменение ответов экспертов (подробно описано в [6]), при наличии угроз по блокированию ответов экспертов вероятность принятия ложного решения увеличивается при уменьшении относительного количества экспертов n/m, проголосовавших за альтернативу «1» (m - const, Pbioc - const).
При увеличении количества экспертов m, вероятность принятия ложного решения P(A0) уменьшается при любых значениях вероятности блокирования ответов экспертов Pbloc, в отличие от случаев воздействия угроз по изменению ответов экспертов, при которых увеличение m приводит к уменьшению P(A0) не при всех значениях Pbloc.
Таким образом, одним из способов повышения устойчивости объективного решения в системах принятия решений с привлечением экспертов при воздействии угроз по блокированию информации является увеличение числа экспертов.
Литература
1. Мицель А.А. Модель стратегического анализа информационной безопасности / А.А. Ми-цель, А.А. Шелупанов, С.С. Ерохин // Доклады ТУСУРа. - 2007. - № 2 (16). - C. 34-41.
2. Ефимов Б.И. Обеспечение информационной безопасности систем принятия решений с использованием теории графов / Б.И. Ефимов, Р.Т. Файзуллин // Динамика систем, механизмов и машин: матер. VII Междунар. науч.-техн. конф. - Омск: Изд-во ОмГТУ, 2009. - Кн. 1. - С. 280-284.
3. Ефимов Б.И. Применение алгоритмов теории графов для решения задач, связанных с обеспечением информационной безопасности в системах принятия решений // Системы управления и информационные технологии. - 2009. - № 1.3 (35). - C. 342-346.
4. Филькин К.Н. Информационно-управляющая система поддержки принятия решений при управлении информационной безопасностью территориально распределенной организацией / К.Н. Филькин, С.Н. Филькин, А.А. Шелупанов // Безопасность информационных технологий. -2007. - № 4. - С. 83-86.
5. Авсентьев О.С. Принципы моделирования механизмов воздействия вредоносных программ на защищенные информационные системы в интересах оценки угроз их безопасности / О. С. Авсен-тьев, В.В. Александров, Г.И. Рябинин, С.В. Скрыль, Р.В. Мещеряков // Доклады ТУСУРа. - 2008. -Т. 2. - № 1. - С. 135-136.
6. Ефимов Б.И. Вероятность принятия ложного решения под воздействием угроз информационной безопасности в системах принятия решений с привлечением экспертов / Б.И. Ефимов, Р.Т. Файзуллин // Доклады ТУСУРа. - 2013. - № 1 (27). - С. 69-74.
Ефимов Борис Игоревич
Аспирант каф. комплексной защиты информации
Омского государственного технического университета (ОмГТУ)
Тел.: 8 (381-2) 79-94-22 Эл. почта: [email protected]
Файзуллин Рашит Тагирович
Д-р техн. наук, профессор, зав. каф. комплексной защиты информации ОмГТУ
Тел.: 8 (381-2) 21-77-02
Эл. почта: [email protected]
Efimov B.I., Faizullin R.T.
Stability of the objective decision of experts at influence of threats on blocking of information in decisionmaking systems with experts
The solution of a problem of calculation of probability of adoption of the false decision in decision-making systems with involvement of experts as a result of the threats of information security directed on blocking of answers of experts is proposed.
Keywords: information security, decision-making systems, experts, threats, probability theory.