О Ю Арлінський - Дослідження системи управління інформаційною безпекою підприємства на основі аналізу нечітких когнітивних моделей - страница 1

Страницы:
1 

УДК 004.81

Арлінський О.Ю., Головач Д.М, Командіна Т.В.

ДОСЛІДЖЕННЯ СИСТЕМИ УПРАВЛІННЯ ІНФОРМАЦІЙНОЮ БЕЗПЕКОЮ ПІДПРИЄМСТВА НА ОСНОВІ АНАЛІЗУ НЕЧІТКИХ КОГНІТИВНИХ МОДЕЛЕЙ

Обґрунтовано використання когнітивного моделювання щодо формування системи управління інформаційною безпекою в умовах розвитку інформаційної системи підприємства.

Ключові слова: когнітивне моделювання, інформаційна безпека, слабо структуровані моделі, нечітка когнітивна карта.

Однією з найважливіших складових успішного розвитку суспільства є захищеність його інформаційних ресурсів. Інформація в сучасному інформаційному суспільстві стає одним з ключових елементів бізнесу, вона стає предметом купівлі-продажу, вона має вартісні характеристики. Будь-які процеси у фінансово-промисловій, політичній або соціальній сфері сьогодні безпосередньо пов'язані з інформаційними ресурсами та використанням інформаційних технологій.

Сучасні інформаційні технології пропонують необмежені можливості для розвитку бізнесу, надаючи необхідну для прийняття рішень інформацію потрібної якості та в потрібний час. Інформація, критична для бізнесу, повинна бути доступною, цілісною та конфіденційною. У той же час, у зв'язку зі зростаючою складністю інформаційних систем і спожитих в них інформаційних технологій, зростає і кількість вразливостей та потенційних загроз цим системам.

Управління інформаційною безпекою є тією областю, необхідність теоретичного осмислення якої стала очевидна зовсім недавно. Перші дослідження в цій області почалися в кінці 1980-х років, а до кінця 1990-х з'явилися перші національні та міжнародні стандарти (ISO / IEC 17799) [1]. Однак факт появи стандартів не означає, що в сфері управління інформаційною безпекою (ІБ) вирішені всі проблеми. Навпаки, завдання управління ІБ ускладнюється, з кожним днем у світі все більш інтенсивно використовуються інформаційні комп'ютерні технології, практично у всіх сферах людської діяльності. Це веде до необхідності узагальнення досвіду управління ІБ, розробки теорії управління ІБ.

Управління інформаційною безпекою - це циклічний процес, що включає усвідомлення ступеня необхідності захисту інформації та постановку завдань; збір та аналіз даних про стан інформаційної безпеки в організації; оцінку інформаційних ризиків, планування заходів з обробки ризиків; реалізацію та впровадження відповідних механізмів контролю, розподіл ролей і відповідальності, навчання та мотивацію персоналу, оперативну роботу щодо здійснення захисних заходів; моніторинг функціонування механізмів контролю, оцінку їх ефективності та відповідні коригуючи дії [2].

Складний і динамічний характер процесів у сфері управління інформаційною безпекою підприємства, наявність великої кількості факторів, що впливають на хід таких процесів, мінливість зовнішнього середовища - всі ці обставини зумовлюють необхідність розробки і застосування методів, що дозволяють заздалегідь оцінити наслідки різних стратегій.

Для ефективного управління інформаційною безпекою потрібен підхід, орієнтований на якісний аналіз складних ситуацій, що інтерпретуються як слабоструктуровані системи, що характеризуються відсутністю точної кількісної інформації про події у процесах.

В слабоструктурованих задачах неможливий традиційний математичний підхід до аналізу процесів для розробки комплексних рішень. Для моделювання складних неформалізованих  систем  використовується  когнітивний  підхід,  який  базується на

134      когнітивних аспектах. Ці аспекти включають в себе процеси сприйняття, мислення, пізнання, пояснення й розуміння.

Когнітивне моделювання в задачах аналізу та управління слабко структурованими системами - це дослідження функціонування та розвитку цих систем і ситуацій за допомогою моделі на основі когнітивної карти. Когнітивна карта - структурна схема причинно-наслідкових зв'язків у системі, яка інтерпретує думки і погляди осіб, які приймають рішення - будується для того, щоб зрозуміти і проаналізувати поведінку складної системи [3]. Когнітивне моделювання починається з розробки когнітивної карти об'єкта.

Технологія когнітивного моделювання полягає в тому, щоб на основі когнітивних моделей визначати можливі й раціональні шляхи управління ситуацією з ціллю переходу від вихідних станів до позитивних. Застосування технологій когнітивного моделювання не дозволяє приймати раціональне рішення в інтересах суб'єктів. Перевагою когнітивної моделі є те, що вона вчить бачити і всю картину в цілому, і деталі, інтегрувати логіку й фантазію.

В результаті когнітивної структуризації відбувається розробка неформального опису знань про предметну область, котру можна наглядно зобразити у вигляді схеми, графа, матриці, а також таблиці чи тексту.

З формальної точки зору когнітивна карта - це знаковий орієнтований граф

G =< V,E >, де: V - множина вершин Vi є V, i = 1,2,...k, які є елементами досліджуваної системи; Е - множина дуг  eij є E, i, j = 1,2,...N, які відображують

взаємозв'язок між вершинами Vi   і V j ; вплив Vi на V j може бути позитивним, коли

збільшення (зменшення) одного фактора приводить до збільшення (зменшення) іншого; від'ємним, коли збільшення (зменшення) одного фактора веде до зменшення (збільшення) другого, чи бути відсутнім (0).

Побудова й аналіз когнітивних карт не може бути проведені відразу, вони проходять поетапно. В залежності від застосованих когнітивних технологій існує різна послідовність і зміст етапів.

I етап. Когнітивний аналіз складної ситуації складається з послідовності дій: формулювання задачі та цілі дослідження, вивчення поточної ситуації чи процесу з позиції поставленої мети; збір, систематизація, аналіз існуючої статистичної та якісної інформації з проблем; виділення основних характеристичних ознак досліджуваного процесу і виявлення взаємозв'язків між ними; визначення дій основних об'єктивних законів розвитку, що дозволяє виділити об'єктивні залежності і тенденції в процесах, що відбуваються в ситуаціях; визначення властивих досліджуваній ситуації вимог, умов, обмежень; визначення шляхів, механізмів дій, що дозволить в подальшому визначити стратегії поведінки й запобігання небажаних наслідків розвитку ситуації.

II етап. Побудова когнітивної моделі проблемної ситуації полягає в наступних діях: виділення факторів, які, на думку експертів, характеризують проблемну ситуацію (виділення базових факторів, що описують суть проблеми, виділення в сукупності базових факторів управляючих факторів, які в моделі будуть потенційно можливими важелями впливу на ситуацію, визначення факторів-індикаторів, які відображують і пояснюють розвиток процесів у проблемній ситуації та їх вплив на різні сфери); групування факторів блоками; об'єднуються в один блок фактори, що характеризують дану сферу проблеми і визначають фактори в цій сфері, можливі варіанти в залежності від специфіки проблеми, цілей аналізу, кількості суб'єктів ситуації і т.д. Виділення в блоці групи інтегральних показників, за зміною котрих можна робити висновки про загальні тенденції в даній сфері, виділення в блоці показників-факторів, які характеризують тенденції й процеси в даній сфері; визначення зв'язків між факторами; побудова когнітивної карти ситуації; складаннярівнянь когнітивної моделі; перевірка адекватності моделі, тобто співставлення отриманих результатів з характеристиками системи, котрі при тих же вихідних умовах були в минулому; якщо результати порівняння незадовільні - повертаються до першого кроку і т.д.

III етап. Моделювання: визначення мети; побудова нечіткої когнітивної карти (НКК); визначення списку концептів, значущих для даної предметної області, та його узгодження у разі опитування групи експертів; визначення відносин причинності (впливу) між кожною парою концептів та їх узгодження у разі опитування групи експертів; визначення знаку впливу між кожною парою концептів, пов'язаних ставленням причинності, та його узгодження у разі опитування групи експертів; визначення сили впливу між кожною парою концептів, пов'язаних ставленням причинності, та її узгодження у разі опитування групи експертів; визначення початкового стану концептів та його узгодження у разі опитування групи експертів; визначення зовнішніх впливів на концепти та їх узгодження у разі опитування групи експертів; статичне моделювання, в рамках якого проводиться обчислення та аналіз системних показників нечіткої когнітивної карти, ва основі отриманих даних виконується генерація базової безлічі альтернатив; динамічне моделювання, що виконується за допомогою математичного апарату імпульсних процесів, його результати дозволяють одержати сценарій розвитку ситуації для кожної альтернативи з урахуванням зовнішніх впливів.

Метою когнітивного моделювання, є отримання варіантів керуючих впливів на СУІБ підприємства, внаслідок чого, підвищення його основних показників.

Нечітка когнітивна карта, що описує СУІБ підприємства, будується на основі статистичних даних. У результаті чого виділяється ряд факторів, що впливають на СУІБ підприємства. Отримана інформація обробляється на предмет усунення двозначностей, а так само узгоджується з використовуваною експертами термінологією.

Результати даного етапу показали, що на СУІБ підприємства в основному надають вплив 15 факторів (табл. 1), які можуть бути розділені на чотири групи: загрози, інформаційні активи, персонал і підприємство.

Таблиця 1.

Фактори, що впливають на СУІБ підприємства

Опис фактора

Опис фактора

 

Загрози

 

Інформаційні активи

1.

CU

Крадіжка

9.

CiD

База даних

2.

C 2U

Фальсифікація

10.

с2 D

Конфіденційна інформація

3.

CU

Розголошення

11.

C D

Програмне забезпечення

4.

сU

C 4

Віруси

12.

C D

Апаратні ресурси

5.

сU

Апаратні та програмні збої

 

 

 

 

Персонал

 

Підприємство

6.

CiB

Кваліфікація персоналу

13.

 

Репутація

7.

C 2 B

Порушення режиму роботи

14.

 

Конкурентоспроможність

8.

СзB

Інтенсивність мотиваційних заходів

15.

C3 G

Рентабельність

На наступному етапі встановлюються причинно-наслідкові зв'язки між факторами, із зазначенням для кожного зв'язку його характеру. Результатом даного етапу є когнітивна карта СУІБ підприємства, яка відображає його причинно-наслідкову структуру без урахування інтенсивності взаємовпливів. Нарешті, на третьому етапі формується когнітивна матриця, що містить усереднені оцінки інтенсивності впливів, на основі якої будується нечітка когнітивна карта для аналізу ІБ підприємства (рис. 1).

Подальше дослідження структури СУІБ засновано на обчисленні системних показників відповідної когнітивної карти, основними серед яких є показники впливу, та консонансу. Під впливом розуміється домінуюче за силою впливу між концептами, а показник консонансу виражає міру довіри до знака впливу.

Побудована таким чином НКК дозволяє оцінити вплив як окремих загроз, так і сукупності загроз на той чи інший цільовий фактор. Використання НКК дає при цьому можливість не тільки наочно виявити негативні процеси, що протікають в інформаційній системі при дії загроз, а й вказати найбільш вразливі місця й шляхи послаблення впливу загроз за рахунок введення відповідних керуючих впливів, що дозволяє домогтися зниження рівня інформаційних ризиків до прийнятного значення.

Рис. 1. НКК для оцінки інформаційних ризиків підприємства

Аналіз співвідношення отриманих ризиків і витрат на заходи щодо їх зменшення дозволяє визначити раціональні способи управління інформаційною безпекою підприємства та обґрунтувати необхідні витрати на безпеку.

Висновки

На основі аналізу структури СУІБ встановлено, що для вирішення завдання підвищення ефективності доцільно застосування методології когнітивного моделювання. Досліджено методику з застосуванням нечітких когнітивних моделей, в основі якої лежить математичний апарат нечітких когнітивних карт Силова. Розглянуті та адаптовані методи статистичного та динамічного аналізу нечітких когнітивних карт.

Л іте рату ра

1. Стандарт ISO/IEC 17799:2000 (BS 7799). Практичні рекомендації з керування інформаційною безпекою.

2. Галатенко В.А. Стандарты информационной безопасности. — М.: Интернет-университет информационных технологий, 2006. — 264 с.

3. Горелова Г.В., Захарова Е.Н., Радченко С.А. Исследование слабоструктурированных проблем социально-экономических систем. Когнитивный подход. - Ростов на Дону: Изд-во РГУ, 2006. - 332с.

4. Силов В.Б. Принятие стратегических решений в нечеткой обстановке. М.: ИНПРО-РЕС, 1995. 228 с.

Надійшла в редколегію 20.06.2011

***

УДК 621.3.019:62-52(075)

Скопа О.О. 1, Казакова Н.Ф. 1, Мініна Є.О. 2

'Одеський державний економічний університет, м. Одеса

2Східноукраїнський національний університет ім. В. Даля, м. Луганськ

ВСТАНОВЛЕННЯ СТУПЕНЮ РИЗИКУ ПІДПРИЄМСТВА

ПРИ СКОРОЧЕННІ ОБСЯГУ ПРОФІЛАКТИЧНИХ ВИМІРЮВАНЬ

Розглядаються та порівнюються деякі стратегії організації процедури вимірювань під час експлуатації об'єктів інформаційних мереж.

Постановка проблеми

Частина коштів, що виділяються на створення та експлуатацію каналів зв'язку в інформаційних мережах, витрачається на автоматизацію їх технічних контрольних та тестових вимірювань. Тому однією з практично важливих задач прикладної математичної статистики є обґрунтування мінімально необхідної кількості вимірювань, а також пошук шляхів можливого скорочення їх обсягів. Розглянемо рішення цієї задачі в рамках допущень, прийнятих на практиці.

При проведенні контрольних вимірювань каналів приймається одне з трьох рішень:

- канал відповідає технічним вимогам і повністю дієздатний;

- технічний стан каналу такий, що його характеристики підлягають корекції з метою подальшого використання;

- канал не відповідає технічним вимогам і має бути замінений на іншій. Підкреслимо особливу роль останнього з рішень. Воно повинно прийматися за

результатами комплексного обстеження, де автоматизоване тестування є тільки однією зі складових частин.

Зв'язок проблеми з важливими науковими та практичними завданнями

Зважаючи на сказане, приходимо до висновку про те, що часто методи математичної статистики дозволяють лише ставити, але не остаточно вирішувати питання про подальше використання того чи іншого каналу зв'язку. Рішення про зняття каналу з експлуатації може бути замінено рішенням, наприклад, про звуження діапазону його використання. Таким чином, проблема скорочення обсягу контрольних і профілактичних вимірювань є актуальною та пов'язана з напрямками сучасних наукових досліджень в області інформаціних мереж та їх експлуатації.

Вісник Східноукраїнського національного університету ім. В. Даля, №7 (161), 2011, Ч. 1.

Страницы:
1 


Похожие статьи

О Ю Арлінський - Дослідження системи управління інформаційною безпекою підприємства на основі аналізу нечітких когнітивних моделей