Одной из наиболее трудных задач, возникающих в процессе моделирования, является определение значений показателей: цены информации, уровня угрозы и вероятности ее реализации, затрат на предотвращение угроз. Такая проблема возникает при решении любых слабоформализуемых задач. Поэтому ей уделяется постоянное внимание, хотя до ее решения еще далеко. Отсутствие однозначной зависимости результата решения слабоформализуемой задачи от исходных данных, их неопределенность и недостоверность существенно затрудняют использование традиционного математи ческого аппарата. Более того, часто этого не следует делать, так как при недостоверных исходных данных можно получить результат, далекий от реального.

Так как люди в повседневной жизни решают слабоформализу-емые задачи чаще, чем точные, то в процессе эволюции создан механизм их решения с приемлемой для выживания homo sapies точностью. Алгоритм их решения на бессознательном уровне пока не известен, но получены полезные эвристические рекомендации.

Так как решение слабоформализуемых задач производит человек, в дальнейшем - лицо, принимающее решение (ЛПР), то используемые методы объективно должны основываться на способностях и возможностях ЛПР по решению таких задач. Они учитывают следующие эмпирические положения:

• точность решения ЛПР слабоформализуемых задач обратно пропорциональна их сложности, причем ЛПР может в среднем оперировать одновременно с 5-9 понятиями;

• объективность оценок ЛПР показателей процедур решения слабоформализуемых задач в условиях недостаточной и недостоверной информации выше при использования им качественных шкал, чем количественных;

• при ограниченности ресурса его целесообразно использовать, прежде всего, для предотвращения угроз с максимальным ущербом;

• эффективность использования ресурса выше при его комплексном применении, когда одни и те же меры предотвращают несколько угроз.

Из этих достаточно общих положений следует, что для повышения точности и объективности ЛПР выбора, целесообразно:

• детализировать алгоритм решения слабоформализуемой задачи, разбивая его на этапы и процедуры, при определении показателя которых возникает меньше ошибок;

• при оценке показателей отдельных этапов и процедур использовать качественные шкалы с числом градаций (значений) в пределах 5-9;

• проранжировать угрозы безопасности информации по потенциальному ущербу и расходование ресурса на предотвращение уг роз производить последовательно, начиная с мер предотвращения угрозы с максимальным ущербом;

• при разработке мер защиты учитывать влияние предыдущих мер на снижение ущерба рассматриваемой угрозы.

Действительно, если человек не знает точного количественного значения какого-либо показателя, он заменяет его качественной мерой: высокий человек, большая цена, длинный путь, малая вероятность и др. При этом его качественные оценки могут весьма точными и однозначными.

В настоящее время предпринимаются многочисленные попытки использовать для обработки нечетко определенной информации аппарат нечетких множеств Заде [5]. Суть подхода Заде состоит в замене качественных понятий, например, таких как «цена информации, «угроза безопасности информации» и др., названных лингвистическими переменными, на количественные аналоги и последующей обработке числовой информации с помощью предложенного Заде математического аппарата. С этой целью вводятся функции принадлежности или совместимости количественных значений лингвистической переменной. На рис. 27.9 в графической форме представлены функции принадлежности цв(Ъ) лингвистических переменных «высокая женщина» и «высокий мужчина».

Рис. 27.9. Графическое представление функции принадлежности

Каждое слагаемое этой функции соответствует значению функции принадлежности для определенного значения роста человека.

Предложенный в теории нечетких множеств математический аппарат в виде операций сложения, объединения, умножения позволяет производить обработку цифрового массива функций принадлежности. Несмотря на привлекательность аппарата нечетких множеств при его применении возникают проблемы, прежде всего, психологического плана, которые сдерживают его внедрение. Суть этих проблем состоит в том, что в ходе обработки функций принадлежности получаются результаты в виде числовых матриц, трудно поддающиеся осмысленному обратному преобразованию в значения лингвистических переменных.

Для оценки показателей предлагается аппарат, который лучше согласуется с логикой человека, оперирующий качественными понятиями. Он основывается как на понятиях аппарата нечетких множеств, так и психологических основах обработки информации человеком. Принципы его иллюстрируются рис. 27.10.

Суть предложений состоит в следующем.

1. Человек принимает решения путем сравнительного анализа небольшого количества альтернативных вариантов, в среднем около 7. Альтернативы оцениваются качественными значениями порядковой или ранговой шкалы, или в терминологии Заде - термами лингвистической переменной. Учитывая способность человека одновременно оперировать в среднем 5-9 словами и числами, количество градаций лингвистической шкалы следует выбирать такого же порядка.

Рис. 27.10. Шкалы для оценки показателей в области информационной безопасности

Обозначения: ООМ - очень, очень малый(ая); МОМ - менее чем очень малый; ОМ - очень малый; М - малый; С - средний; Б - большой; ОБ - очень большой; БОБ - более чем очень большой; ООБ - очень, очень большой.

2. Значения лингвистических переменных «цена информации», «риск угрозы», «ущерб от реализации угрозы»: очень очень большая, очень большая, большая, средняя, малая, очень малая, очень очень малая лингвистических переменных образуют качественную шкалу с 7 градациями. Для других лингвистических переменных градации шкалы будут характеризоваться другими понятиями. Но общими для них являются базовые значения «болыиой(ая)», «малый(ая)» и модификаторы «очень».

3. Над качественной шкалой располагается количественная шкала, значения которой соответствуют значениям показателя качественной шкалы. Значения «большой» или «малый» идентичны этим значения в первой степени, т. е. большой = большой1, а малый = малый1.

4. Учитывая способность человека к дихотомии (разбиению линейного размера пополам), точка отсчета (условный нуль) соответствует значению «средний (средняя)» лингвистической переменной качественной шкалы или 0 количественной шкалы. Значение «средний» можно интерпретировать как «не большой и не малый», «не высокий и не низкий». Примем, что средний соответствует большому или малому в нулевой степени, т. е. средний = большой0 = малый0.

5. Справа от нуля располагается подмножество больших значений лингвистических переменных с базовым значением «большой» («высокий»). Другие большие значения образуются с помощью модификаторов «очень»: очень большой, очень, очень большой (чрезмерно большой) и т. д. Психологически модификатор «очень» соответствует концентрации значения лингвистической переменной путем возведения ее в степень 2. Следовательно, очень большой = большой2; очень, очень большой = (очень большой)2 = большой4.

6. Слева от нуля находится область подмножества малых значений лингвистической переменной или отрицательных чисел количественной шкалы. Значения лингвистической переменной, меньшие «среднего», соответствуют «малый», «очень малый» и т. д. или «низкий», «очень низкий» и т. д. Учитывая, что психологически произведение «большой» на «малый» воспринимается как «средний», то малый = средний / большой» = болшой0 / большой1 = большой4, очень малый = большой 2 и т. д.

Следовательно, все значения лингвистической переменной можно выразить через одно базовое значение «большой», «малый», «высокий», «низкий» в соответствующей степени.

На цену защищаемой информации влияют собственные затраты организации при ее получении, ожидаемая прибыль от применения информации, ущерб при попадании этой информации к злоумышленнику. В первом приближении цена защищаемой информации пропорциональна грифу ее секретности. Но значения грифа секретности образуют порядковую шкалу. У каждого человека формируется собственное опорное представление о количественной мере качественного значения лингвистической переменной. Например, для одного человека цена одного и того же товара очень малая, для другого - очень большая. Учитывая, что задача оптимизации системы защиты решается в конкретной организации для уменьшения субъективизма, в качестве опорной меры целесообразно использовать экспертную оценку в организации количественной меры базового значения «большая» цена или «большие» расходы.

Попадание к противнику информации, составляющей тайну организации, может нанести ей ущерб, который в общем случае оценивается в зависимости от мощности организации как средний или большой. Например, если грифу «секретно» можно сопоставить значение (х) цены информации как большая - х1, то «совершенно секретно» - чрезвычайно (очень, очень) большая - х2, «особой важности» - (очень, очень большая)2 - х4.

Еще большая неопределенность возникает при определении значений вероятности угрозы. Единственная возможность повысит достоверность оценки - расчленение этого показателя на составляющие и определение значений этих составляющих, что сделать обычно проще, чем оценить значение интегрального показателя. Для получения информации злоумышленником необходимо выполнить ряд этапов и процессов, которые можно свести к трем условиям разведывательного контакта злоумышленника с источником информации:

- поиск и обнаружение источника информации;

- размещение технического средства добывания на удалении от источника, при котором обеспечивается приемлемое отношение сигнал/шум на входе средства;

- совпадение времени и проявления демаскирующих признаков объекта защиты или передачи семантической информации и работы средства добывания.

Угроза реализуется при одновременном выполнении этих условий, а вероятность ее равна произведению соответствующих вероятностей.

С учетом рассмотренных предложений значения показателей алгоритма проектирования системы защиты информации указаны, в табл. 27.12.

Рассмотренный аппарат может найти применение не только для решения задач защиты информации, но и любых других слабоформализуемых задач, при решении которых применяются качественные шкалы.

Вопросы для самопроверки 1. Этапы алгоритма проектирования (модернизации) системы защиты информации.

2. Условия завершения оптимизации и функции обратной связи в алгоритме проектирования (модернизации) системы защиты информации.

3. Виды моделей, применяемые при проектировании системы защиты информации.

4. Основные процессы, выполняемые при моделировании объектов защиты.

5. Основные процессы моделирования угроз информации.

6. Типы злоумышленников, проникающих в организацию.

7. Математический аппарат, применяемый для моделирования каналов несанкционированного доступа к информации.

8. Основные процедуры и показатели моделирования каналов утечки информации.

9. Рекомендации по оценке риска утечки информации по оптическому каналу утечки.

10. Рекомендации по оценке риска утечки информации по акустическому каналу.

11. Рекомендации по оценке риска утечки информации по радиоэлектронному каналу.

12. Основные положения математического аппарата, рекомендуемого для оценки показателей моделирования системы инженерно-технической защиты информации.

Методические рекомендации по оценке угроз радиоэлектронных каналов утечки информации | Инженерно-техническая защита информации | Методические рекомендации по определению мер инженернотехнической защиты информации


Инженерно-техническая защита информации



Новости за месяц

  • Январь
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс