Расчет ущерба потери информации при градациях рисков информационной безопасности

В работе предложен метод нахождения комплексного показателя риска мульти сети, для описания сети использован байесовский подход, на основании которого проведена оценка вероятности угрозы.

Деятельность современных эксплуатационных структур авиапредприятий невозможна без использования локальных вычислительных сетей. Рост интенсивности воздушного движения приводит к параллельному росту информационных потоков, представлены на рис.1, включающие в себя, в том числе, и различные виды конфиденциальной информации (долгосрочное планирование, организация коммерческая информация, планы развития и т.п.), что может сказаться в конечном итоге на общем уровне безопасности полетов. При оценке рисков потери конфиденциальной информации необходимо учитывать трудности, связанные со следующими обстоятельствами: во-первых, затруднительно получить корректную количественную оценку. Во-вторых, как правило, оценка рисков проводится по локальным показателям, требующим переход на комплексные. Нахождение комплексного показателя риска для каждого вида информации позволяет найти величину риска для информационной системы в целом.

Рисунок 1. Схема информационных потоков авиапредприятия

Для определения величины вероятности угрозы рассмотрим информационную сеть (ИС). Для её анализа применим байесовский подход, который заключается в следующем – переход от априорных знаний к апостериорным.

На примере ИС рис. 2 вершины H и Т разделим на «зависящие от человека» и «технические». Согласно [1], вероятность абстрактной вершины – вероятность для некоторой промежуточной вершины ИС, вычисленную по байесовским формулам. Вычисление вероятностных характеристик абстрактных вершин позволяет объединять совокупность информационных угроз в некоторую общую систему, что позволяет снизить объем вычислений.

Рисунок 2. ИС угрозы хищения конфиденциальной информации

Приведенные на  рис. 2 вершины имеют следующую смысловую структуру:

Z – вероятность, что сотрудник ненадежный;

N – вероятность сетевой атаки на систему;

V – вероятность вирусной атаки;

S – вероятность реализации угрозы хищения информации;

H – вероятность абстрактной угрозы со стороны персонала;

T – вероятность абстрактной атаки на технику системы.

В качестве примера, предположим, что базовые значения вероятностей угроз для вершин нашей ИС: 

Далее, в [2] показан метод экспертных оценок, с помощью которого  определяются примерные условные вероятности оставшихся вершин. Допустим, что эти вероятности приняли следующий вид:

По формуле Байеса полной вероятности рассчитываются совместные вероятности для абстрактных вершин H и T:

1) Для вершины H:

2) Для вершины Т, при условии независимости N и V:

Теперь найдем вероятности для вершин Н и Т. Для этого необходимо просуммировать  те вероятности, которые учитывают наличие требуемого события на рис.2:

Вероятность хищения конфиденциальной информации будет равна , где вероятности  находятся аналогично, что и для вероятности .

В соответствии с [3], величина информационного риска будет равна , где  - величина ущерба. Для наглядности примем величину ущерба равной 500000, тогда .

Таким образом, предполагаемый метод позволяет оценить совокупность локальных рисков, которые представляют угрозу для авиапредприятия, что позволит разрабатывать более качественную политику безопасности [4], и в перспективе, осуществлять оптимальный выбор систем защиты информации.