Статья:

Расчет ущерба потери информации при градациях рисков информационной безопасности

Конференция: I Студенческая международная научно-практическая конференция «Технические и математические науки. Студенческий научный форум»

Секция: Технические науки

Выходные данные
Ганичев А.А. Расчет ущерба потери информации при градациях рисков информационной безопасности // Технические и математические науки. Студенческий научный форум: электр. сб. ст. по мат. I междунар. студ. науч.-практ. конф. № 1(1). URL: https://nauchforum.ru/archive/SNF_tech/1(1).pdf (дата обращения: 26.09.2020)
Лауреаты определены. Конференция завершена
Эта статья набрала 2 голоса
Мне нравится
Дипломы
лауреатов
Сертификаты
участников
Дипломы
лауреатов
Сертификаты
участников
на печатьскачать .pdfподелиться

Расчет ущерба потери информации при градациях рисков информационной безопасности

Ганичев Александр Александрович
студент, Московский Государственный Технический Университет Гражданской Авиации (МГТУ ГА), РФ, г. Москва
Емельянов Владимир Евгеньевич
научный руководитель, д-р техн. наук, профессор, МГТУ ГА, РФ, г. Москва

 

В работе предложен метод нахождения комплексного показателя риска мульти сети, для описания сети использован байесовский подход, на основании которого проведена оценка вероятности угрозы.

Деятельность современных эксплуатационных структур авиапредприятий невозможна без использования локальных вычислительных сетей. Рост интенсивности воздушного движения приводит к параллельному росту информационных потоков, представлены на рис.1, включающие в себя, в том числе, и различные виды конфиденциальной информации (долгосрочное планирование, организация коммерческая информация, планы развития и т.п.), что может сказаться в конечном итоге на общем уровне безопасности полетов. При оценке рисков потери конфиденциальной информации необходимо учитывать трудности, связанные со следующими обстоятельствами: во-первых, затруднительно получить корректную количественную оценку. Во-вторых, как правило, оценка рисков проводится по локальным показателям, требующим переход на комплексные. Нахождение комплексного показателя риска для каждого вида информации позволяет найти величину риска для информационной системы в целом.

 

Рисунок 1. Схема информационных потоков авиапредприятия

 

Для определения величины вероятности угрозы рассмотрим информационную сеть (ИС). Для её анализа применим байесовский подход, который заключается в следующем – переход от априорных знаний к апостериорным.

На примере ИС рис. 2 вершины H и Т разделим на «зависящие от человека» и «технические». Согласно [1], вероятность абстрактной вершины – вероятность для некоторой промежуточной вершины ИС, вычисленную по байесовским формулам. Вычисление вероятностных характеристик абстрактных вершин позволяет объединять совокупность информационных угроз в некоторую общую систему, что позволяет снизить объем вычислений.

 

Рисунок 2. ИС угрозы хищения конфиденциальной информации

 

Приведенные на  рис. 2 вершины имеют следующую смысловую структуру:

Z – вероятность, что сотрудник ненадежный;

N – вероятность сетевой атаки на систему;

V – вероятность вирусной атаки;

S – вероятность реализации угрозы хищения информации;

H – вероятность абстрактной угрозы со стороны персонала;

T – вероятность абстрактной атаки на технику системы.

В качестве примера, предположим, что базовые значения вероятностей угроз для вершин нашей ИС: 

Далее, в [2] показан метод экспертных оценок, с помощью которого  определяются примерные условные вероятности оставшихся вершин. Допустим, что эти вероятности приняли следующий вид:

По формуле Байеса полной вероятности рассчитываются совместные вероятности для абстрактных вершин H и T:

1) Для вершины H:

2) Для вершины Т, при условии независимости N и V:

Теперь найдем вероятности для вершин Н и Т. Для этого необходимо просуммировать  те вероятности, которые учитывают наличие требуемого события на рис.2:

Вероятность хищения конфиденциальной информации будет равна , где вероятности  находятся аналогично, что и для вероятности .

В соответствии с [3], величина информационного риска будет равна , где  - величина ущерба. Для наглядности примем величину ущерба равной 500000, тогда .

Таким образом, предполагаемый метод позволяет оценить совокупность локальных рисков, которые представляют угрозу для авиапредприятия, что позволит разрабатывать более качественную политику безопасности [4], и в перспективе, осуществлять оптимальный выбор систем защиты информации.

 

Список литературы:
1. Тулупьев А. Л., Николенко С. И., Сироткин А. В. Байесовские сети: логистико-вероятностный подход / А. Л. Тулупьев, С. И. Николенко, А. В. Сироткин – СПб.: Наука, 2006. – 607 с.
2. Новиков, Д.А. Теория управления организационными системами. 3-е изд. / Д.А. Новиков. – М.: Издательство физико-математической литературы, 2012 – 604 с.
3. ГОСТ Р 12.0.010-2009 «Система стандартов безопасности труда. Системы управления охраной труда. Определение опасностей и оценка рисков»
4. ГОСТ Р ИСО/МЭК 17799-2005 Информационная технология. Практические правила управления информационной безопасностью.