Использование методов принятия решений в разработке комплексной системы защиты информации

Разработка и эксплуатация сложных И С, каковыми являются комплексные системы защиты информации (КСЗИ) выявили проблемы, которые можно решить лишь на основании комплексной оценки и учета различных по своей природе факторов, разнородных связей, внешних условий и прочих показателей. Поэтому все более важным в современных быстро изменяющихся условиях становится вопрос качественного и эффективного принятия решений в различных ситуациях.

Напомним, что под термином «принятие решений» подразумевается действие над множеством альтернатив (систем, ситуаций, факторов и т.д.), в результате которого получается подмножество выбранных альтернатив.

Постановка задачи и применение методов принятия решений зависят от многих факторов; отметим основные из них:

  • • множество альтернатив может быть конечным или бесконечным;
  • • оценка может осуществляться по одному или нескольким критериям, которые могут иметь как количественный, так и качественный характер;
  • • алгоритм выбора может быть однократным или адаптивным и повторяющимся;
  • • последствия выбора могут быть точно известны или носить вероятностный характер.

Генерирование множества альтернатив с применением экспертных методов

При исследовании сложных информационных систем, при генерировании альтернатив наиболее часто прибегают к услугам экспертов — лиц, обладающих достаточным опытом и знаниями в рассматриваемой предметной области. Заметим, что аппарат обработки экспертных мнений достаточно хорошо проработан и используется во многих практических областях.

Организация работы экспертов включает следующие основные этапы:

  • • формулировка цели экспертного опроса;
  • • создание рабочей группы;
  • • разработка сценария проведения сбора информации и выбор методов обработки мнений;
  • • подбор экспертов в соответствии с целями опроса;
  • • проведение сбора экспертной информации;
  • • анализ экспертной информации;
  • • интерпретация полученных результатов и подготовка заключения для Л П Р.

Можно сказать, что методы обработки мнений экспертов позволяют структурировать множество альтернатив при различных суждениях экспертов. В ходе формирования набора критериев можно учитывать мнение каждого эксперта, а затем объединить это множество в одно мнение. Для оценки сравнительной значимости критериев применяют компромиссное ранжирование. Каждый эксперт дает свое ранжирование критериев по важности, и на основе индивидуального ранжирования строится, например, обобщенная матрица сравнений с использованием строчных сумм.

Метод строчных сумм, предполагающий построение матрицы сравнений, заключается в следующем.

  • 1. Составляется матрица, где наименования строк и столбцов соответствуют именам альтернатив.
  • 2. На пересечении строки и столбца выставляют числа по следующему правилу:
  • 1, если альтернатива с именем строки лучше альтернативы с именем столбца;

О, если альтернатива с именем строки хуже альтернативы с именем столбца;

0,5, если альтернативы равноценны.

Главную диагональ оставляют незаполненной.

  • 3. После заполнения рассчитывают суммы строк.
  • 4. Строится ранжировка альтернатив:

ранг 1 присваивается альтернативе, имеющей максимальную строчную сумму;

ранг 2 — альтернативе, имеющей следующую по величине сумму, ит.д.

Таким образом получается обобщенное мнение экспертов.

Пример. На первом этапе формируются критерии, на основании которых производится сравнение предложенных проектов КСЗИ.

В качестве критериев оценки сравниваемых проектов КСЗИ экспертами были выдвинуты следующие:

  • • эффективность КСЗИ;
  • • минимизация расходов на КСЗИ;
  • • комплексность технологий и решений;
  • • увеличение срока службы инфраструктуры;
  • • снижение эксплуатационных расходов.

Обобщенная матрица сравнений с использованием строчных сумм для рассматриваемого примера приведена в табл. П5.1.

Таблица П5.1

Попарное сравнение критериев

Критерий

Эффективность

КСЗИ

Минимизация расходов на КСЗИ

Комплексность технологий и решений

Увеличение срока

службы инфра

структуры

Снижение

эксплуатационных

расходов

Сумма строк

Ранг

Эффективность КСЗИ

0

0,5

0,5

0,5

1,5

3

Минимизация расходов на КСЗИ

1

1

1

0,5

3,5

1

Комплексность технологий и решений

0,5

0

0,5

0,5

1,5

3

Увеличение срока службы инфраструктуры

0,5

0

0,5

0,5

1,5

3

Снижение эксплуатационных расходов

0,5

0,5

0,5

0,5

2

2

Морфологический анализ

Основная идея морфологического анализа — систематически находить все мыслимые варианты решения проблемы или реализации системы путем комбинирования выделенных элементов или признаков. Морфологический подход разработан и применен впервые швейцарским астрономом Ф. Цвикки и первоначально был известен как метод Цвикки.

Наибольшее распространение получил метод, представляющий собой развитие подхода Цвикки и известный под названием метод морфологической матрицы. Идея его состоит в том, чтобы определить все мыслимые параметры, от которых может зависеть решение проблемы, и представить их в виде матриц-столбцов, а затем определить в морфологической матрице все возможные сочетания параметров по одному из каждой строки. Полученные таким образом варианты могут снова подвергаться оценке и анализу в целях выбора наилучшего.

Построение и исследование по методу морфологической матрицы проводится в пять этапов:

  • 1. Точная формулировка поставленной проблемы, цели исследования, существующих ограничений.
  • 2. Выделение показателей Р„ от которых зависит решение проблемы.
  • 3. Сопоставление показателю Р, его значений и сведение этих значений в морфологическую матрицу.

Набор значений различных показателей (по одному из каждой строки) представляет собой возможный вариант решения проблемы (например,/?] 2з,Ркп). Общее число вариантов, содержащихся в морфологической матрице, равно УУ= к, к2,..., кп, где к, к2,..., кп число значений /-го показателя.

4. Оценка всех имеющихся в морфологической матрице вариантов.

П5.1. Схема помещений организации

Рис. П5.1. Схема помещений организации

5. Выбор из морфологической матрицы наиболее привлекательного варианта решения проблемы.

Пример. Рассмотрим объект, который представляет собой помещение из двух комнат: приемная и кабинет директора (рис. П5.1). Организация, расположенная в данном помещении, занимается сбором и анализом коммерческой информации. Следовательно, возникает проблема защиты коммерческой и служебной информации.

Для оптимизации принятия решения будем использовать морфологический метод синтеза альтернатив и принятия рациональных решений.

Анализ угроз

При анализе информационной безопасности обязательным условием является построение полного множества угроз. Каждая конкретная угроза должна рассматриваться в следующем порядке: чему она угрожает, как обнаруживается, частота ее проявления, последствия, как предотвращается.

В нашем случае множество угроз У = {У г, У2,..., У„} следующее:

  • 1) съем за счет побочных электромагнитных излучений и наводок (ПЭМИН);
  • 2) съем с телефонной линии;
  • 3) съем с окон с использованием лазера;
  • 4) несанкционированный доступ (НСД) с помощью проникновения злоумышленника в помещение;
  • 5) утечки за счет персонала;
  • 6) съем с помощью закладок и диктофонов;
  • 7) потеря информации из-за вирусов;
  • 8) пожар.

Построение морфологической матрицы

В табл. П5.2 приведена морфологическая матрица, соответствующая обследуемому объекту.

Таблица П5.2

Морфологическая матрица

Функциональная подсистема

Элементарные альтернативы

Защита окон

А11

а12

А13

Защита от ПЭМИН

А21

а22

Защита телефонной линии

А31

А32

СО

со

<

Защита от НСД персонала

А41

а42

со

<

Защита от НСД злоумышленника

А51

А52

со

ю

<

Съем с помощью закладок и диктофонов

А61

А62

А63

Защита от вирусов

А71

А72

Защита от пожаров

А81

А82

Обозначения альтернативных вариантов защиты в таблице следующие:

А! і — установка решеток;

А12 — установка жалюзи;

А|з — установка генератора виброакустических помех;

А2і — экранирование;

А22 — снижение уровней информационных ПЭМИН и повышение уровней помех;

Аз1 — защита телефонного аппарата и линий фильтрами, диодами, конденсаторами, подключенными в цепь;

А32 — изменение напряжения в телефонной линии при разговоре; А33 — генерация высокочастотных помех в телефонной линии;

А41 — парольная защита;

А42 — система шифрования;

А43 — использование сейфа;

А5| — система контроля доступа;

А52 — система видеонаблюдения;

А53 — охрана периметра;

Аб] — использование принципа сравнения уровня сигнала на антенне внутри контролируемой зоны и вне ее;

А^2 — постоянный анализ эфира и фиксация вновь появившихся источников излучения;

Абз — устройство обнаружения диктофонов;

А71 — использование антивирусных программ;

А72 — использование лицензионного программного обеспечения; А§] — использование охранно-пожарной сигнализации;

Ав2 — средства пожарной безопасности.

П5.2. Трехдольный граф для одного из вариантов защиты

Рис. П5.2. Трехдольный граф для одного из вариантов защиты

Правило генерации вариантов исследуемых систем таково, что каждый целостный вариант отличается от любого другого варианта рассматриваемого морфологического множества хотя бы одной альтернативой.

Построение модели защиты в виде трехдольного графа

Построим модель процесса защиты рассматриваемой организации для одного целостного варианта в виде трехдольного графа, обозначив перечисленные угрозы через У,-, объекты — через О/.

Оценка альтернатив с использованием критериального метода

Наиболее популярным для оценки альтернатив является критериальный метод, когда каждая отдельно взятая альтернатива оценивается численно и сравнение альтернатив сводится к сравнению соответствующих чисел.

Для всего множества альтернатив Х= {jq, х2, х$, ..., xN} вводится целевая функция Z= maxf(x) или Z= minf(x). При практическом рассмотрении множества альтернатив выясняется, что для их оценки в большинстве случаев требуется более чем один критерий, т.е. некоторое множество Z, =fj(x), где i = 1,..., N. В большинстве случаев невозможно найти альтернативу, являющуюся предпочтительной на всем множестве критериев, в таком случае необходимо применять специальные многокритериальные способы выбора. Примером такого решения является сведение многокритериальной задачи к однокритериальной, Т.е. введение суперкритерия Zq = Zq{/i{x)), где / = 1,..., N.

Для определения вклада каждого из критериев обычно используются аддитивные (П5.1) или мультипликативные (П5.2) функции:

? Р,Ш,

(П5.1)

/=1 ai

ПМХ)Р1.

(П5. 2)

1=1 ai

где я, — величина, обеспечивающая нормализацию разнородных критериев;

Р1 — вес (он должен принадлежать интервалу (0,1)), характеризующий вклад частного критерия в суперкритерий.

К положительным свойствам аддитивного суперкритерия следует отнести его простоту и доступность. Главный же недостаток заключается в том, что такой суперкритерий не вытекает из объективной роли частных критериев в определении качества системы и, как следствие, выступает как математический прием, лишь придающий задаче удобный вид. Кроме того, низкие оценки по одним критериям могут компенсироваться высокими подругам.

Правомочность мультипликативного суперкритерия основывается на принципе справедливой относительной компенсации: справедливым следует считать такой компромисс, при котором суммарный уровень относительного снижения значений одного или нескольких критериев не превышает суммарного уровня относительного увеличения значений других критериев. Для мультипликативной функции в сравнении с аддитивной фактически действует правило «низкая оценка хотя бы по одному критерию влечет за собой низкое значение суперкритерия».

Выбор между аддитивной и мультипликативной свертками частных критериев определяется степенью важности абсолютных или относительных изменений значений частных критериев соответственно.

При оценивании систем, в частности информационных, выделяют две группы критериев:

  • — критерии качества систем;
  • — критерии эффективности систем.

Критерии качества обозначают свойство или совокупность существенных свойств системы, обусловливающих ее пригодность к целевому использованию. При оценивании качества системы признается целесообразным введение нескольких уровней качества. Рассмотрим их в порядке иерархической значимости.

Устойчивость: для сложных систем, какими являются КСЗИ, характерны такие формы устойчивости, как надежность, живучесть и т.д.

Помехоустойчивость, понимаемая как способность системы без искажений воспринимать и передавать информационные потоки. Помехоустойчивость характеризуется такими показателями как надежность систем связи; пропускная способность; возможность эффективного кодирования/декодирования; электромагнитная совместимость электронных средств и т.д.

Управляемость — это способность системы переходить за конечное время в требуемое состояние под влиянием управляющих воздействий. Управляемость включает такие понятия, как гибкость управления системой; оперативность; точность; производительность; инерционность и т.д.

Способность — это качество системы, определяющее ее возможности по достижению требуемого результата на основе имеющихся ресурсов в заданный период времени. Иными словами, способность — это потенциальная эффективность функционирования системы, способность получить требуемый результат при идеальном способе использования ресурсов и в отсутствие воздействий внешней среды.

Самоорганизация является наиболее сложным качеством системы. Самоорганизующаяся система способна изменять свою структуру, параметры, алгоритмы функционирования для повышения эффективности. Принципиально важным свойством этого уровня являются свобода выбора решений, адаптируемость, самообучаемость и способность к распознаванию ситуаций.

При исследовании качества системы для простых систем часто ограничиваются исследованием одного критерия, например устойчивости. Для сложных систем, какими являются КСЗИ, выбор критериев качества зависит от сложности системы; целей исследования; наличия информации; условий применения системы.

Критерии эффективности систем соответствуют комплексному операционному свойству процесса функционирования системы, характеризующему его приспособленность к достижению цели операции (выполнению задачи системы). К этим критериям относятся следующие:

  • результативность операций, которая обусловливается получаемым целевым эффектом, ради которого функционирует система;
  • ресурсоемкость, характеризующаяся наличием ресурсов всех видов, используемых для получения целевого эффекта;
  • оперативность, характеризующаяся расходом времени, необходимого для достижения цели;
  • оценка алгоритма функционирования, являющаяся ведущей при оценке эффективности, так как наличие хорошего алгоритма функционирования системы повышает уверенность в получении требуемых результатов (это положение наиболее важно для организационно-технических систем, к которым относятся КСЗИ).

В совокупности результативность, ресурсоемкость и оперативность порождают комплексное свойство системы — эффективность как степень приспособленности системы к достижению цели.

Оценка альтернатив с использованием метода парных сравнений

Основные этапы этого метода сводятся к следующему:

  • • взвешивание целей и определение соответствующих им критериев;
  • • взвешивание и определение удельных весов критериев;
  • • проведение парных сравнений альтернатив по каждому критерию;
  • • составление финальной матрицы для оценки альтернатив и определение относительной общей ценности каждой альтернативы;
  • • выбор проекта с наивысшей относительной ценностью.

После проведения ранжирования методом строчных сумм, рассмотренным в предыдущем разделе, все цели Е{ получат нормированные веса#,, кроме того, для каждой /-й цели должны быть определены критерии Zy, где / — порядковый номер цели (/ = 1, ..., т), а у — номер критерия ДЛЯ /-Й цели (/' = 1, ..., /77/).

В случае если для одной цели определяется более одного критерия, их также необходимо ранжировать методом строчных сумм, получить нормированные веса Су, после чего подсчитать суммарные веса критериев qij по формуле

Уі/_ Іі ср

где / = 1,п — число целей;

у = 1, /77/ — ЧИСЛО критериев ДЛЯ 7-Й ЦЄЛИ.

Схема целей и критериев представлена на рис. П5.3.

П5.3. Схема целей и критериев

Рис. П5.3. Схема целей и критериев

На следующем этапе проводится попарное сравнение альтернативных проектов Л, по каждому критерию и на основании полученных результатов строится матрица относительных предпочтений кп}, где к = Х/77/, каждый столбец которой будут представлять результаты сравнения по определенному критерию.

Вид матрицы относительных предпочтений приведен в табл. П5.3.

Таблица П5.3

Матрица относительных предпочтений

Альтернативный проект

Суммарный вес критерия

911

912

т я т

Я пт

*1

Ри

Р2

я я я

Рлк

...

...

...

я я я

...

Ап

Pn^

Рп2

я я я

^пк

Вид финальной матрицы для оценки альтернативных вариантов представлен в табл. П5.4. Элементы матрицы относительных предпочтений перемножаются с суммарными весами критериев, в результате суммирования полученных по каждой строке результатов, получаем финальные оценки /}, причем большее значение оценки соответствует лучшему проекту.

Таблица П5.4

Финальная матрица оценки альтернатив

Критерий

*11

*12

...

^пт

Финальная

оценка

Альтернативные

проекты

Суммарные веса критериев

<711

412

...

Япт

А1

Рм 411

^12 412

...

^D^ к Я пт

...

...

...

...

...

...

Ап

Рп: 411

Рп2 412

• • ?

Рпк Я пт

Рп

Полученная матрица финальных оценок используется для сравнения инновационных проектов и принятия решений об их эффективности.

Пример. Для сравнения альтернативных вариантов построения комплексной системы защиты информации выбирается цель — Повышение эффективности комплексной системы защиты информации. На рис. П5.4 показана схема попарного сравнения целей и критериев.

П5.4. Схема попарного сравнения целей и критериев

Рис. П5.4. Схема попарного сравнения целей и критериев

1. Попарное сравнение и ранжирование подцелей Е, Е2, вы

полняется с использованием метода строчных сумм.

  • 2. Попарное сравнение и ранжирование критериев^ 1,...;
  • •••; ••• также осуществляется методом строчных сумм.

В качестве примера приведем попарное сравнение критериев для подцели Е «Совершенствование технологий эксплуатации КСЗИ», табл. П5.5.

Таблица П5.5

Попарное сравнение критериев для подцели Е-| «Совершенствование технологий эксплуатации КСЗИ»

Критерий

*12

*13

*14

^15

Сумма

строк

Вес критерия

Си

*11

0

0,5

0,5

0,5

1,5

0,15

*12

1

1

1

0,5

3,5

0,35

*13

0,5

0

0,5

0,5

1,5

0,15

*14

0,5

0

0,5

0,5

1,5

0,15

^15

0,5

0,5

0,5

0,5

2,0

0,2

Общая сумма 10

Аналогичным образом получают веса подцелей gi на множестве Е{ЕХ, Еъ ...}.

3. Веса подцелей и критериев размещаются в сводной табл. П5.6. [1]

Та бл и ца П 5.6

Сводная таблица весов подцелей и критериев

Подцели

Ец, Е12,...

Вес

целей д.

Критерии

Вес

критерия Cjj

Суммарный вес критерия q„

1

Совершенствование

0.1

*11

0,15

0,015

технологии эксплуата-

*12

0,35

0,035

ции КСЗИ

*13

0,15

0,015

*14

0,15

0,015

*15

0,20

0,020

2

Внедрение новых ал-

0,3

*21

горитмов функциони-

.

рования системы

• • ?

? ? •

? ? •

? • •

• ? ?

в в в

5. Формируется финальная матрица оценки альтернативных проектов (см. табл. П5.4).

В заключение следует отметить, что для практического применения описанных методов принятия решений при разработке КСЗИ на кафедре информационной безопасности и программной инженерии РГСУ под руководством авторов учебного пособия разработано и используется в рамках учебного процесса программное обеспечение: МаИкАпа^Б — программное обеспечение для морфологического анализа альтернатив и принятия рациональных решений при разработке КСЗИ1;

ТСР — программное обеспечение для моделирование процессов в системе защиты информации с использованием метода трехдольных графов[2] [3].

  • [1] Далее формируется матрица относительных предпочтений (см. табл. П5.3)
  • [2] Пыжьянова О. Дипломный проект «Программные средства для морфологического анализа альтернативных вариантов системы защиты объекта информатизации». — М., РГСУ, 2007; Трифонов Д. Курсовая работа «Морфологический анализ альтернативных вариантов системы защиты объекта информатизации». — М., РГСУ, 2008.
  • [3] Ревин А. Дипломная работа «Моделирование процессов в системе защиты информации с использованием метода трехдольных графов». — М., РГСУ, 2007.
 
< Пред   СОДЕРЖАНИЕ     След >