Формализация модели внутреннего нарушителя информационной безопасности

МЕТОДЫ И СИСТЕМЫ ЗАЩИТЫ

ИНФОРМАЦИИ, ИНФОРМАЦИОННАЯ

БЕЗОПАСНОСТЬ

УДК 681.326

ФОРМАЛИЗАЦИЯ МОДЕЛИ ВНУТРЕННЕГО НАРУШИТЕЛЯ

ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

В.М. Сычев

МГТУ им. Н.Э. Баумана, Москва, Российская Федерация

e-mail:

Рассмотрена задача построения формализованной модели внутреннего нару-

шителя (инсайдера), которая может применяться как в государственных, так

и в коммерческих организациях. Показано, что угрозы характеризуются инте-

гральным набором векторных показателей, как количественных, так и каче-

ственных, для формализации которых требуется применение дискретной ма-

тематики и теории нечетких множеств. Построена формализованная модель

внутреннего нарушителя, основанная на многокритериальном ранжировании с

применением рейтингового метода. Формализация нечеткой информации про-

ведена на основе лингвистического подхода с переходом к единой количествен-

ной шкале. Рассмотрен пример определения уровня инсайдерской угрозы для

группы IT-специалистов с построением семантических моделей. Показана не-

возможность применения традиционных методов экспертных оценок к оценке

большинства показателей. Проведен анализ байесовского подхода, показана

необходимость анализа большого числа статистических данных. Предложе-

но использовать модель Шортлифа и Бьюкенена, которая позволяет делать

выводы на основе неполных сведений об анализируемом объекте.

Ключевые слова

модель внутреннего нарушителя, инсайдер, количественная

оценка уровней угроз, рейтинговый метод.

FORMALIZATION OF INFORMATION SECURITY INSIDER MODEL

V.M. Sychev

Bauman Moscow State Technical University, Moscow, Russian Federation

e-mail:

The problem is considered to create an insider’s formalized model which can be

used in the state and commercial organizations. It is shown that the threats are

characterized by integral set of both quantitative as qualitative vector indices. To

formalize the indices, discrete mathematics and a fuzzy set theory are needed to be

used. An insider’s formalized model based on multicriterion ranking and applying a

rating system, is built. Formalization of fuzzy information is carried out by means

of linguistic approach and transfer to an unified quantitative scale. An example

of defining an insider’s threat level is presented for a group of IT-specialists with

building the semantic models. It is shown that traditional methods of expert analysis

cannot be applied for assessment of the majority of indices. Analysis of Bayesian

approach is performed. Necessity to analyze a great deal of statistical data is

demonstrated. It is proposed to use the models of Shortliffe and Buchanan to draw

the conclusions based on incomplete data of the object under consideration.

92 ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2015. № 2