|

Формализация модели внутреннего нарушителя информационной безопасности

Авторы: Сычев В.М. Опубликовано: 14.04.2015
Опубликовано в выпуске: #2(101)/2015  
DOI: 10.18698/0236-3933-2015-2-92-106

 
Раздел: Информатика, вычислительная техника и управление | Рубрика: Методы и системы защиты информации, информационная безопасность  
Ключевые слова: модель внутреннего нарушителя, инсайдер, количественная оценка уровней угроз, рейтинговый метод

Рассмотрена задача построения формализованной модели внутреннего нарушителя (инсайдера), которая может применяться как в государственных, так и в коммерческих организациях. Показано, что угрозы характеризуются интегральным набором векторных показателей, как количественных, так и качественных, для формализации которых требуется применение дискретной математики и теории нечетких множеств. Построена формализованная модель внутреннего нарушителя, основанная на многокритериальном ранжировании с применением рейтингового метода. Формализация нечеткой информации проведена на основе лингвистического подхода с переходом к единой количественной шкале. Рассмотрен пример определения уровня инсайдерской угрозы для группы IT-специалистов с построением семантических моделей. Показана невозможность применения традиционных методов экспертных оценок к оценке большинства показателей. Проведен анализ байесовского подхода, показана необходимость анализа большого числа статистических данных. Предложено использовать модель Шортлифа и Бьюкенена, которая позволяет делать выводы на основе неполных сведений об анализируемом объекте.

Литература

[1] Карпычев В.Ю., Сычев В.М., Минин Ю.В. Новые подходы к моделированию внутреннего нарушителя информационной безопасности // Приборы и системы. Управление, контроль, диагностика. 2013. № 7. С. 32-39.

[2] Гараев Я.Г., Рязанцева М.В. Оценка интеллектуальной собственности и нематериальных активов сравнительным подходом с применением экспертноматематических методов // НПЖ "Современные научные исследования и инновации". http://web.snauka.ru/issues/2012/10/17777 (дата обращения 21.08.2013).

[3] Распоряжение Правительства Москвы от 16 апреля 2010 г. № 707-РП "Об утверждении Концепции комплексной безопасности города Москвы".

[4] Литвак Б.Г. Экспертные технологии в управлении. М.: Дело, 2004. 400 с.

[5] Полещук О.М. Методы формализации и обработки нечеткой экспертной информации: Дис. ... д-ра техн. наук. М., 2004. 278 с.

[6] ГОСТ Р 51897. Менеджмент риска. Термины и определения. М.: Стандартинформ, 2012.

[7] Buchanan B.G. and Shortliffe E.H. ed. Rule-Based Expert Systems: The MYCIN Experiments of the Stanford Heuristic Programming Project. Reading, MA: Addison-Wesley, 1984.

[8] Бакаев А.А., Гриценко В.И., Козлов Д.Н. Интервальный вероятностный подход к работе с неопределенностью в базах знаний // Управляющие системы и машины. № 4. 1990. С. 40-48.