ISSN 1991-3087

Свидетельство о регистрации СМИ: ПИ № ФС77-24978 от 05.07.2006 г.

ISSN 1991-3087

Подписной индекс №42457

Периодичность - 1 раз в месяц.

Вид обложки

Адрес редакции: 305008, г.Курск, Бурцевский проезд, д.7.

Тел.: 8-910-740-44-28

E-mail: jurnal@jurnal.org

Рейтинг@Mail.ru Rambler's Top100
Яндекс.Метрика

Оценки информационных ресурсов и безопасности глобальных информационных систем.

 

Суханов Андрей Вячеславович,

кандидат технических наук,

начальник управления специальных работ,

Захаржевский Алексей Михайлович.

ЗАО «Эврика», Санкт-Петербург.

 

Решение проблемы оценки качественных показателей  информационных систем (ИС), влияющих на конкурентоспособность в нише и информационных технологий (ИТ), следует рассматривать с системных позиций и, прежде всего, с количественной  оценкой таких свойств, как  «защищенность» и «оснащенность» ИС.

Известна система показателей, оценивающая эффективность использования, как информационных ресурсов (ИР) [1, 2], так и механизмов защиты (МЗ) [3] в ИС корпоративного уровня (уровень микросистем).

Актуальна задача оценки качественных показателей  ИС макро- и метауровней [4]. Для оценки уровня глобальных информационных систем (ГИС) информационных технологий применима система показателей, аналогичная используемой для оценки защищенности ИС.

Известны показатели для оценки информационных ресурсов [4]: индекс технологической оснащенности, индекс прозрачности коммуникаций, индекс информационного общества и др. Индекс технологической оснащенности - ИТО [5] интегрирует 5 распространенных показателей ВТ-продукции: персональные компьютеры, мобильные телефоны, интернет-хосты, факсы, телевизоры. Индекс прозрачности коммуникаций, разработанный специалистами National Science Foundation [6], предназначен для оценки степени использования ИТ в процессах взаимодействия населения, бизнеса, предпринимателей и властей. Индекс информационного общества (Information Society Index) - ИИО [7] оценивает темпы роста в области создания, распространения и использования ИТ исходя из 23 переменных, объединенных в инфраструктуры: компьютерную, информационную, социальную и Интернет.

Недостаток названных показателей - отсутствие учета ряда важных для анализа составляющих: материальных затрат, необходимых для развития и сопровождения инфраструктуры ГИС, распределения ИР по иерархии ИС [3].

Группа показателей информационной оснащенности может быть детализирована за счет введения экспертных оценок в контексте иерархии ГИС для различных групп стран и учета материальных затрат, необходимых для эксплуатации и модернизации инфраструктуры ГИС. Формируется группа показателей информационной безопасности (ИБ), учитывающих распределение механизмов защиты по иерархии ГИС и величину предотвращенного ущерба на заданном множестве угроз. Рейтинговые показатели уровня ИТ получаются путем объединения двух названных групп показателей.

Известные показатели ИТО, ИПК и ИИО можно представить в виде матрицы экспертных оценок распределения ИР по странам мира - «страны-ИР» и дополнить экспертными оценками распределения ИР по иерархии ГИС внутри страны (группы стран с аналогичным уровнем развития ИТ) в виде матриц «ИР-иерархия». Аналогично для ГИС показатели ИБ можно представить в виде матрицы достоверности нейтрализации угроз механизмами защиты «МЗ-угрозы» и матрицы достоверности «угрозы-эшелоны».

Рассмотрим подход к оценке защищенности ИС, который может быть распространен на информационные системы макро- и метауровней.

Показатели защищенности ИС.

Результаты экспертных оценок могут быть представлены в виде матрицы достоверности «угрозы – механизмы защиты» МЕ

где m – число механизмов защиты, n - число эшелонов средств защиты.

Активность эшелона средств МБ по нейтрализации угроз, входящих в систему правил в качестве посылок, определяется строкой показателей, представленных, например, строкой показателей значимости эшелона в средствах защиты.

,                                                  

нормированных, например, по значению максимального из  или по значению суммы элементов строки показателей значимости . Сопоставление показателей в пределах строки позволяет выявить наиболее задействованные эшелоны средств МБ по нейтрализации множества действующих на ИС угроз.

Аналогично по матрице достоверности использования механизмов защиты для нейтрализации угроз можно получить столбец показателей активности использования отдельного механизма защиты во всех эшелонах средств МБ для нейтрализации последствий действующего множества угроз

.                                          

Сопоставление показателей в пределах столбца позволяет выявить наиболее задействованные механизмы защиты средств МБ.

Анализ показателей матрицы достоверности «угрозы–МЗ» дает возможность обосновать целесообразность использования механизма защиты в составе соответствующего эшелона средств МБ.

Использование экспертных оценок и последующее отражение в структуре нейро-нечеткой сети априорного опыта экспертов ИБ сопровождается проверкой на непротиворечивость результатов опроса экспертов. Непротиворечивость оценок экспертов ИБ может быть обеспечена применением метода экспертных оценок матрицы нечетких отношений [8] или метода расчета максимального собственного значения матрицы парных сравнений [9].

Приведенные выше показатели будут более информативными, если учитывать не только достоверность использования механизмов защиты в структуре средств МБ, но и показатели потенциального ущерба, возникающего в результате реализации атак на ИС и который может быть предотвращен средствам МБ. С этой целью по аналогии с [8] оценку защищенности можно косвенно связать с предотвращением ущерба ИС, и, кроме того, использовать экспертные оценки для сопоставления, с одной стороны, множества угроз с потенциальным ущербом от их реализации, с другой стороны, размера потенциального ущерба с местом реализации угрозы в структуре ИС.

Показатели оснащенности ИС информационными ресурсами.

Рассмотрим первую группу показателей, связанных с уровнем развития информационного общества. Исходные данные – результаты экспертных оценок распределения ИР по странам (группам стран) представляют в виде матрицы СR «страны-ИР»

m – число стран, p - число показателей ИР. Аналогично формируют матрицу «ИР-иерархия» распределения ИР по иерархии ГИС стран, относящихся к одной группе по уровню развития ИТ

p - число показателей ИР, n - число уровней иерархии в ГИС страны.

Формируют матрицу материальных затрат на эксплуатацию и модернизацию ГИС страны «иерархия-ИР» HR

n - число уровней иерархии в ГИС страны, p - число показателей ИР, и матрицу «ИР-страны» RC

p - число показателей ИР, m – число подлежащих анализу стран.

Интегральные показатели получают в результате операций над матрицами. В частности умножение матриц «страны-ИР» СR и «ИР-иерархия»  позволяет получить матрицу «страны-иерархия» CH размерностью mxn – матрицу распределения ИР по странам и иерархии ГИС

m – число стран, n - число уровней иерархии в ГИС страны, а умножение матриц материальных затрат HR и RC - матрицу материальных затрат «иерархия-страны» HC размерностью nxm, отражающую распределение затрат на эксплуатацию и модернизацию ГИС

n - число уровней иерархии в ГИС страны, m – число стран.

Промежуточные оценки в виде строки и столбца интегральных показателей значимости характеризуют распределение ИР по иерархии ГИС и по группе стран, а также позволяют оценить материальные затраты на поддержание информационной инфраструктуры в разрезе стран и иерархии ГИС.

Дальнейшие операции над матрицами CH и HC дают возможность обобщить в диагональных элементах итоговой матрицы как показатель распределения ИР, так и материальных затрат на поддержание информационной инфраструктуры стран.

Умножением матрицы распределения ресурсов CH и материальных затрат HC получают квадратную матрицу затрат на поддержание информационной инфраструктуры ГИС при данном распределения ИР – матрицу «страны-страны» СС

m – число стран, а умножением матрицы HC и матрицы CH получают квадратную матрицу затрат на поддержание информационной инфраструктуры ГИС при данном распределения ИР – матрицу «иерархия-иерархия» HH

n - число уровней иерархии в ГИС страны.

Для матрицы CC в качестве обобщающего показателя можно рассматривать вектор, образованный диагональными элементами ccij = ci, i = j = 1,…, m, матрицы - вектор затрат на поддержание информационной инфраструктуры ГИС при данном распределения ИР

C1xm = ( c 1 , c 2 ,…, c m),

а для матрицы HH – вектор из ее диагональных элементов hhij = hi, i = j = 1,…, n, - вектор затрат на поддержание информационной инфраструктуры ГИС при данном распределения ИР

H1xn = ( h 1 , h 2 ,…, h n).

В качестве интегральных показателей информационной оснащенности в разрезе группы стран можно использовать рейтинговый показатель RС - длину m-мерного вектора С1xm

,       

а в разрезе иерархии ГИС - рейтинговый показатель RН - длину n-мерного вектора H1xn

.       

Для математического и методологического обоснования экономической целесообразности затрат на модернизацию ГИС необходим комплекс показателей, связывающих затраты на модернизацию информационных ресурсов ГИС и разработку средств обеспечения безопасности с эффективностью решения заданного множества задач, включая обеспечение безопасности ГИС. Комплекс разнородных показателей, интегрированный в рейтинговый показатель, позволяет использовать рейтинг в качестве целевой функции алгоритма оптимизации ГИС и адекватно отражает, как технические параметры, так и экономические параметры эффективности информационной системы.

 

Литература.

 

1.  Николаев А. Ю., Любимов А. В., Суханов А. В. Автоматизация оценки объектов информатизации в соответствии с требованиями руководящих документов "Безопасность информационных технологий" Гостехкомиссии России. // IV Всероссийская конференция "Обеспечение информационной безопасности. Региональные аспекты."- Сочи. 2005. С. 27 – 31.

2.  Нестерук Ф. Г., Осовецкий Л. Г., Штрик А. А., Нестерук Г. Ф., Жигулин Г. П. К оценке информационных ресурсов и безопасности глобальных компьютерных систем // Перспективные информационные технологии и интеллектуальные системы. 2004, № 4, С. 25 - 31.

3.  Нестерук Г. Ф., Осовецкий Л. Г., Нестерук Ф. Г. К оценке защищенности систем информационных технологий // Перспективные информационные технологии и интеллектуальные системы. 2004, № 1. С. 31-41.

4.  Дрожжинов В., Штрик А. Роль ИТ в снижении уровня непрозрачности экономики // PC WEEK/RE. 2002, № 15.

5.  Rodriguez F., Wilson E. J. Are Poor Countries Losing the Information Revolution? // InfoDev Working Paper. May 2000. - University of Maryland at College Park.

6.  Science and Engineering Indicators – 2000. National Science Foundation (NSF). - (http://www.nsf.gov/sbe/srs/seind00/frame.htm).

7. Information Society Index // WorldPaper. January 2001. - (http://www.worldpaper.com).

8.  Жижелев А. В., Панфилов А. П., Язов Ю. К., Батищев Р. В. К оценке эффективности защиты информации в телекоммуникационных системах посредством нечетких множеств // Изв. вузов. Приборостроение. 2003. т. 46, № 7. С. 22 - 29.

9.  Асаи К., Ватада Д., Иваи С. И др. Прикладные нечеткие системы / Под ред. Т. Тэрано, К. Асаи, М. Сугэно. – М.: Мир, 1993.

 

Поступила в редакцию 17 января 2008 г.

2006-2018 © Журнал научных публикаций аспирантов и докторантов.
Все материалы, размещенные на данном сайте, охраняются авторским правом. При использовании материалов сайта активная ссылка на первоисточник обязательна.