Научная статья на тему 'О подходе к оценке информационного риска систем электронного документооборота'

О подходе к оценке информационного риска систем электронного документооборота Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
479
81
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ЭЛЕКТРОННЫЙ ДОКУМЕНТООБОРОТ / МОДЕЛЬ КОМПОЗИТНОГО ДОКУМЕНТООБОРОТА / АНАЛИЗ РИСКА / ИНФОРМАЦИОННЫЙ РИСК / ELECTRONIC DOCUMENT CIRCULATION SYSTEM / MODEL OF A COMPOSITE DOCUMENT CIRCULATION / RISK ANALYSIS / INFORMATION RISK

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Лапина Елена Владимировна, Золотухина Анна Валерьевна

Представлены результаты, обобщающие процедуру анализа оценки параметров документооборота. Основой подхода является выделение критериев эффективности, основанных на формальной модели композитного документооборота.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Лапина Елена Владимировна, Золотухина Анна Валерьевна

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

ON APPROACH TO EVALUATION OF INFORMATION RISK OF ELECTRONIC DOCUMENT CIRCULATION SYSTEMS

The authors present the results which generalize the procedure of evaluation of document circulation parameters. The basis of the approach is the selection of effectiveness criteria, based on a formal model of a composite document circulation.

Текст научной работы на тему «О подходе к оценке информационного риска систем электронного документооборота»

УДК 004.942

Е. В. Лапина, А. В. Золотухина

О ПОДХОДЕ К ОЦЕНКЕ ИНФОРМАЦИОННОГО РИСКА СИСТЕМ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА*

Представлены результаты, обобщающие процедуру анализа оценки параметров документооборота. Основой подхода является выделение критериев эффективности, основанных на формальной модели композитного документооборота.

Ключевые слова: электронный документооборот, модель композитного документооборота, анализ риска, информационный риск.

Задача оценки эффективности проектирования, разработки и внедрения систем электронного документооборота является одной из самых актуальных задач информатизации современного общества. Выполнение нормативных требований и рекомендаций в области информационной безопасности обеспечивает минимальный уровень защиты документооборота. Устойчивость и стабильность функционирования систем документооборота могут быть достигнуты при использовании методик анализа рисков, позволяющих оценить существующие в системе риски и выбрать оптимальный по эффективности вариант защиты [1].

Одной из таких методик является методика анализа рисков на основе композитной модели [2], с помощью которой можно проводить анализ системы документооборота, рассчитывать показатели эффективности работы с документами и на основе этих данных разрабатывать комплекс мероприятий по оптимизации работы документооборота. Для этого необходимо предварительно выявить набор показателей, которые позволят провести оценку и определить зависимости между выбранных показателей [3].

Для создания эффективной методики необходимо:

- провести анализ существующих методов моделирования документооборота;

- разработать методику моделирования документооборота;

- осуществить сбор статистических данных параметров документооборота;

- провести расчеты по оценке риска документооборота организации;

- выбрать комплекс мер по снижению риска с учетом полученных результатов.

Таким образом, необходимо разработать способ моделирования, позволяющий выполнять количественную оценку информационных рисков систем электронного документооборота.

Прежде всего определим тип модели документооборота, для которого будет выполняться расчет эффективности. При анализе существующих методов оценки параметров документооборота рассматривались следующие модели:

- модель на основе модели уровней зрелости [4];

- модель на основе композитного документооборота [5];

- модель на основе анкетирования [6].

Предпочтение было отдано модели на основе композитного документооборота. Главными преимуществами данной модели перед другими являются простота реализации, возможность адаптации к любому типу организации и модификации модели в процессе ее построения.

Для построения критериев эффективности в модели композитного документооборота информационная система должна отображаться взаимодействием компонентов трех множеств [2]:

- множества участников У;

- множества действий участников Д;

- множества состояний документов Ф.

Для описания множества участников необходимо составить список всех сотрудников - пользователей системы документооборота - согласно занимаемым ими должностям. В этот список также включаются внешние пользователи системы документооборота и отдел хранения документов (архив).

Для описания множества состояний необходимо составить подробный список документов и список действий, производимых с документами участниками системы документооборота.

Ценность информации предлагается рассчитывать согласно аддитивной модели [7], в соответствии с которой все документы разделяются по категориям ценности информации и ранжируются. Основным критерием при определении особой ценности документа является его содержание. Благодаря разделению документов на категории ценности модель может быть применена для последующего анализа рисков системы документооборота.

В качестве основы для построения композитной модели документооборота М. Ю. Круковский в работе [8] предлагает использовать аппарат теории графов. Способ отображения документооборота описан в работе [2].

При анализе рисков используется одна общая модель документооборота, которая объединяет в себе все возможные процессы обработки документов в организации. Для построения такой модели необходимо:

- провести анализ информационных потоков;

- определить, через какие вершины графа будут проходить документы;

- объединить информацию в один граф, представляющий собой полную взаимосвязанную модель обмена документами [9].

*Работа выполнена при поддержке ФЦП «Научные и научно-педагогические кадры инновационной России на 2009-2013 гг.».

Информационный риск системы документооборота рассчитывается как математическое ожидание функции потерь.

В заключение проводится выбор защитных мер для снижения информационного риска, который осуществляется в соответствии с ГОСТ Р ИСО/МЭК ТО 13335-4-2007 и ГОСТ Р ИСО 15489-1-2007.

Расчет эффективности введенных контрмер выполняется по формуле

P - P

E — old new

РоИ

где Рои - риск без учета контрмеры; Рпе„ - риск с учетом заданной контрмеры.

Таким образом, предложенная методика позволяет моделировать систему документооборота, анализировать информационные потоки, оценивать информационный риск и разрабатывать перечень защитных мер по его снижению. В результате пользователь получает наиболее полную, адекватную и всестороннюю картину системы документооборота.

Для апробации методики авторами было выполнено моделирование реального документооборота на основе композитной модели. Согласно графовой модели описаны три подмножества:

- множество участников У1-У9;

- множество действий Д1-Д7;

- множество состояний документов Ф1-Ф7.

Категория ценности информации выражена пятиуровневой шкалой ценности К1-К5 по убыванию ценности информации. Множество состояний документов по категориям отображается в виде матриц [3].

В качестве примера в табл. 1 приведено множество состояний документов для первой категории (К1) ценности ресурсов.

На следующем этапе на основе статистических данных строятся матрицы инцидентности, показывающие направление документопотоков от пользователя к пользователю для каждой категории ценности, и графы документопотоков.

В качестве примера в табл. 2 и на рис. 1 представлены документопотоки для первой категории (К1) ценности документов.

Рис. 1. Граф документопотоков для первой категории ценности документов

На заключительном этапе на основе статистических данных рассчитывается вероятность появления документа определенной категории ценности в определенном узле.

В качестве примера в табл. 3 представлены вероятности появления документа первой категории ценности на узлах документооборота.

Множество состояний документов для первой категории ценности ресурсов

Таблица 1

К1 У1 У2 У3 У4 У5 У6 У7 У8 У9

Д1 Ф1 Ф1 Ф1 Ф1 Ф1 Ф1 Ф1 - Ф1

Д2 Ф2 Ф2 Ф2 - - - - - Ф2

Д3 Ф3 Ф3 Ф3 - - - - - -

Д4 Ф4 Ф4 Ф4 - - - - - Ф4

Д5 Ф5 Ф5 Ф5 - - - - - Ф5

Д6 Ф6 Ф6 Ф6 Ф6 Ф6 Ф6 Ф6 - Ф6

Д7 Ф7 - - - - - - Ф7 Ф7

Таблица 2

Документопотоки для первой категории ценности документов

У J исх

Увх У1 У2 Уз У4 У5 У6 У7 У8 У9

У1 0 37 18 2 0 15 0 1 39

У2 17 0 1 0 0 0 0 0 0

Уз 15 0 0 1 0 0 0 0 0

У4 3 0 2 0 0 0 0 0 0

У5 0 0 1 0 0 0 0 0 0

У6 14 1 0 0 0 0 0 0 0

У7 0 1 0 0 0 0 0 0 0

У8 6 1 0 0 0 0 0 0 1

У9 55 0 0 0 0 0 0 0 0

Таблица 3

Вероятность появления документа первой категории ценности на узлах документооборота

День Узел

У1 У2 У2 У4 У5 У6 У7 У8 У9

1 0,08 0,10 0,09 0,14 0,10 0,09 0,11 0,11 0,08

2 0,06 0,07 0,04 0,03 0,03 0,05 0,02 0,00 0,02

3 0,04 0,00 0,02 0,03 0,03 0,04 0,02 0,02 0,02

4 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,02

5 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00

6 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,04 0,00

7 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,02

8 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00

9 0,02 0,03 0,04 0,00 0,05 0,02 0,04 0,04 0,04

10 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00

11 0,20 0,40 0,60 0,80 1,00 1,00 1,00 1,00 1,00

12 0,05 0,00 0,05 0,05 0,06 0,00 0,03 0,03 0,00

13 0,00 0,07 0,05 0,00 0,06 0,04 0,03 0,06 0,00

14 0,00 0,07 0,00 0,05 0,03 0,00 0,03 0,03 0,00

15 0,05 0,00 0,05 0,10 0,00 0,04 0,03 0,00 0,00

16 0,05 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00

17 0,00 0,00 0,05 0,00 0,00 0,04 0,00 0,06 0,10

18 0,05 0,07 0,00 0,00 0,06 0,04 0,05 0,03 0,10

19 0,00 0,00 0,00 0,00 0,00 0,04 0,05 0,00 0,00

20 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00

21 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00

22 0,20 0,40 0,60 0,80 1,00 1,00 1,00 1,00 1,00

23 0,14 0,10 0,12 0,05 0,08 0,07 0,07 0,08 0,08

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

24 0,00 0,05 0,00 0,05 0,00 0,04 0,03 0,03 0,00

25 0,01 0,00 0,02 0,00 0,08 0,02 0,02 0,02 0,04

26 0,00 0,03 0,00 0,00 0,00 0,02 0,00 0,00 0,04

27 0,00 0,03 0,02 0,00 0,00 0,02 0,00 0,02 0,00

28 0,00 0,00 0,00 0,03 0,00 0,02 0,00 0,02 0,00

29 0,01 0,00 0,02 0,00 0,02 0,00 0,02 0,00 0,00

30 0,40 0,00 0,20 0,00 0,00 0,00 0,00 0,00 0,40

Рис. 2. Информационный риск для первой категории ценности документов

Динамика изменений состояния параметров документооборота строится в виде графиков зависимостей информационного риска от времени для каждой категории ценности.

В качестве примера на рис. 2 приведен график для первой категории ценности, период равен 30 дням.

Исходя из данных, представленных на рис. 2, можно сделать вывод о том, что наибольшему риску

подвержены участники документооборота У1, У2, У3 и У4, а максимальные значения информационного риска выявлены на одиннадцатом и двадцать втором этапах сбора статистических данных.

В качестве рекомендаций по снижению уровня риска для первой категории ценности документов можно выделить следующие:

- рассмотреть обязанности участников документооборота У2, У3, У4;

- снизить загруженность участника У1, переложив часть обязанностей на других участников документооборота.

Недостатком рассматриваемой методики являются существенные временные затраты на изучение параметров документооборота.

Устранение этого недостатка возможно различными способами, в том числе оптимизацией теоретической основы методики.

Таким образом, в данной статье представлены результаты, позволяющие алгоритмизировать процесс анализа оценки параметров документооборота. Новизна данной методики заключается в том, что производится оценка эффективности не только уже существующего, но и внедряемого документооборота; ранжирование ресурсов происходит по категориям ценности информации; методика является универсальной для применения в любой организации; прямых аналогов данной методики в настоящее время не существует.

Библиографические ссылки

1. Орлов А. И. Теория принятия решений : учеб. пособие. М. : Март, 2004.

2. Круковский М. Ю. Методология построения композитных систем документооборота // Математичні машини і системи. 2004. № 1. С. 101-114.

3. Круковский М. Ю. Критерии эффективности электронного документооборота // Системи під-т-римки прийняття рішень. Теорія і практика - 2005 : материалы науч-практ. конф. Киев, 2005. С. 107-111.

4. Данилов А. Д. Ценность информации и технологии «электронного правительства» // Технологии информационного общества. Интернет и современное общество : тр. VIII Всерос. объед. конф. СПб., 2005. С. 136-140.

5. Золотарев В. В., Данилова Е. А. Управление информационной безопасностью. В 3 ч. Ч. 1. Анализ информационных рисков / Сиб. гос. аэрокосмич. ун-т. Красноярск, 2010.

6. Петренко С., Симонов С. Экономически оправданная безопасность [Электронный ресурс]. иКЬ: Шр://сШогит. т/8есигіїу/аі1іс1е8/екопот_8аІе/ (дата обращения: 10.04.2012).

7. Грушо А. А., Тимонина Е. Е. Теоретические основы защиты информации. М. : Яхтсмен, 2005.

8. Круковский М. Ю. Графовая модель композитного документооборота // Математичні машини і системи. 2005. № 1. С. 120-136.

9. Золотарев В. В., Данилова Е. А. О применении факторного анализа в задачах оценки защищенности автоматизированных систем // Вестник СибГАУ. 2010. Вып. 3 (29). С. 60-64.

E. V. Lapina, A. V. Zolotukhina

ON APPROACH TO EVALUATION OF INFORMATION RISK OF ELECTRONIC DOCUMENT CIRCULATION SYSTEMS

The authors present the results which generalize the procedure of evaluation of document circulation parameters. The basis of the approach is the selection of effectiveness criteria, based on a formal model of a composite document circulation .

Keywords: electronic document circulation system, model of a composite document circulation, risk analysis, information risk.

© Лапина Е. В., Золотухина А. В., 2012

i Надоели баннеры? Вы всегда можете отключить рекламу.