Научная статья на тему 'Оценка риска нарушения информационной безопасности по модели нечёткой логики с корректировкой параметров её терм-множеств'

Оценка риска нарушения информационной безопасности по модели нечёткой логики с корректировкой параметров её терм-множеств Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
519
227
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
WHICH SHOWED THE FEATURES OF FUZZY LOGICS IMPLEMENTATION FOR INFORMATION SECURITY RISK EVALUATION ARE CONSIDERED. THE METHOD / НЕЧЕТКАЯ ЛОГИКА / ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ / ОЦЕНКА РИСКА / MAKING POSSIBLE TO CALCULATE THE POSSIBILITY OF ACCEPTANCE OR NON-ACCEPTANCE OF SUCH RISK LEVEL AND TO TAKE INTO ACCOUNT FURTHER ACTIONS FOR ACCEPTABLE LEVEL OF THE RISK / FUZZY LOGICS / INFORMATION SECURITY / RISK ASSESSMENT

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Родина Юлия Владимировна

в статье рассматриваются вопросы, раскрывающие особенности использования аппарата нечеткой логики (НЛ) для оценки риска нарушения информационной безопасности (ИБ). Используемая в статье методика позволяет проводить оценку риска в количественном виде. Оценка риска является важным этапом построения системы обеспечения информационной безопасности, позволяющим установить возможность принятия или непринятия такого уровня риска и определить дальнейшие мероприятия для достижения приемлемого уровня риска.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Родина Юлия Владимировна

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Оценка риска нарушения информационной безопасности по модели нечёткой логики с корректировкой параметров её терм-множеств»

Оценка риска нарушения информационной безопасности по модели нечёткой логики с корректировкой параметров её терм-множеств

Родина Юлия Владимировна

аспирант

Всероссийский заочный финансово-экономический институт

[email protected]

Аннотация: в статье рассматриваются вопросы, раскрывающие особенности использования аппарата нечеткой логики (НЛ) для оценки риска нарушения информационной безопасности (ИБ). Используемая в статье методика позволяет проводить оценку риска в количественном виде. Оценка риска является важным этапом построения системы обеспечения информационной безопасности, позволяющим установить возможность принятия или непринятия такого уровня риска и определить дальнейшие мероприятия для достижения приемлемого уровня риска.

Ключевые слова: нечеткая логика, информационная безопасность, оценка риска.

Abstract: in the article the questions, which showed the features of fuzzy logics implementation for information security risk evaluation are considered. The method, used in article, allows providing the risk evaluation in terms of values. The risk assessment is important step of information security creation, making possible to calculate the possibility of acceptance or non-acceptance of such risk level and to take into account further actions for acceptable level of the risk. Keywords: fuzzy logics, information security, risk assessment.

Введение

Стандарт Банка России “Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения” СТО БР ИББС 1.0 [1] предусматривает необходимость

проведении регулярной оценки рисков нарушения ИБ. 01 января 2010 года вступили в силу рекомендации в области стандартизации Банка России РС БР ИББС-2.2-2009 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия рисков нарушения информационной безопасности». Данная методика рекомендуется для проведения оценки рисков и построения системы обеспечения ИБ в соответствии с требованиями СТО БР ИББС 1.0.

Использование в данной методике экспертных оценок и табличных форм дает возможность применить аппарат НЛ для оценки рисков

нарушения ИБ. НЛ позволит расширить возможность данной методики и более оптимально использовать качественные и количественные оценки входных параметров, представленные экспертами.

Описание процесса моделирования и оптимизации модели оценки риска

нарушения ИБ

Рассмотрим применение НЛ для оценки риска нарушения ИБ на примере [3].

Программа предназначена для вычисления величины риска нарушения ИБ в количественной (денежной) форме и обеспечивает оценку рисков нарушения ИБ на основании рекомендаций в области стандартизации Банка России РС БР ИББС-2.2-2009 с использованием аппарата НЛ.

Алгоритм процесса оценки риска нарушения ИБ с использованием НЛ представлен на рис. 1.

1. Как отмечено выше, за основу методики оценки риска нарушения ИБ приняты рекомендации в области стандартизации Банка России РС БР ИББС-2.2-2009. В соответствии с этими рекомендациями значение "Риск" определяется исходя из имеющихся значений "Степень тяжести последствий нарушения ИБ (СТП нарушения ИБ или СТП)" и "Степень вероятности реализации угроз ИБ (СВР угроз ИБ или СВР)". Количество градаций и их значения для входных и выходной переменной приняты в соответствии с данными рекомендациями.

2. В качестве модели реализации (рис. 2) в расчёте применена модель НЛ с двумя переменными на входе ("СТП нарушения ИБ" и "СВР угроз ИБ") и одной переменной выхода ("Риск"). При агрегировании множеств переменных входа и выхода использован метод шах-шт.

3. Переменная "СТП нарушения ИБ" представлена 4-мя терм-множествами, распределенными на нормированном диапазоне 0.. .1 неравномерно, в соответствии с Рекомендациями ИББС-2.2-2009 (рис. 3). Терм-множества представлены кривыми Гаусса (упрощённые) и заданы 2-мя коэффициентами, аналогами математического ожидания (а) и дисперсии (к).

Начало

Ввод исходных параметров термов: «СТП нарушения ИБ», «СВР угроз ИБ», «Риск» и правил логического вывода

Ввод вида аппроксимирующей поверхности, параметров аппроксимации и числа итераций

Ввод параметров оптимизации Г аусса-Зейделя результирующей поверхности и числа итераций

Ввод значений переменных «СТП» и «СВР»

Вычисление

аппроксим ирующей

поверхности по

минимуму

интегрального критерия

Вычисление значения переменной «Риск» по введённым пользователем значениям «СТП» и «СВР» для исходной и результирующей модели

Поиск значений

параметров термов

результирующей

поверхности по

интегральному

критерию и поверхности

аппроксимации

Построение графиков терм-множеств переменных: «СТП», «СВР», «Риск»

/ Вывод таблицы \

значений

Вычисление исходной переменной

поверхности модели —►( «Риск» исходной

нечеткой логики модели и её

поверхности

Конец

Вывод таблицы значений аппроксимирующ ей поверхности

Вывод текущих параметров оптимизации и значений термов в процессе оптимизации

Вывод таблицы результирующей поверхности переменной «Риск»

Построение новых графиков терм-множеств: «СТП», «СВР», «Риск»

Вывод значений переменной «Риск» исходной и результирующей моделей

Рис. 1. Алгоритм оценка риска нарушения ИБ по модели НЛ

/ \ у

ш г 4

4 функции принадлежности (терм-множества)

X

агрегирование тах-тіп

V / \/ ш

■ ■ г —

3 і * в

5 функций принадлежности (терм-множества)

У

2 функции принадлежности (терм-множества)

Если ("Ущерб" = х ; & ("Вероятность' = у то ' Риск" = г

Риск СТП нарушения ИБ

СВР угроз ИБ минимальный средний высокий критический

нереализуемая 0 0 0 0

минимальная 0 0 0

средняя 0 0

высокая 0

критическая |

О - "допустимый”

Риск

Рис. 2. Вид модели нечёткой логики оценки риска нарушения ИБ на основе СТП нарушения ИБ и СВР реализации угроз ИБ и правила логического

вывода

Значения ФП входа «СТП нарушения ИБ» представлены в табл. 1.

Таблица 1

Функции принадлежности входа "СТП нарушения ИБ”

название терма ФП "минимальная" "средняя" "высокая" "критическая"

значения терма % <0,5% 0,5%... 1,5% 1,5%.. .3% >3%

номер ФП і 1 2 3 4

переменная X 0,2

"дисперсия" k 44 44 20 11

"матожидание" а 0 -0,25 -0,5625 -1

фазификация хЬ 0,172044864 0,89583414 0,07221374 0,000876127

Рис. 3. Распределение ФП входной переменной «СТП нарушения ИБ»

Значение переменной х вычисляется по формуле:

х _ е-^(ж+а>2

4. Переменная "СВР угроз ИБ" представлена 5-ю терм-множествами, распределенными на нормированном диапазоне 0.. .1 неравномерно, в соответствии с Рекомендациями ИББС-2.2-2009 (рис 4). Значения ФП входа показаны в табл. 2.

Таблица 2

Функции принадлежности входа "СВР угроз ИБ"

название терма ФП "нереализуемая" "минимальная" "средняя" "высокая" "критическая"

значения терма % 0% 1%. ..20% 21%. ..50% 51%... 99% 100%

номер ФП і 1 2 3 4 5

переменная У 0,2

"дисперсия" k 2000 115 21 16 450

" матожидание" а 0 -0,095 -0,355 -0,75 -1

фазификация уЬ 1,80485Е-35 0,281429023 0,603792 0,007907 3,6939Е-196

Терм-множества представлены кривыми Гаусса (упрощённые) и заданы 2-мя

коэффициентами, аналогами математического ожидания (а) и дисперсии (к).

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

О ^ 00 Г! ^ М 1- 00 п ю п- со п ^5 ТІ- оо п \о СО І’ ОС П Ю Н „

о о •—< < 0г п п гп 0' «г* іп 0' чо \о г- 0' оо со о\ с\ ая

о о о о о о о о о о о о о о о о о о о о

Рис. 4. Распределение ФП входной переменной «СВР угроз ИБ». Вычисление переменной у производится по формуле:

5. Выходная переменная "Риск" представлена 2-мя терм-множествами, распределенными на нормированном диапазоне 0.1 неравномерно, в соответствии с Рекомендациями Банка России (рис. 5). Значения ФП приведены в табл. 3.

Таблица 3

Функции принадлежности выхода "Риск"

название терма ФП "допустимый" "недопустимый"

значения терма % <0,5% 0,5%... 1,5%

номер ФП і 1 2

переменная г 0,2

"дисперсия" k 2,77 2,77

"матожидание" а 0 -1

фазификация 2Ь 0,895117755 0,169856724

Терм-множества представлены кривыми Гаусса (упрощённые) и заданы 2-мя коэффициентами, аналогами математического ожидания (а) и дисперсии (к).

"допусти

мый"

"недопуст

имый"

о тг 00 П 40 п 1-ИМ'01-1-ЮГ|\0\01-ЮГ|\0Ю1'»Г1'0н

О О —I —; 0Г г-1 г ) со ЛО 0' ТГ ТГ (Г, 1Л 0* Ю 'О Г-; 0' СО 00 0\ О*

о о о о о о о о о о о о о о о о о о о о

Рис. 5. Распределение ФП выходной переменной «Риск». Значение z определяется по формуле:

6. Все правила логического вывода в общем случае имеют следующую формулировку: Если ("СТП нарушения ИБ" = х) & ("СВР угроз ИБ" = у) то "Риск" = z. Значение "0" в таблице выводов соответствует значению "допустимый" риск для переменной выхода и, соответственно "1" -"недопустимый" риск. В программной реализации эти значения влияют на выбор максимального или минимального значений из 2-х терм-множеств выходной переменной. Результатом логических операций над терм-множествами входов и выхода для конкретно заданных значений х и у является поверхность логических пересечений и сложений термов. Выходной

переменной z будет являться значение центра тяжести найденной поверхности.

7. Вычисленная поверхность модели НЛ в виде таблицы с градиентным раскрашиванием отображается в виде 3-хмерного графика. Локальные минимумы и максимумы графика обусловлены особенностью нечёткого моделирования. Модель представляет собой всё поле отношений переменных входов и значение переменной выхода. Пример поверхности приведен на рис. 6.

1,00 0,90 0,80 0,70 0,60 0,50 0,40

0,30 0,20 ОД 0 0,00

Рис. 6. Вычисленная поверхность модели 8. Аппроксимация модели гладкой поверхностью. Целью аппроксимации является поиск сглаживающей поверхности, свободной от локальных минимумов и максимумов модели нечёткой логики. В качестве аппроксимирующей функции принята колоколообразная функция. Аппроксимация выполняется методом Г аусса-Зейделя (наискорейшего спуска). Критерием аппроксимации служит минимум интегрального

критерия, вычисляемый как сумма модулей элементарных объёмов, заключённых между аппроксимирующей и аппроксимируемой поверхностями.

С целью исключения длительной работы программы или её зацикливания, аппроксимация заканчивается по истечению заданного пользователем количества итераций. Во время работы программы пользователь может контролировать ход аппроксимации по уменьшению счётчика итераций и изменению (уменьшению) интегрального критерия. Для запуска аппроксимации нужно задать количество итераций (порядка 100-500) и дождаться их окончания. Результатом аппроксимации являются найденные коэффициенты аппроксимирующей поверхности. Начальные коэффициенты могут быть заданы любыми разумными числами или устанавливаются программой по умолчанию.

9. Поиск коэффициентов модели (п-мерная оптимизация). Имея найденную сглаженную поверхность, близкую к поверхности модели НЛ, можно провести многомерную оптимизацию методом Гаусса-Зейделя, "приблизив" поверхность НЛ к сглаженной аппроксимирующей. В качестве искомых аргументов взяты 2 коэффициента (матожидание и дисперсия) каждой ФП для всех входов и выходов модели НЛ. Имея 22 аргумента, проводится поиск их оптимальных значений по аналогичному интегральному критерию. В качестве "аппроксимируемой" выступает найденная колоколообразная поверхность. Аналогично, пользователь вводит количество итераций и видит процесс оптимизации по уменьшающемуся интегральному критерию, последовательному перебору аргументов и уменьшению количества итераций. Результатом оптимизации является новый набор 22 аргументов модели НЛ.

10. Получение скорректированной модели. По полученным аргументам строятся графики ФП входов и выхода. Для сравнения и анализа на них накладываются исходные графики ФП. Окончательный анализ проводится по сравнению 3 поверхностей (начальной НЛ, аппроксимирующей

колоколообразной и оптимизированной НЛ) и сравнению значений на выходе начальной и оптимизированной моделей (рис. 7).

Заключение

Как видно из рис. 7 использование нескорректированной модели дает результат сильно отличающийся от реального. Так, при одних и тех же значениях переменной СТП нарушения ИБ (х) и СВР угроз ИБ (у), принимая во внимание одинаковые структуры моделей, количества термов и правила логического вывода, мы получаем абсолютно противоположные значения переменной «Риск». Все это обусловлено отличием лишь в коэффициентах ФП (их расположение видно на совмещенных графиках ФП). И это доказывает важность не только выбора ФП, структуры и правил модели, но и требования к точности выбора коэффициентов ФП, что выполняется автоматически в описанной в настоящей статье программе. Особенностями получения конечного результата являются сглаживание полученной поверхности путём аппроксимации и последующей многомерной оптимизации, а также дополнительное нормирование выходной переменной «Риск» для коррекции особенностей метода центра тяжести НЛ [4].

Ґ Физ. единицы (Г -■ Нормир. значения Ґ Терм- множество

Шкала тах СТП Шкала тіл 10 000 000р. 3 600 000р. -Р- 1,000 0,360 0,000 "высокая"

Шкала тах СВР Шкала тіл 100% 51% 0% 1,000 0,510 0,000 "средняя"

^ ) 1 )

Модель с начальными значениями ФП

Нормир.

значения

1,000

0,406

0,000

1,000

0,692

0,000

Терм-

множество

допустимый

недопустимый'

Физ.

единицы

10 ООО 000р. 4 057 857р.

Ор.

10 000 000р. 6 918 497р.

0р.

л

Пред-

норм.зн

0.6695

0,4643

0,3105

0,6736

0,5632

0,3154

Модель со скорректированными значениями ФП

Рис. 7. Скорректированная модель

Библиографический список:

1. Стандарт Банка России “Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения” СТО БР ИББС-1.0-2010. Дата введения 21.06.2010. Принят и введен в действие Распоряжением Банка России от 21 июня 2010 года № Р-705.

2. Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности. Рекомендации в области стандартизации Банка России. РС БР ИББС-2.2-2009. Дата введения 01.01.2010. Приняты и введены в действие распоряжение Банка России от 11 ноября 2009 года № Р-1190.

3. Свидетельство о государственной регистрации программы для ЭВМ № 2011613248 Российская Федерация, Оценка риска нарушения информационной безопасности по модели нечеткой логики с корректировкой параметров её терм-множеств [Текст] / Родина Ю.В.; автор и правообладатель Родина Ю.В. - Заявка № 2011611521 от 10.03.2011. Зарегистрировано в Реестре программ для ЭВМ 26 апреля 2011 г.

4. С.Н. Родин, Ю.В. Родина, Анализ рисков информационной безопасности на основе применения аппарата нечеткой логики. VII Научно-техническая конференция молодых ученых, аспирантов и студентов, посвященная 60-летию Победы в Великой Отечественной Войне. Тезисы докладов, часть I, РХТУ им. Д.И. Менделеева. Новомосковск, 2005 г., - 172 с.

i Надоели баннеры? Вы всегда можете отключить рекламу.