XIV Міжнародна наукова інтернет-конференція ADVANCED TECHNOLOGIES OF SCIENCE AND EDUCATION (19-21.04.2018)

Русский English




Научные конференции Наукові конференції

Скиба А. В. ОЦІНКА ДИНАМІЧНИХ ІНФОРМАЦІЙНИХ РИЗИКІВ ЗА ДОПОМОГОЮ ЕКОНОМІКО ВАРТІСНИХ МОДЕЛЕЙ. МЕТОДИКА ОЦІНКИ ІНФОРМАЦІЙНИХ ДИНАМІЧНИХ РИЗИКІВ

Скиба Андрій Володимирович

Національний технічний університет України  «Київський Політехнічний інститут», Фізико - технічний інститут

ОЦІНКА ДИНАМІЧНИХ ІНФОРМАЦІЙНИХ РИЗИКІВ ЗА ДОПОМОГОЮ ЕКОНОМІКО ВАРТІСНИХ МОДЕЛЕЙ. МЕТОДИКА ОЦІНКИ ІНФОРМАЦІЙНИХ ДИНАМІЧНИХ РИЗИКІВ

На сьогоднішній день сучасні методи оцінки інформаційних динамічних ризиків, а також методи, які з інформаційної безпеки застосовуються для оцінки ризиків і навпаки, не дають точної оцінки  в будь-який момент часу, не надають точної оцінки стану системи та не дають можливість аналізувати ці дані та використовувати для прогнозування інформаційних динамічних ризиків в майбутньому.

Серед розглянутих методів слід виділити пробіт-аналіз та Марковcький процес прийняття рішень, які наближають нас до цього, але все ж таки вони не дають бажаного результату, тому пропонується звернути увагу на метод, який дозволяє досягнути необхідного результату оцінки та дає можливість використовувати дані оцінки для формування статистики, аналізу та прогнозування в майбутньому, що в свою чергу дає йому можливість широкого застосування в інформаційній безпеці для оцінки інформаційних динамічних ризиків.

Яскравим прикладом на якому можна розглядати розвиток подій  -  це система "атака-захист"[1], на даній системі ми можемо в реальності продемонструвати властиві цій системі динамічні варіанти розвитку ситуації, що супроводжується постійною зміною її вартісних та мотиваційних характеристик, що обумовлює мінливість як імовірнісних параметрів інформаційного ризику, так і його власних значень. Фактично сам динамічний інформаційний ризик є (процесним) показником, що вимагає для свого аналізу опису підходів, що виходять за рамки традиційної статичної схеми.

Так спроба вирішення цієї проблеми була зроблена в [2], де пропонується ввести так звану термінальну ймовірність Р (t), розподілену на інтервалі часу кінцевої або нескінченної тривалості, поточні значення якої використовуються як значення ймовірності при обчисленні інформаційного ризику R (t) у відповідній точці t цього інтервалу. Приведену термінальну ймовірність застосовуэмо для опису економіко-мотиваційних співвідношень в системі «атака-захист».

         В теперішніх умовах ймовірність реалізації загрози переважно визначається двома характеристиками, що є взаємоповязаними компонентами всієї системи:

•·       Наявність інтересу до інформації з сторони правопорушника або атакуючої сторони, що власне і ініціює виникнення загрози, також можна розглядати цей фактор як мотивацію правопорушника;

•·       Рівень захищеності системи, наявність вразливостей та інші фактори, які тісно пов'язані з інформаційною безпекою.

Розглядаючи дану проблеми в контексті економіко-вартісних моделей в поєднані з дослідженнями Гордона та Лоеба[3] ми можемо отримати наступні результати, при об'єднанні яких ми отримаємо наступний вираз, який  пояснює нам що ймовірність реалізації загрози залежить від мотивації зловмисника, а також, що мотивація є одним з важливих факторів при оцінці динамічних інформаційних ризиків:

     image002687.gif

    Так ми бачимо, що при вираженні ймовірності як сталого коефіцієнта ми приходимо до абсурдного по своїй суті виразу, тому для того, щоб система була повністю динамічна та задовольняла всі сучасні вимоги до оцінки ризиків, ми надаємо динамічності мотивації image002688.gif, тобто значення її міняється в часі так само як загальна вартість витрат атакуючої сторони в залежності від моменту проведення протиправних дій:

image002689.gif

Таким чином зміна коефіціента мотивації в часі буде оприділятися наступним  виразом:

image002690.gif,

         Привівши дану модель до такого вигляду, ми отримуємо повністю динамічну систему, що в майбутньому дає можливість робити динамічну оцінку ризиків без проблем.

Також потрібно ввести уточнення для вимірювання динамічних інформаційних ризиків та рівня захищеності системи, відображення мотивації в часі залежить від розмірів прибутку зловмисника в різні моменти часу, так як не міняється спосіб чи вид проведення атаки, а міняються лише витрати з вибором часу у відведений період для проведення протиправних дій

Для більш точного уточнення формули і одержання повної інформації, щодо ризиків, не достатньо використовувати тільки мотивацію, оскільки вона дає не повний опис проблеми оцінки динамічних ризиків, так як вона грунтується на одному з параметрів системи це прибуток зловмисника, тому для уточненя даних ми приводимо ще одну формулу:

image002691.gif,

         Ймовірність реалізації загрози показує нам ймовірність того наскільки реально може відбутися реалізація самої загрози, а мотивація зловмисника показує нам наскільки може відбутися протиправна дія з його сторонни.

 Відповідний параметр  z(t)  показує нам наскільки взагалі може відбутися протиправна дія відносно організації, що дає нам повну картину для формування точної оцінки захисту інформації та оцінки динамічних ризиків.

Література:

•1.     Архипов А.Є., Архипова С., «Применения мотивационно-стоимостных моделей для описания вероятностных соотношений в системе «атака-защита»» Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні, 1(16) вип., 2008р

•2.     Архипов А.Є «Применение экономико-мотивационных соотношений для оценивания вероятностных параметров информационных рисков» "Захист інф-ї" №2(51) 2012, ст.69-76

•3.     LAWRENCE A. GORDON and MARTIN P. LOEB "The Economics of Information Security Investment" ACM Transaction on Information and System Security, Vol.5, No4, November 2002, Pages 438-457

 


Залиште коментар!

Дозволено використання тегів:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>