Моделирование оценки риска нарушения информационной безопасности кредитной организации (1142471), страница 4
Текст из файла (страница 4)
Банки должны осознать свою заинтересованность в решении данного вопроса и начать принимать превентивные меры для предотвращения в дальнейшем негативных последствий.3. Обосновать целесообразность использования нечеткой логики для оценки рисков нарушения ИБ.Можно представить следующую последовательность развития методов оценкирисков: методы, использующие статистические данные → экспертные методы → математические методы и модели оценки. Современный этап развития теории оценкирисков говорит об актуальности объединения экспертных и математических методов.Такой подход является совершенствованием существующих подходов, позволяя использовать для оценки и прогнозирования рисков адаптированные модели оценкирисков ИБ. Метод экспертных оценок используется для оценки рисков ИБ в связи стем, что часто для этих рисков затруднительно определить стоимостное выражение,а также из-за отсутствия полноценных исторических и статистических данных о реализованных рисках.16Экспертная оценка риска ИБ дает возможность определить уровень рисков ИБна уровне подразделений, бизнес-линий, отдельных операций или групп операций, атакже обеспечить категорирование операций по уровню приемлемого риска.Проведение экспертной оценки рисков ИБ позволяет: определить операции ипроцессы подразделения (или банка), которые наиболее подвержены рискам ИБ; выявить слабые места в отдельных составляющих бизнес-процессов; оценить величинувозможного ущерба и вероятность его возникновения по конкретным видам рисков;оценить допустимый уровень риска; оценить качество и достаточность принимаемыхмер по обработке риска; обосновать принимаемые решения по обработке рисков ИБ.В общем случае риск определяется как произведение вероятности наступлениясобытия на возможный ущерб.
Однако, наиболее часто в качестве исходных данныхиспользуются качественные величины. В связи с этим операция умножения для нихне определена и в явном виде формула не может быть использована. Поэтому в последнее время для оценки рисков ИБ рассматривается необходимость примененияальтернативных методов. Наиболее актуальным из которых является использованиематематического аппарата нечеткой логики. Нечеткая логика обладает следующимисвойствами: учитывает особенности человеческого восприятия, нечеткие утверждения и оценки; дает возможность формализовать качественную информацию, полученную от экспертов, и описать ее в виде системы правил ЕСЛИ-ТО, позволяющиханализировать результаты работы; взаимосвязь входных и выходных переменныхмодели НЛ представляется в виде трехмерной поверхности, удобной для качественного анализа и оценки адекватности модели; возможность формулирования достоверных заключений исходя из неполных или приблизительных входных данных; устойчивость к неточным оценкам отдельных свойств элементов.Большинство методик ОРНИБ основано на табличных методах и использованиикачественных оценок, что является идеальным для применения аппарата НЛ дляоценки рисков ИБ.
Существующие качественные методики оценки рисков ИБ не обладают достаточной точностью получаемых результатов, а количественные методики сводятся к вероятностным оценкам, что в отсутствии статистики инцидентов недает достоверных результатов. Модели на основе НЛ лишены вышеперечисленныхнедостатков и могут работать с нечеткими оценками экспертов. Поэтому, для математического описания и моделирования оценки риска нарушения ИБ, в большей степени, чем классическая математика и логика, подходит именно нечеткая логика.174. Модифицировать модель ОРНИБ с использованием нечеткой логикиДля выбора оптимальной модели ОРНИБ были разработаны модифицированныемодели и методы оценки риска нарушения информационной безопасности, использующие экспертно-аналитические процедуры, лингвистические переменные и аппарат нечеткого логического вывода. Для того чтобы понять как влияет число используемых градаций значений входных и выходных переменных на построение моделейНЛ, были модифицированы две модели ОРНИБ с различным числом уровней входных и выходных параметров: модель на основе методики оценки рисков CRAMM имодель на основе рекомендаций Банка России.
Первая модель использует в качествевходных параметров вероятность наступления ущерба и стоимость ущерба, имеющие по пять уровней. Выходной параметр «Риск» имеет девятиуровневую шкалузначений. Вторая модель на входе имеет переменные «Степень возможности реализации угроз ИБ» и «Степень тяжести последствий от потери свойств ИБ» (имеющиепо 4 возможных значения) и на выходе переменную «Риск», значение которой можетпринимать одно из двух значений («допустимый» и «недопустимый»).По результатам моделирования можно сделать следующие выводы: Обе исследуемые модели соответствуют условиям прозрачности модели НЛ. При обучении моделей сохраняются свойства прозрачности. Для обучения моделей ОРНИБ целесообразно использовать изменение параметровфункций принадлежностей (ФП) - увеличение «ширины» ФП входных переменных (дисперсия для кривых Гаусса) с одновременным уменьшением дисперсии повыходной переменной. Использование различного числа уровней фактически не влияет на адекватностьмодели. Меньшее число уровней облегчает программную реализацию. Меньшее число градаций входных и выходных параметров упрощает проведениеоценки рисков на локальном уровне, так как меньшая дифференциация облегчаетприсвоение согласованных оценок в масштабе организации, что актуально дляорганизаций, имеющих большое количество филиалов.
Целесообразно проводитьоценку рисков ИБ и на уровне подразделений, так как региональные особенностимогут вносить существенную погрешность в консолидированную оценку риска.Таким образом, методика оценки рисков нарушения ИБ, рекомендованная Банком России, при меньшем числе уровней позволяет наилучшим образом использо-18вать возможности аппарата нечеткой логики, что позволяет расширить границы ееприменения по сравнению с существующими подходами (в частности, методикойоценки рисков CRAMM). Существенным плюсом данной методики является возможность количественной оценки величины риска, что очень важно для принятияобоснованных решений по управлению риском.5.
Выработать механизм повышения точности модели ОРНИБ, построенной с использованием нечеткой логики, за счет решения проблемы сужениядиапазона выходных значений и разработки механизма обучения моделиОРНИБ.Для повышения точности необходимо произвести обучение модели ОРНИБ.При этом итерационно изменяют параметры модели ОРНИБ для того, чтобы минимизировать отклонение выходных данных логического вывода от экспериментальных данных.
Для этого применяют изменение весовых коэффициентов и изменениепараметров ФП. Необходимо отметить, что при обучении моделей часто делают упорна достижение максимальной точности. При этом теряется прозрачность модели НЛ,что отрицательно сказывается на возможности содержательной интерпретации данной модели. Для модели ОРНИБ при обучении обязательным условием является сохранение прозрачности модели.Параметры ФП можно определить опытным путем. Функция Гаусса (1) (где а –математическое ожидание, σ2 – дисперсия),y1e 2( xa)22 2(1),перед использованием в качестве ФП модифицирована (2) так, что «высота» вершины (её ордината) всегда остается равной 1.c e k ( g a )2(2)7.Для коррекции формы ФП будем изменять два параметра функции Гаусса –дисперсию и математическое ожидание.
Как показало моделирование в пакете FuzzyLogic увеличение «ширины» ФП входных переменных (дисперсия для кривых Гаус7Два введённых для этого коэффициента (k и а) графически представляют собой «ширину» ФП (коэффициент k) –аналог параметра «дисперсия» и координату вершины ФП на оси абсцисс (коэффициент а) – аналог параметра«математическое ожидание». Данная модификация функции Гаусса вызвана удобством программирования и специальным ограничением на постоянство ординаты вершин ФП. В модифицированной функции Гаусса координатыоси абсцисс задаются переменной g, а координаты оси ординат – переменной с.19са) с одновременным уменьшением дисперсии по выходной переменной дает наиболее плоскую (более гладкую) равномерную поверхность.Графический интерфейс Fuzzy Logicпозволяет получить трехмерное изображение «поверхности системы нечеткого вывода» (рис.2) и график зависимости выходной величины от любой из входных переменных.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
